云服务器内容精选
-
名词解释 基本概念、云服务简介、专有名词解释 云容器引擎 CCE:提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。用户可以在云上轻松部署、管理和扩展容器化应用程序。 弹性云服务器 ECS:一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 弹性公网IP EIP:提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC:是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 集群:集群是计算资源的集合,包含一组节点资源,容器运行在节点上。在创建容器应用前,您需要存在一个可用集群。 节点:节点是指接入到平台的计算资源,包括虚拟机、物理机等。用户需确保节点资源充足,如果节点资源不足,会导致创建应用等操作失败。 容器工作负载:容器工作负载指运行在CCE上的一组实例。CCE提供第三方应用托管功能,提供从部署到运维全生命周期管理。本节指导用户通过容器镜像创建您的第一个容器工作负载。 云数据库 RDS:是一种在云上进行设置和扩展的关系型数据库。用户可以通过多种方式连接实例,连接后可以进行数据导入导出,以及创建数据库和账户等操作。 分布式消息服务RabbitMQ:是一种在云上运行的分布式消息服务。用户可以自由对集群实例增加节点个数、开启公网访问开关、设置镜像队列。除此之外,还可以实时查看监控指标及审计日志,以便及时了解RabbitMQ实例节点、队列等相关状态。
-
资源和成本规划 该解决方案主要部署如下资源,每月花费如表1资源和成本规划所示,具体请参考华为云官网价格详情,实际收费以账单为准: 表1 资源和成本规划 华为云服务 配置示例 每月花费 云容器引擎 CCE 区域:华北-北京四 计费模式:按需计费 产品分类:CCE容器集群 集群类型:混合集群 集群管理规模:50节点 高可用:是 购买量:1 2.91 * 24 * 30 = 2095.2元 弹性云服务器 ECS 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | 通用内存增强型 | m6.large.8 | 2vCPUs | 16 GiB 镜像:CCE_images_EulerOS 系统盘:高IO | 40GB 数据盘:高IO | 100GB 购买量:2 0.8 * 24 * 30 * 2 = 576元 弹性公网IP EIP 区域:华北-北京四 计费模式:按需计费 产品类型:独享 规格:全动态BGP 计费方式:按流量计费 购买量:2 0.8 * 2 = 1.6元/GB (具体花费根据实际业务消耗流量估算) 云数据库 RDS 区域:华北-北京四 计费模式:按需计费 产品类型:主备 数据库引擎:MySQL 规格:rds.mysql.n1.large.2 | 2 vCPUs | 4 GB (通用型) 购买量:1 1.1 * 24 * 30 = 792元 分布式消息队列 DMS RabbitMQ 区域:华北-北京四 计费模式:按需计费 产品类型:集群 规格:rabbitmq.4u8g.cluster | 单个代理最大连接数 3,000 | 单个代理建议队列数 200 购买量:1 5 * 24 * 30 = 3600元 合计 7063元+ 公网流量费(1.6元/GB)
-
创建rf_amdin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,选择“普通账号”,委托的账号,输入“op_svc_IAC”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果。 图5 选择策略 选择“所有资源”,并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
-
