请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 326|回复: 0

DevOps实践——打造自服务持续交付(下)

[复制链接]
来自- 广东广州

参加活动:0

组织活动:0

发表于 2018-10-10 16:29:50 | 显示全部楼层 |阅读模式 来自- 广东广州
本帖最后由 adminlily 于 2018-10-10 16:32 编辑 # S+ c, ]- V9 E9 N# a3 j: y+ a; P

: P4 k) I5 y6 Q. s  b; d3 K实践过程
! e4 R2 v1 [& s' F* y

6 W  E: ^  \. e$ O
下图是我们为团队设计的持续交付流水线,目的是能让Platform团队和交付团队之间的触点能够被融入到持续交付流水线中,并且以基础设施即代码作为协同媒介,通过自动化的方式实现开发于运维(即基础设施与软件系统)的无缝对接。
1.png
(点击查看大图)
我们来看看我们给持续交付流水线赋予了哪些能力:

. E8 d9 W' v( R; g! s

. o: c0 r) Y1 v8 C
) W% _( a6 v9 B$ B
1.站在交付团队的视角,我们决定将基础设施构建,流水线构建、部署等活动都代码化,与应用代码放在同一个代码仓库中。
+ ^$ @- @, K# h7 G0 l* N7 S3 D) U6 n6 n  @
+ K0 X7 u& I& d8 K& r' O; e* V: Z
2.交付团队通过提交我们的基础设施代码到仓库后自动触发持续交付工具创建或更新流水线。
; s1 j* y8 B6 N4 z% F" `4 C7 J! J
: Y- x0 m2 d, }! R) H

4 A- H4 ^: v, M3.接着会自动触发构建,静态检查,测试覆盖率校测,代码规范验证等任务,最终输出构建产物并将构建产物推送到仓库。
9 H+ w! t7 x# f9 K! u% J2 Z8 _; s. I6 V# F7 ~
, i! {6 j+ B5 s
4.然后会根据交付团队对基础设施和环境的定义到当前要部署的网络环境中去创建或更改虚拟机、网络、存储方式等。
  s; g" d. K& O3 p# O# E5 m
; K# F6 e4 A- y
, F) S" I5 B  x$ y5 T7 k* g
5.最后,当基础设施创建成功以后,就会去仓库下载指定版本的构建产物进行最终的部署活动。8 k6 f: L1 d# g7 g# }: x

( k3 ~4 G! l: }7 v+ @- s* o4 g" Y
* R: M* x3 d" G9 ~4 f
但需要注意的是:
3 j, p) `/ W/ Z1 |
5 M8 h. K4 t* L! [
5 |# u" |! s$ z9 e) [
1.为了持续优化交付流程,我们对开发的许多活动进行的数据收集和分析,以报表的形式去分析展示代码提交频率,系统和代码的质量情况,缺陷和构建情况等,帮助团队找到自己的瓶颈或问题。
5 _. Y, L* |- |( p2 |$ C9 N. y% o
) h0 d) R7 G! j1 `- k

& _$ X9 U; }: H, }  [2 m+ e/ k. _" ^4 E2 c) D- ?+ O' L+ _3 [/ Y4 t$ ]
2.帮助团队能够实时监控自己应用的运行状态,设计和查看不同纬度的日志总汇等。
! {* W4 k# u  P1 [1 f+ K
% ^0 _3 e4 L  S# @, s8 H* T
+ T6 C6 v' g/ O% l: d

8 w" W3 q/ y5 F) C
那我们来看看通过什么技术可以实现这样的持续交付流程:
! T5 O/ R( J9 o) K) T5 ~/ [
0 T' A# ]2 k- ~$ V5 G
我们选择了一种轻量级、低耦合的技术组合Ansible+Jenkins+AWS。我认为其核心是Ansible。
! l1 b  E8 w6 m! G8 y' m2 l" l
- l" b0 m# h7 R0 u. O
下面我们来看看Ansible可以帮助我们做些什么:
2 b' N* Z4 Z) A8 {3 V

