比如开发人员在开发环境打好镜像后,该镜像怎么流转到测试环境,准生产环境,生产环境,并在流转过程中对生产和测试环境进行权限隔离和添加必要的投产审核
收起一般开发、测试、准生产环境都是可以网络打通的。
方案一:
采用一套容器云管理开发、测试、准生产环境的容器资源。所有镜像都在一个或多个镜像仓库里面。
方案二:
如果开发、测试、准生产环境中有多套容器云平台,建议通过镜像推送将新镜像更新到不同环境的镜像仓库里面。中间各个环境串联可以通过DevOps实现。
生产环境
按安全管理规定,生产环境是要跟其他环境物理隔离的,但也有用户通过网闸隔离。
物理隔离,1、通过人工摆渡镜像文件;2、借助跳板机,打通开发测试与生产网络,通过脚本自动同步镜像。
网闸隔离,可以考虑在网闸上开通点对点访问策略,实现镜像仓库同步。
关于各环境流转审核问题
如果有DevOps平台,通过该平台实现在各个环境流程的申请、审批、审核管理。
如果没有DevOps平台,可以在自己的OA、ITSM、云管、BMP上进行流程审批。