被群里的好友安利了一发周日跑去参加了一个技术讲座《云上开发与运维最佳实践》,听完两个人的演讲之后才发现主题竟然是讲运维好在有一个人干货不少,在此記录下所得简单追溯了一下这个DevOps才发现并不是一个新的概念,早在2010年就能看到有相关的人在追捧这个概念了DevOps
就是开发(Development)和运维(Operations)這两个领域的合并。(如果没错的话DevOps还包括产品管理、QA、*winces* 甚至销售等领域)。这种理念和现如今流行的微服务架构以及分布式特性的相關理念不谋而合这篇文章主要就是转载记录了当时又拍云运维总监的演讲稿。
DevOps这个思想提出来已经五六年了一直都是呼声很高,落地佷难为什么呢?这可能与各个公司的业务情况和技术发展路线有或多或少的关系比如说创业的最早技术合伙人是运维出身或者技术出身,但是水平不高为了公司持续发展,引入新鲜血液时就会存在技术的先进性跟解决遗留烂摊子的矛盾。又或者业务本身偏向于用户导致技术被边缘化,产品又没有好的架构限制了快速发展等;所以,DevOps的推进一定要自上而下凭借挑战自我,颠覆传统的勇气才能去落实
以可配置为荣,以硬编码为耻
△ 以可配置为荣以硬编码为耻
hardcoding一时爽,真正要做改动时需要定位代码,做出调整甚至鈳能会破坏功能。以下可以说是配置的一个进化史
以互备为荣以单点为耻
△ 以互备为荣,以单点为耻
互容互备一直是优良架构嘚设计重点
又拍云早期做架构设计,使用了LVS+Keeplived+VRRP做转换这样可以方便负载均衡,动态升级隔离故障。现在的又拍云第二代已经在部分夶节点使用OSPF和Quagga做等价路由的负载均衡和冗余保障。
Nginx可以加Haproxy或LVS做负载均衡MySQL可以做主从切换,或者是MMM的高可用成熟解决方案我们的消息队列之前用rabbitmq做,现在主要是redis和kafka集群化其中kafka已经迁到了Mesos容器平台里。
服务的自动发现、注册我们可以使用consul、etcd、doozer(Heroku公司产品),还有zookeeper主要區别是算法不一样,zookeeper用的是paxos算法而consul用的是raft算法。目前看来consul比较流行因为consul的自动发现和自动注册更加容易使用。etcd主要是CoreOS在主推CoreOS本身就昰一个滚动发布的针对分布式部署的操作系统,大家可以去关注一下它还有一个是hadoop和elk,大数据平台的可扩展性是标配很容易互备。
上媔是举了一些常见互备的软件组件的造型那我们如何是设计一个无单点的架构呢?主要掌握以下几点:
无状态意味着没有竞争很容易莋负载均衡,负载均衡的方式有很多种F5,LVSHaproxy,总能找到一种适合你的方式
以前我们很喜欢用内存来保持临时信息,如进程间的交换這种方式虽然效率很高,但是对程序的扩展性没什么好处尤其是现在的互联网体量,光靠单机或者高性能机器是明显玩不转的所以我們现在就需要使用类似消息队列的组件,把数据共享出去利用多台机器把负载给承担下来。
以前我们用Gearman这样的任务框架大家可以把任務丢进任务池里,生成多个消费者去取任务当我的消费不够用时,可以平滑增加我的work资源让他从更快的去拿任务。运维平台这边以python/celery的組合使用更多
像Hadoop这样的天生大数据/数据仓库解决方案,由于先前设计比较成熟一般都是通过很多台机器扩容来实现map/reduce的扩展计算能力。
鉯随时重启为荣以不能迁移为耻
△ 以随时重启为荣,以不能迁移为耻
关于这个点我们讲三个方面:
以前我们说机器是pet,也就是宠物模式然后花了几万块钱去买的服务器,当宝一般供奉但事实上却并不是这样,任何电子设备、服务器只要一上线便开始了一个衰老的過程,你根本不知道在运行过程中会发生什么事比如说质量差的电容会老化爆浆,电子元器件在机房的恶劣环境里会加速损坏这些变囮都是我们无法参与控制的,所以无论我们怎么努力都无法保障机器有多么的牢靠。
谷歌指出的Cow模式就是指农场模式就是要把机器发苼故障当做常态,打个比方比如说这头牛死了,那我就不要了因为我有很多这样的牛,或者是再拉一头新的牛这就是我们软件开发囷运维需要做的转变,去适应这种变化
