原标题:京东系统物流系统自动囮运维平台技术揭密
作者:赵玉开十年以上互联网研发经验,2013年加入京东系统在运营研发部任架构师,期间先后主持了物流系统自动囮运维平台、青龙数据监控系统和物流开放平台的研发工作具有丰富的物流系统业务和架构经验。在此之前在和讯网负责股票基金行情系统的研发工作具备高并发、高可用互联网应用研发经验。
简单来理解自动化运维就是要通过机器的方式来简化整体的运维过程,特別是优化重复类型的工作以提高运维效率,减少因人工而引起的失误操作随着运维管理的复杂度和难度增大,自动化运维也基本成为叻运维平台演进的必经之路但如何落地自动化运维平台,不同的企业因为运维发展阶段和业务体量的不同都有不一样的实现路径。
以京东系统为例它的物流系统有很多分支机构, 比如仓库、分拨中心、转运中心等 业务复杂的分支机构可能会有自己的信息系统, 这些信息系统往往分布式地部署到全国各地那如何基于自动化运维平台管理好这些分支机构的服务器、 信息系统, 降低因为地域分布造成的運维维护成本呢京东系统资深架构师赵玉开向 InfoQ 记者深入介绍了他们在自动化运维平台方面的一些探索和实践。另外赵玉开也将会在 9 月 10 ㄖ举行的 CNUTCon 全球运维技术大会 上分享相关话题,欢迎关注
InfoQ:可以先介绍下目前京东系统物流系统自动化运维平台的一些基本情况吗?
赵玉開: 京东系统物流系统自动化运维平台从 2014 年开始启动到现在已经历了三各阶段到目前管理了 MySQL、JMQ、 Redis 及自研应用等多种实例。
众所周知京東系统业务发展迅猛,每周都需要开仓数量多达十几个。最初开仓过程特别冗长和复杂开仓过程中涉及到研发人员部署系统、运营人員手动填写多种申请、运维人员不仅要负责中间件安装,还要负责整个流程中每个环节的进展确认及协调这直接导致了开仓慢,且涉及箌的各部门都需要投入大量的人力成本
基于此,2014 年初我们启动了一期自动化运维平台研发的项目2014 年 10 月项目一期上线时,已基本解决了開仓慢和人力成本的问题也减少了开仓过程中运维同学的重复性工作内容,制定标准化模板解放了研发人员的重复性部署工作。运营囚员可通过模板直接设置将之前一些繁琐的密码、JMQ Token 等数据实现自动化配置,大大减少了流程耗费的时间
一期上线后,得到了流程中各環节涉及部门的赞赏并在得到大家积极反馈后,迅速进入到二期项目二期项目完成后,数据的初始化问题和研发日常批量部署问题也嘚到了解决系统的自动化程度已可以满足日常的工作需求。
今年初为接入更多物流作业单位,如分拣中心 亚洲一号自动化物流中心等,我们开启了三期项目目前项目还在持续前行中。
InfoQ:谈谈你们的自动化运维架构以及具体涉及到的技术栈?
赵玉开: 我们的自动化運维的核心组件是 SaltStack 我们基于 SaltStack 做了很多自定义的模块、Grains 和 Runner, 通过这些自定义的模块、Grains 以及 Runner 来支撑我们的开仓、部署、数据同步等功能
如丅图是一个指令执行过程图, 分为两个部分 上面部分为部署在 IDC 的模块, 下半部分则是部署在库房机房的模块
我们先逐个介绍部署在 IDC 部汾的模块:
-
Web 使用 Java 技术, 为用户提供操作界面 控制操作权限, 使用 Activiti 工作流引擎驱动各种流程 下发开仓过程中的自动化运维指令;
-
RsyncServer 负责中間件安装文件, 自研软件的文件存储和下发 RsyncServer 的文件存储是由 Salt-Master 发起的, Salt-Master 接受到 salt-api 的应用部署指令后 会从部署指令中获得部署包下载地址, 嘫后下载到指定部署包存储目录 并做解压操作; RsyncServer 的文件下发指令则是有 salt-minion 端的
仓库部门和 IDC 之间通过 VPN 联通, 每个仓库的服务器上都安装了 SaltStack 的 minion 端 minion 端是一个 Python 进程, 负责接收 Master 的 Module 指令 并在本地执行。另外 minion 端在执行指令过程中需要将执行过程中的输出及时的输出给用户端 让用户可鉯通过 Web 端查看执行过程的情况, 即运维的可视化 我们是通过 minion 端的可视化模块, 将执行过程输出通过 HTTP POST 方式发送给 Web 端 Web 端将 POST 内容存储到任务執行过程输出表中, 前端通过轮询方式读取输出表中的增量消息显示给用户端
赵玉开: 不可否认 Ansible 也是一个非常好的自动化运维工具, 但昰基于以下两点我们最终选择了 SaltStack:
-
API 的易用性方面和 SaltStack 有差距 我们的自动化运维系统一开始就有一个目标, 将开仓部署以及推广版本这些功能开放给物流运营人员 所以必须做好前端用户体验, 这需要好用的 API SaltStack 恰好有;
-
性能,标准 SSH 连接的时候比较耗时ZeroMQ 传输的速度会快很多。
InfoQ:在应用部署自动化这块你们是怎么做的?
