張君：大家好，我在國泰產險負責保險中臺運維工作，同時也是云原生在國泰的推廣者，今天和大家一起分享的是“互聯網金融管理場景下的云原生運維增效之道”。

國泰產險是在2008年8月在國內成立的第一家產險公司，2016年7月引進螞蟻金服作為戰略投資者，2017年中旬啟動鳳凰涅磐的項目，背后做的就是IDC上云工程，整個年度保費增加102%，其中互聯網業務占比68.5%，2018年中啟動保險中臺戰略，也有引入微服務架構，2018年底整個保費上漲195%，其中互聯網業務占比93%。2019年初公司提出科技賦能業務、降費增效業務，3月底保險中臺上線，目前中臺處于產品穩定迭代周期，賦予了國泰很強的實施業務的能力，更多日結業務也在往實時業務轉型。

國泰產險在生態的產品也是比較豐富的，帳戶安全險、健康險和意外險等等，產業合作伙伴包括哈羅、餓了么、飛豬和小米等等，歐洲服務器，2018年中旬啟動保險中臺計劃的時候，整個技術部有了這樣的訴求，我們要有互聯網化的交付速度，敏捷響應業務的需求，同時會有更大規模的微服務運維，大規模的微服務給運維帶來了很多難題，比較期望通過容器解決環境標準化、資源調度、業務互聯等等問題。這些也有一些歷史背景，不是說上云就上云，也有一部分業務是在虛擬機里面跑的。

我們選擇這樣一個公有云平臺支撐業務的時候就會有這樣的要求，除了按照經典運維發布的產品化能力以外也要有容器的產品，除了已有的K8S技術，更強的Serverless和Mesh產品也要有比較完善的能力，同時要有完善的監控體系。目前國泰產險在云上面已經有了6套KOS集群，可以滿足不同研發測試和上下游需求，其實每個環節都不僅僅是90個應用，已經有100多個應用了。

選擇公有云供應商的時候，剛才也有同學提到SOFA Mesh，包括中間件和分布式數據庫的需求，我們就有找到螞蟻金融云，主打金融分布式解決方案，并且是做FaaS方案支撐。SOFA Stack是螞蟻金服自主研發的金融及分布式框架，包含各個需要的組件，其中比較常用的包括SOFA IDC、SOFA Mesh，SOFA Stack Cafe就是螞蟻金融云的容器產品。

為什么我們會選擇螞蟻金融云的SOFA Stack Cafe？我們選擇某種技術方案的時候，考慮落地持續運營的情況下不只是考慮產品本身，比如選擇K8S，對比公有云產品的時候就要做一些差異化的比較，社區版本的能力基礎上Cafe提供的是這樣的能力。

首先是簡化落地，K8S本身的概念比較多，Cafe在簡化落地方面也下了功夫，具體就是通過外部UI的形式定制化、流程化地把我們要部署在K8S上面的原生資源具象化，每一個資源都是有很多特定的配置選項，這種成本會非常之高。

然后是日志采集，我們知道最佳實踐包括兩種：一種就是把更加云原生的業務改造，比如MQ等等存儲，通過后端再抓取到日志平臺當中。另一種就是在沒有做云原生改動的應用，一般來說就是部署Sofa Stack。

我們在做選型之前其實是有一段時間的探索的，這些經驗告訴我們，每個應用上面都配置組件的話目錄繁多，每個目錄都有不同的日志文件，我們要配置很復雜的收集規則，應用數量增大以后管理的工作也會非常繁重，管理成本也會非常之高。我們和這些團隊接觸之初就提出搜集創想，終端用戶只需要配置一個搜集日志的目錄以后就什么都不用管了，Cafe團隊通過兩個迭代，幫助我們實現這樣一個創想，有了這樣的功能以后現在回過頭來看各個公有云的產品就會發現大家都有這樣的能力，之前沒有人具備這樣的能力。

原地升級是Cafe一個比較有趣的功能，有些場景只能針對IP和網段來做安全限制，這種情況下可以用到原地升級，也有支持做發布變更的特性。

應用管理就是通過外部UI定制化和流程化，原來這種晦澀的云原生資源屏蔽，終端用戶可以延續原來的經典發布習慣，可以四處發布部署自己的服務。我們剛才說的日志采集也是通過應用管理的入口去做編輯配置，包括上面的日志采集也是通過應用管理來做。

原生升級現在我們已經在大規模使用，落地場景當中還要有最后一公里的代碼發布部署，社區版本的K8S并沒有持續升級的能力，一般都是需要用戶自己搞定，我們希望Cafe團隊提供一個最簡單、最有效的持續提升的方案，最后我們采用的是雙重構建的形式，直接從代碼倉庫拉代碼，再到構建運行邏輯框架，非常簡單地解決我們最后一公里的難題。