登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

豆瓜网 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 安全 从 ”以应用为中心“ 的交付看DevOps平台的演进趋势 ...

从 ”以应用为中心“ 的交付看DevOps平台的演进趋势

凳舒 2025-7-3 22:07:45
引子-从传统的安装包到云原生时代的应用

过去,在传统的通过shell命令行部署的时代,开发者们习惯于按照面向过程的方式一步步通过代码编译构建打包,然后把安装包远程部署到环境上,安装包就是安装包,环境就是环境,部署脚本就是部署脚本。
随着k8s云原生和DevOps的普及,一种新的实践形式“应用” 脱颖而出,它的具体表现是通过一组声明式资源配置(Deployment、Service、ConfigMap 等)定义的容器化服务,可伸缩,可观测,通过GitOps直接从“代码”到“可运行的服务”。
在持续交付中,“应用”是最终要交付给用户的功能性实体,可以是单体应用(Monolithic Application)、云原生应用(Cloud-Native Application)、移动应用,这些仅仅是技术架构层面的解释,那么对于研发生命周期而言,应用又会带来什么不同的价值呢?
本篇文章将带大家从“研发生命周期”和“DevOps平台建设”的角度,诠释“应用新的含义”。
以“应用为中心”-建立“管理过程”和“研发过程”的纽带

如下图,这是一个很典型的产品版本需求迭代,到部署发布的简单示意图。
1.png

接着下面的图,当代码提交入库,触发Pipeline,最终形成一个可部署运行的应用服务。
2.png

这里我们思考几个问题

  • 1. 从“产品(需求)” 到“服务应用”之间是什么关系?前者是业务,后者是技术,从业务到技术实现如何表达?
  • 2. 将”一个市场需求“,快速的实现并且上线,需要多少个步骤?需要几个代码库的变更?涉及哪几个安装包/镜像?又有几个流水线需要编排?
  • 3. 在复杂且冗长的工具链编排中,如何精准的定位追溯每一次变更,快速的试错和回滚?
看到这里,可能你会习以为常,我们平时就是这样做的,有什么问题?
从“面向过程”到“面向对象”,用“声明方式”描述“产品骨架”

如下图,和上面的图进行对比,是不是有点“面向对象”的感觉?
3.png

对照上面的图,再看看下面的术语解释,仔细琢磨下

  • 1. 产品:提供用户价值(即组织发布活动)的独立单元,是由独立的产、研、测共同维护的功能和服务的集合。
  • 2. 应用:对应一个可独立运行、发布的线上服务叫做应用,是软件交付和运维的最小单元。应用对应某一个代码库,对应部署发布的应用。
  • 3. 版本:版本是产品的基础属性,产品每一次发布(可能涉及多个开发团队多个应用),产生该产品(系列需求)的一个新版本(结果)。新版本制作过程包含产研全生命周期。
云原生应用

