• 15 分鐘部署完成 Kubernetes 集群,節(jié)省 99.7% 的時間。
• 一站式管理分布在全球的集群。
• 零停機時間完成平臺補丁更新。
• 構(gòu)建安全可靠的多租戶集群,實現(xiàn)精細的權(quán)限管理和基于用戶身份的訪問控制。
• 具備高可用性的容器化部署,大幅提升應(yīng)用程序的可用性。
• 無需擔(dān)心供應(yīng)商鎖定,實現(xiàn) IT 資源自主化。
• 實現(xiàn)部署流程的簡化和自動化,更高效地構(gòu)建新功能和服務(wù)。
Hexagon 簡介
Hexagon 集團是數(shù)字解決方案全球領(lǐng)導(dǎo)者,致力于綜合運用傳感器、軟件和自主運行技術(shù)等多項先進技術(shù),通過數(shù)據(jù)驅(qū)動工作效率和生產(chǎn)力提升,服務(wù)于工業(yè)、制造業(yè)、基礎(chǔ)設(shè)施、公共事業(yè)和交通運輸?shù)榷鄠€領(lǐng)域。Hexagon 集團在全球 50 個國家擁有約 22,000 名員工,其 2021 年凈銷售額約 43 億歐元。
Hexagon 測量系統(tǒng)公司是 Hexagon 集團旗下成員,擁有一系列完善的數(shù)字解決方案,為眾多行業(yè)提供空間數(shù)據(jù)采集、測量和可視化服務(wù)。
向 DevOps 轉(zhuǎn)型
Hexagon 測量系統(tǒng)公司需要不斷推進 IT 現(xiàn)代化,以順應(yīng)新的技術(shù)潮流。對其中心化的 IT 運營團隊而言,怎樣才能提供靈活流暢的開發(fā)者體驗,同時又能確保整個集團的關(guān)鍵性服務(wù)高度穩(wěn)定可靠,成為了他們面臨的一項重大挑戰(zhàn)。
IT 團隊需要提升運維效率,為部署新一代的應(yīng)用程序和解決方案做好準備。微服務(wù)架構(gòu)的不同組件之間關(guān)系復(fù)雜,為了使其具備充分的靈活性和可擴展性,IT 團隊需要建立一個先進的容器編排和管理層級。
“隨著團隊著手展開應(yīng)用程序和微服務(wù)的全面容器化,我們需要改變現(xiàn)有的運維流程才能為集團的各項業(yè)務(wù)和開發(fā)團隊提供最理想的工具和資源,從而加快我們在全球范圍內(nèi)的推廣和發(fā)布流程,”Hexagon DevOps 部門系統(tǒng)工程師 Christian Leitgeb表示。
他們決定采取 DevOps 模式來強化 IT 能力。為此,必須建立一套集中化管理并且穩(wěn)定可靠的標準化解決方案,并簡化在整個集團范圍內(nèi)的部署流程。
“我們需要的是一種管理更方便、成本更低并具備高可用性的基礎(chǔ)設(shè)施解決方案,”Leitgeb 說道,“目標是實現(xiàn)包括系統(tǒng)擴展和故障處理在內(nèi)的全面自動化,從而讓我們能夠?qū)W⒂趧?chuàng)新解決方案的開發(fā)。”
當(dāng)時 Hexagon 測量系統(tǒng)公司已經(jīng)有多個團隊采用以 Kubernetes 為代表的容器解決方案,因此該公司的一項主要目標是全面掌握影子 IT 的部署情況。
“我們希望能夠基于集中管理平臺提供更流暢、更安全的開發(fā)者體驗,”Leitgeb 說道,“減少物理機和虛擬機的數(shù)量并提升其對工作負載的承載能力,能夠降低運維成本,這的確是我們推進 IT 現(xiàn)代化和 DevOps 轉(zhuǎn)型的目的之一,但強化控制和合規(guī)性才是我們的最終目標。”
Rancher 助力 Hexagon 實現(xiàn) IT 流程自動化
尋找適配的解決方案
