作者:瑶靖、阳磊
2022 年,越来越多的行业开始踊跃拥抱云原生,以疾速响应市场需求,实现降本增效。
丽迅物流是百丽旗下专一于时尚产业、为企业提供业余物流及供应链解决方案的服务商。其产品服务次要包含城市落地配、仓配一体、支线运输及定制化解决方案。通过自研智能化物流治理平台,全面助力企业单干集约化倒退。目前,丽迅物流已在全国领有 70+ 全渠道实体云仓、5 大核心电商仓,总面积达 100 万 + 平方米,服务笼罩 300+ 城市、3000+ 商圈,为多家出名时尚品牌及其品牌门店提供全渠道配送服务。
为了升高业务各环节中的运维老本、进步物流服务效率,2021 年 8 月起,丽迅物流开始了在阿里云上实现本身从 IDC 自建到全面云原生化的过程。容器镜像作为承载云原生利用的重要载体,是云原生利用生命周期的源头。为了应答规模化场景下的云原生利用交付挑战,丽迅物流将外围容器镜像资产均迁徙至阿里云容器镜像仓库企业版(简称 ACR EE),并深度应用 ACR EE 和阿里云容器服务 ACK 作为容器制品治理及调度平台。
通过本文,丽迅物流运维总负责人阳磊分享了对于基于 ACR EE 减速企业业务云原生化过程的实践经验。
云原生规模化场景下的容器镜像治理挑战
在技术架构转型及业务疾速倒退的背景下,丽迅物流原有在 IDC 自建 Harbor 托管容器镜像制品计划的问题逐步浮现,阳磊介绍:“开源版 Harbor 在初期还能满足根本需要,然而随着企业业务一直迭代倒退,在大规模散发场景下,运维 Harbor 会非常复杂,不仅要思考到高可用、网络带宽、安全性等等运维须要解决的问题,一些镜像版本平安治理及部署还要波及二次开发需要。在市场环境和消费者需要疾速变动的现状下,咱们更心愿将精力专一于外围业务的研发。”
丽迅外围容器镜像从 Harbor 迁徙至 ACR EE 实际
ACR EE 可提供企业级容器镜像、Helm Chart 平安托管能力,领有企业级平安独享个性,具备千节点镜像散发、寰球多地区同步能力;提供云原生利用交付链,实现一次利用变更,全球化多场景主动交付,尤其实用于平安需要高、业务多地区部署、领有大规模集群节点的企业级客户应用。
阿里云容器镜像服务 ACR 架构图
为了帮忙企业疾速满足理论生产环境下对云原生制品的治理需要,ACR EE 提供了镜像极速导入和自定义域名等性能,可在短时间内迁徙自建 Harbor 至容器镜像服务企业版。阳磊从实际的角度分享了迁徙至 ACR EE 的过程:“为了降本增效,咱们间接抉择了 ACR EE 服务,整个从 Harbor 迁徙 ACR EE 的过程是自动化的,能够兼容之前的域名应用。迁徙后,咱们的镜像版本治理也更加便捷,不须要再放心镜像的散发、拉取性能问题。”
丽迅科技 ACR EE 部署架构图
谈及从 Harbor 迁徙至 ACR EE 的起因,阳磊次要分享了以下几个外围劣势:
便捷迁徙,兼容应用
从 Harbor 能够迁徙至 ACR EE 的操作十分便捷:
- 基于镜像导入性能将镜像数据导入 ACR EE 实例;
- 在 ACR EE 实例上增加自定义域名,可无缝兼容镜像应用习惯。
丽迅仅破费了 1 个小时左右的工夫,就实现了将 Harbor 中的全副镜像实例向 ACR EE 的平滑迁徙。
高性能镜像散发保障
存储和散发容器镜像看似是一个绝对简略的工作,然而在企业理论生产环境,特地是像丽迅这样领有大规模集群的场景下,镜像核心的性能很容易遭逢瓶颈。尤其是在多区域和混合云零碎场景中,镜像散发会变得更具挑战性。ACR EE 的劣势次要体现在:
- ACR EE 领有有限的、稳固的存储空间,能够大大降低运维的老本,不会产生自建 Harbor 仓库时对磁盘容量、数据安全性等方面的焦虑;
- ACR EE 在大并发拉取、同步镜像的场景下,性能体现更加稳固牢靠;
- 在多区域、混合云场景下,ACR EE 与 PrivateZone 联合,能够不便地应用雷同的自定义域名在不同区域、不同混合云场景下拜访镜像仓库,而 Harbor 在自定义域名,SSL 证书装置等方面并不容易解决。
ACR EE 承诺 99.95% 的业内最高 SLA 保障,并且具备大规模散发场景的 P2P 散发减速能力,可实现大镜像散发场景的按需散发减速、跨海散发场景的寰球散发减速等。在确保企业镜像镜像散发极致性能的同时,也可实现人力运维扩容 Harbor 老本的升高。
端到端镜像平安治理
云原生生态的凋敝大大丰盛了云原生利用制品的多样性,像容器镜像和 Helm Charts 都是常见的制品格局。对于企业来说,制品供应链环节的安全性是企业应用生产平安的源头,而容器镜像自身、容器平台、网络和运行环境等都可能为云原生利用带来平安威逼。
ACR EE 的镜像平安扫描性能比 Harbor 强悍很多,破绽扫描引擎也欠缺很多,因而更可能保障镜像的安全性。基于 ACR EE 默认存储加密、自动化镜像平安扫描、镜像加签性能,企业不须要再放心容器镜像的平安可信问题。同时 ACR EE 也提供云原生利用交付链性能,反对全链路主动交付、全链路可观测、可追踪,确保云原生 DevSecOps 场景落地。
镜像版本治理便捷性
ACR EE 提供的镜像清理性能十分好用,能够将仓库容量管制在一个正当的程度。尽管 Harbor 高版本也提供了镜像清理性能,但性能并不是特地牢靠,有时候会产生悬挂镜像。通过设置主动版本治理的性能,每周定时做 OSS 存储静默清理工作,清理同时不会影响业务镜像推送 / 拉取的失常应用,帮忙丽迅物流镜像仓库 累计清理数万个镜像版本。
另外,自建 Harbor 仓库须要在 K8s 集群内增加秘钥,并与编排文件绑定,ACR EE 能够与 ACK 免密插件联合,更加不便、平安地拉取镜像,使利用在确保认证鉴权平安的同时,防止了配置的复杂性。
ACR EE 助力丽迅物流平安高效交付业务需要
云原生是企业数字化转型的最短门路,将自建 Harbor 仓库迁徙至 ACR EE 后,丽迅物流全面升高了利用的运维部署老本。在欠缺的性能之外,ACR EE 能够与容器服务 ACK、云效流水线 Flow 等阿里云产品深度联合,提供灵便易用的继续集成、继续验证、继续公布性能,帮忙丽迅物流高质量、高效率地交付业务,实现全链路云原生 DevSecOps。
通过将外围镜像迁徙至 ACR EE,使丽迅物流的镜像治理及运维 Registry 实例复杂度升高了 50%,将容器镜像散发效率晋升 60%,并且确保了容器镜像端到端的平安。
点击此处,理解 ACR EE 更多产品能力。