1、 光大银行落地容器云 PaaS 平台敏捷应用架构转型 全行资源交付效率 提升了 52 倍 支撑总行 2000+开发人员的开发服务 支撑移动互联、区块链等新兴项目落地。经济进入数字经济时代，新商业模式要求 IT 具备新的支撑能力。在银行向金融科技转型的过程中，云计算等新兴技术成为重要的赋能工具。Fintech 赋能金融服务场景变革 在金融科技推动下，金融服务呈现场景化、平台化、智能化，这对 IT 响应和交付效率提出更高要求，金融服务要更高效、更实时。金融上云，主动实施架构转型，明确得到国家政策层面的大力支持。中国金融业信息化“十三五”发展规划强调“科学利用云服务，提升金融服务能力和效率”；中国银

2、行业信息科技“十三五”发展规划监管指导意见提出，稳步开展云计算应用，主动实施架构转型。“数字光大“的深层愿景是，助力光大打造一流财富管理银行。光大银行践行“敏捷、科技、生态”发展理念，发挥科技创新优势，建立“一个大脑、两大平台、三项能力”的全方位科技能力建设支撑体系。2019 年在科技能力建设方面，光大银行提出 10T（Technology）和 10B（Business）计划。前者致力于打造技术掌控能力、着眼未来，为后者提供源源不断的驱动力；后者立足当下，创造价值，赋能业务快速实现数字化转型成果转化。其中，10T 能力之一是建设分布式 PaaS 云平台，奠基服务化转型。携手灵雀云打造 PaaS

3、 开发平台云 云原生应用服务需要一个构建和运行云原生应用和服务的平台，来自动执行并集成DevOps、持续交付、微服务和容器等概念，这背后就是由光大银行科技信息部孵化的CPAAS 容器云平台支撑的。光大银行容器云 PaaS 平台 CPAAS 平台于 2019 年 4 月实现了开发测试、准生产、生产三大基础环境全面投产，为应用互联网化、微服务化、云化提供了适配。容器云 PaaS 平台的创新价值主要体现在三方面：3 第一，利用互联网技术架构支持银行应用架构转型。运用微服务、云中间件、容器、DevOps 等云原生技术，搭建 PaaS 级云平台，推动光大银行从传统架构向互联网架构演进。第二，降低 IT

4、资源运行和集成成本，提升研发效能。容器云 PaaS 平台提供灵活的以容器为单位的资源调度能力，轻松应对微服务化带来的服务数量飙升，有效提高 IT资源利用率，降低成本。建设容器化云服务环境，提高服务发布效率。建立了一套以容器镜像为基础的应用开发、测试、运维流水线，大幅缩短应用 第三，交付周期，提高响应速度，为业务转型和创新提供敏捷支持。总之，容器云 PaaS 平台的建设，释放出了微服务+容器+IaaS 云平台 1+1+1 大于 3的技术红利。云上光大，云引金融 光大银行容器云 PaaS 平台项目，具有明显的示范意义。首先，容器云 PaaS 平台目前已投产区块链 BaaS 平台、光大家移动办公平台

5、、资金监管系统等项目，同时支撑手机银行等 20 余个应用系统的开发测试工作。全行资源交付效率提升了 52 倍，缩短至分钟级交付，支撑总行 2000+开发人员的开发服务，支撑移动互联、区块链等新兴项目落地。其次，平台架构前瞻，技术先进。在基础架构层面，为向互联网金融转型提供了最适配的平台。为持续推进“一大脑二平台三能力”打下坚实基础。也为打造“国内最具创新能力银行“添砖加瓦。“云上光大，云引金融”。光大银行通过云转型重塑银行数字化能力，为打造“一流财富管理银行”奠定坚实技术基石。中国民生银行借助 Kubernetes 实现了旧有应用程序转型，将其转向人工智能、区块链和大数据 让传统的旧有应用程序

6、能够适应云原生环境 中国民生银行的主要应用程序是以 C 语言和 Java 语言编写的，采用传统架构。“我们面临的最大挑战是怎么让传统的旧有应用程序能够适应云原生环境，”民生容器云技术负责人 Zhang Li 说，“我们想要做分布式应用程序，是因为我们以前用过 VM，很贵。”4 资源利用率：翻了一倍有余 开发、运营和维护效率：提高了 3 倍 部署时间：从若干小时，到若干分钟 引入 Kubernetes 开发新的微服务 民生引入阿里云，协助云原生转型。现在公司正在分解旧有的应用程序，把它们转移到 Kubernetes 平台上去，同时还要在平台上开发新的微服务。借助 Kubernetes 平台，交付