在尋求簡化部署和應(yīng)用程序管理的過程中,IT 團隊評估了多項解決方案。“我們希望能支持 Docker 和 Kubernetes,從而加速推行 DevOps 和 IaC 最佳實踐,”Leitgeb 解釋道,“我們的基礎(chǔ)設(shè)施和開發(fā)團隊尤其鐘愛開源軟件,因為不用擔(dān)心被供應(yīng)商鎖定。”
FullStackS GmbH 作為知名的數(shù)字化轉(zhuǎn)型服務(wù)提供商將為 Hexagon 測量系統(tǒng)公司提供服務(wù)。“我們圍繞各種方案進行了全面的溝通,很快就清晰地意識到Rancher 能夠滿足我們的一切所需。”Leitgeb 表示。
評估云原生解決方案時,Hexagon 測量系統(tǒng)公司希望能找到一套可以自由獲取的開源代碼,并且需要完全符合云原生計算基金會 (CNCF) Kubernetes 發(fā)行版準則的合規(guī)性要求。
SUSE 能夠提供完全符合開源標準的 Rancher Kubernetes Engine (RKE), Rancher 統(tǒng)一集群管理平臺以及經(jīng)過認證的 Kubernetes 安裝工具,這受到了 Hexagon 測量系統(tǒng)公司的高度認可。
“我們關(guān)注 Rancher 的開發(fā)進展有一段時間了,”Leitgeb 對此予以肯定,“我們通過各種會展的主題演講、與客戶的溝通和其他開發(fā)者活動對這項解決方案已經(jīng)有過多方面的了解。憑借 Rancher,我們擁有了經(jīng)過 CNCF 認證的企業(yè)級開源 Kubernetes 解決方案,其完善的配套工具使我們得以輕松完成部署和維護。”
攜手進行最佳實踐
選擇 Rancher 之后,團隊與 FullStackS 共同構(gòu)建了相應(yīng)的環(huán)境,并確立了所需的開發(fā)運維管理和部署流程。
由于眾多獨立開發(fā)團隊都有各自的特殊需求和職責(zé),因此基礎(chǔ)設(shè)施團隊需要對平臺的訪問進行顆?;木毠芾?。通過在 Rancher 中以項目形式組織管理命名空間,他們得以構(gòu)建安全可靠的多租戶集群,并實現(xiàn)精細的權(quán)限管理和基于用戶身份的訪問控制。
Hexagon 測量系統(tǒng)公司業(yè)務(wù)遍布全球,需要集中管理分布在全世界的集群部署。公司 IT 團隊依托具備高可用性的 Rancher 服務(wù)器,部署了一個中心化的控制面板?;谶@種布局,IT 團隊得以全面掌控所有數(shù)據(jù)中心的本地 Kubernetes 集群控制、云環(huán)境甚至邊緣環(huán)境。
在與極為注重安全防護的敏感行業(yè)合作時,Hexagon 測量系統(tǒng)公司必須準備好接受不同類型的合規(guī)認證。針對每一種用例,Rancher 都為其提供了靈活的解決方案選擇。
專注于可擴展 GitOps 工作流程
Hexagon 測量系統(tǒng)公司還采用了 Fleet,它是由 Rancher 團隊開發(fā)的一款 Kubernetes 集群控制程序,采用標準 Kubernetes API 界面,可基于 IaC 部署模型批量執(zhí)行 GitOps 最佳實踐。
借助 Fleet,他們的開發(fā)人員得以在其整個 Rancher 平臺環(huán)境中實現(xiàn)所有 Kubernetes 集群以及復(fù)雜 Kubernetes 應(yīng)用程序的標準化部署。Hexagon 采用 GitHub 企業(yè)版進行應(yīng)用程序開發(fā)和基礎(chǔ)設(shè)施定義。借助 Fleet,Hexagon 測量系統(tǒng)公司實現(xiàn)了更全面的控制,從而能夠?qū)崿F(xiàn)統(tǒng)一化部署,確保高度標準化的高效運行,同時減少人工維護需求。
降低風(fēng)險,提升可靠性
Hexagon 測量系統(tǒng)公司現(xiàn)在可以提供云原生開發(fā)者體驗,確保安全可靠的本地部署。
