共计 3592 个字符,预计需要花费 9 分钟才能阅读完成。
起源 | 阿里巴巴云原生公众号
作者 |
邓洪超,阿里云高级技术专家
Ed Lee,Argo 我的项目创始人
介绍
Argo CD 是为 Kubernetes 提供的 GitOps 继续交付工具。它是 CNCF Argo 我的项目的一部分,该我的项目是一组 Kubernetes 原生工具,用于在 Kubernetes 上运行和治理作业和应用程序。
KubeVela 是一个基于 Kubernetes 和 OAM(凋谢应用程序模型,Open Application Model)的开源应用程序引擎。KubeVela 次要是为平台和经营团队设计的,以便在 Kubernetes 上轻松创立简略但面向开发人员的高度可扩大的形象。对开发人员(也就是最终用户)暗藏了在 Kubernetes 上配置利用程序清单的很多复杂性,比方伸缩策略、部署策略和入口,但容许平台团队基于组织策略独立定制和管制这些配置。
在这篇博文中,咱们将分享基于阿里云的用例,应用 Argo CD 和 KubeVela 构建以开发者为核心的继续利用交付流水线的教训。
以开发者为核心的 GitOps 体验
现实状况下,开发人员心愿专一于编写应用程序并将其代码推送到 git 仓库上,而不用放心 CI/CD 流水线以及配置和运行应用程序时的其余操作问题。Kubernetes 上一个十分风行的模式是将应用程序从 git 主动部署到生产环境中。这就是 Argo CD 的用武之地。它会继续监督 git 仓库的新提交,并主动将它们部署到生产环境中。Argo CD 利用仓库中预约义的 Kubernetes 部署清单文件来创立或降级在 Kubernetes 上运行的应用程序。这种模式被称为 GitOps,是在阿里巴巴的古代云原生堆栈中实现继续主动利用交付的要害。
尽管概念上很简略,但在将 GitOps 利用到更宽泛的最终用户场景时,会呈现几个重要的问题:
- 第一个问题是:理论的生产应用程序是简单的,须要开发人员了解如何配置许多不同类型的 Kubernetes 资源。
- 第二个问题(与第一个问题相干)是:对于每个开发人员来说,学习如何正确配置和保护所有这些对象,同时恪守组织平安、听从性和操作策略变得十分具备挑战性。即便是简略的谬误配置也可能导致部署失败,甚至服务不可用。
- 第三个问题是:当 Kubernetes 标准或组织策略发生变化时,必须更新所有利用程序清单以反映这些变动。对于一个可能领有数千个应用程序和数百万行 Kubernetes 清单文件的 YAML 的组织来说,这是一项微小的工作。
这些问题产生了对应用程序形象的强烈需要,该形象将开发人员与不会间接影响其应用程序的平台和操作关注点隔离开来,并提供了一个锚来防止配置漂移。Kubernetes 的外围形象,通过无意的设计,并没有为形象应用程序提供一个规范的机制。
思考到这个指标,KubeVela 被创立和设计为一个最小的、可扩大的应用程序引擎,供平台构建人员在 Kubernetes 上创立“相似 PaaS”的体验。具体来说,KubeVela 提供了简略而无效的形象,将应用程序配置问题与平台和操作问题拆散开来。上面是一个名为 appfile 的工件示例:
通过应用 appfile 并将其与 Argo CD 一起部署,开发人员只须要编写一个简略的利用配置,并将代码推送到 git。而后,他们的应用程序将被主动部署,并开始在指标 Kubernetes 集群上解决实时流量。在幕后,平台和经营团队有能力用 CUElang 模板事后定义和 / 或批改这些形象的行为,并确保它们满足组织的安全性、听从性和其余经营需要。
在上面,咱们将更具体地解释上述 GitOps 工作流是如何工作的。
KubeVela 搭配 Argo CD
1. 先决条件
对于平台运营者来说,惟一的“技巧”是使 KubeVela 成为 Argo CD 的自定义插件,这样它就能“了解”appfile 格局。
2. 注册插件
Argo CD 容许通过编辑 argocd-cm ConfigMap 集成额定的配置管理插件,如 Kubevela。
将以下文件保留为 argo-cm.yaml:
data:
configManagementPlugins: |
- name: vela
init:
command: ["sh", "-xc"]
args: ["vela traits"]
generate:
command: ["sh", "-xc"]
args: ["vela export"]
而后执行以下命令更新 argocd-cm ConfigMap:
kubectl -n argocd patch cm/argocd-cm -p "$(cat argo-cm.yaml)"
