spinnaker_为什么Spinnaker对CI / CD至关重要

最新推荐文章于 2024-04-15 22:51:18 发布
最新推荐文章于 2024-04-15 22:51:18 发布
阅读量296 收藏
点赞数
文章标签: 大数据 java 数据库 python 编程语言
原文链接:https://opensource.com/article/19/8/why-spinnaker-matters-cicd
版权

spinnaker

需要许多工具才能将工件交付生产。 用于构建和测试的工具,用于创建可部署工件(例如容器映像)的工具,用于身份验证和授权的工具,用于维护基础结构的工具等等。 将这些工具无缝集成到工作流程中可能对工程文化具有革命性意义,但您自己进行这项工作可能是一项艰巨的任务。

随着组织的成熟,工具的数量和管理它们的人数都趋于增长,这常常导致混乱和混乱。 定制的连续交付(CD)过程可能会在较小的规模上起作用,但是维护和理解它变得越来越具有挑战性。 新工程师要花很长时间才能发现并整理部署最简单的变更所需的所有工具。

创建大三角帆就是为了解决这个问题。 它是一种可扩展的通用工具,可为用户提供构建定制的连续交付管道的基础。 当您可以使用已被Netflix和Google等主要公司信任和开发的解决方案来处理成千上万的应用程序交付时,无需花费时间并冒着更大的风险来发明自己的方法。

大三角帆的起源

Netflix曾经有一个零散的连续交付故事。 每个组织的交付系统都是专门为该组织构建的,因此其他组织通常无法从该工作中受益。 团队认为自己与众不同,并与Asgard一起致力于Jenkins的工作。 所有这些重复的工作不仅浪费,而且使得保持团队精明和最新的最佳交付实践变得很困难。

2014年,团队同意Jenkins之类的通用持续集成(CI)工具无法为构建具有所需安全性和灵活性的连续交付平台提供合适的基础。 为此,一个新的工具诞生了。 Netflix的交付工程团队与Google合作构建了Spinnaker,这是一个多云连续交付和基础架构管理工具,可以进行集中管理和灵活调整,以使团队可以自定义交付内容,但要进行标准化,以为所有人带来最佳实践和安全性。 Spinnaker汇集了我们数十年的经验,将软件编写和交付到每个人都可以使用的东西中,而无需经历同样的烦恼。

自从Spinnaker在开源社区中被广泛采用以来,维护者一直在不断增加新功能和集成,从而使Spinnaker在Netflix,Google,Airbnb,Pinterest和Snap等公司中变得更加有用和强大。

实践中的大三角帆

使用Spinnaker,您可以构建由阶段组成的灵活管道,以按所需方式交付软件。 您可以有一个“部署”阶段,该阶段使用“蓝/绿”策略零停机来协调新基础架构的创建和清理。 如果要对发布过程进行更直接的控制,可以添加一个手动判断阶段,等待外部确认。 这些阶段可以编织成能够代表复杂和自定义交付工作流程的管道。

Canary阶段,该阶段评估一组指标以确定部署是否正常。 在Spinnaker之前,许多团队无法在其部署管道中使用金丝雀,因为它太麻烦了,无法与他们的旧金丝雀系统集成。 “包括电池”的Canary阶段是胡萝卜,这使很多团队都来到了Spinnaker。

如果您需要自定义行为,那么阶段还可以提供扩展点来封装特定于您的组织或团队的逻辑。 这些扩展可以是开放源代码,也可以是封闭源代码。 例如,您可以添加自定义功能,以更新Jira票证的状态,刷新缓存或为数据库快照。

三角帆定制

作为通用工具,Spinnaker可以开箱即用地做很多事情。 但是,自定义它时确实会发光。 当您将集成添加到组织中的其他工具或共享最佳实践时,帮助团队安全可靠地部署和操作软件变得更加容易。

Spinnaker concepts hierarchy

我们为Spinnaker添加了各种自定义集成,以使其具有粘性。 以下内容可能引发有关如何自定义Spinnaker以适合您的组织的想法。

提高开发人员效率

我们已经完成的一个简单的UI自定义操作是,在每个实例旁边都有一个图标,可让您将SSH命令复制到该实例。 我们通过使用特定于Netflix的组件覆盖UI中的“实例详细信息”面板来做到这一点,该组件从配置文件中获取一些信息(基本SSH命令),将实例ID插入到该命令中,并将其用作剪贴板上的一个小按钮实例ID旁边。

