公众号关注 「奇妙的 Linux 世界」
设为「星标」,每天带你玩转 Linux !
在我们开始实现Gitops之前,让我为那些不熟悉 GitOps 及其工具的人提供一些背景。
GitOps 背后的基本思想是拥有一个版本控制的代码,就像在 Git 存储库中一样,它包含我们在生产中期望的基础设施的声明性定义,以及一个确保我们在那里拥有该状态的自动化过程。
这意味着每个pull请求都可以为您的用户发布一个新特性,任何断点都可以通过简单的git revert来回滚。因此,开发人员只需要访问代码,而不需要访问实际环境。请注意,这并不意味着我们在限制开发人员;这只会让开发人员更接近环境,从而使他们能够使用。
Argo CD 和 Flux CD 都是著名的工具,可以将您的实时环境与 Git 存储库中的所需状态相匹配。而这个博客内容将帮助您了解这些工具的核心功能,然后进行公平的比较,以便您做出正确的选择。
ArgoCD
Argo CD是Kubernetes的声明式GitOps持续交付工具。它具有可伸缩性、安全性(以及SSO集成)、多集群多租户支持和可扩展性。
安装
Argo CD的安装非常简单,可以在入门页面上看到。
https://argo-cd.readthedocs.io/en/stable/getting_started/
要访问UI,使用这两种方法暴露Argo CD服务
如果你计划只使用核心的argocd,你可以用argocd CLI来控制它。要安装命令行,只需运行命令行
核心概念
在Argo CD中,所有相关资源都被分组并部署为一个名为Application的单元。每个申请都是Project的一部分,Project是Argo CD的租赁单位。每个租户可以被限制在一个名称空间和集群中。
您的应用程序链接到一个版本控制,比如Git,它决定应用程序的状态。一旦部署,资源就处于Live状态。每当在Git中更改代码时,就会创建一个新的Desired状态,可以通过仪表板上的快速刷新查看该状态。为了使您的活动状态与期望的状态相匹配,您可以同步它们。
它还允许您监视应用程序的运行状况,并在出现故障时,允许使用历史记录和回滚功能回滚到旧版本。
预排
现在到仪表板上… 仪表盘看起来非常现代,非常直观。要开始一个新项目,只需单击new App按钮并填写以下细节。
在源代码部分,提供Git repo的URL和文件夹的路径(这是从repo派生的响应式下拉列表)。然后向下滚动选择集群,可以是你已经注册的任何一个集群。
已经注册: https://argo-cd.readthedocs.io/en/stable/getting_started/#5-register-a-cluster-to-deploy-apps-to-optional
创建完成后,你会在主仪表板上看到一个以你的应用名称命名的卡片。点击它到达这个视图。对于本演示,使用了kustomize-guestbook示例应用程序。
kustomize-guestbook: https://github.com/argoproj/argocd-example-apps/tree/master/kustomize-guestbook
live状态不等于想要的状态(因为我们还没有部署任何东西),因此它显示OutOfSync状态。现在单击Sync按钮进行部署
该视图显示了部署中复制集中的pod的粒度。在这里,您可以单击任何元素来查看它们的事件、日志和状态。
现在,每当Git中的代码发生变化时,您都可以单击Refresh以查看新的Sync状态。如果不同步,比如需要改变资源,你可以点击App Diff查看这些差异,然后点击sync部署它们。
Flux CD
Flux最初由Weaveworks开发,现在在CNCF下孵化,是一套针对Kubernetes的持续和进步的交付解决方案,是开放和可扩展的。
安装
Flux有一个cli优先的方法,UI只是一个附加组件。要安装Flux CLI,请使用其中之一
安装Flux CLI: https://fluxcd.io/docs/installation/
# HOMEBREW
brew install fluxcd/tap/flux
# GOFISH
gofish install flux
# BASH
curl -s https://fluxcd.io/install.sh | sudo bash
# YAY
yay -S flux-bin
# NIX OS
nix-env -i fluxcd
# CHOCOLATEY
choco install flux安装CLI后,使用以下命令在Kubernetes集群上安装Flux
# For generic git server
flux bootstrap git \
