红帽全球峰会概述
DevOps 是一种综合了文化、自动化和平台设计的方法,旨在促进开发团队和运维团队更高效地共事,从而更快、更频繁地交付软件应用和相关功能。红帽提供由 红帽® OpenShift® 和 红帽 Ansible® 自动化平台 提供支持的全栈平台,以实现更安全的 DevOps,帮助您的团队更高效地工作支持创新。
为什么 DevOps 非常重要
想要把一个想法(如新的软件功能、改进请求或漏洞修复)变为现实,开发团队和运维团队必须经常沟通、密切协作。
在过去,这种协作并非总能一帆风顺。以往,开发团队和运维团队分开工作、各行其是,两个团队使用不同的工具集,甚至在考虑如何为企业提供最好的服务时,他们最根本的思维方式都各不相同。
开发团队认为,他们在企业中的关键作用是创造变革,而运维团队往往会抵制变革,因为变革可能会破坏稳定性和可靠性,而确保稳定和可靠是他们的重要职责。一直以来,双方目标背道而驰,导致两个团队在彼此之间筑起一堵无形的“墙”,团队之间移交代码的过程中不断出现各种混乱、困扰,甚至重大延误。
DevOps 就旨在打破这些阻碍,打造更具凝聚力的团队。
红帽资源
成功的 DevOps 平台具备哪些要素?
除了文化转变之外,成功实施 DevOps 还需要一个平台,这个平台要自带关键功能,提供生态系统集成的灵活性,能够在混合云环境和多云环境中的任意位置,以一致的方式实现更为敏捷、不断迭代的应用开发和交付。
开发人员生产力
为了提供更高效、更安全的 DevOps 平台,需要从一开始就考虑开发人员工具和安全实践。有效的 DevOps 平台允许开发人员灵活地选择最适合自己的工具,同时提供预先配置好的具有 CI/CD、安全防护功能以及广泛的合作伙伴生态系统的开发基础。开发人员可以将他们的时间完全投入创新,而不用纠结于业务需求或安全协议。
持续集成和持续交付(CI/CD)
现代应用开发团队需要 CI/CD 管道来自动完成代码测试和构建,并交付可跨任何 DevOps 平台运行的应用。在整个软件开发生命周期集成和自动化 CI/CD 管道,可为开发人员和运维团队提供构建安全、高质量平台以快速交付应用所需的可见性。
安全与合规
现代的 DevOps 平台会在流程的早期阶段就纳入 CI/CD 安全控制和漏洞管理。“DevSecOps”是 DevOps 的进一步升级,通常是指将安全控制和漏洞管理尽早纳入开发过程的方法。将安全要求和安全实践尽早集成到软件开发生命周期中,可以最大限度地减少供应链中的漏洞。
配置和基础架构自动化
通过配置和基础架构自动化,您可以同时管理资源,支持应用部署。从公共云到私有云,再到网络和安全基础架构,自动化可以提供简单有效的协调和管理各种 IT 环境所需的功能。
混合和多云基础架构的基础
现代 DevOps 平台应该筑基于一致的混合云和多云基础架构上。这种基础架构通常由容器和 Kubernetes 来实现,并且使用企业级 Linux 作为容器主机操作系统,从而有助于提供安全而经济高效的解决方案。
这种基础架构还应包括自动化和简化 Day 1 和 Day 2 运维(例如安装、更新、管理、可观测性、镜像仓库等)的关键功能,以及与技术生态系统的集成,从而灵活地使用针对平台各个方面选择的工具。此外,用户还应该能够选择是在云端托管还是自助管理(无论使用位置)该平台。
红帽如何利用 OpenShift 和 Ansible 实现 DevOps 平台
红帽 OpenShift 和红帽 Ansible 以及我们的咨询服务和合作伙伴生态系统可实现 DevOps 平台,同时还可提供亟需的人员和流程转型。这些解决方案可打破开发团队和运维团队之间的障碍,同时实现持续交付、监控和衡量绩效。
红帽 OpenShift 是一个用于大规模构建、现代化和部署应用的统一平台。该平台基于 Kubernetes 构建,是容器编排的理想选择,可为运维团队和开发团队提供跨公共云、本地、混合云或边缘架构的一致体验。
