简介: 据信通院《中国 DevOps 现状调查报告(2020年)》显示,63% 的企业已经实践落地 DevOps,采用持续交付流水线打通开发、测试、部署和运维多个环节。但是依然有 20% 的企业反馈实践 DevOps 复杂,自建 Jenkins 需要自部署及插件运维,而 SaaS 化 CI/CD 工具又配置繁琐,希望有更轻量便捷的工具加速其转型落地。
作者 | 瑶靖
来源 | 阿里巴巴云原生公众号
据信通院《中国 DevOps 现状调查报告(2020年)》显示,63% 的企业已经实践落地 DevOps,采用持续交付流水线打通开发、测试、部署和运维多个环节。但是依然有 20% 的企业反馈实践 DevOps 复杂,自建 Jenkins 需要自部署及插件运维,而 SaaS 化 CI/CD 工具又配置繁琐,希望有更轻量便捷的工具加速其转型落地。
目前,阿里云与 GitHub 联合发布了快速部署至阿里云 ACK 的 GitHub Action Workflow。无需再自建部署维护 CI/CD 工具,基于开箱即用的 GitHub Action 及阿里云部署模板,即可实现 GitHub 代码变更后,自动应用打包构建上传阿里云容器镜像服务 ACR、快速部署至阿里云容器服务 ACK 的流程。本文将从 GitHub Action、阿里云容器服务及实践 Demo 来为您详细介绍。
图 1 - GitHub Action 支持阿里云部署模板
图 2 - GitHub Action 首页
GitHub Action 是 GitHub 2018 年 10 月推出的内置持续集成工具,简化自动化构建、测试、部署的流程。GitHub Action 通过将持续集成的原子操作封装成 Actions,再基于 Workflow 流程定义,将多个 Action 组装成可复用的模板,实现 GitHub 事件更新后自动触发执行 Action 流程。
GitHub Action 有以下特点:
GitHub Action 的核心概念分为以下四个部分:
以下是一个简单的 GitHub Action Workflow 示例,定义了由两个 Step 组成的 Job。其中,第一个 Step 复用了社区的 actions/checkout@v2 模板,执行当前代码库的检出,第二个 Step 则直接执行了 Bash 命令。
name: Greeting
on: push
jobs:
my-job:
name: My Job
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v2
- name: Greeting
run: |
echo 'Welcome to Alibaba Cloud!'
GitHub 与阿里云联合发布的 GitHub Action Worflow,定义了多个 Step,支持快速构建及部署至阿里云容器服务 ACK。具体 Workflow 的定义,可参考链接:http://t.tb.cn/60eKsjLUTOKijV4NjGizeq。
如果说 GitHub Action 是实践 DevOps 的瑞士军刀,那么阿里云容器服务就是落地云原生 DevOps 的最佳界面,功能丰富又便捷易用。阿里云容器服务 ACK(Alibaba Cloud Container Service for Kubernetes)是全球首批通过 Kubernetes 一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级 Kubernetes 容器化应用的生命周期管理。ACK 在阿里集团内作为核心的容器化基础设施,有丰富的应用场景和经验积累,包括电商、实时音视频、数据库、消息中间件、人工智能等场景,支撑广泛的内外部客户的 双11 活动。同时,容器服务将阿里内部各种大规模场景的经验和能力融入产品,向公有云客户开放,提升了更加丰富的功能和更加突出的稳定性,容器服务连续多年保持国内容器市场份额第一。
图 3 - 阿里云容器服务产品家族
在应用管理领域,针对阿里的大规模实践和企业的丰富生产实践,阿里云进一步增强了可靠性、安全性,并且提供可赔付的 SLA 的 Kubernetes 集群 - ACK Pro 版。ACK Pro 版集群是在原 ACK 托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如 Master 节点托管、Master 节点高可用等。同时,相比原托管版进一步提升了集群的可靠性、安全性和调度性能,并且支持赔付标准的 SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。
