10人将获赠CNCF士多$100礼券!
来参与2020年CNCF中国云原生调查
问卷链接(https://www.wjx.cn/jq/9714648...)
客座文章作者:Deng Hongchao,阿里巴巴软件工程师
介绍
Argo CD是为Kubernetes提供的GitOps持续交付工具。它是CNCF Argo项目的一部分,该项目是一组Kubernetes原生工具,用于在Kubernetes上运行和管理作业和应用程序。
KubeVela是一个基于Kubernetes和OAM(开放应用程序模型,Open Application Model)的开源应用程序引擎。KubeVela主要是为平台和运营团队设计的,以便在Kubernetes上轻松创建简单但面向开发人员的高度可扩展的抽象。对开发人员(也就是最终用户)隐藏了在Kubernetes上配置应用程序清单的很多复杂性,比如伸缩策略、部署策略和入口,但允许平台团队基于组织策略独立定制和控制这些配置。
在这篇博文中,我们将分享基于阿里云的用例,使用Argo CD和KubeVela构建以开发者为中心的持续应用交付流水线的经验。
以开发者为中心的GitOps体验
理想情况下,开发人员希望专注于编写应用程序并将其代码推送到git仓库上,而不必担心CI/CD流水线以及配置和运行应用程序时的其他操作问题。Kubernetes上一个非常流行的模式是将应用程序从git自动部署到生产环境中。这就是Argo CD的用武之地。它会持续监视git仓库的新提交,并自动将它们部署到生产环境中。Argo CD应用仓库中预定义的Kubernetes部署清单文件来创建或升级在Kubernetes上运行的应用程序。这种模式被称为GitOps,是在阿里巴巴的现代云原生堆栈中实现持续自动应用交付的关键。
虽然概念上很简单,但在将GitOps应用到更广泛的最终用户场景时,会出现几个重要的问题。第一个问题是,实际的生产应用程序是复杂的,需要开发人员理解如何配置许多不同类型的Kubernetes资源。第二个问题(与第一个问题相关)是,对于每个开发人员来说,学习如何正确配置和维护所有这些对象,同时遵守组织安全、遵从性和操作策略变得非常具有挑战性。即使是简单的错误配置也可能导致部署失败,甚至服务不可用。第三个问题是,当Kubernetes规范或组织策略发生变化时,必须更新所有应用程序清单以反映这些变化。对于一个可能拥有数千个应用程序和数百万行Kubernetes清单文件的YAML的组织来说,这是一项巨大的任务。这些问题产生了对应用程序抽象的强烈需求,该抽象将开发人员与不会直接影响其应用程序的平台和操作关注点隔离开来,并提供了一个锚来避免配置漂移。Kubernetes的核心抽象,通过有意的设计,并没有为抽象应用程序提供一个标准的机制。
考虑到这个目标,KubeVela被创建和设计为一个最小的、可扩展的应用程序引擎,供平台构建人员在Kubernetes上创建“类似PaaS”的体验。具体来说,KubeVela提供了简单而有效的抽象,将应用程序配置问题与平台和操作问题分离开来。下面是一个名为appfile的工件示例:
通过使用appfile并将其与Argo CD一起部署,开发人员只需要编写一个简单的应用配置,并将代码推送到git。然后,他们的应用程序将被自动部署,并开始在目标Kubernetes集群上处理实时流量。在幕后,平台和运营团队有能力用CUElang模板预先定义和/或修改这些抽象的行为,并确保它们满足组织的安全性、遵从性和其他运营需求。
在下面,我们将更详细地解释上述GitOps工作流是如何工作的。
KubeVela搭配Argo CD
先决条件
对于平台运营者来说,唯一的“技巧”是使KubeVela成为Argo CD的自定义插件,这样它就能“理解”appfile格式。
注册插件
Argo CD允许通过编辑argocd-cm ConfigMap集成额外的配置管理插件,如Kubevela。
将以下文件保存为argo-cm.yaml:
data:
configManagementPlugins: |
- name: vela
init:
command: ["sh", "-xc"]
args: ["vela traits"]
generate:
command: ["sh", "-xc"]
args: ["vela export"]然后执行以下命令更新argocd-cm ConfigMap:
kubectl -n argocd patch cm/argocd-cm -p "$(cat argo-cm.yaml)"配置argo-repo-server
Argo CD有一个名为argo-repo-server的组件,它从Git中提取部署清单文件并呈现最终输出。在这里,我们将使用vela cli解析appfile并将其呈现到Kubernetes资源中。
首先,使用所需的kubeconfig证书创建ConfigMap,以便与已经安装了KubeVela的目标Kubernetes集群进行通信:
apiVersion: v1
kind: ConfigMap
metadata:
name: vela-kubeconfig
namespace: argocd
data:
config: |
# fill your kubeconfig here当创建了上面的ConfigMap,更新argo-repo-server以保存vela cli和凭证。
将以下补丁文件保存为deploy.yaml:
spec:
template:
spec:
# 1. Define an emptyDir volume which will hold the custom binaries
volumes:
- name: custom-tools
emptyDir: {}
- name: vela-kubeconfig
configMap:
name: vela-kubeconfig
# 2. Use an init container to download/copy custom binaries
initContainers:
- name: download-tools
image: oamdev/argo-tool:v1
command: [sh, -c]
args:
- cp /app/vela /custom-tools/vela
volumeMounts:
- mountPath: /custom-tools
name: custom-tools
# 3. Volume mount the custom binary to the bin directory
containers:
- name: argocd-repo-server
env:
- name: KUBECONFIG
value: /home/argocd/.kube/config
volumeMounts:
- mountPath: /usr/local/bin/vela
name: custom-tools
subPath: vela
- mountPath: /home/argocd/.kube/
name: vela-kubeconfig然后执行以下命令更新argocd-repo-server部署:
kubectl -n argocd patch deploy/argocd-repo-server -p "$(cat deploy.yaml)"到目前为止,vela插件应该已经注册,argo-repo-server应该可以访问vela cli,将appfile呈现到Kubernetes资源中。
在Argo CD中使用KubeVela
现在,作为应用程序开发人员,你可以通过GitOps部署使用KubeVela指定的应用程序。通过argocd命令行创建应用时,要记住指定插件名:
argocd app create --config-management-plugin vela 让我们用Argo CD UI来演示一下。下面是一个包含appfile的仓库示例:
https://github.com/hongchaode...
配置Argo CD来监视Git推送的仓库,包括初始状态:
任何推到仓库现在将自动检测和部署:
就是这样!现在你可以创建/修改appfile,推送到git,Argo CD会自动将它们部署到你的Kubernetes集群,所有这些都是通过神奇的GitOps!
了解更多
所有上述设置和配置均可在此仓库中获得。KubeVela core和Argo CD目前正在阿里巴巴的web应用平台上生产应用,并已用于内部和公共云服务上的数万个应用程序。请尝试一下,让我们知道你的想法!
CNCF Slack #kubevela频道:
ArgoCD Slack频道:
CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。扫描二维码关注CNCF微信公众号。