吉利云原生实践之路

吉利汽车 2022数字+大会 云原生实践之路 主讲人：洪旅杭吉利汽车-技术中台负责人 2022网易数字+大会 目录 CONTENTS 吉利汽车云原生介绍 云原生技术在吉利应用现状 2022数字+大会 云原生平台能力建设要点 结合吉利业务场景建设云原生基础能力的思考 云原生技术内部推广 云原生技术在吉利内部推广方式 2022网易数字+大会 2022数字+大会 吉利汽车云原生建设情况介绍 建设历史，阶段介绍 2022网易数字+大会 2022数字+大会 •容器技术引入，实现无状态服务容器化部署，业务具备弹性、容器化流水线发布的基本能力。 •内部采用自研Sweet微服务框架承载业务开发 •容器平台通过服务市场的方式，为用户提供PaaS中间件（从测试试点到生产） •通过鲁班DevOps平台的建设，逐步形成了敏捷的迭代开发能力 •开始研发内部的API网关，对内部的业务进行单元化的治理 •基于ServiceMesh、SDK的双模微服务平台目前正在建设中 •基于事件的异步调用治理能力正在建 设中 云原生业务运行情况介绍2022网易数字+大会 3中心 2022数字+大会 18（ocp集群）30(ack集群）17(cce集群） 726(Node) 18376(Co re)58800GB 182个系统 26436(Pod) 容器化率26% （约675个有效系) 预计提升50% （按虚拟机 2C6G计算） 18种中间件 780个实例 交付效率提高90% 每天完成1000次发布平均发布时长3-5分钟发布效率提升80% 2022网易数字+大会 2022数字+大会 云原生平台能力建设要点 总体范围2022网易数字+大会 2022数字+大会 搭建在云基础之上的Paas能力，可以为业务提供扩缩容，弹性能力 业务的流量和负载均衡 2022网易数字+大会 通过F5+Nginx进行L4+L7负载均衡 2022数字+大会 对数据中心进行划分（单个中心通过DPVS+BFE）建立统一的负载均衡流量，做到云上云下统一的配置 通过云上SLB进行负载均衡 服务模块 集群管理 服务网格 租户管理 函数计算 资源管理应用市场 日志服务监控服务 技术组件 Operators IngressPromethues 容器编排 标准资源编排 OAM模型 Helm、 kustomize 容器调度 Pod调度 GPU调度存储调度 资源对接 多集群纳管 OCP集群适配边缘集群纳管 服务模块 集群管理 服务网格 租户管理 函数计算 资源管理应用市场 日志服务监控服务 技术组件 Operators IngressPromethues 容器编排 标准资源编排 OAM模型 Helm、ke ustomiz 容器调度 Pod调度 GPU调度存储调度 资源对接 多集群纳管 OCP集群适配边缘集群纳管 基础设施 k8s资源池 CNI CNI 基础设施 私有云 CNI 公有云 基础设施 k8s资源池 CNI CNI 基础设施 私有云 CNI 公有云 随着数据中心的标准化（专有云和公有云落在同一区域），我们的集群部署将打通公有云和私有云的边界： 1.同一区域的私有云和公有云将被看做同一个Region,打破资源限制，让业务可以跨公有云私有云部署（发挥私有云的成本优势和公有云的弹性优势） 2.业务部署架构向双数据中心（应用双活）的架构演进 2022数字+大会 跨云部署容器平台2022网易数字+大会 容器平台 多版本适配 任务调度 编排模版 Istio 容器平台 多版本适配 任务调度 编排模版 Istio 私有云容器集群 公有云容器集群 私有云容器集群 多技术栈融合的微服务平台（轻舟的云平台）2022网易数字+大会 云原生微服务架构 云原生微服务一站式平台 多语言·微服务 开源主流微服务框架和服务治理能力 K8S应用 以应用视角全生命周期管理k8s应用 应用 全生命周期管理 Java服务治理SpringCloud/Sweet 多语言·服务网格 ServiceMesh(Istio) Java,Go, C#, Python等多语言 2022数字+大会 流水线 云原生微服务架构 容器镜像 镜像部署 支持k8s/openshift容器部署 最新开源框架支持 灰度发布、金丝雀发布 服务熔断、限流、降级 对接鲁班 多语言监控、链路跟踪、可观测 基于平台开发的应用具备： 流量治理（金丝雀、A/B） 用户应用生命周期管理、 服务熔断、限流、降级 应用可观测性、 微服务治理能力， 收益业务开发团队 可专注义务逻辑开发。 