--url=ssh://git@<host>/<org>/<repository> \
--branch=<my-branch> \
--path=clusters/my-cluster
# For GitHub or GitHub enterprise
flux bootstrap github \
--owner=my-github-username \
--repository=my-repository \
--path=clusters/my-cluster \
--personal核心概念
Flux是一种更直接的GitOps方法,更少的人为干扰。这个过程从Bootstrapping开始。这将在集群上安装flux组件,该组件将监视Source上的一个目录。这个源上的任何更改都将通过Reconciliation过程更新到集群上。它可以与Helm释放,Kustomization或保存在桶中的文物一起使用。
预排
让我们从一些预先配置开始… 导出将被flux CLI用于与你的repo交互的Git登录细节。
接下来,检查集群是否兼容。您应该看到这样的输出
现在使用git配置将flux安装到你的集群中
这将在你的GitHub帐户中创建一个test-repo,并在repo中添加Flux组件清单。它还将附带组件部署到集群,并将它们配置跟踪集群中的./clusters/my-cluster/目录。如果你克隆这个和检查内容,你会发现类似的东西
这样,您的设置就准备好了。您可以在test-repo/clusters/my-cluster/中创建任何清单,flux将轮询它并部署更新。
你也可以试试它实验性的web UI。
https://github.com/fluxcd/webui
那我该选哪个呢?
虽然它们都遵循相同的路径,但这些工具之间存在差异。让我们看看,然后我会让你决定什么最适合你
代码协作中的灵活性
Argo允许将多个代码库连接到集群,而Flux每个operator只能连接一个代码库。如果多个团队在同一个应用程序上工作,并提供不同的清单,这将有利于Argo。
Manifest工具支持
Argo和Flux都与Helm和Kustomization合作。Argo还可以使用ksonnet和jsonnet。此外,这两种工具都支持作为配置管理插件配置的自定义配置管理工具。
多租户
直到几个月前,这可能还在Argo的篮子里,然而,Flux v2对多租户和服务器端协调的支持现在甚至在这个领域。
Flux多租户:https://github.com/fluxcd/flux2-multi-tenancy
服务器端协调的支持: https://fluxcd.io/blog/2021/09/server-side-reconciliation-is-coming/
Web UI
Argo提供了一个强大的UI,可以帮助可视化不同对象之间的关系,并更好地监控它们,而Flux则完全依赖于CLI。你可以添加web UI到Flux,但它仍然是实验性的。
web UI: https://github.com/fluxcd/webui
Flux: https://github.com/fluxcd/webui
身份验证
Argo可以与SSO集成,并且内置了对RBAC的额外支持。Flux只与服务帐户的RBAC一起工作。
自动化容器更新
Flux在自动化容器更新方面占了上风,而另一方面,在Argo中需要手动提交和同步。
管理
另一点是Flux的简单设计。Flux可以自动部署应用程序,几乎无需维护。Argo需要你来部署但我个人更喜欢在这里控制。
最后的判决
Argo和Flux都是非常棒的工具,为它们的用例提供了很好的服务。由于Argo的可扩展控制和多功能性,我总是倾向于使用Argo。然而,Flux v2可能很快就会改变这一点!
参考资料
[1]
参考地址: https://rajputvaibhav.medium.com/argo-cd-vs-flux-cd-right-gitops-tool-for-your-kubernetes-cluster-c71cff489d26
本文转载自:「云原生CTO」,原文:https://tinyurl.com/3x8cf9w8,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。
你可能还喜欢
点击下方图片即可阅读
5 种快速查找容器文件系统中文件的方法
点击上方图片,『美团|饿了么』外卖红包天天免费领
更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!
1504
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
