WePack —— 助力企业渐进式 DevOps 转型
发布网友
发布时间:1天前
共1个回答
热心网友
时间:4分钟前
本文为CODING 高级产品经理俞典在腾讯云 CIF 工程效能峰会上所做的分享。DevOps为研发团队带来的效益有更快的交付速度、响应变化和更好的团队协作方式,以实现软件在几天到几周内交付和部署。在构建、测试和发布应用时,关注点通常是制品包。软件开发中的制品管理如同传统制造业的货仓管理,连接产品的生产和发布。我们统计CODING研发团队自身数据,一天推送6000多个制品,产生1万多次拉取操作。制品数量庞大且具有不同属性,需要分类管理。制品的稳定、安全与信息准确决定产品质量。围绕企业级制品管理的复杂问题,CODING自主开发了「WePack」服务,本文将介绍「WePack」的设计理念和实践。
在构建制品管理系统时,面临的主要痛点包括跨技术栈的多样制品管理、制品管理工具的分散与集成问题、集中管理制品的权限配置,以及制品安全扫描与修复问题。为解决这些问题,「WePack」提供一套完善的制品管理解决方案。产品设计首先集中管理制品,统一管理企业自研制品、第三方制品和开源组件,并记录生命周期信息,追溯来源和使用信息。为满足企业对权限和项目资源隔离的需求,「WePack」采用CODING的权限管理体系,支持命名空间级别的权限管理,允许用户随时加入或退出,且命名空间数量不受。
「WePack」的基本功能包括统一管理多种制品类型、展示制品元数据、版本管理、第三方依赖包代理与扫描、制品同步、灵活对象储存支持、清理老旧制品以及制品扫描功能。扫描功能由腾讯安全提供专业支持,确保安全性和准确性。此外,「WePack」还提供制品属性记录、制品推送插件、依赖分析、漏洞扫描与修复优先级定义等功能,以实现安全问题的有效管控。
「WePack」在落地实践中,成功应用于金融和游戏行业。在金融行业,客户通过网络隔离区部署「WePack」,代理开源组件并扫描,确保安全制品进入研发测试环境。在游戏行业,客户在海外多个节点部署「WePack」,通过制品同步功能实现跨地域部署。
「WePack」的未来规划包括深化安全管控能力,提供资源粒度的权限控制,提升安全检测与管控能力,以及完善信息收集和打通功能,与企业研发管理相结合,中转信息流,满足多样化的工具链与部署需求。
