無間 - DevOps成功案例

  DevOps平臺采用云原生架構,、微服務,、容器化技術 ,實施敏捷研發(fā)管理方式,以版本為中心進行過程管理,,以應用為中心進行交付管理。采用內(nèi)部外部需求雙輪驅(qū)動,,大小版本雙輪交付,,從而對需求做好數(shù)字化管理,并通過GitOps流水線做到版本的快速上線交付,。


主要工作為:
  1. 代碼統(tǒng)一托管:平臺提供統(tǒng)一代碼倉庫,,實現(xiàn)核心代碼掌控,確保技術資產(chǎn)沉淀,,確保代碼存放安全,、運行安全,打造高可靠的云端代碼托管服務,。

  2. 托管依賴倉庫:平臺提供了各個環(huán)境的統(tǒng)一依賴倉庫,、私有庫、鏡像庫等,,做到唯一可信制品來源,,一點管控,可信分發(fā),。

  3. 安全管理:目前支持代碼質(zhì)量掃描,、制品掃描、依賴掃描,、開源協(xié)議掃描,、開源漏洞掃描、代碼安全掃描,、鏡像安全掃描等10余項安全保障措施,。

  4. 云原生CICD持續(xù)交付 :通過原生的方式支持多場景CICD流水線,平臺采用GitOps聲明式的方式管理應用構建,,研發(fā)可自由定制 ,,比如編寫Dockerfile、流水線yaml的文件,,將配置隨用戶代碼一起納入版本管理,。

  5. 灰度發(fā)布:結合GitOps理念,將CD過程進行版本化控制,,并覆蓋了配置,、實例、網(wǎng)絡等多個方面。讓每一步變更都有跡可循,,每一個配置更迭都有記錄,。 操作可審計、可回放,,遇到問題,,方便復查,并將灰度配置納入版本化管理,。

  6. 應用訪問和運行管理:平臺在網(wǎng)絡方面默認啟用了Service Mesh網(wǎng)格支撐能力,,提供標準版isito,通過GitOps的方式賦予用戶對Isito完全的控制能力,。應用發(fā)布后,,提供統(tǒng)一的管理界面,以可視化的方式,,呈現(xiàn)集群基本情況,、應用運行情況 。