写点什么

WePay: Kubernetes 改变了我们的业务

  • 2020-03-10
  • 本文字数:1365 字

    阅读完需:约 4 分钟

WePay: Kubernetes 改变了我们的业务

我们听说了很多关于容器编排执行得好,就能够流水化 IT 和业务流程的信息。3 月,在谷歌云平台会议上,我们在电子支付提供商 WePay 的实践中看到了成功。WePay 打破了单个程序到一套通过谷歌开源平台 Kubernetes 容器编排引擎来合作的模式。


“它真的改变了我们的业务,”,Richard Steenburg(WePay 的首席工程师)在后续的采访中说道。“Kubernetes 不会让你觉得做什么都束手束脚,相反,它为你要做的事情提供了基础。”


这周,谷歌发布了 Kubernetes 的最新版本,1.3 版本是一个“企业友好型”平台,比如说它支持有状态应用程序。


WePay 创建了 PCI 认证系统,用来处理信用卡支付,作为业务和用户之间的中间商。一开始是这样的,公司创建服务来作为单个应用程序,并且用 PHP 来处理主要部分。之后公司遭遇了令人苦恼的性能问题,妨碍了整体的系统的运行。比如,API 日志服务只用来进行内部找 bug,频繁地查询数据库,以至于拖慢了性能。


公司正处于把这个服务分解成更小的服务阶段。把单应用分解成粒度更小的服务同时,冻结了新功能的开发。


从目前看,Kubernetes 恰好会为 WePay 提供公司所需的灵活性来扩展到新的方向。“我们在路标上就可以看到能够帮助我们的功能,”Steenburg 说道。



WePay 转型到基于服务的解决方案,几个步骤就到它展开的架构。首先,开发团队剥去一些功能,将他们添加到 Docker 容器。开发过程仍然涉及到创建单个容器,所以 WePay 会继续使用 Ansible,每个虚拟机安装一个容器。


使用 SCM(软件配置管理)产品,比如 Ansible 就有它自己面临的挑战。换句话说,WePay 无法将服务进行自动伸缩。


“对于每次部署,如果你想要添加更多,你需要回滚,并且修改配置脚本,所以伸缩非常手工化,而且每次回滚的时候,都会有故障停机的风险,因为你实际上修改了部署它的东西,以此来处理更多节点。” Steenburg 说道。


Steenburgh 认为,Ansible 确实有滚动更新的能力,这点可以节约时间。这是 Kubernetes 提供的一个打开即用的方便功能。所以,对于公司来说,首先要迁移到 Kubernetes。


首先,Kubernetes 在重新思考架构的时候,确实提出了一个问题。特定的 jobs 将不再跟特定的一套机器绑定。公司不得不用把 job 的操作当成纯状态机,由一整套完全独立于硬件的关联进程组成,并且没有任何特殊的硬件需求。“我觉得这很不错,因为你的模型很纯粹,你不会想脱离它。” Steenburg 说道。



另一个使用 Kubernetes 的初始的挑战就是,开源编排引擎并没有加密信息流的方法,这也就意味着公司为了维护支付卡行业数据安全标准(PCI)需要自己去加密。当 Kubernetes 将 pods 实例化的时候,给了他们本地主机名,这样的话 pods 就无法在外网通过第三方证书授权来进行验证。


所以说,公司在 Nginx 和 Kube DNS 的基础上创建了一个 Kubernetes 方面的 pod 来提供内部证书授权(CA)服务,可以用来签署加密消息。


“实现支付很困难。跟银行一起合作处理很困难,跟协调者一起处理也很困难,其实最大的困难在于欺诈和识别欺诈,这是我们很长时间里都会遇到的情况,要做好跟它打长期战的准备,因为这是我们进行我们的业务的时候必然会遇见的。” Steenburg 说道。


现目前的情况看起来,不久之后,WePay 就会有一个足够灵活的架构来攻克这些面临的难题。


本文转载自才云 Caicloud 公众号。


原文链接:https://mp.weixin.qq.com/s/13lej58uqJKKSSOe2fxV8Q


2020-03-10 20:46506

评论

发布
暂无评论
发现更多内容

Ethena 更新代币经济学,逼着空投用户作长期 Hodler?

TechubNews

互联网行业采购堡垒机的四个必要性看这里!

行云管家

网络安全 数据 堡垒机

极限编程里最容易被忽略的实践

敏捷开发

项目管理 敏捷开发 极限编程 代码管理

面试官:你讲下如何设计支持千万级别的短链?

EquatorCoco

程序员 面试 短链接

使用 GPT4V+AI Agent 做自动 UI 测试的探索

京东科技开发者

1688商品详情API:一键解锁海量批发数据

Noah

智能体逼近大爆发?李彦宏再谈AI应用

脑极体

AI

AI与区块链的融合:Web3时代下的新应用探索

TechubNews

如何做好代码片段管理?

敏捷开发

项目管理 敏捷开发 极限编程 代码管理 代码编写

腾讯云副总裁黄世飞:持续投入“AI for data”,打造轻快易用智能大数据平台

腾讯云大数据

大数据

Angular Compiler 之模板编译

爱吃小舅的鱼

编译原理 编译器

七天快速开发电竞体育直播APP平台:软件源码解决方案

软件开发-梦幻运营部

查收一份来自南极的Iceberg数据治理指南

腾讯云大数据

dlc

C# 语言在AGI 赛道上能做什么

不在线第一只蜗牛

C# AGI

京东短网址高可用提升最佳实践

京东科技开发者

一站式统一返回值封装、异常处理、异常错误码解决方案—最强的Sping Boot接口优雅响应处理器

京东科技开发者

成功举办一场100人的培训会,这些工具对我确实有帮助

软件大师兄

二维码 AI Agent 签到

简单分析一下地产行业使用堡垒机的必要性-行云管家

行云管家

数据安全 堡垒机 地产

前 OpenAI 首席科学家建「安全超级智能」实验室;Meta 重组元宇宙团队丨 RTE 开发者日报 Vol.228

声网

一文详解分布式 ID

快乐非自愿限量之名

分布式

软件测试学习笔记丨Pytest - 测试用例及断言示例

测试人

软件测试 pytest

WePay: Kubernetes 改变了我们的业务_文化 & 方法_才云科技_InfoQ精选文章