目标：以研发团队为中心，在端到端流程串联、流程自动化、度量精化、质量增强、资源自助化几个重点方面发力， 打造研发管理平台，提供具备快速交付、高质量、过程透明、可度量的IT研发服务供应链。 证券业务的复杂性： 证券业务种类多，业务规则复杂，业 务链条长，业务发展快速，监管严格， 面向客户类型多，证券业务的多样性 和复杂性带来了IT建设和快速响应支 持的压力 行业供应商能力僵化倒逼： 行业信息系统服务商丰富，技术能力强， hooks 工具集成-代码提交检查 配置管理-版本变更标准化 工具集成-代码提交检查 配置管理-单一可信数据源 试点项目实践-持续集成 频繁集成 ⚫ 每次代码提交触发完整 流水线过程 ⚫ 集成规则 01 自动化验证 ⚫ 单元测试 ⚫ 代码静态扫描 ⚫ 部署 ⚫ 自动化测试 02 第一时间修复 ⚫ 优化流水线执行时长 ⚫ 关注红灯修复时长 03 标准化的资源池 ⚫ 构建环境标准化 Review accept merge webhook webhook sit 流水线 create release branch dev 流水线 工具集成-提交即触发构建 持续集成-集成规则及自动触发流水线 工具集成-提交即触发构建 持续集成-标准化的资源池 工具集群 构建集群 master jnlp-slave maven sonar-cli ansible npm jnlp-slave

小程序可根据用户画像进行精准投放，超越传 统的A/B测试。 • 支持城市、性别、年龄... 支持根据用户画像创 建发布；支持机型、网络、版本号... 支持根据 设备特征创建发布； • 各种发布规则灵活组合，不仅能实现传统意义 上的灰度覆盖发布，更能实现灵活、多样的业 务发布目标 1. 设备信息 2. 系统版本 3. 网络情况 4. 设备ID（IMEI等） 5. 地理位置 6. 智能 | 敏捷 NOSQL数据库 缓存集群 注册中心 对象存储 接入网关 灰度发布 运营服务 云端编译 账户中心 通知中心 小程序管理 版本管理 数据统计 许可证服务 订单中心 规则引擎 支付服务 Rancher容器云 搜索引擎 Serverless Computing 接入网关 a p i … … … … … … 开发端 监控平台 运营端 服务治理 接入网关

口，则手动配置主机监听 端口。 网络模式： a) Nodeport： 此网络模式为全局模式，即集群中每台节点的 IP+端口都可以访问对应的服务，Pod 跨主机 时通过 iptables 规则来转发数据； b) Hostport： 类似于 docker -p 的方式映射的端口，只有 Pod 所在的节点 IP+端口才可以访问； c) ClusterIP： 为 service 式输入，或者直接复制粘贴多行； 引用其他资源： 目前通过 UI 可以引用密文\配置映射，Field\Resource 可通过编辑 yaml 应用； 主机调度 根据应用的需要配置相应的调度规则，默认按照 K8S 自动调度,可通过在主机上设置标签， 通过标签来选择主机部署 POD。 健康检查 为应用配置健康检查，不健康的 Pod 将自动重建，保证服务的可用性。健康检查包含就绪 检查和存活检查：

应用日志格式统一，可统一采集 • 一个配置尽可能多的采集同类数据，减少配置数 ➢ Sidecar • 推荐在超大型的集群中使用 • 针对核心的应用采集要给予充分的资源 • 应用日志格式难以统一，需要分别编写规则 © Copyright 2020 Rancher Labs. All Rights Reserved. Confidential 应用监控指标采集分析 目前Kubernetes生态比较广泛使用的通用监控方案是Exporters Confidential 应用发布策略 • 滚动发布：逐个替换，直到所有实例都被替换完成 • 蓝绿部署：蓝/绿版本均部署，负载控制流量切换 • 金丝雀发布（灰度发布）：多个版本均部署，根据 路由规则，让指定用户路由到指定的后端 © Copyright 2020 Rancher Labs. All Rights Reserved. Confidential 特殊对待有状态应用StatefulSet