1、云原生簡介

云(yun)原(yuan)生，英文Cloud Native。字面直譯為原(yuan)生應用上(shang)云(yun)。

談起(qi)云原生(sheng)的發展歷程，不得不提(ti)起(qi)：Pivotal公司和CNCF基(ji)金會(hui)。

Pivotal公(gong)司，一家低(di)調的(de)以技術(shu)立命、堅持開源的(de)硬核公(gong)司。其最早(zao)于2013年提(ti)出云(yun)原(yuan)(yuan)生概念，并提(ti)出云(yun)原(yuan)(yuan)生4要點：容(rong)器化、微服務、持續(xu)交付、DevOps，為業(ye)內(nei)廣泛接收。

CNCF基金會(hui)，云原(yuan)生計算基金會(hui)，2015年(nian)成立(li)，目的是(shi)為了(le)引導和規范云原(yuan)生技(ji)術(shu)的發展路(lu)線(xian)。其于2018年(nian)提出了(le)云原(yuan)生1.0版本(ben)定(ding)義。

其(qi)中，容器(qi)、服務網格、微服務、不(bu)可變基礎設施、聲明式API是(shi)云原(yuan)生(sheng)的代表技(ji)術(shu)。

2、DevOps簡介

參考(kao)百度(du)百科，對DevOps的定(ding)義為：

DevOps（Development和Operations的組合詞）是一組過程、方法與系統的統稱，用于促進開發（應用程序/軟件工程）、技術運營（Operations）和質量保障部門（QA）之間的溝通、協作與整合。它是一種重視軟件“開發人員（Dev）”和“IT運維技術人員（Ops）”之間溝通合作的文化、運動或慣例。通過自(zi)動(dong)化“軟件交付”和(he)“架構變(bian)更”的流程，來使得構建、測試、發布(bu)軟(ruan)件能夠更加地快捷(jie)、頻繁和可靠(kao)。

這個定義是(shi)標準的，籠統(tong)的，可能讀完后還是(shi)對(dui)DevOps沒有(you)一(yi)個直觀的影響(xiang)，下(xia)面通過一(yi)張圖，來進一(yi)步闡述DevOps的內容。

首先，計(ji)劃階段：項目負責人發起(qi)功能開(kai)(kai)發計(ji)劃；代(dai)碼階段：開(kai)(kai)發人員開(kai)(kai)始按(an)照計(ji)劃進行(xing)功能開(kai)(kai)發；構建階段：功能開(kai)(kai)發完成(cheng)后，需要(yao)構建應用打包；測(ce)試(shi)(shi)階段：對應應用包交給(gei)測(ce)試(shi)(shi)人員進行(xing)測(ce)試(shi)(shi)；

發布(bu)階段：測試人員(yuan)將應(ying)用(yong)(yong)包(bao)發布(bu)到對應(ying)測試環(huan)境(jing)；部署階段：測試驗證沒問題后，開(kai)始線上環(huan)境(jing)的應(ying)用(yong)(yong)更(geng)新(xin)。運營階段：根據應(ying)用(yong)(yong)狀態，作出一些運維變更(geng)，比如(ru)應(ying)用(yong)(yong)突(tu)然網(wang)絡(luo)異常，需緊急(ji)恢復(fu)等。

最(zui)后(hou)是(shi)監控階段，發(fa)布后(hou)的(de)應用須有(you)日志搜索、鏈路查詢(xun)、告警(jing)功(gong)能等來保(bao)障應用的(de)運行態。

3、DevOps產品能力

從如上DevOps的(de)(de)定(ding)義，我(wo)們(men)可以看出(chu)DevOps的(de)(de)能力貫穿了軟(ruan)件開發(fa)~測(ce)試~上線(xian)~監控的(de)(de)全流程(cheng)。

通(tong)過(guo)自動(dong)化串(chuan)聯研(yan)發過(guo)程中的各個活動(dong)，能打通(tong)企(qi)業內部各平(ping)(ping)臺的能力(li)數據(ju)，如測試(shi)平(ping)(ping)臺、安全掃描平(ping)(ping)臺等，最終高效完成應用的研(yan)發交付。

