请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 378|回复: 0

基于Docker的DevOps实现

[复制链接]
来自- 巴西

参加活动:0

组织活动:0

发表于 2018-10-4 10:42:17 | 显示全部楼层 |阅读模式 来自- 巴西
本帖最后由 adminlily 于 2018-10-4 10:45 编辑
1 \+ H, M  O/ Y& ]7 W3 d$ J+ w6 S- y2 R: p) Y( Z0 M
主题简介:
  j& A" E$ }' l1 M" }

2 F' r0 S8 Q8 i! t# w( B" ~
1、传统开发模式的问题分析
% ~) V" [2 J8 M& ]0 G0 i

& N& q9 P( ?* @( D8 P
2、DevOps的完成流程详解
0 t5 E6 e" }. {8 g0 \- y! i! @
0 K6 i6 A. n% A  e; J5 |
3、基于Docker的DevOps实现步骤详解和案例分享
) y5 C& m6 T3 y8 Z- K
! a9 X) u" `, i
一、传统开发模式的问题分析
+ L. ^4 T7 D8 n& m( q9 t# H; c

1 v5 p7 P* S3 s
众所周知,传统开发模式已经面临了诸多难题。首先,在代码集成方面,因为没有合适粒度的代码合并,大规模的合并会有很大的风险,且传统开发模式中没有自动化测试,以至于测试周期特别长,人力成本高昂。其次,传统开发中的单体应用,通常都很庞大,单体应用把所有模块都包含在一个应用中,升级单个模块也需要对整个应用进行升级,所以升级和创新都很不方便,常见的如银行系统就是如此。
- ?; O: b5 d4 R( q: j9 o

: {9 X1 h6 X7 J( K8 z/ j
同时,传统的开发模式中单独采用微服务的情况也会由于服务数量多而没有有效管理,在大批量的部署和测试的时候容易出现问题。除此之外,传统开发模式更面临着开发和测试的环境不一致,以及由于没有有效的升级方式导致业务停止的问题。

! K) s3 W9 Z# W' z9 U
' c+ b: f+ ~' i& Y5 [( |3 K, h
二、DevOps的完成流程详解

3 P  U( h7 S  L  f
1.png
(如何一步步实现DevOps)
( P  a8 q" H; d& x/ g1 p

) t. S) u) b! m/ {: a- R4 L* i

3 r- j3 e# ?! y- y9 |! g
为了解决传统开发模式中的问题,目前一个比较流行和彻底的方案是:DevOps流程+微服务理论+使用容器和容器编排工具。在这里展示给大家的是一个理论上的基于容器的CI/CD流程,实际上,DevOps的前身就是CI/CD,实现了CI/CD后,再加上一些发布、部署等标准和管理就构成了DevOps。

) I. [5 O# e) h+ I% J
1.png
(基于容器的CI/CD流程)

1 @9 v5 ^( L8 t

6 l0 F, h1 a) v# O/ ~2 t) n4 b& j
) Y9 |' ?: y( o
三、基于Docker的DevOps实现步骤详解和案例分享
# Q$ [- @6 A0 d

# v* h: C! U- e& C& t9 R( t5 M, c. [
1、实现DevOps之自动化测试
7 F- ?" ~* [" ~+ m+ _

3 a9 T# [1 X$ I: P9 S* K+ I' y
那么,如何完整地实现DevOps呢?通常情况下,传统开发模式转向DevOps的第一步是解决自动化问题。要想持续地集成代码,没有自动化测试来保证快速地进行合并后的验证,风险是很高的,而且没有自动化测试,测试环境很有可能成为整个开发环节的瓶颈。只要是经常使用的测试用例,需要尽量自动化每一个操作。

1 _" c' N4 v- a: s

7 |/ b' o+ i3 h0 J3 B  V
自动化工具很多,对自动化工具和测试框架的选择需要根据具体应用来决定,这里只列举其中常用的一小部分——Jenkins、Python、Robot Framework、Shell Script、Selenium、Ansible和Docker Container Orchestration——这些都是我们面对客户需求的时候经常用到的。然而,不是每次集成都需要跑完所有的测试用例,因而对测试用例进行管理,可提高持续集成的效率。

