成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

六個人如何運(yùn)維一萬臺服務(wù)器?

2021-03-13    分類: 網(wǎng)站建設(shè)

今天給大家分享的主題是“去哪兒網(wǎng)應(yīng)用運(yùn)維自動化演進(jìn)之路”。自動化構(gòu)建過程中所遇到的障礙以及我們是怎么樣跨越這些障礙,我們遇到了哪些坑,以及怎么填平這些坑的過程。

我 2013 年加入去哪兒網(wǎng),一直在從事運(yùn)維開發(fā)工作。去哪兒網(wǎng)運(yùn)維開發(fā)有一個特點(diǎn),所有開發(fā)既當(dāng) PM,又當(dāng) QA,也沒有區(qū)分前端工作還是后端工作,用現(xiàn)在比較流行的話說,我們都是全棧工程師。

加入去哪兒這幾年,我做的工作也是比較零碎的,哪里有需求就去哪里。

概括起來主要涉及主機(jī)管理、應(yīng)用管理、監(jiān)控、報警平臺等設(shè)計,開發(fā)和運(yùn)維這幾方面的工作。


下面簡單介紹一下我們的運(yùn)維團(tuán)隊:


我們的運(yùn)維團(tuán)隊負(fù)責(zé)公司所有的服務(wù)器、網(wǎng)絡(luò)等硬件平臺的運(yùn)維工作。
部分人員從事日常運(yùn)維,包括 QVS 的部署,Nginx 的配置,應(yīng)用上線的支持,存儲的部署等,還包括報警的告知、故障的通報和跟蹤。
2013 年左右,我們開始研發(fā)自己的運(yùn)維平臺。
負(fù)責(zé)公司內(nèi)網(wǎng)的應(yīng)用,這些內(nèi)網(wǎng)包括 OA 系統(tǒng)、HR 系統(tǒng),還有 IT 資產(chǎn)管理平臺等等。
去哪兒網(wǎng)應(yīng)用運(yùn)維平臺介紹

首先簡單介紹一下去哪兒網(wǎng)應(yīng)用運(yùn)維平臺。

我們知道一個應(yīng)用從開發(fā)到線上運(yùn)行,它的生命周期主要涉及到四個部分:

應(yīng)用的資源管理,這些資源包括應(yīng)用部署需要的主機(jī)、應(yīng)用的圖片、文件,對象存儲所需要的存儲資源,應(yīng)用通信和其他的網(wǎng)絡(luò)帶寬,還有應(yīng)用所需要的計算資源等等。
為了提高應(yīng)用開發(fā)的效率,并且保證應(yīng)用開發(fā)的規(guī)范,我們公司會提供公共的中間件,這些中間件包括日志收集、應(yīng)用配置注冊、監(jiān)控報警指標(biāo)的收集,還有應(yīng)用調(diào)用路徑。
為了將我們的應(yīng)用發(fā)布到線上,我們需要對應(yīng)用進(jìn)行代碼管理和構(gòu)建測試到發(fā)布到線上,這需要 CI/CD 持續(xù)發(fā)布和持續(xù)集成。
當(dāng)一個應(yīng)用發(fā)布到線上之后,我們需要對這個應(yīng)用的性能指標(biāo)和業(yè)務(wù)指標(biāo)進(jìn)行監(jiān)控、報警和分析,這樣就需要應(yīng)用相關(guān)的監(jiān)控、報警和日志分析平臺。
去哪兒網(wǎng)的業(yè)務(wù)也是一步步發(fā)展起來的,機(jī)器從幾十臺到上萬臺,在發(fā)展的過程中我們遇到了很多問題,在不同的階段我們也提出了不同的解決方案。



去哪兒網(wǎng)經(jīng)歷的階段分為四個部分:

運(yùn)維機(jī)器數(shù)量比較少,大部分的工作都是應(yīng)急運(yùn)維。比如我們發(fā)現(xiàn)一個應(yīng)用有問題了,我們登錄到這個應(yīng)用的相關(guān)機(jī)器上,手動執(zhí)行 Linux 命令,去查看這個機(jī)器的資源使用情況。

