摘要:內(nèi)部長(zhǎng)期使用來管理代碼。審核通過并且成功后,觸發(fā)靜態(tài)測(cè)試單元測(cè)試鏡像構(gòu)建鏡像部署集成測(cè)試等測(cè)試通過后,創(chuàng)建一個(gè)從到的,由負(fù)責(zé)人進(jìn)行審核。從圖中我們可以看到,部分是一個(gè)單元測(cè)試,預(yù)發(fā)布部署,集成測(cè)試,,提交代碼的循環(huán)過程。
UCloud內(nèi)部長(zhǎng)期使用 Gitlab 來管理代碼。雖然Gitlab作為一套開源平臺(tái)已很優(yōu)秀,但我們對(duì)于其能為CI/CD提供的敏捷性并不十分滿意,內(nèi)部實(shí)踐中的代碼發(fā)布周期仍需按天計(jì)算。為此,我們打造了一個(gè)基于Kubernetes的內(nèi)部容器服務(wù)平臺(tái)(名為KUN),用于托管內(nèi)部服務(wù),并將Gitlab對(duì)接到KUN平臺(tái),從而借助Kubernetes的云原生優(yōu)勢(shì),獲得更好的CI/CD效果。這套系統(tǒng)運(yùn)行一年內(nèi),Gitlab的Pipeline一共觸發(fā)了994次,執(zhí)行了約20000+次Job,在測(cè)試環(huán)境和正式環(huán)境一共進(jìn)行了7000+次部署,即每天部署約20次。以下是該項(xiàng)目的一些實(shí)踐經(jīng)驗(yàn)。
CI即Continuous Integration(持續(xù)集成),指代碼集成到主干之前必須通過自動(dòng)化測(cè)試,只要有一個(gè)測(cè)試用例失敗,就不能集成。目的是讓產(chǎn)品快速迭代的同時(shí)還能保持高質(zhì)量。
CD有兩種意思:
兩者的區(qū)別,在于是否自動(dòng)部署到生產(chǎn)環(huán)境。對(duì)UCloud而言,肯定要以后者,也就是持續(xù)部署為目標(biāo)。
我們采用的Gitlab分支管理模型在接入KUN平臺(tái)前后并未發(fā)生變化,故簡(jiǎn)述如下:
下面以一個(gè)實(shí)例來介紹CI/CD開發(fā)流程。StepFlow是UCloud新近推出的一款可視化工作流產(chǎn)品,通過StepFlow用戶可以靈活便捷地定義自己的工作流,快速實(shí)現(xiàn)業(yè)務(wù)功能。整套StepFlow系統(tǒng)由多個(gè)模塊組成,并全部部署在Kubernetes集群上。
在實(shí)例中,我們需要開發(fā)其中名為optimize-allocate 的一個(gè)feature:
則開發(fā)流程為:
1. 首先,在 Gitlab 上創(chuàng)建了編號(hào)為80的Issue,跟進(jìn)這個(gè)optimize-allocate的feature;
2. 從dev分支創(chuàng)建一個(gè)新分支,名為feature/80-optimize-allocate,在該分支上進(jìn)行開發(fā);
3. 在feature/80-optimize-allocate上開發(fā)完成,進(jìn)行commit,此時(shí)會(huì)觸發(fā)靜態(tài)測(cè)試、單元測(cè)試、Review等Pipeline Job;
4. 測(cè)試通過后,創(chuàng)建一個(gè)從feature/80-optimize-allocate到dev的merge request,由負(fù)責(zé)人進(jìn)行審核。審核通過并且merge成功后,觸發(fā)靜態(tài)測(cè)試、單元測(cè)試、鏡像構(gòu)建、鏡像部署、集成測(cè)試等Pipeline Job;
5. 測(cè)試通過后,創(chuàng)建一個(gè)從dev到master的mergerequest,由負(fù)責(zé)人進(jìn)行審核。審核通過并且merge成功后,負(fù)責(zé)人創(chuàng)建tag v1.1.1,然后觸發(fā)靜態(tài)測(cè)試、單元測(cè)試、鏡像構(gòu)建、鏡像部署、集成測(cè)試等Pipeline Job;