9 ]: I9 m) {& S
  • 1.创建和更改AWS中的资源;

    ; t4 z! i, J% N* j4 G% X

$ _7 d: J, N8 [
  • 2.自动化部署和基础设施测试;

    # Q1 X. Y2 \5 D* `+ k

+ d4 g' @6 x1 t4 a& q
  • 3.建立开发与平台团队之间的沟通体系。
    3 H  t9 I# a8 P  _

% P1 P/ n& d# a3 W
- O8 F1 A2 X; O2 v+ [
考虑到基于yaml语法的Ansible配置简洁且易读,所以我们选择直接用它作为提供给交付团队的公有DSL模板,利用Ansible Playbook的模块化思想将开发团队的职责和平台团队的职责很清晰的分离,平台团队关注Ansible提供给交付团队的服务是否满足需求和DSL模板是否易用,而交付团队只用关注如何基于公有DSL去定制自己的基础设施,环境依赖和部署等。
, I7 S5 {( l. W  g4 u# v( v
于此同时也满足了很多开发对于Ansible和AWS的兴趣和热情,更使得之后在交付团队落地变得更容易。
# x! t5 u$ R/ Z9 N
接下来通过一个实例来看看:
1.png
(点击查看大图)
左边是Platform团队的仓库,这个仓库里面包含了创建基础设施、环境配置和部署的实现。

; a! v  I0 n2 y( x0 }: @
右边是交付团队的仓库,其中deployment目录下,是公有的DSL模板,其中包含多种环境(开发、测试、预生产环境等的独立配置),以及一套基于DSL的代码模板,其中包含创建基础设施和部署应用这两部分DSL代码模板。

- c( t& Y. }& h6 ]2 t( k8 i9 l* s, t
接下来,我们来看看它们配合与集成的方式:
1.png
(点击查看大图)
他们会在持续集成流水线中被动态组合到一起:
% R% u7 \: u& c! ]
1.在创建基础设施和部署的时候会分别拉取基础设施代码库和应用代码库。
0 P8 Z+ n  C$ U6 j! r
. Q2 L$ r! r2 ~$ x

# Y0 m7 G6 s! I' ~+ e9 S  Z8 F4 G2.此时应用代码为调用入库,公有基础设施为功能框架库,两者配合,完成环境的创建和应用部署。+ D! P) K6 v7 K

' M3 U$ u  t+ u3 i9 Q# O1 r( F

3 k0 X2 @8 n2 r9 E5 K% h1 f+ s
在做微服务的团队,接受度非常高,能够快速上手,而且甚至有团队因为自身的一些需求,自己去写一些Ansible模块,然后向我们发起pull request。

! I6 G2 Q5 ?" Y3 O5 W: @' i
当然,我们在推广这套流程的过程中发现,一些实践能够帮助我们更快速落地:

5 S9 K4 }2 T* w; i" v/ e% x8 d
1.DevOps团队的成员由各交付团队和原运维团队组成,这样的组成方式,能够保证团队的视角可以关注到整个持续交付过程的每个环节。9 O) [& q5 t* O9 x- u1 \& m

8 E$ k: Q9 i) S! q, e. k8 k" K4 ?

7 n' _% Q: i1 q- P3 E" K2.交付团队成员与DevOps团队成员定期轮岗制,DevOps小组中的文化(如自动化优先)可以蔓延开,让交付团队更快适应。0 ~) Y6 v+ l/ r6 X

3 m5 U- }# {' ]0 q4 Q0 {( j# M: O. O9 ~. f
5 J, l( t9 a3 m/ T% Z0 q
3.结对、Showcase和培训,主要目的是知识的传递,让更多地团队逐步采用新的交付模式,得到更多改进中的反馈。3 O! _9 `, `: R" g" l' m
, G; L5 f4 U  l& n2 q8 R% f1 m- E
5 L" }5 ?- U9 Y; i5 U1 b& o) D
4.提供给交付团队的自服务代码仓库对每个人开放,交付团队被授权优化、新增基础设施,让DevOps文化和职责落地到交付流程中。
5 G$ K# ]( N* m& R0 Z8 x6 q9 X

