一种基于GitOps的分布式云平台远程升级的方法和系统

技术领域

本发明涉及云计算技术领域，具体为一种基于GitOps的分布式云平台远程升级的方法和系统。

背景技术

分布式云(Distributed Cloud)是指云服务提供商管(Cloud Service Provider，CSP)将公有云服务分发到不同的物理位置，由CSP统一负责云服务的运营，治理，更新和演进，将云服务交付地理位置作为其定义一部分的云模型。浪潮云是分布式云最早的提出者和实践者，经过数年的发展，已经建成融合多业务场景的提供IaaS、PaaS、DaaS、SaaS连续体服务的大规模分布式云。

现有技术中，分布式云平台，由于其特殊的部署形态，一般采用基于统一运营中心(OpsCenter)的集中运维机制。在持续集成和交付的过程中，云平台的升级发布是持续迭代的重要一环，直接决定着云平台交付的效率和质量。

但是，传统运维模式下，分布式云平台的升级是一项长期复杂的持续运维任务，涉及到配置管理、变更管理、镜像管理等方面。首先，每一次版本的拉齐，都需要耗费大量的人力和资源，升级周期长，无法对客户的需求反馈做到及时响应；其次，每一次大版本的升级，都涉及到大量的组件小版本的拉齐，细节繁琐，容易出现错误；最后，很难实现蓝绿、灰度、滚动发布模式，无法保障业务连续。

发明内容

本发明的目的在于提供一种基于GitOps的分布式云平台远程升级的方法和系统，采用基础设施即代码(Infrastructure as Code,IaC)来声明式地定义分布式云平台，并基于Gitlab、Harbor私有版本配置库和镜像仓库作为持续集成交付的基础仓库，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于GitOps的分布式云平台远程升级的方法，所述方法包括如下步骤：

OpsCenter升级中心镜像构建；

云平台侧镜像配置仓库异步更新；

远程变更升级。

优选的，OpsCenter升级中心镜像构建的具体操作包括：

1)构建人员基于DevOps流水线系统，执行云平台组件的版本构建任务；

2)DevOps流水线启动构建任务，拉取中心配置仓库的代码，执行构建、生成镜像；

3)镜像构建成功后，DevOps流水线系统推送镜像到中心镜像仓库，同时发布到研发测试环境，由测试人员执行测试用例；

4)中心镜像仓库镜像更新，同时基于异步接口，推送更新消息给升级控制服务。

优选的，云平台镜像配置仓库异步更新的具体操作包括：

1)分布式云平台侧升级代理，定时获取OpsCenter中心侧升级控制服务的镜像更新信息；

2)升级代理组件发起本地镜像仓库更新操作，从中心镜像仓库拉取新版本镜像，完成镜像仓库同步；同步过程中，基于MD5镜像签名执行镜像完整性校验；

3)升级代理组件发起本地配置仓库更新操作，从中心配置仓库拉取新版本配置代码，完成配置仓库同步。

优选的，远程变更升级的具体操作包括：

1)OpsCenter中心侧，由变更人员基于升级控制服务发起升级变更异步任务；

2)分布式云平台侧，基于升级代理组件，定时拉取升级任务；

3)分布式云平台侧，升级代理组件基于运维编排工具，调度执行组件升级，并定时回传升级状态信息给OpsCenter中心侧升级控制服务；

4)分布式云平台侧，运维编排工具基于本地镜像仓库、本地配置仓库，完成组件升级。

一种基于GitOps的分布式云平台远程升级系统，所述系统由OpsCenter升级中心、分布式云平台侧两级架构构成；

OpsCenter升级中心由升级控制服务、DevOps流水线、中心配置仓库和中心镜像仓库五个子系统组成；

分布式云平台侧的远程升级组件，包括本地镜像仓库、本地配置仓库、升级代理组件

优选的，中心配置仓库基于开源软件Gitlab构建；

DevOps流水线，基于中心配置仓库，以云平台核心组件的源代码项目作为输入，基于基础镜像定义、配置参数定义等进行自动化构建；

中心镜像仓库基于开源软件Harbor搭建，作为分布式云平台的中心镜像仓库，为云平台侧的本地镜像仓库提供镜像源；

升级控制服务组件，是分布式云集中升级控制管理的核心组件，主要功能包括配置和镜像同步更新任务下发、升级任务下发、升级任务监控。

优选的，升级代理组件核心功能包括：

1)定时与OpsCenter中心侧的升级控制服务进行接口轮询，获取镜像、配置更新消息，并基于SD-WAN网络，从中心镜像仓库同步新版本镜像到本地镜像仓库，从中心配置仓库同步新版本配置到本地配置仓库；

2)基于升级控制服务下发的云平台升级任务，基于运维编排工具调度执行组件升级，并回传升级进度及过程监控数据给升级控制服务。

优选的，本地镜像仓库，作为云平台升级的本地镜像源，直接为云平台升级提供镜像服务。

优选的，地配置仓库，作为云平台升级的本地配置仓库，为运维编排工具提供配置；在升级过程中，运维编排工具从本地配置仓库拉取配置代码，从本地镜像仓库拉取镜像。

与现有技术相比，本发明的有益效果是：

本发明提出的基于GitOps的分布式云平台远程升级的方法和系统，使分布式云从整体上实现了GitOps的持续集成、持续交付的运维模式，云平台的版本迭代更加敏捷，云平台的运维升级也更加可靠和高效，从整体上提升了云平台的迭代和运维效率；采用镜像仓库和配置仓库采用了两级架构，是一种典型的冗余备份架构，保障了镜像仓库和配置仓库的整体可用性；通过云平台的管理平面基于容器化部署，天然支持蓝绿、灰度和金丝雀升级发布模式，支持在运维升级过程中保障云平台运行的业务连续性。