7、效率提高了 3-4 倍 借助 Kubernetes 平台，交付效率提高了 3-4 倍，资源利用率翻了一番。“现在，我们正在开发 AI 应用程序，一个区块链应用程序，还有部分云原生平台上的大数据分析应用，”Zhang 先生介绍说。Zhang 先生坚信 Kubernetes 是建立云原生环境的关键，因此选择和阿里云合作。“阿里云是 Kubernetes 和其他 CNCF 项目在中国的主要贡献者，所以我们非常信任他们，”Zhang 先生说。从 2019 年开始，“他们帮我们启动了这次转型，我们也给他们反馈意见，这样他们就能根据反馈优化其他行业的产品和服务。”迄今为止，约有 20 个应用程序在 Kub

8、ernetes 平台上实现生产。30 个新的应用程序在积极开发，准备采用 Kubernetes 平台。“阿里云容器服务帮助民生实现创新业务的快速增长，”阿里云容器服务 Kubernetes 高级架构师 Eric Li 说。现在，所有用于 AI、区块链和大数据分析的应用程序都要建在平台上。因此，开发、运营和维护效率提高了 3 倍，CPU 的资源利用率和存储翻了一番有余。部署时间从若干小时缩短到若干分钟。“我们花两年时间做了大量实践，从失败和成功当中吸取经验教训，最终成为云原生。这需要我们解放思想、打开视野，去了解当今世界的状况。我们需要随时跟踪技术发展，取得其他团队的信任。”民生银行容器云技术负

9、责人 ZHANG LI 此外，故障时间也减少了 50%。“我们的一个支付应用有将近 30 个模块，”Zhang 先生说，“以前，在一个模块上做一个很小的改动，就需要上传整套应用程序。现在，我们把这些模块分别放在 Kubernetes 的 30 个微服务中，这样就可以按照自己的意愿，随时更新任何一个模块。”Zhang 先生带领的团队面临着一个巨大的挑战，就是要把旧有的 C 语言应用程序改成云原生应用程序。这是“一个名副其实的旧有应用，使用 C 语言和进程间通信（IPC）架构，”他说，“这个应用程序很难改成微服务。我们必须要改变整个架构，把 IPC 改成远程过程调用。”Zhang 先生带领的 8

10、人平台团队展示实际应用案例和真实使用结果，说服行里的 100名工程师，“你可以选择一个真实的典型案例，让他们去开发或者转型一个云原生应用，”他说，“行里的开发人员都很愿意把自己的应用转成云原生应用。但我们面临的 5 打造金融级容器云基建 通过 PaaS 层能力为研发提供统一技术服务 安全合规下的高效交付体系 建立企业级云原生知识体系 挑战就是没有足够的人手去做这个工作，因为大家都要花大把时间去维护旧有应用。后来，他们就在工作之余做这个事情。”尽管存在这样的局限，Zhang 先生说：“所有的技术和业务部门都觉得这次转移到云原生环境是一次重大变革。”但转型并没有就此结束。他们已经开始使用 Envo

11、y，也正在考虑 Istio 做服务网格。他们计划增加联邦，使用更多的云。“我们花两年时间做了大量实践，从失败和成功当中吸取经验教训，最终成为云原生。”Zhang 先生说，“这需要我们解放思想、打开视野，去了解当今世界的状况。我们需要随时跟踪技术发展，取得其他团队的信任。”兴业银行：适用于大中型银行的云原生技术体系建设方案 在数字化转型新形势下，银行信息系统面临诸多诉求和考验。银行的业务应用目前以多种形态运行在不同的技术栈上，包括互联网技术栈和商业技术栈。大多数系统已经完成新一代的升级，但是随着云原生技术的发展，很多银行开始试水分布式架构体系改造。由于银行交易往往比较重要，有哪些系统最适合云原生

