引言
DevOps 是一种文化和实践集合,旨在通过打破开发和运维团队之间的障碍来改善软件开发和交付流程。云服务器日志分析在 DevOps 中发挥着重要作用,因为它使团队能够监控应用程序和基础设施,快速识别和解决问题,并提高整体开发效率。
云服务器日志分析的优势
-
集中式监控:
云服务器日志分析工具将来自各种来源的日志数据集中到一个位置,使团队能够全面了解应用程序和基础设施的健康状况。 -
实时分析:
这些工具可以实时分析日志数据,使团队能够快速检测异常情况并立即采取行动。 -
强大的搜索和筛选功能:
云服务器日志关重要。团队可以使用日志数据来检测可疑活动、识别安全漏洞并防止网络攻击。持续改进和优化云服务器日志分析支持持续改进和优化进程。团队可以定期分析日志数据以识别改进区域,并做出相应调整以提高应用程序和基础设施的性能、可靠性和安全性。结论
云服务器日志分析在 DevOps 中发挥着至关重要的作用,因为它促进了协作、提高了开发效率、增强了安全态势,并支持持续改进。通过利用云服务器日志分析工具,DevOps 团队可以优化软件开发和交付流程,并提供更高质量、更可靠的软件产品。
云原生DevOps落地方案
DevOps简述顾名思义,DevOps是开发(Development)与运维(Operations)的融合,旨在打破开发与运维之间的隔阂,促进开发、运营和质量保障(QA)等部门之间的交流与协作。
通过小规模、快速迭代的方式开发和部署产品,以便快速应对客户需求的变化。
DevOps强调开发运维一体化,强化团队间的沟通与快速反馈,实现快速交付产品和提高交付质量。
DevOps并非新工具集,而是一种思想、一种文化,旨在改变传统开发运维模式,采用最佳实践。
通常通过CI/CD(持续集成、持续部署)自动化工具和流程实现DevOps理念,以流水线形式改变开发人员和测试人员发布软件的方式。
随着Docker和Kubernetes(以下简称k8s)等技术的普及,容器云平台基础设施不断完善,加速了开发和运维角色的融合,使云原生的DevOps实践成为未来趋势。
以下将基于混合容器云平台详细讲解云原生DevOps的落地方案。
云原生DevOps特点DevOps是PaaS平台中关键功能模块,包括以下重要能力:支持代码克隆、编译代码、运行脚本、构建发布镜像、部署yaml文件以及部署Helm应用等环节;支持丰富的流水线设置,如资源限额、流水线运行条数、推送代码以及推送镜像触发流水线运行等,提供端到端高效流水线能力;提供开箱即用的镜像仓库中心;提供流水线缓存功能,可自由配置整个流水线或每个步骤的运行缓存,在代码克隆、编译代码、构建镜像等步骤利用缓存缩短运行时间,提升执行效率。
云原生DevOps实现简单来说,云原生DevOps内部功能设计主要通过k8s提供的自定义controller功能实现,基本逻辑是根据业务需求抽象出多个CRD(Custom Resource Definition,自定义资源对象),编写对应的controller实现业务逻辑。
为了实现CI/CD功能,抽象出多个CRD对象,如下所示:我们知道配置流水线通常需要对接代码仓库,包括仓库地址、仓库授权信息等,因此需要3个CRD对象来记录源代码仓库的相关信息。
设计好DevOps中与仓库相关的3个CRD对象后,需要再定义3个CRD对象来描述流水线相关的信息。
pipeline步骤功能有多种类型,包括运行脚本、构建发布镜像、发布应用模板、部署YAML、部署应用等。
为了提供这些功能,采用Jenkins作为底层CI/CD工具,docker registry作为镜像仓库中心,minio作为日志存储中心等。
这些服务运行在pipeline所在项目的命名空间下。
综上,设计的CI/CD系统功能实现逻辑如下:如上,第一次运行流水线时,系统会在数据面k8s中部署Jenkins、minio等基础工具的服务,同时在管理面启动一个goroutine,实时同步数据面中流水线的作业状态到管理面的CRD对象中。
当触发pipeline执行逻辑时,会产生一个pipelineExecution CRD对象,记录本次运行pipeline的状态信息。
当goroutine(syncState)发现有新的执行实例产生时,会通过Jenkins引擎接口启动Jenkins server端流水线作业的运行,Jenkins server端收到信息后会启动单独的一个Jenkins slave pod进行流水线作业的响应。
同时,goroutine(syncState)会不断通过引擎接口轮询pipeline执行实例的运行情况,更新pipelineExecution CRD的状态(运行成功或失败等)。
当pipeline执行实例发生状态变化时,会触发其对应的controller业务逻辑,通过Jenkins引擎接口与Jenkins server通信进行不同操作,如暂停流水线的运行、运行完毕清除不需要的资源等。
当流水线作业发生状态变化时,又会通过goroutine(syncState)更改pipeline执行实例的状态,进而触发对应的controller业务代码进行不同业务逻辑处理,循环往复,直至流水线运行结束。