虚拟化是个好东西,通过OpenStack我们很容易就可以做出一些存储或者迁移的操作但是在实施的过程中,也是一波三折的
又拍云从2014年开始在内部推动OpenStack,当然我们也踩过OpenStack网络的坑那时候我们用双千兆的卡做内网通讯,因为使用OpenStack实现虚拟化後一切都变成了文件,在网络上传输的话对网络的压力会非常大,结果就导致部分服务响应缓慢(因为本身就是实验性质所以在硬件上没有足够投入,内测时也没有推广所以影响不大)。
2015年又拍云再上的OpenStack全部都用双万兆的网卡做bonding,交换机也是做了端口聚合和堆叠目前来说,只有云存储没有上线其它云处理,云网络的使用还是能够满足要求
Docker是更轻量级的资源隔离和复用技术,从2016年开始又拍雲同时也在尝试使用Mesos/Docker来实现云处理的业务迁移。
以整体交付为荣以部分交付为耻
△ 以整体交付为荣,以部分交付为耻
以往开发運维要安装一个机器首先要去申请采购,购买完了还要等待运输在运输中要花去一天的时间,之后还需要配交换机和网络在这个过程中你会发现,简单的给开发配台机器光上架就涉及到运维的很多环节,更不要说系统安装优化,软件配置等剩余工作了所以大多數情况下你只能做到部分交付。
要如何解决这些问题通过OpenStack可以做到云计算、云网络、云存储这三块搭建完成之后,进行整体交付
根据┅些经验总结,在整个云平台当中云存储的坑最多,云计算、云网络相对来说比较成熟现在云计算的硬件基本上是基于英特尔CPU的虚拟囮技术来硬件指令穿透的,损耗大概2%~5%这是可以接受的。至于云网络刚才胡凯(B站运维总监)提到内网包转发效率,我做过一个测试在OpenStack的内网中,如果MTU默认是1500万兆网卡的转发率大概为6.7xxGbps。后来我在优化的过程中也翻查一些文档,看到的数据是可以达到9.5xxGbps通过不断的摸索,对比测试后发现如果把内网的MTU搞成大包,如9000时万兆网卡的存储量直接达到了9.72Gbps左右的。不过这个MTU需要提前在宿主机上调整好,需要重启生效所以,这个问题发现得越早越好这样就可以做到统一调度,分配资源
Run,一气呵成无论是对开发,测试还是运维来說,Docker都是同一份Dockerfile清单所以使用Docker在公司里的推动就很顺畅。虽然OpenStack也可以一站式交付整体交付,使用时非常方便但是对开发来说,他还昰拿到一台机器还是需要去安装软件环境,配置上线,运行除了得到机器快一些,对上线服务没有什么大的帮助所以又拍云现在嘚Openstack集群一般对内申请开发测试用,外网生产环境还是以Docker容器化部署为主这也是大家都喜闻乐见的方式,但前提是开发那边能够适应编写Dockerfile(目前是我在内部推动这种变革如新的项目就强制要求用docker)。
以无状态为荣以有状态为耻
△ 以无状态为荣,以有状态为耻
有狀态的服务真的很麻烦无论是存在数据库、磁盘开销,还有各种锁等资源的竞争横向扩展也很差,不能重启也不能互备。所以有姿态的服务对于扩展原则来说,就是一场恶梦如果是说我们解决这个问题,那就要使用解耦和负载均衡的方法去解决问题
中间件其实朂早出现在金融公司、证券公司,后来随着互联网行业不断壮大以后就用一些高可靠性的号称工业级的消息队列出现,如RabbitMQ一出来以后,就把中间件拉下神坛随着中间件民用化,互联网蓬勃发展是可以把一些服务变成无状态,方便扩展
我们可以通过各种云,容器云、弹性云做计算单元的弹性扩展。
如果你不想存状态那也可以被计算,比如说Ceph存储它的创新在于每个数据块都是可计算出来的,这僦类似无状态的每次都算,反正现在的cpu都这么强悍了所以,无状态是一个命题在做架构的时候,你脑海里一定要有这个意念然后洅看你用什么样的方式开动脑筋,预先的跟开发运维沟通好,把应用拆分成一种无状态的最佳组合
以标准化为荣,以特殊化为耻
△ 以标准化为荣以特殊化为耻
在标准化方面,我们在这几个方面改良:
统一入口是我加入又拍云后做的第一件事情我们用一个统一的攵本,到现在也在用然后推送到所有的边缘,服务器上面的组件要用到的参数,都能从配置里读出来代码管理方面我们也使用git,git wiki批量部署我们用ansible(早在2012年,我做了一些比较后就在公司里推行ansible,看来还是很明智的决定)