方案架构 该解决方案可以帮助您在华为云云容器引擎上,快速搭建订单管理系统,通过云容器引擎部署轻便及快速伸缩的能力,有效实现降本增效。 图1 方案架构 该解决方案部署如下资源: 创建云容器引擎 CCE,用于搭建订单管理系统环境。 创建两个云容器引擎业务节点,跨AZ部署,用于创建工作负载。 创建一个云数据库 RDS for MySQL,跨AZ主备部署,用于订单管理系统数据存储。 创建一个分布式消息服务RabbitMQ节点,用于微服务模块间消息传递。 创建一个弹性负载均衡 ELB并绑定到前端web模块,提供负载均衡能力。 创建一个弹性公网IP并绑定到弹性负载均衡 ELB,提供被公网访问能力。
-
开始使用 您可以访问订单管理系统域名,以管理员身份进行登录。例如,域名为 “solutionascode.cn”,记录集添加解析为 “one.saas-housekeeper.cloudbu.solutionascode.cn”,则输入网址为 “http://one.saas-housekeeper.cloudbu.solutionascode.cn/super-admin/#/login”。管理员账号为Admin ,密码为lhKk101@mm. 。 图1 登录管理员中心 您可以访问租户注册页面。输入网址例如 “http://one.saas-housekeeper.cloudbu.solutionascode.cn/tenant/#/register”,即可申请创建租户。 图2 登录租户注册界面 租户完成注册后,需等待管理员通过申请。您可以登录管理员界面,单击“注册”,通过租户的申请。您也可单击“注销”将已注册的租户注销。 图3 登录管理中心查看租户申请 申请通过后,租户可通过域名登录租户管理中心。假设租户域名为sac,则租户管理中心登录网址为“http://sac.saas-housekeeper.cloudbu.solutionascode.cn/tenant/#/login”。租户账号为tenant ,密码为lhKk101@mm. 。单击左上角“新建服务”,即可发布订单。 图4 登录租户管理中心界面 用户需通过域名登录用户管理中心。假设租户域名为sac,则用户管理中心登录网址为 “http://sac.saas-housekeeper.cloudbu.solutionascode.cn/customer/#/login”。用户可以选择订单购买工人服务。 图5 登录用户管理中心界面 每个租户名下有数名工人,工人可通过域名登录工人管理中心。假设租户域名为sac,则工人管理中心登录网址为“http://sac.saas-housekeeper.cloudbu.solutionascode.cn/worker/#/login”。 图6 登录工人管理中心界面 您可以进入RDS云数据库页面,单击右上角“登录”,查看数据库内容。 图7 登录RDS云数据库 您可以通过在同一子网下创建一台Windows服务器跳板机,用于访问后端工作负载的可视化界面。本方案中,您可以在Mysql及RabbitMQ所在安全组下,创建一台Windows服务器。例如,通过内网地址访问eureka注册中心,则网址为“http://192.168.0.1:31871”,即eureka负载所在节点的内网地址+eureka负载的节点访问端口31871。输入网址后,将弹出登录窗口。输入用户名:eurekaAdmin,密码:123456,即可登录eureka注册中心,如图所示。您也可以为节点绑定弹性公网IP,实现公网访问工作负载。 图8 登录eureka注册中心 由于该订单管理系统皆部署于同一VPC下,可通过创建Windows服务器跳板机,内网访问CCE集群节点。因此,您可以删除CCE集群节点绑定的弹性公网ip,节省资源。 图9 解绑或删除弹性公网ip 由于该订单管理系统皆部署于同一VPC下,可通过创建Windows服务器跳板机,内网访问RabbitMQ。因此,您可以关闭RabbitMQ的公网访问开关,删除其绑定的弹性公网ip,节省资源。 图10 关闭公网访问 云容器引擎CCE创建后,系统自动生成CCE安全组及节点安全组。其中,节点安全组的入方向自动放开22端口。您可以进入节点安全组,修改源地址ip,例如将 0.0.0.0/0 改为跳板机的ip地址。 图11 修改安全组入方向规则 修改ECS弹性云服务器初始化密码。登录华为云服务器控制台,参考在控制台重置弹性云服务器密码,进行重置。 图12 重置密码 父主题: 实施步骤