这就是整个pipeline执行时的一个逻辑流程。
CRD定义以下是详细的CRD结构体讲解,敏感信息使用了’*‘代替。
pipelineSetting:该结构体保存着整个项目下所有pipeline的运行环境信息,如CPU/内存资源限额、缓存路径以及流水线运行的最大并行个数等,不同功能的配置信息保存在不同的CRD下。
pipeline:该结构体记录着流水线的配置元信息,如该流水线对接哪个项目代码、与仓库通信的认证信息以及上次该流水线运行的结果等。
如下图所示:详细的结构字段讲解如下:pipelineExecution:流水线执行实例,每当流水线运行一次,会产生一个该对象记录着流水线的执行结果等信息。
如下图所示:详细的结构字段讲解如下:至此,我们完成了流水线功能的基础对象定义。
controller实现除了抽象出对应的CRD外,还需要编写对应的controller代码实现对应的业务逻辑,如当pipeline运行时,需要产生pipeline执行实例,并实时同步其运行的状态信息等。
当触发流水线执行逻辑时,系统会根据pipeline CRD对象和该流水线对应的代码仓库中的配置文件()产生一个pipelineExecution CRD对象,这时会触发pipelineExecution对应的controller运行业务逻辑。
以下只摘取重要的代码逻辑,如下所示:其中,deploy函数的逻辑是第一次运行时通过判断数据面中是否存在pipeline的命名空间,如果存在就代表基础资源已经配置完成,直接走reconcileRb函数,该函数的逻辑见下面;如果不存在,就会在数据面中初始化必要的基础资源,如pipeline命名空间、Jenkins、docker、minio服务、配置configMap、secret等。
reconcileRb函数的功能是遍历所有namespace,对其调谐rolebindings,目的是让pipeline serviceAccount(jenkins)对该project下的所有namespace具有所需的操作权限,这样Jenkins server才能够在数据面中正常提供CI/CD基础服务。
goroutine(syncState)的代码逻辑比较简单,当产生新的pipeline执行实例时就会启动Jenkins server端流水线作业的运行并实时同步其运行状态到pipeline执行实例中。
代码逻辑如下:缓存支持云环境下的流水线是通过启动容器来运行具体的功能步骤,每次运行流水线可能会被调度到不同的计算节点上,这会导致一个问题:容器运行完不会保存数据,每当流水线重新运行时,又会重新拉取代码、编译代码、下载依赖包等,失去了本地宿主机编译代码、构建镜像时缓存的作用,大大延长了流水线运行时间,浪费了很多不必要的时间、网络和计算成本等。
为了提高用户使用流水线的体验,加入支持缓存的功能。
为了让流水线具有缓存功能,需要在流水线运行时加入持久化数据的能力。
首先想到的是k8s提供的本地持久化存储(即Local Persistent Volume,以下简称Local PV),或依赖远程存储服务器来提供持久化,远程存储效率依赖于网络,并且还需要保证远程存储高可用,这会带来很多复杂性,也一定程度上失去了缓存的作用。
综合考虑,我们选择本地存储实现缓存,但是k8s提供的Local PV是需要和节点绑定在一起的,也就是说一旦流水线调度到某个节点上运行,那么下次运行还会绑定到该节点运行,虽然实现了缓存的作用,但是也造成了流水线每次只能在该节点上运行,如果有多条流水线同时跑,可能会导致该节点资源耗尽或者缓存冲突,失去了云平台本身根据资源使用情况平衡调度的特性。
因此,为了平衡缓存与调度间的关系,我们采用了挂载hostPath Volume方式,这样依托于k8s强大的容器调度能力,我们可以同时运行很多条流水线而不用担心资源耗尽或缓存冲突的问题,但是流水线每次运行时可能会被调度到不同的节点上,如果当前节点没有运行过流水线,则起不到缓存的作用。
那么如何解决hostPath Volume缓存与调度间的尴尬关系呢?我们巧妙地利用了k8s提供的亲和性调度特性,当流水线运行时我们会记录当前运行节点,下次运行时通过设置Pod的亲和性优先调度到该节点上,随着流水线运行次数越来越多,我们会得到一个运行节点列表。
如下所示:执行实例调度信息会保存到pipeline CRD对象中,每次运行流水线时,系统会根据节点列表设置Pod的亲和性,默认我们会取最近运行流水线的10个节点,原则是最近运行流水线的节点优先级越高。
代码如下:创新性的“Hostpath Volume + 亲和性调度”缓存设计方案,不仅实现了流水线的并发性缓存功能,而且实现复杂度低,可自由配置任一阶段、步骤的缓存开关以及缓存路径。
无缓存与有缓存运行的对比如下图所示,可见通过缓存加速大大提高了流水线的运行效率。
HCaaS DevOps使用以上设计在HCaaS平台上得到实现()。
