随着企业向基于容器的应用开发和部署转变,他们必须学习如何使用单独的工程工作流管理分散在不同地点的团队。为了帮助大型企业完成向基于容器的应用的转变,我们创建了企业应用蓝图。此蓝图部署了一个内部开发者平台,使云平台团队能够提供用于软件开发和交付的托管式平台,供其组织的应用开发团队使用。
根据设计,企业应用蓝图与企业基础蓝图兼容。企业基础蓝图提供了多种企业应用蓝图所依赖的基本服务,例如 Cloud Identity。如果您的 Google Cloud 环境提供支持企业应用蓝图的必要功能,那么您可以部署企业应用蓝图,而无需部署企业基础蓝图。
本文档面向云架构师,并假定您使用企业应用蓝图在 Google Cloud 上部署新的企业应用。但是,如果您在 Google Cloud 上已有容器化企业应用,则可以逐步采用此参考架构。
本文档还假定您了解 Kubernetes 组件,包括服务、命名空间和集群。如需了解 Kubernetes 及其在 Google Cloud 中的实现情况,请参阅 Google Kubernetes Engine (GKE) 企业版技术概览。
企业应用蓝图概览
在大多数企业中,开发者平台管理所有开发者使用的共享基础设施。开发者平台可根据需要为每个应用组件创建构建流水线、部署流水线和运行时环境。开发者团队和应用运维人员只能访问其负责的应用组件。该平台旨在协助部署可用性高的安全应用。
此蓝图会在企业基础蓝图(或同等的蓝图)的基础上部署一个开发者平台。开发者平台包括 Google Kubernetes Engine (GKE) 集群、GKE 舰队、应用工厂、基础设施流水线、平台监控和平台日志记录等资源。此外,开发者平台还可对管理解决方案的用户(开发者平台管理员和应用开发者)进行设置。
利用此蓝图,组织可为不同的应用开发团队(称为“租户”)提供平台访问权限。租户是对一组资源拥有共同所有权的一组用户。租户拥有一个或多个在平台上作为基于容器的服务运行的应用。开发者平台上的应用是一组源代码和配置。每个应用都由专用 CI/CD 流水线构建和部署。租户和应用在运行时以及 CI/CD 流水线中彼此隔离。蓝图中提供自动化的部分可供所有租户使用,并被称为“多租户”。
为说明开发者平台的使用方式,此蓝图包含一个名为 Cymbal Bankc 的示例应用。Cymbal Bank 是一个用于在 GKE 上运行的微服务应用。该应用旨在模拟在主动-主动配置中部署的高可用性应用,以实现灾难恢复。Cymbal Bank 假定该应用由多个独立的开发者团队开发和运营。
后续步骤
- 了解架构(本系列的下一个文档)。