比如 CPU 是不是太高了,是不是磁盤占滿了,這個階段也沒有用到太復(fù)雜的腳本,基本上都是手動操作,幾十臺左右。

隨著規(guī)模擴(kuò)大,手動寫了很多腳本,有了這些腳本之后我們就可以批量去執(zhí)行任務(wù),可以在多臺機(jī)器上批量部署應(yīng)用和監(jiān)控。

這個階段,我們稱為腳本運(yùn)維的階段,即利用腳本并且結(jié)合開源的系統(tǒng),完成對數(shù)百臺機(jī)器的運(yùn)維。

隨著規(guī)模越來越大,腳本運(yùn)維不夠用了,遠(yuǎn)遠(yuǎn)不能滿足需求。腳本可能都是分類的腳本,并沒有經(jīng)過合理的編排,這樣腳本的執(zhí)行順序就比較重要,沒有合理編排可能會導(dǎo)致一些問題。

我們開發(fā)一些相關(guān)的系統(tǒng),用系統(tǒng)把相關(guān)的腳本串聯(lián)起來,編排好組成一個一個分離的操作。比如說一臺機(jī)器的新建和刪除就是單獨(dú)的操作,把這些做成系統(tǒng),運(yùn)維人員可以在界面上操作。

這個階段,我們稱之為分立系統(tǒng),數(shù)據(jù)基本上在各個系統(tǒng)之間沒有實現(xiàn)一個比較好的共享。這個階段能運(yùn)維的主機(jī)數(shù)量也比較有限,數(shù)千臺的主機(jī)是比較好的。

緊接著去哪兒網(wǎng)的機(jī)器規(guī)模突破了萬臺以上,這時候我們考慮能不能從一個比較高的角度去合理設(shè)計一下運(yùn)維平臺。

為我們的運(yùn)維工作提供一站式的服務(wù),在一站式服務(wù)的基礎(chǔ)上我們實現(xiàn)數(shù)據(jù)互通,這樣就可以交互起來,做一些自動化的工作。這個時期也是今天創(chuàng)新互聯(lián)主要要講的內(nèi)容,即運(yùn)維平臺的建設(shè)。

應(yīng)用運(yùn)維平臺的三個關(guān)鍵點(diǎn)

運(yùn)維平臺的建設(shè)過程中,我們遭遇了很多困難也遇到了很多坑,在這些困難之中總結(jié)出來三個關(guān)鍵點(diǎn):

主機(jī)管理。
監(jiān)控報警。
數(shù)據(jù)互通。


主機(jī)管理

去哪兒網(wǎng)的主機(jī)管理系統(tǒng)是以 OpenStack 和 DNSDB 為核心的, OpenStack 負(fù)責(zé)調(diào)度創(chuàng)建虛擬機(jī), DNSDB 是域名管理系統(tǒng)。

通過 DNSDB 我們可以將一個機(jī)器的名稱、部門、用途和它所在的機(jī)房組成一個唯一的域名,我們用這個唯一的域名來標(biāo)識這臺主機(jī)。

在 OpenStack 、 DNSDB 之上,我們寫了大量的腳本文檔和工具,將這些腳本文檔和工具編排起來,封裝成一個一個的操作,并且我們給這些操作賦予一些相關(guān)的權(quán)限。

我們把主機(jī)的信息、流通的管理、權(quán)限的配置還有操作日志的查詢都會存在日志庫里。最后我們會把一個主機(jī)管理系統(tǒng)的界面暴露給運(yùn)維人員,運(yùn)維人員通過這個界面來管理我們的主機(jī)。

有了主機(jī)管理平臺之后,運(yùn)維人員就可以非常方便的在這個平臺上創(chuàng)建、銷毀主機(jī),查看主機(jī)的相關(guān)信息,比如說它的配置、過保信息等等。

