ArgoCD + KubeVela:以开发者为中心的 GitOps
来源|阿里巴巴云原生公众号
作者 |
邓洪超,阿里云高级技术专家
Ed Lee,Argo 项目创始人
介绍
Argo CD 是为 Kubernetes 提供的 GitOps 持续交付工具。它是 CNCF Argo 项目的一部分,该项目是一组 Kubernetes 原生工具,用于在 Kubernetes 上运行和管理作业和应用程序。
KubeVela 是一个基于 Kubernetes 和 OAM(开放应用程序模型,Open Application Model)的开源应用程序引擎。KubeVela 主要是为平台和运营团队设计的,以便在 Kubernetes 上轻松创建简单但面向开发人员的高度可扩展的抽象。对开发人员(也就是最终用户)隐藏了在 Kubernetes 上配置应用程序清单的很多复杂性,比如伸缩策略、部署策略和入口,但允许平台团队基于组织策略独立定制和控制这些配置。
在这篇博文中,我们将分享基于阿里云的用例,使用 Argo CD 和 KubeVela 构建以开发者为中心的持续应用交付流水线的经验。
以开发者为中心的 GitOps 体验
理想情况下,开发人员希望专注于编写应用程序并将其代码推送到 git 仓库上,而不必担心 CI/CD 流水线以及配置和运行应用程序时的其他操作问题。Kubernetes 上一个非常流行的模式是将应用程序从 git 自动部署到生产环境中。这就是 Argo CD 的用武之地。它会持续监视 git 仓库的新提交,并自动将它们部署到生产环境中。Argo CD 应用仓库中预定义的 Kubernetes 部署清单文件来创建或升级在 Kubernetes 上运行的应用程序。这种模式被称为 GitOps,是在阿里巴巴的现代云原生堆栈中实现持续自动应用交付的关键。
虽然概念上很简单,但在将 GitOps 应用到更广泛的最终用户场景时,会出现几个重要的问题:
第一个问题是:实际的生产应用程序是复杂的,需要开发人员理解如何配置许多不同类型的 Kubernetes 资源。
第二个问题(与第一个问题相关)是:对于每个开发人员来说,学习如何正确配置和维护所有这些对象,同时遵守组织安全、遵从性和操作策略变得非常具有挑战性。即使是简单的错误配置也可能导致部署失败,甚至服务不可用。
第三个问题是:当 Kubernetes 规范或组织策略发生变化时,必须更新所有应用程序清单以反映这些变化。对于一个可能拥有数千个应用程序和数百万行 Kubernetes 清单文件的 YAML 的组织来说,这是一项巨大的任务。
这些问题产生了对应用程序抽象的强烈需求,该抽象将开发人员与不会直接影响其应用程序的平台和操作关注点隔离开来,并提供了一个锚来避免配置漂移。Kubernetes 的核心抽象,通过有意的设计,并没有为抽象应用程序提供一个标准的机制。
考虑到这个目标,KubeVela 被创建和设计为一个最小的、可扩展的应用程序引擎,供平台构建人员在 Kubernetes 上创建“类似 PaaS”的体验。具体来说,KubeVela 提供了简单而有效的抽象,将应用程序配置问题与平台和操作问题分离开来。下面是一个名为 appfile 的工件示例:
通过使用 appfile 并将其与 Argo CD 一起部署,开发人员只需要编写一个简单的应用配置,并将代码推送到 git。然后,他们的应用程序将被自动部署,并开始在目标 Kubernetes 集群上处理实时流量。在幕后,平台和运营团队有能力用 CUElang 模板预先定义和/或修改这些抽象的行为,并确保它们满足组织的安全性、遵从性和其他运营需求。
在下面,我们将更详细地解释上述 GitOps 工作流是如何工作的。
KubeVela 搭配 Argo CD
1. 先决条件
对于平台运营者来说,唯一的“技巧”是使 KubeVela 成为 Argo CD 的自定义插件,这样它就能“理解”appfile 格式。
2. 注册插件
Argo CD 允许通过编辑 argocd-cm ConfigMap 集成额外的配置管理插件,如 Kubevela。
将以下文件保存为 argo-cm.yaml:
data:configManagementPlugins: |- name: velainit:command: ["sh", "-xc"]args: ["vela traits"]generate:command: ["sh", "-xc"]args: ["vela export"]
然后执行以下命令更新argocd-cm ConfigMap:
kubectl -n argocd patch cm/argocd-cm -p "$(cat argo-cm.yaml)"
3. 配置 argo-repo-server
Argo CD 有一个名为 argo-repo-server 的组件,它从 Git 中提取部署清单文件并呈现最终输出。在这里,我们将使用 vela cli 解析 appfile 并将其呈现到 Kubernetes 资源中。
