什么是CI/CD,什么是Iac,一篇文章带你从入门到实战自动化部署项目

于 2024-05-01 07:50:09 发布
阅读量410 收藏 8
点赞数 3
文章标签: 云计算 ci/cd terraform IaC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dlihctcefrep/article/details/138365084
版权

前言,很久没有写文章了。前端时间学习了Infrastructure as Code相关的知识,希望以此文总结一下所学的知识。

目录

1. 概念

1.1 什么是CI/CD,为什么需要CI/CD?

当我们开发完一个功能模块想要部署上线的时候,如果没有持续集成/部署,那么你就需要自己运行测试,并打包部署到服务器。如果服务器只有一台,也许你还能轻松应对。但是当服务器有很多的时候,估计你就汗流浃背了。
在这里插入图片描述

这个时候,我们就需要使用CI/CD来实现新功能自动测试以及上线的功能。
例如,我们可以编写对应的单元测试和集成测试,在提交PR的时候,GitHub运行action来执行对应的测试也就是Continuous Integration。
对于Continuous Deployment这一部分,在PR合并到主分支后,可以运行Packer来将仓库代码生成对应的jar包,并部署到服务器上。后面会详细说明

1.2 什么是IaC,为什么IaC?

IaC是基础设施即代码的缩写,也是DevOps中必不可少的一部分。想必大家都有手动配置云服务器的经历吧,有时候配置简单的资源的时候还可以勉强应付。但是当需要配置复杂的资源以及配置海量资源时,手动配置就不是一个很明智的选择。毕竟人不是机器,有时候会忘掉配置防火墙,Vpc,又或者是配置的时候输入错了某些参数,又或者是需要你配置成百上千台服务器的时候,总不可能都用手动配置吧。

这个时候,我们就需要使用IaC来帮助我们一劳永逸。我们可以使用代码,来告诉云服务商AWS,GCP来为我创建什么资源,并且再创建以后,也可以一键销毁,大大提高了开发的效率。常见的配置和管理云基础架构和资源的服务商有Terraform

2. 自动化部署实战

在这里插入图片描述
对于一个简单的应用,我们需要一个服务器,一个数据库,数据库只能由服务器访问。我们只需要用terraform创建一个VM,一个DB,对应的防火墙和VPC即可。Terraform的代码在文章末尾。

这个时候,我们可以使用terraform apply来创建对应的云服务器资源。每次当我们添加了新的功能以后,在github merge了PR。我们就可以执行相应的github action来帮助我们给程序打包,并替换掉当前在线上的服务器,从而实现自动化部署的流程。对应的action文件如下:

# This workflow will compile a package using Maven and then publish it to GitHub packages when a release is created
name: Build machine image

on:
  pull_request:
    types: [closed]
    branches:
      - main

jobs:
  build:

    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v3
      - name: Set up JDK 8
        uses: actions/setup-java@v3
        with:
          java-version: '8'
          distribution: 'temurin'

      - uses: shogo82148/actions-setup-mysql@v1
        with:
          mysql-version: "8.0"
          root-password: ${{ secrets.MYSQL_ROOT_PASSWORD }}

      - id: auth
        uses: google-github-actions/auth@v2
        with:
          credentials_json: ${{ secrets.GCP_ACCOUNT_JSON }}

      - name: Set up Cloud SDK
        uses: google-github-actions/setup-gcloud@v2

      - name: Use gcloud CLI
        run: gcloud info

      - name: Run integration tests
        run: mvn -B clean test -Djasypt.encryptor.password=${{ secrets.JASYPT_ENCRYPTION_KEY }} -Dlogback.log.path="."

      - name: Install Package
        run: mvn -B clean install -DskipTests -Djasypt.encryptor.password=${{ secrets.JASYPT_ENCRYPTION_KEY }} -Dlogback.log.path="/var/log"

      - name: Setup Packer
        uses: hashicorp/setup-packer@main
        id: setup
        with:
          version: 1.10.1

      - name: Run `packer init`
        id: init
        run: "packer init ./gcp-centos8.pkr.hcl"

      - name: Build Image
        run: |
          packer build -on-error=abort -var 'project_id='${{ secrets.GCP_PROJECT_ID }} \
          -var 'jasypt_encryption_key='${{ secrets.JASYPT_ENCRYPTION_KEY }} \
          -var 'zone='${{ secrets.GCP_ZONE }} ./gcp-centos8.pkr.hcl | tee packer_output.txt