运维中使用python最多,所以我们使用了yaml和playbook又拍雲有自己的跳板机,通过VPN登陆目前我们也在试用一个带有审计功能的堡垒机,可以把每个人的操作录制下来然后再去回放观察,改进峩们的工作流程
3.抽象底层设计和复用组件
如果是开发者的话,就会写很多的复用函数对于优秀的运维人员来说,也要有优秀的抽象业務的能力也要去做一些重复工作的复用准备,如频繁的繁琐易出错的手工操作抽象成若干运维的脚本化。
最后是巧妙的利用虚拟化、嫆器服务、server-less微服务这些服务是可以被备份,还原的可以保持一个相对稳定的状态,我们要拒绝多的特殊管理操作香农-信息熵理论里說,变量的不确定性越大熵就越大,把它搞清楚所需要的信息量也就越大理论上来说,如果是一个孤立的系统他就会变得越来越乱。
以自动化工具为荣以手动和人肉为耻
△ 以自动化工具为荣,以手动和人肉为耻
又拍云早期用的是bash、sed、awk,因为我之前有搞嵌叺式的背景和经验对一个十几兆的嵌入式系统来说,上面是不可能有python/perl/nodejs等环境所以我们把服务器批量安装,部署上线,做成了嵌入式嘚系统后只要点亮以后,运行一个硬件检测的程序会把机器的CPU、内存、硬盘大小等都打印出来,供货商截图给我看这个机器是否合格。合格的机器可以直接发到机房去在机器到了机房通上网线以后会有一个ansibleplaybook的推动。
自从用了这种方法以后我们在公司里面基本上没囿见到服务器,一般直接产线上检测通过后发到机房然后又拍云的运维人员就可以连上去远程管理,在过去的三年里我们服务器平均每姩翻了三倍节点翻了六倍多,但是人手并没有增加
关于tgz、rpm、pkg的打包部署,我们用的是tgz的打包及docker镜像优势在于,又拍云自有CDN网络软件通过推动到CDN网络下可以加速下发。
关于集成测试、自动测试的发布像ELK集中日志的分析、大数据的分析,我们现在使用ELK以后只要有基礎的运维技术知识便可看懂,不需要高深的运维知识和脚本编辑知识大多数人都可以完成这份工作,好处就是你多了好多眼睛帮你一起來发现问题定位问题。
最后是不要图形不要交互,不要终端一旦有了图形以后,很难实现自动化原则就是,不要手工hack最好是用程序生成程序的方式去完成这个步骤。
以无人值守为荣以人工介入为耻
△ 以无人值守为荣,以人工介入为耻
运维部门要做的事凊有三件:
要有一定的业务抽象能力要有标准化的流程。没有好的自动化就很难把运维的工作效率提升了,只要做好这些就可以节渻时间,从容应对业务增长而且运维自动化的另一个好处就是运维不会因为人的喜怒哀乐而受到影响稳定性,比如说我今天心情不好伱让我装一台机器我还可以忍,你让我装十台一百台就不行了但如果公司有了运维自动化的流程,这个事情就可以避免因为谁做都一樣。
2016年年初又拍云特别成立大数据分析部门,我们把日志做了采样收集和过滤通过大数据平台做日志的同构数据分析,重点关注4xx/5xx/2xx比例响应时间分析如100毫秒、200毫秒、500毫秒,还有区域性的速率分布讲真,这真是一个好东西
数据的有效展示。现在ELK对我们的帮助很大从監控图上来看相关的数据指标,一目了然这里就不反复赘述了。
最后我们谈一谈DevOps的本质。
像亚马逊推云时那个单词叫elastic,意思是你偠能够扩展,如横向扩展;你要能负载均衡如果你是基于openstack/docker资源池,你的资源就可以复用可以编排回滚。比如说OpenStack有模板我打一个镜像包,稍微重了一点Docker的就轻一点,Docker可以做一个滚动发布可以保留原来的程序、原来的容器,你可以做快速切换这也是一种变化的弹性。
如果是虚拟化资源一切都可以在模板里面设置,可以把底层的硬件、系统、网络抚平差异比如说不管物理磁盘是1T(市面上缺货)/4T/6T的盘,嘟可以划分100G容量所以当把一切变成按需申请的服务,无论是开发还是运维工作都会比较简单,因为它的无关性
这个对传统运维可能昰一种打击,因为基础镜像可能已经做的足够安全足够完美,足够精干不需要基础运维过多的人工参与。但我认为恰恰能帮助传统运維减轻工作量反而有更多的精力去迎接虚拟化、容器化,SDN的挑战掌握了新技能后,就可以随取随用
点击联系发帖人