12、容器化改造，应用在进行改造后如何符合银行现有规范等问题也显露出来：云原生新技术难：对容器技术没接触或接触少的研发部门会面临新技术的学习成本高，改造难度大等问题。上云高可用及安全管控难：互联网技术栈产品直接进入不符合银行的高可用及安全要求等。不同技术栈应用上云治理难：容器改造期间可能涉及到除容器以外的其他平台或云产品。制品管理及投产流程繁琐：投产审核开发测试环节中生成的制品、编排文件需要经过安全审核再投产。多云资源管理难：资源申请面临不同云平台产品的统一供给问题。运维难度大：运维部门需要在现有运维框架下如何更快上手，并减少运维难度问题。金融级云原生平台，一站式上云体系化支撑 为了更好的保障银行业

13、务应用的稳定性以及满足技术先进性的需求，容器云平台需便捷支持上云业务高可用部署，满足银行级业务的的高可用需求；适用于多种业务场景且满足不同技术栈产品的快速迁移需求；具备统一化规范化管理的能力实现技术支撑降本增效。6 一是需在建设一套满足不同项目使用需求的容器云管平台，实现对多容器环境资源的统一管理；二是集成主流容器编排引擎和容器主机、存储、网络、服务发现等组件，实现多环境下容器的统一管理、调度和弹性伸缩；三是强有力的云原生存储及网络方案加持，实现容器云基础设施更强的扩展性，可有力支撑各类型企业级 PaaS 服务建设。合规、便捷的研发交付体系，能支撑银行业务快速转型上云 为实现银行业务基于容器实

14、现快速、标准化交付，交付体系建设在平台功能上、流程设计上都需要进行考虑。在功能性方面。一是实现基于容器的应用编排和应用生命周期管理，实现应用一键部署和升级，实现应用可视化管理、智能调度、弹性伸缩、健康检查，监控和告警；二是集成常用容器管理工具，包括容器镜像仓库、应用商店、CICD 工具、集中监控告警、日志采集分析等，以提高容器应用的管理和运维水平；三是便于研发人员导出统一的编排文件、配置文件以及制品；四是提供常用的基础技术 PaaS 服务；五是具备不同技术栈应用上云且在多集群环境下的通用服务治理能力；六是统一的云原生应用开发平台，便于银行自研应用从研发即云原生，为 Serverless 奠定基

15、础。在流程设计方面。一是统一制品发布流程，制定制品和编排文件规范，在投产前完成安全合规检查；二是统一的 CI/CD 流程，在流程中支持自动制品规范扫描、安全扫描等步骤，并满足快速发布到不同测试环境，并经过投产流程的自动审核。通过自动化降低运维复杂度 云基础设施向下与存储、网络架构关系紧密，向上与应用的耦合度也比传统虚机、物理机 IaaS 更紧密，技术复杂度高，运维难度大。一是资源管控，统一资源申请平台，基于标准化的模板满足测试和生产环境不同环境下多平台资源的统一供给能力；二是通过技术手段加强可观测性，便于快速故障排查；三是通过企业级 CMDB，推动运维自动化及 AIOPS 提升运维效率。云原生

16、架构转型下的全员新知识体系推广 企业的 IT 基础架构转型，需要研发、运维人都对云原生技术有正确的认识和理解。建立统一知识库，满足研发部门的快速上手等需求，同时建立运维知识体系，使问题解决方案随时可查是一个有效策略，并建议加以体系化培训、技能认证等手段支撑。通过指引以点到面推广，如新建系统应直接采用云原生架构设计，避免历史技术债，降低迁移成本，为各类型业务上云铺路；根据应用实际场景定位是否符合云原生场景，划分为敏态、稳态，从对应技术架构和服务响应角度综合考虑哪些节点适合容器部署；逐步实现全面云化转型。通过规范保障研发、交付、运维流程的合理运行，更好发挥云基础设施的效能。7 方案建设 打造金融级

17、容器云基建 银行 IT 基础设施对高可用、稳定可靠有较高的要求，基于传统的 IaaS 部署应用已有相对成熟的解决方案，如存储层镜像复制、虚拟机漂移、全局 DNS 切换等。基于容器技术建设的云基础设施具备更优的资源利用率和弹性优势，但云原生技术体系仍在快速发展过程中，如何利用容器技术打造高可用、稳定可靠的 IT 基础设施，各企业需求存在不同的解法，本文方案设计了多云管理、Runtime 改进、高性能云原生存储、金融级容器网络、容器云容灾系统等系列方案进行容器云基础设施建设，并使其具备支撑企业级 PaaS 的扩展性能力。通过 PaaS 层能力为研发提供统一技术服务 一是通过基础技术平台为上云业务一

