InfoQ
·
Slack优化Chef架构以提升安全性和稳定性
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
Slack对其Chef基础设施进行了重大改进,采用分片架构以增强系统的弹性和可管理性。新系统解决了节点分配、邻居发现和Cookbook上传等问题,并通过创建多个Chef堆栈分离开发与生产环境,引入Consul进行服务发现。Chef Librarian工具用于管理Cookbook版本,确保安全部署。Slack还计划进一步优化Chef基础设施。
🎯
关键要点
- Slack对其Chef基础设施进行了重大改进,采用分片架构以增强系统的弹性和可管理性。
- 新系统解决了节点分配、邻居发现、Chef搜索和Cookbook上传等问题。
- Slack将开发和生产环境分离为多个Chef堆栈,以降低风险。
- 使用AWS Route53加权CNAME记录为新实例分配特定分片。
- 引入Consul进行服务发现,解决新分片架构中的节点发现问题。
- 开发了Shearch服务以支持跨多个Chef堆栈的搜索功能。
- 用Chef Librarian替代DishPig,独立管理Cookbook版本和环境更新。
- Chef Librarian提供API端点以更新特定版本的环境,减少风险。
- Slack应用程序通知用户其更改被推广到环境中,并使用Kubernetes CronJob处理版本推广。
- Slack计划进一步优化Chef基础设施,包括按AWS可用区细分生产Chef环境。
- Chef的受欢迎程度下降,可能是由于Ansible等替代工具的兴起。
- 尽管如此,Chef仍然在拥有现有实现或特定用例的组织中保持稳定的用户基础。
➡️