提高安全性

在过去的五年中,我们与安全团队紧密合作,将最佳实践应用于Spinnaker。 其中一个示例是我们如何为每个应用程序自动创建身份和访问管理(IAM)角色,并使用这些角色来限制谁可以在AWS中执行操作,从而为每个团队提供完成工作所需的权限。

我们使用两个部分来实现这一目标:(1)我们将自定义类添加到Clouddriver (执行云操作的微服务)中,该类与(2)我们的安全团队维护的Lambda函数进行对话。

对于每个云更改操作,我们都会与AWS进行检查,以了解该应用名称是否存在IAM角色; 如果没有,我们将与安全服务联系以查看是否应创建一个。 如果需要创建角色,我们会将该安全服务与所需信息一起调用,以确保成功创建IAM角色。

通过此设置,我们可以轻松控制启动每个实例的IAM配置文件,同时将IAM功能的实质内容留给安全团队。 这为他们提供了更改实施,添加功能或进行其他审核的灵活性,而无需更改Spinnaker。

我们经常使用大三角帆挂钩的模式以及由此产生的合作伙伴团队服务电话。 它有助于将Spinnaker的关注点(用作交付平台)与合作伙伴团队管理的关注点分开,例如安全性。 这种分离还支持合作伙伴团队独立创新的能力,从而为我们的用户带来更好,更安全的交付体验。

改善可追溯性和审核

自定义集成的最后一个示例是将Spinnaker事件流发送到另一个服务。 Spinnaker会执行很多变异操作,通常您可能需要记录这些事件以进行审核或合规性目的。 我们会将所有事件发送到我们的大数据存储,以便公司中的其他团队可以使用这些数据。

我们还管理符合PCI的环境。 以前,我们有一个位于同一位置的Spinnaker实例,该实例在此隔离的环境中运行以保持合规性。 今年,我们在Spinnaker中启用了Fiat授权微服务,对其进行了加固,并收敛于使用单个Spinnaker维护所有属性。

结论

连续交付很难正确完成。 Spinnaker是一个经过强化和维护良好的工具(上个月有大约460个合并的请求请求),它与流行的服务已有许多现有集成,同时还支持自定义集成以提高灵活性。 像Netflix,Google,Amazon,Nike,Cisco和Salesforce这样的大公司正在为Spinnaker做出积极贡献。 采用Spinnaker可让您集中进行连续交付并获得最佳实践。 与其重新发明轮子,何不加入Spinnaker社区?

