持续集成交付CICD:基于ArgoCD 的GitOps 自动化完成前端项目应用发布与回滚

已于 2023-12-24 12:30:43 修改
阅读量2.6k 收藏 21
点赞数 14
分类专栏: 持续集成交付CICD 文章标签: ci/cd argocd 运维
于 2023-12-21 11:00:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/135122974
版权

目录

一、实验

1. 环境

2. K8S master节点部署Argo CD

3.基于ArgoCD 实现GitOps (同步部署文件)

4.基于ArgoCD 实现GitOps (同步HELM文件)

二、问题

1. ArgoCD 连接K8S集群状态为 Unknown

2.ArgoCD 创建application失败

3. curl命令

一、实验

1. 环境

(1)主机

表1 主机

主机架构版本IP备注
master1K8S master节点1.20.6192.168.204.180

jenkins slave

(从节点)

argocd2.9.3192.168.204.180:31767
helm3.6.0
git1.8.3.1
node1K8S node节点1.20.6192.168.204.181
node2K8S node节点1.20.6192.168.204.182
jenkins

 jenkins主节点      

2.414.2192.168.204.15:8080

 gitlab runner

(从节点)

harbor私有仓库1.2.2192.168.204.15
gitlabgitlab 主节点     12.10.14192.168.204.8:82

jenkins slave

(从节点)

sonarqube9.6192.168.204.8:9000

2. K8S master节点部署Argo CD

(1)查看K8S集群状态

# kubectl get node

(2) master节点部署Argo CD

1)创建命名空间,生成资源
# kubectl create namespace argocd
# kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

2)查看部署状态
# kubectl -n argocd get deployment
# kubectl get pod -n argocd

3)使用nodePort
# kubectl patch svc argocd-server -p '{"spec": {"type": "NodePort"}}' -n argocd

4)默认情况下 admin 帐号的初始密码是自动生成的,会以明文的形式存储在 Argo CD 安装的命名空间中名为 password 的 Secret 对象下的 argocd-initial-admin-secret 字段下,我们可以用下面的命令来获取

# kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d && echo

① 创建命名空间,生成资源

②  查看部署状态

③ 使用nodePort

④ 查看初始密码

(3)Argo CD 连接K8S集群

1)下载客户端工具
curl -sSL -o /usr/local/bin/argocd https://github.com/argoproj/argo-cd/releases/latest/download/argocd-linux-amd64
chmod +x /usr/local/bin/argocd

2)查看service
# kubectl -n argocd get service

3) 添加集群
# argocd login 192.168.204.180:31767

4)列出当前 kubeconfig 中的所有集群上下文
# kubectl config get-contexts 

5)注册集群
# argocd cluster add kubernetes-admin@kubernetes --kubeconfig ~/.kube/config --name k8s

① 下载客户端工具(这里直接本地上传,修改文件名)

② 查看service (外部访问端口为31767)

③列出当前 kubeconfig 中的所有集群上下文

④注册集群

(4)登录ArgoCD 

① 继续访问

② 显示登录界面

③ 输入账户密码(账号为admin,密码为之前命令获取的初始密码)

④ 登录成功

⑤ 查看设置(有仓库、集群、项目等设置)

查看集群

(5)K8S master节点另开一个终端用watch命令观察pod变化

# watch -n 1 "kubectl get pod -n devops03"

(6)删除命名空间devops03

(7)观察pod变化

3.基于ArgoCD 实现GitOps (同步部署文件)

(1) 查看GitLab项目,复制项目地址

(2)ArgoCD 准备添加REPO(仓库)

(3)添加

(4)成功

(5)ArgoCD 创建application (手动策略、自动创建命名空间、指定仓库与集群)

(6)成功

(7)进入应用

(8)点击 SYNCHRONIZE (同步)

(9)观察pod变化

(10)pod创建完成

(11)查看node节点状态

(12)查看健康状态

(13)查看service状态

(14)项目整体情况

(13)外部测试访问(当前版本为1.1.6)

