百度云原生应用解决方案亮相百度云智峰会

时间 2020-04-12

原文原文链接

本文做者：francisk84安全

百度云原生应用解决方案亮相百度云智峰会服务器

传统企业近年来数字化转型的趋势相信各位读者已经有了很是清晰感知。在这个过程，企业在数字化路径选择上的不一样也会影响企业数字化转型的最终成果与实施成本。根据市场调查和预测，企业近些年来愈来愈多的采用云原生的手段来让自身业务经过新一轮的数字化转型实现快速发展。架构

在本次2019百度云智峰会上，由百度效率云联合智能云微服务推出了云原生应用解决方案，并推出了基于百度效率云和CNAP平台的云原生DevOps实战workshop。运维

看到这里，您可能会好奇，什么是云原生？百度设计的云原生解决方案有什么特点？Workshop上又实操了哪些实践？下面我来为读者一一道来:函数

什么是云原生应用微服务

云原生是一种方法，用于构建和运行充分利用云计算模型优点的应用。云计算再也不将重点放在资本投资和员工上来运行企业数据中心，而是提供无限制的按需计算能力和根据使用状况付费的功能，从而从新定义了几乎全部行业的竞争格局。IT 开销减小意味着入行的壁垒更低，这一竞争优点使得各团队能够快速将新想法推向市场，这就是软件正在占据世界，而且初创公司正在使用云原生方法来颠覆传统行业的缘由。工具

---摘选自pivotal.io学习

云原生应用平台测试

企业为了实现云原生应用的开发，就离不开一个用于构建和运行云原生应用和服务的平台，来自动执行并集成 DevOps、持续交付、微服务和容器等概念：大数据

基于云的云原平生台和自建平台对比

根据CNCF（CLOUD NATIVE COMPUTING FOUNDATION）所提供的landscape，咱们看到云原生已经发展为一个领域细分明确，工具丰富的庞大生态:

对于想搭建一套云原生应用开发平台的企业来讲，就面临着几种不一样的方案，要么采购现成的，基于成熟的云的PAAS，SAAS方案；要么本身在上述的开源产品中进行选型，自主搭建一套云原生的开发，运维解决方案。咱们从如下几个方面对两种方案的成本结构进行了比较:

方案一

方案二

基于开源自建方案

采纳成熟的云上方案

技术选型成本

资源虚拟化改形成本

技术人员招聘成本

平台运维成本

定制化改形成本

学习使用成本

采购成本

学习使用成本

固然，不少人会说，采纳云上方案，咱们在采购成本里就已经支付了技术选型，虚拟化等方面的成本；可是对企业来说，整个方案的搭建，还包括了团队的组建，人员的招聘和维护。笔者和不少企业的IT部门沟经过，企业反馈的是: 咱们都知道有哪些开源的产品和方案，可是咱们没有办法长期维护一支熟悉相应技术的运维团队。从而致使不少企业很难开始云原生的尝试。

而采纳云上方案，必定程度上将基础设施的运维工做和方案的设计工做托管出去，企业能够更加专一在自身业务。更不用说云上多种有针对企业业务特点的PAAS服务，可以进一步的为企业赋能。

百度内部研发和IT技术基础架构的变迁

IT技术设施的变迁

百度内部也经历了从12年机器管理和变动管理的初步自动化，逐渐发展到15年左右开始基于CI/CD的持续集成和PaaS平台部署交付，再到如今公司内部大规模的容器化，实现存储底层系统到大数据、AI与在离线业务场景全覆盖。

在运维团队的目标上也从提高迭代效率、服务稳定性以外，更加的关注资源利用率与成本管理。

内部软件研发模式的变迁

百度内部的软件研发模式也从传统的瀑布式，逐渐发展到以迭代为主的敏捷研发模式，最后发展到如今的全面拥抱基于最前言IT技术设施的DevOps模式。

百度内部对于软件研发的关注点也在不断扩展，在瀑布研发模式时代，咱们更加关注软件研发的合规性；在敏捷开发时代，咱们提倡基于稳定的质量不断缩短发布周期；在现下，咱们对于软件研发的关注点除了速度和质量以外，也一样关心技术的复用，开源，以及每一个工程师自身能力的成长

百度云原生应用解决方案介绍

百度的云原生解决方案凝结了百度多年的开发，运维经验，本次大会上发布的全套解决方案以下:

架构特点

从架构上，以 Kubernetes为基石，咱们实现了微服务应用平台、容器引擎的同构私有化交付，这也使得咱们的混合云纳管能力更加完备。同时在边缘计算上，咱们也实现了函数引擎同构部署在CDN节点，使得在CDN节点运行云端函数成为可能；

与开源生态的结合

同时，秉承着开源开放的心态，总体解决方案支持多种开源技术栈:

彻底兼容开源 Kubernetes：

Kubernetes 支持13.4（1.14.1 近期上线）;
Docker 支持09；
CCE 会持续支持社区最新稳定版本。

应用管理层面：

支持 K8S 原生资源对象可视化管理；
支持 Helm Chart 仓库及 Helm 实例管理。

服务和容器监控：

基于开源 Prometheus + Grafana；
提供基础监控模板及数据持久化能力。

日志服务：

支持对 K8S 资源对象可视化配置；
支持推送 ES/Kafka/BOS 等三方存储。

产品介绍

依托于百度云稳定可靠的基础服务，百度云原生应用解决方案提供了从产品定义，协同开发，持续部署，到微服务治理，集群管理，线上监控的完整DevOps生命周期服务，正好对应云原生应用平台中的四个方面，下面我就来为你们介绍方案中的各个产品:

百度效率云
云原生微服务应用平台(CNAP)
容器引擎CCE

百度效率云

百度效率云（如下简称效率云）是百度自主研发的一站式DevOps解决方案，凝聚了百度多年来在软件工程领域的探索和实践经验。效率云在百度内部服务10000+工程师的平常产品管理、开发、测试、发布等研发工做，天天支持百度内部30000+次的云端编译、70000+次的构建、700+次的服务发布（以下图）

效率云已经加入百度智能云产品序列，于2019年5月正式对外提供服务。百度效率云目前同时服务外部2000+企业及我的客户的项目管理，研发，测试等研发工做。

效率云的核心理念是: 用先进的软件工程技术使复杂的开发工做更简单！

百度效率云的产品架构

整个效率云包括三大平台类工具和四大主要功能模块，分别是产品和项目管理工具iCafe、代码托管和协同开发平台iCode、持续交付平台iPipe；

依托于三个基础工具平台，五大主要功能模块包括静态代码扫描工具iScan、容器化构建工具iBuild、构建产物管理工具iRepo，iPipe插件市场(私有化版本)和工程能力地图(私有化版本)

百度效率云的特点功能

和其余同类DevOps解决方案对比，百度效率云有以下产品特点:

基于用户故事地图的产品规划:

代码入库前的云端流水线：

与大多数基于pull request的流水线不一样，效率云提倡进一步将质量保证手段前置。工程师在提交代码后、代码入库以前即通过一系列的自动化代码检查和Code Review环节；只有经过全部的质量保证手段，代码方可合入到当前代码库中。

基于特征识别的静态代码分析手段

得益于百度内部多年对代码分析技术的研究，效率iScan插件中植入的BCA系列扫描规则将漏洞的误报率下降至5%，高于业界的10%。经过特征识别等手段，iScan还能够支持增量代码的扫描，大大提高扫描速度

镜像打包存储，一键发布至微服务治理平台

这是本次介绍的重点功能，百度效率云在Maven和Gradle构建插件中增长了镜像打包功能，研发人员能够在完成构建的同时制做Docker镜像，并存储至本身项目专属的镜像仓库:

完成构建后，研发团队能够在iRepo的镜像仓库中找到构建结果。

镜像的发布由iPipe上的另一个重要插件--CNAP插件来完成:

在使用CNAP插件以前，研发团队须要在CNAP中配置相应的工做空间，应用和部署组。也就是说，实际对资源和部署的管理是在微服务应用平台CNAP中完成的；效率云中的CNAP插件调用了用户已经配置好的资源。这样，经过自动化的流水线，研发团队就能够彻底自动化的将服务的变动快速推上线；研发人员能够在2-3分钟内完成线上环境配置，资源配置到服务变动的全过程。并且整个过程不须要写额外代码，学习门槛极低

云原生微服务应用平台CNAP

云原生微服务应用平台（Cloud-Native Application Platform，简称CNAP）是一个为企业提供应用托管和微服务管理能力的PaaS平台，能够帮助企业简化部署、监控、运维等应用生命周期管理工做，同时提供服务注册、服务治理、服务监控和调用链等微服务管理和运维能力。

CNAP的主要场景

CNAP平台的主要场景之一: 基于容器的应用托管

CNAP为企业的开发运维人员提供了稳定的应用部署环境，监控方式和灵活的弹性伸缩机制，方便企业高效的实施运维工做

CNAP平台的主要场景之二: 微服务治理

容器引擎CCE

百度容器云引擎（简称CCE）提供Docker容器的生命周期管理，大规模容器集群的运维管理、业务应用的一键式发布运行等功能，无缝连接百度智能云其余产品，提供弹性、高可用、高效便捷的平台服务，助力系统架构微服务化、DevOps高效运维、AI应用深度学习容器化等业务场景。

容器云的主要特点

提供紧跟开源趋势的Kubernetes托管服务，优化Kubernetes的安全性、可靠性和易用性，在保障开源原生使用体验的基础上下降用户搭建和维护容器集群的成本与风险。
利用容器技术抹平基础设施差别，打造异构化、多集群、跨区域、云+边的容器化基础设施，为上层业务提供一致性的容器管理控制平台

本次大会的workshop

本次云智峰会上的云原生DevOps workshop，就是围绕上述三个核心产品，让参与的学员体会将一个基础服务经过效率云的自动化流水线，发布到本身配置好的容器环境中，并在CNAP平台中配置外部访问接口，最终在线上观察系统的变动。

整个workshop的操做，对于有必定研发及运维经验的人员来讲，能够在30-40分钟内完成所有的配置和操做。相比基于传统IDC实体服务器的配置和操做过程，能够说是数量级上的效率提高。

对于Workshop感兴趣的朋友，能够关注”百度效率云官方公众号”，后续咱们会在公众号上放出整个workshop的视频版。

原文连接地址：https://developer.baidu.com/topic/show/290285