18、键提供常用开源中间件服务，省去业务系统建设重复造轮子的过程；二是提供不同技术架构分布式体系的多云环境下的服务治理能力，为不同技术栈的系统上云扫清障碍。安全合规下的高效交付体系 银行业务较多且复杂，很难迅速规模化服务化，欲快速规模化推进银行的传统业务系统容器化迁移，发挥云化基础设施效能，建立切实可行且便于研发、管理、运维人员上手的交付体系也非常关键。通过统一的云原生应用开发平台使自研应用从头云原生，为 Serverless 奠定基础；企业制品仓库（Artifactory）为交付体系的中枢，搭建 DevSecOps 体系打通应用上云的制品流转、自动化安全合规审核。加强云原生运维手段 容器云基础设施

19、上应用以进程形式存在，与基础设施耦合性增强，变化性也较强。本文方案建设企业级 CMDB 对接容器云基础设施，针对上云的应用建设适配的监控告警平台、统一日志平台，保障在应用部署形态发生变化下的可观测能力，基于 EBPF 技 8 部署从 90 分钟减少到 15 分钟 成本效率提高了 30%每周可部署 700 次 术进一步增强可观测性，使用 AIOPS 技术自动化实现应用上云的资源分配、管理流程，智能进行故障分析处理，提升运维效率。企业级云原生知识体系建设 技术转型，意识先行，云原生技术体系重塑企业 IT 基础设施的同时，也涉及银行科技条线各职能人员的习惯与职责变化，各个岗位人员对云原生技术正确的认

20、识，才能落地好云原生全面提升 IT 效能。本文方案通过建立云原生 Wiki、知识迭代体系，结合学习、培训、认证机制，来实现上述目标。云原生标准建设 通过研发侧规范制定应用容器改造、构建、部署要求，保障应用设计的云原生化，可较好适应基础设施的弹性、韧性特点；通过交付规范保障上云生命周期的安全合规即高效；通过运维侧规范优化容器云资源管理，提升利用率降本增效，保障容器平台层、PaaS 层、应用层可靠运行。Kubernetes 助力 Nubank 一周部署 700 次 业务激增带来的基础设施之困 过去几年中，随着 Nubank 客户基数达到 2300 万，工程团队从最初的 30 人增至 520 人，这

21、家金融科技初创企业面临不可变基础设施带来的挑战。“我们的部署要靠旋转整个堆栈，或克隆整个基础设施才能迭代所有开发，”Nubank 工程总监 Renan Capaverde 说，“因此，随着时间推移，会变得越来越慢，越来越痛苦。”Kubernetes 是最佳解决方案 公司在早期就已经使用了 Docker 容器。“我们确信，Docker 对我们大有裨益，我们希望进一步容器化，”Capaverde 说。选择一个编排器是接下来要做的工作，团队最终选择了 Kubernetes。Nubank 云原生平台包括监控用 Prometheus、Thanos 和 Grafana，还有日志用 Fluentd。降本增效

22、：一周部署 700 次不是问题 开发者体验大大改善；生产环境的开发时间从 90 分钟减少到 15 分钟。今天，Nubank 工程师一周能部署 700 次。此外，团队估算 Nubank 的成本效率提高了大约 30%。9 作为一家金融科技企业，Nubank 不会被历史遗留的基础架构所累 Nubank 开始向 Kubernetes 迁移时，“我们首先想要实现的就是助力开发者运行应用软件，”Capaverde 说，“我们的应用都是云原生应用，对项目来说这是很好的架构，可按需进行扩展。”最初，团队考虑过在开发者环境中使用 Minikube，用 Kubernetes 做测试和 staging，然后在生产环