此外,当 OpenShift 与 结合使用时,红帽开发人员中心 可提供 平台工程 团队,以及他们需要的工具来有效构建和管理 内部开发人员平台(IDP) ,并创建构建“黄金路径”所需的项目模板、文档和工作流。
红帽 Ansible 自动化平台可提供一个企业级框架,用于从混合云到边缘大规模构建和运维 IT 自动化。该平台使整个企业的用户(从开发、运维到安全和网络团队)能够创建、共享和管理自动化。
红帽 Ansible 与红帽 OpenShift 结合使用,非常适合自动化(管理和配置)集群外资源,并将其作为 DevOps 工作流程的一部分进行编排。
跨混合云和多云实施 DevOps
提高开发人员生产力的工具
红帽 OpenShift Dev Spaces 可为开发人员提供更快、一致且更可靠的开发环境,同时帮助 IT 运维实现集中管控。无服务器 和 服务网格等 OpenShift 功能,以及红帽应用服务功能(如应用运行时和框架、API 管理、数据流、事件驱动服务等)使开发人员能够自助访问语言和工具,提高他们的工作效率。如果开发人员要选择特定的工具,那么红帽还可以提供广泛的合作伙伴解决方案生态系统,确保兼容 OpenShift。
OpenShift GitOps 功能使 DevOps 团队能够执行 GitOps 工作流。通过使用 GitOps 框架,更新和更改将以声明式代码、自动化基础架构和部署要求以及 CI/CD 的形式推送,帮助企业实现更快、更安全、可扩展的软件开发。
OpenShift Pipelines 这个 CI/CD 功能旨在其自有的容器中执行 CI/CD 管道的每个步骤,使得每个步骤可独立扩展以满足管道需求。如果运维团队想要优化其基础架构资源,当管道处于闲置状态时,减少资源的使用可以减少成本,确保为开发人员提供所需的资源。
安全与合规
红帽 OpenShift 确保将安全控制和防护集成到 DevOps 工作流中,并在早期和整个生命周期(从漏洞扫描和工件签名到配置管理、合规性、 访问控制和威胁检测)中应用,从而实现安全性和合规性。这有助于交付可信且强化的软件供应链,避免妨碍开发和部署速度。
红帽 Kubernetes 高级集群安全防护有助于保护在所有主流云和混合平台中运行的容器化 Kubernetes 工作负载,包括红帽 OpenShift、IBM Cloud Kubernetes Service、Amazon Elastic Kubernetes Service(EKS)、Microsoft Azure Kubernetes Service(AKS)和 Google Kubernetes Engine(GKE)。
红帽 Kubernetes 高级集群管理使用内置安全策略从单个控制台控制集群和应用。该功能支持跨环境管理和大规模管理,允许跨多个集群进行应用部署、多集群管理和策略实施。红帽的解决方案确保合规性,监控使用情况并保持一致性。
配置和基础架构自动化
红帽 Ansible 自动化平台可集成到 DevOps 管道,支持为应用部署、配置管理以及应用和基础架构更新编排基础架构。使用自动化来支持公共云和私有云环境中的开发、测试和部署的 DevOps 流程,可实现更为可靠的部署。
Ansible 拥有 100 多个经红帽认证的内容集,并由其技术合作伙伴负责维护,以确保在混合 IT 环境中为 DevOps 提供支持。
混合和多云基础架构的基础
红帽 OpenShift 和 Ansible 基于企业级红帽企业 Linux(RHEL)操作系统(OS)而构建,从而能在混合云和多云环境下更加可靠和稳定地使用。在 OpenShift 中,RHEL 作为容器主机操作系统,它同时还包含容器、Kubernetes 和许多其他基于开源社区项目、完全受支持的功能(例如安装、更新、管理、可观测性、镜像仓库等)。OpenShift 和 Ansible 都可以作为公共云服务或自助管理软件使用。两者都可背靠广泛的认证技术合作伙伴生态系统,并且能够深度集成,实现灵活性和选择性。
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。
