T3 出行是南京領(lǐng)行科技股份有限公司打造的智慧出行生態(tài)平臺(tái)，由中國(guó)第一汽車集團(tuán)有限公司、東風(fēng)汽車集團(tuán)有限公司、重慶長(zhǎng)安汽車股份有限公司發(fā)起，聯(lián)合騰訊、阿里巴巴等互聯(lián)網(wǎng)企業(yè)共同投資打造。公司以“成為最值得信賴的出行服務(wù)企業(yè)”為品牌愿景，“科技引領(lǐng) 愉悅出行”為使命，倡導(dǎo)“可信，更自由”的出行理念，致力為用戶提供“可信、安全、品質(zhì)”出行服務(wù)，讓用戶感受更加自由的出行體驗(yàn)。

(相關(guān)資料圖)

隨著 T3 出行業(yè)務(wù)體量持續(xù)上漲，服務(wù)的穩(wěn)定性需要系統(tǒng)化的保障。容器化改造將提供標(biāo)準(zhǔn)化的環(huán)境，基于應(yīng)用運(yùn)行環(huán)境實(shí)現(xiàn)完整的版本控制，消除開發(fā)到生產(chǎn)的環(huán)境差異，保證應(yīng)用生命周期內(nèi)環(huán)境一致性和標(biāo)準(zhǔn)化。同時(shí)容器化環(huán)境可以讓服務(wù)共享計(jì)算資源，并通過混部方式來提高整體計(jì)算資源的利用率，降低企業(yè)應(yīng)用的基礎(chǔ)設(shè)施運(yùn)營(yíng)成本。

容器化之前 T3 出行是傳統(tǒng)的虛擬機(jī)模式，所有業(yè)務(wù)都部署在虛擬機(jī)上，全體產(chǎn)研通過堡壘機(jī)、傳統(tǒng)的監(jiān)控系統(tǒng)、日志平臺(tái)等進(jìn)行日常應(yīng)用的運(yùn)維。而一旦服務(wù)容器化開始，則必然需要一個(gè)云原生的容器化管理平臺(tái)，讓 T3 出行全體產(chǎn)研從傳統(tǒng)的虛擬機(jī)操作模式轉(zhuǎn)變?yōu)樵圃僮髂Ｊ健?/p>

同時(shí)，之前日常的應(yīng)用運(yùn)維模式需要使用多個(gè)平臺(tái)進(jìn)行協(xié)作，產(chǎn)研定位一個(gè)應(yīng)用性能問題往往需要來回切換多個(gè)平臺(tái)。所以 T3 出行希望容器化平臺(tái)可以集成周邊的配套，如日志查看、監(jiān)控系統(tǒng)，讓產(chǎn)研盡量在一個(gè)平臺(tái)內(nèi)完成日常運(yùn)維的工作；也可以作為平臺(tái)工程的一部分，讓產(chǎn)研在開發(fā)環(huán)境可以擁有足夠的權(quán)限創(chuàng)建、更新、刪除非基線環(huán)境，而無需了解底層架構(gòu)知識(shí)，通過自助化的環(huán)境能力可以讓研發(fā)并行開發(fā)測(cè)試，最終讓業(yè)務(wù)可以快速、高效增長(zhǎng)。

選型說明

根據(jù)功能、UI 體驗(yàn)、社區(qū)活躍度、學(xué)習(xí)成本這 4 點(diǎn)選型思路，選型首先必須要滿足 T3 出行對(duì)容器平臺(tái)的需求，其次是社區(qū)活躍度以及生態(tài)，最后是 UI 體驗(yàn)，在 UI 體驗(yàn)中包含了用戶的學(xué)習(xí)成本，即以低學(xué)習(xí)成本的方式讓 T3 出行的研發(fā)更夠快速上手容器平臺(tái)，同時(shí)也具備運(yùn)維視角，如此就既滿足了研發(fā)的應(yīng)用視角緯度，也滿足了運(yùn)維的集群視角維度。

在選型期間對(duì)比了 Rancher、Openshift、KubeSphere，T3 出行最終選擇了 KubeSphere 作為云原生容器平臺(tái)。KubeSphere 定位是以應(yīng)用為中心的容器平臺(tái)，提供簡(jiǎn)單易用的操作界面，幫助用戶屏蔽掉那些技術(shù)細(xì)節(jié)，一定程度上降低了學(xué)習(xí)成本。同時(shí) Kubesphere 具備優(yōu)秀的容器管理能力、多集群支持能力、多租戶能力、天然集成的可觀測(cè)能力等，讓用戶在一個(gè)平臺(tái)上滿足了日常運(yùn)維所需。

實(shí)踐過程

多集群統(tǒng)一管理

KubeSphere 多集群中角色分為主集群和成員集群，由 1 個(gè)主集群和多個(gè)成員集群組成，與 T3 出行原先的集群規(guī)劃不謀而合。主集群作為成員集群的控制面存在，通過主集群下發(fā)不同的管理策略給到成員集群。對(duì)于成員集群而言，則根據(jù)不同的環(huán)境、不同的租戶性質(zhì)也會(huì)劃分到不同集群。如根據(jù)環(huán)境區(qū)分，會(huì)有開發(fā)集群、測(cè)試集群、預(yù)生產(chǎn)集群、生產(chǎn)集群；而根據(jù)租戶性質(zhì)，會(huì)有一些對(duì)接三方業(yè)務(wù)的集群。

