公司簡介

作為國內首款彈唱App，唱鴨在產品創新的不斷探索為音樂行業帶來了全新的用戶價值，包括彈唱、音效鍵盤等功能，讓它在過去一年中迅速成為了擁有千萬級別用戶量的音樂產品。唱鴨的MAU較去年同期增長了11倍，其中“95後”佔比超過90%。

業務痛點

天下武功惟快不破，作為玩音樂的先行者，唱鴨從首發彈唱功能、多軌道和絃，以及最新上線的“音效鍵盤”，都是在不斷滿足年輕人“玩音樂”的訴求。業務背後對app的需求，則是必須敏捷快速可以隨時迭代，跟上強勁的業務創新迭代。業務本身也基於微服務架構，服務的日發佈頻率超過十次，需要 DevOps 全自動化流程提高研發迭代效率。
客戶業務採用大規模容器化部署，除了業務快速迭代，也由於容器化存在高動態及高密度部署、不可信三方及開源軟件的引入。需要將安全保障內置在 DevOps 的流水線中，從端到端提升業務的安全合規性，實現 DevSecOps 的安全、高效交付流程。

解決方案

方案架構圖：

方案細節：

應用與算法上雲構建的鏡像託管

（1）業務開發將算法代碼提交都 GitLab 代碼託管平臺。

（2）ACR EE 收到 GitLab 代碼變更的 webhook 通知後，自動將代碼構建成容器鏡像並加密託管於實例中。

（3）ACR EE 上創建了雲原生應用交付鏈的 DevSecOps 流程。交付鏈將保障容器鏡像自動安全掃描，如果發現高危漏洞則基於安全策略阻斷後續的交付部署。如果通過安全掃描流程，則自動將鏡像加簽並觸發後續不同環境的鏡像部署。

（4）EAS 集群收到通知後自動從 ACR EE 實例中獲取最新的鏡像版本，最終通過阿里雲 PAI-EAS 提供服務。

上雲價值

唱鴨人數大概50+，其中開發30+。雖然人數不多，但是團隊充滿創新力，整體架構選型基於微服務架構，緊跟技術前沿趨勢，選用容器落地 DevSecOps，安全並高效地交付部署，提高了業務的敏捷迭代、降低了人工介入的成本。
容器鏡像服務企業版 ACR EE 不僅具備高效的鏡像分發能力，而且也提供了安全的雲原生應用交付鏈能力，唱鴨可以從容不迫地完成每天 10+ 次的容器化部署，DevSecOps 的體感非常順滑。

選用的產品

• 容器服務 ACK
  容器服務 Kubernetes 版（簡稱 ACK）提供高性能可伸縮的容器應用管理能力，支持企業級容器化應用的全生命週期管理。整合阿里雲虛擬化、存儲、網絡和安全能力，打造雲端最佳容器化應用運行環境。更多關於容器服務ACK的介紹，參見容器服務ACK產品詳情頁。
• 容器鏡像服務ACR EE
  提供安全的鏡像託管能力，穩定的國內外鏡像構建服務，便捷的鏡像授權功能，方便用戶進行鏡像全生命週期管理。更多關於容器鏡像服務企業版的介紹，參見容器服務ACR EE產品詳情頁。

雲棲號案例庫：【點擊查看更多上雲案例】

不知道怎麼上雲？看雲棲號案例庫，瞭解不同行業不同發展階段的上雲方案，助力你上雲決策！