# curl http://devops03-devops-ui.devops.com:31291

(14)修改GitLab项目文件,副本数调整为5

修改前:

修改后:

(15)Argo CD 点击 SYNCHRONIZE (同步)

(16)观察pod变化

(17)ArgoCD 查看

(18)点击HISTORY AND ROLLBACK进行回滚操作

(19)查看

(20)回滚指定版本

(21)OK

(22)观察pod变化

(23)ArgoCD 查看

4.基于ArgoCD 实现GitOps (同步HELM文件)

(1)查看GitLab项目,复制项目地址

(2)ArgoCD 添加REPO(仓库)

(3)成功

(4)K8S集群删除命名空间devops03

# kubectl delete ns devops03

(5)ArgoCD 选择Create applicatin 创建应用程序

(6)ArgoCD 创建application (手动策略、自动创建命名空间、指定仓库与集群)

(7)完成创建

(8)点击 SYNCHRONIZE (同步)

(9) 观察pod变化

(10)外部测试访问(当前版本为1.1.7)

# curl http://devops03-devops-ui.devops.com:31291

(11)修改GitLab项目文件,镜像tag标签修改为RELEASE-1.1.6

修改前:

修改后:

(12) ArgoCD 点击 SYNCHRONIZE (同步)

(13) 观察pod变化

(14) ArgoCD 观察变化

(15)外部测试访问(当前版本为1.1.6)

# curl http://devops03-devops-ui.devops.com:31291

二、问题

1. ArgoCD 连接K8S集群状态为 Unknown

(1)报错

1)列出当前 kubeconfig 中的所有集群上下文:
# kubectl config get-contexts -o name

2)注册集群
# argocd cluster add  kubernetes-admin@kubernetes

3)查看集群
# argocd cluster list

(2)原因分析

未添加K8S集群认证配置文件

(3)解决方法

重新命令添加,如果添加失败,需要先删除已关联的集群。

ArgoCD删除集群。

重新命令添加成功。

# argocd cluster add kubernetes-admin@kubernetes --kubeconfig ~/.kube/config --name k8s

查看

2.ArgoCD 创建application失败

(1)报错

(2)原因分析

 Project Name 有误

(3)解决方法

修改 Project Name

修改前:

修改后:

成功:

3. curl命令

(1)概念

        在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。

(2)语法

# curl [option] [url]

(3)常见参数

1)常见参数
-A/--user-agent <string>              设置用户代理发送给服务器
-b/--cookie <name=string/file>    cookie字符串或文件读取位置
-c/--cookie-jar <file>                    操作结束后把cookie写入到这个文件中
-C/--continue-at <offset>            断点续转
-D/--dump-header <file>              把header信息写入到该文件中
-e/--referer                                  来源网址
-f/--fail                                          连接失败时不显示http错误
-o/--output                                  把输出写到该文件中
-O/--remote-name                      把输出写到该文件中,保留远程文件的文件名
-r/--range <range>                      检索来自HTTP/1.1或FTP服务器字节范围
-s/--silent                                    静音模式。不输出任何东西
-T/--upload-file <file>                  上传文件
-u/--user <user[:password]>      设置服务器的用户和密码
-w/--write-out [format]                什么输出完成后
-x/--proxy <host[:port]>              在给定的端口上使用HTTP代理
-#/--progress-bar                        进度条显示当前的传送状态