. B, P8 t0 }; y9 k# H8 j1 p
6 S6 n% d+ H( i0 u7 x2 r+ v5 g! W
现在来看,集中式、审批式、被动响应请求的中央运维团队不再是整个交付流程中的依赖和瓶颈,已基本转向带自服务化、审查式、主动优化的去中心化交付团队:
1.png
(点击查看大图)
我们通过技术驱动改进,让团队之间的合作方式发生了巨大改变,开发与运维之间的那道墙也渐渐消失,以前被动响应请求的中央运维团队逐步被平台团队所替代,平台团队中一部分人会负责基础设施平台的发展,负责公有云与企业内部系统的对接、完善安全、灾备、提供基础设施的自服务机制,另一部分人会为产品团队提供可定制的工作、平台、并为产品团队赋能。这时交付团队开始管理自己的环境、维护流水线、负责生产环境变更。

4 P, U& m) G' J( s

5 i5 c  m- q; W* s8 ]' ?4 F4 ~7 H
在推广和落地自服务持续交付流程的过程中,我们也遇到了很多遗留系统和复杂部署应用的交付团队,他们无法直接对接这套交付流程。
1 \5 u$ \2 j4 C# w4 i9 x' }! [

1 q6 \( ?; j6 A
例如有一个40-50人的团队,它是基于AEM开发整个公司所有的前端门户,AEM是Adobe公司的CMS系统,其安装和部署很复杂,以前都是通过手工安装和拷贝的方式进行部署,而且他们在开发→测试→部署阶段可能会动态扩张多套环境来支持,且每次代码变更的提交都会对已经安装的AEM进行修改、配置、重启等操作。
! _9 V' ^) y& ]0 s- d
7 N7 i) Y6 a0 Q8 X
整个开发和测试流程都很复杂,而且效率很低,出现问题和故障的风险也很大,如果我们直接利用Ansible把AEM的安装和部署过程都自动化,由于AEM本身部署的复杂性,可以预见以后这部分更新和维护的工作还是很难交由交付团队自治。所以我们第一步要做的就是为其设计新的持续交付流水线,然后在这个流程中去定义和识别两个团队的职责和关注重心,最后再通过打造高效的自服务使整个交付流程得到改进。

7 m  F" p8 }# _% v! J" ]
  H8 I9 M/ i$ ]+ R
首先我们根据校服团队提交变更的平率,从低到高依次定义了三条持续集成流水线(如下图):

# R2 K4 Y% l. V5 U8 m) f
1.创建和测试基础设施资源;
. u- T# y& |9 R9 q; q( r* C' r0 t+ D% j% i! M. y
/ s( y: m& ~) D3 f/ }. i
2.配置基础设施资源和环境;8 C2 a4 `( g* \1 ?  e
8 ]' n6 q7 B5 {: p# s, C5 t6 d8 j

  \/ j$ q& L9 ^# N" V2 |6 @- t: L+ h2 ?3.部署应用程。
/ X4 D9 D/ D- u- m) n) d5 b
1.png
(点击查看大图)
因为AEM安装和更新很复杂,所以我们引入了镜像技术。基础设施和基础设施配置两条流水线的产物为一个image,应用流水线在部署阶段会去检查是否存在新的环境镜像,如果存在,就会基于快速创建一个新的AEM环境,然后进行应用代码的部署。

' Q9 P9 v, |) \2 X

7 l8 b6 v# _( k( f- O: Q3 w
通过新的自动化持续交付流水线大大加速了AEM团队的开发和测试速度,也使得整个环境更加可控和易维护。对于交付团队来说,他们可以自己去维护包括基础设施、环境变更和应用部署等全生命周期交付活动。
0 s8 [# `9 v0 p0 S! n8 j
2 L, s8 p1 v* r4 \+ t9 y8 u. l
对于Platform团队来说,只用去考虑镜像的生命周期管理,如何去优化镜像的创建速度等,这些可以帮助到更多其它团队解决类似问题的领域。对于这种特殊情况,我们尽管引入很多与大多数团队不同的交付流程和技术,但所有的工作和优化都是基于之前打造的自服务持续交付流程、协议和工具平台之上的,保证了不同的交付团队与Platform的配合方式的一致性。