我們在新加每臺機(jī)器的過程中都會默認(rèn)給這個機(jī)器加上監(jiān)控報警,機(jī)器有報警的時候也會通知到相關(guān)的負(fù)責(zé)人。

這樣做還是會存在一個比較大的問題,即我們這個系統(tǒng)是怎么開發(fā)給運(yùn)維人員使用的,開發(fā)人員并沒有權(quán)限登錄這個系統(tǒng)。

假如說開發(fā)人員提出來一個需求,我要創(chuàng)建一臺主機(jī),就需要給 OPS 發(fā)郵件,OPS 創(chuàng)建這臺主機(jī)的時候,其實并沒有非常準(zhǔn)確的記錄到這個負(fù)責(zé)人是誰,他可能會寫在備注里,這個備注隨著時間的推移,有可能不準(zhǔn)了。

因為當(dāng)時的負(fù)責(zé)人可能離職了或者轉(zhuǎn)崗,這種情況都是經(jīng)常發(fā)生的。

這個機(jī)器所負(fù)責(zé)的部門也沒有去很好的記錄,因為這個部門很多只是體現(xiàn)在主機(jī)這個名稱上,但是有可能這臺機(jī)器在使用的過程中可能會轉(zhuǎn)給其他業(yè)務(wù)線的部門使用,這樣我們拿到的部門信息也是不準(zhǔn)確的。

還有一個問題 DB 系統(tǒng)只對運(yùn)維人員開放,業(yè)務(wù)線參與很少,導(dǎo)致整個主機(jī)的相關(guān)信息其實是不夠準(zhǔn)確的,因為 OPS 人員畢竟有限,不可能非常準(zhǔn)確的維護(hù)這些信息。

這樣我們就想到一個方案,通過應(yīng)用樹去解決。



去哪兒網(wǎng)把業(yè)務(wù)線按照功能區(qū)劃分到各個 BU,應(yīng)用樹 BU 作為第一級,下面有部門,部門下面還有更小的部門,這個層級可能是多個的。

最后一級是部門下面所負(fù)責(zé)的應(yīng)用,應(yīng)用是作為最后一級的。我們把所有的級別都作為一個節(jié)點(diǎn),在每個節(jié)點(diǎn)上都可以綁定主機(jī),給節(jié)點(diǎn)添加負(fù)責(zé)人,給節(jié)點(diǎn)添加審批人,下面我會介紹審批人的權(quán)限和角色。

有了這個應(yīng)用樹之后,業(yè)務(wù)線開發(fā)參與進(jìn)來,參與管理主機(jī),他們的負(fù)責(zé)人和部門信息更加準(zhǔn)確。

一臺機(jī)器出現(xiàn)異常,我想非常迅速找到這個機(jī)器的負(fù)責(zé)人也非常容易。

假如說宿主機(jī)馬上要過保了,它上面的所有的虛機(jī)我都需要找到這個虛機(jī)的負(fù)責(zé)人,通知這些人去執(zhí)行相關(guān)的操作,比如像虛機(jī)下線、應(yīng)用下線,這樣可以避免很多運(yùn)維宿主機(jī)過保而導(dǎo)致的故障。

因為機(jī)器的負(fù)責(zé)人比較精確了,我們的報警通知會默認(rèn)把機(jī)器的監(jiān)控報警都通知給相關(guān)的負(fù)責(zé)人,由負(fù)責(zé)人來處理機(jī)器相關(guān)的基礎(chǔ)硬件報警。

每個季度都會統(tǒng)計資源的消耗,也會對下個季度機(jī)器的采購做規(guī)劃和預(yù)算。

拿到比較上級的部門,比如拿到一個 BU 節(jié)點(diǎn),可以通過應(yīng)用樹很容易拿到這個部門下都有哪些機(jī)器,他這個月的增長量是多少,我們就可以很方便的預(yù)測下個季度我們需要采購多少量的機(jī)器,從而制定更加合理的預(yù)算。

有了用戶之后,負(fù)責(zé)人、部門和機(jī)器的關(guān)系都是比較明確的。



但是存在一個問題,申請資源的時候,仍然需要由 OPS 進(jìn)行操作,賬號添加也是由 OPS 負(fù)責(zé),一個開發(fā)人員想要擴(kuò)容一臺機(jī)器或者給一個機(jī)器去添加賬號,要怎么做?