(4)其他参数

1)其他参数
-a/--append                        上传文件时,附加到目标文件
--anyauth                            可以使用“任何”身份验证方法
--basic                                使用HTTP基本验证
-B/--use-ascii                      使用ASCII文本传输
-d/--data <data>                  HTTP POST方式传送数据
--data-ascii <data>            以ascii的方式post数据
--data-binary <data>          以二进制的方式post数据
--negotiate                          使用HTTP身份验证
--digest                        使用数字身份验证
--disable-eprt                  禁止使用EPRT或LPRT
--disable-epsv                  禁止使用EPSV
--egd-file <file>              为随机数据(SSL)设置EGD socket路径
--tcp-nodelay                  使用TCP_NODELAY选项
-E/--cert <cert[:passwd]>      客户端证书文件和密码 (SSL)
--cert-type <type>              证书文件类型 (DER/PEM/ENG) (SSL)
--key <key>                    私钥文件名 (SSL)
--key-type <type>              私钥文件类型 (DER/PEM/ENG) (SSL)
--pass  <pass>                  私钥密码 (SSL)
--engine <eng>                  加密引擎使用 (SSL). "--engine list" for list
--cacert <file>                CA证书 (SSL)
--capath <directory>            CA目   (made using c_rehash) to verify peer against (SSL)
--ciphers <list>                SSL密码
--compressed                    要求返回是压缩的形势 (using deflate or gzip)
--connect-timeout <seconds>    设置最大请求时间
--create-dirs                  建立本地目录的目录层次结构
--crlf                          上传是把LF转变成CRLF
--ftp-create-dirs              如果远程目录不存在,创建远程目录
--ftp-method [multicwd/nocwd/singlecwd]    控制CWD的使用
--ftp-pasv                      使用 PASV/EPSV 代替端口
--ftp-skip-pasv-ip              使用PASV的时候,忽略该IP地址
--ftp-ssl                      尝试用 SSL/TLS 来进行ftp数据传输
--ftp-ssl-reqd                  要求用 SSL/TLS 来进行ftp数据传输
-F/--form <name=content>        模拟http表单提交数据
-form-string <name=string>      模拟http表单提交数据
-g/--globoff                    禁用网址序列和范围使用{}和[]
-G/--get                        以get的方式来发送数据
-h/--help                      帮助
-H/--header <line>              自定义头信息传递给服务器
--ignore-content-length        忽略的HTTP头信息的长度
-i/--include                    输出时包括protocol头信息
-I/--head                      只显示文档信息
-j/--junk-session-cookies      读取文件时忽略session cookie
--interface <interface>        使用指定网络接口/地址
--krb4 <level>                  使用指定安全级别的krb4
-k/--insecure                  允许不使用证书到SSL站点
-K/--config                    指定的配置文件读取
-l/--list-only                  列出ftp目录下的文件名称
--limit-rate <rate>            设置传输速度
--local-port<NUM>              强制使用本地端口号
-m/--max-time <seconds>        设置最大传输时间
--max-redirs <num>              设置最大读取的目录数
--max-filesize <bytes>          设置最大下载的文件总量
-M/--manual                    显示全手动
-n/--netrc                      从netrc文件中读取用户名和密码
--netrc-optional                使用 .netrc 或者 URL来覆盖-n
--ntlm                          使用 HTTP NTLM 身份验证
-N/--no-buffer                  禁用缓冲输出
-p/--proxytunnel                使用HTTP代理
--proxy-anyauth                选择任一代理身份验证方法
--proxy-basic                  在代理上使用基本身份验证
--proxy-digest                  在代理上使用数字身份验证
--proxy-ntlm                    在代理上使用ntlm身份验证
-P/--ftp-port <address>        使用端口地址,而不是使用PASV
-Q/--quote <cmd>                文件传输前,发送命令到服务器
--range-file                    读取(SSL)的随机文件
-R/--remote-time                在本地生成文件时,保留远程文件时间
--retry <num>                  传输出现问题时,重试的次数
--retry-delay <seconds>        传输出现问题时,设置重试间隔时间
--retry-max-time <seconds>      传输出现问题时,设置最大重试时间
-S/--show-error                显示错误
--socks4 <host[:port]>          用socks4代理给定主机和端口
--socks5 <host[:port]>          用socks5代理给定主机和端口
-t/--telnet-option <OPT=val>    Telnet选项设置
--trace <file>                  对指定文件进行debug
--trace-ascii <file>            Like --跟踪但没有hex输出
--trace-time                    跟踪/详细输出时,添加时间戳
--url <URL>                    Spet URL to work with
-U/--proxy-user <user[:password]>  设置代理用户名和密码
-V/--version                    显示版本信息
-X/--request <command>          指定什么命令
-y/--speed-time                放弃限速所要的时间。默认为30
-Y/--speed-limit                停止传输速度的限制,速度时间'秒
-z/--time-cond                  传送时间设置
-0/--http1.0                    使用HTTP 1.0
-1/--tlsv1                      使用TLSv1(SSL)
-2/--sslv2                      使用SSLv2的(SSL)
-3/--sslv3                      使用的SSLv3(SSL)
--3p-quote                      like -Q for the source URL for 3rd party transfer
--3p-url                        使用url,进行第三方传送
--3p-user                      使用用户名和密码,进行第三方传送
-4/--ipv4                      使用IP4
-6/--ipv6                      使用IP6