這(zhe)里(li)，將(jiang)DevOps能(neng)力按(an)3個(ge)維度(du)進行拆解來規劃(hua)建設，如下(xia)圖(tu)：

在(zai)Dev研發域，有需求(qiu)管理(li)(li)、項(xiang)目協作(zuo)、版本(ben)管理(li)(li)、應用(yong)構建(jian)、制品(pin)管理(li)(li)、測試管理(li)(li)；每個大項(xiang)下有對應的目標能力(li)。

在Ops運維域(yu)，有持續部(bu)(bu)署(shu)、監控告警、自助運維；持續部(bu)(bu)署(shu)項嚴(yan)格來說，也(ye)可以部(bu)(bu)分屬于Dev研發域(yu)。

在Metrics效(xiao)能(neng)度(du)量(liang)域，有指(zhi)標管理，工程師畫像，效(xiao)能(neng)分析與(yu)預警等。通(tong)過對應(ying)維度(du)的(de)指(zhi)標度(du)量(liang)，可以為項目研發過程中找(zhao)到過程瓶頸，進而實現降本增(zeng)效(xiao)的(de)目的(de)。

如(ru)上，是DevOps產品建(jian)設(she)能(neng)力(li)矩(ju)陣(zhen)圖，具體的能(neng)力(li)建(jian)設(she)程度(du)可以參考(kao)企業內部場景(jing)需求度(du)。也可以參考(kao)中(zhong)國(guo)信通院發布的《研發運(yun)營(ying)一(yi)體化（DevOps）能(neng)力(li)成熟度(du)模型》來(lai)建(jian)設(she)。

4、DevOps平臺應用架構示例

企業從(cong)0到1建設(she)DevOps平臺能(neng)力(li)，按最小版本迭代原則一般遵循的路線為：

1、實現最基本的構建應用、發布應用能力(li)，流(liu)水(shui)線引擎一般(ban)為jenkins；即為1.0階段

2、實現(xian)流(liu)水線能力，具備(bei)高可用性(xing)和擴展性(xing)；即為2.0階段

3、擴(kuo)展(zhan)流水線(xian)模板能(neng)力，增加掃描(miao)、測試、卡點等能(neng)力；即為3.0階段。

4、增加度量統計(ji)，同時各能力指標對應(ying)信通院評級(ji)模型(xing)來升級(ji)建設；即(ji)為4.0階段(duan)。

這里(li)，以3.0階段，分享一(yi)個具備(bei)一(yi)定可用(yong)性的DevOps平(ping)臺應用(yong)架構：

系統說明：

接入層：有web控制臺(tai)和(he)OpenApi流量(liang)接入。

服務(wu)層：由(you)流水(shui)線引(yin)擎模(mo)塊、CI模(mo)塊、CD模(mo)塊組成。CI模(mo)塊主要由(you)一層服務(wu)，封裝jenkinsApi來實現(xian)，底層由(you)Jenkins集(ji)群執(zhi)行，同時jenkins插件支持(chi)。

CD模塊應用發布，如(ru)(ru)果是容器，以k8s-API來觸發；如(ru)(ru)果是虛擬機或物理機，則以salt-stack或ansible或自(zi)建命(ming)令通道(dao)來觸發。

代(dai)碼動態掃描，主(zhu)流有jacoco等，可進(jin)行二次開發jacoco來擴展覆蓋率掃描功能。

存儲(chu)層：由對象存儲(chu)、noSql中間件等(deng)組成。

5、后記

云原生技術(shu)的盛行推進了DevOps技術(shu)的蓬(peng)勃發(fa)展，同時也(ye)給(gei)DevOps過程提出了越(yue)來(lai)越(yue)高的安全、穩定、高效(xiao)要求。

在(zai)如何構造高(gao)性能(neng)、高(gao)可用、高(gao)安全DevOps平臺能(neng)力方面，我們還有(you)很多路要(yao)繼續探(tan)索。