华为IT工程师手把手教你,企业应用上云全过程

举报
华为云PaaS服务小智 发表于 2021/05/12 14:24:32 2021/05/12
【摘要】 本系列主要记录了我们自己基于华为云,实践企业应用上云的全过程,期间使用了超过20个云服务,从资源准备到应用发布,再到安全加固,是我们在云上的“探索游记”。

作者:关耳山石,来自华为内部的数字化IT装备团队,负责利用IT技术支撑BU的业务流程,是传统意义上的“企业应用系统建设者”。


引言

记得七八年前,当我们给传统企业做咨询的时候,还在激烈的探讨“企业应用是应该基于云部署,还是基于On-Premise部署”。如今这个问题已经彻底被技术革新的速度抛弃,留下的只是“什么时候全面上云”的时间问题。前段时间参加HDC.Cloud大会,华为云总裁余承东在Keynote上分享了两个信息,给我触动很大,在此附上,并以此作为本文的引言,希望大家在上云的路上共同前行:


本系列主要记录了我们自己基于华为云,实践企业应用上云的全过程,期间使用了超过20个云服务,从资源准备到应用发布,再到安全加固,是我们在云上的“探索游记”。其中也包含了一些对开放性问题的探索,可能随着时间和对云的理解深入,会有调整,将在未来的文章中分享给大家。

整个端到端CloudNative产品落地,按照企业应用上云步骤顺序,分为六个阶段


目录

 Cloud Native Phase 1 - 云上微服务开发端到端

本章从账号注册登录开始,一步步教大家完成开发框架选型,代码仓库创建和代码提交,代码打包和部署,最后发布至API网关

 Cloud Native Phase 2 - 云上DevOps

本章帮助大家构建一条完整的CICD流水线,里面包含了持续集成、代码质量检查、自动化测试、Code Review等动作。

Cloud Native Phase 3 - 云原生应用AutoConfig

对于一个合格的CloudNative应用,应该把自己的程序当做开源软件来编写的,不该将数据库连接信息和密码放在代码里,一定要将配置外置。

因此我们试着在华为云上落地这套标准,期间尝试了从ServiceStage、CCE、CSE这三个入口进行配置注入,最终实现能够在应用启动时,主动拉取配置,覆盖本地配置文件里的调试配置,并能够在线配置并生效。

Cloud Native Phase 4 – 如何实现云上弹性伸缩和熔断限流

弹性伸缩和熔断限流——无限的资源和灵活的伸缩,一方面可以抗住短期的流量洪峰,另一方面还能节约资源。我们主要从具体实现上,尝试总结一套“最佳”实践,以落地到华为云产品。

Cloud Native Phase 5 - 云上权限管理和网络安全 

公有云在使用上,整体的完备性还是超出预期的,无论是基础能力还是高阶服务,但是使用过程中,最让用户担心的还是权限管理和网络安全。因此我们记录下整个过程中如何落地云上网络安全和权限管理。

 Cloud Native Phase 6 – 如何申请外网域名和SSL证书

从网络安全角度,采用HTTPS是必选项,而在业界HTTP2.0已经是事实标注,在这个标准里,现在主流的浏览器像Chrome,Firefox表示还是只支持基于TLS部署的HTTP2.0协议,也就是强制使用HTTPS。

所有业务在云上发布前,第一件事儿就是要搞定外网域名和SSL证书,以开启HTTPS。本章是端到端跑域名申请到SSL证书申请的流程,供大家参考。


总结

以上就是企业应用上云的全过程,如果你有任何疑问,欢迎在本文下方评论留言。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200