基于上面的图,AI帮忙编写了对应的配置声明,帮助大家理解(片段有点长, 可以快速跳过)
  1. # ================================================
  2. # 应用部署模板 - Kubernetes 云原生服务编排示例
  3. # 对应架构图左侧「代码库」「制品/镜像」「配置信息」与右侧「部署环境」
  4. # ================================================
  6. ---
  7. # 部署环境定义(对应架构图右侧「dev/uat/prod」)
  8. # 使用命名空间隔离不同环境(此处以prod为例)
  9. apiVersion: v1
  10. kind: Namespace
  11. metadata:
  12.   name: prod
  13.   labels:
  14.     env: production
  16. ---
  17. # ------------------------------------------------
  18. # 核心部署配置(对应架构图左侧「制品/镜像」+「配置信息」)
  19. # ------------------------------------------------
  21. # 配置信息(ConfigMap对应架构图左侧「配置信息」模块)
  22. apiVersion: v1
  23. kind: ConfigMap
  24. metadata:
  25.   name: app-config
  26.   namespace: prod  # 绑定prod环境命名空间
  27. data:
  28.   app.properties: |
  29.     # 应用运行时配置
  30.     db.host=mysql.prod.svc.cluster.local
  31.     cache.enabled=true
  32.     log.level=INFO
  34. ---
  35. # 敏感信息配置(Secret属于特殊类型的配置信息)
  36. apiVersion: v1
  37. kind: Secret
  38. metadata:
  39.   name: db-credentials
  40.   namespace: prod
  41. type: Opaque
  42. data:
  43.   username: YWRtaW4=  # admin base64编码
  44.   password: cGFzc3dvcmQxMjM=  # password123 base64编码
  46. ---
  47. # ------------------------------------------------
  48. # 服务编排核心定义(对应架构图下方「服务编排(云原生)」模块)
  49. # ------------------------------------------------
  51. # 部署控制器(Deployment实现滚动更新策略)
  52. apiVersion: apps/v1
  53. kind: Deployment
  54. metadata:
  55.   name: myapp-deployment  # 部署版本标识
  56.   namespace: prod
  57.   labels:
  58.     app: myapp
  59.     track: stable  # 部署策略标识
  60. spec:
  61.   replicas: 3  # 初始副本数
  62.   strategy:
  63.     type: RollingUpdate  # 部署策略-滚动更新
  64.     rollingUpdate:
  65.       maxSurge: 1
  66.       maxUnavailable: 0
  67.   selector:
  68.     matchLabels:
  69.       app: myapp
  70.   template:
  71.     metadata:
  72.       labels:
  73.         app: myapp
  74.         env: prod
  75.     spec:
  76.       containers:
  77.       - name: app-container
  78.         image: registry.example.com/myapp:v1.2.3  # 制品/镜像(来自CI/CD流水线构建)
  79.         imagePullPolicy: Always
  80.         ports:
  81.         - containerPort: 8080
  82.         env:
  83.         - name: DB_HOST
  84.           valueFrom:
  85.             configMapKeyRef:
  86.               name: app-config
  87.               key: db.host
  88.         - name: DB_USERNAME
  89.           valueFrom:
  90.             secretKeyRef:
  91.               name: db-credentials
  92.               key: username
  93.         resources:
  94.           requests:
  95.             cpu: "100m"
  96.             memory: "256Mi"
  97.           limits:
  98.             cpu: "500m"
  99.             memory: "512Mi"
  100.         livenessProbe:  # 健康检查(可观测性)
  101.           httpGet:
  102.             path: /health
  103.             port: 8080
  104.           initialDelaySeconds: 30
  105.           periodSeconds: 10
  107. ---
  108. # 服务暴露(Service实现服务发现)
  109. apiVersion: v1
  110. kind: Service
  111. metadata:
  112.   name: myapp-service
  113.   namespace: prod
  114. spec:
  115.   type: ClusterIP  # 生产环境建议使用LoadBalancer
  116.   selector:
  117.     app: myapp
  118.   ports:
  119.   - name: http
  120.     port: 80
  121.     targetPort: 8080
  122.     protocol: TCP
  124. ---
  125. # ------------------------------------------------
  126. # 弹性伸缩策略(对应架构图「部署策略」模块)
  127. # ------------------------------------------------
  128. apiVersion: autoscaling/v2
  129. kind: HorizontalPodAutoscaler
  130. metadata:
  131.   name: myapp-hpa
  132.   namespace: prod
  133. spec:
  134.   scaleTargetRef:
  135.     apiVersion: apps/v1
  136.     kind: Deployment
  137.     name: myapp-deployment
  138.   minReplicas: 2
  139.   maxReplicas: 10
  140.   metrics:
  141.   - type: Resource
  142.     resource:
  143.       name: cpu
  144.       target:
  145.         type: Utilization
  146.         averageUtilization: 80
  148. # ================================================
  149. # 部署执行说明:
  150. # 1. 代码库变更触发CI/CD流水线构建镜像(更新image版本)
  151. # 2. 通过kubectl apply -f 应用部署模板文件.yaml
  152. # 3. 监控部署状态:kubectl -n prod get pods,svc,hpa
  153. # ================================================
复制代码
传统主机部署应用

上面说的是k8s应用,那么传统安装包主机部署呢?怎么通过应用表达?
通过 YAML 定义主机环境、应用包版本和全局配置(对应图中「制品/镜像」「配置信息」模块)
  1. # File: infrastructure.yaml
  2. # 定义主机环境、应用包版本等基础设施信息
  3. environments:
  4.   - name: dev
  5.     hosts:
  6.       - ip: 192.168.1.101
  7.         user: dev-user
  8.         deploy_dir: /opt/apps/dev
  9.     app_version: 1.0.0-SNAPSHOT
  11.   - name: prod
  12.     hosts:
  13.       - ip: 192.168.1.200
  14.         user: prod-admin
  15.         deploy_dir: /opt/apps/prod
  16.     app_version: 1.0.0-RELEASE
  18. # 全局配置模板(与环境解耦)
  19. global_config:
  20.   app_name: "my-spring-boot-app"
  21.   java_opts: "-Xmx512m -Xms256m"
  22.   health_check_url: "/actuator/health"
复制代码
每个环境(dev/prod)独立维护敏感配置(对应图中「配置信息」与「部署环境」分离)
  1. # File: config/prod.env
  2. # 生产环境数据库配置(敏感信息单独管理)
  3. DB_HOST=mysql.prod.internal
  4. DB_PORT=3306
  5. DB_USER=admin
  6. DB_PASSWORD=encrypted_password_here  # 建议使用加密工具(如Ansible Vault)
  8. # File: config/dev.env
  9. # 开发环境数据库配置
  10. DB_HOST=localhost
  11. DB_PORT=3306
  12. DB_USER=dev
  13. DB_PASSWORD=dev123
复制代码
通过 Shell 脚本实现自动化部署(对应图中「部署脚本」模块)
[code]#!/bin/bash# File: deploy.sh# 参数化部署:指定环境(dev/prod)和应用包路径ENV=$1APP_PACKAGE=$2# 加载基础设施定义INFRA_FILE="infrastructure.yaml"APP_NAME=$(yq eval '.global_config.app_name' $INFRA_FILE)DEPLOY_DIR=$(yq eval ".environments[] | select(.name == \"$ENV\").hosts[0].deploy_dir" $INFRA_FILE)REMOTE_USER=$(yq eval ".environments[] | select(.name == \"$ENV\").hosts[0].user" $INFRA_FILE)REMOTE_IP=$(yq eval ".environments[] | select(.name == \"$ENV\").hosts[0].ip" $INFRA_FILE)# 加载环境配置CONFIG_FILE="config/$ENV.env"source $CONFIG_FILE# 生成动态应用配置(模板化)cat > application.properties
应用为中心交付DevOps平台

使用道具 举报

相关推荐
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
凳舒
2025-7-3 22:07:45

0

粉丝关注

18

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