在HCaaS控制台上点击DevOps标签,通过代码授权后,即可通过UI界面轻松地编辑流水线,也可通过编辑yaml文件配置具体的功能步骤,如图所示:通过点击查看日志,你可以看到pipeline各个阶段运行的详细日志信息,如下图所示:【注意】首次运行pipeline时系统会从网络下载Jenkins、docker、minio以及其他pipeline-tools镜像,请稍作等待。
如果长时间未运行,请查看网络是否有问题。
为什么DevOps的必然趋势是BizDevOps
一、人工智能的崛起
手工测试将不再是一天中的例行惯例,这一时代已经不远了。
当人工智能与 DevOps 自动化相结合时,流程执行方式发生了变化。
人工智能利用日志和活动报告来预测代码执行情况。
在使用人工智能的能力时,自动化验收测试、实施测试以及功能测试对于组织来说就更容易了。
所以,软件发布过程变得越来越完美,越来越高效,越来越迅速,因为持续交付是有保证的。
据最近的专家预测,随着人工智能驱动的应用程序的不断增加,工作流中将会出现越来越多的 DevOps 理念。
DevOps 将成为管理多个生产链模型的测试和维护的首选方案。
二、在 DevOps 中使用无服务器计算
DevOps 可以通过无服务器计算来达到新的水平。
这类应用依赖于称为 BaaS(Backend as a Service,后端即服务)的第三方服务,或者依赖于在临时容器内运行的称为 FaaS(Function as a Service,函数即服务)的定制代码。
无服务器是指运行系统的公司或个人不必租用或购买运行后端代码的虚拟机。
无服务器计算的主要优势在于,它允许开发者可以自由地专注于应用程序的开发方面,而不需要考虑其他事情。
无须升级现有服务器,也能快速、方便地部署。
这将需要更少的时间,也不需要花费一分钱。
三、利用 DevSecOps 控制安全漏洞
大部分 DevOps 公司都在转向 DevSecOps,这是因为最近与安全漏洞相关事件增多。
IT 公司将 DevSecOps 视为众多 DevOps 最佳实践之一。
将 DevSecOps 视为一种应用安全的方式,从一开始就在代码的各个方面构建了安全性。
在开发期间采取的安全措施将导致在此过程中加强合作。
这样做会使该过程更加高效、更无错误、更有效。
预期今后几年将有更多的人采用 DevSecOps。
通过提高自动化程度来节省时间。
快速检测错误,增强安全性,节省时间:自动化可以提供所有这些功能以及更多。
这样,整个软件开发周期就不再需要手工作业。
毫无疑问,工业化将在 2021 年扮演重要角色。
所以,DevOps 有六个特性,它们是:
四、基于云的原生 DevOps 的重要性日益增加
在使用云原生的 DevOps 时,要确保更好的用户体验、更好的转型和创新管理。
这正是自动管理云服务的配置、监控和部署所需的技术。
使用云自动化,软件发布得更快。
这样,一个光明的未来就在等待基于云的技术的到来。
甲骨文认为,到 2025 年,80% 的企业工作负载都会转移到云端上。
另外,美国空军已经接受了云计算的原则,并采用敏捷的方式来开发在多种云格式下运行的应用。网格服务使用的增长
通过采用微服务,组织可以获得一些好处。
开发人员使用微服务来提高可移植性,即使这并没有让 DevOps 团队的工作变得更容易。
运营商需要管理大型多云和混合部署。
微服务的出现导致了服务网络的使用增加,有望降低部署的复杂性。
服务网络提供了对微服务网络及其相互作用进行观察和管理的能力。
这种构成提供了一个完整的服务视图。
这对 SRE 和 DevOps 开发者满足端到端认证、访问控制、金丝雀部署和 A/B 测试等复杂操作需求非常有用。
你将看到采用率和产品的增长,因为它们是微服务成功运行的关键因素。
服务网格是企业从单体转向微服务时必须跨越的十字路口。
ITSM和ITOM的区别是什么?和DEVOPS的关系?
在数字化转型的浪潮中,ITSM和ITOM这两个概念备受瞩目,它们与DEVOPS又有着怎样的紧密联系?
ITSM,即 IT 服务管理,犹如云计算时代的基石,已经历经二十多年的演变。
它旨在通过构建自服务门户,让业务部门(Line of Business,LOB)能够便捷地获取IT资源,如虚拟机申请,甚至扩展至人力资源、财务等多元服务。
这个平台的核心目标是提升效率,提供一个无缝的用户体验,让业务需求得以顺畅流转。
而ITOM,即 IT 运维管理,专注于基础设施和应用的复杂性管理。
在云环境日益复杂的背景下,ITOM借助自动化工具、监控工具和日志分析,确保IT系统的稳定运行,同时驱动优化和质量保证,是IT部门背后的坚实后盾。
然而,DEVOPS的引入更是将ITSM和ITOM的关系推向新的高度。
DEVOPS强调开发、集成、测试、部署和监控的连续性,它不仅仅是一种实践,更是一种文化转变,要求开发、测试和运维团队之间的紧密协作。
在DEVOPS框架下,部署和监控环节与ITOM紧密相连,因为它们都关注于确保软件的快速、可靠地交付,并通过实时监控确保系统的健康运行。
总结来说,ITSM关注的是服务交付和用户体验,ITOM则着重于基础设施的运营和优化,而DEVOPS则是这两者之间的重要桥梁,它将ITSM和ITOM的实践融合,推动了IT服务的敏捷性和响应性。
在今天的数字化时代,理解并有效整合这三个概念,是提升组织整体IT效能的关键。
