無間(jiān) - DevOps成功案例

　　DevOps平台采用雲原生(shēng)架構、微(wēi)服務、容器(qì)化(huà)技(jì)術 ，實施敏捷研發管理(lǐ)方式，以版本為(wèi)中心進行過程管理(lǐ)，以應用為(wèi)中心進行交付管理(lǐ)。采用內(nèi)部外(wài)部需求雙輪驅動，大小(xiǎo)版本雙輪交付，從(cóng)而對(duì)需求做好(hǎo)數字化(huà)管理(lǐ)，并通(tōng)過GitOps流水(shuǐ)線做到版本的(de)快速上(shàng)線交付。

1. 代碼統一托管：平台提供統一代碼倉庫，實現(xiàn)核心代碼掌控，确保技(jì)術資産沉澱，确保代碼存放(fàng)安全、運行安全，打造高(gāo)可靠的(de)雲端代碼托管服務。


2. 托管依賴倉庫：平台提供了各個(gè)環境的(de)統一依賴倉庫、私有(yǒu)庫、鏡像庫等，做到唯一可信制品來(lái)源，一點管控，可信分發。


3. 安全管理(lǐ)：目前支持代碼質量掃描、制品掃描、依賴掃描、開(kāi)源協議(yì)掃描、開(kāi)源漏洞掃描、代碼安全掃描、鏡像安全掃描等10餘項安全保障措施。


4. 雲原生(shēng)CICD持續交付 ：通(tōng)過原生(shēng)的(de)方式支持多場(chǎng)景CICD流水(shuǐ)線，平台采用GitOps聲明(míng)式的(de)方式管理(lǐ)應用構建，研發可自(zì)由定制 ，比如編寫Dockerfile、流水(shuǐ)線yaml的(de)文(wén)件(jiàn)，将配置随用戶代碼一起納入版本管理(lǐ)。


5. 灰度發布：結合GitOps理(lǐ)念，将CD過程進行版本化(huà)控制，并覆蓋了配置、實例、網絡等多個(gè)方面。讓每一步變更都(dōu)有(yǒu)迹可循，每一個(gè)配置更叠都(dōu)有(yǒu)記錄。 操作(zuò)可審計(jì)、可回放(fàng)，遇到問(wèn)題，方便複查，并将灰度配置納入版本化(huà)管理(lǐ)。


6. 應用訪問(wèn)和(hé)運行管理(lǐ)：平台在網絡方面默認啓用了Service Mesh網格支撐能力，提供标準版isito，通(tōng)過GitOps的(de)方式賦予用戶對(duì)Isito完全的(de)控制能力。應用發布後，提供統一的(de)管理(lǐ)界面，以可視(shì)化(huà)的(de)方式，呈現(xiàn)集群基本情況、應用運行情況 。