首先,使用所需的 kubeconfig 证书创建 ConfigMap,以便与已经安装了 KubeVela 的目标 Kubernetes 集群进行通信:
apiVersion: v1
kind: ConfigMap
metadata:name: vela-kubeconfignamespace: argocd
data:config: |# fill your kubeconfig here
当创建了上面的 ConfigMap,更新 argo-repo-server 以保存 vela cli 和凭证。
将以下补丁文件保存为 deploy.yaml:
spec:template:spec:# 1. Define an emptyDir volume which will hold the custom binariesvolumes:- name: custom-toolsemptyDir: {}- name: vela-kubeconfigconfigMap:name: vela-kubeconfig# 2. Use an init container to download/copy custom binariesinitContainers:- name: download-toolsimage: oamdev/argo-tool:v1command: [sh, -c]args:- cp /app/vela /custom-tools/velavolumeMounts:- mountPath: /custom-toolsname: custom-tools# 3. Volume mount the custom binary to the bin directorycontainers:- name: argocd-repo-serverenv:- name: KUBECONFIGvalue: /home/argocd/.kube/configvolumeMounts:- mountPath: /usr/local/bin/velaname: custom-toolssubPath: vela- mountPath: /home/argocd/.kube/name: vela-kubeconfig
然后执行以下命令更新 argocd-repo-server 部署:
kubectl -n argocd patch deploy/argocd-repo-server -p "$(cat deploy.yaml)"
到目前为止,vela 插件应该已经注册,argo-repo-server 应该可以访问 vela cli,将 appfile 呈现到 Kubernetes 资源中。
在 Argo CD 中使用 KubeVela
现在,作为应用程序开发人员,你可以通过 GitOps 部署使用 KubeVela 指定的应用程序。通过 argocd 命令行创建应用时,要记住指定插件名:
argocd app create <appName> --config-management-plugin vela
让我们用 Argo CD UI 来演示一下。这里是一个包含 appfile 的仓库示例。
配置 Argo CD 来监视 Git 推送的仓库,包括初始状态:
任何推到仓库现在将自动检测和部署:
就是这样!现在你可以创建/修改 appfile,推送到 git,Argo CD 会自动将它们部署到你的 Kubernetes 集群,所有这些都是通过神奇的 GitOps!
了解更多
所有上述设置和配置均可在此仓库中获得。KubeVela core 和 Argo CD 目前正在阿里巴巴的 web 应用平台上生产应用,并已用于内部和公共云服务上的数万个应用程序。请尝试一下,让我们知道你的想法!
CNCF Slack #kubevela 频道:
https://slack.cncf.io/ArgoCD Slack 频道:
https://argoproj.github.io/community/join-slackKubeVela 地址:
https://github.com/oam-dev/kubevela
如果你有任何疑问,欢迎钉钉搜索群号:23310022,和近 2000 名开发者互动交流!
ArgoCD + KubeVela:以开发者为中心的 GitOps相关推荐
- 微软75亿收购Github,微软以开发者为中心的初心不变
前天关于微软要收购 GitHub 的消息传出后,很多人都纷纷讨论,希望 GitHub 能够独立存在,不被任何大厂收购,可是 GitHub 也要生存啊.那又有人说:希望是 Google 来收购 GitH ...
- 围绕LEADS理念以开发者为中心,华为HDG伴你梦飞扬!(转载)
围绕LEADS理念以开发者为中心,华为HDG伴你梦飞扬! 武汉是我国重要的科研教育基地,普通高校和本科院校数仅次于北京.10月29日,清晨的武汉下着淅沥沥的小雨,为已入冬的城市平添了几分寒意,但是在光 ...
