了解Continuous Delivery和工作负载隔离

IBM Cloud® Continuous Delivery 作为具有公共端点的区域共享多租户服务提供。此服务由几个主要组件组成。其中大部分组件完全由 IBM管理，并且大多数组件都支持共享计算，网络和物理存储模型。

下表列出了管理每个组件的 Continuous Delivery 服务的主要组件以及每个组件的计算，网络和存储隔离特征。

服务组件管理
组件	管理者	隔离特征
工具链平台	IBM	共享，计算，网络和存储
第三方工具集成	IBM	共享，计算，网络和存储
Git Repos and Issue Tracking	IBM	共享，计算，网络和存储
DevOps Insights	IBM	共享，计算，网络和存储
Delivery Pipeline	IBM	共享，计算，网络和存储
Delivery Pipeline 共享工作程序	IBM	每个管道作业或步骤都在其自己的容器中，在具有共享网络和存储器的 IBM管理的共享工作程序节点池上单独运行。
Delivery Pipeline 专用工作程序	您	每个管道作业或步骤都在您管理的工作程序节点上的独立容器中运行，并由您定义或管理的网络和存储器支持。

Delivery Pipeline 作业和步骤直接在共享 (IBM管理的) 或专用 (客户管理的) Kubernetes 工作程序节点上的容器中运行。 Continuous Delivery 服务的所有其他组件都部署为 IBM管理的 Kubernetes 集群中的微服务。这些组件在逻辑上跨一组集群进行分区。在 Continuous Delivery 服务可用的每个区域中的三个专区之间复制每组集群。

有关可用性的更多信息，请参阅高可用性和灾难恢复。

所有 Continuous Delivery 服务套餐共享管理，隔离和部署特征。有关 Continuous Delivery 套餐的更多信息，请参阅套餐限制和使用情况。

您可以配置 Delivery Pipeline 专用工作程序，以使用专用端点在客户集群与 Delivery Pipeline 服务之间进行通信。

Continuous Delivery 工作负载隔离

组织 Continuous Delivery 服务的 IBM管理的组件，以在多租户工具链平台工作负载与服务的单租户 Delivery Pipeline 工作程序工作负载之间提供计算隔离。

下图显示了 Continuous Delivery 服务组件的管理和隔离特征。

多租户工具链平台 部分表示提供多租户或共享工作负载的服务的 IBM管理的组件。
容器级别计算工作负载隔离 部分表示服务的 IBM管理的 Delivery Pipeline 共享工作程序组件。此组件支持单租户工作负载。
多租户和单租户工作负载各自在不同的集群集中运行，并相互计算隔离。
每个 Delivery Pipeline 作业或步骤都在其自己的容器中运行，该容器与集群中的其他容器进行计算隔离。此隔离适用于 IBM管理的共享工作程序和客户管理的共享工作程序。

Continuous Delivery 依赖关系

Continuous Delivery 服务依赖于多个包含但不限于以下任务的 IBM Cloud Platform 组件和服务。

托管 Continuous Delivery 服务的内部微服务
集成到 IBM Cloud Platform 和用户界面
存储服务和客户拥有的数据
日志记录和审计服务事件
定期备份服务和客户数据

