平安证券Kubernetes高可用DevOps实践

3 下载量 55 浏览量 更新于2024-08-29 收藏 588KB PDF 举报
平安证券在DevOps实践中采用了Kubernetes容器集群,旨在确保系统的高可用性和效率。他们分享了五个关键点,包括高可用master部署方案、Docker镜像管理、监控平台安全实践、自动化构建工具以及计算资源的动态配置和应用持续部署。 一、生产环境的高可用master部署方案 平安证券选择了一个基于DNS解析的高可用master部署策略,以适应公司不使用VIP的管理流程。此方案利用DNS负载均衡,当master节点故障时,通过修改DNS解析指向新master,能在10分钟内完成切换,确保业务连续性。他们使用Kubeadm并进行脚本化改造,增强了集群安装的标准化和可推广性,同时Etcd集群与kubeadm证书共享,简化了api-server和etcd之间的认证。 二、分层的docker镜像管理 未提供具体细节,但通常涉及对镜像的版本控制、权限管理、构建流程优化以及使用私有仓库存储和分发镜像,以确保安全性和高效性。 三、Dashboard、Prometheus、Grafana的安全实践 这些工具是监控和报警的关键组件。平安证券可能实施了访问控制、身份验证和加密措施来保护这些组件,例如使用RBAC(Role-Based Access Control)限制访问权限,以及通过HTTPS确保数据传输的安全。 四、一个能生成所有软件包的Jenkinsjob Jenkins作为持续集成/持续部署(CI/CD)工具,被用来自动化软件构建和发布流程。这个特定的Jenkinsjob可能包含了构建、测试、打包和部署所有软件包的逻辑,确保开发流程的标准化和效率。 五、计算资源在线配置及应用持续部署 平安证券可能使用Kubernetes的动态资源调度功能,允许根据需求自动扩展或收缩计算资源。同时,结合CI/CD流程,实现了应用的自动化部署,降低了人工干预的需求,提高了部署速度和一致性。 总结,平安证券的DevOps实践展示了如何利用Kubernetes来提升IT基础设施的灵活性、可靠性和安全性,并通过自动化工具优化开发流程。他们的经验涵盖了从基础架构的高可用性设计到监控、安全和持续集成的最佳实践,体现了DevOps理念在实际业务中的落地。