注:版本號(hào)tag是有命令規(guī)范的,v{x}.{y}.{z}代表著v{主版本}.{次版本}.{小修訂版本}
Gitlab 8.0版本以后,默認(rèn)集成并開啟了Gitlab-CI,是可以提供一定CI能力的,我們以此搭建持續(xù)集成的流水線,其中有Pipeline、Stage和Job三個(gè)層級(jí)需要設(shè)計(jì)。
Pipeline
Gitlab 會(huì)檢測(cè)一個(gè)項(xiàng)目的根目錄下的 .Gitlab-CI.yml 文件,用戶可在該文件中定義 CI/CD Pipeline,一個(gè) Pipeline 代表了 CI/CD 的整個(gè)過程。代碼發(fā)生變化時(shí)(比如 push、tag、merge等),將觸發(fā)一個(gè) Pipeline 的運(yùn)行。
Stage
一個(gè) Pipeline 包含多個(gè) Stage,比如“靜態(tài)檢查”、“單元測(cè)試”、“構(gòu)建鏡像”等等,這些 Stage 一個(gè)接一個(gè)順序執(zhí)行。
Job
每一個(gè) Stage 可以包含多個(gè) Job,同一個(gè) Stage 的所有 Job 同時(shí)執(zhí)行。每個(gè)Job需指定若干個(gè)重要屬性如image, stage, tags, service等。
在StepFlow例子中,針對(duì)要開發(fā)的feature,其Pipeline設(shè)計(jì)如下,包括靜態(tài)檢查、單元測(cè)試和最后的兩個(gè)手動(dòng) Code Review:
當(dāng)其需要發(fā)布到公共測(cè)試環(huán)境(類似預(yù)發(fā)布環(huán)境),則設(shè)計(jì)另一個(gè)Pipeline,包括:執(zhí)行完整的靜態(tài)檢查, 單元測(cè)試, 預(yù)發(fā)布鏡像 build, 預(yù)發(fā)布部署, 預(yù)發(fā)布集成測(cè)試。
而合并 master 之后觸發(fā) prod 環(huán)境的另一個(gè) Pipeline,包括靜態(tài)檢查、生產(chǎn)環(huán)境鏡像的 build、生產(chǎn)環(huán)節(jié)的部署、最后集成測(cè)試:
我們將Gitlab Runner和Gitlab-CI配合使用,負(fù)責(zé)具體 Job 的運(yùn)行。Gitlab Runner Kubernetes Executor 提供了在 Kubernetes 中運(yùn)行 Job 的能力。運(yùn)行原理如下:
為了使用 CI/CD 將代碼變成最終運(yùn)行在 Kubernetes 中的服務(wù),必不可少的一步就是容器鏡像的構(gòu)建。由于CI Job本身就是以容器的形式運(yùn)行的,所以需要在容器中構(gòu)建出 Docker 鏡像。
已有的方法,包括把 Host 上的 Docker Socket 掛載到 Pod 里面去(Docker Socket Mounting),或者是在 Pod 再啟動(dòng)一個(gè) Docker Daemon(Docker-in-Docker),然而,前者有安全風(fēng)險(xiǎn),后者需要 Pod 具備特權(quán),兩種方法都不適合。
Kaniko(https://github.com/GoogleContainerTools/kaniko)是 Google開源的一個(gè)工具,可以實(shí)現(xiàn)在 docker 容器里面制作 docker 鏡像,并且不需要任何特權(quán)。
但是原生的 Kaniko 鏡像由于缺少一些必要的工具,無法和Gitlab CI集成。為此我們修改了Kaniko鏡像,添加了整個(gè)busybox工具包進(jìn)去,以支持其作為一個(gè)CI Job來運(yùn)行。然后就可以把Gitlab往內(nèi)部容器服務(wù)平臺(tái)KUN對(duì)接了。代碼示例如下:
# use Docker:$ cd /path/to/project && docker build -t uhub.service.ucloud.cn/myimage:0.0.1 -f deploy/Dockerfile && docker push uhub.service.ucloud.cn/myimage:0.0.1# use Kaniko:$ /kaniko/executor -c /path/to/project -f deploy/Dockerfile -d uhub.service.ucloud.cn/myimage:0.0.1
KUN中CI/CD的整個(gè)流程如上圖所示。從圖中我們可以看到,CI部分是一個(gè)單元測(cè)試,預(yù)發(fā)布部署,集成測(cè)試,Debug,提交代碼的循環(huán)過程。在CI過程中預(yù)發(fā)布的部署是通過CD系統(tǒng)來實(shí)現(xiàn)的,CI其中一個(gè)步驟是生成部署文件,然后按照項(xiàng)目、資源集、版本等參數(shù)提交到CD后端系統(tǒng)。CD系統(tǒng)提供了頁(yè)面入口,當(dāng)部署文件推送到CD系統(tǒng)后,用戶可以在頁(yè)面查找對(duì)應(yīng)的部署文件。如果需要部署,在頁(yè)面點(diǎn)擊“部署”按鈕即可實(shí)現(xiàn)部署。
YAML編輯器
為方便用戶使用,我們?yōu)镵UN開發(fā)了專門的YAML編輯器,相比用普通的文本編輯器寫YAML,可以提供智能模板補(bǔ)全、搜索替換等能力。
上圖展示了一個(gè)使用案例,目前頁(yè)面編輯器支持的功能有:
部署系統(tǒng)
為了在Gitlab CI Job中把服務(wù)部署到Kubernetes上,我們研發(fā)了部署系統(tǒng)。在CI Pipeline的最后一步,用戶生成一個(gè)YAML文件,定義需要部署到Kubernetes上的資源,然后使用部署系統(tǒng)提供的一個(gè)工具鏡像,該鏡像會(huì)調(diào)用部署系統(tǒng)的API,將YAML提交給部署系統(tǒng)。接下來部署系統(tǒng)將使用用戶的權(quán)限,調(diào)用Kubernetes API實(shí)現(xiàn)真正的部署。
目前部署系統(tǒng)主要包含兩部分功能:
1. 資源集管理:
2. 部署任務(wù)
當(dāng)完成上述所有工作,Gitlab能很好嵌入KUN平臺(tái),運(yùn)行在Kubernetes上的各模塊就可像齒輪一樣有序運(yùn)轉(zhuǎn),從而獲得CI/CD上的良好效果。
前面提到的StepFlow項(xiàng)目,從一開始就實(shí)施了這樣一套 CI/CD,效率獲得了很大提升,每個(gè)編譯Job耗時(shí)約3分鐘,其他Job耗時(shí)在1分鐘以內(nèi)。
CI/CD是提供高質(zhì)量互聯(lián)網(wǎng)服務(wù)必不可少的一環(huán)。Gitlab和Kubernetes都是非常優(yōu)秀的開源軟件,在此基礎(chǔ)上,我們根據(jù)自己的實(shí)際情況,結(jié)合兩者打造了一套高效的CI/CD平臺(tái),努力提升研發(fā)效率,為用戶提供更優(yōu)質(zhì)的服務(wù)。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/40616.html
摘要:宋體自年被開源以來,很快便成為了容器編排領(lǐng)域的標(biāo)準(zhǔn)。宋體年月,樂心醫(yī)療的第一個(gè)生產(chǎn)用集群正式上線。所以于年推出后,樂心醫(yī)療的運(yùn)維團(tuán)隊(duì)在開會(huì)討論之后一致決定盡快遷移到。Kubernetes 自 2014 年被 Google 開源以來,很快便成為了容器編排領(lǐng)域的標(biāo)準(zhǔn)。因其支持自動(dòng)化部署、大規(guī)模可伸縮和容器化管理等天然優(yōu)勢(shì),已經(jīng)被廣泛接納。但由于 Kubernetes 本身的復(fù)雜性,也讓很多企業(yè)的...