23、境中做架构分区。后来，他们觉得先迁移 staging 环境，就能在早期加速采用 Kubernetes。但这样会在 staging 阶段导致一个 Kubernetes 集群用于所有分区，出于单点可能失败的考虑，以及团队缺乏 Kubernetes 相关经验，最终放弃了该计划。“我们为 Kubernetes 部署了 kops 解决方案，采用 kops 确认逆向工程，试图了解 Kubernetes 的具体情况，以及配置的复杂细节，”Capaverde 说，“我们自己做的自动化，所以有自己的 Kubernetes 发行版，不是 kops，也不是 Kube-aws。”后来，“我们看到了 Kubernete

24、s 项目的发展方向，”他说，团队开始使用 kubeadm 来创建。“我们用生产工具创建新的集群，这样就能了解整体运行状况，”软件工程师 Yago Nobre 说。大约 20 个客户参与了新分区测试，几个月后，“在这个点上，我们确信解决方案的效果，然后开始一个一个地迁移其他分区。”Nubank 云原生平台上还包括监控用 Prometheus、Thanos 和 Grafana，还有日志用 Fluentd。“有了 Kubernetes 和金丝雀部署，撤销一个变更容易了很多，因为部署更快了。大家部署得更频繁，信心也更足。”NUBANK 工程总监 RENAN CAPAVERDE 为了帮助工程师使用新的平

25、台，团队在第一年举办了全公司范围的培训活动。同时开发了叫做 NuCLI 的命令行界面，包括 500 多个自动化快捷方式，比如从应用软件或硬件部署提取日志。“这种抽象更加简便，在迁移初期，能够缓解大家缺乏 Kubernetes 专业知识的问题，”Capaverde 说。最初阶段，Nubank 作为一家 Clojure 商店，总是有 CPU 设置和 JVM 的问题，资源配置上总要采取保守方法，才能避免风险，运行得更快一些。这样就无法带来 Kubernetes 能够解决的成本节约效应了。大约过了一年半时间，团队进一步调整了横向扩展和预算，估算 Nubank 的成本效率提高了大约 30%。但这仅仅是开

26、始而已。“我们正在收尾一次新的 Kubernetes rollout，移至 1.16，还有一个能和 JVM 更好整合的新版本内核，这样 JVM 就能受益于容器支持标签了，同时还能调整应用程序的请求和范围，”Capaverde 说。10 此外，还有其他好处。“Kubernetes 有大量优质的抽象方法，如就绪探针和存活探针，”Capaverde 说，“不需要启动，我们采用蓝/绿部署策略。我们有 400 多个微服务，所以你可以想象我们必须等着 EC2 实例才能启动、然后启动容器时的部署情况。有了 Kubernetes，只需要启动容器就好了。”因此，生产环境的部署时间从 90 分钟减少到 15 分钟

27、。Nobre 说，这就是“最大的好处，因为这样能提升开发者的体验。”现在，Nubank 工程师每周能部署 700 次。“对银行来说，你可能觉得这有点过于疯狂，”Capaverde 笑着说，“但实际上并不疯狂，因为有了 Kubernetes 和金丝雀部署，撤销一个变更容易了很多，因为部署更快了。大家运送得更频繁，信心也更足。”Kubernetes 还帮助 Nubank 拓展到其他国家，2019 年最先拓展到墨西哥。“如果你的所有工作都在云上完成，我们就需要设置新的 AWS 账户，了解新的 AWS 账户有什么局限，”Capaverde 说，“用 Kubernetes 抽象方法更便于迭代基础设施和应

28、用程序，速度更快，开发基础设施也更简单。”在过去 3 年中，Nubank 已经由 5 人组成的 Kubernetes、Kafka、监控和其他任务平台团队发展成为 50 人的专业基础团队，团队中不乏拥有丰富 Kubernetes 经验的成员。在发展过程中，他们已经积累了一些经验教训，可以和要使用 Kubernetes 的机构分享。“开始迁移的时候，就开始分享经验，让大家都参与进来，”Nobre 说，“从 staging 迁移到 prod 迁移期间，我们得到了很多反馈信息，因为大家都在用，所以我们能改进基础设施、工具和进入生产环境前的一切。”在 Capaverde 看来，“人们说起 Kuberne

