阿里云田濤濤:云上運(yùn)維新思維
圖:阿里云彈性計(jì)算管控平臺(tái)技術(shù)負(fù)責(zé)人田濤濤
2021年10月22日,在云棲大會(huì)的《云上運(yùn)維最佳實(shí)踐》分論壇,阿里云彈性計(jì)算管控平臺(tái)技術(shù)負(fù)責(zé)人田濤濤發(fā)表了主題為“云上運(yùn)維新思維”的演講,為大家闡述云上運(yùn)維的新形態(tài),以及阿里云彈性計(jì)算提供了哪些云上運(yùn)維新能力。
以下是根據(jù)他的演講整理成的文章,主要通過三個(gè)部分來介紹云上運(yùn)維新思維。
- 云上運(yùn)維的新形態(tài)
- 新產(chǎn)品
- 新能力
一、云上運(yùn)維的新形態(tài)
在過去的十二年里面,阿里云彈性計(jì)算快速的成長(zhǎng),以ECS實(shí)例為中心,構(gòu)建了強(qiáng)大的計(jì)算力,我們最近新發(fā)布的第四代神龍架構(gòu)就是典型代表,同時(shí)圍繞最中心的實(shí)例,我們構(gòu)建了更好的彈性能力,從創(chuàng)建彈性到監(jiān)控運(yùn)維的全生命周期,來保證客戶可以方便使用ECS和ECI。
隨著越來越多企業(yè)開始在云上使用DevOps,我們發(fā)布了“三環(huán)“產(chǎn)品,里面有很多很熟悉的產(chǎn)品,比如資源編排、運(yùn)維編排等。過去很多年,我們持續(xù)打造自動(dòng)化運(yùn)維能力,今天給大家匯報(bào)一下過去一年我們?cè)谧詣?dòng)化運(yùn)維能力的進(jìn)展,開源生態(tài)能力的建設(shè),以及如何更好的支持其它開源的產(chǎn)品。
過去幾年里,越來越多企業(yè)擁抱了DevOps之后,如何更好支持在云上做更好的運(yùn)維,我們觀察到以下四個(gè)方面的趨勢(shì):
- 第一,客戶已經(jīng)從傳統(tǒng)資源視角到應(yīng)用視角轉(zhuǎn)變。
- 第二,應(yīng)用的安全合規(guī)。
- 第三,問題診斷方面。
- 第四,開放兼容,體驗(yàn)一致開放。
二、新產(chǎn)品
今天的第一個(gè)新產(chǎn)品發(fā)布是Application Manager,它的使用非常簡(jiǎn)單。只需要選擇導(dǎo)入已有的資源,將自己的服務(wù)變成應(yīng)用。結(jié)合應(yīng)用,我們就會(huì)自動(dòng)化來生成,通過分組維度的運(yùn)行狀態(tài),自動(dòng)化監(jiān)控報(bào)警以及通知。同時(shí),我們還提供基于應(yīng)用視角的分組維度的運(yùn)維,可以一鍵完成代碼編譯到代碼發(fā)布全過程。
除了應(yīng)用管理之外,另外一個(gè)重要的發(fā)布是ECS Session Manager,可以更好地管控和運(yùn)維通道。它可以實(shí)現(xiàn)無密碼直接登錄服務(wù)器,可以自定義用戶界面,可以對(duì)連接記錄及運(yùn)行命令進(jìn)行審計(jì),操作過程非常的簡(jiǎn)單。
三、新能力
1、ECS Workbench新能力
ECS Workbench,在2018年年底發(fā)布的,現(xiàn)在大部分客戶選擇Workbench作為最佳的Web指令操作工作來替代傳統(tǒng)的SSH或者RDP。今天發(fā)布了很多新能力:
- 第一,命令審計(jì)的能力,甚至對(duì)高風(fēng)險(xiǎn)命令進(jìn)行攔截.它可以強(qiáng)制拒絕一些高危命令,高危操作以及安卓后門程序,都會(huì)通過實(shí)時(shí)模式攔截。
- 第二,我們也提供了錄屏功能。只要開啟錄屏回放,所有記錄都可以實(shí)時(shí)回放。
- 最后,我們結(jié)合Session manager,更加簡(jiǎn)化連接通道。
2、運(yùn)維編排新功能
運(yùn)維編排是我們提供的Pipeline(Ops) as Code的重要產(chǎn)品,今天我們繼續(xù)發(fā)布一系列的增強(qiáng)能力:
- 配置清單。如果你有兩臺(tái)ECS,當(dāng)注冊(cè)表和配置參數(shù)不同的時(shí)候,做調(diào)優(yōu)和排查時(shí)會(huì)非常難。所以,我們會(huì)做實(shí)時(shí)數(shù)據(jù)分析和計(jì)算,找出兩臺(tái)機(jī)器的配置參數(shù)差異,并且也可以通過配置清單做分布式的大規(guī)模機(jī)器的配置下發(fā)。
- 補(bǔ)丁管理。很多客戶希望在補(bǔ)丁管理過程中做更好的定制,混合以及自定義開發(fā)。
- 參數(shù)管理。今天有很多命令和參數(shù)需要重復(fù)使用的,通過參數(shù)管理就可以把這些參數(shù)托管給阿里云。同時(shí)用戶可以對(duì)參數(shù)加密,加密之后可以保證參數(shù)管理的過程是加密可信的。
