开发者学堂课程【金融云经典应用服务简介以及运维实践:金融云经典应用服务简介以及运维实践(一)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1208/detail/18175
金融云经典应用服务简介以及运维实践
内容介绍
一、经典应用服务简介
二、环境资源管理(RMC)
三、应用管理
四、发布部署(DEPS)
一、经典应用服务简介
1.简介
(1)简介
经典应用服务(CAS)是以应用为核心视图,对应用的版本、发布包、资源等进行可视化、自动化管理,提供自动化、智能化的应用全生命周期的 DevOps 支持。
(2)核心优势
①以应用为核心视角的 DevOps:提供应用全生命周期的 DevOps 自动化支持,将传统的以 IT 资源为核心的管理视角转换成以应用、业务为核心视角,使用户可以专注于业务价值的同时,提升研发效率、降低人为出错的可能。
②可定制的自动化运维:以自定义的技术栈方案,为用户提供可定制的自动化运维,提升了云平台的灵活性和对用户存量系统的兼容支持性,方便用户在平台上使用自己熟悉的、非 SOFAStack 原生提供的技术框架。
③强大的发布部署能力:提供分组发布、Beta 发布、灰度发布、单机房发布、蓝绿发布等多种灵活的部署策略,从各种需求层面,支持可视化、自动化、可重试、可回滚的发布部署。
④灵活的运维管道能力:提供录入,执行用户自定义的运维命令和脚本通道,方便用户做自定义的运维指令操作。
2.整体框架
云资源管理中心,发布部署服务及多租户安全监控是基于应用市场的管理层。
云资源管理中心是虚拟化、可信化的,是能够将底层物理资源抽象抽象封装成各种虚拟的资源,提供一个可视化自助式管理门户,实时监控资源使用情况,一旦某项资源达到设定的阈值,则可以根据相应的规则进行一个弹性的扩缩容。
发布部署服务是一个自动化的发布功能,然后它提供了应用产生面周期的 DevOps 支持,涵盖应用的创建、组建安装、发布部署,运维管理的一个自动化服务的功能。
多租户安全监控是一个多租户的安全管控,是一个访问控制。会基于应用率、工作空间、用户角色等维度采用逻辑隔离、安全组排名单和认证登录等技术进行一个访问控制,在经典应用服务控制台上做的所有操作都可以追溯,并且可以追溯到相应的操作人员。
第二层是一个租户的应用层,所有租户,它是一个共享底层资源池。租户与租户之间、相同的租户、不同的应用实现了一个逻辑的隔离,为企业提供一个安全的私有空间,保证其应用不会被非法访问。最底层是一个 LaaS 资源,就比如他主要的是一个计算和网络或者是数据库存储的一些相应的资源。
二、环境资源管理(RMC)
1.产品概述
环境资源管理(RMC)服务通过将基础资源与环境进行绑定,帮助用户按照环境来管理资源,以满足在复杂的大规模的研发及生产的工作场景之下,更加细粒度的运维管理要求。
具有四个作用即资源创建、资源管控、资源释放、环境应用关联。
例如有两个环境,一个是环境 test,一个是环境 pre,在环境 test里有专属的资源,比如 SLB 资源和VPC资源;在环境 pre 里也有专属的 SLB 资源和 VPC 资源。
这些资源是环境与环境之间作隔离,有的资源可以跨环境共享,比如 OSS,RDS(数据库),SLS(日志服务)。即此资源可以在环境 test 里,也可以共享给环境 pre。
2.产品架构
包含两个产品,一个是 apconsole,一个是PAAS微内核。
Apconsole 应用名是 apconsole,功能是资源管理前端网页入口,即外口服务;PAAS 微内核的应用名是 acprovisioncore,功能一是资源部署服务,提供资源查询、创建、更新.删除,以及操作的校验、任务拆分等。这些功能都可以在 acprovisioncore 中查询到。第二个应用名是 acmetaservice,功能是元数据服务,提供 region、zone.workspace 等元数据信息。第三个应用名是 aciaasconnectcore,功能是 laaS 层适配服务,负责调用阿里云或者 Antstack 底座 laaS 资源。
