项目背景： 因公司业务转移至线上商城，为应对每月活动，对业务要求及时性高，被要求不间断发布与测试,且要避免大流量攻击 项目实施： 　　　技术选项：istio,flagger,kubernetes (自建)，jekines,nacos 　　　实施： 　　　　　istio 自身也可以做灰度发布,主要基于他本身的 IngressRoute 的路由规则,但针对流量转移,自动回滚,部署这些是人为操作;故而找到开源的 flagger 进行流量灰度的渐进式交付,使用 Prometheus 监控接口指标判断，进行自动化灰度(金丝雀发布需要研发配合接口改造)发布和回滚. 　　　　　又因 SpringColoud 微服务注册到 nacos，nacos 服务注册调用的默认方式是轮询，故和研发沟通新增类似健康检查的接口作为下线预警，在 deployment 的时候调用这个接口，实现 nacos 注册的服务权重由1变0，并在30s后下线。

● 项目背景： 随着公司项目增多（从一个项目增加至八个项目），为了实现跨地域、跨机房、跨云的 Kubernetes 集群统一管理，提供一致的应用部署体验，简化运维复杂度，构建全面的监控告警和日志链路追踪系统。调研并采用 kubeshere 构建一个多集群联邦环境。 ● 项目实施： 集群联邦架构设计搭建： 1、设计并实施了基于 kubeshere 的联邦架构，支持多集群资源的统一视图和调度。 2、指定集群(kubeshere 集群已存在使用)作为主机群，设置成员集群，并导入集群成员的kubeconfig 。为提供统一的控制平面，将应用程序及其副本跨公有云和本地环境分发到多个集群。 自动化部署流程： 1、利用 Jenkins在 Kubernetes（k8s）中实现动态扩展，增加更多的 Pod 副本以处理请求，从而保证持续集成/持续部署（CI/CD ）流程的性能和响应速度。 2、集成了 CI/CD 流程，通过 gitlab+Jenkins Pipeline+Sonarqube + helm , 组成的 CI/CD 系统。 3、定义项目模板, 标准化项目结构和必要内容. 降低开发认知负担。构建自定义传参尽可能设置下拉框，选择式管理部分应用基线 , 完善消息通知机制. 为开发提供自助的 发布 / 新环境搭建 / 扩缩容 / 资源容量 等功能, 提高开发使用效率. 业务侧监控告警与日志链路追踪系统： 1、修改 logbak 利用 SkyWalking Agent 构建 skywalking-agentsidecar 镜像并 push至 hub 私有镜像仓库，以 sidecar 模式，通过共享的 volume将 agent 所需的文件直接挂载到启动的服务镜像。实现了无侵入式链路日志追踪，并限制各种告警接口，日志关键值报错等阈值，快速发现并定位业务流转问题。 2、基于 Istio+SkyWalking+Prometheus+Grafana+Alertmanager 搭建业务侧监控告警与日志链路追踪系统，通过 Istio 监控流量，控制流量中的路由、熔断、超时重试等，Prometheus 收集集群的各项指标，并用 Grafana 进行展示，Alertmanager 进行告警规则限制。 安全性： 1、基于 traefik+ cert-manager 方式自动申请并续签 HTTPS 证书 2、kubeshere 集成 LDAP ，通过 RBAC 机制实现，在联邦集群中创建命名空间，将用户和资源进行分组和隔离， 在每个命名空间中定义角色，将特定的权限分配给这些角色，简化管理和提高安全性，确保用户和组只能执行他们被授权的操作。