容器CI&CD实践:基于Helm实现应用交付自动回滚

最新推荐文章于 2023-12-20 11:54:22 发布
最新推荐文章于 2023-12-20 11:54:22 发布
阅读量1.3k 收藏
点赞数

打造开源云计算中国第一互动社区

内容专注于Linux、Kubernetes、OpenStack、容器、Ceph、Cloud Foundry......

导读


随着容器的落地,交付的规模和速度都在快速增长,日趋频繁的容器应用交付也带来很多实际的问题,比如如何自动化地快速回滚?


传统做法是通过设置“发布守护者”角色去观察发布过程中的每个细节,一旦发现情况不妙,就立即采取措施,人工干预发布的过程。


然而,人的精力毕竟有效,大量繁复的工作难以保证其质量,也导致发布效率很快遇到瓶颈。为了很好地解决这个问题,基于 Kubernetes 的 Helm Chart 首先解决了应用的编排问题,实现一键发布,同时结合 Prometheus 或者 ElasticSearch 实现高灵敏度地探测应用的实时状态,动态实时地做出响应,比如回滚或者暂停,这种方式能够大幅度减少部署工作量,并且提高部署质量。


基于这种策略,能够很轻松地实现对应用运行动态的实时监测,也方便在应用状态异常时,通过简单的 Helm 命令实现整个应用的回滚。过程中涉及的 Helm、Prometheus 或者 ElasticSearch 都是开源组件,能够非常方便地集成到整个 CI/CD 流水线,因此本文中推荐的做法也很有借鉴意义。


—— 译者 JFrog 中国解决方案架构师付辉

前言

持续交付正在成为一种标准,如果部署的流程得当,那么部署的结果将是可预测的。在代码中进行更改时,大部分时间都遵循构建、测试、部署和监控等步骤。大多数实现了自动化部署的人都会这么来做。


如果在监控阶段检测到故障,则运维人员必须验证并将故障发布回滚到先前已知的工作状态。这个过程非常耗时,并不总是自动化的,因为它需要有人监视监视仪表盘并对其做出反应。


如果团队结构良好并采用了 Devops 的工作方式,那么值班人员会在出现问题时收到警报。警报是根据指标触发的,但在接到警报后,值班人员必须打开笔记本电脑(如果不在现场),查看图表,弄清楚问题所在,并决定上次发布是否需要回滚。


退一步思考,如果你可以自动化这个过程呢?


本文将提供关于 Kubernetes 部署的一些基本知识,以及如何使用 Helm 及其插件功能来更智能地控制基于 Prometheus 指标的版本回滚。

关于 Helm 和 Kubernetes 部署的一些基本知识

如果您使用 Kubernetes,大部分时间您将配置存储到应用程序库中。


然后在部署阶段,运行 Kubectl Apply -f ./manifest.yaml 命令将您的配置应用到集群。遵循这种做法通常很好,但需要为每个应用程序创建一个配置。


为了简化这个过程,Deis(现在是 Microsoft 的一部分)背后的团队创建了 Helm 。


Helm 是一个 Kubernetes 软件包管理器,它将模板和控制发布的能力提升到了一个新的水平。它最近吸引了很多注意力,因为它简化了应用程序的发布过程。如果您想了解更多关于 Helm 的信息,我诚邀您阅读入门指南:https://docs.helm.sh。


使用单个命令,您可以升级一个应用程序:

在上面的例子中,我假定 company-repo/common-chart已经被创建。


那么,如果你想回滚到以前的版本:

很简单不是吗?


现在我们可以升级并回滚 Release 了,我们可以跳到下一步:基于 Prometheus 指标回滚。


监控发布,失败回滚

几天前我发布了一个名为 Helm-Monitor 的 Helm 插件。这个插件就像听起来那么简单,它会定期查询 Prometheus 或 ElasticSearch 实例。当返回肯定的(译者注:这里的肯定指应用部署不正常)结果时,应用程序将其视为失败并启动发布版本的回滚。

以下是通过 Helm-Monitor 插件使用 Helm 监控发行版的步骤。


在这个例子中,需要直接访问 Prometheus 实例(如果在本地进行测试,使用 Kubectl Port-Forward 可以很方便)。


安装插件:

使用新版本的应用程序升级您的 Release:

自升级开始以来,我们现在可以通过查询 Prometheus 来监控我们的发布。在以下示例中,如果在过去5分钟内测量的5xx错误率超过0,则会启动回滚:


默认情况下,Helm-Monitor 每10秒钟运行一次查询,总共5分钟。如果5分钟后没有找到结果,则停止监测过程。


Github 上提供了一个关于如何使用 Helm-Monitor 的完整示例。


到目前为止,该插件仅支持 Prometheus 和 ElasticSearch 查询,但您可以轻松插入另一个系统。 ElasticSearch 查询可能如下所示:

总结

当检测失败时,即使准确,人类识别模式的速度也很慢。这就是为什么要采用自动化的方式来识别常见故障模式,并在发布期间和之后采取行动。通过这种方法,使用 Helm 和 Helm Monitor 插件发布应用程序,您可以节省一些时间并专注于重要的事情:交付高质量的产品。


