10人将获赠CNCF士多$100礼券!
来参加2020年CNCF中国云原生考察
问卷链接(https://www.wjx.cn/jq/9714648...)
客座文章作者:Deng Hongchao,阿里巴巴软件工程师
介绍
Argo CD是为Kubernetes提供的GitOps继续交付工具。它是CNCF Argo我的项目的一部分,该我的项目是一组Kubernetes原生工具,用于在Kubernetes上运行和治理作业和应用程序。
KubeVela是一个基于Kubernetes和OAM(凋谢应用程序模型,Open Application Model)的开源应用程序引擎。KubeVela次要是为平台和经营团队设计的,以便在Kubernetes上轻松创立简略但面向开发人员的高度可扩大的形象。对开发人员(也就是最终用户)暗藏了在Kubernetes上配置利用程序清单的很多复杂性,比方伸缩策略、部署策略和入口,但容许平台团队基于组织策略独立定制和管制这些配置。
在这篇博文中,咱们将分享基于阿里云的用例,应用Argo CD和KubeVela构建以开发者为核心的继续利用交付流水线的教训。
以开发者为核心的GitOps体验
现实状况下,开发人员心愿专一于编写应用程序并将其代码推送到git仓库上,而不用放心CI/CD流水线以及配置和运行应用程序时的其余操作问题。Kubernetes上一个十分风行的模式是将应用程序从git主动部署到生产环境中。这就是Argo CD的用武之地。它会继续监督git仓库的新提交,并主动将它们部署到生产环境中。Argo CD利用仓库中预约义的Kubernetes部署清单文件来创立或降级在Kubernetes上运行的应用程序。这种模式被称为GitOps,是在阿里巴巴的古代云原生堆栈中实现继续主动利用交付的要害。
尽管概念上很简略,但在将GitOps利用到更宽泛的最终用户场景时,会呈现几个重要的问题。第一个问题是,理论的生产应用程序是简单的,须要开发人员了解如何配置许多不同类型的Kubernetes资源。第二个问题(与第一个问题相干)是,对于每个开发人员来说,学习如何正确配置和保护所有这些对象,同时恪守组织平安、听从性和操作策略变得十分具备挑战性。即便是简略的谬误配置也可能导致部署失败,甚至服务不可用。第三个问题是,当Kubernetes标准或组织策略发生变化时,必须更新所有利用程序清单以反映这些变动。对于一个可能领有数千个应用程序和数百万行Kubernetes清单文件的YAML的组织来说,这是一项微小的工作。这些问题产生了对应用程序形象的强烈需要,该形象将开发人员与不会间接影响其应用程序的平台和操作关注点隔离开来,并提供了一个锚来防止配置漂移。Kubernetes的外围形象,通过无意的设计,并没有为形象应用程序提供一个规范的机制。
思考到这个指标,KubeVela被创立和设计为一个最小的、可扩大的应用程序引擎,供平台构建人员在Kubernetes上创立“相似PaaS”的体验。具体来说,KubeVela提供了简略而无效的形象,将应用程序配置问题与平台和操作问题拆散开来。上面是一个名为appfile的工件示例:
通过应用appfile并将其与Argo CD一起部署,开发人员只须要编写一个简略的利用配置,并将代码推送到git。而后,他们的应用程序将被主动部署,并开始在指标Kubernetes集群上解决实时流量。在幕后,平台和经营团队有能力用CUElang模板事后定义和/或批改这些形象的行为,并确保它们满足组织的安全性、听从性和其余经营需要。
在上面,咱们将更具体地解释上述GitOps工作流是如何工作的。
KubeVela搭配Argo CD
先决条件
对于平台运营者来说,惟一的“技巧”是使KubeVela成为Argo CD的自定义插件,这样它就能“了解”appfile格局。
注册插件
Argo CD容许通过编辑argocd-cm ConfigMap集成额定的配置管理插件,如Kubevela。
将以下文件保留为argo-cm.yaml:
data: configManagementPlugins: | - name: vela init: command: ["sh", "-xc"] args: ["vela traits"] generate: command: ["sh", "-xc"] args: ["vela export"]而后执行以下命令更新argocd-cm ConfigMap:
kubectl -n argocd patch cm/argocd-cm -p "$(cat argo-cm.yaml)"配置argo-repo-server
Argo CD有一个名为argo-repo-server的组件,它从Git中提取部署清单文件并出现最终输入。在这里,咱们将应用vela cli解析appfile并将其出现到Kubernetes资源中。
首先,应用所需的kubeconfig证书创立ConfigMap,以便与曾经装置了KubeVela的指标Kubernetes集群进行通信:
apiVersion: v1kind: ConfigMapmetadata: name: vela-kubeconfig namespace: argocddata: config: | # fill your kubeconfig here当创立了下面的ConfigMap,更新argo-repo-server以保留vela cli和凭证。
将以下补丁文件保留为deploy.yaml:
spec: template: spec: # 1. Define an emptyDir volume which will hold the custom binaries volumes: - name: custom-tools emptyDir: {} - name: vela-kubeconfig configMap: name: vela-kubeconfig # 2. Use an init container to download/copy custom binaries initContainers: - name: download-tools image: oamdev/argo-tool:v1 command: [sh, -c] args: - cp /app/vela /custom-tools/vela volumeMounts: - mountPath: /custom-tools name: custom-tools # 3. Volume mount the custom binary to the bin directory containers: - name: argocd-repo-server env: - name: KUBECONFIG value: /home/argocd/.kube/config volumeMounts: - mountPath: /usr/local/bin/vela name: custom-tools subPath: vela - mountPath: /home/argocd/.kube/ name: vela-kubeconfig而后执行以下命令更新argocd-repo-server部署:
kubectl -n argocd patch deploy/argocd-repo-server -p "$(cat deploy.yaml)"到目前为止,vela插件应该曾经注册,argo-repo-server应该能够拜访vela cli,将appfile出现到Kubernetes资源中。
在Argo CD中应用KubeVela
当初,作为应用程序开发人员,你能够通过GitOps部署应用KubeVela指定的应用程序。通过argocd命令行创立利用时,要记住指定插件名:
argocd app create <appName> --config-management-plugin vela让咱们用Argo CD UI来演示一下。上面是一个蕴含appfile的仓库示例:
https://github.com/hongchaode...
配置Argo CD来监督Git推送的仓库,包含初始状态:
任何推到仓库当初将自动检测和部署:
就是这样!当初你能够创立/批改appfile,推送到git,Argo CD会主动将它们部署到你的Kubernetes集群,所有这些都是通过神奇的GitOps!
理解更多
所有上述设置和配置均可在此仓库中取得。KubeVela core和Argo CD目前正在阿里巴巴的web利用平台上生产利用,并已用于外部和公共云服务上的数万个应用程序。请尝试一下,让咱们晓得你的想法!
CNCF Slack #kubevela频道:
- https://slack.cncf.io/
ArgoCD Slack频道:
- https://argoproj.github.io/co...
点击浏览网站原文。
CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培养和保护一个厂商中立的开源生态系统,来推广云原生技术。咱们通过将最前沿的模式民主化,让这些翻新为公众所用。扫描二维码关注CNCF微信公众号。