真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

怎么在Kubernetes上大規(guī)模運(yùn)行CI/CD

本篇文章給大家分享的是有關(guān)怎么在Kubernetes上大規(guī)模運(yùn)行CI/CD,小編覺(jué)得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說(shuō),跟著小編一起來(lái)看看吧。

創(chuàng)新互聯(lián)公司憑借專(zhuān)業(yè)的設(shè)計(jì)團(tuán)隊(duì)扎實(shí)的技術(shù)支持、優(yōu)質(zhì)高效的服務(wù)意識(shí)和豐厚的資源優(yōu)勢(shì),提供專(zhuān)業(yè)的網(wǎng)站策劃、成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、網(wǎng)站優(yōu)化、軟件開(kāi)發(fā)、網(wǎng)站改版等服務(wù),在成都十余年的網(wǎng)站建設(shè)設(shè)計(jì)經(jīng)驗(yàn),為成都上千多家中小型企業(yè)策劃設(shè)計(jì)了網(wǎng)站。

在云原生領(lǐng)域中,Kubernetes累積了大量用例。它能夠在云中部署應(yīng)用容器、安排批處理job、處理工作負(fù)載以及執(zhí)行逐步升級(jí)。Kubernetes使用高效的編排算法來(lái)處理這些操作,即便是大規(guī)模集群這些算法依舊表現(xiàn)良好。

此外,Kubernetes主要用例之一是運(yùn)行持續(xù)集成或持續(xù)交付(CI/CD)流水線。也就是說(shuō),我們部署一個(gè)CI/CD容器的唯一實(shí)例,該實(shí)例將監(jiān)控代碼版本控制系統(tǒng)。所以,每當(dāng)我們推送到該倉(cāng)庫(kù)時(shí),該容器都會(huì)運(yùn)行流水線步驟。其最終目標(biāo)是達(dá)到一個(gè)“true or false”的狀態(tài)。True即在集成階段commit通過(guò)了各種測(cè)試,F(xiàn)alse即未通過(guò)測(cè)試。

除了以上描述的CI流水線之外,在CI測(cè)試通過(guò)之后,另一個(gè)流水線可以接管余下的過(guò)程,以處理發(fā)布過(guò)程的CD部分。在這一階段,流水線將嘗試將應(yīng)用程序容器交付到生產(chǎn)中。

需要明白的是,這些操作是按需運(yùn)行或者是由各種行為(如代碼check-in、測(cè)試觸發(fā)器、流程中上一步的結(jié)果等)自動(dòng)觸發(fā)的。因此我們需要一種機(jī)制來(lái)增加單個(gè)節(jié)點(diǎn)以運(yùn)行那些流水線的步驟,并在不需要它們時(shí)將其淘汰。這種管理不可變基礎(chǔ)架構(gòu)的方法有助于我們節(jié)省資源并降低成本。

當(dāng)然,最關(guān)鍵的機(jī)制就是Kubernetes,它具有聲明式的結(jié)構(gòu)和可定制性,因此可以讓你在任何場(chǎng)景下高效地調(diào)度job、節(jié)點(diǎn)以及pod。

適用于Kubernetes的CI/CD平臺(tái)

Kubernetes是一個(gè)運(yùn)行CI/CD的理想平臺(tái),因?yàn)樗鼡碛性S多特性使得在上面運(yùn)行CI/CD更為簡(jiǎn)單。那么,到底有多少CI/CD的平臺(tái)可以在Kubernetes上運(yùn)行呢?可以這么說(shuō),只要它們能夠被打包為一個(gè)容器,Kubernetes都能夠運(yùn)行它們。以下是幾個(gè)最為流行的CI/CD平臺(tái):