希望这些信息可以帮助您改善您的交付流程。


内容覆盖主流开源领域

投稿邮箱

openstackcn@sina.cn

开源云中文社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jump-app-helm-charts图:跳转应用程序图表以部署和管理Kubernetes中的微服务和CICD人员对象
02-15
jump-app-helm-charts图:跳转应用程序图表以部署和管理Kubernetes中的微服务和CICD人员对象
基于 Jenkins、SVN、Harbor、Helm 和 Kubernetes 的 CI/CD
Little_fxc的博客
05-09 1198
基于 Jenkins、SVN、Harbor、Helm 和 Kubernetes 的 CI/CD 本文介绍如何结合 Kubernetes + Jenkis + SVN + Harbor + Helm 实现一个完整的 CI/CD 流水线作业进行持续集成和持续部署。
持续集成交付CICD:HELM 自动化完成前端项目应用发布与回滚
cronaldo91的博客
12-20 1615
(1)Jenkins构建前端项目 CI流水线,指定版本为RELEASE-1.1.6。(1)Jenkins构建前端项目 CI流水线,指定版本为RELEASE-1.1.7。(3)GitLab HELM项目显示更新了文件values.yaml。(3)Jenkins构建前端项目CD 流水线,指定分支为master。(1)Jenkins构建前端项目CD 流水线,指定分支为master。(2)外部测试访问(当前版本为1.1.6)(3)外部测试访问(当前版本为1.1.7)(7)外部测试访问(当前版本为1.1.6)
k8s与CICD--利用helm部署应用到kubernetes
weixin_34259232的博客
12-17 448
前言 本小节应该是这个系列剩下的两个小节之一了。剩下一个是之前承诺好的drone-wechart插件。本节主要介绍利用helm部署应用到kubernetes中。至于helm,详细可以参考FreeWheel Lead Engineer 张夏写的一系列文章。总之,k8s中yaml文件的编写复杂程度直接决定了k8s的使用门槛。利用Kuberne...
kubernetes之CI/CD工具jenkins第二篇,helm的使用
weixin_34081595的博客
05-18 3766
1. kubernetes之CI/CD第二篇-jenkins结合helm部署应用: 1. 概述:    在前期的博文中我已经初步介绍过kubernetes环境下的CI/CD的使用。主要是jenkins slave pod自动创建和销毁,当有jenkins job任务执行的时候,就会自动创建一个jenkins slave pod。在本篇博文中,我们将介绍jenkins生成slave pod的另外一种...
持续集成交付CICD:HELM 手动完成前端项目应用发布与回滚
cronaldo91的博客
12-20 1188
指定镜像仓库、镜像版本为RELEASE-1.1.6、开启ingress。(2)确认如下镜像作为helm项目使用的镜像。(13)外部测试访问(当前版本为1.1.5)(17)外部测试访问(当前版本为1.1.6)(6)外部测试访问(当前版本为1.1.6)(9)外部测试访问(当前版本为1.1.6)(10)修改values.yaml。jenkins主节点。(1)Helm版本与K8S集群兼容。(4)修改values.yaml。(5) 将代码推送到GitLab。(6)GitLab查看项目。(2)查看K8S集群状态。
helm-namespace:Helm 3的命名空间自动创建
04-26
该插件旨在用作Helm v3中自动创建名称空间的替代品。 出于某些良好的原因,Helm v3中已删除了此功能,但在某些情况下仍需要处理创建名称空间的问题。 它非常简单,并且可以将简单的kubectl apply与最基本的名称空间...
helm:Matlab实现的基于快速随机映射的自动编码器
05-16
Matlab实现,用于基于快速随机映射的自动编码器。 该演示由两部分组成:源代码和数据。 数据包括测试数据集(MNIST和NORB)和随机矩阵。 (请使用此链接下载数据部分: : ) 要使用这些代码,您只需将所有文件解...
helm-operator入门:使用Flux Helm Operator管理Helm版本
02-04
helm-operator入门:使用Flux Helm Operator管理Helm版本
helm-turtle:基于 helm 游戏引擎的海龟模块
07-06
舵龟基于 helm 游戏引擎的 Turtle 模块。例子 import FRP.Helmimport FRP.Helm.Window as Windowimport FRP.Helm.Turtlemyprogram :: FieldActionmyprogram = do setSpeed 20 penUp goto (( - 200 ), 0 ) penDown ...
helm-clojure:基于 helmcider 的 Emacs 包旨在探索 Clojure 的项目环境
06-11
基于和Emacs 包旨在探索 Clojure 的项目环境。 使用 helm-clojure,您可以快速发现 JVM 中可用的任何 clojure var(函数、协议等),阅读其文档,转到其定义并通过智能方式将其插入到当前代码中。 安装 使用您可以...
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
IMG_20240426_195457.jpg
04-26
IMG_20240426_195457.jpg
培训看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
A Confidence-Guided Automated System for Non-emergency Calls.pdf
04-26
A Confidence-Guided Automated System for Non-emergency Calls.pdf
k8s 部署 CI/CD 管道
05-20
CI/CD(持续集成/持续交付)管道是软件开发过程中的关键环节,可以将代码从开发到部署的流程自动化和加速。在 k8s 上部署 CI/CD 管道的步骤如下: 1. 创建代码仓库。您可以使用 Git 或其他版本控制工具。确保您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值