      - name: Extract Image ID
        id: extract_image_id
        run: |
          IMAGE_ID=$(tail -2 packer_output.txt | awk 'match($0, /packer-.*/) { print substr($0, RSTART, RLENGTH) }')
          echo "IMAGE_ID=${IMAGE_ID}" >> $GITHUB_ENV

      - name: Create Startup Scripts
        run: |
          echo "${{ secrets.STARTUP_SCRIPT }}" | base64 -d > startup-script.sh

      # New Steps for Creating and Updating Instance Template
      - name: Create New Instance Template Version
        run: |
          gcloud compute instance-templates create "instance-template-${{ github.run_id }}-${{ github.run_attempt }}" \
            --region=${{ secrets.GCP_REGION }} \
            --instance-template-region=${{ secrets.GCP_REGION }} \
            --machine-type=${{ vars.MACHINE_TYPE }} \
            --tags="webapp-${{ vars.RANDOM_SUFFIX }}",allow-health-check \
            --create-disk=auto-delete=true,size=${{ vars.DISK_SIZE }},type=${{ vars.DISK_TYPE }},image=${IMAGE_ID},boot=${{ vars.IS_BOOT }},kms-key="projects/${{ secrets.GCP_PROJECT_ID }}/locations/${{ secrets.GCP_REGION }}/keyRings/webapp-key-ring-${{ vars.RANDOM_SUFFIX }}/cryptoKeys/vm-key" \
            --network-interface=network="vpc-network-${{ vars.RANDOM_SUFFIX }}",subnet="webapp-subnet-${{ vars.RANDOM_SUFFIX }}",no-address \
            --metadata-from-file=startup-script=./startup-script.sh \
            --service-account=${{ secrets.VM_SERVICE_ACCOUNT }} \
            --scopes=cloud-platform

      - name: Configure Managed Instance Group
        run: |
          gcloud compute instance-groups managed set-instance-template instance-group-manager \
            --template="projects/${{ secrets.GCP_PROJECT_ID }}/regions/${{ secrets.GCP_REGION }}/instanceTemplates/instance-template-${{ github.run_id }}-${{ github.run_attempt }}" \
            --region=${{ secrets.GCP_REGION }}

      - name: Recreate Instances in Managed Instance Group, and wait for updates to complete
        run: |
          gcloud compute instance-groups managed rolling-action start-update instance-group-manager \
          --region=${{ secrets.GCP_REGION }} --version="template=projects/${{ secrets.GCP_PROJECT_ID }}/regions/${{ secrets.GCP_REGION }}/instanceTemplates/instance-template-${{ github.run_id }}-${{ github.run_attempt }}"
          while :; do
            STATUS=$(gcloud compute instance-groups managed describe instance-group-manager \
              --region=${{ secrets.GCP_REGION }} --format="get(status.versionTarget.isReached)")
            echo "Current group status: $STATUS"
            if [ "$STATUS" = "True" ]; then
              echo "The Instance Group Manager has completed the refresh process"
              break
            else
              echo "The Instance Group Manager has not completed the refresh process, please wait for that......"
              sleep 10
            fi
          done

# Google Cloud Platform Provider
provider "google" {
  project = var.project_id
  region  = var.region
}

resource "random_string" "name_suffix" {
  length  = 6
  special = false
  lower   = true
  upper   = false
}

resource "google_compute_network" "vpc_network" {
  count                           = var.vpc_count
  name                            = "vpc-network-${count.index + 1}-${random_string.name_suffix.result}"
  auto_create_subnetworks         = false
  delete_default_routes_on_create = true
  routing_mode                    = var.vpc_routing_mode
}

resource "google_compute_subnetwork" "webapp_subnet" {
  count                    = var.vpc_count
  name                     = "webapp-subnet-${count.index + 1}-${random_string.name_suffix.result}"
  ip_cidr_range            = var.ip_cidr_ranges[count.index * 2]
  region                   = var.region
  network                  = google_compute_network.vpc_network[count.index].id
  private_ip_google_access = true
}

