政府某云应用管理平台
项目背景
在国家局,以及目前各省市的某项目建设中,均是以云平台提供中间件服务,和应用部署虚拟机的方式进行建设。据不完全统计,某个项目下发的部署包内包含的部署包、部署手册、数据库脚本,变更记录等文件共计 7k 余份,200+ GB;在基数巨大的配置文件中,每个文件里还涉及大量需要调整的内容,比如有些服务间的 HTTP 调用是通过 IP 进行的。
相关应用面向云,但不云原生;应用部署方案复杂;部署运维工作中存在大量重复操作,海量节点监控运维困难。
解决方案
顺应云原生之势,利用CNAP平台不绑定专有设备的特性,可充分利旧,资源利用率高;相比虚拟机或系统镜像,容器镜像具有更高的部署及启动效率。平台的健康检查、滚动更新、弹性伸缩、容器调度等原生特性,更有助于保障应用的高可用性。服务网格,边车模式,无侵入式为应用赋能,提供链路跟踪、流量治理、灰度发布等高阶特性。精简镜像,加固宿主机,并可通过 CAP、配额、文件系统只读等策略,进一步提升安全性。
实际成效
融合平台组件,快速构建行业特色内容,为最终用户提供更贴近实际需求场景的应用平台,使用业务领域语言而非技术概念与平台交互。通过 YAML 配置文件描述整个系统环境的部署,可方便的进行版本控制及快速复制、迁移部署环境。服务间通过 Dubbo 进行 RPC 调用,调用链长,系统可视化程度的提升,可以带来系统可维护性的提升。并且在应用商店中内置系统必需的应用,提升了部署的快速响应。系统上线后,分别在两个部署域,60个节点中,运行了超过1000+的容器,支撑了中心端定点机构日均结算量为 17W 笔,日均结算金额 5000W。