每日一博 | 基于云原生的私有化 PaaS 平台交付实践
作者:牛玉富,某知名互联网公司专家工程师。喜欢开源 / 热衷分享,对 K8s 及 golang 网关有较深入研究。 本文将解读如何利用云原生解决私有化交付中的问题,进而打造一个 PaaS 平台,提升业务平台的复用性。在进入正题之前,有必要先明确两个关键词: PaaS 平台:多个核心业务服务作为一个整体平台去封装,以平台形式提供服务。 私有化交付:平台需要部署私有云环境中,要面对无网情况下依然可以运转。 传统交付痛点 如上图:私有云会有明确的安全性要求 私有云服务无法连接外网,数据只能通过单向网闸形式进行摆渡到内网私有云。 源代码只能存储在公司机房中,私有云只部署编译文件。 服务会不定期迭代,另外为了保证服务稳定性需要自建独立业务监控。 基于以上要求面临的挑战大概有几点: 架构可迁移性差:服务之间配置复杂,多种异构语言需要修改配置文件,无固定服务 DNS。 部署运维成本高:服务依赖环境需支持离线安装,服务更新需本地运维人员手动完成,复杂场景下,完整一次部署大概需要 数人 / 月 的时间。 监控运维成本高:监控需支持系统级 / 服务级 / 业务级监控,通知方式需支持短信、Webhook 等...