# Route for webapp
resource "google_compute_route" "webapp_route" {
  count            = var.vpc_count
  name             = "webapp-route-${count.index + 1}-${random_string.name_suffix.result}"
  network          = google_compute_network.vpc_network[count.index].id
  dest_range       = var.webapp_route_dest_range
  next_hop_gateway = "default-internet-gateway"
  priority         = 1000
  tags             = ["webapp-${count.index + 1}-${random_string.name_suffix.result}"]
}

resource "google_compute_firewall" "vpc_firewall_webapp_allow_rule" {
  count    = var.vpc_count
  name     = "vpc-firewall-webapp-allow-rule-${count.index + 1}-${random_string.name_suffix.result}"
  network  = google_compute_network.vpc_network[count.index].id
  priority = var.firewall.allow_rule_priority
  allow {
    protocol = var.firewall.allow_rule_protocol
    ports    = var.firewall.allow_rule_ports
  }
  source_ranges = var.firewall.allow_rule_source_ranges
  target_tags   = ["webapp-${count.index + 1}-${random_string.name_suffix.result}"]
}

// Explicit to deny all another rule as required
resource "google_compute_firewall" "vpc_firewall_deny_rule" {
  count    = var.vpc_count
  name     = "vpc-firewall-deny-rule-${count.index + 1}-${random_string.name_suffix.result}"
  network  = google_compute_network.vpc_network[count.index].id
  priority = var.firewall.deny_rule_priority
  deny {
    protocol = var.firewall.deny_rule_protocol
  }
  source_ranges = var.firewall.deny_rule_source_ranges
  target_tags   = ["webapp-${count.index + 1}-${random_string.name_suffix.result}"]
}

resource "google_compute_instance" "vm_instance" {
  count        = var.vpc_count
  name         = "vm-instance-${count.index + 1}-${random_string.name_suffix.result}"
  machine_type = var.vm_machine_type
  zone         = var.zone
  tags         = ["webapp-${count.index + 1}-${random_string.name_suffix.result}"]
  boot_disk {
    initialize_params {
      image = var.vm_boot_disk_params.image
      size  = var.vm_boot_disk_params.size
      type  = var.vm_boot_disk_params.type
    }
  }
  network_interface {
    network    = google_compute_network.vpc_network[count.index].id
    subnetwork = google_compute_subnetwork.webapp_subnet[count.index].id
    access_config {}
  }
  metadata_startup_script = <<-EOF
    #!/bin/bash
    sudo yum update -y
    echo "y" | sudo yum install -y mysql

    sudo cat <<EOT > /opt/webapp_repo/startup.sh
    #!/bin/bash
    DB_HOST="${var.psc_addrs[count.index]}"
    DB_USER="webapp"
    DB_PASSWORD=${random_password.mysql_password.result}
    java -jar /opt/webapp_repo/Health_Check-0.0.1-SNAPSHOT.jar --spring.datasource.username=\$DB_USER \
    --spring.datasource.password=\$DB_PASSWORD \
    --spring.datasource.url="jdbc:mysql://\$DB_HOST:3306/health_check?useUnicode=true&characterEncoding=utf-8&serverTimezone=America/New_York&createDatabaseIfNotExist=true" 
    EOT
    
    sudo chmod +x /opt/webapp_repo/startup.sh
    sudo systemctl daemon-reload
    sudo systemctl start webapp
  EOF
  depends_on              = [google_sql_database_instance.db_instance]
}

resource "google_compute_address" "psc_address" {
  count        = var.vpc_count
  project      = var.project_id
  name         = "psc-address-${count.index + 1}-${random_string.name_suffix.result}"
  region       = var.region
  address_type = "INTERNAL"
  subnetwork   = google_compute_subnetwork.webapp_subnet[count.index].id
  address      = var.psc_addrs[count.index]
}

resource "google_compute_forwarding_rule" "psc_endpoint" {
  count                   = var.vpc_count
  project                 = var.project_id
  name                    = "psc-endpoint-${count.index + 1}-${random_string.name_suffix.result}"
  region                  = var.region
  target                  = google_sql_database_instance.db_instance[count.index].psc_service_attachment_link
  network                 = google_compute_network.vpc_network[count.index].id
  ip_address              = google_compute_address.psc_address[count.index].id
  load_balancing_scheme   = ""
  allow_psc_global_access = true
}

resource "google_sql_database_instance" "db_instance" {
  count               = var.vpc_count
  name                = "db-instance-${count.index + 1}-${random_string.name_suffix.result}"
  region              = var.region
  database_version    = var.database_instance_config.database_version
  deletion_protection = var.database_instance_config.deletion_protection

  settings {
    tier = var.database_instance_config.settings.tier
    ip_configuration {
      ipv4_enabled                                  = false
      enable_private_path_for_google_cloud_services = true
      psc_config {
        psc_enabled               = true
        allowed_consumer_projects = [var.project_id]
      }
    }
    backup_configuration {
      enabled            = var.database_instance_config.settings.backup_configuration.enabled
      binary_log_enabled = var.database_instance_config.settings.backup_configuration.binary_log_enabled
    }
    availability_type = var.database_instance_config.settings.availability_type
    disk_type         = var.database_instance_config.settings.disk_type
    disk_size         = var.database_instance_config.settings.disk_size
    edition           = var.database_instance_config.settings.edition
  }