3、TAG新功能
過去幾年越來越多的客戶都已經(jīng)開始使用TAG來管理云上的資源,今天我們針對(duì)TAG的新功能再次做了升級(jí)。
- 統(tǒng)一API及控制臺(tái),對(duì)阿里云跨所有資源類資源進(jìn)行標(biāo)記時(shí),支持通過統(tǒng)一API及控制臺(tái)進(jìn)行標(biāo)簽管理。
- 預(yù)置標(biāo)簽。這個(gè)標(biāo)簽只能查看,不能變更。如果需要變更,可以交給CSV及云產(chǎn)品來更改。這樣可以方便做審計(jì)和跟蹤。
- CreatedBy,通過CreatedBy創(chuàng)建主賬號(hào)時(shí),可以基于主賬號(hào)、子賬號(hào)、角色扮演等方式進(jìn)行標(biāo)簽分賬。
- 標(biāo)簽?zāi)0?/span>,基于標(biāo)簽使用場(chǎng)景配置,環(huán)境標(biāo)簽、組織標(biāo)簽、角色標(biāo)簽、成本標(biāo)簽、使用者標(biāo)簽等。
4、自助排障能力提升
自助排障能力是去年云棲大會(huì)發(fā)布的重磅能力,今年繼續(xù)做了增強(qiáng)。去年我們的自主排障支持70多項(xiàng)能力,今天擴(kuò)展并支持100多項(xiàng)能力。后臺(tái)可以實(shí)時(shí)查找出來問題所在。今天著重講的三個(gè)功能:安全組的診斷;實(shí)例在啟動(dòng)和停止時(shí)的診斷;網(wǎng)絡(luò)全鏈路實(shí)時(shí)診斷。
通過我們的診斷會(huì)給你建議和方法,包括一些修復(fù)的策略,幫你自助完成整個(gè)生命周期的管理。同時(shí)我們也開放了API,可以結(jié)合自助診斷系統(tǒng)快速拿到結(jié)果。
5、Auto Scaling ECI
很多客戶希望實(shí)現(xiàn)定制模式、報(bào)警模式。一方面可以簡(jiǎn)化自己的成本,另一方面可以簡(jiǎn)化自己的操作,實(shí)現(xiàn)自動(dòng)化擴(kuò)容。我們今天也發(fā)布了Auto Scaling ECI。我們成功實(shí)現(xiàn)了免運(yùn)維、低成本以及豐富的伸縮模式。用戶無需關(guān)心底層服務(wù)器,無需預(yù)先創(chuàng)建集群和維護(hù)集群,可以專注業(yè)務(wù)領(lǐng)域創(chuàng)新。它可以根據(jù)業(yè)務(wù)流量自動(dòng)彈性伸縮,減少空置費(fèi)用,可同時(shí)配置定時(shí)任務(wù)、報(bào)警任務(wù)、固定容量等多種模式。
6、云助手支持混合云
現(xiàn)在每天數(shù)以萬計(jì)的客戶,包括我們自己的CICD Build都是完全由云助手來實(shí)現(xiàn)的。云助手已經(jīng)成為云上最重要的安全管控通道之一?,F(xiàn)在云助手可以管理物理機(jī),并且所有操作都是可審計(jì)、可追溯、可回放的。同時(shí),你也可以把這個(gè)功能安裝在其他云平臺(tái)的服務(wù)器上,依然無縫的做管理。所以我們認(rèn)為云助手將會(huì)是未來新的云的管理通道,它可能替換和簡(jiǎn)化云的思維和運(yùn)維。
7、ROS支持Terraform
很多客戶非常喜歡Terraform。Terraform是客戶端運(yùn)營(yíng),需要自己構(gòu)建一套機(jī)器在客戶端運(yùn)營(yíng),如果出現(xiàn)問題也不能實(shí)時(shí)跟蹤和演進(jìn)。資源編排一直是阿里云最重要的載體,所以我們重磅發(fā)布ROS已經(jīng)支持Terraform,并且該功能已經(jīng)上線??梢灾苯訉erraform的腳本交給ROS執(zhí)行和在客戶端運(yùn)行Terraform無差別,在實(shí)現(xiàn)這個(gè)功能時(shí),我們會(huì)在這個(gè)過程中會(huì)做審計(jì)、追蹤、實(shí)名驗(yàn)證,已經(jīng)完全做到無縫的遷移。
從資源到應(yīng)用上,我們發(fā)布了應(yīng)用管理,極大簡(jiǎn)化運(yùn)營(yíng)操作;ECS實(shí)例清單,實(shí)時(shí)做參數(shù)的對(duì)比、驗(yàn)證的對(duì)比、更多的審計(jì);我們也發(fā)布了ECI,像ECS一樣非常極簡(jiǎn);Session Manager,提供無密碼管控通道,讓運(yùn)維更加安全。
我們相信云時(shí)代的運(yùn)維將會(huì)有自己的特點(diǎn)。在新的云模式下如何更好做運(yùn)維需要大家一起探索,讓運(yùn)維變得更簡(jiǎn)單,更智能,更自動(dòng)化。
點(diǎn)擊大會(huì)官網(wǎng),觀看田濤濤的精彩演講視頻。