客户简介：

博卡软件于2004年在上海成立，是一家专注于为本地美丽生活相关行业提供软件服务的_SaaS_软件提供商，主要产品提供门店运营所需要的管理软件，智能硬件以及营销小程序等。

客户痛点：

痛点一：博卡服务众多小商户，客户需求高并发时必须每天交付数次
传统的开发部署模式成为瓶颈， 必须打造高效的CI/CD系统
痛点二：没有专职运维人员，不同开发需要对应流水线操作的权限管理
痛点三：IT架构复杂，数十个微服务和数十个前端应用，需要实现零停机的无缝迁移
痛点四：Kubernetes学习门槛过高，如何通过更简单的管理成本获得自动化扩缩容、自动运维
 

解决方案：

SaaS公司要在竞争中拔得头筹，就需要快速影响客户需求，同时保持较高的稳定性。同时要快速占领市场，就需要不断推出新产品不断创新，这个时候开发的交付效率以及低成本试错就尤为重要。

博卡将其SaaS应用完全部署在阿里云上，最终选用阿里云容器服务ACK+云效解决方案，替代了最初ECS+Gitlab+Jenkins,打造其完整高效的CI/CD系统落地DevOps。

方案效果：

1 高效落地DevOps

• 从开发、预发到生产全周期覆盖。云效的代码管理Codeup的内置评审功能，能高效的完成Code Review。内置的代码检测开箱即用，促进编码规范执行。
• 云效Flow流水线便捷实现持续交付，内置多种语言的流水线模板，与容器服务ACK联动，开箱即用。

2 零停机任意回滚

通过云效的Flow流水线可以回滚基本上所有部署方式，阿里云ACK+Flow的***搭档，则可以实现快速零停机回滚任意版本（通过健康监测以及重启策略确保启动的容器必然是可运行版本，如果出现无法启动或者启动异常的版本，则因为就绪监测无法通过是无法接收流量的，所以可以完成零停机或回滚）
同时，因为ACK是基于Docker镜像的升级，回滚版本不会环境变化等因素导致回滚失败。

3 降本增效

容器服务ACK根据每个Pod的cpu和内存资源需求自行调度，资源极致利用。
节省了微服务自行部署中的高可用成本， 且节省手动配置等负担。

4 应用护航，无惧故障与高峰

故障自动重启：通过Pod健康监测和就绪监测，与应用健康监测接口（比如SpringBoot的Actuator的health）即可简单实现故障自动重启,解决了小公司没有24*7快速响应运维人员的问题，可以做到自动化最高效的缓解问题。
自动扩容：对于某些应用瞬间突发流量、大量计算资源的需求，ACK可以根据此前配置规则自动扩容，确保应用的稳定性。

项目对比

| 对比内容 | 使用云效前 | 使用云效后 |
| --- | --- | --- |
| 发布时长 | 10分钟 | 3分钟 |
| 代码评审 | 很少 | 合并主分支强制要求 |
| 构建通知 | 不通知 | 自动钉钉通知 |
| 版本回滚时长 | 1小时 | 3分钟 |
| 日常和生产环境区分 | 代码中配置文件区分,存在开发人员误修改影响部署环境配置的风险 | 自动注入环境变量来区分,最大程度防止代码库的配置文件影响部署环境配置 |
| 代码扫描 | IDE中插件自己扫描,比较随意 | 提交后自动扫描,清晰提示扫描结果 |
| 定时部署 | 人工等待到时间进行操作 | 设置定时发布 |
| 交付质量 | 依靠开发人员个人水平以及随机检查保证 | 通过各种检测插件进行质量检测,阻止异常构建或者部署 |

|对比内容| 使用ACK前 | 使用ACK后 |
| --- | --- | --- |
| 零停机部署 | 不支持 | 支持 |
| 应用异常自动修复 | 不支持 | 支持 |
| 扩容耗时 | 1小时 | 1分钟 |
| 扩容方式 | 手动修改nginx配置 | 自动扩容 |
| 敏感信息安全 | 代码库保存,存在泄露风险
服务器配置文件,管理成本高以及有丢失风险
不容易复用 | 配置项,以及保密字典存储,简单复用以及保密性高,不容易暴露 |
| 新应用部署 | 半天 | 10分钟 |
| 生产环境稳定性 | 出现问题客户发现或者监控发现后,手动回滚再修复问题重新发布,影响时间长 | 通过健康监测等手段阻止异常容器接收流量,以保证线上应用的基本质量 |