路特斯如何使用 Zadig 實現混合云全球交付

541次閱讀

Lotus，譯名路特斯，是一家源自英國的跑車、賽車制造商，以設計與制造劃時代的賽車與生產極度輕量和擁有傳奇性操控特色的汽車而著名。

隨著 Lotus 在國內的發展，公司創造出的軟件規模也日益龐大，基于早期架構設計的 CI/CD 流程難以適應快速變化的交付流程以及高速膨脹的軟件數量，變革迫在眉睫。

早期 Lotus 的軟件交付流程是基于 Jenkins 流水線設計的，Jenkins 的部署與數據中心一一對應。由于 Lotus 使用的是混合云，且數據中心遍布海外，導致運維需要管理的 Jenkins 數量非常多，大量重復的事務性工作使得運維的人力捉襟見肘。以下是早期方案一些缺陷：

多個 Jenkins 環境，配置、插件管理復雜
跨集群項目難以同步
存在單點故障的隱患
腳本分散且存在重復功能，難以復用或更新
授權難以管理

在此背景下，我們開始尋求新的技術方案以解決遇到的問題。

方案落地：

確立里程碑

方案落地的第一件事是讓進度可度量，針對這一點我們按照環境、部門、穩定使用期等維度拆分了落地的里程碑，確立里程碑后團隊可以隨時度量當前的進度，并且明確當前的目標是什么。

建立遷移文檔，方便追蹤進度

低成本快速接入

當技術方案在 Demo 環境驗證通過后，就需接入真實的項目了，但人的精力是有限的，不可能每一個服務都從零開始編寫腳本，創建 YAML 文件。

Zadig 的托管類型項目和構建模板在降低接入成本方面起了很大的作用：

使用托管項目只需要選擇 K8s 集群和命名空間后創建環境，然后將需要托管的服務勾選添加即可，全程不需要寫任何 YAML ；
構建模板則降低了編寫腳本的工作量，同類型的構建只需要選擇模板，然后修改變量即可，并且一個服務的構建只需要初始化一次，多個環境下的同名服務會自動綁定。

接入一個服務只需要勾選一下就可以了

經驗傳遞

Zadig 落地涉及到的影響范圍比較大并針對不同的角色編寫了使用手冊。完善的培訓視頻和手冊大幅降低了我們在落地中后期的溝通成本，并且避免了“口口相傳”丟失信息的缺點，讓大家可以基于同樣的認知進行協作。

用戶推廣

Zadig 簡潔易用的界面、靈活強大的權限管理、對常用 K8s 功能的封裝等優點都極大的提升了用戶體驗，很快就憑借自身的素質在業務部門中贏得了口碑。

現狀

截至目前，已經有 54 個環境，近 300 個服務接入了 Zadig，單日構建數可超過 130+ 次。

亮點功能

托管項目

在方案選型階段， Zadig 的托管接入模式是其脫穎而出的重要因素之一。該項目類型可以實現零侵入快速接入現有 K8s 服務，并且提供了可滿足開發人員日常使用的可視化 K8s 管理功能，為希望從現有 CI/CD 流程切換到 Zadig 的用戶提供了一條低成本遷移路徑。

undefined

協作模式

基于 ABAC 權限模型設計的協作模式在推廣 Zadig 的過程中功不可沒。Lotus 管理 Jenkins 權限是通過插件實現的，該插件控制 Job 權限的方式是將用戶和角色平鋪成一張表格，通過勾選的方式控制用戶權限，在用戶數量或 Job 數量比較大時表格會變得異常復雜。之前的解決方案是復用用戶，通過限制用戶數量的方式來控制表格的規模，這樣帶來的缺點是審計不準確，無法追蹤到操作的具體執行人。而 Zadig 的協作模式支持將用戶的權限粒度控制到環境和工作流級別，更貼合企業的安全需求。

undefined

模板庫

在我看來，模板功能是 Zadig 進階功能中最強大的，毫不夸張的說，活用模板可以為運維降低 90%以上的事務性工作！在最新版本中（v1.15.0）K8S YAML模板已經可以解析 go template 語法，支持在模板中使用判斷、循環等復雜邏輯，完全足以支持一套模板覆蓋絕大多數場景。目前我們已經可以實現只需維護一套 K8S YAML 模板、一套 DOCKERFILE 模板、一套構建模板便可以滿足 95% 的后端項目需求，運維接入一個服務只需要 2 分鐘。