; ^# B8 b' j" y5 @- Y
1.png
(自动化测试)
- ]; q7 }4 ?* X$ V

% i& G1 i$ w( Z! v- T' F4 C
4 [% q& C) M2 L, T
如何来判断自动化测试用例和框架是否有效?常见的判断依据有三个,首先是自动化测试的覆盖率。如果通过率再高,覆盖率低,那么自动化测试就不是一个有效的,目前企业级比较认可的覆盖率是75%左右,再提高也比较困难。其次是看漏测率,有时候自动化用例本身也可能有Bug,前期阶段通过比较手动测试、自动化测试的结果来判断自动化测试是否有效。最后,当产品发布后根据从客户来源的bug数目来判断自动化测试用例是否有效。另外,要稳定一套自动化用例,一般需要2个版本周期或者更长。
6 f& l* ]0 m/ o7 _/ M: C
& B, h2 i9 B$ Y- X' X+ e; T
2、实现DevOps之持续集成和持续交付

* L' ?8 r5 ]/ k0 J" D2 y$ k

( _2 K9 _' \, \& _$ |# o) D% y9 P
持续集成一个主要的功能是让每个工程师的代码提交都不会影响到Mainline,以保证Mainline的可发布状态。实施持续集成时,需要注意的地方:指定规则,提交代码时要一并提交新功能的测试用例。
* e* ~! Y/ q5 H- q' y! H/ N, Z4 }

7 z0 g- x; x# {9 I
集成的粒度和频度也很关键。一般一个小模块,不超过1周的时间。
' }$ L1 d+ y( b6 X+ \
1.png
(持续集成)
- o* r/ L4 k" r/ i$ V

+ T5 B; q3 _# ~7 I' d+ f5 W3 M
' B/ N# s6 l$ X& D: N
持续集成通过后,根据应用程序的特点,在经过系统集成测试、性能测试、稳定的自动化测试通过率以及管理层的批准后,才是可持续交付和部署的应用程序。
$ s5 R& [2 _' j

$ f! \! q& h& D4 B+ ]5 u9 r& C2 [) H
持续交付有两种方式,一种就是基于DevOps的自动持续发布,一种是多个功能一并发布。在持续交付的过程中需要注意三个问题:
8 ~" L; L5 Z6 Y3 U' T

/ G; O1 W$ `* e* H& e
  • 部署到生产环境后也要有相应的测试;

    - Z$ M6 m6 u/ ?, H) W" n

: e( x0 ?0 E! ~/ ?8 C/ M2 n, @3 ^
  • 使用Toggle控制功能是否生效;

    ' h7 u: x" `* e. Q. R" ^8 R
0 |! w* Y0 j- K$ T9 y, g; M
  • 要有回滚的手段(灰度发布)。

    8 G0 @& R) s! A& P/ P# O

8 g2 R  E" e/ o$ F) q1 W0 l( r
3、实现DevOps之微服务化

, `. Q$ d' v1 h% h) T# p

0 e& W8 t* u5 f7 I7 ^$ |  d* h
有了自动化测试、持续集成和持续交付三块,已经基本实现了DevOps的粗略流程,而为了提高DevOps的效率, 往往需要结合微服务。一个微服务理论上只做一件事,并能用任何语言编写。微服务是松耦合的,意味着一个应用的微服务可以被部署到不同机器上并通过RestAPI/RPC来通信,当定义好微服务的API之后,每个team便能独立开发。因此,微服务更容易被测试和实现CI/CD。

9 m0 K' t3 a8 f: U% N4 F
1.png
(微服务的最佳实践)

- j: W: g$ y; W) Q  b+ _9 D

# J. e, G3 C+ h

* R" H4 m- G7 V/ b) e9 Q; ]- o
在微服务的最佳实践中,首先不得不提容器。容器的轻量化让微服务启动很快,同时容器的跨平台性保证了微服务可以在不同的平台启动起来。第二种是使用代理服务器来访问微服务,现在最常见的方式是前端连接一个代理服务器,后端再连接运行同一个微服务的几个相同容器。一个大的应用会使用几十上百个微服务,和微服务不相关的库文件不建议放在容器中。实践微服务中,建议使用配置管理工具(ansible, puppet等)和容器服务编排工具(K8s,Swarm,EcOS等)。
' \/ r  v# B; d8 R
1.png
(康威定律)

* P8 F. E% ~1 J
5 L+ ^) Z0 [# t# i: Y1 |. x8 ?