Web/H5/APP 多技术栈融合的微服务平台（轻舟的云平台）2022网易数字+大会 Web/H5/APP 互联网第三方 请求接入 请求接入 WAF/AC CCE/ACKK8S集群 CCE/ACKK8S集群 CCE/ACKK8S集群 业务流量网关 （API-Gateway） 流量治理 数据面 SLB VPC OCPK8S集群 业务流量网关 （API-Gateway） SLB 流量治理 数据面 吉利内部IT系统 智VMVM SVCB SVCA 能座舱 跨业务域调用 pod 2022数字+大会 物 流SVCA 采 购Sidecar pod Sidecar SVCB pod SVCC pod 营 销SVCA Sidecar 领 域Agent pod SVCB Agent pod CD集成 鲁班DevOps 统一运营平台 SVCC Agent 邮件告警 注册发现 注册发现 邮件告警系统 云外（OCP/CCE业务集群） 云外（OCP/CCE业务集群） 系统 外部 异构系统 微服务引擎 多环境统一纳管 跨业务域调用 OCPK8S集群 状态上报 配置下发 LogSeer日志平台 GTXS 分布式事务 控制面 APM 应用性能监控 认证监控 中心告警 用户认证中心 用户登陆 （懒同步） 用户认证 IDAAS 集成对接 ITService OpenAPI 轻舟控制台 管控/规则配置 管理员 业务单元化的集成架构2022网易数字+大会 系统集成能够高效地解决应用间信息差异、沉淀有关应用的专业领域知识、轻松统筹安排应用之间的各种业务流活动 并降低专业级应用的构建成本。 2022数字+大会 多云协同：在专有云、基地IDC、公有云(国内、海外)建设多数据运行面，打通应用间信息孤岛，实现跨云、跨地域信息共享互通 融合集成：将应用、API、消息、数据等集成技术融合在一个平台，建设统一管控、统一主数据的专业平台 生态共享：汇聚合作伙伴、外部公有云成熟服务能力，沉淀企业资产，提升应用构建、开发与使用体验 业务单元化的集成架构 统一的系统集成控制面 SAP,ESB,DB等API能力对接（未实现）异步API调用（未实现） 2022网易数字+大会 业务单元 APIMesh 2022数字+大会 事件管理Eventmesh 业务单元 Pulsar Topic Topic Topic 业务单元 原生消息队列 业务单元 SOAP连接器 Sink 连接适配器 业务单元（ESB） 业务单元（SAP） 业务单元 业务单元 业务单元 业务单元 基于容器、日志、监控建立决策能力（故障，动态扩缩容）2022网易数字+大会 为了保障系统整体稳定性，我们设计了一套无缺陷的设计模式。这不是说系统完全没有bug，而是当不管遇到任何已知问题和末知问题的时候，系统 在能力输出上都是无缺陷的，能够提供完整的业务能力。为了实现这个目标，我们通过设计 让系统在分层、分级、分节点上实现自动感知、自动分析、自动处理，最终把一个系统从开 环状态变成自闭环状态。大致过程如图 运行感知分析 2022数字+大会 处理自我调节 2022网易数字+大会 2022数字+大会 云原生技术内部推广 公司内部技术推广2022网易数字+大会 2022数字+大会 容器花业务范围微服务改造业务范围 2022数字+大会 公司内部技术推广2022网易数字+大会 2022数字+大会 THANKS