29、tes 就像是在谈论一种包治百病的良方。而事实恰恰相反：Kubernetes 是一只野兽、一个大怪物。它的确能帮到我们很多，但你必须要了解它、控制它、驯服它。”这是一个持续的过程。摆在 Nubank 面前的，是要在服务间沟通和安全性，以及提高资源使用效率等方面做出决策。“我们的发展非常喜人，”Capaverde 说，“所有的决策都把重点放在长期的可扩展性和创建正确的抽象方法上。这样，我们下一个阶段就要应付更多增量，而非颠覆了。所以，持续进步、实现目标也更容易了呢。”11 运营效率提高至少 10 倍 数十个集群，其中一个最大的集群有数万个节点 蚂蚁金服使用 Kubernetes 推进超速增长战略

30、 挑战以全新方式处理数据 蚂蚁金服于 2014 年 10 月正式成立，起步于 2004 年成立的全球最大在线支付平台支付宝。除金融服务外，该公司还利用科技创新提供了众多其他服务。支付宝拥有 9 亿多用户，每天都有海量的交易通过其本地和全球合作伙伴达成。2017 年双十一高峰期的每秒交易量高达 256,000 笔，2018 年双十一的商品成交额更是高达 310 亿美元。除了支撑这些交易外，支付宝同时还提供有许多其他的服务。存储和计算集团产品管理负责人 Haojie Hang 对此表示，蚂蚁金服面临着“以全新方式处理数据的挑战。我们认为这一处理规模会带来三个严峻挑战：1.如何提供实时计算、存储和处

31、理能力，以便开展为欺诈检测提供实时建议等工作；2.如何从这些数据中挖掘智能，尽管当前我们有很多数据，但我们并未能从中获得足够的洞察；3.如何在应用程序级别、中间件级别、系统级别甚至是芯片级别保证安全性。”为了向客户提供可靠和一致的服务，蚂蚁金服于 2014 年初开始采用容器，并且很快开始需要一款编排解决方案，来支持其数据中心内拥有数万个节点的集群。选择 Kubernetes 作为解决方案 在评估了多项技术后，团队最终选择使用 Kubernetes 提供编排服务，同时还决定采用其他多个 CNCF 项目，包括 Prometheus、OpenTracing、etcd 和 CoreDNS。Hang 指

32、出：“2016 年底，我们认为 Kubernetes 将成为事实上的标准回顾过去，我们做出了正确的选择，选择了正确的技术。但之后，我们需要将生产工作负载从传统基础设施转移到支持 Kubernetes 的最新平台，由于我们非常注重可靠性和一致性，这一工作着实花费了一些时间。“所有核心财务系统都在 2017 年 11 月完成了容器化处理，向 Kubernetes 的迁移工作正在进行之中。运营效率至少改进了十倍 Hang 表示：“通过使用云原生技术，我们发现运营效率至少改进了十倍，这意味着我们的产能也能够实现相同倍数的提升。”蚂蚁金服还向全球的业务合作伙伴提供了完。全集成的金融云平台，并希望凭借自身

33、在服务创新方面的丰富经验和雄厚技术专业知识，为打造下一代数字化银行赋能。Hang 表示，其团队还没有开始着手优化 Kubernetes 平台：“因为我们还处于超速增长阶段，还没有进入成本节约阶段。”蚂蚁金服因云原生技术增长迅速 作为跨国集团阿里巴巴成立的分支公司，蚂蚁金服增长迅速，估值超过 1500 亿美元。这家金融科技创业公司于 2014 年成立，旗下包含全球最大的在线支付平台支付宝，同时还通过充分利用科技创新推出了多项其他服务。支付宝拥有 9 亿多用户，每天都有海量的交易通过其本地和全球合作伙伴达成。2017 年双十一高峰期的每秒交易量高达 256,000 笔，2018 年双十一的商品成交

34、额更是高达 310 亿美元。蚂蚁金服以 12 “为世界带来更多平等的机会”为使命，致力于通过科技创新能力，搭建一个开放、共享的信用体系和金融服务平台。除了金融服务外，蚂蚁金服还运营着其他业务，例如花呗在线信用系统、借呗借款服务、以及拥有 3.5 亿用户的蚂蚁森林绿色能量移动应用。存储和计算集团产品管理负责人 Haojie Hang 对此表示，蚂蚁金服面临着“以全新方式处理数据的挑战。我们认为这一处理规模会带来三个严峻挑战：1.如何提供实时计算、存储和处理能力，以便开展为欺诈检测提供实时建议等工作；2.如何从这些数据中挖掘智能，尽管当前我们有很多数据，但我们并未能从中获得足够的洞察；3.如何在应

