Devops-蓝鲸篇-02-蓝盾简介

BK-CI 简介

蓝鲸持续集成平台（代号 BK-CI）是一个免费并开源的 CI 服务，可助你自动化构建-测试-发布工作流，持续、快速、高质量地交付你的产品。

使用 BK-CI 屏蔽掉所有研发流程中的繁琐环节，让你聚焦于编码。它通常被用于：

• 工程编译
• 静态代码检查
• 运行测试用例，及时发现 BUG
• 部署与发布

BK-CI 提供了流水线、代码检查、代码库、凭证管理、环境管理、研发商店、编译加速 7 大核心服务，多重组合，满足企业不同场景的需求：

• 流水线：将团队现有的研发流程以可视化方式呈现出来，编译、测试、部署，一条流水线搞定
• 代码检查：提供专业的代码检查解决方案，检查缺陷、安全漏洞、规范等多种维度代码问题，为产品质量保驾护航。
• 代码库：将企业内已有的代码托管服务关联至 BK-CI
• 凭证管理：为代码库、流水线等服务提供不同类型的凭据、证书管理功能
• 环境管理：可以将企业内部的开发编译机托管至 BK-CI
• 研发商店：由流水线插件和流水线模板组成，插件用于对接企业内部的各种第三方服务，模板助力企业内部的研发流程规范化
• 编译加速：基于蓝鲸自研加速引擎，支持 C/C++ 编译、UE4 代码编译、UE4 Shader 编译等多场景下的加速，让构建任务飞起来

BK-CI 开源GitHub 地址：https://github.com/TencentBlueKing/bk-ci/

BKCI组件

蓝鲸持续集成平台(简称BKCI )是基于 kotlin/java/js/go/lua/shell 等多种语言编写实现的，采用完全前后分离，插件式开发，具备高可用可扩展的服务架构设计：

• 前端&接口网关(WebAPI Gateway & FrontEnd) ：
  • WebAPI Gateway： 由 OpenResty 负责，包含了对接用户登录及身份鉴权，和后端 API 的Consul服务发现转发的 lua 脚本及 Nginx 配置
  • FrontEnd： 基于 VUE 的纯前端工程，包含一序列的 js,img 和 html 等静态资源。
• 后端服务(MicroService BackEnd)： 基于 Kotlin/Java 编写，采用 SpringCloud 框架的微服务架构设计，以下按各微服务模块的启动顺序介绍：
  • Project： 项目管理，负责管理流水线的项目，多个模块依赖于此。
  • Log： 构建日志服务，负责接收构建的日志的转发存储和查询输出。
  • Ticket： 凭证管理服务，存储用户的凭证信息，比如代码库账号密码/SSL/Token 等信息。
  • Repository: 代码库管理服务，存储用户的代码库，依赖于 Ticket 的联动。
  • Artifactory: 制品构件服务，该服务只实现了简化版的存取构件功能，可扩展对接自己的存储系统。
  • Environment: 构建机服务，导入构建机以及用环境管理构建机集群用于构建调度的并发。
  • Store： 研发商店服务，负责管理流水线扩展插件和流水线模板功能，包括插件&模板升级上下架，与 process 和 artifactory 联动。
  • Process： 流水线管理，负责管理流水线以及流水线编排调度功能的核心服务。
  • Dispatch： 构建（机）调度，负责接收流水线的构建机启动事件，分发给相应构建机处理。
  • Plugin： 服务的插件扩展服务，目前为空，主要是用于提供给后续扩展一些与前端页面联动的后台服务，比如对接各类 CD 平台，测试平台，质量检查平台等等，与前端页面配置，想象空间很大。
• 资源服务层(Resource)： 包括提供存储和必须的基础中间件等。
  • Storage(存储服务): 存储服务/中间件等一序列依赖的基础环境。
    • MySQL/MariaDB： BKCI 的主数据库存储，可用 mysql 5.7.2 /mariadb 10.x 存储以上所有微服务的关系型数据。
    • Redis： 核心服务缓存，3.x 版本，缓存构建机信息和构建时的信息和提供分布式锁操作等等。
    • ElasticSearch： 日志存储，log 模块对接 ES 来对构建的日志做存取。
    • RabbitMQ： 核心消息队列服务，BKCI 的流水线事件机制是基于 RabbitMQ 来流转事件消息的。
    • FileSystem： 这块主要为 artifactory 提供服务，用于存储插件，构建产物等二进制文件服务，可对接文件或者云存储类，扩展在 artifactory 服务模块。
    • Consul： 作为微服务的服务发现 Server，需要搭建 Consul Server， 以及在 BKCI 微服务部署的所在机器上同时安装 Consul 并以 Agent 方式运行。 组建集群可以直接用 BKCI 微服务部署机器(2 台)上直接以 consul server 和 agent 方式直接启动，以减少对机器数的需求。
  • Agent(构建机): 构建机是负责运行 CI 打包编译构建的一台服务器/PC，是由比如 go，gcc，java，python，nodejs 等等编译环境依赖，再加上运行由 BKCI 提供编写实现的两部分服务进程：
    • Agent： 由 Golang 编写实现，分 DevopsDaemon 和 DevopsAgent 两个进程 ：
      • DevopsDaemon： 负责守护和启动 DevopsAgent。
      • DevopsAgent： 负责与Dispatch和Environment微服务通信，负责整个Agent的升级和Worker(任务执行器) 进程的启动和销毁工作。
    • Worker： 由 Kotlin 编写实现，是一个命名为 agent.jar 的文件，，任务真正的执行者。被DevopsAgent通过 jre 来拉起运行，之后会负责与Process 微服务模块通信，领取插件任务并执行和上报结果(Log&Process)。

核心优势

BKCI 在腾讯内部支撑了几万用户日常 CI/CD 工作，经过了大规模业务场景的反复锤炼。它具备以下特点：

持续集成和持续交付

由于框架的可扩展性，BK-CI 既可以用作简单的 CI 场景，也可以成为企业内所有项目的持续交付中心。

所见即所得

BK-CI 提供了灵活的可视化编排流水线，动动指尖，将研发流程描述与此。

架构平行可扩展

灵活的架构设计可以随意横向扩容，满足企业大规模使用。

分布式

BK-CI 可以便捷的管控多台构建机，助你更快的跨多平台构建、测试和部署。

流水线插件

BK-CI 拥有完善的插件开发体系，其具备了低门槛、灵活可扩展等特性。

流水线模板

流水线模板将是企业内部推行研发规范的一大助力。

架构

DevOps 平台通过一个研发、测试、运营一体化的流水线将各种角色的工作流串起来，实现真正意义上的软件研发价值流。

原文地址：https://blog.csdn.net/qq_41004932/article/details/144387847

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！