DigitalOcean Marketplace团队的任务是提供一个平台，通过社区协作将运营知识提炼为可共享和可重复的软件。我们与DigitalOcean用户和供应商合作，确定解决方案，无论是单个还是多个软件，并将最佳实践编码为可在Droplets或Kubernetes基础设施上轻松部署的单击式软件。最终，我们希望DigitalOcean用户能够100%地集中精力开发、迭代和完善他们的项目。这个post是描述DigitalOcean团队如何构建的多部分系列中的第一个marketplace.digitalocean.com网站在数字海洋库伯内特斯。如果您有任何问题或想法，我们很乐意继续与您讨论在数字海洋社区上部署和运行基于Kubernetes的弹性、可扩展架构问题。那个Marketplace的三个核心组成部分Marketplace平台的设计需要具有性能、全球可用性、弹性，并可根据用户需求和市场平台功能的增长进行扩展。为了满足全球用户群的延迟和可用性要求，我们选择了三个主要的基础设施c组件：数字海洋库伯内茨对于核心基础设施OpenChannel for the catalog API和data Warehouse CloudFlare for CDN和负载平衡，我们在DigitalOcean的区域数据中心部署Kubernetes群集的生产和暂存，这些数据中心位于：美国旧金山和纽约市，然后我们配置Cloudflare，从用户的角度确定哪个Kubernetes集群具有最低的延迟。因此，当用户转到marketplace.digitalocean.com网站，选择延迟最少的Kubernetes集群来交付Marketplace目录，从而提高性能。随着不健康的Kubernetes集群从Cloudflare负载平衡器中移除，而Marketplace流量继续从下一个性能最好的Kubernetes集群提供服务，此配置还提高了可用性。此配置如下所示图。那个GitOps工作流的好处是在每个区域以相同的方式配置和部署每个Kubernetes集群。我们的Kubernetes部署和服务配置保存在GitHub中，目的是通过Git管理我们的Kubernetes部署和操作。这给了我们很多好处，比如：安全升级：使用这种GitOps方法，我们可以在需要升级时重新部署集群。如果需要执行集群或服务升级，我们将启动一个新的登台集群，并通过集成测试验证操作。如果顺利的话，我们将以canary-deploy的方式启动一个新的集群，并运行另一个集成测试来确认预期的行为。一旦我们有了信心，我们将DNS映射移动到新的集群IP地址，并将新集群部署到所有其他集群区域。可重复环境：开发、登台和生产集群能够重复部署，以最少的工作量镜像生产，以测试新功能、学习，或者臭虫修复。回滚：如果我们在新部署中遇到问题，我们可以恢复提交并返回到可行的操作状态自动化：Git为启动自动化单元测试、集成和，以及部署中心真相和透明度的来源：全球五个地区的舞台和生产集群，以及众多的开发集群，核心真相始终是主分支。这也为其他团队提供了透明度，新的团队成员可以在入职时简单地检查源代码，而不会影响生产环境。什么我们的clustersourkubernetes集群运行各种开源软件包，其中：普罗米修斯（metrics）FluentD（日志记录）Fluent Bit（日志记录）Nginx（入口和OpenChannel Proxy）Apollo、GraphQL、Node（前端）cert manager和Let's Encrypt（证书管理）以支持我们在集群：Grafana和Runscope（监控）Docker Hub（图像存储库）Kustomize（模板化配置并将环境变量传递给部署）GitHub（代码托管）Kibana（日志聚合，查看，搜索）DigitalOcean Spaces for Marketplace assets（用于前端的图形）Shipit（从Git提交到准备和生产的自动化部署）Codefresh（对Git提交的自动化单元和集成测试）下一步要做的是从我们如何配置和操作DigitalOcean的各个部分来展开库伯内特斯基地环境。你可能是问：怎么办我们使用Kustomize传递环境变量？Cloudflare如何配置为跨多个DigitalOcean Kubernetes集群进行全局负载平衡？Codefresh如何实现快速准确的自动化集成测试？秘密是如何管理的？我们将在下一篇文章中讨论这些主题，我们将讨论这些问题以及问题关于：部署和GitOps工作流程计量和记录自动化单元和集成测试多区域和Cloudflare设置随着我们从部署中了解到，我们也在努力提炼我们的运营知识，以便DigitalOcean Kubernetes一键式监控堆栈中的监控基础设施。试试看，让我们知道你在干什么想想。还有请告诉我们您希望在下一篇博文中看到什么区域，或者在这里问我们一个问题。