他就需要給操作 OPS 的 team 發(fā)郵件,說我要給應(yīng)用擴(kuò)容兩臺主機(jī),或者給哪臺主機(jī)添加一個賬號。

這樣做有什么壞處,一是 OPS 不可能實時在線也不可能盯著系統(tǒng),這樣 OPS 響應(yīng)非常慢,郵件查詢起來非常不方便,而且郵件時間長了可能丟失,定位問題也不容易。

怎么解決這個問題?接下來又做了兩個系統(tǒng):第一個是主機(jī)申請系統(tǒng),第二是賬號申請系統(tǒng)。



這兩個系統(tǒng)以主機(jī)管理、應(yīng)用樹和審批中心為基礎(chǔ),調(diào)用主機(jī)管理、應(yīng)用樹和審批中心為接口,通過調(diào)用接口去編排一些合理的主機(jī)申請和賬號申請的流程。

剛才我們提到主機(jī)申請的時候,誰有權(quán)限申請,應(yīng)用樹上的每個節(jié)點(diǎn)的負(fù)責(zé)人都有權(quán)限去申請這個部門的主機(jī)或者這個應(yīng)用的主機(jī),節(jié)點(diǎn)上的審批人他就有權(quán)限去審批這個節(jié)點(diǎn)下的主機(jī)。

這樣 OPS 就不用參與太多,他們可以自動申請主機(jī)和賬號。



最后我們做了一個界面,把這個界面暴露給開發(fā)人員,開發(fā)人員可以去申請主機(jī)、申請賬號。

通過應(yīng)用樹、主機(jī)管理、主機(jī)申請、賬號申請這四個平臺做了閉環(huán),核心是應(yīng)用樹節(jié)點(diǎn),應(yīng)用樹節(jié)點(diǎn)把四個部分串聯(lián)起來。

應(yīng)用樹節(jié)點(diǎn)有什么問題,我們會改變它,比如剛開始有個 portal 應(yīng)用放在 OPS 開發(fā)下,有一天發(fā)現(xiàn)這個放的位置不太對,需要直接放在 OPS 下面就可以了,這樣就需要把 portal 從運(yùn)維開發(fā)移動到 OPS 下面。

還有一個, portal 隨著業(yè)務(wù)增長,應(yīng)用越來越大,需要拆分成幾個部分,比如需要拆分成 portal-web 和 portal-api ,這種樹節(jié)點(diǎn)改變會導(dǎo)致什么?

我們每個系統(tǒng)記錄的都是應(yīng)用樹節(jié)點(diǎn),每個應(yīng)用樹節(jié)點(diǎn)的改變各個系統(tǒng)都需要去同步,這就相當(dāng)于在一個分布式系統(tǒng)里有一個有狀態(tài)的模塊,就是應(yīng)用樹節(jié)點(diǎn)這個模塊。

它是有狀態(tài)的,有狀態(tài)就導(dǎo)致我們分布式比較困難,我們想把應(yīng)用樹節(jié)點(diǎn)推廣到更多的系統(tǒng)中,那就會非常困難,就會不斷面臨同步的問題。

這個問題怎么解決,比如說對于一個普通的居民來說,怎么在各個系統(tǒng)之間共享數(shù)據(jù),比如我一個人怎么在公安系統(tǒng)、在戶籍系統(tǒng)、在銀行系統(tǒng)等等各個系統(tǒng)之間,怎么樣共享我的信息。

現(xiàn)實中就有一個非常好的實踐,那就是使用身份證,身份證有唯一的 ID,通過這樣一個唯一的 ID,就可以標(biāo)識這個應(yīng)用,并且這個 ID 永遠(yuǎn)不會改變。