-
接口调用开发 参考华为云数字资产链DAC接口调用示例,编写相关代码,下图仅为示例。 图13 创建集合 图14 生成数字资产meta信息并铸造数字资产 图15 查询数字资产所有者 图16 生成新的用户信息 图17 查询数字资产所有者 将配置文件路径修改为配置文件所在路径。 图18 修改配置文件路径 在RDS云数据库控制台获取数据库内网地址。 图19 获取RDS内网地址 在项目jdbc.properties文件中修改数据库的路径及账号密码。 图20 修改数据库配置信息
-
转型方案设计 结合客户自身的业务及IT的特点(敏捷评估的结果),以及ThoughtWorks在金融领域的经验,补充建立敏捷类应用开发项目实施流程 传统开发模式:强调高度安全、稳定、可靠,适用于中后端核心系统的开发。 敏捷开发模式:强调响应、速度,兼顾稳定性,适用于前端客户交互体验相关系统或创新业务系统的开发。 图1 双模模型 在现有过程管理体系和流程工具的基础上,构建研发和工程管理框架,补充敏捷类项目的实施流程。重点在于:以Kanban和Scrum作为基础管理工具,以持续集成实践集作为基础工程工具,支持传统和敏捷两种开发模式,适用于不同类型系统的项目研发。 图2 支持敏捷开发模式的双模模式 一般来讲,组织在经历了最初敏捷尝试(包括相关专题)之后,通常都会面临敏捷实践的团队级向项目级扩展的问题,在团队级(通常是敏捷实践局限在开发团队内部)无法交付完整的业务价值,也使得敏捷所倡导的业务价值驱动交付较难得以实现。所以,成功的试点很自然会考虑进行端到端扩展的试点(让前端的业务和后端投产运维能与开发团队有效进行协作),也就是项目级的敏捷实施。 ThoughtWorks公司是打造端到端敏捷开发过程的行业领导者,从2007年开始在中国提供敏捷咨询服务至今,已经为数十家客户进行了成功的敏捷转型,并形成了众多的端到端敏捷转型成功实践。下图为端到端实践全集合。ThoughtWorks会根据客户现状为客户组合最佳实践,达到最佳的转型效果。 图3 端到端敏捷实践图谱 父主题: 实施步骤
-
敏捷改进小组的建立 用敏捷的方式管理敏捷转型,改进工作本身就是一个敏捷项目,需要团队协作及适应性地去制定改进目标、计划和实施方案。 敏捷改进小组为敏捷转型项目的特性团队,包含领导层与各个角色的种子选手。建立敏捷改进工作圈迭代运作,建立敏捷转型工作坊持续总结与改进,建立敏捷改进工作墙,实时可视化敏捷转型的状态及进度。在管理敏捷转型的同时,让敏捷改进小组对敏捷转型本身有更加深入的理解。 图1 现场实践示例
-
试点项目的敏捷实践 ThoughtWorks会依据AMM敏捷成熟度评估结果,为客户试点团队定制敏捷实践的导入,敏捷实践包括但不限于:全功能团队,需求管理,迭代规范化,可视化管理,持续集成,分支管理等。 全功能团队 试点团队打造围绕价值的全功能团队,优化快速反馈。 全功能团队——长期、跨功能逐个完成端到端客户特性的团队。 图2 全功能团队 全功能团队的特征: 授权:在开发工作最前线的专家们是最精通该领域的人,理当找到一种方法让专家掌控自己熟悉的工作。 责任:如果一个团队的成员一起对设计、开发、调试、质量保证、产品交付等全方面负责,那么大家就能找到相互提出批评意见的方法。因为团队成员对产品都负有责任。 归属感:在跨功能的全功能团队中,每个人逐渐开始与部分产品密切结合,而不是锁定在某一很窄的专业技能上。 共识:团队因为有共同的交付目标而走到一起,并且 共同承担每项特性的责任,所以一定程度的开放是必须的。很多团队 重新组织、规划远景、再分配资源、改变计划都没有遇到棘手的分歧。 均衡:全功能团队中的均衡指的是不同技能、不同任务、不同观点的均衡。 全功能团队的优势: 推动增量和迭代的思维方式 促进学习 全局优化(价值驱动) 计划和协调工作量降低 励代码整洁 需求管理 需求管理方法和工具:通过培训、工作坊、实例需求执行等方式,培养PO人员能力,掌握价值分析模型、用户故事地图、用户画像等方法,并进行实践操作,提升业务需求的分析和管理能力。 