演讲回顾:如何为大规模研发团队加速CI构建,实现高效流水线

近日,龙智联合Atlassian举办的DevSecOps研讨会年终专场”趋势展望与实战探讨:如何打好DevOps基础、赋能创新”在上海圆满落幕。龙智Atlassian技术与顾问咨询团队,以及清晖、JamaSoftware、CloudBees等生态伙伴的嘉宾发表了主题演讲,分享他们在DevOps领域的丰富经验与独到见解,并围绕Atlassian最新产品趋势与Jira、Confluence等工具的最佳实践,展开了深入探讨。

本篇文章回顾CloudBees亚太区资深解决方案工程师杨海涛的演讲,分享如何将Jenkins升级为能够为大型企业提供支持的CloudBees CI,它的特点与优势,以及其如何与Atlassian的Jira、Confluence等产品集成。欢迎阅读!

图片

演讲回顾

如何为大规模研发团队加速CI构建,实现高效流水线

图片

大家好,我是CloudBees亚太区资深解决方案工程师杨海涛。很高兴参与今天的活动,也感谢龙智的邀请。

我的演讲将分为三部分。首先,我会简要介绍一下我的公司——CloudBees公司,包括我们的主要产品。接下来,我将详细介绍企业级Jenkins——CloudBees CI。最后,我将分享CloudBees如何与Atlassian平台结合使用。

CloudBees公司及产品简介

在国内,大家可能对CloudBees还不太熟悉。其实,CloudBees是Jenkins最主要的贡献者。事实上,Jenkins 80%的代码由CloudBees提供,并且许多大家熟悉的Jenkins插件也是由CloudBees开发的。由于多年来我们一直是Jenkins的主要开发者,我们深刻了解如何使Jenkins变得更强大、更符合当代企业的需求。

Jenkins在市场上已经存在十多年,拥有庞大的生态系统,超过1,800个插件。Jenkins拥有活跃的全球社区,超过70%的开发者正在使用。最近发布的市场专家机构的报告显示,Jenkins的用户数量仍在增加。

为什么Jenkins能够保持如此长时间的活力呢?主要原因在于它能够兼容各种硬件,平台,操作系统,中间件和工具。

企业级Jenkins——CloudBees CI

也许大家会有疑问,既然Jenkins本身功能如此强大,为什么我们还需要CloudBees?使用免费的开源Jenkins不就足够了吗?从Jenkins的功能来看,它确实拥有许多功能和插件,能够完成各种工作。然而,请记住一点,和所有的免费、开源软件一样,Jenkins注重于其核心功能,却难以满足大型企业的非功能性需求。让我们来看一下一些常见情况。

图片

最常见的情况是,企业为了减少管理控制器的数量,将所有内容放在一个单一控制器上,我们称之为“巨型Jenkins”。这种情况可能会引发什么问题呢?当Jenkins规模庞大时,兼容性问题几乎无法解决。在升级Jenkins时,由于这些问题,它可能会直接崩溃。

另一个问题更为严重,就是当所有内容都集中在一个Jenkins上时,它可能成为企业中最大的单点故障因素。一旦它宕机,所有工作都会停滞。因此,高可用性和负载均衡也成为一个严重问题。

有些企业选择另一种方式,为每个团队使用一个Jenkins,这样确实可以增加每个团队的自主性,但也会带来其他问题。如何了解各个Jenkins实例的当前状态是否稳定?如何集中、高效地管理更多的实例?

共享资源也是一个挑战,例如Jenkins的代理无法共享。对于有限的资源,如何通过代理在不同Jenkins实例之间实现资源共享?此外,如果有新的团队,如何快速为他们创建新的Jenkins实例并赋予高度自主权?

您可能还会面临其他问题,如安全性问题,如何确保所有用户只能执行其被授权执行的操作?还有技术支持问题,使用开源软件和大量的开源插件,一旦出现问题,谁来提供支持?

在您开始使用Jenkins时,特别是在大型企业使用一段时间后,您可能会发现到了一个瓶颈期——难以真正将其扩展到整个组织的结构中。这就是为什么大中型企业需要一个企业级Jenkins——CloudBees。

图片

在CloudBees CI中,我们究竟增强了哪些方面,才使其成为一款适用于企业级产品? 