35、用程序级别、中间件级别、系统级别甚至是芯片级别保证安全性。”为了应对这些挑战并为其客户提供可靠和一致的服务，蚂蚁金服在 2014 年采用了 Docker 容器化技术。但很快，他们便意识到需要一款编排解决方案，来支持公司数据中心内拥有数万个节点的集群。该团队研究了多项技术，包括 Docker Swarm 和 Mesos 等。Hang 指出：“我们开展了大量的概念验证(POC)工作，在选择生产系统方面我们非常谨慎，我们希望确保不会丢失任何数据。一分钟的服务中断对于我们来说是无法接受的，即使是一秒钟的中断也会导致非常严重的影响。我们每一天都面临着沉重的压力，需要为中国和全球的消费者与企业提供可靠、一

36、致的服务。”最终，蚂蚁金服选择了 Kubernetes。在 Hang 看来，Kubernets 很好地满足了他们的全部需求。它拥有一个强大的社区，“技术在未来三到五年内仍然能够满足需求”，同时公司的工程师团队也熟悉该项技术。Hang 指出：“2016 年底，我们认为 Kubernetes 将成为事实上的标准回顾过去，我们做出了正确的选择，选择了正确的技术。但是这之后我们需要将生产工作负载从传统基础设施转移到支持 Kubernetes 的最新平台。我们花了很多时间学习，然后培训我们的员工，以便在 Kubernetes 上很好地构建应用程序。”所有核心财务系统都在 2017 年 11 月完成了容器

37、化处理，向 Kubernetes 的迁移工作正在进行之中。蚂蚁金服的平台还利用了多个其他 CNCF 项目，包括 Prometheus、OpenTracing、etcd 和 CoreDNS。全球技术合作与发展负责负责人 Ranger Yu 表示“在今年的双十一中，我们有大量的节点在 Kubernetes 上运行，但与我们基础设施的整体规模相比，需要做的工作还有很多。”当前的部署已经为蚂蚁金服带来了显著的改进。Hang 表示：“云原生技术使我们在效率方面获益匪浅。总的来说，我们希望确保基础设施灵活敏捷，能够轻松应对未来可能出现的状况。这是我们最重要的目标。通过使用云原生技术，我们发现运营效率至少改

38、进了十倍，这意味着我们的产能也能够实现相同倍数的提升。举例来说，假设您现在每个人可以管理 10 个节点。借助云原生技术，未来每个人将可以管理 100 个节点。”13 蚂蚁金服还向全球的合作伙伴提供了金融云平台，并希望凭借自身在服务创新方面的丰富经验和雄厚技术专业知识，为打造下一代数字化银行赋能。Hang 表示，其团队还没有开始着手优化 Kubernetes 平台：“因为我们还处于超高速增长阶段，还没有进入成本节约阶段。”在蚂蚁金服采用云原生技术的过程中，CNCF 社区也有着重要影响。Hang 指出：“如果您正在应用一项新技术，能够在社区中与其他用户讨论技术问题将会大有裨益。CNCF 和这一令人

39、惊叹的技术让我们获益匪浅，让我们能够在全球持续扩展业务。毋庸置疑，我们肯定会在未来继续加强与社区的合作，拥抱开源技术。”我们在未来将会更加积极主动。CNCF 提供了一个绝佳的平台，让每个人都可以发布或使用组件。这是一种非常好的开源治理模式。”展望未来，蚂蚁金服团队将继续评估其他 CNCF 项目。该团队在中国建立了一个服务网格社区，汇集了许多中国公司和开发人员，共同探讨该技术的潜力。Hang 表示：“对于中国的开发人员和最终用户而言，服务网格非常具有吸引力。由于我们现在有很多传统系，它是将新系统和传统系统整合在一起的理想中间层。对于新技术，我们会紧密关注它们是否能够持续很长时间。”Kubernetes 以出色的成绩，通过了蚂蚁金服的测试。团队建议其他公司也可以加以考虑。Hang 指出：“在中国，我们是金融和其他相关服务创新领域的领导者。我们也希望通过在技术领域的投资，确保自己在未来 5 到 10 年能够继续保持这一领导地位。”14