作者:瑶靖、阳磊
2022 年,越来越多的职业开端积极拥抱云原生,以快速呼应市场需求,完成降本增效。
丽迅物流是百丽旗下专心于时尚工业、为企业供给专业物流及供应链处理方案的服务商。其产品服务首要包括城市落地配、仓配一体、干线运送及定制化处理方案。经过自研智能化物流办理渠道,全面助力企业协作集约化发展。目前,丽迅物流已在全国具有 70+ 全途径实体云仓、5 大中心电商仓,总面积达 100 万+平方米,服务覆盖 300+城市、3000+商圈,为多家知名时尚品牌及其品牌门店供给全途径配送服务。
为了下降事务各环节中的运维本钱、提高物流服务功率,2021 年 8 月起,丽迅物流开端了在阿里云上完本钱身从 IDC 自建到全面云原生化的进程。容器镜像作为承载云原生运用的重要载体,是云原生运用生命周期的源头。为了应对规模化场景下的云原生运用交给挑战,丽迅物流将中心容器镜像资产均搬迁至阿里云容器镜像库房企业版(简称 ACR EE) ,并深度运用 ACR EE 和阿里云容器服务 ACK 作为容器制品办理及调度渠道。
经过本文,丽迅物流运维总负责人阳磊共享了关于根据 ACR EE 加快企业事务云原生化进程的实践经验。
云原生规模化场景下的容器镜像办理挑战
在技能架构转型及事务快速发展的背景下,丽迅物流原有在 IDC 自建 Harbor 保管容器镜像制品方案的问题逐步显现,阳磊介绍:“开源版 Harbor 在初期还能满意基本需求,但是跟着企业事务不断迭代发展,在大规模分发场景下,运维 Harbor 会非常复杂,不仅要考虑到高可用、网络带宽、安全性等等运维需求处理的问题,一些镜像版别安全办理及部署还要涉及二次开发需求。在市场环境和顾客需求快速变化的现状下,咱们更期望将精力专心于中心事务的研制。”
丽迅中心容器镜像从 Harbor 搬迁至 ACR EE 实践
ACR EE 可供给企业级容器镜像、Helm Chart 安全保管才能,具有企业级安全独享特性,具有千节点镜像分发、全球多地域同步才能;供给云原生运用交给链,完成一次运用变更,全球化多场景主动交给,特别适用于安全需求高、事务多地域部署、具有大规模集群节点的企业级客户运用。
阿里云容器镜像服务 ACR 架构图
为了协助企业快速满意实际出产环境下对云原生制品的办理需求,ACR EE 供给了镜像极速导入和自定义域名等功用,可在短时刻内搬迁自建 Harbor 至容器镜像服务企业版。阳磊从实践的视点共享了搬迁至 ACR EE 的进程: “为了降本增效,咱们直接选择了 ACR EE 服务,整个从 Harbor 搬迁 ACR EE 的进程是主动化的,能够兼容之前的域名运用。搬迁后,咱们的镜像版别办理也愈加快捷,不需求再忧虑镜像的分发、拉取功用问题。”
丽迅科技 ACR EE 部署架构图
谈及从 Harbor 搬迁至 ACR EE 的原因,阳磊首要共享了以下几个中心优势:
快捷搬迁,兼容运用
从 Harbor 能够搬迁至 ACR EE 的操作非常快捷:
-
根据镜像导入功用将镜像数据导入 ACR EE 实例;
-
在 ACR EE 实例上添加自定义域名,可无缝兼容镜像运用习惯。
丽迅仅花费了 1 个小时左右的时刻,就完成了将 Harbor 中的全部镜像实例向 ACR EE 的滑润搬迁。
高功用镜像分发保证
存储和分发容器镜像看似是一个相对简略的任务,但是在企业实际出产环境,特别是像丽迅这样具有大规模集群的场景下,镜像中心的功用很容易遭遇瓶颈。特别是在多区域和混合云体系场景中,镜像分发会变得更具挑战性。ACR EE 的优势首要体现在:
-
ACR EE 具有无限的、稳定的存储空间,能够大大下降运维的本钱,不会发生自建 Harbor 库房时对磁盘容量、数据安全性等方面的焦虑;
-
ACR EE 在大并发拉取、同步镜像的场景下,功用体现愈加稳定牢靠;
-
在多区域、混合云场景下,ACR EE 与 PrivateZone 结合,能够便利地运用相同的自定义域名在不同区域、不同混合云场景下拜访镜像库房,而 Harbor 在自定义域名,SSL 证书装置等方面并不容易处理。
ACR EE 承诺 99.95% 的业界最高 SLA 保证,而且具有大规模分发场景的 P2P 分发加快才能,可完成大镜像分发场景的按需分发加快、跨海分发场景的全球分发加快等。在保证企业镜像镜像分发极致功用的一起,也可完成人力运维扩容 Harbor 本钱的下降。
端到端镜像安全治理
云原生生态的昌盛大大丰富了云原生运用制品的多样性,像容器镜像和 Helm Charts 都是常见的制品格式。关于企业来说,制品供应链环节的安全性是企业运用出产安全的源头,而容器镜像本身、容器渠道、网络和运行环境等都可能为云原生运用带来安全威胁。
ACR EE 的镜像安全扫描功用比 Harbor 强悍许多,漏洞扫描引擎也完善许多,因此更能够保证镜像的安全性。根据 ACR EE 默许存储加密、主动化镜像安全扫描、镜像加签功用,企业不需求再忧虑容器镜像的安全可信问题。一起 ACR EE 也供给云原生运用交给链功用,支撑全链路主动交给、全链路可观测、可追踪,保证云原生 DevSecOps 场景落地。
镜像版别办理快捷性
ACR EE 供给的镜像整理功用非常好用,能够将库房容量控制在一个合理的水平。尽管 Harbor 高版别也供给了镜像整理功用,但功用并不是特别牢靠,有时候会发生悬挂镜像。经过设置主动版别办理的功用,每周守时做 OSS 存储静默整理工作,整理一起不会影响事务镜像推送/拉取的正常运用,协助丽迅物流镜像库房累计整理数万个镜像版别。
别的,自建 Harbor 库房需求在 K8s 集群内添加秘钥,并与编列文件绑定,ACR EE 能够与 ACK 免密插件结合,愈加便利、安全地拉取镜像,使运用在保证认证鉴权安全的一起,避免了配置的复杂性。
ACR EE 助力丽迅物流安全高效交给事务需求
云原生是企业数字化转型的最短途径,将自建 Harbor 库房搬迁至 ACR EE 后,丽迅物流全面下降了运用的运维部署本钱。在完善的功用之外,ACR EE 能够与容器服务 ACK、云效流水线 Flow 等阿里云产品深度结合,供给灵敏易用的继续集成、继续验证、继续发布功用,协助丽迅物流高质量、高功率地交给事务,完成全链路云原生 DevSecOps。
经过将中心镜像搬迁至 ACR EE,使丽迅物流的镜像办理及运维 Registry 实例复杂度下降了 50%,将容器镜像分发功率提高 60%,而且保证了容器镜像端到端的安全。
点击此处,了解 ACR EE 更多产品才能。