附图说明

图1为本发明整体架构图；

图2为本发明升级中心镜像构建同步交互图；

图3为本发明云平台镜像配置仓库更新异步交互图；

图4为本发明远程变更升级异步交互图。

具体实施方式

为了使本发明的目的、技术方案进行清楚、完整地描述，及优点更加清楚明白，以下结合附图对本发明实施例进行进一步详细说明。应当理解，此处所描述的具体实施例是本发明一部分实施例，而不是全部的实施例，仅仅用以解释本发明实施例，并不用于限定本发明实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明提供一种技术方案：一种基于GitOps的分布式云平台远程升级的方法，所述方法包括如下步骤：

(1)OpsCenter升级中心镜像构建

如图面说明部分“图2升级中心镜像构建异步交互图”所示：

1)构建人员基于DevOps流水线系统，执行云平台组件的版本构建任务；

2)DevOps流水线启动构建任务，拉取中心配置仓库的代码，执行构建、生成镜像；

3)镜像构建成功后，DevOps流水线系统推送镜像到中心镜像仓库，同时发布到研发测试环境，由测试人员执行测试用例；

4)中心镜像仓库镜像更新，同时基于异步接口，推送更新消息给升级控制服务。

(2)云平台镜像配置仓库异步更新

如图面说明部分“图3云平台镜像配置仓库更新异步交互图”所示：

1)分布式云平台侧升级代理，定时获取OpsCenter中心侧升级控制服务的镜像更新信息；

2)升级代理组件发起本地镜像仓库更新操作，从中心镜像仓库拉取新版本镜像，完成镜像仓库同步；同步过程中，基于MD5镜像签名执行镜像完整性校验；

3)升级代理组件发起本地配置仓库更新操作，从中心配置仓库拉取新版本配置代码，完成配置仓库同步。

(3)远程变更升级

如图面说明部分“图4远程变更升级异步交互图”所示：

1)OpsCenter中心侧，由变更人员基于升级控制服务发起升级变更异步任务；

2)分布式云平台侧，基于升级代理组件，定时拉取升级任务；

3)分布式云平台侧，升级代理组件基于运维编排工具，调度执行组件升级，并定时回传升级状态信息给OpsCenter中心侧升级控制服务；

4)分布式云平台侧，运维编排工具基于本地镜像仓库、本地配置仓库，完成组件升级。

实施例二

在实施例一的基础上，一种基于GitOps的分布式云平台远程升级系统，所述系统由OpsCenter升级中心、分布式云平台侧两级架构构成；

参照附图1所示，系统整体可以分为OpsCenter升级中心、分布式云平台侧两级架构。

(1)OpsCenter升级中心

OpsCenter是浪潮云全球运营指挥中心，是浪潮分布式云的集中运维中枢大脑，实现了分布式云自动化运维支撑的核心功能，其中包括对各分布式云的集中升级管控。

OpsCenter升级中心由升级控制服务、DevOps流水线、中心配置仓库和中心镜像仓库五个子系统组成。

其中，中心配置仓库基于开源软件Gitlab构建，配置项包括：

1)、云平台核心组件的源代码；

2)、云平台持续集成IaC配置代码，基于yaml文件格式，采用声明式定义了云平台的基础设施、平台组件、服务组件等，作为自动化运维编排工具的配置输入，来实现云平台的持续集成交付和日常运维操作。中心配置仓库作为主配置仓库，为云平台的本地配置仓库提供配置项同步服务。

其中，DevOps流水线，基于中心配置仓库，以云平台核心组件的源代码项目作为输入，基于基础镜像定义、配置参数定义等进行自动化构建，生成可交付的云平台组件镜像，并自动发布到研发测试环境和中心镜像仓库。

其中，中心镜像仓库基于开源软件Harbor搭建，作为分布式云平台的中心镜像仓库，为云平台侧的本地镜像仓库提供镜像源。

其中，升级控制服务组件，是分布式云集中升级控制管理的核心组件，主要功能包括配置和镜像同步更新任务下发、升级任务下发、升级任务监控等。

(2)分布式云平台侧

分布式云平台侧的远程升级组件，包括本地镜像仓库、本地配置仓库、升级代理组件。

其中，升级代理组件核心功能包括：

1)定时与OpsCenter中心侧的升级控制服务进行接口轮询，获取镜像、配置更新消息，并基于SD-WAN网络，从中心镜像仓库同步新版本镜像到本地镜像仓库，从中心配置仓库同步新版本配置到本地配置仓库；

2)基于升级控制服务下发的云平台升级任务，基于运维编排工具调度执行组件升级，并回传升级进度及过程监控数据给升级控制服务。

其中，本地镜像仓库，作为云平台升级的本地镜像源，直接为云平台升级提供镜像服务。

其中，本地配置仓库，作为云平台升级的本地配置仓库，为运维编排工具提供配置。在升级过程中，运维编排工具从本地配置仓库拉取配置代码，从本地镜像仓库拉取镜像。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。