  • Jenkins:Jenkins是最為流行也最為穩(wěn)定的CI/CD平臺(tái)。在世界范圍內(nèi)有數(shù)以千計(jì)的企業(yè)都在使用它,因?yàn)樗鼡碛袕?qiáng)大的生態(tài)和可擴(kuò)展性。如果你打算要在Kubernetes上使用它,非常建議你安裝它的官方插件。JenkinsX是專(zhuān)門(mén)為云原生領(lǐng)域設(shè)計(jì)的Jenkins版本。它與Kubernetes更加兼容,并且提供了更好的集成功能,如GitOps、自動(dòng)CI/CD和預(yù)覽環(huán)境。

  • Spinnaker:Spinnaker是一個(gè)可擴(kuò)展的多云部署的CD平臺(tái),得到了Netflix的支持。使用相關(guān)的Helm Chart即可安裝它。

    https://github.com/helm/charts/tree/master/stable/spinnaker

  • Drone:這是有多種功能的通用云原生CD平臺(tái)??梢允褂藐P(guān)聯(lián)的Runner在Kubernetes中運(yùn)行它。

  • GoCD:Thoughtworks的另一個(gè)CI/CD平臺(tái),提供了適用于云原生部署的各種工作流程和功能。它可以在Kubernetes中作為Helm Chart運(yùn)行。

此外,還有一些與Kubernetes緊密合作的云服務(wù),并提供諸如CircleCI和Travis的CI/CD流水線。如果你不打算托管CI/CD平臺(tái),那么這些也十分有用。

現(xiàn)在,我們來(lái)看看如何在Kubernetes集群上安裝Jenkins。

如何在Kubernetes上安裝Jenkins

首先,我們需要安裝Helm,它是Kubernetes的軟件包管理器:

$ curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 > get_helm.sh
$ chmod 700 get_helm.sh
$ ./get_helm.sh -v v2.15.0

同樣,我們還需要安裝Tiller,以讓Helm正常運(yùn)行:

$ kubectl -n kube-system create serviceaccount tiller
serviceaccount/tiller created

~/.kube
$ kubectl create clusterrolebinding tiller --clusterrole cluster-admin --serviceaccount=kube-system:tiller
clusterrolebinding.rbac.authorization.k8s.io/tiller created

~/.kube
$ helm init --service-account tiller
$HELM_HOME has been configured at /Users/itspare/.helm.

完成這些步驟之后,我們需要運(yùn)行檢查命令,以查看deployment的配置值:

$ helm inspect values stable/jenkins > values.yml

仔細(xì)檢查配置值并在需要的時(shí)候進(jìn)行更改。然后安裝Chart:

$ helm install stable/jenkins --tls \
--name jenkins \
--namespace jenkins

安裝過(guò)程中會(huì)有一些關(guān)于下一步操作的說(shuō)明:

注意:

  1.  運(yùn)行以下命令獲取”admin“用戶(hù)的密碼:

printf $(kubectl get secret --namespace default my-jenkins -o jsonpath="{.data.jenkins-admin-password}" | base64 --decode);echo
  1. 在相同的shell中獲取Jenkins URL以訪問(wèn)這些命令:

export POD_NAME=$(kubectl get pods --namespace default -l "app.kubernetes.io/component=jenkins-master" -l "app.kubernetes.io/instance=my-jenkins" -o jsonpath="{.items[0].metadata.name}")
echo http://127.0.0.1:8080
kubectl --namespace default port-forward $POD_NAME 8080:8080

遵循這些步驟,它們將在http://127.0.0.1:8080 啟動(dòng)代理服務(wù)器。

到那里輸入你的用戶(hù)名和密碼。你將會(huì)擁有自己的Jenkins 服務(wù)器:

怎么在Kubernetes上大規(guī)模運(yùn)行CI/CD

不過(guò),請(qǐng)記住,還有許多配置選項(xiàng)尚未修改,你可以訪問(wèn)chart文檔以了解更多信息:

https://github.com/helm/charts/tree/master/stable/jenkins

在默認(rèn)情況下,服務(wù)器會(huì)安裝好最基本的插件,如Git和Kubernetes-Jenkins,我們可以根據(jù)自己的需要安裝其他插件。

總而言之,使用Helm安裝Jenkins十分輕松。

使用K8S擴(kuò)展CI/CD Jenkins流水線

既然我們已經(jīng)大致了解CI/CD如何在Kubernetes上運(yùn)行的,那么我們來(lái)看一個(gè)在Kubernetes中部署高度可擴(kuò)展的Jenkins部署的示例用例。人們通常用它(進(jìn)行了少量修改)來(lái)處理基礎(chǔ)結(jié)構(gòu)的CI/CD,開(kāi)始吧!

