演讲实录 | 招银云创：容器PaaS正在让开发人员再也看不到IaaS

嘉宾介绍：陈沙克，招银云创战略研究院总监，从2010年开始从事云计算相关工做，作OpenStack七年有余，目前在招银云创负责PaaS相关工做。此文为陈沙克在数人云PaaS Innovation 2017，构建灵动新IT大会上的演讲实录。

招银云创是招商银行的全资子公司，表明招商银行进行科技的输出，致力于将招行30年的经验和技术积累输出给广大金融企业，帮助同业同行快速的金融创新。

容器快速交付提升金融的互联网化

金融行业特性与其余行业在思惟方式上有很大不一样。

金融是强监管行业，尝试新技术面临监管的要求。那么，强监管下如何跟上变化的须要呢？这里面展开能够有不少故事。在Fintech互联网金融影响下，银行在监管上其实有所放松。其次，银行业有很是严格的安全性要求。因为历史缘由，银行内部IT系统很是复杂，一般每家银行都有上百个系统。

中国的银行体系很是庞大，这可能跟金融行业外朋友的感知不一样。这些银行包括农村信用社、农村银行、城市商业银行等，他们都有巨大的IT系统托管需求。招银云创就是服务以上这些客户。

随着银行业务的发展，以前系统托管和所服务的客户都是场地托管，系统灵活性不足。但随着互联网以及业务的发展，客户开始提出一些定制化的需求，对银行业务的开展产生巨大挑战。

互联网化的金融IT需求如何应对？客户定制化需求如何知足？金融行业云在互联网金融汹涌来袭的背景下，面临巨大挑战。有同行强调，银行要作金融的互联网，而不能由互联网来主导金融。其实，今天在金融行业的人都应该有这个想法。

招银云创PaaS平台但愿将各类行业的应用放在PaaS平台上，帮助企业更快地落地。假如银行有100多个项目同时开发，对于前面提到的大多数银行来说是不现实的，但愿有一个平台能帮助企业实现快速交付。

如何才能作到快速交付？招银云创认为，只有标准化造成规模，才可以将不少东西以一种标准化的形式提供出去，同时也要知足企业将来发展的需求。容器就是一种在标准化和简单化之间找到平衡的技术。

成熟的容器正在让开发人员再也看不到IaaS

如今简单介绍一下招银云创PaaS平台的架构。对于银行来讲，金融行业所有应用都是基于JAVA来开发。但如今，新的应用都要求基于Spring Cloud框架来开发，只有用Spring Cloud框架开发，放在PaaS平台上才能体现出优点。容器的管理平台如今已经比较成熟。Kubernetes在新一轮的编排工具大战中胜出，但仅仅一个Kubernetes知足不了金融PaaS的需求，容器周边还须要诸多辅助系统，从而让开发和运维人员更好地使用。

在过去的两个多月，招银云创一直在推进将本身的Spring Cloud应用迁移到PaaS平台。此次迁移团队也积累了不少经验和教训。

首先，配置管理。Spring Cloud的配置管理是用git来管理的。当把应用搬到PaaS平台上时，运维人员会向开发人员提出配置管理的要求，好比要求开发人员对配置要统一管理，不能处处放置配置文件。

开发人员很乐意接受这个建议。以往推PaaS平台时，对开发人员的工做改动量很大。如今，新的PaaS平台开发人员感觉到的，不是改动多少代码，而是带来多少便利，以及给出很合理的需求。

招银云创但愿在整个Spring Cloud里面配置管理，不只能够用Git管理，并且开发本身的配置管理中心来完善PaaS平台。

日志管理向来复杂，银行的日志则会更加复杂。缘由在于，日志含有大量交易信息，这些信息不只须要保留，并且要检索。除了系统日志，还包含应用的日志，应用日志量很是庞大，甚至达到天天T级别的日志量，尤为采用微服务后。那么，这些日志应该如何处理呢？

招银云创但愿日志管理简单化。对于传统的金融行业来说，技术没有那么丰富，采用的技术眼花缭乱任何团队想彻底Hold住都有压力。招银云创同时但愿日志标准化，实现日志的统一管理。招银云创的应用可能是本身开发，对应用的日志输出作出要求，这样整个PaaS平台可以真正用起来。

现在，监控已不像之前那么眼花缭乱，Prometheus也实现了一统江湖。加之官方的展现，基本知足招银对监控屏展现的要求。

持续集成则跟开发密切相关。之前在作OpenStack时，常常谈到怎么用OpenStack虚拟机来作持续集成，那个过程很痛苦。由于虚拟机的启动、安装、部署代价很是高，持续时间周期很长。在OpenStack上作开发，若是要跑一两个小时才能出结果，这在传统企业是根本没法接受的。采用容器的CI之后，这种局面获得完全改观。全部的提交以及镜像发布到测试，能够作到分钟级解决。借助各类内网的源，整个镜像和发布过程很快。

对于新的PaaS平台来讲，重点工做之一是经过发布管理去发布。PaaS平台偏运维，在招银云创内部，运维人员可以深切地感觉到对自身带来的巨大帮助，之前纯手工的过程所有自动化完成。在过去的两个月，招银云创内部推进PaaS平台积极性最高的也是运维人员，实现了从手工到彻底自动化，甚至智能化。招银云创已经作到代码一提交，立刻去作镜像，而后推送到发布的一体化流程，这在以往不可想象。在没有容器以前，哪怕采用Spring Cloud开发应用，也没法发挥它的特色。

回到镜像管理，镜像管理可以看到不少方案，但对企业来讲，镜像积累到必定程度，变成企业的资产，往后有可能代替电子仓库。云创镜像积累的很好，一些不一样版本都可以获得快速知足，实现快速迭代，知足开发需求。

通过两个月PaaS平台的使用，运维人员感触最深的是“开发人员已经看不到IaaS平台了”。为何这么说？之前开发人员常常要在IaaS平台里面启动各类虚拟机，来进行测试、完善。用了PaaS平台后，开发、发布、交付生产线，都已经不须要关注底层是虚拟机仍是物理机，只须要关注一个PaaS平台。