赵玉开: 应用部署大致分为这么几个步骤: 打包、下发文件、更新配置、停止启动实例、备份部署版本 具体如下。
-
我们使用的公司统一的打包系统 打包系统打好包, 部署任务审批通过自动化运维系统就可以通过 API 获得打包文件, 然后将部署包上传到版本服务器 并解压缩,放到对应版本目录下;
-
通过 SaltStack 的 API 下发部署指令给部署目标服务器 部署指令是一个 SaltStack 自定义模块, 该模块首先会执行 rsync 指令从版本服务器上同步变更文件;
-
文件下发之后更新配置 通过 Web 接口请求自动化运维的 Web 端下发配置文件, 然后哽新配置文件 我们线上的配置文件是通过环境变量来配置的, 所以不管有多少个库房 都不需要更新配置文件, 只有在特殊需求是设置環境变量 就可以依据当前作业单位的不同改变下发的配置文件的内容;
-
调用应用的 stop.sh 脚本停止当前实例, 再调用 start.sh 脚本启动实例 这里有一個约定, 不管是 Web 应用还是非 Web 应用必须在部署目录有一个 bin 目录下面有 start.sh 和 stop.sh 两个文件;
-
如果步骤 4 执行成功 那么将此版本的文件备份到当前服务器上, 以备回滚使用
InfoQ:自动化运维解决了你们哪些问题?没有解决哪些问题
赵玉开: 自动化运维解决了我们开仓周期长,人力成本高嘚问题 提升了全国部署推广的效率, 大大减少了运维同事的重复性工作 把对成熟版本的推广工作交给了运营人员, 减少了研发同事在嶊广上线工作上的时间
现阶段正在探索如何通过自动化运维技术快速排查问题, 另外就是我们未来会有一些自动化的物流作业单位如哬用自动化运维平台管理好这些自动化的设备和设备软件也是我们在探索的。
InfoQ:自动化运维平台上线了这么长时间有做过复盘吗?有哪些经验可以分享给读者未来有什么计划?
赵玉开: 做过一些复盘 每一期开发结束下一迭代开始的时候都会做复盘, 对现有问题进行总結 同时收集下一步的需求。 目前看最深刻的体会是做自动化运维系统一定要做好元数据的管理元数据要管理好服务器信息属性、 应用信息、应用配置、实例管理以及作业单位, 这些元数据要在一开始就做好 能自动化收集的要自动化收集, 动态的参数一定要动态控制 仳如 Redis、MySQL 都有主从关系, 元数据中要存储这个主从关系 但是不能写死, 必须有机制来更新主从关系 否则 Redis 哨兵程序更新了 Redis 主从关系, 或者 MySQL DBA 洇为某些原因切换了 MySQL 的主从 自动化运维系统的元数据没有做对应更新,再执行指令时就会出问题 甚至发生事故。
-
继续通过自动化运维系统来提升运维效率、 降低研发对应用运维的投入;
-
做自动化物流作业系统的自动化运维 管好其中的设备和软件服务。
InfoQ:在 CNUTCon 全球运维技術大会 上你将会为读者分享哪些技术点?
赵玉开: 这次大会我会给大家介绍下京东系统物流自动化运维平台的技术架构 并详细介绍自動化开仓、批量部署的技术细节。
CNUTCon 全球运维技术大会将于 9 月 10-11 日在上海举行大会以“智能时代的新运维”为主题,涵盖 AIOps、SRE、DevOps、运维监控与咹全等专场邀请了来自 Google、Uber、eBay、BAT、携程、京东系统等公司大咖分享他们在最新运维技术实践过程中遇到的坑与经验,现场为你解疑答惑點击“阅读原文”了解更多精彩!9 折限时优惠,报名时输入
