普元DevOps5.2版本新特性发布

转载本文需注明出处：EAWorld，违者必究。

做者自白：

伴随新版本的发布，咱们团队也对此次迭代作了些回顾，有值得分享的新特性与设计，也有一些需增强的能力，借此与你们分享。

主题大纲：

1、新特性部分

一、安全提高，更细粒度的流程与权限控制
二、企业级中间件支持，更匹配普元现有客户需求
三、全新看板，更精益的度量并指导优化
四、UI大升级，提供To C的互联网体验
五、监控加强，围绕应用视角的运行监测
六、流水线与工单结合，向一体化工做台演进

2、待提高部分

一、自动化测试体系的完善
二、预警能力的建设
三、流水线任务的持续丰富

新特性

DevOps产品，从定位上来看，仍旧保持初衷不变，要创建一条从业务需求到最终线上运营的IT生产线。



以前的版本其实已经造成了从项目管理->组件设计->代码管理->持续集成->自动部署->度量优化的能力，因此在5.2版本需求范围定义时，更多的是从流水线丰富、实施模板、API扩展、安全可靠几个方面着手的，在此分享如下6个特性：

特性一：安全提高，更细粒度的流程与权限控制

DevOps平台相对特殊的定位（跨部门、跨环境、长周期）使得平台在安全上须要更加去关注，这个版本从如下三个方面进行了增强。



一、围绕功能码的菜单、操做（API）、环境的三类受权

第一个方面：仍旧是从RBAC着手，考虑到DevOps至少是有两层权限的：



而且在第二层权限中，会随着项目类型的不一样，拥有的菜单集、功能集范围也不相同。因此须要在两级都提供面向菜单、功能码、环境的细粒度权限配置能力，才能保证知足各种客户要求。

 

2. 充分考虑安全隔离、单向通讯的部署架构

第二个方面则是部署架构的安全，参考下图：



好比通常企业，开发测试区和生产区都是彻底隔离的，介质共享传递更可能是拷贝或者堡垒机完成，在DevOps平台上，要注意的就是如何能在最小开放的状况下，完成上述不一样环境的完整流水线。

通常来说咱们在客户那边是经过部署多套任务引擎来解决这类问题的，devops门户只与各环境中的任务引擎打交道（至关于拿任务引擎做为agent入口），而不去和各个环境中的其余任何机器交互。

但到了有些客户那边，多部署引擎是容许的，可是必须只是单向通讯。考虑到devops通常都会集成很多中间件或开源工具，好比为了实时看到部署的执行状态，须要经过回调接口造成与任务引擎的双向通讯，这个就会受到限制，因此又须要其余的部署架构或技术方案来解决，这里就不一一赘述。

3. 其余安全示意

第三个方面，更多的是一些琐碎的安全控制（由于安全这个领域，原本就是琐碎的，要持续修补的，最明显的就是杀毒软件的病毒库）。因此咱们平台还作了以下的一些事情，像密码强度、定时备份、审计日志明细化等：

特性二：企业级中间件支持，更匹配普元现有客户需求

第二个特性则是后续的每一个版本都会作的，针对不一样中间件的集成能力，任务化封装。

毕竟咱们主要关注的仍是企业市场，企业市场里不可能彻底抛弃传统的应用服务器、数据库等。



因此在这个版本里，增长了像ear、数据脚本等CI的能力，同时也补充了weblogic、websphere、oracle存储过程，以及普元自有产品上的发布回退等能力。

不只仅CICD，产品里还作了传统中间件自己的安装部署运维等能力。



特性三：全新看板，更精益的度量并指导优化

第三个特性是重构了原有项目Issue看板的能力，以前咱们更多的是纯粹的集成，好比集成jira、禅道都彻底是API导向，在DevOps产品里并无一套本身的清晰模型，这就使得每次使用标准的变动，都须要对产品进行深度代码定制，很是不友好。

在这个版本里，咱们新抽象了模型，抽象的要点包括：

如何保证看板适应不一样客户、项目的要求？



将不一样的几种项目Issue模型进行抽象，包括看板泳道、issue流转flow、issue的一些状态数据集等。



因此上面这张图不管是泳道、仍是具体的story、bug、task的流转与关联，均可以经过模板来进行客户化配置。

看板这块还解决了需求与后续代码、介质的信息断层问题 ：



如今能够经过需求追溯代码提交历史，自动统计一个需求所花的代码行等，并与后续的工件造成关联，为度量提供更多原始数据。

特性四：UI大升级，提供To C的互联网体验

第四个特性则是UI的升级，这里要感谢两位前端同事在短短一个多月，将整个技术栈从NUI（一套基于jquery的UI）完全升级为基于Vue.js的全新门户。

同时前端提供的很好的动态表单能力，使得之后扩展一个流水线上的任务（包括任务对应的表单、控件、验证、级联等），只要经过配置就可直接展现。





如今增长一个流水线上的任务，前端要作的就是提交图片资源、部分表单控件之间的特殊事件联动处理、再从新打包就足够了。

特性五：监控加强，围绕应用视角的运行监测

第五个特性则是发布后的监控能力，借助咱们的微服务、容器云等其余平台，此版本能够看到以下一些监控视图：



这是针对应用产生日志的滚屏展现与检索。

这是对于应用运维的timeline图，以及每次运维操做的具体执行信息。



还有像上图这种，与咱们其余平台集成的系统调用拓扑、业务请求链路、进程资源信息、长sql语句等。

特性六：流水线与工单结合，向一体化工做台演进

第六个特性则是一直犹豫要不要作的工单能力，由于在之前的项目实施中，不少企业客户是要求与其ITIL进行集成。可是在最近的几个实施项目里，你们都但愿把devops向真正的一体化工做台演进，因此在这个版本中提供了独立的流程任务与工单管理能力。



举个例子，如上图，经过设置流水线上某个环境的审批人（支持多人，好比通常生产环境都要有发布评审与执行审批），最终在执行过程当中，会产生相关的工单并通知到干系人，由相关人进行线上审批，触发流水线的继续执行。

目前平台提供的工单包括：项目立项单、代码merge单、环境部署前审批单、环境部署后确认单、人工任务单（用于更细粒度的一些确认事宜）等，且此模块可支持快速归入新流程与工单类型。

待提高部分



自动化测试：虽然如今平台作过了jmeter、以及咱们公司的自动化测试产品（UTP）的集成，可是在一些具体细节上打磨的不够，须要好好考虑测试能力集成的正确模式。

预警能力：平台如今的度量更可能是给出结果统计，并无创建完善的指标预警策略，这块须要造成对应能力（固然，具体指标值是要通过长期运营才能定，咱们也只能给出咱们公司的参考值）。

流水线任务的持续丰富：每一个版本都要持续作的，流水线上任务的丰富，如今虽然各种构建、部署任务都不少了，可是一些细节还不够，就好比应用数据备份、滚动升级过程的流量切换，这些都是要去补充的。

本文分享的相对简单，没有作技术实现的深刻，须要了解产品具体能力、功能实现细节的，可经过其余渠道与咱们团队创建长期沟通机制。


关于做者：顾伟，现任普元信息主任架构师，长期致力于IT技术研究、产品设计与开发、架构咨询等工做，擅长Web、OSGI、CI/CD、服务治理、云计算等领域技术；对DevOps、自动化运维、微服务架构有着浓厚的兴趣。





关于EAWorld：微服务，DevOps，数据治理，移动架构原创技术分享