企业架构师郑建林在深圳市技研智联科技有限公司的角色与贡献

公司概览

深圳市技研智联科技有限公司，作为佛山技研智联科技有限公司的子公司，由三技精密技术和研华科技共同组建。该公司专注于纺织行业的自动化控制系统软件、工业互联网应用平台与数字化转型服务，致力于为客户提供智能制造的整体解决方案。

企业规模与成就

至今，公司已发展成为一支超过百人的专业技术团队。自主研发的 ITEX 智慧纺织云平台，已成功连接逾70家工厂与2000多台设备，实现了跨系统与跨业务数据的整合，助力企业实现基于数据驱动的业务协同。

技术架构与云原生部署

公司早在云原生领域进行了积极探索，采用容器化部署与Kubernetes集群管理，借助Rancher进行集群运维。团队规模虽小，却能满足内部研发需求及客户安装部署运维。面对业务增长，公司决定升级基础平台服务，以提升整体设施稳定性和开发效率。

PaaS平台选型与实践

在综合考虑了OpenShift、Rancher及KubeSphere等开源PaaS容器管理平台后，KubeSphere以其出色的交互体验及模块化开发潜力脱颖而出。其强大的功能、稳定的网络插件Calico，以及与服务网格Istio的兼容性，使得KubeSphere成为理想选择。

集群构建与网络方案

基于腾讯云服务器搭建的Kubernetes集群采用Calico作为网络插件，提供全面且高效的网络管理功能。集群通过腾讯云VPC实现私有化网络，对外则采用负载均衡与APISIX流量网关，实现内外网的高效对接与访问。

存储方案与DevOps实践

成本考量下，腾讯云CBS云硬盘作为主要存储选项，通过NFS挂载至持久卷PV，供服务绑定使用。对于性能要求较高的场景，公司亦提供了其他高性能存储服务的选择。

持续集成与DevOps优化

在KubeSphere的助力下，公司的CI/CD流程实现了一站式管理，开发人员能更流畅地执行从代码构建到服务发布的全流程操作。Jenkins脚本编排的引入，不仅提升了复杂流程的编排能力，也对资源利用提出了更高要求。

日志与监控体系

采用轻量级的Loki系统组件收集与处理日志，并通过Grafana进行可视化展示。监控方面，Prometheus与Grafana协同工作，为系统维护与资源优化提供了关键依据。

账号权限管理与集成

KubeSphere的OAuth授权接口为应用账号与平台账号间的集成提供了便利，简化了权限管理流程，提升用户体验。尽管存在企业租户与角色未完全打通的问题，但KubeSphere的灵活性为未来整合提供了可能。

使用效果与未来展望

KubeSphere在账号管理、权限控制、服务发布部署、监控与资源管理等方面展现出显著的优势，同时也揭示了一些待优化环节。未来，公司计划进一步整合KubeSphere的核心组件，开发适应自身需求的插件，探索多环境集群管理，并逐步支持混合云场景，以更好地满足业务发展的需求。