使用Jenkins固定發(fā)行版

雖然官方Jenkins鏡像很適合入門(mén),但它需要的配置超出了我們的期望。許多用戶(hù)會(huì)選擇一個(gè)固定的發(fā)行版,如my-bloody-jenkins(https://github.com/odavid/my-bloody-jenkins ),它提供了一個(gè)較為完整的預(yù)安裝插件以及配置選項(xiàng)。在可用的插件中,我們使用saml插件、SonarQubeRunner、Maven和Gradle。

它能夠使用以下命令通過(guò)Helm Chart安裝:

$ helm repo add odavid https://odavid.github.io/k8s-helm-charts
$ helm install odavid/my-bloody-jenkins

我們選擇使用以下Dockerfile部署自定義鏡像:

FROM odavid/my-bloody-jenkins:2.190.2-161

USER jenkins

COPY plugins.txt /usr/share/jenkins/ref/
RUN /usr/local/bin/install-plugins.sh < /usr/share/jenkins/ref/plugins.txt

USER root

其中plugins.txt文件是我們要預(yù)安裝到鏡像中的其他插件列表:

build-monitor-plugin
xcode-plugin
rich-text-publisher-plugin
jacoco
scoverage
dependency-check-jenkins-plugin
greenballs
shiningpanda
pyenv-pipeline
s3
pipeline-aws
appcenter
multiple-scms
Testng-plugin

然后,只要dockerfile發(fā)生更改,我們就使用此通用Jenkinsfile來(lái)構(gòu)建master:

#!/usr/bin/env groovy

node('generic') {
try {

def dockerTag, jenkins_master

stage('Checkout') {
checkout([
$class: 'GitSCM',
branches: scm.branches,
doGenerateSubmoduleConfigurations: scm.doGenerateSubmoduleConfigurations,
extensions: [[$class: 'CloneOption', noTags: false, shallow: false, depth: 0, reference: '']],
userRemoteConfigs: scm.userRemoteConfigs,
])

def version = sh(returnStdout: true, script: "git describe --tags `git rev-list --tags --max-count=1`").trim()
def tag = sh(returnStdout: true, script: "git rev-parse --short HEAD").trim()
dockerTag = version + "-" + tag
println("Tag: " + tag + " Version: " + version)
}

stage('Build Master') {
jenkins_master = docker.build("jenkins-master", "--network=host .")
}

stage('Push images') {
docker.withRegistry("https://$env.DOCKER_REGISTRY", 'ecr:eu-west-2:jenkins-aws-credentials') {
jenkins_master.push("${dockerTag}")
}
}

if(env.BRANCH_NAME == 'master') {

stage('Push Latest images') {
docker.withRegistry("https://$env.DOCKER_REGISTRY", 'ecr:eu-west-2:jenkins-aws-credentials') {
jenkins_master.push("latest")
}
}

stage('Deploy to K8s cluster') {
withKubeConfig([credentialsId: 'dev-tools-eks-jenkins-secret',
serverUrl: env.TOOLS_EKS_URL]) {
sh "kubectl set image statefulset jenkins jenkins=$env.DOCKER_REGISTRY/jenkins-master:${dockerTag}"
}
}
}
currentBuild.result = 'SUCCESS'
} catch(e) {
currentBuild.result = 'FAILURE'
throw e
}
}

我們所使用的專(zhuān)用集群由AWS中的一些大中型實(shí)例組成,用于Jenkins jobs。接下來(lái),我們進(jìn)入下一個(gè)部分。

使用專(zhuān)用的Jenkins Slaves和標(biāo)簽(label)