cronaldo91
关注
  • 14
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins+docker实现可持续自动化部署springboot项目
congge
04-06 1万+
jenkins+docker实现可持续自动化部署springboot项目
GitOpsKubernetes多集群环境下的高效CICD实践.pdf
08-29
GitOpsKubernetes多集群环境下的高效CICD实践.pdf
CICD-持续集成
javaDB_EAD的专栏
05-24 1020
CI/CD持续集成/持续部署
lixinkuan的博客
01-16 2015
一、CI/CD的理解 CICD是一个整套流程的解决方案,光依靠docker和k8s是完全不行的,中间涉及到很多CI/CD的工具,CI的服务器。 本地用github做代码的管理,Travis CI用于构建docker,docker的镜像发布到docker hub,docker hub又和docker cloud做了个集成处理,通过docker image 在公有云上做一个部署。进行服务的更新...
Argo CD入门、实战指南
最新发布
小兔子的博客
07-09 1926
Argo CD 被实现为 Kubernetes 控制器,它持续监控正在运行的应用程序并将当前的实时状态与所需的目标状态(如 Git 存储库中指定)进行比较。已部署的应用程序的实时状态与目标状态有偏差,则被视为已部署应用程序OutOfSync。Argo CD 报告并可视化差异,同时提供将实时状态自动或手动同步回所需目标状态的功能。对 Git 存储库中所需目标状态所做的任何修改都可以自动应用并反映在指定的目标环境中。
持续集成和持续部署(CI/CD
zz130428的博客
04-26 1018
持续集成和持续部署使得开发人员可以更快地获得反馈,因为每次提交代码后都会自动构建和测试,开发人员可以立即知道代码是否通过了测试。:持续集成和持续部署的自动化流程可以确保每次构建和部署的一致性,减少了人为错误的可能性,提高了软件的可靠性和可重复性。:持续集成和持续部署通过频繁地自动化构建、测试和部署过程,可以及早发现和解决代码错误和问题,从而提高软件质量。:持续集成和持续部署通过自动化构建、测试和部署流程,减少了手动操作的需求,降低了人为错误的风险,并提高了效率。
CI/CD持续集成/持续部署
热门推荐
weixin_67470255的博客
08-11 1万+
CI/CD是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD的核心概念是持续集成、持续交付和持续部署。指在开发过程中自动执行一系列从开发到部署的过程中,尽量减少人工的介入。具体来说,CI/CD可让持续自动化和持续监控贯穿于应用的整个生命周期(从集成和测试阶段,到交付和部署)。这些关联的事务统称为“CI/CD管道”,由开发和运维团队协同支持。CI指的是持续集成CD指的是持续交付和持续部署。......
cicd:build用于构建测试自动化的简单工具
05-01
用于构建/测试自动化的简单工具。 快速开始 :rocket: 在服务器中创建一个名为repos的目录。 为了方便起见,我们建议在/opt/cicd路径中这样做: cd /opt mkdir -p cicd/repos 转到新创建的目录: cd cicd/repos ...
cicd:构建自动化
02-06
**持续集成与持续部署(CICD):构建自动化** 在现代软件开发中,持续集成(Continuous Integration,CI)和持续部署(Continuous Deployment,CD)是至关重要的实践,它们能够加速开发流程,确保代码质量,并减少...
cicd-demo:一个演示存储库,展示了使用DroneCI + ArgoCD + Kubernetes的CICD集成
03-16
然后,我们使用ArgoCD进行连续交付,将Kubernetes集群中的应用程序状态与Git存储库中维护的清单进行同步。 这种进行Kubernetes集群管理和应用程序交付的方式被称为GitOps。 通过应用GitOps,我们可以为应用程序...
laravel-cicd:测试GitHub操作以自动化CICD目的
03-29
Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,...
