本帖最后由 adminlily 于 2018-11-18 15:50 编辑 m. k E' Q: u! s. p" s
7 A% T/ Z* n7 V
3 z2 f- Q" l9 B; S8 L
武林前辈练就此功以克西毒蛤蟆功,小辈独自修行Devops六脉神剑,只为在互联网圈求得一席之地,时而克制开发人员的挖坑综合征。
8 T! L2 ]! q4 H
' B2 d3 c [3 c5 d
此处的Devops六脉神剑就是鄙人自己理解的、我们自行研发一个具备物理部署和容器发布应用的双模式平台。从管理配置底层基础设施、到环境配置隔离、经过应用版本管理达到应用正常发布,到一体化监控整个系统正常运作。 ! w8 c/ ~, p# |! Y- W( k! S( I4 ~4 M
; w6 V- o* y G6 ]6 g
第一脉 & |, c% y# N+ l% h* \
0 n. g* ~- z5 P
混合模式核心经
; a) s) p' |0 _. [+ W! I8 s
4 F6 n% ~$ V% Q0 r, x6 F
此乃神剑之核心思想,打通开发工程师任督二脉,有一个清晰轮廓,方便规划时间,制定开发工作计划。
{5 z/ B( @0 E" @7 u: Q$ l8 n
" v& N z8 X/ s
此脉起于物理机群,出属于一线运维,向上出发,到达我们的双模式应用管理平台管理领域。
$ j6 h" |' l# l7 j0 T
! t" A3 _2 D" }* n4 C
总体架构如下图所示: 3 L/ y7 f9 }& S* N$ }
7 ], ~& h( G. G9 M; t# f
8 o! y7 H4 z9 j; r0 i9 g+ k
! L/ G& a; F E$ t
在容器版本的基础之上基于Docker Build-Ship-Run的核心模型实现向物理部署模型映射,实现容器和物理的双模式管理。
' w! ^# r( _! k( m+ Y
0 d4 a4 `) I7 S# @9 H3 ?
第二脉
5 Q7 {5 _* U! O8 W$ l8 ]
4 S* F j& X' [# N, W$ O d+ `基础设施管理经
( r- R& u/ V6 ~; G) ]# L6 d1 @5 e/ N. w& G
从核心经出发,了解底层物理主机的配置,做好环境准备工作。从双模式出发,将容器和物理部署通过分支实现过滤选择。如下图整体流向处理。容器模式则选择容器方式处理;物理方式即为物理部署模式。 1 s/ b2 u# i' t+ G! k
% \$ Z6 p4 X* o. e8 b6 o
% |, Z# a9 I* A/ j; z+ T: ?! a2 e0 t
- i8 ?" }# C5 ~% F
. {9 b& Y4 t, x& U3 h第三脉
# G; z# G7 t- ?. b$ e5 d. J' c& a8 p- W. s0 Q' S: ~. b' y
环境隔离经 ! F9 r- ~ F, s& q6 v
) t; r" m. R6 P+ j
无规矩不成方圆,环境隔离可以理解为不同生产之间都需要一个安静的空间自己运转。此脉可以引用博云公众号中“环境定义下,软件的生命在哪里?”来解释,一种独立物理(逻辑)分离。此处不是懒得写明,可以理解为另一种方式的宣传,这就是团队,从文章宣传做起。 % I9 t1 n; R5 @+ \9 b( t5 @) [
+ }( U+ {4 t5 {9 j! `1 x U
第四脉
@: J! Q% u: O7 [/ ^/ P# C, y. h5 L5 u% M% J5 e& u3 y3 q
应用版本管理经 " H* k9 k) f% y9 @% L7 t7 S: s/ n s/ ^* J
$ e) W; j5 Y }: L' b( d
定义完物理和容器仓库之后,在应用版本管理时也按照两种部署方式来管理应用版本。不同模式下,使用不同的仓库来进行版本发布。 : G, t" N5 V& g# R
6 n# f/ e( H: ]- {- H
" J( C0 u0 D/ A' M
1 f* I2 ], L% E% C第五脉
" x( Z: u1 ^! |# t ^; U& B' a) o! y9 G/ n/ ^( M
应用发布经 7 V3 c, I$ F9 ]" ^+ l
# E& v E! Q# p6 `! b) g
前面基础部分做完之后,需要为应用做准备,这也是底层准备的终极目标——应用发布万无一失。混合模式下,如何将应用发布做到准确无误呢?依旧采用示意图的方式来做个说明。
) X9 O+ M% _' j7 P8 M, B% {& F8 ^
6 q/ B1 H# l7 W+ _! C9 K6 d
4 r' i/ y0 w7 P' ]
' m, r0 k Z; Z" W, W# v7 L
+ `. _( c$ c& y. d! K7 q
正如上图所示,容器和物理模式下的发布要根据各自特色走不同的发布路线。
7 ]4 b: y$ Q/ M* ?* G6 @" T4 e
1 R+ l2 {% z$ N9 Y* Z& t& i
第六脉 J( }2 V5 C; Q [# {+ _
/ C% @6 y3 ^& ^5 C! T一体化监管经 4 T) D7 W! }2 L
1 t9 {1 v+ O' P1 t- y2 M, b# J
前五脉打通之后,对整个系统进行监控这就是第六脉的精髓所在——zabbix。
, M# v" B# m# D
6 G4 o/ |2 N+ u' _
Zabbix是一款规则驱动,具有数据过滤能力的开源企业级监控方案,此处主要围绕数据采集优化和Zabbix性能优化配置展开。 7 Q8 `3 t) Q8 c& G
+ u) e0 G0 N" G* H: L9 Z; H9 a7 t/ U
: H- ]7 N$ O, o9 b4 r
- n5 a: c/ A; g. T; B. f
优化配置操作系统和Zabbix参数可支撑不少于百台物理节点、万条级别监测项。其中,数据合并自主研发,采用Agent主动向Zabbix Server发送机制。 w+ t& o# L$ y- x
* F! s5 \. @4 L, ]9 K' i4 G
! P2 ?5 W: ]. \( a- v1 T( Y/ @) ]
- o# V7 r6 {! u
2 _% p, Y! _# K1 Y8 C" p
Zabbix可监控物理机、容器、分布式系统和应用。其中,对容器、分布式系统(Redis、Zookeeper、ActiveMQ)监控采用数据合并优化策略。平台web界面监测显示通过后台获取zabbix监控数据来显示给用户。 8 e& D+ e' S- W! i1 Y. q! W6 ^& `
G9 c- Q" q5 x& \+ Q+ `
下图为Zabbix监控整体结构图:
- D% B7 s2 j- k, i
9 Z" A1 i4 N' ^' ]% R1 G1 l
# K+ S$ n7 e! D& O( \ b. a5 c2 b 到此,六脉神剑讲解完毕,从最初的功能完成,通过测试,到最后和客户沟通,检验是否达到了DevOps的设计目标,才能算是完成“六脉神剑”的一轮修炼,而经过一轮轮的修炼,才能练就一套能够经受住实战考验的神功。
% h1 o' Z; B8 o0 s& O
! ]2 e( I+ @" \- E* v
此六脉只是个人疏浅的理解,还请各位IT大神赐教。另外,尤其感谢吴恒师兄的指导。
7 A' `3 l" m# ~
, E: {6 E8 A+ B) |3 \
原创: 王雪晴
% s' `8 v1 z8 Y& e1 _ | 
|ITIL
( 粤ICP备11099876号 )|appname
窥视卡
雷达卡
发表于 2018-11-18 15:47:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