隨著企業轉向以容器為基礎的應用程式開發和部署作業,他們必須學習如何管理具有不同工程工作流程的分散式團隊。為協助大型企業轉換至容器型應用程式,我們製作了企業應用程式藍圖。這個藍圖會部署內部開發人員平台,讓雲端平台團隊提供代管平台,方便組織中的應用程式開發團隊開發及交付軟體。
企業應用程式藍圖包含下列內容:
- GitHub 存放區,其中包含一組 Terraform 設定和指令碼。Terraform 設定會在 Google Cloud 中設定支援多個開發團隊的開發人員平台。
- 本文件是架構、設計、安全控管和作業程序的指南,可供您使用此藍圖進行實作。
企業應用程式藍圖與企業基礎藍圖相容。企業基礎藍圖提供許多企業應用程式藍圖所需的基本服務,例如 Cloud Identity。如果 Google Cloud 環境提供支援企業應用程式設計藍圖的必要功能,您就可以部署企業應用程式設計藍圖,而無需部署企業基礎架構設計藍圖。
本文適用於雲端架構師,並假設您會使用企業應用程式藍圖,在Google Cloud上部署新的企業應用程式。不過,如果您在 Google Cloud上已有現有的容器化企業應用程式,可以逐步採用這個參考架構。
本文件也假設您已瞭解 Kubernetes 元件,包括服務、命名空間和叢集。如需 Kubernetes 和其在 Google Cloud中的導入方式的背景資訊,請參閱 Google Kubernetes Engine (GKE) Enterprise 版技術總覽。
企業應用程式藍圖總覽
在大多數企業中,開發人員平台會管理所有開發人員使用的共用基礎架構。開發人員平台會視需要為每個應用程式元件建立建構管道、部署管道和執行階段環境。開發團隊和應用程式操作者只能存取自己負責的應用程式元件。這個平台的設計目的是支援高可用性和安全的應用程式部署作業。
這個藍圖會在企業基礎藍圖 (或同等藍圖) 上部署開發人員平台。開發人員平台包含 Google Kubernetes Engine (GKE) 叢集、GKE 機隊、應用程式工廠、基礎架構管道、平台監控和平台記錄等資源。此外,開發人員平台會設定管理解決方案的使用者 (開發人員平台管理員和應用程式開發人員)。
這個藍圖可讓機構為不同的應用程式開發團隊 (稱為「租用戶」) 提供平台存取權。租用戶是指一群使用者,他們對一組資源擁有共同擁有權。租用戶擁有一或多個在平台上以容器為基礎服務執行的應用程式。開發人員平台上的應用程式是原始碼和設定的組合。每個應用程式都會透過專屬的 CI/CD 管道建構及部署。在執行階段和 CI/CD 管道中,租戶和應用程式彼此是隔離的。藍圖的部分內容可提供所有租用戶使用的自動化功能,稱為多租用戶。
為了說明開發人員平台的使用方式,藍圖中包含名為「Cymbal Bank」的應用程式範例。Cymbal Bank 是專為在 GKE 上執行而設計的微服務應用程式。這個應用程式旨在模擬在主動式主動式設定中部署的高可用性應用程式,以便啟用災難復原功能。Cymbal Bank 假設應用程式是由多個獨立開發團隊開發及營運。
後續步驟
- 請參閱架構 (本系列的下一篇文件)。