适用于cvm vpc网络的一种云持续部署方案
适用于cvm vpc网络的一种云持续部署方案,需要企业甚至是社会进行一个长期的探索,这篇文章将从以下几个方面探索云持续部署方案。
1、背景
公有云devops解决方案中持续发布是一个重要子系统,公有云用户通过云端的统一发布管理系统,管理业务主机cvm的工程发布,用户cvm所处网络目前云平台支持vpc和基础网络。
2、存在的问题
用户如果使用vpc网络,由于vpc网络隔离的特性,无法通过统一的云端管理端下发发布命令和数据传输。
3、可选的方案
1)通过cvm母机底层穿透vpc
显然不可行,即使技术上可实现,也不可用操作,这样vpc形同虚设,失去了意义
2)全部通过公网访问
每个cvm配置一个公网IP,CD管理端通过公网下发发布命令和传输数据
浪费公网IP资源,每个cvm都配置一个公网IP也不符合实际应用场景
3)引入vpn
vpc中选出一台有公网ip的cvm搭建vpn,与发布管理端对接
需要引入vpn组件,依赖vpn的性能与稳定性,而且方案实施较复杂
4)使用发布代理(cd-proxy)
ansible是一款使用比较广泛,而且比较稳定的发布工具。基于ssh,agentless,方便使用对客户环境改造较小,当客户使用vpc网络时,可使用一台具有公网IP的cvm安装基于ansible的发布代理,接收发布控制端的命令和获取发布数据,并作为vpc内部的发布控制,利用ansible本身发布能力对vpc内cvm执行发布。
4、使用发布代理的方案
版本包存储:cos
性能:支持多主机并发发布
可靠行:部署多cdproxy可提高可靠性,多cdproxy可以随机选择执行发布,检测故障自动切换
安全:使用https通信不验证书,应用层控制互信
1)初始化
用户在管理端上获取app_id和app_secret,填写cdproxyIP,PORT;
使用app_id和app_secret初始化cdproxy
2)互信
使用https通信不验证书,应用层控制互信,cdproxy校验控制端的app_id,控制端校验app_secret。
3)签名命令数据 防篡改、防重放
以上就是金山云为您带来的适用于cvm vpc网络的一种云持续部署方案的相关内容,如果您还想了解更多网络,方案,企业,社会,文章,金山云的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对适用于cvm vpc网络的一种云持续部署方案相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。
相关资讯
-
金山云Q3调整后EBITDA率提升至9.8%11.202024
-
信永中和与金山云签署战略合作协议 共建企业服务新纪元11.142024
-
金山云位列赛迪2024中国MaaS市场领导者象限11.052024
-
《数智赋能,迈向医疗高质量发展新征程》研讨会顺利举行11.052024
-
金山云关系型数据库MySQL Serverless开启公测10.242024