背景
キャピタルワンの記事我々はArtifactory HAクラスタ自動化された運用・保守を実現するために、自動組立ラインを使用する方法を紹介します。キャピタルワン銀行は最大のデジタル銀行の一つ、DevOpsチームシステムのキャピタルワンでJFrog Artifactory HAクラスタソフトウェア製品管理のアプリケーションです。そのため、事業継続要件、独自のプライマリおよびDR(災害復旧)2つのクラスタアーキテクチャのArtifactory HAの配備を満たすために大規模とキャピタルワンの。自動組立ラインの建設と運営による操作や保守Artifactory HAクラスタのメンテナンスには、ユーザーとビジネスの継続性に影響を与えることなく、自動的にアップグレード、設定の更新、機能のアップデート、セキュリティテストや他の作業を完了し、検出問題は、ロールバックをするときに自動化。
パイプラインの一般的な紹介:
JenkinsのGitHubのと統合されたドライブライン。各PULL要求は、小規模なテストをトリガし、迅速なフィードバックを提供します。各マージは、R&D HAクラスタワイドのデプロイメント環境、および関連テストをトリガします。タグ(タグ)が、タグコードと検証環境の対応する段階を更新するために使用されます。
使用テラフォームは青/緑の放出を達成するためのインフラストラクチャを作成します。そして、シェフクックブックによって、クラスタ全体のサーバー構成内のすべての役割を完了
パイプライン構成
静的解析パイプライン
コードの構造上の迅速なフィードバックのためのコードの静的解析することで、彼らは業界標準を満たしていることを確認してください。リンターは、コード分析の異なる種類の系列を用いています。
セキュリティの走査線
キャピタルワンはDevSecOpsコンセプトがオンライン製品の前にセキュリティスキャンや脆弱性の検出を可能に導入しました。主に静的なセキュリティの脆弱性を検出するために使用される安全性チェックは、スキャンを完了するために、コードを発見しました。セキュリティスキャンにJfrog X線信頼を使用して比較分析を介して静的検出に加えて、修理のためにサードパーティの依存関係と推奨のセキュリティを向上させます。
ユニットテストパイプライン
单元/集成测试,用于验证代码的更新不会破坏预期的功能。主要应用于用户自定user plugin的测试。流水线通过容器方式拉起Artifactory安装并测试这些custom plugin,确保其正确工作,避免在生产环境中进行测试。
构建阶段流水线
本阶段的所有文件都需要部署在一个高可靠的位置,以便在系统运行时进行自动扩展不需要去依赖其他任何系统包括Artifactory。Capital One选择了S3进行外部存储。所有制品与chef cookbook都从Artifactory拉取并存到s3中。
用于部署的流水线
部署流水线需要确保新集群部署不会影响到现有Artifactory提供正常服务。
1 流量切换到DR区域
2 缩容现有集群,减少节点数量并释放license给新的集群使用,Aritfactory集群采用多主架构在所容时不会影响剩余节点的正常工作
3 新部署集群复用原油的数据库与s3存储内容做到无痕切换
4 当新集群完成部署后,业务流量进行回切
5 主集群完成升级后,DR集群进行升级
由于Artifactory使用数据同步机制,因此新节点加入集群的过程对用户透明。
配置测试流水线
在工作节点上线前需要对其配置进行检测,Jenkins通过ssh方式驱动新节点进行测试,确保Artifactory,Nginx,Datadog,Splunk这些工作节点运行正常。
确保所有的工作节点配置文件的内容、位置、权限都部署正确,以及所有的网络端口都正常开通。
系列测试流水线
系列测试是确保Artifactory的各个repositories运行正常。通过容器拉取所有种类的repositories中的包进行测试,同时检测所有virtual repositories,并且需要测新的系统配置是否会影响制品依赖的解析。
性能测试流水线
确保发布产品不会存在性能问题。Capital One使用Jmeter工具模拟生产级流量并分析,15分钟的负载测试作为流水线的一部分,使用1小时负载测试主线升级以及重大变更场景。
由于Artifactory支持多种类型的包因此在流量模型是一个挑战,Capital One通过分析日志获取常用API,并在流量峰值时期测试API调用速度。
回滚策略流水线
Capital One设计了两个回滚策略:
1In-region回滚。当部署后的测试失败时,马上启动自动化回滚,删除新的集群,并恢复旧的集群。
2DR容错回滚。当主集群升级成功后,或监测几天用户流量,没有问题的时候再更新容灾集群。如果在这几天中发现问题,就会启动容错回滚:用户流量切换到DR集群,主集群回滚到之前版本,数据库回滚到之前的快照,再通过Artifactory Replication同步数据,最后再把流量切换回回滚后的工作集群。目前
由于数据库的回滚可能会有DataBase schema的变化,Capital One目前在数据库回滚操作上依然使用手动方式完成。
自动化流水线部署带来的收益
Capital One通过自动化流水线部署Artifactory HA为团队带来的收益:
加快部署进度并且使开发人员能更专注于代码开发本身,不再需要花费时间维护制品管理的工具。
Capital One更好的扩展性,整个集群的扩缩容都可以由流水线完成
全面的测试流程确保用户体验
自动化回滚策略,加快故障检测和响应,减少对生产业务影响
jfrogchina:もっとエキサイティングなコンテンツは、公共マイクロチャネル番号検索
「Artifactory Enterprise Editionのが導入されました」:より多くの技術の共有が2月18日、オンライン教室に集中することができ
、登録リンク:https://www.bagevent.com/event/6365977
コース
ビジネスでのデジタル変換の文脈では、更新の反復アプリケーションは常に、多言語環境でのデジタル変換における新しい話題になるための製品管理アプリケーションプラットフォーム会社の可用性を高いパフォーマンスを構築する方法を、加速しています。
コースの利益
の例を示すことによって、この問題はArtifactory Enterprise Editionを、メタデータ管理、セキュリティ管理製品との依存を通じて管理製品を実装する方法を示しています。とのジェンキンスArtifactoryの使用との統合を実現しています。
この問題トピック
1 artifactoryのEnterprise Editionが特徴で、高可用性アーキテクチャ
Artifactoryを通じて多言語環境管理製品を実装する方法を2
Artifactoryで3ビルドエンタープライズクラスのシステムメタデータ管理プラットフォーム
に依存しているどのようなセキュリティ管理製品を実装する4
教室活動の
期間は、教室のインストラクターになります終了前に行わラッフル
小さな愛のサウンド:最初の
二:JFrog新しいTシャツの
第三:JFrog新しいTシャツ