首先,如果您目前使用的是开源Jenkins实例,那么每个Jenkins都是单兵作战。而在CloudBees CI中,我们增加了一个中心的管理节点Operations Center。通过Operations Center,您可以一键创建新的Jenkins实例,也叫Controller。CloudBees CI还可以在Kubernetes中动态生成Agent,并在在所有的Controller中进行共享。此外,您也可以创建新的Agent和Controller,部署在其他裸金属、虚拟机或容器中。 

这是一个重要且最显著的不同之处。Jenkins是单兵作战,而CloudBees CI则采用了集群作战的模式。您可以创建任意数量的实例,但它们都受到一个中心的管理。

图片

通过这种方式,可以实现很多期望的目标。例如,一键创建新的Jenkins实例,仅需几分钟即可完成。创建完成后,每个团队都可以自主控制自己的Jenkins实例。同时,这些实例都会有一个中心的管理点,并由CloudBees CI进行整体管理。通过共享Agent,可以在整个集群范围内充分共享有限或受限的资源。

图片

刚刚提到CloudBees CI的重要优势在于集群作战,但我们的创新不仅于此。在2023年,我们推出了迄今为止最重要的Jenkins价值中心——实现高可用和高性能的Jenkins。

那么高可用的真正能力是什么呢?它除了可以让所有Jenkins实例并肩作战外,同时赋予其更强大的功能——分身术。

在过去,Jenkins实例是在一个容器或虚拟机中运行的进程,现在我们可以更加复杂地设计它的结构,加上前端的负载均衡,后面可以有任意多的实例,它们可以共同发挥作用。这样做的好处在于,通过负载均衡器可以实现负载均衡、避免单点故障,并确保其具有更稳定、更优越的性能。如果您的环境安装在像Kubernetes这样的平台上,那么可以通过滚动升级实现零停机的要求。此外,还可以通过监控CPU等资源使用来实现节点的弹性伸缩,或者手动进行弹性伸缩。

所有这些都可以实时同步,因为CloudBees与Jenkins是共享的,并且具有共享内存和数据的机制。

图片

Jenkins的插件数量庞大,并且插件之间关系复杂。当日常升级Jenkins时,就会发现一个问题——很难找到合适的插件版本来保证所有的插件都能正常工作。尤其是在插件比较多的情况下,这个问题就会更加明显,有时甚至可能导致生产系统崩溃。

因此,我们为企业级客户提供了Beekeeper,这也是CloudBees的核心优势之一。Beekeeper可以帮助客户管理插件,包括验证与产品升级等。

也许有人会问:“1,800个插件都能管理吗?”实际上,在这1,800个插件中,最常用的可能只有两三百个,目前CloudBees只需将这些最核心的插件放入自己的管理池中,便可以满足大多数用户的需求。这样,每次进行升级时,我们不仅提供新的Controller版本或Jenkins版本,同时还会将所有与之相兼容的核心插件一并发布给客户,而这些插件的版本兼容性都是我们事先验证过的。

通过这种方式,客户无需担心插件之间的冲突问题,也无需担心与Jenkins本身的兼容性问题,因为CloudBees会协助客户进行全面管理。

图片

因此,CloudBees能够为客户提供可靠的支持。我们的技术支持团队由经验丰富、拥有多年Jenkins经验的专家组成,能够在全球范围内提供7x24小时的技术支持。

图片

在提及轻松扩展时,相信大家会想到一个问题:在轻松扩展完之后,几十个甚至上百个实例该如何管理?也就是说,在集群作战模式下,CloudBees CI如何管理所有的实例?

