公司纽约时报 地点纽约,N.Y. 行业新闻媒体

挑战

当公司在几年前决定搬出其数据中心时,它在公共云上的第一个部署较小,在虚拟机上管理的关键应用程序较少。“我们开始建立越来越多的工具,并且在某些时候,我们意识到我们通过将亚马逊视为另一个数据中心来做荡妇,”纽约时报的工程董事Engineerse Engineerse Engineerse Geep Capedia Degance。Kapadia被嘲笑,引领一个送货工程团队,“云提供商为我们提供的抽象设计”。

解决方案

团队决定使用谷歌云平台及其Kubernetes-As-a-service提供,GKE.

影响

交货速度增加。一些遗留的基于VM的部署需要45分钟;与Kubernetes一起,“只是几秒钟到几分钟”,工程经理Brian Balser说。添加LI:“用于在每周时间表中部署的团队或者必须与基础架构团队协调的时间表现在独立部署他们的更新,并且可以在必要时每天进行。”采用云本机计算基础技术允许更统一的工程人员部署方法,以及公司的可流程。

纽约时报是一家数字化先驱:它在谷歌甚至存在之前,它是一个数字化先驱的报纸,纽约时报是数字先锋:它的第一个网站于1996年推出。几年前决定搬出其私人数据中心的私人数据中心 - 包括位于曼哈顿的金融房地产。它最近通过云本地人进入未来。

首先,基础架构团队“管理亚马逊云中的虚拟机,它们在我们的数据中心和较少的关键期间部署了更多关键的应用程序AWS.作为一个实验,“纽约时报的工程官员深处哈帕迪亚说。”我们开始建立越来越多的工具,在某些时候,我们意识到我们通过将亚马逊视为另一个数据中心来做荡妇。“

为了充分利用云,Kapadia被删除,引领一个新的交付工程团队,将“设计云提供商为我们提供的抽象设计”。2016年中期,他们开始看着谷歌云平台及其Kubernetes-As-a-service提供,GKE.

当时,Tyone Tony Li,一个网站可靠性工程师,“我们有一些内部工具,试图做Kubernetes为容器做的事情,而是为了VM。我们问为什么我们自己建造和维护这些工具?”

2017年初,第一个生产应用程序 - NYTimes.com移动主页 - 开始在Kubernetes上运行,仅为1%的流量。今天,近100%的NYTimes.com网站的最终用户面临的应用程序在GCP上运行,kubernetes的大多数。

该团队发现,交货速度立即受到影响。“部署Docker图像与旋转VMS更快,”Engineering Manager Brian Balser说。一些遗留的基于VM的部署需要45分钟;用血腥的人,那个时候“只是几秒钟到几分钟。”

该计划是尽可能多地获得,而不仅仅是网站,在Kubernetes上运行,超出了它,转向无服务部署。例如,建立了纽约时报填字游戏应用程序谷歌应用引擎,这是公司无服务器实验的主要平台。“最困难的部分是让工程师在他们所做的一点时间里,”Nick Rockwell最近告诉CTO顾问。“我们的经验非常非常好。我们已经投入了大量的工作进入在集装箱服务上部署应用程序,我真的很兴奋地尝试部署应用程序引擎Flex和AWS FARGATE.并看看那种感觉如何,因为这是一个伟大的迁移路径。“

当然,移动到云本地人的一些例外情况。“我们也有印刷出版业务,”Kapadia说。“很多这绝对不会沿着云原生路径脱落,因为他们正在使用打印物理纸的供应商软件甚至特殊机械。但是,即使这些团队也在寻找应用引擎和Kubernetes等事情。”

Kapadia承认一些工程师有一个陡峭的学习曲线,但是“我认为一旦你克服了最初的驼峰,事情会变得更加容易,其实更快。”

在纽约时报,他们做到了。随着团队开始互相分享自己的最佳实践,“我们不再是弄清楚某些东西的瓶颈,”卡帕迪亚说。“大多数基础设施和系统由集中函数管理。我们已经出现了吹嘘,部分原因是谷歌和亚马逊有允许我们这样做的工具。我们为他们的Google云平台项目提供了完整所有权的团队,给他们一组明智的违约或标准。我们让他们知道,'如果这适合你,很棒!如果没有,请与我们谈谈,我们会弄清楚如何为您制作它。“

结果,“这真的允许球队以比他们能够更快速的速度来移动,”卡帕迪亚说。添加LI:“使用GKE意味着每个团队都可以获得自己的计算群集,从而减少他们必须关心的各个实例的数量,因为开发人员可以整体对待群集。因为从请求资源中删除了基于票证的工作流程和连接,开发人员可以致电API来获取他们想要的东西。用于在每周时间表中部署或必须与基础架构团队协调计划的团队现在独立地部署他们的更新,并且可以在必要时进行。“

采用Kubernetes的另一个好处:允许更统一的工程人员部署方法。“之前,许多团队正在建立自己的部署工具,”巴尔斯说。使用Kubernetes以及其他CNCF项目纽约时报使用,包括Fluentd为其所有AWS服务器,GRPC收集日志出版管道,Prometheus和Envoy-“我们可以从这些技术的进步中受益,而不是试图赶上。”

这些开源技术使公司更具便携性。“CNCF使我们能够遵循行业标准,”Kapadia说。“它允许我们思考我们是否希望远离我们目前的服务提供商。我们的大多数应用程序都连接到Fluentd。如果我们希望将我们的日志提供商从提供商A切换到提供者B我们可以做到这一点。我们今天在GCP中运行Kubernetes,但如果我们想在亚马逊或天使中运行它,我们也可能会调查这一点。“

李称云本机计算基金会的项目“一个我们都可以看看和关注的北极星。”由该明星领导,该团队正在展望40岁左右的一半左右的40左右的一半,以提取更多价值的技术。“现在,每个团队都在运行一个小的kubernetes集群,但如果我们都可以生活在更大的生态系统中,这将是很好的,”卡帕迪亚说。“那么我们可以利用像服务网格代理这样的东西的力量,实际上可以在微服务或服务到服务的管理中进行大量的仪器。这些是我们想要尝试的新事物。”