如果您对此主题感兴趣,请在11月15日至17日在圣地亚哥举行的大三角帆峰会上与交付空间中的用户,维护人员和其他人员进行讨论。

翻译自: https://opensource.com/article/19/8/why-spinnaker-matters-cicd

spinnaker

cuml0912
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spinnaker
weixin_30785593的博客
04-03 286
一、Spinnaker介绍持续交付平台(快速且持续的部署到多种云平台上)特征:配置一次、随时运行;随地部署,集中化管理;快源实现目标:1)通过灵活和可配置的管道实现可重复的自动部署2)提供一个所有环境的全局试图,一个应用程序可以看见自己在所属管道中的状态3)通过一致且可靠的API,提供可编程配置4)易于配置、维护和扩展二、主要功能集群管理:1)机器组:Spinnaker管理资源的单位,标识了机器...
分布式系统 Spinnaker
学习,学习,学习
10-01 286
分布式系统 Spinnaker 什么是时间线一致性? 所有replica都按照同一个顺序执行写操作。 读操作可能会读到过时的值。 怎么做到?写只能通过leader写。读可以读任何一个replica。 课前问题 Please read the paper’s Appendices. In Spinnaker a leader to responds to a client request af...
Spinnaker 初探
shufanhao.top Blog
12-09 403
1 Spinnaker 是什么 Spinnaker 是 Netflix 的开源项目,是一个持续交付平台,它定位于将产品快速且持续的部署到多种云平台上。Spinnaker 通过将发布和各个云平台解耦,来将部署流程流水线化,从而降低平台迁移或多云品台部署应用的复杂度,它本身内部支持 Google、AWS EC2、Microsoft Azure、Kubernetes和 OpenStack 等云平台,并且...
Spinnaker 介绍 – Netflix 的持续交付平台
jiangbb8686的博客
10-07 1091
Spinnaker 是 Netflix 在2015年开源的一款持续交付平台,它继承了 Netflix 上一代集群和部署管理工具Asgard:Web-based Cloud Management and Deployment的优点,同时根据公司业务以及技术的的发展抛弃了一些过时的设计:提高了持续交付系统的可复用性,提供了稳定可靠的API,提供了对基础设施和程序全局性的视图,配置、管理、运维都更简单...
什么是GitOps以及如何使用 Spinnaker CI/CD 管道实现 GitOps
DevOps持续集成的博客
02-22 616
1什么是 GitOps?GitOps是一组最佳实践和原则,将版本控制系统(例如 Git、GitHub、GitLab、BitBucket)视为中央存储库或单一事实来源,以声明方式代码存储,然...
k8s 实战案例详解手册
03-17
5. **持续集成与部署(CI/CD)**:k8s提供了强大的CI/CD能力,常见的工具链包括Jenkins、GitLab CI/CDSpinnaker等。通过这些工具,可以实现代码提交触发构建,构建完成后自动部署到k8s集群,从而加速软件交付流程...
k8s:重要的生产级Kubernetes Ops服务
02-03
最后,“KubernetesSmarty”可能是对Kubernetes知识体系的概括,强调理解Kubernetes的最佳实践和复杂性是至关重要的。 这些技术和服务共同构成了一个完整的、健壮的生产级Kubernetes环境,涵盖了从监控、日志管理、...
k8s-config:配置存储库
03-04
在大规模集群中,维护这些配置文件的版本控制和一致性至关重要。 2. **配置仓库**: 为了确保配置的安全性和可追溯性,配置文件通常存放在版本控制系统如Git中,形成配置仓库。这样可以进行版本控制,跟踪更改历史...
k8s-config:配置库
03-05
综上所述,"k8s-config"配置库是Kubernetes生态系统中一个至关重要的部分,它涉及到配置对象的创建、应用、管理以及与CI/CD流程的集成,对于保证应用程序的稳定性和安全性起着决定性的作用。理解和熟练掌握这些知识...
使用 Jenkins 和 Spinnaker 构建 Kubernetes CI CD_spinnake软件
最新发布
2401_84266156的博客
04-15 648
Spinnaker 是由 Netflix 创建的开源多云持续交付工具。它允许我们配置多种部署策略,例如 Highlander 和 Red/Black。它不仅允许我们在发生故障时回滚,还可以触发提升的管道。这意味着我们可以通过定义测试管道来配置复杂的管道,并将它们提升到下一阶段,或者在受控的 Kubernetes 集群中轻松安全地回滚。在本系列的下一篇文章中,我们将详细了解部署策略和管道配置。
Spinnaker简介
一叶的博客
04-02 1万+
