学习 Continuous Delivery 和工作负载隔离
Continuous Delivery 将于 2027 年 2 月 12 日在以下地区停用:澳大利亚-南联盟、加拿大-孟买、加拿大-多尔、美国-东部。 代码风险分析器和 DevOps Insights 也将于当日在所有地区停用。 但是,如果某个区域没有使用这些功能,则该区域的功能可能会提前终止,并停止接受新实例。 了解更多
IBM Cloud® Continuous Delivery 作为一项区域性、共享、多租户服务,提供公共端点。 此服务由几个主要组件组成。 这些组件大多完全由 IBM 管理,而且大多支持共享计算、网络和物理存储模式。
下表列出了管理每个组件的 Continuous Delivery 服务的主要组件以及每个组件的计算,网络和存储隔离特征。
| 组件 | 管理者 | 隔离特征 |
|---|---|---|
| 工具链平台 | IBM | 共享,计算,网络和存储 |
| 第三方工具集成 | IBM | 共享,计算,网络和存储 |
| Git Repos and Issue Tracking | IBM | 共享,计算,网络和存储 |
| DevOps Insights | IBM | 共享,计算,网络和存储 |
| Delivery Pipeline | IBM | 共享,计算,网络和存储 |
| Delivery Pipeline 共享工作程序 | IBM | 每个管道作业或步骤都在其自己的容器中,在具有共享网络和存储器的 IBM管理的共享工作程序节点池上单独运行。 |
| Delivery Pipeline 专用工作程序 | 您 | 每个管道作业或步骤都在您管理的工作程序节点上的独立容器中运行,并由您定义或管理的网络和存储器支持。 |
Delivery Pipeline 作业和步骤直接在共享 (IBM管理的) 或专用 (客户管理的) Kubernetes 工作程序节点上的容器中运行。 Continuous Delivery 服务的所有其他组件都部署为 IBM管理的 Kubernetes 集群中的微服务。 这些组件在逻辑上跨一组集群进行分区。 在 Continuous Delivery 服务可用的每个区域中的三个专区之间复制每组集群。
有关可用性的更多信息,请参阅 高可用性和灾难恢复。
所有 Continuous Delivery 服务计划都具有共同的管理、隔离和部署特点。 有关 Continuous Delivery 计划的更多信息,请参阅计划 限制和使用。
您可以配置 Delivery Pipeline 专用工作程序,以使用 专用端点 在客户集群与 Delivery Pipeline 服务之间进行通信。
Continuous Delivery 工作负载隔离
组织 Continuous Delivery 服务的 IBM管理的组件,以在多租户工具链平台工作负载与服务的单租户 Delivery Pipeline 工作程序工作负载之间提供计算隔离。
下图显示了 Continuous Delivery 服务组件的管理和隔离特征。
- 多租户工具链平台 部分表示提供多租户或共享工作负载的服务的 IBM管理的组件。
- 容器级别计算工作负载隔离 部分表示服务的 IBM管理的 Delivery Pipeline 共享工作程序组件。 此组件支持单租户工作负载。
- 多租户和单租户工作负载各自在不同的集群集中运行,并相互计算隔离。
- 每个 Delivery Pipeline 作业或步骤都在其自己的容器中运行,该容器与集群中的其他容器进行计算隔离。 此隔离适用于 IBM管理的共享工作程序和客户管理的共享工作程序。
Continuous Delivery 依赖关系
Continuous Delivery 服务依赖于多个包含但不限于以下任务的 IBM Cloud Platform 组件和服务。
- 托管 Continuous Delivery 服务的内部微服务
- 集成到 IBM Cloud Platform 和用户界面
- 存储服务和客户拥有的数据
- 日志记录和审计服务事件
- 定期备份服务和客户数据
下表列出了 Continuous Delivery 服务的主要依赖关系。
Continuous Delivery 服务通过公共端点启动其依赖项。
| 依赖关系 | 类型 | 用途 |
|---|---|---|
| 控制台 | 平台 | 支持用户通过 Web UI 管理 Continuous Delivery 服务实例和工具链。 处理大多数 Continuous Delivery 服务 Web 页面的用户登录。 |
| Identity and Access Management (IAM) | 平台 | 提供对 Continuous Delivery 以及工具链资源和操作的授权检查。 生成并认证 IAM API 密钥,例如 Delivery Pipeline 组件所使用的密钥。 |
| 搜索和标记 | 平台 | 提供高速缓存的高性能资源查找。 |
