挑战
思岚科技成立于2013年,提供服务机器人自主定位和导航解决方案。公司的优势在于其研发团队能够快速推出核心产品并持续迭代。在过去几年中,这家以阿里云和VMware vSphere为基础架构的公司开始寻求构建自己的稳定可靠的容器云平台,以托管其物联网应用程序。“我们对云平台的需求包括高可用性、可伸缩性和安全性;多粒度监控报警能力;对容器和微服务友好;以及完善的CI/CD支持,”云计算业务部门总监纪本牛说。
解决方案
纪本牛的团队选择了Kubernetes进行编排。“CNCF为Kubernetes带来了质量保证和完整的生态系统,这对于Kubernetes的广泛应用非常重要,”纪本牛说。因此,思岚科技决定采用其他CNCF项目:Prometheus监控、Fluentd日志、Harbor镜像仓库和Helm包管理器。
影响
纪本牛报告说,凭借新平台,思岚科技已经“实现了18个多月的100%稳定性!”对于用户而言,现在服务零停机,升级无缝衔接。“Kubernetes与第三方服务网格集成(Istio,以及Jaeger和Envoy)将微服务配置和维护工作量显著减少了50%,”他补充说。通过Prometheus和Fluentd提供的集中式指标监控和日志聚合,团队在故障排除和调试方面节省了50%的时间。Harbor复制使得生产/预发布/测试环境可以跨公共云和私有Kubernetes集群共享相同的容器镜像仓库,从而节省了30%的CI/CD工作量。此外,纪本牛说,“Helm凭借其丰富的共享图表加速了原型开发和环境设置。”
为了保持这种开发速度,公司在过去几年中开始寻求构建自己的稳定可靠的容器云平台来托管其物联网应用程序。云计算业务部门总监纪本牛说,思岚科技团队已经采用了微服务架构和持续交付,因为“在细粒度按需伸缩、故障隔离、易于开发、测试和部署以及促进高速迭代方面具有优势”。因此,“我们对云平台的需求包括高可用性、可伸缩性和安全性;多粒度监控报警能力;对容器和微服务友好;以及完善的CI/CD支持。”
在对现有技术进行评估后,纪本牛的团队选择了Kubernetes进行编排。“CNCF为Kubernetes带来了质量保证和完整的生态系统,这对于Kubernetes的广泛应用非常重要,”纪本牛说。此外,“避免绑定到基础设施技术或提供商可以帮助我们确保业务在跨区域环境中部署和迁移,并为世界各地的用户提供服务。”
因此,思岚科技决定采用其他CNCF项目。“我们基于Prometheus和Fluentd构建了一个监控和日志系统,”纪本牛说。“Prometheus/Fluentd与Kubernetes的集成非常方便,具有多维度的数据监控和日志收集功能。”
公司使用Harbor作为容器镜像仓库。“Harbor的复制功能帮助我们在私有云和公共云上实现CI/CD,”纪本牛说。“此外,多项目支持、认证和策略配置以及与Kubernetes的集成也都是出色的功能。”Helm也被用作包管理器,团队正在评估Istio框架。“我们非常高兴Kubernetes和这些框架可以无缝集成,”纪本牛补充道。
纪本牛报告说,凭借新平台,思岚科技已经“实现了18个多月的100%稳定性!”对于用户而言,现在服务零停机,升级无缝衔接。“我们受益于Kubernetes对网络和存储的抽象,”纪本牛说。“对外部服务的依赖可以与服务解耦,并在集群中进行统一管理。”
使用Kubernetes和Istio“将微服务配置和维护工作量显著减少了50%,”他补充说。通过Prometheus和Fluentd提供的集中式指标监控和日志聚合,团队在故障排除和调试方面节省了50%的时间。Harbor复制使得生产/预发布/测试环境可以跨公共云和私有Kubernetes集群共享相同的容器镜像仓库,从而节省了30%的CI/CD工作量。此外,纪本牛补充说,“Helm凭借其丰富的共享图表加速了原型开发和环境设置。”
简而言之,纪本牛说,思岚科技的新平台正在帮助其实现其主要目标之一:快速轻松地发布产品。通过多种发布模型和集中控制界面,该平台正在改善开发人员的工作。思岚科技还提供统一的API,用于根据用户的特定需求开发自动化部署工具。
鉴于自身在云原生方面的成功,思岚科技对考虑转型的组织只有一个建议。“对于已经容器化的服务,您应该尽快将其迁移到云原生架构,并享受云原生生态系统带来的优势,”纪本牛说。“要迁移传统的非容器化服务,除了服务本身的架构变化之外,您还需要充分考虑构建云原生架构所需的运维工作量。”
话虽如此,对于思岚科技来说,成本效益分析很简单。“云原生技术适合微服务架构,适合快速迭代和敏捷开发,并且拥有相对完善的生态系统和活跃的社区,”纪本牛说。“它帮助我们确保业务的高可用性,同时提高开发和测试效率,缩短研发周期,实现产品的快速交付。”