3. 配置 argo-repo-server
Argo CD 有一个名为 argo-repo-server 的组件,它从 Git 中提取部署清单文件并出现最终输入。在这里,咱们将应用 vela cli 解析 appfile 并将其出现到 Kubernetes 资源中。
首先,应用所需的 kubeconfig 证书创立 ConfigMap,以便与曾经装置了 KubeVela 的指标 Kubernetes 集群进行通信:
apiVersion: v1
kind: ConfigMap
metadata:
name: vela-kubeconfig
namespace: argocd
data:
config: |
# fill your kubeconfig here
当创立了下面的 ConfigMap,更新 argo-repo-server 以保留 vela cli 和凭证。
将以下补丁文件保留为 deploy.yaml:
spec:
template:
spec:
# 1. Define an emptyDir volume which will hold the custom binaries
volumes:
- name: custom-tools
emptyDir: {}
- name: vela-kubeconfig
configMap:
name: vela-kubeconfig
# 2. Use an init container to download/copy custom binaries
initContainers:
- name: download-tools
image: oamdev/argo-tool:v1
command: [sh, -c]
args:
- cp /app/vela /custom-tools/vela
volumeMounts:
- mountPath: /custom-tools
name: custom-tools
# 3. Volume mount the custom binary to the bin directory
containers:
- name: argocd-repo-server
env:
- name: KUBECONFIG
value: /home/argocd/.kube/config
volumeMounts:
- mountPath: /usr/local/bin/vela
name: custom-tools
subPath: vela
- mountPath: /home/argocd/.kube/
name: vela-kubeconfig
而后执行以下命令更新 argocd-repo-server 部署:
kubectl -n argocd patch deploy/argocd-repo-server -p "$(cat deploy.yaml)"
到目前为止,vela 插件应该曾经注册,argo-repo-server 应该能够拜访 vela cli,将 appfile 出现到 Kubernetes 资源中。
在 Argo CD 中应用 KubeVela
当初,作为应用程序开发人员,你能够通过 GitOps 部署应用 KubeVela 指定的应用程序。通过 argocd 命令行创立利用时,要记住指定插件名:
argocd app create <appName> --config-management-plugin vela
让咱们用 Argo CD UI 来演示一下。这里是一个蕴含 appfile 的仓库示例。
配置 Argo CD 来监督 Git 推送的仓库,包含初始状态:
任何推到仓库当初将自动检测和部署:
就是这样!当初你能够创立 / 批改 appfile,推送到 git,Argo CD 会主动将它们部署到你的 Kubernetes 集群,所有这些都是通过神奇的 GitOps!
理解更多
所有上述设置和配置均可在此仓库中取得。KubeVela core 和 Argo CD 目前正在阿里巴巴的 web 利用平台上生产利用,并已用于外部和公共云服务上的数万个应用程序。请尝试一下,让咱们晓得你的想法!
- CNCF Slack #kubevela 频道:
https://slack.cncf.io/
- ArgoCD Slack 频道:
https://argoproj.github.io/community/join-slack
- KubeVela 地址:
https://github.com/oam-dev/kubevela
如果你有任何疑难,欢送钉钉搜寻群号:23310022,和近 2000 名开发者互动交换!