在CloudBees的Operation Center中,提供了一个中心管理工具。通过此工具,您可以使用过滤器选择所有的Controller与实例,也可以根据条件选择要执行操作的实例。选择完成后,您可以进行各种日常任务,如备份、安装、执行脚本、重启和升级等。您可以将这些操作编辑在一起,然后决定如何执行。例如,您可以将其作为日常运维任务定期执行,或通过其他操作进行触发执行。

通过这种方式,您可以高效、自动化地管理Jenkins。举个例子,我们有一位大客户,他们目前已经运行了上千个实例,但仍然运行非常稳定,集中管理的方式在此起到了关键作用。通过集群中心的管理方式,能够获得整个集群范围内的可见性与可维护性。

图片

在有很多Jenkins实例的情况下,该如何进行角色权限控制?在开源的Jenkins中,每个Jenkins实例的权限管理都受限于自身,无法严格控制所有角色。而CloudBees CI采用基于角色的权限控制管理,引入角色和群组的概念,可以去定义各个层级的群组,包括集群, 文件夹, 单个Jenkins实例等。如果您使用的是LDAP或AD等外部工具,也可以将其连接在一起,直接映射到CloudBees CI中。

CloudBees CI的权限控制细化到什么程度呢?例如,您希望每个开发团队的成员只能访问自己的实例。他们可以看到自己或其他人的实例,可以看到其他组织,但不能对其进行操作。通过CloudBees CI的角色权限管理模型,能够轻松配置,实现细化的全局权限管理。

图片

以上是CloudBees CI比较核心的功能。现在,我再给大家介绍另外两款产品。

如果考虑到流程的持续改进,我们还有另外一款产品——CloudBees CD/RO。它的主要功能是实现软件在生产环境中的持续部署,以及软件发布全生命周期的流程管理。它更像是工作流工具,只不过面向的是企业应用的发布流程。通过此工具,我们可以协调所有的基础设施,包括在开发过程中使用的不同工具、相关的流程、不同角色的审批及参与,通过调动所有的这些工作,将整个软件开发流程以可视化的方式呈现,并进行整体控制。

CloudBees CD/RO有一个重要功能,它可以和CI结合,收集整个软件开发过程中相关的数据模型。另外,也可以从外部系统中收集相关数据。整合数据后,它将为大家呈现多样化的数据分析图表,包括Dora等数据分析图表或定制数据报表。

图片

接下来我要介绍的是CloudBees的下一代产品。大家都知道,现在企业都在关注以开发者为中心的内部开发平台。CloudBees也开发了相应产品,叫做CloudBees Platform。它能够无缝地调动和控制Jenkins和CloudBees,让传统应用在此平台上能够顺畅运行。更重要的是,如果您正在开发云原生的应用,此平台也提供无缝的DevSecOps环境,帮助您快速构建自己内部的开发平台。所以,这其实就是我们CloudBees基于TEKTON打造的平台构建工具。

目前,CloudBees Platform的重要优势在于它的授权同时包括了CloudBees CI和CloudBees Platform。对于现有的CloudBees CI客户,以及正在使用Jenkins并想要升级到CloudBees CI的客户来说,这意味着一次升级(从Jenkins升级到CloudBees CI),您不仅能拥有一个企业版Jenkins,同时还能拥有一个面向未来的企业内部的开发基础平台——CloudBees Platform。

由于CloudBees是Jenkins的主要贡献者,所以我们未来还将在此平台为客户提供一个重要且独特的创新——类似SaaS Jenkins的体验。Jenkins的任务例如流水线等,都可以在此平台上运行。在未来,后台可以运行一个类似在线Jenkins实例,帮助您把任务运行完成,免去维护本地Jenkins或CloudBees CI的工作量。

CloudBees + Atlassian

图片

Jenkins本身拥有丰富的插件,能够无缝集成Atlassian产品,包括Jira、Confluence和Bitbucket等,都有现有的插件支持。而企业级Jenkins——CloudBees CI与Jenkins别无二致,其完全遵循Jenkins的开放理念。因此,Jenkins现有的所有插件都可在CloudBees CI中直接运行。

图片

举例来说,CloudBees CI与Jira的集成能够实现在编译结果中展示Jira信息、在Jenkins任务中 引用Jira信息,以及在Jenkins流水线中更新Jira信息,并且操作都非常便捷。

以上就是我演讲的全部内容,非常感谢大家的聆听。再次提醒大家,龙智目前是CloudBees在国内的合作伙伴,如果您对我们的产品有任何疑问或想了解更多信息,请随时联系龙智,谢谢大家!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/450349.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【高阶数据结构】红黑树