argocd
03-02
argocd
argo-examples:将Argo用于CICD的示例
04-09
Argo工作流程和ArgoCD示例 以下是将Argo Workflows和Argo CD用于CICD的示例,该CD用于Kubernetes上运行的ML应用程序。 随着更多的研究完成,随着时间的推移,这将分为几个阶段,并且可能会不时地过时。 完整的管道愿景目前包括以下工具: (用于实验,模型构建,模型注册表),用于构建和测试ML应用程序的管道的,以及用于管理在Kubernetes上运行的我们的App的GitOps方法的 。 您可以将此存储库用作模板,也可以自己在本地进行测试,并已进行调整以用于此目的。 请不要在生产中使用它。 当前设置假定您具有由Argo CD管理的生产环境设置并正在运行。 通过与主分支保持同步,它将自动更新。 将使用Argo Workflow构建和部署一个测试环境。 阶段: 获取示例构建/部署管道设置 将测试添加到管道 将MLfow添加到混合 先决条件 种类 码
GitOpsCI/CD
weixin_42562106的博客
01-18 917
个人觉得gitlab集成,比较适合一些小公司开发自己编译打包,因为缺陷太了,不适合中大型公司,功能太少,尤其非常不安全 ,其实这次演示也算不上ci/cd吧 安装gitlab docker run -d \ -p 443:443 \ -p 80:80 \ -p 222:22 \ --name gitlab \ -v /data/gitlab/etc:/etc/gitlab \ -v /data/gitlab/log:/var/log/gitlab \ -v /..
前端代码回滚
weixin_41815063的博客
07-13 1270
代码回滚git log //查询commit版本id git reset --hard commit_id //回滚到某一个Id版本 例如:git reset --hard 71902bc578f7239efa1388b17b8ffe6e2724eb25 git push origin HEAD --force //回滚完了要强制推一下 git reset --hard HEAD^ //回滚到上一个版本 ...
探索 Argo Helm:自动化 Kubernetes 应用部署的强大工具
gitblog_00087的博客
03-25 429
探索 Argo Helm:自动化 Kubernetes 应用部署的强大工具 项目地址:https://gitcode.com/argoproj/argo-helm Argo Helm 是一个开源项目,它结合了 Argo 的工作流管理和 Helm 的包管理能力,为 Kubernetes 集群提供了一种高效、可扩展的应用程序部署解决方案。 项目简介 在 Kubernetes 生态系统中,Helm 负责...
在亚马逊云科技中国区 Amazon EKS 上以 GitOps 方式构建 CI/CD 流水线
亚马逊云科技专栏
11-11 3176
2017年,Weaveworks的CEO Alexis在他的一篇名为《GitOps – Operations by Pull Request》的博客里第一次将GitOps这个概念正式带入到...
GitOps—通过CI/CD自动化构建虚拟机模版
RToax
10-28 604
CI/CD持续集成构建/持续交付):如何测试/集成/交付项目代码?(Jenkins,TravisCI)》 《什么是DevOps?人员,流程和产品的结合,过程、方法与系统的统称》 Table of Contents 概述: 相关工具: 环境需求 步骤概要 构建用于执行Packer命令的DockerIamge 上传semantic-devlivery-gitlab镜像到Harbor 在Gitlab中创建Access Token 创建项目,并提交所有代码到仓库中 修改.g...
通过gitlab构建基于GitOps的微服务CICD流水线
zhangper的博客
09-12 825
通过gitlab构建基于GitOps的微服务CICD流水线,以gitlab+argocd+kubernetes为框架,以开源项目snowy为例,构建pipeline流水线
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值