Devtron:强大的 K8S 软件交付工作流程
关注公众号并添加到“星标⭐”,防止错过消息
后台回复【资料包】获取学习资料
原文:https://towardsaws.com/devtron-complete-package-of-kubernetes-solutions-6c4fe1ffa42c
本文我们从讨论架构类型开始,然后开始介绍工具,比如为什么在这一步需要这个工具。然后来到 Devtron 部分配置,将部署一个 NodeJS 应用程序,以便能够看到 Devtron 如何使我们的工作更轻松。
大多数情况下,当构建应用程序时都有两种架构,可以在之上开发完整的应用程序。
单体架构 微服务架构
单体架构
如您所知,单体应用程序有一个庞大的代码库,它是一个单一的、具有一个代码库的大型进程。如果需要进行任何更改,得通过访问代码库来更新整个堆栈,这使得任务耗时,难以管理,可扩展性问题,缺乏灵活性等。
微服务架构
而在微服务中,每个服务都有自己的代码库。可以轻松管理、灵活扩展和持续部署。
容器
Container 的出现又简化了微服务的部署。为了运行这些容器,需要容器引擎,它接受用户请求,包括拉取镜像,并运行容器。有许多容器引擎可用,例如 Docker、Containerd、Podman、RKT、CRI-O 和 LXD。
尽管如此,还是有缺点:由于某种原因容器出现故障,没有办法监视并且重新启动容器。如果负载增加,没有办法水平扩展容器。
这些问题的解决方案是 Kubernetes。
Kubernetes
通常也称为容器管理工具。这可以在调度、自动缩放、故障自愈等方便提高容器自动化管理。但随之而来的服务部署,多集群管理方面也带来了很大的挑战。
所以,在这里我想介绍一个名为Devtron的工具,它可以让工作变的轻松,您只需执行一些步骤就可以在生产级别部署任何应用程序。
为什么需要 Devtron?
它包含了 CI/CD、监控、多集群管理等功能。
Devtron 的特点:
Kubernetes 的零代码软件交付工作流程 多云部署 轻松 DevSecOps 集成 应用程序调试仪表板 企业级安全性和合规性 GitOps 运营可视化
实践
出于演示目的,将使用 microK8s
设置集群
$ sudo snap install microk8s --classic --channel=1.22
$ sudo usermod -a -G microk8s $USER
$ sudo chown -f -R $USER ~/.kube
$ sudo su - $USER microk8s enable dns storage helm3
$ echo "alias kubectl='microk8s kubectl '" >> .bashrc
$ echo "alias helm='microk8s helm3 '" >> .bashrc
$ source .bashrc
安装 Devtron
$ helm repo add devtron https://helm.devtron.ai
$ helm install devtron devtron/devtron-operator \
--create-namespace --namespace devtroncd \
--set installer.modules={cicd} \
--set components.devtron.service.type=NodePort
这里 svc 类型是 NodePort
Devtron 安装状态
$ kubectl -n devtroncd get installers installer-devtron -o jsonpath='{.status.sync.status}'
Downloaded:已经下载完成安装程序所有的清单,安装正在进行中。 Applied:安装程序已成功应用所有清单,安装完成。
获取端口号,就可以访问仪表板了:
$ kubectl get svc -n devtroncd
配置安全组
允许该端口号上的流量:
访问仪表板:
获取管理员密码
$ kubectl -n devtroncd get secret devtron-secret -o jsonpath='{.data.ACD_PASSWORD}' | base64 -d
配置以下重要部分
添加主机 URL GitOps 配置 容器注册表配置
按照以下步骤部署应用程序
创建自定义应用程序
定制应用
Git 存储库设置
提供存储库的 URL 设置 checkout 路径(如果您使用多个 Git 存储库,则需要) 递归提取子模块(如果您的存储库有子模块)
编辑 Git 存储库
Container Registry Repo 配置部分:
容器存储仓库 URI Dockerfile 路径
Docker 构建配置
部署模板(默认模板由 Devtron 提供,您可以根据自己的用例进行编辑),例如:
应用程序端口为 4000 所需 CPU = 50m 服务类型 = NodePort
Deployment 模板
在工作流编辑器中设置持续集成部分,设置了从 Devtron 到 SCM 工具的管道。指定要部署应用程序的分支。Devtron 将检查推送请求。可以设置自动或手动触发构建。
持续部署
点击 ci 的“+”图标
选择 NameSpace Pipeline Execution (自动或手动) 部署策略 (Rolling, Recreate, Blue-Green, Canary)
ConfigMap
ConfigMap 用于存储常用的配置变量,允许用户将分布式系统中不同模块的环境变量统一到一个对象中。
Secrets
Secrets 是一个包含敏感数据的对象,例如密码、OAuth 令牌和 SSH 密钥。本示例中设置秘密访问令牌和应用程序需要的密码。
至此,应用配置部分已经完成:
获取公开此应用程序的端口号,以便能够访问此应用程序。
在安全组中允许这个端口
访问应用程序 🚀
- END -
推荐阅读
还怕记不住 Kubectl 命令?K9s 太强大了Kubernetes 中 暴露服务 的新方法
将 Docker 镜像安全扫描,添加到 CI/CD 管道
GitHub 语言类趋势真是日新月异!
40 张图解 K8s 中微服务项目设计与实现
总结了 800多个 Kubectl 别名,再也不怕记不住命令了!
Grafana 9 正式发布,更易用,更酷炫了!
Istio、eBPF 和 RSocket Broker:10 张图轻松搞懂服务网格
专为开发人员构建的个人知识管理工具 - Dendron
CKS CKA CKAD 考试迎来重大变化
免费的 Docker 镜像仓库,无需注册登录!!
8.2K Star !美观强大 Nginx 可视化管理界面Istio 已经远超越 SpringCloud、dubbo 框架Argo CD 2.4 已发布,带来重大变化!!