演講實錄 | 招銀雲創：容器PaaS正在讓開發人員再也看不到IaaS

嘉賓介紹：陳沙克，招銀雲創戰略研究院總監，從2010年開始從事雲計算相關工做，作OpenStack七年有餘，目前在招銀雲創負責PaaS相關工做。此文爲陳沙克在數人云PaaS Innovation 2017，構建靈動新IT大會上的演講實錄。

招銀雲創是招商銀行的全資子公司，表明招商銀行進行科技的輸出，致力於將招行30年的經驗和技術積累輸出給廣大金融企業，幫助同業同行快速的金融創新。

容器快速交付提升金融的互聯網化

金融行業特性與其餘行業在思惟方式上有很大不一樣。

金融是強監管行業，嘗試新技術面臨監管的要求。那麼，強監管下如何跟上變化的須要呢？這裏面展開能夠有不少故事。在Fintech互聯網金融影響下，銀行在監管上其實有所放鬆。其次，銀行業有很是嚴格的安全性要求。因爲歷史緣由，銀行內部IT系統很是複雜，一般每家銀行都有上百個系統。

中國的銀行體系很是龐大，這可能跟金融行業外朋友的感知不一樣。這些銀行包括農村信用社、農村銀行、城市商業銀行等，他們都有巨大的IT系統託管需求。招銀雲創就是服務以上這些客戶。

隨着銀行業務的發展，以前系統託管和所服務的客戶都是場地託管，系統靈活性不足。但隨着互聯網以及業務的發展，客戶開始提出一些定製化的需求，對銀行業務的開展產生巨大挑戰。

互聯網化的金融IT需求如何應對？客戶定製化需求如何知足？金融行業雲在互聯網金融洶涌來襲的背景下，面臨巨大挑戰。有同行強調，銀行要作金融的互聯網，而不能由互聯網來主導金融。其實，今天在金融行業的人都應該有這個想法。

招銀雲創PaaS平臺但願將各類行業的應用放在PaaS平臺上，幫助企業更快地落地。假如銀行有100多個項目同時開發，對於前面提到的大多數銀行來說是不現實的，但願有一個平臺能幫助企業實現快速交付。

如何才能作到快速交付？招銀雲創認爲，只有標準化造成規模，纔可以將不少東西以一種標準化的形式提供出去，同時也要知足企業將來發展的需求。容器就是一種在標準化和簡單化之間找到平衡的技術。

成熟的容器正在讓開發人員再也看不到IaaS

如今簡單介紹一下招銀雲創PaaS平臺的架構。對於銀行來講，金融行業所有應用都是基於JAVA來開發。但如今，新的應用都要求基於Spring Cloud框架來開發，只有用Spring Cloud框架開發，放在PaaS平臺上才能體現出優點。容器的管理平臺如今已經比較成熟。Kubernetes在新一輪的編排工具大戰中勝出，但僅僅一個Kubernetes知足不了金融PaaS的需求，容器周邊還須要諸多輔助系統，從而讓開發和運維人員更好地使用。

在過去的兩個多月，招銀雲創一直在推進將本身的Spring Cloud應用遷移到PaaS平臺。此次遷移團隊也積累了不少經驗和教訓。

首先，配置管理。Spring Cloud的配置管理是用git來管理的。當把應用搬到PaaS平臺上時，運維人員會向開發人員提出配置管理的要求，好比要求開發人員對配置要統一管理，不能處處放置配置文件。

開發人員很樂意接受這個建議。以往推PaaS平臺時，對開發人員的工做改動量很大。如今，新的PaaS平臺開發人員感覺到的，不是改動多少代碼，而是帶來多少便利，以及給出很合理的需求。

招銀雲創但願在整個Spring Cloud裏面配置管理，不只能夠用Git管理，並且開發本身的配置管理中心來完善PaaS平臺。

日誌管理向來複雜，銀行的日誌則會更加複雜。緣由在於，日誌含有大量交易信息，這些信息不只須要保留，並且要檢索。除了系統日誌，還包含應用的日誌，應用日誌量很是龐大，甚至達到天天T級別的日誌量，尤爲採用微服務後。那麼，這些日誌應該如何處理呢？

招銀雲創但願日誌管理簡單化。對於傳統的金融行業來說，技術沒有那麼豐富，採用的技術眼花繚亂任何團隊想徹底Hold住都有壓力。招銀雲創同時但願日誌標準化，實現日誌的統一管理。招銀雲創的應用可能是本身開發，對應用的日誌輸出作出要求，這樣整個PaaS平臺可以真正用起來。

現在，監控已不像之前那麼眼花繚亂，Prometheus也實現了一統江湖。加之官方的展現，基本知足招銀對監控屏展現的要求。

持續集成則跟開發密切相關。之前在作OpenStack時，常常談到怎麼用OpenStack虛擬機來作持續集成，那個過程很痛苦。由於虛擬機的啓動、安裝、部署代價很是高，持續時間週期很長。在OpenStack上作開發，若是要跑一兩個小時才能出結果，這在傳統企業是根本沒法接受的。採用容器的CI之後，這種局面獲得完全改觀。全部的提交以及鏡像發佈到測試，能夠作到分鐘級解決。藉助各類內網的源，整個鏡像和發佈過程很快。

對於新的PaaS平臺來講，重點工做之一是經過發佈管理去發佈。PaaS平臺偏運維，在招銀雲創內部，運維人員可以深切地感覺到對自身帶來的巨大幫助，之前純手工的過程所有自動化完成。在過去的兩個月，招銀雲創內部推進PaaS平臺積極性最高的也是運維人員，實現了從手工到徹底自動化，甚至智能化。招銀雲創已經作到代碼一提交，立刻去作鏡像，而後推送到發佈的一體化流程，這在以往不可想象。在沒有容器以前，哪怕採用Spring Cloud開發應用，也沒法發揮它的特色。

回到鏡像管理，鏡像管理可以看到不少方案，但對企業來講，鏡像積累到必定程度，變成企業的資產，往後有可能代替電子倉庫。雲創鏡像積累的很好，一些不一樣版本都可以獲得快速知足，實現快速迭代，知足開發需求。

通過兩個月PaaS平臺的使用，運維人員感觸最深的是「開發人員已經看不到IaaS平臺了」。爲何這麼說？之前開發人員常常要在IaaS平臺裏面啓動各類虛擬機，來進行測試、完善。用了PaaS平臺後，開發、發佈、交付生產線，都已經不須要關注底層是虛擬機仍是物理機，只須要關注一個PaaS平臺。