我們怎樣去找到這樣一個 ID,第一個方案,用數(shù)據(jù)庫里的自增 ID 或者 UUID 來標(biāo)識應(yīng)用。

這樣可以保證應(yīng)用 ID 唯一且不改變,但是因為自增 ID 和 UUID 在文字上沒有明確意義,我們開發(fā)人員拿到這個 ID 不便于記憶,也不便于溝通。

假如要用自增 ID 或 UUID ,需要用另外一個系統(tǒng)去專門看我有多少這樣的 ID,先找到這個 ID,再和其他系統(tǒng)進(jìn)行交互、溝通,非常不方便。

第二個方案,借鑒身份證,用數(shù)字,比如 110 代表北京,后面代表縣區(qū),代表自己的出生日期。

借鑒身份證 ID,我們使用了這樣一個叫 Appcode 的方案來標(biāo)識應(yīng)用。Appcode 基本上以下滑線分割的,第一個是應(yīng)用所在的部門,第二個是應(yīng)用的描述,這個層級也可以非常長。

用這樣一個 Appcode 去代替應(yīng)用數(shù)節(jié)點(diǎn),既能保證唯一且不可改變,便于大家記憶,溝通也比較方便,我們最后選的是第二套方案。

監(jiān)控報警

下面看一下我們是怎么在運(yùn)維平臺去做監(jiān)控報警的。作為一個互聯(lián)網(wǎng)公司,保證 7x24 小時提供服務(wù)是一個最基本的要求,我們要怎么去保證 7x24 小時服務(wù)?

假如說系統(tǒng)有問題的時候,我們能夠提前預(yù)警發(fā)現(xiàn),等系統(tǒng)真正出現(xiàn)問題的時候,我們能夠及時的發(fā)現(xiàn)。要保證這兩點(diǎn),我們就需要監(jiān)控報警系統(tǒng)。



去哪兒網(wǎng)的監(jiān)控報警系統(tǒng)也是經(jīng)歷了很長時間的掙扎,剛開始每個部門都會維護(hù)自己的一套系統(tǒng),剛開始是 Cacti 和 Nagios 這兩個模塊去搭建的,這樣存在什么問題?



Cacti 部署在單機(jī)上,不能橫向拓展,導(dǎo)致性能比較差。假如單機(jī)出現(xiàn)異常甚至宕機(jī),那我們的監(jiān)控報警系統(tǒng)就完全不可用,所以這是一個非高可用的方案。

每個部門都會維護(hù)一套自己的監(jiān)控系統(tǒng),甚至比較大的部門,像酒店機(jī)票這種大部門,他們可能會維護(hù)很多套,每一套都需要有專門的人員來運(yùn)維,運(yùn)維成本也非常高。

由于之前的系統(tǒng)沒有很好的權(quán)限管理,這個系統(tǒng)只能由專門的人來負(fù)責(zé),因為放開給其他人權(quán)限是比較危險的,可能有人不小心操作了什么,把報警刪掉或者修改報警配置,所以只有把報警交給專人負(fù)責(zé)。

要定制一個報警監(jiān)控溝通成本非常高,我們需要聯(lián)系自己的相關(guān)負(fù)責(zé)人,然后再去報警配置。

開發(fā)人員覺得太麻煩了,干脆不做了,或者做得非常少,導(dǎo)致我們監(jiān)控的面不夠全,可能有一些異常甚至是故障都沒有及時發(fā)現(xiàn),效率是比較低下的。

怎么解決這個問題?我們做了一個公司級的統(tǒng)一監(jiān)控報警平臺 Watcher 。

報警平臺有這樣幾個目標(biāo):

高可用,一臺機(jī)器或幾臺機(jī)器掛了,對我們沒有影響或者影響很小。

比較容易的讓大家去配置這個報警,我們做了一個權(quán)限管理系統(tǒng),也是借鑒應(yīng)用樹做了一個樹狀的權(quán)限管理系統(tǒng),把整個 Watcher 界面開放給所有的開發(fā)人員,這樣大家就可以非常方便的配自己的報警和監(jiān)控。