下表列出了 Continuous Delivery 服务的主要依赖关系。

Continuous Delivery 服务启动其对公共端点的依赖关系。

Continuous Delivery依赖项
依赖关系	Type	用途
控制台	平台	支持用户通过 Web UI 管理 Continuous Delivery 服务实例和工具链。处理大多数 Continuous Delivery 服务 Web 页面的用户登录。
Identity and Access Management (IAM)	平台	提供对 Continuous Delivery 以及工具链资源和操作的授权检查。生成并认证 IAM API 密钥，例如 Delivery Pipeline 组件所使用的密钥。
搜索和标记	平台	提供高速缓存的高性能资源查找。
资源控制器	平台	协调 Continuous Delivery 和工具链资源的供应，更新和取消供应。
帐户管理	平台	提供有关 Continuous Delivery 在使用情况度量计算中使用的 IBM Cloud 帐户和企业的元数据。
使用情况测量	平台	从 Continuous Delivery 服务接收使用情况度量，以报告客户帐户的使用情况和计算帐单。
IBM Cloud® Kubernetes Service	服务	托管运行 Continuous Delivery 服务的内部微服务的容器集群。
IBM Cloud® Container Registry	服务	存储由 Delivery Pipeline 作业和步骤使用的容器映像。
IBM Cloud Logs	服务	从 Continuous Delivery 服务收集内部日志事件，供维护和支持该服务的 IBM 专家使用。
IBM Cloud Activity Tracker Event Routing	平台	从 Continuous Delivery 服务收集操作事件，以便客户可以使用 Continuous Delivery 服务及其组件来审计活动。
IBM Cloud® App ID	服务	管理 IBM Cloud 用户标识与用户电子邮件地址之间的转换。
IBM Cloud® Internet Services (CIS)	服务	为 Continuous Delivery 服务提供域名解析和流量路由。
IBM® Cloudant® for IBM Cloud®	服务	充当所有结构化 Continuous Delivery 服务和客户拥有的数据的主数据库。
IBM Cloud® Databases for Redis	服务	提供共享内存中高速缓存服务，以在组成 Continuous Delivery 服务的微服务副本之间进行高速数据共享。
IBM Cloud® Messages for RabbitMQ	服务	在包含但不限于 Delivery Pipeline 触发器的 Continuous Delivery 服务的组件之间提供可靠的消息传递。
IBM Cloud® Databases for PostgreSQL	服务	充当 Delivery Pipeline 作业和步骤日志的数据库。
Object Storage	服务	存储由 Delivery Pipeline 作业和步骤生成的工件。存储 Continuous Delivery 数据的备份。
QRadar	服务	收集安全事件 (例如，成功或失败的登录授权尝试)，供维护和支持服务的 IBM 专家使用。
General Parallel File System（GPFS）	存储器	提供安全的高性能分布式文件系统存储 Git Repos and Issue Tracking 存储库。 GPFS 在托管 Git Repos and Issue Tracking 组件的相同集群中的节点上运行。

有关平台关键组件的更多详情，请参阅 "什么是 "IBM Cloud平台？。

下图显示了 Continuous Delivery 依赖关系。

除数据备份外，向特定区域中的 Continuous Delivery 服务提供的客户拥有的数据仅与同一区域中的数据和日志记录服务进行交换。数据备份存储在 Cloud Object Storage 跨区域存储区中。

对象存储器位置

下表显示了 Object Storage 的跨区域位置，其中存储了每个 Continuous Delivery 服务区域的备份数据。

对象存储器位置
Continuous Delivery 服务位置	Object Storage 备份服务位置
达拉斯 (us-south)	美国跨地区 (达拉斯，华盛顿，圣何塞)
华盛顿 (us-east)	美国跨地区 (达拉斯，华盛顿，圣何塞)
伦敦 (eu-gb)	欧盟跨地区 (阿姆斯特丹，法兰克福，米兰)
法兰克福 (eu-de)	欧盟跨地区 (阿姆斯特丹，法兰克福，米兰)
马德里 (欧盟-西班牙)	欧盟跨地区 (阿姆斯特丹，法兰克福，米兰)
东京 (jp-tok)	AP 跨地区 (大坂，悉尼，东京)
悉尼 (au-syd)	AP 跨地区 (大坂，悉尼，东京)
大坂 (jp-osa)	AP 跨地区 (大坂，悉尼，东京)
多伦多 (ca-tor)	美国跨地区 (达拉斯，华盛顿，圣何塞，多伦多)
圣保罗 (br-sao)	美国跨地区 (达拉斯，华盛顿，圣何塞，多伦多，圣保罗)

有关 Object Storage 位置的更多信息，请参阅区域端点。

有关 Continuous Delivery 灾难恢复的更多信息，请参阅灾难恢复。