為了擴(kuò)展我們的一些Jenkins slaves,我們使用Pod模板并將標(biāo)簽分配給特定的agent。因此在我們的Jenkinsfiles中,我們可以為jobs引用它們。例如,我們有一些需要構(gòu)建安卓應(yīng)用程序的agent。因此,我們引用以下標(biāo)簽:

pipeline {
agent { label "android" }
…

并且將使用特定于安卓的pod模板。我們使用這一Dockerfile,例如:

FROM dkr.ecr.eu-west-2.amazonaws.com/jenkins-jnlp-slave:latest

RUN apt-get update && apt-get install -y -f --no-install-recommends xmlstarlet

ARG GULP_VERSION=4.0.0
ARG CORDOVA_VERSION=8.0.0

# SDK version and build-tools version should be different
ENV SDK_VERSION 25.2.3
ENV BUILD_TOOLS_VERSION 26.0.2
ENV SDK_CHECKSUM 1b35bcb94e9a686dff6460c8bca903aa0281c6696001067f34ec00093145b560
ENV ANDROID_HOME /opt/android-sdk
ENV SDK_UPDATE tools,platform-tools,build-tools-25.0.2,android-25,android-24,android-23,android-22,android-21,sys-img-armeabi-v7a-android-26,sys-img-x86-android-23
ENV LD_LIBRARY_PATH ${ANDROID_HOME}/tools/lib64/qt:${ANDROID_HOME}/tools/lib/libQt5:$LD_LIBRARY_PATH/
ENV PATH ${PATH}:${ANDROID_HOME}/tools:${ANDROID_HOME}/platform-tools

RUN curl -SLO "https://dl.google.com/android/repository/tools_r${SDK_VERSION}-linux.zip" \
&& echo "${SDK_CHECKSUM} tools_r${SDK_VERSION}-linux.zip" | sha256sum -c - \
&& mkdir -p "${ANDROID_HOME}" \
&& unzip -qq "tools_r${SDK_VERSION}-linux.zip" -d "${ANDROID_HOME}" \
&& rm -Rf "tools_r${SDK_VERSION}-linux.zip" \
&& echo y | ${ANDROID_HOME}/tools/android update sdk --filter ${SDK_UPDATE} --all --no-ui --force \
&& mkdir -p ${ANDROID_HOME}/tools/keymaps \
&& touch ${ANDROID_HOME}/tools/keymaps/en-us \
&& yes | ${ANDROID_HOME}/tools/bin/sdkmanager --update

RUN chmod -R 777 ${ANDROID_HOME} && chown -R jenkins:jenkins ${ANDROID_HOME}

我們還使用了Jenkinsfile,該文件與上一個(gè)文件類(lèi)似,用于構(gòu)建master。每當(dāng)我們對(duì)Dockerfile進(jìn)行更改時(shí),agent都會(huì)重建鏡像。這為我們的CI/CD基礎(chǔ)架構(gòu)提供了極大的靈活性。

使用自動(dòng)伸縮

盡管我們?yōu)閐eployment分配了特定數(shù)量的節(jié)點(diǎn),但我們還可以通過(guò)啟用cluster autoscaling,來(lái)完成更多的事情。這意味著在工作負(fù)載增加和峰值的情況下,我們可以增加額外的節(jié)點(diǎn)來(lái)處理job。目前,如果我們有固定數(shù)量的節(jié)點(diǎn),那么我們只能處理固定數(shù)量的job?;谝韵率聦?shí),我們可以進(jìn)行粗略地估計(jì):每個(gè)slave通常分配500ms CPU和256MB內(nèi)存,并且設(shè)置一個(gè)很高的并發(fā)。這根本不現(xiàn)實(shí)。

舉個(gè)例子,當(dāng)你的版本被大幅削減并且需要部署大量微服務(wù)時(shí),可能會(huì)發(fā)生上述情況。然后,大量的job堆積在流水線,造成嚴(yán)重的延誤。