簡單介紹一下 Watcher , Watcher 是基于 Graphite 深度開發(fā)的, Watcher 平臺既支持主機(jī)基礎(chǔ)監(jiān)控報警,同時也支持業(yè)務(wù)監(jiān)控報警,都在一個統(tǒng)一的平臺上,監(jiān)控報警可以由開發(fā)人員在統(tǒng)一的界面上查看和配置。

Watcher 大概 2014 年開始做,現(xiàn)在有三年時間,在公司也推廣得很好。

現(xiàn)在 Watcher 已經(jīng)接入 1500 個以上的應(yīng)用, 目前的指標(biāo)數(shù)量已經(jīng)超過了 2000 萬,報警數(shù)量已經(jīng)超過了 40 萬,接入了基礎(chǔ)監(jiān)控的機(jī)器數(shù)量也超過了 4 萬臺。

Watcher 這么大的規(guī)模,我們用了什么樣一個架構(gòu)呢?


這個架構(gòu)圖只是我們一個 Watcher 集群的架構(gòu)圖,我們在打數(shù)的時候會區(qū)分每個指標(biāo)要打到哪個集群上,我們怎么區(qū)分?

以  Metrics 作為標(biāo)識,比如所有的測試數(shù)據(jù)測試指標(biāo)都以 t 開頭,所有的主機(jī)數(shù)據(jù)都以 h 開頭。

我們用 s.flat 就代表機(jī)票這個部門,機(jī)票這個部門所有指標(biāo)打數(shù)的時候就要配置好一個服務(wù)器,這個服務(wù)器也是用域名來表示的,它自己本身就代表一個機(jī)票的監(jiān)控報警集群。

在上面的集群架構(gòu)圖里,最下邊綠色的是 Graphite 原有的組件,在原有組件上我們自己開發(fā)了幾個相關(guān)的組件。

第一個是 Relay ,每個指標(biāo)打過來之后,我們通過 Relay 把指標(biāo)分布在多臺機(jī)器上,這個是通過一致性哈希來實現(xiàn)的。

等我們?nèi)?shù)的時候, Graphite-api 這部分也是我們自己開發(fā)的, Graphite-api 里也有同樣的一致性哈希算法,通過這個算法找到這個指標(biāo)在這個集群的哪一個機(jī)器上,調(diào)用這個機(jī)器上的 Graphite-web 下的 api,然后拿相關(guān)的數(shù)據(jù)。

這是一個集群的架構(gòu),我們有多個集群。Watcher 要做一個統(tǒng)一的界面,在這個界面上配置自己的監(jiān)控的時候,選擇數(shù)據(jù)源,對于打數(shù)的人他清楚這個指標(biāo)在什么地方。

能不能做一個統(tǒng)一的數(shù)據(jù)源,讓用戶來使用,這樣我們就在組件里加上了一個純指標(biāo)的數(shù)據(jù)庫,每次流量過來之后,我們就會把這個指標(biāo)的名稱寫到我們數(shù)據(jù)庫里一份,同時記錄它在哪個集群。

這樣我們就可以對外報一個統(tǒng)一的 Graphite-api ,假如說一個指標(biāo)我們要起 s.flat-xx 的指標(biāo),首先是調(diào)用api,去找 s.flat-xx 這個指標(biāo)在什么集群里,發(fā)現(xiàn)在機(jī)票的集群里,再通過一致性哈希就可以把這個指標(biāo)取出來了。

Graphite-api 上第一部分是借這個 Dashboard 來報警。講完整個的 Watcher 架構(gòu),下面看一下主機(jī)監(jiān)控是怎么做的?