* ?3 b" n6 R2 S  |; s" q0 q
在开发微服务中康威定律起到了很大的作用。康威定律指出任何软件代码都是用来反映组织机构而产生的,如果要采用微服务的开发方法,就需要是把团队划分成多个小团队,由每个小团队负责一个或多个微服务。所以如果要转成DevOps和CI/CD的开发模式,就需要采用这种敏捷开发模式,一个团队7-8个人比较合适。

* Y* V' Z- m! k7 C# ?0 T

4 h$ s. b0 e1 p% i' r2 ~
4、实现DevOps之容器技术
6 }4 l% D" g$ a/ w6 @+ o- |: j

# r8 b* r2 {2 J2 J9 _9 ~
另外一个实现DevOps的重要手段是Docker容器技术。和传统的Hypervisor相比,Docker没有自己的操作系统,它使用宿主机的操作系统,而Hypervisor需要建立虚拟机,每个虚拟机需要装一个操作系统,因此Docker效率更高更节约资源。如果一台物理机可以操作20个虚拟机,便至少可以启动200个容器,且启动容器的时间是秒级。
; n( m, {4 x8 t  S

% I9 u9 }" F0 J9 y% P% i8 T" s
1.png
; H5 N# G/ S  `) Q
Docker和Hypervisor的对比
* [1 m8 i; |# F$ C$ b, l0 E2 {
! H- S5 x8 o0 w; B
2 g5 d: t* t& `2 x0 K
使用容器编排工具可以实现对容器的健康检查、动态伸缩、灰度发布和蓝绿发布等功能。而我们提到的容器编排技术,比如K8s,Mesos和Swarm,都是开源的工具,这里我们把精灵云自研的容器编排工具EcOS和开源工具进行了简单对比。
$ u" x! v" z! x9 ?) f- V* M; w
1.png
(几种常见容器编排技术的比较)

+ i8 a+ E% {! L9 U; _; b

* g- h8 g3 F9 j/ J5 i) h( y

3 A" C: L9 H8 Y3 c
K8s是由谷歌发起的开源框架,最大的问题是太笨重,对使用者来说操作很复杂,学习周期很长。Swarm是Docker公司开发的工具,Docker本身不能支持的功能,Swarm也是无法支持的。如图所示,EcOS是精灵云自主开发的容器编排技术,最大的特点是结合了开源工具的优点,在应用编排上完全可视化。
- o9 `% o/ C/ w/ g

7 r5 |0 Q: b4 b5 n
5、实现DevOps之灰度发布

" k7 S# C9 H$ g! x. v0 y# K% K: m/ p
9 P8 u; ~. C. R2 h) h$ m2 O6 M( ^
如果一个服务由多个相同的容器运行,灰度发布则先对其中的部分容器先进行升级,可混合让老版本和新版本的容器同时提供服务。如发现新服务没有什么问题,则可以把所有剩下的微服务再全部进行升级。

8 w" m# `5 p7 }8 ~/ M$ _. Z
1.png
(灰度发布)
8 E6 |3 S( R" F2 X: X% T
6 t+ t( h8 r0 f- @  E$ T" e) _: M
6 N. d: L/ X/ N; v9 w
6、实现DevOps之版本控制
$ d& t9 f5 {; {. k
' g' j8 d, Z: w% V$ ]
DevOps下版本控制的原则是始终在Mainline上进行新功能的开发,并经由持续集成的自动化测试对代码进行验证。当功能开发到一定阶段的时候,对可RC的代码创建分支,该分支上停止新功能的开发,只求稳定。当产品发布后,如发现问题,可出hotfix。根据时间点和具体需要,可把其他分支的hotfix merge到Mainline上。

( U6 T8 R% b+ u4 V6 C& J6 |7 J1 E
1.png
(版本控制原理)
* K/ b1 F- Z* p% e! [% S! U; y' ?* l
Q&A
# O) j7 Q2 X3 m: y( K# x
  b- ^# H; g# m) i* R& K; f- k4 ~4 z
Q1:微服务是一个抽象概念还是说有具体的工具来实现?