文章目录 前言什么是红黑树红黑树的性质红黑树结点的定义红黑树的插入情况一情况二情况三插入代码总结 验证是否为红黑树红黑树的删除 前言 前面我们学习了 AVL 树——高度平衡的二叉搜索树,AVL 树保证了结点的左右子树的高度差的绝对值不超过 1,也就是…

bash脚本学习笔记

一、扫盲 脚本文件是一种文本文件,其中包含了一系列的命令和指令,可以被操作系统解释器直接解释执行。脚本文件通常被用来完成特定的任务或执行重复性的操作。 脚本文件通常以某种编程语言的语法编写,例如 Bash、Python、Perl、Ruby 等等。…

png,jpg,bmp等格式图像转.npy文件(附代码)

目录 一、npy文件二、代码三、转后效果 一、npy文件 .npy 文件是 NumPy 库用于存储数组的二进制文件格式。这种文件可以存储一个或多个 NumPy 数组对象。.npy 文件在保存和加载 NumPy 数组时非常有用,因为它们可以用于在磁盘上高效地存储数据,并且在加载…

IEC104 S帧超时判定客户与服务端不匹配造成的异常链接问题分析

2、通过ss命令发现确有链接端口变化,与设备约一天一次的重连,通过抓包(tcpdump -vvv -nn port 1001 -w 0926.cap)分析得以下现象 2.1、异常情况时未对设备的I帧均匀的回S帧进行确认,正常情况时均匀的回S帧进行确认 2.…

QT播放gstreamer命令(三)---使用QMediaPlayer

前文: 因为之前听说过,QMediaPlayer已经集成了gstreamer,但是并没有什么接口来例子来说明,根本看不出来有任何gstreamer的形式,于是在QT5助手里面搜了一下,发现确实有gstreamer的痕迹,但是例子写…

【数据结构】链表的概念 及 分类 (使用比喻解释概念)

一. 链表的概念及结构 概念:链表是一种 物理存储结构上非连续 、非顺序的存储结构,数据元素的 逻辑顺序 是通过链表中的 指针链接 次序实现的。 1.1 超级通俗的比喻 链表的结构跟火车车厢相似,淡季时车次的车厢会相应减少,旺季时车…

关于bypassuac的探究——思考

我们所使用的几个api,如RegCreateKeyExA、RegSetKeyExA都是直接修改注册表的操作,这种操作应该被归类为敏感操作,那么这里会不会被杀软拦截呢,去测试一下 windows defender正常上线 获取到的权限也是bypassuac后的权限 再看一下…

【计算机视觉】目标检测 |滑动窗口算法、YOLO、RCNN系列算法

一、概述 首先通过前面对计算机视觉领域中的卷积神经网络进行了解和学习,我们知道,可以通过卷积神经网络对图像进行分类。 如果还想继续深入,会涉及到目标定位(object location)的问题。在图像分类的基础上(Image classification)的基础上…

笔记本加装内存条

文章目录 一、拆前准备1.分析短板2.内存条选购3.工具准备 二、拆机实操1.拆后盖2.去静电、电源断电3.斜插45度,听到“嗒”的一声,说明成功了4.插回电源,开机测试 一、拆前准备 1.分析短板 内存、外存、显卡、CPU,提高短板不亚于…

【测试运维】web自动化全知识点笔记第1篇:什么是Web自动化测试(已分享,附代码)

本系列文章md笔记(已分享)主要讨论Web自动化测试相关知识。了解什么是自动化,理解什么是自动化测试以及为什么要使用自动化测试。具体包含:WebDriver的基本操作,WebDriver的鼠标、键盘操作,下拉选择框、警告…

【网络协议分析】利用Wireshark分析IP分片

一、实验目的 利用Wireshark软件抓包分析IP分片,了解IP分片的工作原理。 二、实验过程 1、网络拓扑 设备 IP地址 设备接口 MTU AR1 172.30.132.164 Ethernet 0/0/0 700 AR2 172.30.132.165 Ethernet 0/0/0 1200 2、实验过程 (1&#xf…

Juniper SRX防火墙HA Cluster更换故障设备

一、设备状态信息确认及备份 如果遇到整机挂掉,仅需要备份状态的设备,如果fpc状态异常RMA整机,最好是能做全部的备份,毕竟数据无价,多一分备份不会有坏处 登陆SRX node0和node1系统 1、配置进行备份 node0> conf…