平安证券Kubernetes高可用DevOps实践

平安证券在DevOps实践中采用了Kubernetes容器集群，旨在确保系统的高可用性和效率。他们分享了五个关键点，包括高可用master部署方案、Docker镜像管理、监控平台安全实践、自动化构建工具以及计算资源的动态配置和应用持续部署。 一、生产环境的高可用master部署方案 平安证券选择了一个基于DNS解析的高可用master部署策略，以适应公司不使用VIP的管理流程。此方案利用DNS负载均衡，当master节点故障时，通过修改DNS解析指向新master，能在10分钟内完成切换，确保业务连续性。他们使用Kubeadm并进行脚本化改造，增强了集群安装的标准化和可推广性，同时Etcd集群与kubeadm证书共享，简化了api-server和etcd之间的认证。 二、分层的docker镜像管理 未提供具体细节，但通常涉及对镜像的版本控制、权限管理、构建流程优化以及使用私有仓库存储和分发镜像，以确保安全性和高效性。 三、Dashboard、Prometheus、Grafana的安全实践 这些工具是监控和报警的关键组件。平安证券可能实施了访问控制、身份验证和加密措施来保护这些组件，例如使用RBAC（Role-Based Access Control）限制访问权限，以及通过HTTPS确保数据传输的安全。 四、一个能生成所有软件包的Jenkinsjob Jenkins作为持续集成/持续部署（CI/CD）工具，被用来自动化软件构建和发布流程。这个特定的Jenkinsjob可能包含了构建、测试、打包和部署所有软件包的逻辑，确保开发流程的标准化和效率。 五、计算资源在线配置及应用持续部署 平安证券可能使用Kubernetes的动态资源调度功能，允许根据需求自动扩展或收缩计算资源。同时，结合CI/CD流程，实现了应用的自动化部署，降低了人工干预的需求，提高了部署速度和一致性。 总结，平安证券的DevOps实践展示了如何利用Kubernetes来提升IT基础设施的灵活性、可靠性和安全性，并通过自动化工具优化开发流程。他们的经验涵盖了从基础架构的高可用性设计到监控、安全和持续集成的最佳实践，体现了DevOps理念在实际业务中的落地。