敏捷实践:用户故事地图 用户故事地图将用户面对一个品牌或一款产品时的关键接触点描述出来。跟随一个典型的有序“生命周期”,通常从一个典型用户行动的 “触发点”开始,从而帮助团队明确产品的需求。 用户故事地图是根据真实用户来建模的,应该基于严谨的用户研究。这项活动通常在用户画像建立及场景定义之后。 图3 用户故事地图 迭代规范化 迭代规范化:通过教练引导,优化Scrum活动,指导Scrum Master有效引导计划、回顾等活动,帮助团队进行DoD涌现等活动,尝试Scrum和看板融合,对项目进行预测和有效管理。 敏捷实践:Scrum活动规范。 团队通过实施Scrum,可以加强团队成员的协作,使得开发及交付变得有“节奏感”,提高团队的响应速度。 图4 定制的运作流程 可视化管理(Kanban与Scrum融合) 通过看板可以透明团队现状,找到团队的瓶颈并进行改进。 敏捷实践:Kanban 搭建看板: 价值流程(任务墙的列) 卡片类型及颗粒度(任务墙的卡片) 范围(时间) 任务负责人 各阶段的准入条件 移动卡片 图5 看板示例 持续集成 敏捷实践:持续集成流水线(CI) 根据现有持续集成流水线水平,然后根据各团队产品特点给出具体的方案。业界有一些良好的工具和CI实践将作为参考。咨询师会根据方案,进一步协助搭建CI流水线,包括培训、技术答疑等方式。 敏捷实践:持续集成质量基线 在项目团队内部达成对软件质量标准的共识——项目软件的质量应该是什么水平 在项目团队内部达成对软件质量意识的共识——不允许项目软件质量低于基线 通过持续提高项目持续集成基线的水平,不断推动项目团队提升产出软件的质量 将项目的软件质量具象化为一组高度关联、可以通过CI技术手段无侵入式采集的指标 针对当前CI采集的统计指标,结合项目团队的实际情况,为每个项目团队制定特定的CI质量基线。一旦团队认可基线标准,CI流水线将只显示两种状态:红、绿,低于该基线即为红。不允许项目团队低于该基线。 敏捷实践:持续集成纪律 在项目团队内树立软件质量的认知意识,真正在日常的开发中内建质量 在项目团队内贯彻对软件质量的坚持意识,避免“破窗”的不良影响 保障软件产品的质量 图6 七步提交法 图7 持续集成可视化示例 分支管理 敏捷实践:分支管理 代码分支策略的目的在于解决如下问题: 项目团队往往使用多组并行的版本分支,分支何时才需要创建、分支的生命周期缺乏梳理和规范。 项目团队在使用版本分支时,未能使用正确的合并策略,导致不同的分支合并出现各种问题。 帮助团队尽量采用单一主干开发的方式 基本策略: 梳理各项目团队代码分支和合并的策略 梳理各项目团队对于版本管理的机制 与应用运维、数据中心等部门达成版本管理的策略 图8 分支管理示例
-
方案优势 成功的商业实践:持续为多个业界头部客户提供服务,项目规模达千万级,涵盖零售、金融、汽车等核心领域 团队专业能力:经过华为云认证的专业人员50多位,DevSecOps咨询服务团队超过100人,专业的售前团队成员超过15人。各团队具备深入行业的洞察力和技术知识,能够与客户紧密合作。 服务场景完整:熟练掌握华为云CodeArts、Board等关键平台产品,支持包括研发诊断、转型规划、实施,赋能等,全面满足研发转型的诉求。
-
方案架构 方案主要由华为云计算底座+工具平台+专业咨询服务形成面向企业DevSecOps转型全流程的专业服务方案: 华为云计算底座作为方案的核心组成部分,提供了强大的云计算基础设施和先进的工具支持; 工具平台提供需求管理、代码管理、持续集成、持续交付、自动化测试、安全审计等能力,企业可以快速响应市场需求,提供高质量的软件产品; 专业服务结合工具平台提供的能力,为企业提供全方位的咨询支持,帮助企业制定符合实际情况的DevSecOps转型策略和规划,并实施落地。 图1 业务架构
-