首先有一個硬件管理平臺,維護(hù)著主機(jī)監(jiān)控的相關(guān)信息。

最主要的是會編排代理,去維護(hù)代理的版本配置,會不停的去掃描這個主機(jī),往主機(jī)上部署,也會定時檢查指標(biāo)是否收集了。

假如這個主機(jī)指標(biāo)出現(xiàn)斷點(diǎn)了或者有問題了,會報警去檢查,到底是  Collectd 出問題了還是系統(tǒng)出問題了還是網(wǎng)絡(luò)出問題了。

每個主機(jī)上部署 Collectd 之后會根據(jù)不同的配置打不同的指標(biāo),比如 CPU 的使用情況,內(nèi)存的使用情況,網(wǎng)絡(luò)帶寬的使用情況,這些都將指標(biāo)打成了 Watcher。

每個主機(jī)的指標(biāo)可能都是相同的,怎么區(qū)分不同主機(jī)的指標(biāo),我們就以主機(jī)的名稱作為區(qū)分。接入到 Watcher 之后,我們就可以調(diào)用 api,在 Dashboard 上調(diào)用。



業(yè)務(wù)監(jiān)控也是比較類似的,應(yīng)用接入之后會暴露出 api,里面就是最近 1 分鐘之內(nèi)應(yīng)用的監(jiān)控數(shù)據(jù),每分鐘 Qmonitor server 從所有的機(jī)器上去拉這個文件,拿了文件之后做集中的分析,分析完之后做相應(yīng)的處理。

比如說對應(yīng)用進(jìn)行計數(shù),算完之后以 Appcode 作為標(biāo)識來區(qū)分不同的指標(biāo),將指標(biāo)推送到 Watcher。推送到 Watcher 之后,同樣可以查詢監(jiān)控,檢查應(yīng)用指標(biāo)的健康狀態(tài)。

數(shù)據(jù)互通

下面講一下我們怎么在整個運(yùn)維平臺實現(xiàn)數(shù)據(jù)互通的。我們在監(jiān)控報警和主機(jī)管理里都提到了一個 Appcode ,在去哪兒網(wǎng) Appcode 到底是什么?



其實它就是唯一的一個標(biāo)識應(yīng)用,我們將一個應(yīng)用進(jìn)行了抽象化,意思更加廣義了。

在去哪兒網(wǎng)一個應(yīng)用可以是一個 Web 服務(wù),也可以是一個 GPU 云實例,也可以是 MySQL 實例,甚至可以是一組交換機(jī),還可以是其他的。



為什么要對應(yīng)用做這樣的抽象化,做抽象化的好處就是我們不用去考慮服務(wù)和資源的具體細(xì)節(jié),就用一個 App 代表一個服務(wù)或者代表一個資源,在這個抽象化的過程中可以不考慮這個服務(wù)到底做什么,這個資源到底什么樣。

給廣義的應(yīng)用定義共同的屬性,包括這個應(yīng)用的負(fù)責(zé)人、應(yīng)用的權(quán)限、應(yīng)用的賬單等等。

有了這些共同的屬性,我們就可以將 Appcode 在多個系統(tǒng)中進(jìn)行擴(kuò)展,分布在各個系統(tǒng)中去共享數(shù)據(jù)。這樣做的作用是什么?

有了 Appcode 之后,我們就可以在我們的各個系統(tǒng)中形成一種共同的語言,這個共同語言就是 Appcode 。

有了這個共同語言之后,我們就可以把各個系統(tǒng)之間的數(shù)據(jù)連接起來,最后實現(xiàn)一個數(shù)據(jù)的互通。實現(xiàn)數(shù)據(jù)互通之后有什么好處?

我們把 Appcode 放在各個系統(tǒng)之中監(jiān)控,比如說主機(jī)、存儲、計算,這是應(yīng)用的資源部分。
Appcode 分布在多個系統(tǒng)之中,多個系統(tǒng)中相互作用,一個數(shù)據(jù)只有分布的節(jié)點(diǎn)越多,對這個數(shù)據(jù)的準(zhǔn)確性要求越高,因為這個數(shù)據(jù)可能在多個系統(tǒng)間使用,它的負(fù)責(zé)人就會更加重視這份數(shù)據(jù),所以他們更愿意讓這個數(shù)據(jù)變得更加準(zhǔn)確。