- 华清远见荣获“华为云精英服务商”资质,助推“华为开发者创新中心”项目落地高校
近日,华清远见成功通过华为官方认证,荣获"华为云精英服务商"资质,正式代理和服务"华为开发者创新中心"项目.华为技术赋能+华清远见教学实训产品研发+细致服务,全 ...
- 百度云开发者技术中心落户成都
4月12日,成都高新区与百度云签署合作协议,"成都百度云开发者技术中心"正式入驻成都高新区移动互联网创业大厦.技术中心将为西部地区的优秀开发者提供从免费办公场地.百度云平台服务到政 ...
- 开发者学习中心重磅首发
亲爱的开发者朋友们,由腾讯专家团以及业界头部IT培训机构倾力打造的开发者一站式学习平台上线啦!一行一行手敲代码,带你提升实际业务场景应用能力.更有独家结营证书&官方奖励等你来拿.学习传送门:腾 ...
- Ubuntu 开发者工具中心 Ubuntu Make
Ubuntu Make 前身是 Ubuntu Developer Tools Center.可在 Ubuntu 平台上快速安装各种语言的开发环境. ubuntu / ubuntu-make Watch ...
- KubeVela 1.4:让应用交付更安全、上手更简单、过程更透明
作者:孙健波,曾庆国 KubeVela 是一个现代化的软件交付控制平面,目标是让应用的部署和运维在如今的混合多云环境下更简单.敏捷.可靠.自 1.1 版本发布以来,KubeVela 架构上天然打通了企 ...
- 专访 KubeVela 核心团队:如何简化云原生复杂环境下的应用交付和管理
01 背景 Aliware 12 月 9 日,在 2021 年 KubeCon 云原生技术峰会上,CNCF 开源项目 KubeVela 宣布推出了 1.2 版本. KubeVela 是一个简单易用且高 ...
- KubeVela 正式开源:一个高可扩展的云原生应用平台与核心引擎
[来源:阿里巴巴云原生公众号] 美国西部时间 2020 年 11 月 18 日,在云原生技术"最高盛宴"的 KubeCon 北美峰会 2020 上,CNCF 应用交付领域小组(CN ...
最新文章
- SQL Server中读取XML文件的简单做法
- 虚拟机 Linux ubuntu16.04 对 windows 设置共享文件夹教程(samba)(ubuntu16.04换源【更换下载源】【更换源】【更新源】)(如果连不上需要开SSH服务)
- 200922阶段一C++关联容器map
- 如何做到注册不到三年Github标星47.1k+(几点经验)
- ad怎么修改栅格_江苏宋女士回农村100万盖洋房,6个闺蜜结伴养老,你怎么看?...
- NUC1100 Biorhythms【中国剩余定理】
- 网狐荣耀6701/6801 手机打包发布
- Linux自学之旅-安装篇(磁盘分区)
- tlo是什么意思_单片机计时器程序里TMOD、THO、TLO都是什么意思?需要编一个计时器来代替delay,让单片机保持状态3秒...
- python经济统计学论文_Python商务与经济统计学-1
- 测试计划和测试方案的本质区别
- 跟着团子学SAP PS:SAP PS模块常用报表介绍及增强建议
- 【牛客网-前端笔试题】——vue专项练习
- 乔布斯人物介绍PPT模板
- 高德打车宣布上线共享雨伞:或许是醉翁之意不在酒
- 智慧社区管理系统06(业主列表和功能实现)
- Python制作基础学生信息管理系统
- Word加粗的字体如何恢复正常粗细
- Tensorflow知识整理(二)——数据持久化
- Arduino Leonardo 模拟键盘
热门文章
- 160个Crackme026之六段式注册码详解
- 【Prometheus Pushgateway】 推送数据踩坑
- 【Python pandas】UserWarning: Could not import the lzma module. Your installed Python is incomplete
- 17、Java Swing Timer:计时器组件
- 14、Java Swing星座选择器界面的实现
- 1、user权限表详解
- Acwing第 29 场周赛【完结】
- unittest+discover批量处理自动化脚本
- MySQL中的分页查询
- Freemarker循环遍历