摘要:擴(kuò)展性好當(dāng)集群的資源嚴(yán)重不足而導(dǎo)致排隊(duì)等待時(shí),可以很容易的添加一個(gè)到集群中,從而實(shí)現(xiàn)擴(kuò)展。用法,選擇盡可能使用這個(gè)節(jié)點(diǎn)鏡像,填寫,這個(gè)容器鏡像是我們的運(yùn)行環(huán)境。更新文件,這里我們只是將中的鏡像更換成最新構(gòu)建出的鏡像。基于Jenkins的CI/CD實(shí)踐[TOC]一、概要提到K8S環(huán)境下的CI/CD,可以使用的工具有很多,比如Jenkins、Gitlab CI、新興的drone等,考慮到大多公司...
摘要:從開始,部署管理的集群時(shí),默認(rèn)情況下會(huì)啟用授權(quán)群集端點(diǎn)功能。我們將首先在中創(chuàng)建一個(gè)新項(xiàng)目,該項(xiàng)目將使用功能與我們的集群集成。完成后單擊創(chuàng)建項(xiàng)目。這不僅意味著已被設(shè)為默認(rèn)值,還能夠觸發(fā)構(gòu)建。例如,負(fù)載均衡選項(xiàng)卡顯示已部署的以及創(chuàng)建的主機(jī)名。 介 紹 在這篇文章中,我們將介紹如何將GitLab的Auto DevOps功能與Rancher管理的Kubernetes集群連接起來,利用Ranch...
摘要:容器云將支持應(yīng)用的一鍵式部署交付,提供負(fù)載均衡,私有域名綁定,性能監(jiān)控等應(yīng)用生命周期管理服務(wù)。本容器云平臺(tái),對(duì)接持續(xù)集成發(fā)布系統(tǒng)。 前言 在移動(dòng)互聯(lián)網(wǎng)時(shí)代,新的技術(shù)需要新技術(shù)支持環(huán)境、新的軟件交付流程和IT架構(gòu),從而實(shí)現(xiàn)架構(gòu)平臺(tái)化,交付持續(xù)化,業(yè)務(wù)服務(wù)化。容器將成為新一代應(yīng)用的標(biāo)準(zhǔn)交付件,容器云將幫助企業(yè)用戶構(gòu)建研發(fā)流程和云平臺(tái)基礎(chǔ)設(shè)施。縮短應(yīng)用向云端交付的周期,降低運(yùn)營(yíng)門檻。加速向互...
摘要:容器云將支持應(yīng)用的一鍵式部署交付,提供負(fù)載均衡,私有域名綁定,性能監(jiān)控等應(yīng)用生命周期管理服務(wù)。本容器云平臺(tái),對(duì)接持續(xù)集成發(fā)布系統(tǒng)。 前言 在移動(dòng)互聯(lián)網(wǎng)時(shí)代,新的技術(shù)需要新技術(shù)支持環(huán)境、新的軟件交付流程和IT架構(gòu),從而實(shí)現(xiàn)架構(gòu)平臺(tái)化,交付持續(xù)化,業(yè)務(wù)服務(wù)化。容器將成為新一代應(yīng)用的標(biāo)準(zhǔn)交付件,容器云將幫助企業(yè)用戶構(gòu)建研發(fā)流程和云平臺(tái)基礎(chǔ)設(shè)施。縮短應(yīng)用向云端交付的周期,降低運(yùn)營(yíng)門檻。加速向互...
閱讀 2225·2019-08-30 15:54
閱讀 1961·2019-08-30 13:49
閱讀 680·2019-08-29 18:44
閱讀 834·2019-08-29 18:39
閱讀 1118·2019-08-29 15:40
閱讀 1538·2019-08-29 12:56
閱讀 3153·2019-08-26 11:39
閱讀 3105·2019-08-26 11:37