“依靠 Rancher 平臺,我們?nèi)〉昧孙@著的成效,為在整個公司上下建立全新的‘誰構(gòu)建,誰運維’的思維模式邁出了一大步,”Leitgeb 說道,“基于靈活的自助服務(wù)特色和先進的自動化功能,Rancher 實現(xiàn)了 IT 資源的自主化。對我們來說,Rancher 是一項長期的應(yīng)用程序管理解決方案,能夠助力我們加速創(chuàng)新,并專注于創(chuàng)新,無需再為基礎(chǔ)設(shè)施花費過多時間。”
簡化和自動化的部署流程為 Hexagon 測量系統(tǒng)公司的應(yīng)用程序轉(zhuǎn)型提供了強大的助力。如今開發(fā)團隊可以輕松便捷地使用微服務(wù)架構(gòu),而無需增加管理控制方面的工作負擔(dān)。
“Rancher、Fleet 和 Kubernetes 為我們的開發(fā)團隊提供了更充分的靈活性和自主性,他們可根據(jù)任務(wù)選擇最適合的軟件堆棧,并能更高效地打造新功能,推動生產(chǎn)線和工作流程的優(yōu)化,”Leitgeb 說道。
“Rancher 管理控制臺對我們來說也是一項非常出色的培訓(xùn)工具,”Leitgeb 說道,“我們能非常方便地向管理人員介紹基礎(chǔ)設(shè)施層級的情況,以及如何將現(xiàn)有網(wǎng)絡(luò)、存儲和虛擬機資源與 Rancher 集成等等。這也讓他們能夠明確自己仍然對所有組件擁有完全的掌控權(quán)。”
利用 Rancher 管理控制臺,各團隊可以從預(yù)定義模板列表中進行選擇,并根據(jù)需求調(diào)整相應(yīng)的性能和配置,從而簡化了應(yīng)用程序的配置和部署流程。
對于 Hexagon 測量系統(tǒng)公司來說,Rancher 的一項重要優(yōu)勢在于能夠集中化管理分散的集群和部署。這有助于 IT 團隊強化合規(guī)性,并為今后更嚴格的相關(guān)要求做好準備。
向具備高可用性的容器化部署遷移也將有助于提升應(yīng)用程序的可用性。
“過去我們需要定期重啟系統(tǒng)來安裝補丁,”Leitgeb 說道,“將工作負載向容器遷移將使之具備自動擴展等新的功能,從而為我們提供更充分的靈活性。我們希望利用自我修復(fù)功能來提升可靠性,并立足于更高的層級來更便捷地管理高可用性配置。”
“Rancher 的引進大獲成功,我們的自動化功能達到了新的高度。依靠強大的 RESTful HTTP API 和 Rancher 開發(fā)的 Terraform 插件,我們現(xiàn)在能在 15 分鐘內(nèi)部署完成具有三個節(jié)點的完整集群,與過去往往需要耗費幾天的時間相比,節(jié)約了 99.7% 的時間。我們可以利用節(jié)約下來的時間去完成其他任務(wù),以及更加高效地為相關(guān)業(yè)務(wù)提供支持。”
“我們現(xiàn)在可以更高效地運行基礎(chǔ)設(shè)施和應(yīng)用程序,”Leitgeb 繼續(xù)說道,“流程的自動化同樣降低了人工操作造成的失誤和不一致的風(fēng)險。手動更新補丁和檢驗復(fù)雜的分布式系統(tǒng)可能需要耗費好幾個小時,借助 Rancher 和 Fleet,我們可以在幾分鐘之內(nèi)完成補丁更新,確保高度合規(guī)性,并且我們的開發(fā)人員和用戶都無需經(jīng)歷任何停機時間。”
后續(xù)規(guī)劃
Leitgeb 最后表示:“Rancher 是一筆面向未來的投資,讓我們能夠構(gòu)建起更靈活、更可靠的 IT 基礎(chǔ)設(shè)施服務(wù)。接下來我們準備針對將 GitHub 企業(yè)版系統(tǒng)等大規(guī)模內(nèi)部服務(wù)向 Rancher 遷移進行評估。”