項(xiàng)目管理

在很多傳統(tǒng)的 DevOps 平臺(tái)中，并沒有與項(xiàng)目進(jìn)行聯(lián)動(dòng)，服務(wù)往往只是關(guān)聯(lián)了組織架構(gòu)，當(dāng)組織架構(gòu)變動(dòng)，服務(wù)的元信息就不準(zhǔn)確了。而且，對(duì)于一個(gè)項(xiàng)目來說，經(jīng)常會(huì)有跨部門合作的情況，而業(yè)務(wù)發(fā)布的視角卻是在各自的部門下的，項(xiàng)目成員無法在一個(gè)視圖下看到項(xiàng)目的所有業(yè)務(wù)，在項(xiàng)目的協(xié)作過程中自然就增加了許多溝通成本。

而 KubeSphere 就是基于項(xiàng)目維度對(duì)容器服務(wù)進(jìn)行管理的，在 KubeSphere 中一個(gè)項(xiàng)目對(duì)應(yīng)的就是 Kubernetes 一個(gè) Namespace，租戶之間的視圖是隔離的，日常只需要在自己的項(xiàng)目視圖下進(jìn)行協(xié)作即可。

T3 出行的 DevOps 平臺(tái)正在逐步的往項(xiàng)目集成方向發(fā)展，目前是按照業(yè)務(wù)域進(jìn)行統(tǒng)一管理，一個(gè)業(yè)務(wù)域代表了一個(gè) KubeSphere 中的一個(gè)項(xiàng)目，業(yè)務(wù)域下會(huì)有多個(gè)相關(guān)的業(yè)務(wù)服務(wù)，無論組織架構(gòu)如何變換，業(yè)務(wù)域始終不變。

多租戶管理

KubeSphere 中的多租戶管理是基于企業(yè)空間維度來完成的，企業(yè)空間是用來管理項(xiàng)目、DevOps 項(xiàng)目、應(yīng)用模板和應(yīng)用倉(cāng)庫(kù)的一種邏輯單元。用戶可以在企業(yè)空間中控制資源訪問權(quán)限，也可以安全地在團(tuán)隊(duì)內(nèi)部分享資源。企業(yè)空間可以關(guān)聯(lián)多個(gè)集群中的多個(gè)項(xiàng)目，并對(duì)企業(yè)空間中的成員進(jìn)行權(quán)限管理，引用 KubeSphere 官方配圖便于大家直觀的理解：

T3 出行以業(yè)務(wù)域?yàn)轫?xiàng)目維度進(jìn)行統(tǒng)一管理，那么企業(yè)空間作為 KubeSphere 最小的租戶管理單元自然是被按照業(yè)務(wù)域進(jìn)行劃分。所以 T3 當(dāng)下的多租戶管理邏輯就是：企業(yè)空間（業(yè)務(wù)域）→ 集群（開發(fā)、測(cè)試等）→ 項(xiàng)目（業(yè)務(wù)域）。同時(shí)在企業(yè)空間中也抽象出了部門管理緯度，使用 KubeSphere 的部門管理，便于給不同的人員賦予不同集群（環(huán)境）操作權(quán)限。

內(nèi)部 DevOps 平臺(tái)與 KubeSphere 的結(jié)合

T3 容器化之前已有一套 DevOps 平臺(tái)，這套 DevOps 平臺(tái)交付的制品是部署在虛擬機(jī)上的。而容器化項(xiàng)目開展的前置條件就是必須支持容器發(fā)布，如果讓現(xiàn)有的 DevOps 平臺(tái)改造成云原生化的 DevOps 平臺(tái)工作量巨大，項(xiàng)目風(fēng)險(xiǎn)不可控，所以 T3 出行最終選擇了 DevOps 平臺(tái)與 KubeSphere 的結(jié)合。內(nèi)部 DevOps 平臺(tái)新增容器發(fā)布功能，只進(jìn)行容器服務(wù)的發(fā)布和 Pod 副本數(shù)的擴(kuò)縮容操作，由 KubeSphere 對(duì)發(fā)布后的容器進(jìn)行接管，給研發(fā)人員展示容器發(fā)布后的應(yīng)用狀態(tài)，讓研發(fā)人員自助式的與容器進(jìn)行交互。

可以說，KubeSphere 接管了 T3 容器化發(fā)布的后半場(chǎng)，研發(fā)人員執(zhí)行發(fā)布后，便會(huì)來到 KubeSphere 上進(jìn)行與容器的交互操作，如日志查看、監(jiān)控查看、進(jìn)入容器控制臺(tái)、查看容器事件等。

效果

T3 出行的業(yè)務(wù)已經(jīng)全面容器化，所有的集群已被 KubeSphere 納管，產(chǎn)研的日常應(yīng)用維護(hù)工作都需要基于 KubeSphere 平臺(tái)進(jìn)行開展。

得益于 KubeSphere 的以應(yīng)用為中心的設(shè)計(jì)，幫用戶屏蔽了底層技術(shù)細(xì)節(jié)，目前 T3 出行全體產(chǎn)研都可以自助式的使用 KubeSphere 進(jìn)行日常的工作，也讓T3 產(chǎn)研從傳統(tǒng)的應(yīng)用維護(hù)模式成功的轉(zhuǎn)向了云原生應(yīng)用維護(hù)模式。KubeSphere 集成了監(jiān)控、日志、事件，提高了 T3 產(chǎn)研日常的人效。KubeSphere 集群級(jí)別的可觀測(cè)，是T3 出行提升集群資源利用率的參考依據(jù)。

本文來源：財(cái)經(jīng)報(bào)道網(wǎng)

關(guān)鍵詞：