如下图,是一个相应的案例:
在控制台前端或从三方调过来或者从 Openapi 调用到控制台进行一些操作,比如创建、删除等一些操作。还可以从统一网关寻求,而如果是在控制的前方,即从 Apconsole 过来请求,请求之后会到 acprovisioncore 应用里面,继而对资源操作进行校验、任务的拆分等,然后再学会调用 acprovisioncore 这个应用。acprovisioncore 是集成阿里云的 openapi 或者 sdk,会去调用相应的阿里相应产品。比如可能调用 SCM 控台、瑶池等一些相应的产品。前面三个是环境资源管理的应用,后面是阿里云的产品。这就是整体的产品架构和相应的调用链路。
3.功能组成
环境管理:包括环境总览、添加环境、删除环境、编辑环境。
计算和网络:包括云服务器 ECS、负载均衡 SLB、专有网络 VPC、安全组、高速通道、弹性公网 IP。
数据库和存储:包括云数据库 RDS、云数据库 Memcache 、云数据库Redis、对象存储 OSS、表格存储 OTS、日志服务 SLS。
对于环境:环境(workspace)可帮助用户将资源进行分组管理。不同环境中的资源可以互相隔离,用户可为每个环境分配单独的操作员权限进行管理。
比如有环境A、B、C 3个环境,可以给A、B、C 3个环境分别分配3个管理员A、B、C。A管理员管理A环境,B管理员管理B环境,C管理员管理C环境,这样可以更好的对环境进行管理,而且还可以更好的控制相应的权限。
各环境是通过网络模式进行隔离,有两种网络模式:一个是经典网络,一个是专有网络。
经典网络中环境资源隔离通过安全组隔离实现,每个环境可绑定多个安全组。
专有网络中环境资源隔离通过专有网络(VPC)来隔离,每个环境对应一个 VPC,环境必须绑定 VPC 才能创建资源。
环境不可跨 region(地域),环境下可包含多个可用区(机房)
如下图:
在杭州地域和上海地域分别有可用区 A,可用区 B,可用区 X,可用区 Y。在杭州地域有两个环境开发和生产环境,开发环境可能用到可用区 A,生产环境可能用到可用区 A,可用区 B;上海生产环境可能用到可用区 X,可用区 Y 。但是杭州的生产环境不可以用可用区 X 和可用区 Y 的资源,上海的生产环境不可以用可用区 A 和可用区 B 的资源,即不能跨地域。
4.日常运维
两个产品具有常用日志,对于日志路径有:
应用日志: /home/admin/logs/{appname}/;
应用启动&健康检查日志: /home/admin/logs/sofa/;
还有关键日志名:
错误日志: common-error.log
启动日志: sofa-starup.log
健康检查日志: sofa-healthcheck.log
此外产品应用还有健康检查,适用于 apconsole. acprovisioncore、 acmetaservice、 aciaasconnectcore
在容器内执行 curl localhost:9500/checkServcie,
返回结果第一行 passwd 为 true 代表服务正常,false 代表服务出现问题,则可以对相应的操作进行重启。
5.常见问题
在环境资源管理的控制台上,之前创建应用或者删除应用,可能会有一些错误,就是创建失败或者删除失败会存在问题。这时候可以在云服务器上的“更多”,“更多”下点“任务日志”,“任务日志”会打印,如果操作错误,则会出现错误日志。
错误日志里面有 code,code 具有一个 message。可以根据 code 去官网(官网地址: https://error-center. aliyun.com/?spm=a2c6h.12873639.article-detail.4.2e3c1da1p5gfG2)查相应的 code 代表的是什么含义。即
为什么会有 code,它的报错信息是什么,代表什么含义,怎么去处理这个报错?则可以根据相应的报错处理问题。