}

resource "google_sql_database" "database" {
  count    = var.vpc_count
  name     = "webapp-db-${count.index + 1}-${random_string.name_suffix.result}"
  instance = google_sql_database_instance.db_instance[count.index].name
}

resource "google_sql_user" "db_user" {
  count    = var.vpc_count
  name     = var.db_username
  password = random_password.mysql_password.result
  instance = google_sql_database_instance.db_instance[count.index].name
  host     = "%"
}

resource "random_password" "mysql_password" {
  length  = 16
  special = false
}
Dlihctcefrep
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CI/CD是什么?如何理解持续集成、持续交付和持续部署
skysys的研究小屋
01-27 5441
CI/CD 是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD 的核心概念是持续集成、持续交付和持续部署。作为一个面向开发和运营团队的解决方案,CI/CD 主要针对在集成新代码时所引发的问题(亦称:“集成地狱”)。 具体而言,CI/CD 可让持续自动化和持续监控贯穿于应用的整个生命周期(从集成和测试阶段,到交付和部署)。这些关联的事务通常被统称为“CI/CD 管道”,由开发和运维团队以敏捷方式协同支持。 附录 IT 自动化是什么意思? https://www.redhat.com/z
avinashkrsingh:我是Avinash高级自动化开发工程师,对IaCCI CD,容器化,云,Kubernetes充满热情
04-14
我是高级自动化/ DevOps工程师Avinash Singh,他对Iac,PaaS,CI CD,容器化,基础设施自动化等等充满热情。 :laptop: 我使用Java,Typescript,Javascript和bash进行编码。 :seedling: 我目前正在学习SRE实践和...
深入理解CI/CD:构建、测试和部署的完整流程
weixin_44268936的博客
10-10 6813
文章深入介绍了CI/CD的核心概念及应用,强调了持续集成和持续交付在提高开发效率、降低风险和优化团队协作方面的重要性。通过GitHub Actions的实例,展示了如何自动化构建、测试和部署,为读者提供了对CI/CD流程的简明了解。
Gitlab CI/CD 自动化打包部署前端(vue)项目
biubiubiuPlus的博客
03-12 1634
4.本地将公钥(~/.ssh/id_rsa_vue_deploy.pub)添加到服务器的授权密钥中。2.在/etc/nginx/conf.d目录下,新增nginx配置文件。10.在gitlab上查看runner和流水线。四、GitLab Runner安装与注册。5.输入您获得的令牌以注册Runner。2.安装GitLab Runner。4.输入您的GitLab实例URL。6.设置CI/CD变量–值为私钥。6.输入对这个Runner的描述。7.输入Runner的tag。8.输入Runner执行程序。
自动化CICD的概念和搭建
weixin_49172531的博客
05-23 1434
文章目录前言一、CICD是什么?组件二 部署jenkins和git组件安装GIT组件安装gitlab安装三 预测试环境部署Jenkins补全gitlab组件Jenkins密钥认证Jenkins添加认证Jenkins和gitlab对接添加SSH服务器四 开始构建报错 前言 一、CICD是什么? 持续集成(CI)是在源代码变更后自动检测、拉取、构建和(在大多数情况下)进行单元测试的过程。持续集成是启动管道的环节(尽管某些预验证 —— 通常称为上线前检查pre-flight checks —— 有时会被归在
运维从零认识IaC
yanggd1987的专栏
05-07 1558
如果没有相应的 IaC 实践,那么管理现今这样大规模的基础架构会变得越来越困难。IaC 可以帮助我们管理 IT 基础架构需求,同时提高一致性并减少错误和手动配置。
什么是 CI/CD
热门推荐
Z1404686551的博客
08-31 5万+