& Y6 t0 D( B# D# `

  y/ ^7 b+ {/ Z) J' J7 O9 j
A1:微服务是一种软件架构风格,它以专注于单一责任与功能的小型功能模块为基础,利用模块化的方式组合出复杂的大型应用程序。另一方面,也可以说微服务是一种编程思维,如果是想要开发出能在云上运行的微服务,可参考云原生的12因素法则。

9 G2 E8 I" d  A
" x( b5 F- `3 Q  Q5 y# u
Q2:请问传统的非常庞大的单体应用如何逐步改成微服务?

! n7 ^) e$ d- m! @  C

% q; V) C) H6 V0 k, k* x. F" v
A2:1)新的功能开发使用微服务方式。

+ P0 Y3 k$ p! g2 x- ]
* E. R! D/ X* ^1 d
        2)把边缘模块换成微服务方式。

  I6 g' L6 J# u: X! Y1 n0 T

9 _4 U; F4 {* C7 O  f
        3)将前端和后端分离

+ w  M4 |+ z  {2 v+ Q" y  |

5 V: T, _; r; `7 v7 i
        4)抽出服务,逐步替换。这一步尤为复杂,需要由经验丰富的架构师来主导。

; P2 `* n# U# t/ P4 |

5 e5 }) M8 \) T- S0 }- e8 g% L
Q3:请问一下刚所说的75%覆盖率,是前后端全部的?
3 [4 ?+ I" }7 \& t
. g! }9 X7 s4 O7 ~; P
A3:平均覆盖率为75%。

9 I# S9 u" u; S: Y, Q6 z" u
) T/ l0 o' Z8 q; B3 H2 g
Q4:你们这边Devops应用在什么量级别?
2 h/ D7 [9 F& x9 H* j3 m
6 T& i8 b5 k1 [- g3 X3 D- V. H$ g! X
A4:Ghostcloud已经结合Jenkins和EcOS,完全实现了自动化的持续集成。但是目前还有一些手动的系统集成测试和性能测试。

9 f' y+ ?* O* F# \- j" d
- Z+ z6 A: J/ y5 }! R) f- Y
Q5:您所说的企业级应用指的哪种类型的?包括一些复杂的SaaS应用吗?有没有一些实际的项目事例的自动化测试覆盖率供参考?
; o3 D' I$ |6 ~- B# ]8 u

$ V$ o: P  G* b: F8 h" m$ k8 P
A5:银行的管理系统,电商的平台,企业的云平台管理软件等,大型的由企业使用的软件都可以叫企业级应用。SaaS当然可以算是企业级应用。国外很多大公司的代码覆盖率都是这个70%~80%值,可以看一下这篇文章:http://www.bullseye.com/minimum.html

' y/ [7 O, C( ~) n: B- _3 R
- u6 i+ f9 F2 f) x' r7 y
Q6:web ui的自动化测试用的什么工具,比如input框如何search到?

8 e- s! u2 Q" j; V. E& t& b2 d

) K: G; I" f+ w$ J/ \9 p. S! X
A6:web ui的测试工具很多,比如Robot Framework的Selenium. 对于input框这类元素,可使用xpath来定位。
) B9 C. m% v& v2 Q7 s8 i$ V

- M* f. K" z9 [9 A- A2 F

' u+ a. S" u, \
Q7:负载均衡有啥好的方案?怎么自动发现应用拓扑(ip)变化?
1 z5 |! f; p) H% J$ v: m8 L
6 ^( D! @' B! ~6 I# ^
A7:我们目前使用的是HAProxy,并且正在开发Nginx的支持。自动发现使用的是ETCD+DNS+Wather的方式,当容器IP地址发生改变,可自动捕获,并更新代理服务器的配置文件。

: b& u# x2 A$ v0 L+ B2 M
8 H! m* ~# J' P$ G* d/ i
Q8:之前我们在搭建PaaS平台时,花费了很多时间在环境搭建、定位环境问题上,请问对于平台的搭建维护,有什么好的建议?

9 f6 h" F5 ~) n( o- Q: C
2 P* M/ R* H1 I3 v0 ~" m/ ~
A8:建议试一下EcOS,一键部署。www.ghostcloud.cn
* E  I# {& R  j, l2 {" l

# S1 j) }/ u% }9 }( b
Q9:traefik专门用来做微服务负载均衡,国内用得多吗?
" u0 J( @# b5 S' v8 b, w

" f! K2 A; I% e6 t% q
A9:大多数还是用的HAProxy和Nginx吧。
, s" m, o, ~& \
5 T- o0 O% ]- k2 V
原创:乔融 Ghostcloud精灵云CTO
6 ~2 N1 k1 a: ~: r

本版积分规则

选择云运维时代的王牌讲师-长河老师,助你轻松入门ITIL Foundation培训课程

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2019-4-25 00:34 , Processed in 0.241995 second(s), 31 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表