在应用制品管理领域,面向安全及性能需求高的企业客户,阿里云推出容器镜像服务企业版 ACR EE,提供公共云首个独享实例的企业级服务。ACR EE 除了支持多架构容器镜像,还支持多版本 Helm Chart、Operator 等符合 OCI 规范制品的托管。在安全治理部分,ACR EE 提供了网络访问控制、安全扫描、镜像加签、安全审计等多维度安全保障,助力企业从 DevOps 到 DevSecOps 的升级。在全球分发加速场景,ACR EE 优化了网络链路及调度策略,保障稳定的跨海同步成功率。在大镜像规模化分发场景,ACR EE 支持按需加载,实现镜像数据免全量下载和在线解压,平均容器启动时间降低 60%。目前已有众多企业生产环境模使用 ACR EE,保障企业客户云原生应用制品的安全托管及多场景高效分发。
如果你在容器镜像的使用方面有什么问题,欢迎点击填写调查问卷,我们将随机挑选 10 位参与者,赠送阿里云容器镜像服务(企业版)ACR EE 优惠券。
下面将基于 GitHub Action 演示,如何将一个简单 Nginx 应用打包成容器镜像,托管至阿里云容器镜像服务 ACR,再自动化部署至阿里云容器服务 ACK,快速便捷地实现 CI/CD 流程。GitHub Action Demo 地址参考:http://yli16.cn/LAZxC,您可以更新对应 Yaml 文件,实现自定义业务场景。
图 4 - 基于 GitHub Action 的 DevOps 流程
在 GitHub 代码仓库中,点击 Actions 的 Tab 页面,会有基于当前 GitHub 项目内容推荐的 Workflow,选择部署至阿里云 ACK 的 Workflow 模板。
图 5 - GitHub 仓库内置 Actions
图 6 - 选择部署至阿里云 ACK 的 Workflow
GitHub Action 默认会在代码仓库 .github/workflows目录下创建 alibabacloud.yml 文件。在 YAML 文件中定义监听代码发布 Release 事件,一旦事件发生就会自动触发后续集成部署的流程。您也可以搜索右侧市场中相关的 Action,自定义 Job 中的 Action 步骤。
在 Workflow 中定义了 env 环境变量,需要按照实际情况更新对应的地域、容器镜像服务、容器服务集群等信息。ACCESS_KEY_ID 和 ACCESS_KEY_SECRET 定义了阿里云账号 AK 信息,需要以密文形式设置在仓库对应的 Secrets 中。
图 7 - 更新 Worflow 中对应的环境变量
图 8 - 更新 Secrets 信息
配置完成后,默认当有一个 Release 发布后,会自动触发 GitHub Action 执行任务。点击 Actions 按钮,可以看到对应的任务执行历史和详情。整个工作流是顺序执行的,一旦其中某个任务执行失败后,整个工作流都将终止执行。可实现容器镜像推送至 ACR 后,发现有高危安全漏洞,立即取消后续容器部署至 ACK 流程。当构建、安全扫描及部署流程顺利完成,则在 ACK 上会基于新的容器镜像生成一个 nginx 服务。将安全风险识别及决策内置全链路中,实践安全高效的 DevSecOps 流程。
图 9 - Workflow 执行历史
您可以在 GitHub Action Marketplace 上寻找需要的 Action 任务模板,来实现自定义的 Workflow 流程。目前,GitHub Action 上已经有丰富的 Action 模板,覆盖了多种语言的代码依赖、代码集成、代码质量等多种场景。可以基于模板快速构建出一个支持多操作系统及多语言框架下的 Workflow 矩阵,并行测试项目的多个版本。
图 10 - GitHub Action Marketplace
相较于传统的 Jenkins 工具,GitHub Action 是 SaaS 化托管服务,无需部署及插件运维。只需简单定义或复用官方 Workflow,即可实现便捷的 CI/CD 场景。相较于 Travis CI /Circle CI,GitHub Action 是 GitHub 推出的原生工具,集成体验及灵活性更佳,并且有更丰富的 Action Marketplace 生态支持,让用户可以更便捷复用及自定义 Workflow。
如今 GitHub Action 也内置支持了自动构建推送阿里云容器镜像服务 ACR,自动部署阿里云容器服务 ACK 的 Workflow,指引云原生时代落地 DevOps 的新路径。希望可以帮助更多企业在享受云原生技术红利同时,加速完成企业级的数字化转型和架构升级。
原文链接
本文伟阿里云原创内容,未经允许不得转载。