磐舟一体化开发交付平台(HCS版)-产品介绍
| 版本: V1.0 | 交付方式: License |
| 适用于: Windows/Linux/Unix | 上架日期: 2022-10-18 01:55:26.0 |
磐舟提供需求、开发、测试、安全、部署、运维端到端的一站式敏捷研发支撑服务,为研发团队提供 云原生 的DevOps落地手段和研发环境,推进业务系统规范、标准、敏捷、自动化地进行产品业务交付。通过统一规划、建设、运营,实现统一技术生态下的应用系统开发,快速提升开发效率,节约开发成本。支撑应用从开发阶段生于云上,融入云里,最终成长为云原生应用,充分释放云原生价值。
一、磐舟功能架构
平台提供全流程工具,涵盖需求设计、任务拆分、迭代规划、发版管理等敏捷开发过程管理;并在CICD流水线上,嵌入安全相关的能力,形成DevSecOps工具链;同时提供云上开发环境,支持应用在线拉起、开发运行、服务调试等开发操作。
采用云原生架构、微服务、容器化技术,遵循“标准化、自主掌控、全流程、安全性”的原则,以满足业务发展为核心,打造标准自动、安全可靠、双平面驱动的研发支撑平台,形成共平台、共能力、共研发的技术体系,赋能前端应用快速创新。
二、关键技术
1)自研云原生GitOps部署引擎
使用GitOps声明式的方式打造应用的持续集成与容器化部署引擎,将部署过程全部以声明式可配置的方式保存在YAML文件中,方便版本回溯,全面支持应用、组件、依赖、网络等多种K8s资源的自动化部署过程,无论是应用还是环境,都能够基于yaml文件快速复制迁移。
GitOps引擎支持双平面流水线部署,可一键将 镜像 同时部署到X86和自研ARM集群中,支撑异构环境下的同时部署验证。
2)基于serverless技术的研发环境自动化拉起
Serverless平台为用户提供的是一个完整的容器,里面内置了开发框架和应用运行环境,用户只需完成业务代码,平台自动完成编译部署、资源分配、生成可用服务,用户无需关心底层资源。
3)磐舟能力开放与共享OpenAPI
磐舟一体化开发交付平台依据 OpenAPI 能力开放及共享规范,采用 YApi 、Springboot、VUE、Magic-api 等工具平台技术,统一接入和封装能力,通过统一流程、统一申请、统一授权、统一管理、统一升级,支撑各外部系统的能力调用需求,在满足不同个性化诉求的同时,实现磐舟能力一点建设、多点共用。
4)持续发布可视化编排调度能力
提供任务流的触发、停止,以及定时任务流的调度能力。并通过算法依序执行任务流(有向无环图)中的任务。记录日志信息和状态信息并提供查询能力。监控流水线执行过程,对各节点执行情况跟踪,统计各个环节执行的开始时间、执行时长、调用外部接口耗时等信息。
三、核心能力
1)敏捷研发过程管理能力
融合了敏捷瀑布两种开发模式,串联需求、任务、迭代、测试、发版工作量等,提供一体化的工具,研发效率提升。在过程管理方面,支持研发任务与代码关联,方便后续发版追溯;在关键流程体系方面,通过自定义状态的方式,实现功能的灵活应用,支持不同项目对需求、开发任务、测试缺陷状态的个性化需求。
2)统一代码仓库及依赖制品库
提供代码仓库管理,云IDE、安全保护分支、仓库成员角色管理、代码秘钥配置等功能,促进内部通用代码共享,实现核心代码掌控,确保技术资产沉淀。将原有依赖库组件升级为集团级开源组件仓库、依赖仓库,支撑全网共享复用,全网一点管控。
3)CI及统一镜像库
参考业界最先进的Github Actions,使用GitOps声明式的方式完成应用的持续集成,通过Dockerfile、流水线yaml文件,灵活定制CI构建流水线,以解决由于不同开发语言、不同开发框架、不同打包工具、不同操作系统、组件依赖复杂等问题,带来的打包构建适配难等问题。建立平台级镜像源仓库,负责统一的镜像存储和分发、集中管理,同时支持项目内创建多个共享、私有镜像库,满足项目不同场景需求
4)云原生GitOps部署引擎
镜像生成后,就是容器化的部署过程。磐舟研发团队自研实现了一套GitOps部署引擎,形成基于云原生的CD持续交付能力。另外为响应自主掌控要求,新增双平面流水线支撑,使用GitOps部署引擎可一键将镜像同时部署到X86和自研ARM集群中,支撑异构环境下的同时部署验证。
5)应用访问及运行管理
应用环境部署发布后,提供统一的应用运行管理界面,以可视化的方式,呈现集群基本情况、应用运行情况,以应用为视角构建立体化研发支撑体系,协助研发在K8s环境下,进行应用的调试与验证,提升研发效率。
6)DevSecOps安全流水线
在代码开发、编译构建环节,加入安全检测,形成代码安全流水线,提供代码行数、平均代码缺陷密度、代码质量扫描、代码安全扫描、开源软件扫描等安全功能,给出风险整改建议,并提供报告下载。设立CI流水线门禁体系,只有通过扫描的制品、镜像才允许推送下一步部署。将安全提前到研发阶段,从代码底层强化安全意识,从源头开始防范,尽早发现安全问题,尽早修复,避免带入生产、降低生产安全威胁。
在构建流水线中,越来越多的项目采用了按代码提交构建镜像的方式,镜像相比传统二进制包构建更快快,但同时体积更大,这种容器交付模式,也带来了新的安全挑战。磐舟平台新增了镜像安全扫描服务,能够及时自动、增量、批量的进行镜像 漏洞扫描 、镜像签名校验,对镜像中操作系统、中间依赖、文件系统进行多层次的扫描。
当镜像推送生产环境时,还设立了同步门禁,根据扫描风险得分,只有分值安全的镜像才能允许同步到生产环境,杜绝应用带病上生产。
7)项目视图与统计报表
结合业界研发效能领域工作经验,为系统团队提供个人、项目等不同维度的数据分析和研发工作量度量。
