路特斯如何使用 Zadig 实现混合云全球交付

392次阅读

Lotus，译名路特斯，是一家源自英国的跑车、赛车制造商，以设计与制造划时代的赛车与生产极度轻量和拥有传奇性操控特色的汽车而著名。

随着 Lotus 在国内的发展，公司创造出的软件规模也日益庞大，基于早期架构设计的 CI/CD 流程难以适应快速变化的交付流程以及高速膨胀的软件数量，变革迫在眉睫。

早期 Lotus 的软件交付流程是基于 Jenkins 流水线设计的，Jenkins 的部署与数据中心一一对应。由于 Lotus 使用的是混合云，且数据中心遍布海外，导致运维需要管理的 Jenkins 数量非常多，大量重复的事务性工作使得运维的人力捉襟见肘。以下是早期方案一些缺陷：

多个 Jenkins 环境，配置、插件管理复杂
跨集群项目难以同步
存在单点故障的隐患
脚本分散且存在重复功能，难以复用或更新
授权难以管理

在此背景下，我们开始寻求新的技术方案以解决遇到的问题。

方案落地：

确立里程碑

方案落地的第一件事是让进度可度量，针对这一点我们按照环境、部门、稳定使用期等维度拆分了落地的里程碑，确立里程碑后团队可以随时度量当前的进度，并且明确当前的目标是什么。

建立迁移文档，方便追踪进度

低成本快速接入

当技术方案在 Demo 环境验证通过后，就需接入真实的项目了，但人的精力是有限的，不可能每一个服务都从零开始编写脚本，创建 YAML 文件。

Zadig 的托管类型项目和构建模板在降低接入成本方面起了很大的作用：

使用托管项目只需要选择 K8s 集群和命名空间后创建环境，然后将需要托管的服务勾选添加即可，全程不需要写任何 YAML ；
构建模板则降低了编写脚本的工作量，同类型的构建只需要选择模板，然后修改变量即可，并且一个服务的构建只需要初始化一次，多个环境下的同名服务会自动绑定。

接入一个服务只需要勾选一下就可以了

经验传递

Zadig 落地涉及到的影响范围比较大并针对不同的角色编写了使用手册。完善的培训视频和手册大幅降低了我们在落地中后期的沟通成本，并且避免了“口口相传”丢失信息的缺点，让大家可以基于同样的认知进行协作。

用户推广

Zadig 简洁易用的界面、灵活强大的权限管理、对常用 K8s 功能的封装等优点都极大的提升了用户体验，很快就凭借自身的素质在业务部门中赢得了口碑。

现状

截至目前，已经有 54 个环境，近 300 个服务接入了 Zadig，单日构建数可超过 130+ 次。

亮点功能

托管项目

在方案选型阶段， Zadig 的托管接入模式是其脱颖而出的重要因素之一。该项目类型可以实现零侵入快速接入现有 K8s 服务，并且提供了可满足开发人员日常使用的可视化 K8s 管理功能，为希望从现有 CI/CD 流程切换到 Zadig 的用户提供了一条低成本迁移路径。

undefined

协作模式

基于 ABAC 权限模型设计的协作模式在推广 Zadig 的过程中功不可没。Lotus 管理 Jenkins 权限是通过插件实现的，该插件控制 Job 权限的方式是将用户和角色平铺成一张表格，通过勾选的方式控制用户权限，在用户数量或 Job 数量比较大时表格会变得异常复杂。之前的解决方案是复用用户，通过限制用户数量的方式来控制表格的规模，这样带来的缺点是审计不准确，无法追踪到操作的具体执行人。而 Zadig 的协作模式支持将用户的权限粒度控制到环境和工作流级别，更贴合企业的安全需求。

undefined

模板库

在我看来，模板功能是 Zadig 进阶功能中最强大的，毫不夸张的说，活用模板可以为运维降低 90%以上的事务性工作！在最新版本中（v1.15.0）K8S YAML模板已经可以解析 go template 语法，支持在模板中使用判断、循环等复杂逻辑，完全足以支持一套模板覆盖绝大多数场景。目前我们已经可以实现只需维护一套 K8S YAML 模板、一套 DOCKERFILE 模板、一套构建模板便可以满足 95% 的后端项目需求，运维接入一个服务只需要 2 分钟。