0 h5 K% f/ V6 J4 r4 q6 C% o
9 h; X' s) l# O
实践启示, {' x% e: q4 _9 W: }8 Q" E  C1 y

4 T/ s7 d3 x: c2 e8 G
- R9 W. L% B% N1 i8 K
通过在大量交付团队落地基于自服务的持续交付流程,两种团队的职责更加清晰了:
1.png
(点击查看大图)

7 }/ a: V9 _( k9 F
所有好的实践都必须考虑规模化的问题,如果无法大规模的被接受和落地,再好的实践也没用。对于咱们这个转型的过程,我也给出一个套路:
1.png
(点击查看大图)
有了套路,接下来总结一下应用这个套路进行DevOps转型过程中的一些经验和思考:
$ b7 \+ c1 S/ @/ V- V, e
7 V3 u1 {1 g9 n1 _, H
1.易用的通用DSL模板设计,提供交付与Platform团队统一的DSL模板(build and update anything)。3 E0 ~+ s9 c& [8 ]! ]) f/ O

. D, Z3 s# r* F) O& L
, z  i1 R* u9 d2 c
2.构建通用持续交付流水框架,提供给交付团队定制化流水线的能力,使流水线主要关注点始终在产品的成功交付。1 k$ a  Z1 C: I0 O$ r1 Q/ _

  P& U4 f0 n  B2 i) N1 p. v

! L7 w- k- D% }7 u2 r3.以技术驱动DevOps文化大面积传播,让Platform团队成员走入交付团队,协作改进、知识传递,确保实践落地。
! A8 z. c) a; c( Y, ?  C
  H5 w1 L* Y1 _/ A6 ]3 b3 K7 V3 }

" E- s/ W9 m" K* x, ^2 i4.将一切自动化、自服务化。交付团队应该被授权优化、新增基础设施服务,让DevOps能力和职责在交付团队落地生根。
  y! W9 F) }3 c) i& e
$ x8 R* D/ G& N
) F/ {2 J/ w0 Y" L1 i$ \  {
最后,我提取了5点对我们来说非常重要的策略或是推进方法:

1 `( i% F1 w2 Y# b* s* _4 E

4 i7 v5 Q' q/ `2 L6 q; h
1.小步快跑,在有大方向的基础上,需要将每一步改变都设计得足够小,这样才能足够快的去改进。
& c" {( U5 F& L- L( U* D+ T4 x& R+ s! Y3 v- a4 ?/ `

8 u' q( ~8 u$ o# t& t% {2.交付团队赋能,给每个人都留一扇门,在他意识到要做些事情的时候,可以很快付诸行动。
2 P! E" T# B1 f4 q' f8 }  f5 ]1 e+ y# L1 v& I
( j- a9 n. A# @, c
3.逐步用基础设施自服务化替代运维部门的审批流程。 建立持续反馈和改进机制。0 I: J  M. u$ u% y. N9 A2 l

6 T6 {8 ^2 o3 J
% z! ], O! q9 k4 i/ g/ {
4.以DevOps团队为杠杆,撬动更大范围自服务交付。
4 g; }+ }& M7 A; V& x4 |; y  b4 n; L
- v) @5 {# c" |" [
非常感谢你的耐心阅读,希望我的文章能够给你带来哪怕一点点启示。有任何问题或是想与我讨论的点,欢迎留言。

  Q, W- @& `; |6 N  G: |
% W# I' f* f. E) H+ Z4 X# c
原创:钟健鑫

. |) p; g. x+ s, {" m
, J! m: u2 O; P- p! @. J8 M3 J

本版积分规则

选择云运维时代的王牌讲师-长河老师,助你轻松入门ITIL Foundation培训课程

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2019-3-20 03:26 , Processed in 0.242697 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表