數(shù)據(jù)更準(zhǔn)確之后,它就變得更加有用,各個系統(tǒng)之間因為數(shù)據(jù)準(zhǔn)確了,都愿意使用這份數(shù)據(jù),形成比較良性的生態(tài)循環(huán)。
因為數(shù)據(jù)互通了,我們就可以做一個 Portal 平臺,對外暴露一個統(tǒng)一的界面,可以對我們應(yīng)用所涉及的所有部分進(jìn)行一站式管理。

Portal 平臺簡介

簡單介紹一下 Portal 平臺,現(xiàn)在也是正在開發(fā)中的平臺。



Portal 就是以 Appcode 為基礎(chǔ),在 Appcode 的基礎(chǔ)上連接了各個運(yùn)維系統(tǒng)。

比如說主機(jī)、賬號、GPU 云、ES 云,應(yīng)用注冊、應(yīng)用配置、應(yīng)用中間件,環(huán)境配置、代碼倉庫、測試、發(fā)布、監(jiān)控、報警、日志收集,故障管理。

我們把這些系統(tǒng)都匯總到一個 Portal 界面上暴露給開發(fā)人員,開發(fā)人員進(jìn)入這個系統(tǒng)之后就可以一站式的把應(yīng)用相關(guān)的想做的事情都做完。

數(shù)據(jù)互通另外一個好處,剛才講主機(jī)管理,主機(jī)可能會有不同維度來解釋這個主機(jī)是不太一樣的。



比如應(yīng)用發(fā)布,有發(fā)布主機(jī)列表,算賬單的時候有個賬單主機(jī)列表,收集日志的時候也有主機(jī)列表,收集監(jiān)控報警也有主機(jī)列表。

只要數(shù)據(jù)互通之后,我們就可以將這些數(shù)據(jù)串聯(lián)起來。比如我們應(yīng)用,它的主機(jī)需要擴(kuò)容了,擴(kuò)容兩臺主機(jī),擴(kuò)容之后我們就可以自動根據(jù)這個應(yīng)用上的負(fù)責(zé)人去為主機(jī)添加對應(yīng)的賬號。

這樣它的負(fù)責(zé)人就可以利用這個賬號登錄相應(yīng)的系統(tǒng),進(jìn)行相應(yīng)的操作。

數(shù)據(jù)庫還有其他的比如 IP 白名單限制,有了數(shù)據(jù)互通之后,一個應(yīng)用它的白名單配置就沒必要記錄在每一個主機(jī)上了,就記錄在 Appcode 就可以了。

CI/CD部分,應(yīng)用發(fā)布的主機(jī)也是和 Appcode 相關(guān)聯(lián)的,應(yīng)用擴(kuò)容之后發(fā)布的主機(jī)也是同樣同步過來,發(fā)布選擇這些主機(jī)直接發(fā)布就可以了,不需要手動再去填寫這些主機(jī)列表。

監(jiān)控分為兩個方面,一個是基礎(chǔ)監(jiān)控,一個是業(yè)

分享名稱:六個人如何運(yùn)維一萬臺服務(wù)器?
鏈接地址:http://jinyejixie.com/news35/105085.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供手機(jī)網(wǎng)站建設(shè)定制開發(fā)、面包屑導(dǎo)航關(guān)鍵詞優(yōu)化、企業(yè)網(wǎng)站制作、商城網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務(wù)器托管
武邑县| 班玛县| 北辰区| 达尔| 罗源县| 宁陕县| 高碑店市| 筠连县| 揭东县| 甘泉县| 赫章县| 永州市| 桦甸市| 巨鹿县| 河源市| 兴城市| 巴塘县| 临汾市| 东台市| 西峡县| 洛浦县| 呼玛县| 樟树市| 新营市| 张家界市| 界首市| 合川市| 陆良县| 徐汇区| 济南市| 安远县| 龙门县| 云安县| 东兰县| 龙门县| 烟台市| 焦作市| 确山县| 牙克石市| 确山县| 无锡市|