应用场景 DevSecOps的概念最早于2012年被Gartner分析师首次提出。最近几年,随着对软件研发质量与效能的重视,大型企业对DevSecOps引入占比逐年递增。然而,企业在引入DevSecOps时候,往往遇到以下的挑战: 缺乏明确的软件研发目标,并没有明确的优先级和战略规划; 需求不明确、导致团队在开发过程中频繁变更需求,增加了开发时间和成本,并降低了交付的质量; 缺乏有效的绩效度量和反馈机制,无法准确评估和改进软件研发效能。 围绕这些挑战, DevSecOps服务解决方案,以华为云基座为基础,结合华为云工具平台,提供专业的DevSecOps咨询服务,指导落地DevSecOps,助力企业转型。
-
研发能力调研与诊断 使用ThoughtWorks特有的敏捷成熟度的体系框架,对客户IT现状进行多维度的评估,并定制转型方案及实施计划。 图1 ThoughtWorks AMM(Agile Maturity Model)敏捷成熟度评估 ThoughtWorks有一套已被行业验证的敏捷成熟度体系(Agile Maturity Model – AMM),这套成熟度模型能够测量团队不同维度的能力,包括: 需求管理:在软件开发过程中,需求是对客户价值的明确定义。最大化满足客户价值的软件开发过程依赖于实际用户参与开发和以即时制(JIT)为基础的价值排序。 快速响应:“敏捷”本意是具备快速响应客户需求变化的能力,响应的度量从速度和质量两个维度,需求的变更被高响应力淡化。 交流协作:通过促进在项目利益相关者之间高效沟通和协作,使得项目可以快速、准确地传递客户价值。协同开发过程是通过配置、工具和技术的系统性支持。在最高层面上,用户和企业赞助者都会持续参与。 职责共享:团队灵活和相互协调创造出积极氛围和不断提高效率。不存在知识或技能的潜在单点故障,由团队而不是个人对问题负责。 精益思考:敏捷开发实践是对精益管理目标的很好补充。 软件开发中的浪费在端到端业务价值流中无处不在。系统性地识别、跟踪、消除浪费来提高组织的生产率。 测试策略:测试是为敏捷项目小步快走保证,提供行之有效的安全网。测试承诺通过大量的测试套件能够及时预警任何修改导致已有功能的出错。 构建管理:敏捷团队中,多人快速提交是一种日常行为。构建管理系统应该支持快速并发提交构建而不破坏现有构建。 图2 敏捷成熟度评估结果实例 ThoughtWorks咨询团队和客户一起通过对上述维度的分析,形成敏捷成熟度评估报告。 父主题: 实施步骤
-
附录:常见问题 如何保障专业服务中的人员投入? 答:ThoughtWorks拥有充足的后备专家资源池,为项目尽可能提供复合型顶尖专家人才,服务人员将按项目要求出勤到现场,保证方案和思路的前后一致性;在现场专家能力不能覆盖的情况下,可以通过调配资源方式,提供满足邀标方要求的专家到达现场开展工作。ThoughtWorks保证项目服务人员稳定,在未经过邀标方同意的情况下,不得随意更换人员,经邀标方同意并办理交接手续后方可更换,做好项目服务人员管理。 如何保证项目进度? 答:ThoughtWorks对于本项目监控目的:提供对项目进展的理解,以便当项目的性能严重偏离计划时采取适当的纠正措施。 项目例会:项目例会是项目组内进行信息交流的一种重要的机制,是项目管理例行过程的一部分。 会议计划示例安排如下: 项目上每两周设有计划会、成果展示会、回顾会议; 项目上每个月设有客户沟通会,项目经理会专门收集客户反馈。 本项目实施过程中,将在实施工作各阶段的关键节点召开相关会议,以达到对各关键节点进行管控、推进项目顺利实施的目的。
-
项目总结 在团队试点阶段,ThoughtWorks会持续总结改进运作方案(包括需求管理,运作管理,工具的尝试等),帮助客户打造自己合适的敏捷运作方案,便于之后的大规模推广。在项目总结阶段会把所有方案打包整理,并进一步细化其中的内容,ThoughtWorks拥有大量的金融行业定制化的敏捷运作方案的案例。 在项目总结阶段,ThoughtWorks将为试点团队再次进行AMM敏捷成熟度评估。从客观的体系总结出团队各个维度的现状、改进点、改进后仍然存在的问题,以及下一步的提升规划,并形成项目总结报告,以保证团队的持续敏捷运行。 图1 总结AMM评估汇总实例 父主题: 实施步骤
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