在這種情況下,我們可以增加該階段的節(jié)點(diǎn)數(shù)。例如,我們可以添加額外的VM實(shí)例,然后在過(guò)程結(jié)束時(shí)將其刪除。

我們可以在命令行中使用自動(dòng)伸縮選項(xiàng)來(lái)配置“Vertical”或“集群”自動(dòng)伸縮選項(xiàng)。但是,此方法需要仔細(xì)計(jì)劃和配置,因?yàn)橛袝r(shí)會(huì)發(fā)生以下情況:

  1. 越來(lái)越多的job達(dá)到平穩(wěn)階段

  2. Autoscaler增加新的節(jié)點(diǎn),但是需要10分鐘來(lái)進(jìn)行部署和分配

  3. 舊的job已經(jīng)完成任務(wù),新的job將填補(bǔ)空白,進(jìn)而減少了對(duì)新節(jié)點(diǎn)的需求

  4. 新節(jié)點(diǎn)可用,但需要X分鐘保持穩(wěn)定且未利用,X由–scale-down-unneeded-time標(biāo)志定義

  5. 同樣的事情每天發(fā)生很多次

在這種情況下,最好是根據(jù)我們的特定需求進(jìn)行配置,或者只是增加當(dāng)天的節(jié)點(diǎn)數(shù),并在流程結(jié)束后將其還原。所有這些都與尋找最佳方法來(lái)利用所有資源并使成本最小化有關(guān)。

在任何情況下,我們都應(yīng)該有一個(gè)可伸縮且易于使用的Jenkins集群。對(duì)于每個(gè)job,都會(huì)創(chuàng)建一個(gè)pod來(lái)運(yùn)行特定的流水線,并在完成后將其銷(xiāo)毀。

大規(guī)模使用K8s進(jìn)行CI / CD的最佳實(shí)踐

現(xiàn)在我們已經(jīng)了解了Kubernetes有哪些CI/CD平臺(tái)以及如何在你的集群上安裝一個(gè)平臺(tái)。接下來(lái),我們將討論一些大規(guī)模運(yùn)行它們的方法。

首先,選擇Kubernetes發(fā)行版是我們需要考慮的最關(guān)鍵因素之一。找到最合適的解決方案才能夠進(jìn)行下一步。

其次,選擇合適的Docker鏡像倉(cāng)庫(kù)和應(yīng)用程序包管理器同樣重要。我們需要尋找可以按需快速檢索的安全可靠的鏡像管理。至于軟件包管理器,Helm是一個(gè)不錯(cuò)的選擇,因?yàn)樗梢园l(fā)現(xiàn)、共享和使用為Kubernetes構(gòu)建的軟件。

第三,使用現(xiàn)代集成流程,如GitOps和ChatOps,在易用性和可預(yù)測(cè)性方面提供了顯著優(yōu)勢(shì)。將Git用作單一數(shù)據(jù)源,使我們可以運(yùn)行“通過(guò)拉取請(qǐng)求進(jìn)行操作”,從而簡(jiǎn)化了對(duì)基礎(chǔ)架構(gòu)和應(yīng)用程序的部署控制。使用諸如企業(yè)微信或釘釘之類(lèi)的團(tuán)隊(duì)協(xié)作工作來(lái)觸發(fā)CI/CD流水線的自動(dòng)化任務(wù),有助于我們消除重復(fù)勞動(dòng)并簡(jiǎn)化集成。

總體而言,如果我們想更深入地了解,你可以自定義或開(kāi)發(fā)自己的K8S Operator,與K8S API配合更緊密。使用自定義operator的好處很多,因?yàn)樗鼈兛梢越⒏玫淖詣?dòng)化體驗(yàn)。

以上就是怎么在Kubernetes上大規(guī)模運(yùn)行CI/CD,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。


網(wǎng)站題目:怎么在Kubernetes上大規(guī)模運(yùn)行CI/CD
文章分享:http://weahome.cn/article/jisodo.html

其他資訊

在線咨詢(xún)

微信咨詢(xún)

電話咨詢(xún)

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部