我在现公司接手维护了一套传统架构运行的toB类型中台系统，后端是java的spring boot框架开发的，直接运行的腾讯云的虚拟机上面。由于之前一直是外包团队在做的，有些东西可以说是一次性的解决方式，可维护性极地。考虑到后续需要不断的增加业务功能，相关的模块也需要不断扩大，为了便于维护，我们开始了容器化的改造

前言 - 现有架构存在的痛点

1. 发布无损问题，在发布的时候业务不能中断，平滑更新。如果还是按照部署在云主机上的架构来实现的话，可以实现，但能预见到的方案，都需要比较高的开发成本和维护成本。例如你要用nginx来控制两台机器的流量调度，那么jenkins在发布脚本中需要控制nginx进行切换，这个开发成本和危险性都是比较高的，而且这种方案感觉特别别扭，没有这么干的，业务流量的控制逻辑不能和发布系统耦合！
2. 随着业务功能不断增加，从无到有上线一个新服务，变得复杂，或者说，我根本无法忍受这种无意义的重复劳动。需要购买服务器，对服务器初始化，安装java环境，配置jenkins，将服务发布上去，挂载到nginx下面。可以看到，这是一套非常传统架构下的流程。
3. 发布系统按照环境区分，test环境有一套独立jenkins，prod有一套独立jenkins，这个对于运维的容忍程度，不用多说了吧？首先那个账号我就没空维护两套
4. 主机名、代码仓库、分支命名、域名等常见规范，标准缺失，自动化的前提是标准化、流程化。需要拥抱更高的自动化，这些基本的规范标准一定要约定好

新老架构图对比

老的架构

容器化架构

实施过程

按照环境维度，逐一实施，开发环境除没有依赖腾讯云能力外，其他架构保持一致

标准先行

• 分支标准（开发将代码推到对应环境分支上，发布系统也只拉去对应分支的代码）

• 服务启动指定环境变量（配置走nacos的服务忽略）

• 域名

• 名称空间划分（所有环境均保持一致）

统一网关

老的架构是使用nginx来进行代理的，k8s中，我们选择了apisix来作为统一的网关服务器，因为更加便于配置和管理。同时，域名解析上，会使用通配符的规则，这样，新增域名，只需要在服务发布完成后，在apisix中添加一个域名配置。即可访问

访问逻辑图

统一管理yaml和dockerFile

k8s Yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: $T-Service$
  name: $T-Service$
  namespace: $T-Project$
spec:
  replicas: 1
  selector:
    matchLabels:
      app: $T-Service$
  template:
    metadata:
      labels:
        app: $T-Service$
    spec:
      containers:
      - image: nj-image.xxx.com/$T-Project$/$T-Service$
        imagePullPolicy: IfNotPresent
        name: $T-Service$
        resources:
          limits:
            memory: 50Mi
            cpu: 50m
---
apiVersion: v1
kind: Service
metadata:
  name: $T-Service$
  namespace: $T-Project$
spec:
  type: ClusterIP
  ports:
    - port: 80
      targetPort: 80
  selector:
    app: $T-Service$

DockerFile

FROM node:12-slim AS build

WORKDIR /app

COPY . .

RUN npm config set registry https://registry.npm.taobao.org/
RUN npm install
RUN npm run build:sit

FROM nginx:1.23
RUN ls -l 
COPY --from=build /app/dist /usr/share/nginx/html

利用zadig自带的模版库实现集中化管理

实施过程

• dev环境

• test环境同上

• prod环境同上

成果展示

持续交付系统的数据看板

构建效能

部署效能

结果通知