适用于cvm vpc网络的一种云持续部署方案

2019-04-28 人浏览 点击收藏: 分享至:

适用于cvm vpc网络的一种云持续部署方案,需要企业甚至是社会进行一个长期的探索,这篇文章将从以下几个方面探索云持续部署方案。


90


  1、背景


  公有云devops解决方案中持续发布是一个重要子系统,公有云用户通过云端的统一发布管理系统,管理业务主机cvm的工程发布,用户cvm所处网络目前云平台支持vpc和基础网络。


  2、存在的问题


  用户如果使用vpc网络,由于vpc网络隔离的特性,无法通过统一的云端管理端下发发布命令和数据传输。


  3、可选的方案


  1)通过cvm母机底层穿透vpc


  显然不可行,即使技术上可实现,也不可用操作,这样vpc形同虚设,失去了意义


  2)全部通过公网访问


  每个cvm配置一个公网IPCD管理端通过公网下发发布命令和传输数据


  浪费公网IP资源,每个cvm都配置一个公网IP也不符合实际应用场景


  3)引入vpn


  vpc中选出一台有公网ipcvm搭建vpn,与发布管理端对接


  需要引入vpn组件,依赖vpn的性能与稳定性,而且方案实施较复杂


  4)使用发布代理(cd-proxy)


  ansible是一款使用比较广泛,而且比较稳定的发布工具。基于sshagentless,方便使用对客户环境改造较小,当客户使用vpc网络时,可使用一台具有公网IPcvm安装基于ansible的发布代理,接收发布控制端的命令和获取发布数据,并作为vpc内部的发布控制,利用ansible本身发布能力对vpccvm执行发布。


  4、使用发布代理的方案


  版本包存储:cos


  性能:支持多主机并发发布


  可靠行:部署多cdproxy可提高可靠性,多cdproxy可以随机选择执行发布,检测故障自动切换


  安全:使用https通信不验证书,应用层控制互信


  1)初始化


  用户在管理端上获取app_idapp_secret,填写cdproxy IPPORT;


  使用app_idapp_secret初始化cdproxy


  2)互信


  使用https通信不验证书,应用层控制互信,cdproxy校验控制端的app_id,控制端校验app_secret


  3)签名命令数据 防篡改、防重放

查看全部
相关文章推荐相关文章推荐
适用于cvm vpc网络一种持续部署方案 容灾适用于哪些场景? 电子合同签署解决方案是否可适用于法律服务呢? 存储适用于什么样场景? 浪潮汽车行业解决方案适用于哪些场景中呢? 智慧能源管理解决方案是否具有安全预警功能? 液化天然气产业互联网解决方案是否可应用于电商平台 使用计算部署好处都有哪些 浪潮服务平台解决方案介绍 金融行业灾备解决方案是否可支持键搭建呢?
热门解决方案热门解决方案
自然资源云解决方案_不动产登记信息管理平台解决方案 机械加工行业解决方案_智能制造解决方案 LIMS平台质检服务解决方案_检化验信息管理系统构建_质检管理系统 云托管解决方案_服务器云托管_企业云服务托管 有害气体监控与管理解决方案_有害气体检测分析系统 云会计解决方案_移动财务办公解决方案_会计云服务平台 计算机视觉解决方案_机器视觉解决方案_人脸识别检测 电子合约解决方案_电子签约系统 区块链技术服务解决方案_企业级区块链应用服务平台 云ERP生产制造解决方案_制造业解决方案
热门产品推荐热门产品推荐
热门标签热门标签