我叫格雷厄姆·巴克内尔。我是CICD团队的负责人和架构师。我的工作是为开发人员构建工具,帮助他们以安全的方式将软件投入生产。
10年前有效的方法今天可能不再有效。有这样的例子。做功可能有不同的方法。CICD自动化就是其中之一。10年前我们没有自动化,我们没有基于拉力的部署或金丝雀测试。我们花了三个月的时间将一个软件部署到生产环境中。现在只需点击一个按钮。这才是你真正的竞争方式。很多组织都在努力过渡,Monster在这方面取得了成功。这是好消息。
这是Artifactory的强项之一。我把它描述成一个杂食盒。你可以在里面放入任何东西,这对我们来说非常关键。在这个多语言的世界里,我们正在构建各种不同类型的工件,因为我经常处在Kubernetes的世界里,Artifactory对Docker和Helm图表的支持非常出色。我们还没有真正遇到一种我们不能推到Artifactory的东西。所以我们的技术选择不受Artifactory的限制真是太好了。回到你的问题上,我们主要使用的JFrog部分是Artifactory,然后是用于安全扫描的x射线。
最基本的是我们显然使用EC2弹性计算。显然,我们使用了不同的存储机制,从S3到附加的其他存储,到EC2弹性存储,等等,等等。这是最基本的。在此基础上,我们专门使用EKS,这实际上是我们的目标部署环境,是一个EKS集群。Kubernetes已经把这个问题弄得相当简单了。我们使用来自AWS的多个存储系统和数据库,包括RDS系统,包括DynamoDB。我们使用了不同的消息队列机制,包括SNS、SQS和Kinesis流,其中SQS无法扩展,而我们需要扩展。显然,硬件组件,elb,等等,等等,alb, CloudFront,还有其他工具。所以我认为我们大概使用了AWS所有服务产品的40%。我们专门使用AWS来满足我们所有的运营需求,这对我们很重要。 We use the account landing zones, et cetera, et cetera. So pretty much, you name a technology, and we probably either evaluated it or have thought about using it.
我真的很喜欢表演。所以,从挂钟的角度来看,保持管道的流动。您希望开发人员能够在一天内保持这种速度。所以他们会检查一些东西,你希望他们得到反馈,这样他们就不会被下一件事分心。我知道这种事经常发生在我身上。你会检查一些东西,然后等待一个构建,然后离开,喝咖啡,然后回来。那天发生了什么?所以,确保内容的性能也是非常令人满意的。只是,我不知道。让东西跑得更快会让我产生内啡肽。 We actually changed the instance types that we run our builds on yesterday.
我认为构建的速度是以前的两倍。我真希望我能早点这么做。是的。我想,性能和成本是另一回事。这是一个很容易获得的指标。我认为它也有同样的满足感,只是减少了运行流程的成本。这就是云计算的神奇之处之一,你可以看到美元价值,并对公司的底线产生真正可量化的影响。你知道,在OnPrem时代,这是很难做到的,因为系统的构建方式。你可以建造这种提高效率的东西,但很难真正说出来你为公司节省了多少钱?这都是猜测。
希望在Artifactory的下一届swampUP上见到大家。我们可以当面聊天。
