我叫格雷厄姆·巴克内尔。我是CICD团队的负责人,也是一名建筑师。我的工作是为开发人员构建工具,帮助他们以安全的方式将软件投入生产。
10年前有效的方法今天可能不再有效。这方面有很多例子。可能有不同的做功方式。CICD自动化就是其中之一。10年前我们还没有实现自动化,我们还没有基于pull的部署或金丝雀测试。我们花了三个月的时间将一个软件部署到生产环境中。现在只需要点击一下按钮。这才是你真正竞争的方式。很多组织都在努力适应这种转变,而Monster在这方面取得了成功。所以,这是好消息。
这是Artifactory的一大优点。我把它描述成一个杂食性的盒子。你可以把任何一种人工制品扔进去,这对我们来说真的很关键。在这个多语言的世界里,我们正在构建各种不同类型的工件,因为我经常在Kubernetes的世界里,Docker支持和Helm chart支持在Artifactory中非常出色。我们还没有真正触及到我们不能推入Artifactory的东西。所以我们的技术选择不受Artifactory的限制是非常非常好的。回到你的问题,我们主要使用JFrog的部分是Artifactory,然后是用于安全扫描的Xray。
基本的是我们显然我们使用EC2弹性计算。显然,我们使用不同的存储机制,从S3到其他附加存储,到EC2弹性存储,等等。这是最基本的。最重要的是,我们只使用EKS,它实际上是我们的目标部署环境,是一个EKS集群。Kubernetes让这个过程变得相当简单。我们使用来自AWS的多个存储系统和数据库,包括RDS系统,包括DynamoDB。我们使用不同的消息队列机制,从SNS、SQS、Kinesis流(SQS无法扩展)到我们需要扩展的地方。显然硬件组件,elb,等等,等等,alb, CloudFront,还有其他工具。所以我认为我们大概使用了全部AWS服务产品的40%。我们专门使用AWS来满足我们所有的运营需求,这对我们来说很重要。 We use the account landing zones, et cetera, et cetera. So pretty much, you name a technology, and we probably either evaluated it or have thought about using it.
我真的很喜欢表演。所以,从挂钟的角度来看,保持管道畅通。您希望开发人员能够在一天中保持这种速度。所以他们会登记一些东西,你希望他们得到反馈,这样他们就不会因为下一件事而分心。我知道这种事经常发生在我身上。你会签入一些东西,然后等待构建,然后离开,喝杯咖啡,再回来。那天发生了什么?所以,确保事情是有性能的也是非常令人满意的。只是,我不知道。我让东西跑得更快就会分泌内啡肽。 We actually changed the instance types that we run our builds on yesterday.
我认为构建速度是原来的两倍。我真希望我能早点这么做。是的。我想,性能和成本是另一回事。这是一个很容易把握的指标。我认为,它也有同样的满足感,只是降低了运行过程的成本。这是云计算的神奇之处之一,你可以看到美元价值,并对公司的底线产生真正可量化的影响。你知道,在OnPrem时代,这是很难做到的,因为系统的构建方式。你可以建立一个很好的提高效率的东西,但很难说你为公司节省了多少钱?这是一种猜测。
希望能在下一届的swampUP上见到大家。我们可以当面聊天。
