《无代码云资源管理实践-张旭.pdf》由会员分享,可在线阅读,更多相关《无代码云资源管理实践-张旭.pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、!#$%&()*+,!#$%#$&()*+,*-./0)*123个人简介张旭FREEWHEEL高级SRE工程师主要负责公司运维平台的开发与维护1“无代码”云资源管理是什么2为什么要做到“无代码”3怎么做到“无代码”云资源管理4现状及未来展望AGENDA1.“无代码”云资源管理是什么安全安全完善的用户权限控制监控与通知高效高效高度自动化资源变更流程基础设施即代码基础设施即代码基于Terraform的基础设施即代码方案封装符合公司标准及最佳实践的terraform模块大幅降低用户使用和学习成本(不需学习Terraform)降低风险(模块符合最佳实践且经过完善测试)标准标准标准化Tags标准化命名规
2、则标准化云资源变更流程标准化Terraform模块封装易用易用一站式可视化管理平台云协作云协作提供云资源管理的云环境多租户基于Terraform的“无代码”一站式云资源管理平台2.为什么要做到“无代码”优点:高度自动化,高效,简单易用,云协作,资源一站式管理优点:标准化,模块复用缺点:协同操作冲突,资源统筹管理优点:再生性,一致性,可见性缺点:学习成本高,代码风格不统一,大量手动操作优点:简单缺点:不易维护,人力成本高4.无代码自动化管理平台3.模块化的基础设施即代码2.初级的基础设施即代码初级的基础设施即代码1.手动操作手动操作 对稳定和降本增效的不断追求3.怎么做到“无代码”云资源管理ST
3、EP 03STEP 02STEP 01标准化自动化平台化Tags定义资源命名规则云资源变更流程Terraform模块封装Tags生命周期管理资源管理及变更流程自动化资源检查“无代码”的云资源管理完善的权限控制Tag生命周期管理一站式的资源变更处理流程多租户、云协作可视化的云资源数据报表完善的变更操作审计系统框图标准化云资源变更流程Make changesTesting onlineVersion ControlJenkins CD pipelineInfrastructure in CloudDeployment/ManagementDevelopers/SREWeb ui/APIPull r
4、equestReviewer(SRE/POC)ReviewApprove RefuseNotify reviewerTag TreeRegister New TagLoad TagsResources Management Service标准化命名,使用标准Tags符合公司最佳实践的模块化封装稳定,经过完善测试易用,更少、更容易理解的参数易维护标准化标准化TFTF模块模块标准Terraform模块可视化,实现了Terraform可视化管理标准化,统一Terraform模块集成方式模块化,减少重复开发,高效,大幅提高开发及集成效率自定义协议自定义协议自定义协议Web UICodeParamete
5、rs dataParameters dataProtocols templateProtocols自定义协议:协议制定自定义协议:如何从Terraform代码中解析参数ExtractProtocolsTerraform codeParameters data(JSON)自定义协议:如何在前端自动渲染表单Parameters data+Protocols自定义协议:如何生成Terraform代码Parameters data(JSON)ProtocolsTemplateRenderTerraform codeSTEP 03STEP 02STEP 01确定标准开发Terraform模块接入新模块符
6、合公司最佳实践确定应用场景尽量简化参数基于Tags标准化命名功能抽象和模块化版本化管理根据自定义协议的标准,增加新模块的定义和模板新资源模块接入流程基于workspace进行资源管理资源管理单元基于Tags授权管理 基于Tags对用户可见用户隔离、资源隔离,用户在私有workspace中编辑、提交变更申请Workspace资源存储设计读写分离租户隔离数据同步(Hook和Cronjob)资源存储资源存储base/protocols/workspaces/workspaces-edit/resources-manage-protocolsWorkspace-01Workspace-02Worksp
7、ace-03Workspace-NUser-001User-003123Workspace-01123Workspace-01Workspace-03Workspace-02Workspace-03Workspace-02UserWorkspace IDRepository(user private)PRDPRDSTGSTGDEVDEVRepository(source)Repository(source)API log资源变更全生命周期记录Github PR 记录资源变更审计4.现状及未来展望数据统计资源变更计数5454 resource changes198 workspace27 accounts20 kind modules54 version modulesTag生命周期管理a1-deva1-proda2-deva3-stga3-proda4-stgsandboxa2-proda6-proda8-proda9-proda11-dev业务相关,打破现有资源分类管理屏障,按项目和应用级别进行资源管理可视化方式实现资源编排及管理基于现有的资源管理技术基础,使用资源Level的API业务级别全局资源视图与资源编排Thanks感 谢 聆 听!#$%#$