阿里云devops平台（阿里云polodb）

本文目录一览：

• 1、基于阿里云打造「云原生」Web应用——「懒猪行」Web应用开发实践
• 2、目前有没有DevOps解决方案能保证整个软件包生命周期的安全？
• 3、阿里云 云效Devops流水线Flow自动化部署Docker项目

基于阿里云打造「云原生」Web应用——「懒猪行」Web应用开发实践

作者：阿里云MVP 刘远程

背景

『懒猪行』专注于境外自由行S2B业务，涉及分销、终端用户服务、供应链等多个服务环节，随着业务规模的不端增加，我们一直在 探索 Web应用开发的最佳实践，以加快Web应用的迭代效率，为B/C端用户创造更多价值。

云原生

近几年，Spring Cloud为代表的微服务架构越来越火热，吸引了大量创业公司『入坑』。微服务系统的开发与单体应用的开发相比，从团队组织、运维、开发方式等多个方面带来了颠覆式的变化。从2018年开始以Istio、SOFAMesh等为代表的Service Mesh方案逐渐走上舞台，并被称为『下一代微服务架构』。

如果把以容器技术和Service Mesh为基础的IT架构定义为云原生架构，那么Dubbo、Spring Cloud为代表的分布式架构将是促进云原生架构诞生的『中间产物』。

就在18年，云原生计算基金会（CNCF）为云原生技术重新定义：

Cloud native technologies empower organizations to build and run scalable applications in modern, dynamic environments such as public, private, and hybrid clouds. Containers, service meshes, microservices, immutable infrastructure, and declarative APIs exemplify this approach.

『云原生技术帮助公司和机构在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。』

These techniques enable loosely coupled systems that are resilient, manageable, and observable. Combined with robust automation, they allow engineers to make high-impact changes frequently and predictably with minimal toil.

『这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段，云原生技术可以使开发者轻松地对系统进行频繁并可预测的重大变更。』

这种新颖架构方式，不仅提供了完善的软件持续交付链方案，也为我们的应用组织方式带来了巨大的想象空间，甚至在将来可能给整个软件行业带来颠覆式的革命。有一点是显而易见的：原本强耦合在一起的应用被拆分，变身成为能够实现完整子集功能的可插拔式微服务，通过有机的组织让其与其它微服务共同对外提供服务；就如同组装 汽车 的发动机和座椅等，它可以来自全球供应链不同的厂商。以云原生的设计哲学来总结，云原生应用具备微服务， 健康 报告，遥测数据，弹性声明式（非反应式）等特征。

云原生所带来的效果非常明显，但完整的实践确是很容易让人知难而退，因为单Kubernetes一项，从入门到掌握也需要花费3个月左右的时间。但幸运的是，阿里云等公有云平台已经为我们准备好了容器服务（Kubernetes版）产品，并支持通过Kubernetes进行应用的容器化管理。

所有的微服务都和 Envoy sidecar 集成在一起，被集成服务所有的出入流量都被 sidecar 所劫持，这样就为外部控制准备了所需的 Hook，然后就可以利用 Istio 控制平面为应用提供服务路由、遥测数据收集以及策略实施等功能。

懒猪行的架构设计（简化）

在新的架构中，使用了大量的阿里云产品，这鉴于我们过去的经验，阿里云产品在运维上为我们节省了不少精力。

以上架构，是我们走向『云原生』的第一步，距离成熟还有非常大的发展空间，云原生的发展也在发展的起步阶段。按架构，把所有需要持久化的数据，如：文件、图片、数据库等存储到阿里云OSS、RDS及Redis产品，而应用则运行在以K8s管理调度的容器集群中。

阿里云DevOps工具链

阿里云在云原生架构整个生命周期都提供了完善的支持：

部署到Kubernetes_部署到Kubernetes_选择部署方式_用户指南_CodePipeline-阿里云

推荐阅读：

[1] Service Mesher社区：ServiceMesher · Service Mesh|服务网格中文社区

[2] Kubernetes Handbook：序言 · Kubernetes Handbook - Kubernetes中文指南/云原生应用架构实践手册 by Jimmy Song(宋净超)

MVP招募进行中，点击「链接」

目前有没有DevOps解决方案能保证整个软件包生命周期的安全？

有的，比如JFrog的DevOps解决方案，近期JFrog收购了Vdoo之后，他们的产品对于安全性更多了一层保障，能够做到保证软件生命周期的安全。

具体表现在能够使用高级算法适用性扫描进行上下文威胁分析，优先考虑跨多个向量的关键安全漏洞；能够在新漏洞、恶意软件、漏洞利用、后门、供应链风险和其他威胁公开之前自动检测；能够跨多个攻击向量的可行缓解建议切入底线，避免团队在必须筛选数千个可能的漏洞时出现“警觉疲劳”和噪音；能够将安全性扩展到设备/IoT 上的嵌入式软件，以及固件扫描和唯一识别已编译 C/C++ 应用程序组件中的漏洞；能够将发现的任何安全风险与 40 多种（迄今为止）不同的安全标准和法规相匹配等。

阿里云 云效Devops流水线Flow自动化部署Docker项目

Dockerfile

1、新建流水线

2、选择模板

4、选择阿里云容器镜像服务仓库构建镜像

5、添加新任务选择Docker部署

6、选择主机

7、部署脚本

8、保存并运行发布

9、回滚操作