文章图片
1.4高可用
开发环境采用的是双节点高可用 ， 如果其中一个节点异常 ， 流量可以自动分配到另外一个节点 ， 提供服务 。
生产主从高可用F5架构 ， 正常马坡集群向外提供服务 ， 在马坡集群异常的情况 ， F5可以将流量切换到鹏博士集群继续提供服务 。 由于开发环境投产文件是向马坡和鹏博士两个集群双推的 ， 来确双数据中心一致 。

文章图片
二、全行级制品管理
2.1投产文件按照标准目录格式进行存放管理
标准目录结构如下：
-模块仓库
-版本名称
-服务单元名称（如果包含中文转成拼音小写）-文件分类
-文件名称
文件分类分为5种类型 ， 作用分别如下：
artifact存储镜像、tar、jar、war等二进制文件
config存储配置文件
sql存储sql文件
yaml存储yaml等部署文件
other存储其他类型的文件
2.2为存储的文件添加元数据
制品仓库支持对存储的文件添加元数据 ， 现在已经把jira号作为元数据添加到投产文件上面 ， 后续还要打测试相关的质量数据 ， 来做质量门禁 。

文章图片
2.3开源软件黑名单
在开发、测试、安全扫描、生产运营等过程中 ， 一旦发现某个开源软件及相关版本有安全、严重性能等问题 ， 即可申请将其加入黑名单 。
加入黑名单的申请 ， 由安全条线审核 ， 是否加入黑名单 。 由安全条线根据CVE等安全漏洞网站发布的漏洞信息 ， 定期（如半年/一年）对开源软件仓库里的开源软件进行安全检查 ， 一旦发现问题 ， 立即加入黑名单 。
一旦加入黑名单 ， 立即从开源软件仓库移除 ， 并通知所有使用的项目组 ， 按期整改 。

文章图片
三、适配行内系统
3.1与pset对接
pset（软件工程支撑平台） ， 负责软件需求到软件交付的全生命周期管理 。 制品仓库通过与pset集成 ， 来实现对上层用户透明 ， 用户只需要少量配置 ， 即可从DTR、SVN、FTP切换到制品仓库 ， 通过与pset协定 ， 使用不同成熟度的仓库 ， 并按照规范存放制品 。
3.2与itoms对接
itoms（IT运维管理系统） ， 负责数据中心所有变更流程 。 制品分发到生产环境必须与流程相关联 。 通过与itoms工单系统对接 ， 实现了工单审批通过 ， 同步传输制品到生产环境 。
3.3与eva对接
eva（伊娃自动化运维平台） ， 负责数据中心所有调度、发布任务 。 在制品存放路径标准化的基础上 ， 与eva实现了容器应用一键发布 ， 运维人员只需选择发布的版本号 ， 即可关联出所有投产制品和发布流程 。
四、接下来建设计划
4.1带宽扩容
计划对带宽进行扩容 ， 以增加制品仓库的传输速度和响应时间 。
4.2支持总行以外的机构部门
目前主要是总行的项目使用制品仓库存储构建介质和流转生产介质 ， 后续总行以外的信用卡中心和分行也将使用总行的制品仓库进行投产 。

文章图片
4.3版本升级
(1)peer-to-peer:
在k8s集群的机器上面安装插件 ， 插件会收集镜像的下载信息 ， 当集群中的部分机器因为意外故障重启之后需要重新下载镜像的时候 ， 优先从集群中的其他有该镜像的机器进行下载 ， 从而有效减轻 ， 当数据中心级灾难时 ， 几千上万个容器节点同时从制品仓库下载镜像爆发式的压力 。

• 苹果|库克压力确实大，在众多国产厂家对标下，iPhone13迎来“真香价”！
• 设计师|UI设计岗位薪资怎么样
• PSVR|Resolution Games将大力支持开发PSVR 2游戏
• 能量密度达500Wh/kg！日本开发出新款锂空气电池
• ios|华为迎来新里程碑，在新领域旗开得胜！
• 打脸！华为在美国，用专利把英特尔、苹果、微软、高通打败了
• 自驾游|儿子将母亲忘在服务区 开出40公里仍不知 网友：心大
• 百度|传英伟达加大GeForce RTX 3050供应力度，大量供货将在春节后到来
• 都匀一中|任正非新春致母校信曝光：现在虽是冬天，但春天很快就会到来
• 我们的生活|社交正在推动“孤独生意”多元化发展，天聊将重塑用户精神世界！