摘要:月����,在谷歌云平臺會議上�,我們在電子支付提供商的實踐中看到了成功��。打破了單個程序到一套通過谷歌開源平臺容器編排引擎來合作的模式����。這周,谷歌發(fā)布了的最新版本�����,版本是一個企業(yè)友好型平臺�����,比如說它支持有狀態(tài)應(yīng)用程序�����。
我們聽說了很多關(guān)于容器編排執(zhí)行得好���,就能夠流水化 IT 和業(yè)務(wù)流程的信息����。3 月,在谷歌云平臺會議上����,我們在電子支付提供商 WePay 的實踐中看到了成功。WePay 打破了單個程序到一套通過谷歌開源平臺 Kubernetes 容器編排引擎來合作的模式���。
“它真的改變了我們的業(yè)務(wù)���,”,Richard Steenburg(WePay 的首席工程師)在后續(xù)的采訪中說道�。“Kubernetes 不會讓你覺得做什么都束手束腳�����,相反����,它為你要做的事情提供了基礎(chǔ)?��!?/p>
這周����,谷歌發(fā)布了 Kubernetes 的最新版本,1.3 版本是一個“企業(yè)友好型”平臺�����,比如說它支持有狀態(tài)應(yīng)用程序�。
WePay 創(chuàng)建了 PCI 認(rèn)證系統(tǒng)��,用來處理信用卡支付���,作為業(yè)務(wù)和用戶之間的中間商��。一開始是這樣的�,公司創(chuàng)建服務(wù)來作為單個應(yīng)用程序��,并且用 PHP 來處理主要部分�����。之后公司遭遇了令人苦惱的性能問題��,妨礙了整體的系統(tǒng)的運行�。比如,API 日志服務(wù)只用來進(jìn)行內(nèi)部找 bug����,頻繁地查詢數(shù)據(jù)庫���,以至于拖慢了性能。
公司正處于把這個服務(wù)分解成更小的服務(wù)階段�。把單應(yīng)用分解成粒度更小的服務(wù)同時,凍結(jié)了新功能的開發(fā)�����。
從目前看�,Kubernetes 恰好會為 WePay 提供公司所需的靈活性來擴(kuò)展到新的方向?�!拔覀冊诼窐?biāo)上就可以看到能夠幫助我們的功能�����,”Steenburg 說道�����。
WePay 轉(zhuǎn)型到基于服務(wù)的解決方案���,幾個步驟就到它展開的架構(gòu)����。首先,開發(fā)團(tuán)隊剝?nèi)ヒ恍┕δ?��,將他們添加?Docker 容器���。開發(fā)過程仍然涉及到創(chuàng)建單個容器�,所以 WePay 會繼續(xù)使用 Ansible,每個虛擬機安裝一個容器����。
使用 SCM(軟件配置管理)產(chǎn)品,比如 Ansible 就有它自己面臨的挑戰(zhàn)����。換句話說,WePay 無法將服務(wù)進(jìn)行自動伸縮�。
“對于每次部署,如果你想要添加更多�����,你需要回滾�����,并且修改配置腳本,所以伸縮非常手工化��,而且每次回滾的時候��,都會有故障停機的風(fēng)險��,因為你實際上修改了部署它的東西�,以此來處理更多節(jié)點?!?Steenburg 說道。
Steenburgh 認(rèn)為�,Ansible 確實有滾動更新的能力,這點可以節(jié)約時間�。這是 Kubernetes 提供的一個打開即用的方便功能。所以��,對于公司來說�����,首先要遷移到 Kubernetes�����。
首先,Kubernetes 在重新思考架構(gòu)的時候��,確實提出了一個問題���。特定的 jobs 將不再跟特定的一套機器綁定����。公司不得不用把 job 的操作當(dāng)成純狀態(tài)機���,由一整套完全獨立于硬件的關(guān)聯(lián)進(jìn)程組成,并且沒有任何特殊的硬件需求�。“我覺得這很不錯����,因為你的模型很純粹,你不會想脫離它��?!?Steenburg 說道。
另一個使用 Kubernetes 的初始的挑戰(zhàn)就是����,開源編排引擎并沒有加密信息流的方法�����,這也就意味著公司為了維護(hù)支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI)需要自己去加密��。當(dāng) Kubernetes 將 pods 實例化的時候���,給了他們本地主機名,這樣的話 pods 就無法在外網(wǎng)通過第三方證書授權(quán)來進(jìn)行驗證�。
所以說,公司在 Nginx 和 Kube DNS 的基礎(chǔ)上創(chuàng)建了一個 Kubernetes 方面的 pod 來提供內(nèi)部證書授權(quán)(CA)服務(wù)�����,可以用來簽署加密消息��。
“實現(xiàn)支付很困難��。跟銀行一起合作處理很困難�,跟協(xié)調(diào)者一起處理也很困難,其實最大的困難在于欺詐和識別欺詐�,這是我們很長時間里都會遇到的情況,要做好跟它打長期戰(zhàn)的準(zhǔn)備�����,因為這是我們進(jìn)行我們的業(yè)務(wù)的時候必然會遇見的?����!?Steenburg 說道��。
現(xiàn)目前的情況看起來�����,不久之后�,WePay 就會有一個足夠靈活的架構(gòu)來攻克這些面臨的難題。
原文鏈接
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/32480.html
