基于Ansible和CodeDeploy的DevOps方案( 四 )


图13 DevOps企业环境落地四个着力点
实践:某大型券商DevOps落地实践和大多数想要建设DevOps体系的企业一样 , 该券商也想打破在传统部署方式下所面临的一些困境 。 在与FIT2CLOUD飞致云的合作中 , 该券商用户提出的DevOps建设目标包括:
1. 自助服务 , 操作可追溯 。 基于多云管理平台的多租户能力、规范的流程为使用者提供丰富的自服务操作 , 实现资源的自助申请、自动发放、DevOps自动化构建与部署 。 同时基于多云管理平台的记录能力 , 使各项操作有迹可循 , 管理员可以随时追溯 。
2. DevOps全流程便捷操作 。 基于多云管理平台的集成能力 , 实现其对DevOps全流程的管理 。 应用人员在多云管理平台申请资源后 , 在资源生命周期内 , 可以继续在多云管理平台进行CI(持续构建)、CD(持续部署)的操作 。 由多云管理平台统一管理应用构建任务、应用版本 , 并且输出相关日志 。
3. 建构灵活 , 方便友好支持周边系统 。 多云管理平台不仅局限于多云管理和DevOps , 更希望在复杂且快速更迭的IT环境下它能够持续为企业带来更多的价值 。 尤其是能方便友好地支持周边系统 , 建立联系 , 为企业更好地赋能 。
基于FIT2CLOUD多云管理平台 , 该券商设计并打造出符合自身发展需求的统一资源管理门户 。 同时 , 结合多云管理平台对Jenkins、Ansible的集成与支持 , 可以统一管理资源周期及DevOps周期 , 用户可以在多云管理平台完成从机器申请到应用部署的一系列操作 。
1. 异构基础设施资源统一纳管与管理
通过多云管理平台对多种基础设施资源的友好支持 , 形成对异构IT资源的统一纳管 。 管理员可对租户设置相应配额 , 随时查看所有基础设施资源的使用情况 。
2. 虚拟机生命周期及DevOps周期内自动化漏洞检测
该券商将多云管理平台与漏洞扫描平台对接 。 这样一来 , 多云管理平台纳管的机器无需再做额外的配置 , 即可在其生命周期内进行自动化漏洞扫描 。 另外 , 当用户在DevOps模块对机器进行了部署操作后 , 多云管理平台会自动化触发对该机器的扫描 , 如果有漏洞信息会及时形成报告推送给相关责任人 。 这也在一定程度上实现了DevOps一体化的安全防护 。
3. 整合DevOps能力 , 形成资源与应用统一操作平台
基于该券商的业务需要 , FIT2CLOUD多云管理平台在已有DevOps模块的基础上 , 进一步升级优化 , 达到用户可全流程使用该平台进行资源申请、Job构建、代码部署等操作的目标 。
4. 灵活的模块化架构、规范的API为持续性对接周边系统夯实基础
FIT2CLOUD多云管理平台采用模块化的设计及容器化的一键部署 , 当需要整合新的功能或者对接外部系统时 , 能够在不影响原有模块功能的前提下使用新模块进行设计和对接 。 新的模块可以一键安装在原有多云管理平台之上 , 并且可以随时对模块进行开关及卸载操作 。
基于Ansible和CodeDeploy的DevOps方案文章插图
图14 某大型券商DevOps落地全景图
基于Ansible和CodeDeploy的DevOps方案文章插图
图15 某大型券商DevOps落地概览(部署分析界面)
编者注:本文作者卢杨为FIT2CLOUD飞致云南区高级项目经理 。