Spinnaker 项目页面:https://www.spinnaker.io/ 源代码:https://github.com/spinnaker/spinnaker 遵循 Apache 2.0 许可协议 Spinnaker 来自 Netflix,它更侧重于持续部署而不是持续集成。 它可以与其他工具集成,包括 Travis 和 Jenkins,以启动测试和部署管道。 它还集成了 Prometheus 和 Datadog 等监控工具,根据这些系统提供的指标可以进行部署决策。 例如,金丝雀部署使用判断的概念和收
Spinnaker 构建更安全,低风险的部署环境
JFrog技术博客
01-10 4512
Spinnaker 是 Netflix 开源的持续交付平台。Netflix 的服务运行在超过100000个 AWS 云实例上,Spinnaker 用于部署超过95%的 AWS 云实例。 Spinnaker 主要用于降低新部署带来的风险,Netflix 公司并不希望一个新的 Push 影响到主体服务的运作,建立一个新的微服务很简单,难点是不断升级和维护拥有数百万用户的微服务,当出现问题时,还需要快
spinnaker作为码云gitee的webhook入口实现CI/CD
xinew4712的专栏
03-08 522
spinnaker是奈飞开源的CD平台,似乎比较小众,中文资料难找。spinnaker作为代码托管平台的钩子入口,集成有很多现成的插件,比如github,gitlab,但偏偏没有gitee。 中文环境下也没有找到其对接gitee的教程,当然gitee钩jenkins是没问题,我的环境CI部分用的也是jenkins,CI流水线跑完之后,再通过jenkins触发spinnaker或通过harbor的webhook触发spinnaker也是比较容易,可以实现。 但我觉得依赖的环节越多,出现问题排查就越困难,不
Spinnaker篇-Halyard部署k8s CICD工具spinnaker
鬼刺
02-19 1178
1 环境描述 使用docker部署halyard 通过halyard部署spinnaker halyard容器所在节点需要能够翻墙的网络环境 k8s集群环境 本次搭建只用了一个虚机,该虚机上部署了k8s环境 2 halyard部署 2.1 docker部署halyard 节点上操作: 创建目录并修改权限 mkdir ~/.hal chmod 777 ~/.hal 准备好认证文件ad...
完整的 CI/CD 集合[教程]
Jenkins中文社区
01-10 1098
什么是 CI/CD?什么是 CI/CD?作者:Izzy Azeri-让我们看一下 CICD,这是所有 DevOps 商店的基本基石,并看看如何利用这些概念来帮助更好地交付下一个项...
一些顶级的开源CI/CD工具
xuguangyuansh的博客
03-21 1413
CI/CD 实践对于基础设施、第三方应用程序和内部开发的应用程序同样适用。虽然有许多不同的工具可以实践 CI/CD,但这些工具都使用类似的模型。最重要的也许是,引导公司采取这种新的做法会让你在公司里处于一个强有力的地位,成为别人前进的灯塔。 持续集成、持续交付和持续部署(CI/CD)在开发社区中已经存在多年。有些组织已经有相应的运营工具,但许多没有。对于大多数组织来说,运营团队必须像开发团队一样熟悉 CI/CD 工具和实践。 CI/CD 实践对于基础设施、第三方应用程序和内部开发的应用程序同样适用。虽然有.
推荐一些顶级的开源CI/CD工具
勇往直前的专栏
01-01 2万+
CI/CD 实践对于基础设施、第三方应用程序和内部开发的应用程序同样适用。虽然有许多不同的工具可以实践 CI/CD,但这些工具都使用类似的模型。最重要的也许是,引导公司采取这种新的做法会让你在公司里处于一个强有力的地位,成为别人前进的灯塔。 持续集成、持续交付和持续部署(CI/CD)在开发社区中已经存在多年。有些组织已经有相应的运营工具,但许多没有。对于大多数组织来说,运营团队必须像开发团队一...
Spinnaker篇-配置使用Jenkins
鬼刺
06-30 931
1 引言
spinnaker-使用记录
热门推荐
rocky267的博客
09-19 31万+
1.在配置多集群后的异常显示问题 如上图所示,笔者使用后缀180914的V1账号新建了svc,这三个账号分别所属新旧两个集群; 新集群svc截图 旧集群svc截图 可以看到只有新的kubernetes集群中有笔者新建的svc; 但在UI的显示中,会让使用者误以为该svc也同时存在在旧集群中; 且测试发现,在UI处对my-k8s-account的该svc操作,是可以在我新ku...
适用于Java开发人员的微服务:持续集成和持续交付
danpu0978的博客
05-01 536
1.简介 如果我们回顾与微服务体系结构相关的众多挑战,确保每个微服务都能够与每个对等方说正确的语言可能是最困难的挑战之一。 我们最近谈论了很多关于测试的话题,但是总是有机会让bug潜入。也许是合同的最后一刻改变了? 还是安全要求得到了加强? 以及无意间推动不正确的配置怎么办? 为了解决这些问题以及其他许多问题,我们将就持续集成和持续交付的实践进行一次对话。 那么,这些实践是什么?它们有什...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值