| 资源控制器 | 平台 | 协调 Continuous Delivery 和工具链资源的供应,更新和取消供应。 |
| 帐户管理 | 平台 | 提供有关 Continuous Delivery 在使用情况度量计算中使用的 IBM Cloud 帐户和企业的元数据。 |
| 使用情况测量 | 平台 | 从 Continuous Delivery 服务接收使用情况度量,以报告客户帐户的使用情况和计算帐单。 |
| IBM Cloud® Kubernetes Service | 服务 | 托管运行 Continuous Delivery 服务的内部微服务的容器集群。 |
| IBM Cloud® Container Registry | 服务 | 存储由 Delivery Pipeline 作业和步骤使用的容器映像。 |
| IBM Cloud Logs | 服务 | 从 Continuous Delivery 服务收集内部日志事件,供维护和支持该服务的 IBM 专家使用。 |
| IBM Cloud Activity Tracker Event Routing | 平台 | 从 Continuous Delivery 服务收集操作事件,以便客户可以使用 Continuous Delivery 服务及其组件来审计活动。 |
| IBM Cloud® App ID | 服务 | 管理 IBM Cloud 用户标识与用户电子邮件地址之间的转换。 |
| IBM Cloud® Internet Services (CIS) | 服务 | 为 Continuous Delivery 服务提供域名解析和流量路由。 |
| IBM® Cloudant® for IBM Cloud® | 服务 | 充当所有结构化 Continuous Delivery 服务和客户拥有的数据的主数据库。 |
| IBM Cloud® Databases for Redis | 服务 | 提供共享内存中高速缓存服务,以在组成 Continuous Delivery 服务的微服务副本之间进行高速数据共享。 |
| IBM Cloud® Messages for RabbitMQ | 服务 | 在包含但不限于 Delivery Pipeline 触发器的 Continuous Delivery 服务的组件之间提供可靠的消息传递。 |
| IBM Cloud® Databases for PostgreSQL | 服务 | 充当 Delivery Pipeline 作业和步骤日志的数据库。 |
| Object Storage | 服务 | 存储由 Delivery Pipeline 作业和步骤生成的工件。 存储 Continuous Delivery 数据的备份。 |
| QRadar | 服务 | 收集安全事件 (例如,成功或失败的登录授权尝试),供维护和支持服务的 IBM 专家使用。 |
| General Parallel File System (GPFS) | 存储器 | 提供安全的高性能分布式文件系统存储 Git Repos and Issue Tracking 存储库。 GPFS 在托管 Git Repos and Issue Tracking 组件的相同集群中的节点上运行。 |
有关平台关键组件的更多详情,请参阅 "什么是 "IBM Cloud平台?。
下图显示了 Continuous Delivery 依赖关系。
除数据备份外,向特定区域中的 Continuous Delivery 服务提供的客户拥有的数据仅与同一区域中的数据和日志记录服务进行交换。 数据备份存储在 Cloud Object Storage 跨区域存储区中。
对象存储器位置
下表显示了 Object Storage 的跨区域位置,其中存储了每个 Continuous Delivery 服务区域的备份数据。
蒙特利尔(ca-mon)是有限可用区,一般不可用。
| Continuous Delivery 服务位置 | Object Storage 备份服务位置 |
|---|---|
| 达拉斯 (us-south) | 美国跨地区 (达拉斯,华盛顿,圣何塞) |
| 华盛顿 (us-east) | 美国跨地区 (达拉斯,华盛顿,圣何塞) |
| 伦敦 (eu-gb) | 欧盟跨地区 (阿姆斯特丹,法兰克福,米兰) |
| 法兰克福 (eu-de) | 欧盟跨地区 (阿姆斯特丹,法兰克福,米兰) |
| 东京 (jp-tok) | AP 跨地区 (大坂,悉尼,东京) |
| 悉尼 (au-syd) | AP 跨地区 (大坂,悉尼,东京) |
| 多伦多 (ca-tor) | 美国跨地区(达拉斯、华盛顿、圣何塞、多伦多、蒙特利尔) |
| 蒙特利尔(ca-mon) | 美国跨地区(达拉斯、华盛顿、圣何塞、多伦多、蒙特利尔) |
| 圣保罗 (br-sao) | 美国跨地区(达拉斯、华盛顿、圣何塞、多伦多、蒙特利尔、圣保罗) |
有关 Object Storage 位置的更多信息,请参阅 区域端点。
有关 Continuous Delivery 灾难恢复的更多信息,请参阅 灾难恢复。