华为IT工程师手把手教你,企业应用上云全过程
作者:关耳山石,来自华为内部的数字化IT装备团队,负责利用IT技术支撑BU的业务流程,是传统意义上的“企业应用系统建设者”。
引言
记得七八年前,当我们给传统企业做咨询的时候,还在激烈的探讨“企业应用是应该基于云部署,还是基于On-Premise部署”。如今这个问题已经彻底被技术革新的速度抛弃,留下的只是“什么时候全面上云”的时间问题。前段时间参加HDC.Cloud大会,华为云总裁余承东在Keynote上分享了两个信息,给我触动很大,在此附上,并以此作为本文的引言,希望大家在上云的路上共同前行:
本系列主要记录了我们自己基于华为云,实践企业应用上云的全过程,期间使用了超过20个云服务,从资源准备到应用发布,再到安全加固,是我们在云上的“探索游记”。其中也包含了一些对开放性问题的探索,可能随着时间和对云的理解深入,会有调整,将在未来的文章中分享给大家。
整个端到端CloudNative产品落地,按照企业应用上云步骤顺序,分为六个阶段:
目录
Cloud Native Phase 1 - 云上微服务开发端到端
本章从账号注册登录开始,一步步教大家完成开发框架选型,代码仓库创建和代码提交,代码打包和部署,最后发布至API网关
Cloud Native Phase 2 - 云上DevOps
本章帮助大家构建一条完整的CICD流水线,里面包含了持续集成、代码质量检查、自动化测试、Code Review等动作。
Cloud Native Phase 3 - 云原生应用AutoConfig
对于一个合格的CloudNative应用,应该把自己的程序当做开源软件来编写的,不该将数据库连接信息和密码放在代码里,一定要将配置外置。
因此我们试着在华为云上落地这套标准,期间尝试了从ServiceStage、CCE、CSE这三个入口进行配置注入,最终实现能够在应用启动时,主动拉取配置,覆盖本地配置文件里的调试配置,并能够在线配置并生效。
Cloud Native Phase 4 – 如何实现云上弹性伸缩和熔断限流
弹性伸缩和熔断限流——无限的资源和灵活的伸缩,一方面可以抗住短期的流量洪峰,另一方面还能节约资源。我们主要从具体实现上,尝试总结一套“最佳”实践,以落地到华为云产品。
Cloud Native Phase 5 - 云上权限管理和网络安全
公有云在使用上,整体的完备性还是超出预期的,无论是基础能力还是高阶服务,但是使用过程中,最让用户担心的还是权限管理和网络安全。因此我们记录下整个过程中如何落地云上网络安全和权限管理。
Cloud Native Phase 6 – 如何申请外网域名和SSL证书
从网络安全角度,采用HTTPS是必选项,而在业界HTTP2.0已经是事实标注,在这个标准里,现在主流的浏览器像Chrome,Firefox表示还是只支持基于TLS部署的HTTP2.0协议,也就是强制使用HTTPS。
所有业务在云上发布前,第一件事儿就是要搞定外网域名和SSL证书,以开启HTTPS。本章是端到端跑域名申请到SSL证书申请的流程,供大家参考。
总结
以上就是企业应用上云的全过程,如果你有任何疑问,欢迎在本文下方评论留言。- 点赞
- 收藏
- 关注作者
评论(0)