CICD 其实是三个概念,包含了一个 CI 和两个 CDCI全称 Continuous Integration,表示持续集成,CD包含 Continuous Delivery和 Continuous Deployment,分别是持续交付和持续部署。这三个概念之间是有前后依赖关系的。 CI/CD 并不是一个工具,它是一种软件开发实践,核心是通过引入自动化的手段来提高软件交付效率。CI/CD 最终目的:让工程师更快 & 更高质量 & 更简单的交付软件!......
CI/CD是什么
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
04-10 1万+
文章目录前言CI/CD概念持续集成(Continuous integration,CI)持续交付(Continuous Delivery,CD)持续部署(Continuous Deployment,CDCI/CD小结CI/CD 工具CI/CD 配置文件结尾语 前言 大家好,我是洋子。CI/CD这个词大家或多或少都听过,甚至在进行软件测试面试时经常会进行考察 那CI/CD到底是什么呢,有的同学认为CI/CD 就是 Jenkins集成,这其实是一种片面的理解,我们可以使用 Jenkins 来实现CI/CD
CI/CD:持续集成/持续部署
weixin_67470255的博客
08-11 1万+
CI/CD是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD的核心概念是持续集成、持续交付和持续部署。指在开发过程中自动执行一系列从开发到部署的过程中,尽量减少人工的介入。具体来说,CI/CD可让持续自动化和持续监控贯穿于应用的整个生命周期(从集成和测试阶段,到交付和部署)。这些关联的事务统称为“CI/CD管道”,由开发和运维团队协同支持。CI指的是持续集成,CD指的是持续交付和持续部署。......
都在说CI/CD,到底什么是CI/CD
lucasma的博客
03-26 2万+
当我们发布到生产环境时,通常不会马上进行全量的发布,而是先进行灰度部署。灰度部署是指逐渐将生产环境流量从老版本切换到新版本。通常流量是按比例分配的。例如 90% 的请求流向老版本,10% 的请求流向新版本。然后没有发现问题,就逐步扩大新版本上的流量,减少老版本上的流量。
打造现代化应用CI-CD的最佳实践.pdf
10-10
以上内容只是对CI/CD实践的一个概述,实际文档可能会详细讲解如何在具体项目中实施这些最佳实践,包括选择合适的工具链、设置自动化流程、优化工作流以及应对不同场景的策略。通过理解和应用这些知识点,企业可以...
23-云原生观察性、自动化交付和 IaC 等之道-高磊1
08-03
声明API:需要生成代码框架(任何语言),契约驱动研发中间件接口外化成APIAPI门户:消费者可以根据领域-能力查询到想要的API。自动生成SDK方便集成。发行
配置管理么?其实是基础架构的持续集成和应用部署
02-25
环境的自动化创建是DevOps道路上的第一只拦路虎(参考自DevOpsHandbook),Ops应该通过IaC自动化配置管理工具,通过代码的方式来完地表达基础架构以及应用系统。从而使任何人可以按需搭建环境,这样才能增加流动性...
Jenkins CI/CD自动化项目发布实战(上篇)
09-06
环境说明操作系统:CentOS7.4软件版本:Jenkins1.10 TLS
掌控基础设施,加速 DevOps 之旅:IaC 深度解析
最新发布
分享平台工程、应用部署的最佳实践
04-22 965
深入理解基础设计即代码,解析优势和最佳实践
CI/CD】详解自动化开发之CI/CD(持续集成、持续交付、持续部署
程序星空实验室
07-04 1万+
CI(Continuous Integration):指持续集成,它属于开发人员的自动化流程。CD(Continuous Delivery):指的是持续交付和/或持续部署,这些相关概念有时会交叉使用。持续部署扩展了持续交付,以便软件构建,在通过所有测试时自动部署。.........
详解CICD相关概念
06-05 4456
在软件的编译发布的过程中,经常能够看到CICD这样的词语。其实他们是专业的缩写短语,这里介绍下他们的概念和区别。 敏捷软件开发 敏捷软件开发,英文全称:Agile software development,是从1990年代开始逐渐引起广泛关注的新型软件开发方式,是一种应对快速变化的需求的一种软件开发能力。它们的具体名称、理念、过程、术语都不尽相同,相对于“非敏捷”,更强调程序员...
通过禁用/iac/configService/v1/address路径访问权限
07-27
您可以通过以下步骤禁用对"/iac/configService/v1/address"路径的访问权限: 1. 打开您的应用程序的认证/授权配置文件。 2. 找到与"/iac/configService/v1/address"路径相关的访问权限配置。 3. 将该路径的访问权限设置为禁用或者取消授权。 具体的步骤可能因您使用的认证/授权框架或工具而有所不同。请参考您所使用框架或工具的文档,查找关于禁用或取消授权路径访问权限的详细说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值