ArgoCD + KubeVela:以开发者为中心的 GitOps
来源|阿里巴巴云原生公众号
做者 |
邓洪超,阿里云高级技术专家
Ed Lee,Argo 项目创始人git
介绍
Argo CD 是为 Kubernetes 提供的 GitOps 持续交付工具。它是 CNCF Argo 项目的一部分,该项目是一组 Kubernetes 原生工具,用于在 Kubernetes 上运行和管理做业和应用程序。github
KubeVela 是一个基于 Kubernetes 和 OAM(开放应用程序模型,Open Application Model)的开源应用程序引擎。KubeVela 主要是为平台和运营团队设计的,以便在 Kubernetes 上轻松建立简单但面向开发人员的高度可扩展的抽象。对开发人员(也就是最终用户)隐藏了在 Kubernetes 上配置应用程序清单的不少复杂性,好比伸缩策略、部署策略和入口,但容许平台团队基于组织策略独立定制和控制这些配置。web
在这篇博文中,咱们将分享基于阿里云的用例,使用 Argo CD 和 KubeVela 构建以开发者为中心的持续应用交付流水线的经验。api
以开发者为中心的 GitOps 体验
理想状况下,开发人员但愿专一于编写应用程序并将其代码推送到 git 仓库上,而没必要担忧 CI/CD 流水线以及配置和运行应用程序时的其余操做问题。Kubernetes 上一个很是流行的模式是将应用程序从 git 自动部署到生产环境中。这就是 Argo CD 的用武之地。它会持续监视 git 仓库的新提交,并自动将它们部署到生产环境中。Argo CD 应用仓库中预约义的 Kubernetes 部署清单文件来建立或升级在 Kubernetes 上运行的应用程序。这种模式被称为 GitOps,是在阿里巴巴的现代云原生堆栈中实现持续自动应用交付的关键。安全
虽然概念上很简单,但在将 GitOps 应用到更普遍的最终用户场景时,会出现几个重要的问题:app
-
第一个问题是:实际的生产应用程序是复杂的,须要开发人员理解如何配置许多不一样类型的 Kubernetes 资源。ide
-
第二个问题(与第一个问题相关)是:对于每一个开发人员来讲,学习如何正确配置和维护全部这些对象,同时遵照组织安全、听从性和操做策略变得很是具备挑战性。即便是简单的错误配置也可能致使部署失败,甚至服务不可用。工具
- 第三个问题是:当 Kubernetes 规范或组织策略发生变化时,必须更新全部应用程序清单以反映这些变化。对于一个可能拥有数千个应用程序和数百万行 Kubernetes 清单文件的 YAML 的组织来讲,这是一项巨大的任务。
这些问题产生了对应用程序抽象的强烈需求,该抽象将开发人员与不会直接影响其应用程序的平台和操做关注点隔离开来,并提供了一个锚来避免配置漂移。Kubernetes 的核心抽象,经过有意的设计,并无为抽象应用程序提供一个标准的机制。学习
考虑到这个目标,KubeVela 被建立和设计为一个最小的、可扩展的应用程序引擎,供平台构建人员在 Kubernetes 上建立“相似 PaaS”的体验。具体来讲,KubeVela 提供了简单而有效的抽象,将应用程序配置问题与平台和操做问题分离开来。下面是一个名为 appfile 的工件示例:阿里云
经过使用 appfile 并将其与 Argo CD 一块儿部署,开发人员只须要编写一个简单的应用配置,并将代码推送到 git。而后,他们的应用程序将被自动部署,并开始在目标 Kubernetes 集群上处理实时流量。在幕后,平台和运营团队有能力用 CUElang 模板预先定义和/或修改这些抽象的行为,并确保它们知足组织的安全性、听从性和其余运营需求。
在下面,咱们将更详细地解释上述 GitOps 工做流是如何工做的。
KubeVela 搭配 Argo CD
1. 先决条件
对于平台运营者来讲,惟一的“技巧”是使 KubeVela 成为 Argo CD 的自定义插件,这样它就能“理解”appfile 格式。
2. 注册插件
Argo CD 容许经过编辑 argocd-cm ConfigMap 集成额外的配置管理插件,如 Kubevela。
将如下文件保存为 argo-cm.yaml:
data:
configManagementPlugins: |
- name: vela
init:
command: ["sh", "-xc"]
args: ["vela traits"]
generate:
command: ["sh", "-xc"]
args: ["vela export"]
而后执行如下命令更新argocd-cm ConfigMap:
kubectl -n argocd patch cm/argocd-cm -p "$(cat argo-cm.yaml)"
3. 配置 argo-repo-server
Argo CD 有一个名为 argo-repo-server 的组件,它从 Git 中提取部署清单文件并呈现最终输出。在这里,咱们将使用 vela cli 解析 appfile 并将其呈现到 Kubernetes 资源中。
首先,使用所需的 kubeconfig 证书建立 ConfigMap,以便与已经安装了 KubeVela 的目标 Kubernetes 集群进行通讯:
apiVersion: v1
kind: ConfigMap
metadata:
name: vela-kubeconfig
namespace: argocd
data:
config: |
# fill your kubeconfig here
当建立了上面的 ConfigMap,更新 argo-repo-server 以保存 vela cli 和凭证。
将如下补丁文件保存为 deploy.yaml:
spec:
template:
spec:
# 1. Define an emptyDir volume which will hold the custom binaries
volumes:
- name: custom-tools
emptyDir: {}
- name: vela-kubeconfig
configMap:
name: vela-kubeconfig
# 2. Use an init container to download/copy custom binaries
initContainers:
- name: download-tools
image: oamdev/argo-tool:v1
command: [sh, -c]
args:
- cp /app/vela /custom-tools/vela
volumeMounts:
- mountPath: /custom-tools
name: custom-tools
# 3. Volume mount the custom binary to the bin directory
containers:
- name: argocd-repo-server
env:
- name: KUBECONFIG
value: /home/argocd/.kube/config
volumeMounts:
- mountPath: /usr/local/bin/vela
name: custom-tools
subPath: vela
- mountPath: /home/argocd/.kube/
name: vela-kubeconfig
而后执行如下命令更新 argocd-repo-server 部署:
kubectl -n argocd patch deploy/argocd-repo-server -p "$(cat deploy.yaml)"
到目前为止,vela 插件应该已经注册,argo-repo-server 应该能够访问 vela cli,将 appfile 呈现到 Kubernetes 资源中。
在 Argo CD 中使用 KubeVela
如今,做为应用程序开发人员,你能够经过 GitOps 部署使用 KubeVela 指定的应用程序。经过 argocd 命令行建立应用时,要记住指定插件名:
argocd app create <appName> --config-management-plugin vela
让咱们用 Argo CD UI 来演示一下。这里是一个包含 appfile 的仓库示例。
配置 Argo CD 来监视 Git 推送的仓库,包括初始状态:
任何推到仓库如今将自动检测和部署:
就是这样!如今你能够建立/修改 appfile,推送到 git,Argo CD 会自动将它们部署到你的 Kubernetes 集群,全部这些都是经过神奇的 GitOps!
了解更多
全部上述设置和配置都可在此仓库中得到。KubeVela core 和 Argo CD 目前正在阿里巴巴的 web 应用平台上生产应用,并已用于内部和公共云服务上的数万个应用程序。请尝试一下,让咱们知道你的想法!
-
CNCF Slack #kubevela 频道:
https://slack.cncf.io/ -
ArgoCD Slack 频道:
https://argoproj.github.io/community/join-slack - KubeVela 地址:
https://github.com/oam-dev/kubevela
- 1. FluxCD、ArgoCD或Jenkins X,哪个才是适合你的GitOps工具?
- 2. GitOps之Argo CD实践
- 3. Rust 核心开发者眼中的 Go
- 4. 华为开发者联盟 -- 测试中心
- 5. 今日成为Mozilla开发者中心一员
- 6. 前端开发者心得
- 7. App发布AppStore【苹果开发者中心须要作的事】
- 8. IOS开发-苹果开发者中心 提示 edit phone number
- 9. 开发者生态与双引擎:华为的雄心壮志!
- 10. 围绕LEADS理念以开发者为中心,华为HDG伴你梦飞扬!(转载)
- 更多相关文章...
- • Hibernate的核心接口 - Hibernate教程
- • MyBatis的核心组件 - MyBatis教程
- • PHP开发工具
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式