使用 Flux,Helm v3,Linkerd 和 Flagger 渐进式交付 Kubernetes

最新推荐文章于 2024-05-18 10:02:23 发布
最新推荐文章于 2024-05-18 10:02:23 发布
阅读量591 收藏
点赞数
文章标签: kubernetes java git docker 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/o__cc/article/details/115563024
版权
本教程介绍了如何使用GitOps方法,结合Flux、Helm v3、Linkerd和Flagger在Kubernetes上实现渐进式交付。详细阐述了GitOps的概念、渐进式交付的优势,并提供了设置GitOps管道、自动化部署、金丝雀发布、健康检查和回滚等操作的步骤。
摘要由CSDN通过智能技术生成

介绍

本指南将引导您在 Kubernetes 集群上设置渐进式交付 GitOps 管道。

GitOps 是什么?

GitOps 是一种进行持续交付的方法,它通过将 Git 用作声明性基础结构和工作负载的真实来源来工作。对于 Kubernetes,这意味着使用 git push 代替 kubectl create/apply 或者 kubectl create/apply

GitOps vs CiOps 在传统的 CI/CD 管道中,CD 是由持续集成工具支持的实现扩展,用于将构建工件升级到生产环境。在 GitOps 管道模型中,对生产的任何更改必须先在源代码管理中提交(最好通过拉取请求),然后再应用于集群。如果整个生产状态受版本控制并在单个Git 存储库中进行描述,则在灾难发生时,可以快速恢复整个基础架构,而无需重新运行 CI 管道。

Kubernetes 反模式:让我们做 GitOps,而不是 CIOps!

为了将 GitOps 模型应用到 Kubernetes 上,你需要做三件事:

  • 一个 Git 存储库,其中包含以 YAM 格式定义的工作负载、Helm charts 和定义集群所需状态的任何其他 Kubernetes 自定义资源
  • 一个容器注册中心(registry),CI 系统在其中推送不可变的镜像(没有 latest 标签,使用 语义版本控制 或 git commit sha)
  • 一个进行双向同步的 Kubernetes 控制器:
    • 监视配置存储库中的更改并将其应用于您的集群
    • 监视容器 registry(注册中心) 的新映像,并根据部署策略更新工作负载定义。

在本研讨会中,您将使用 GitHub 托管配置存储库,使用 Docker Hub 作为容器注册中心,使用 Flux 作为 GitOps 控制器,并使用 Helm Operator 进行应用程序生命周期管理。

什么是渐进式交付?

渐进式交付是高级部署模式(如金丝雀,功能标记和 A/B 测试)的总称。
通过给予应用程序开发人员和 SRE 团队对爆炸半径的细粒度控制,渐进交付技术被用来降低在生产中引入新软件版本的风险。

使用金丝雀的好处是能够在生产环境中使用发现问题的安全回滚策略对新版本进行容量测试。通过缓慢增加负载,您可以监视和捕获有关新版本如何影响生产环境的指标。

Martin Fowler 博客

在本研讨会中,您将使用Flagger,LinkerdPrometheus
来自动化金丝雀分布 Helm charts。

前提条件

为了安装研讨会的前提条件,您需要一个 Kubernetes 集群(1.13 或更新版本),并支持 负载平衡器RBAC
确保您已经在本地安装了以下工具:

  • kubectl 1.16
  • git 2.20

Helm v3

在 macOS 上安装 Helm v3 CLI:

brew install helm

在 Linux 或 Windows 上,您可以从官方发布页面下载二进制文件。

Git

Fork workshop 仓库并克隆它到本地(使用你的 GitHub 用户名替换 GHUSER):

export GHUSER=stefanprodan
git clone https://github.com/${GHUSER}/gitops-helm-workshop

设置您的 GitHub 用户名和电子邮件:

cd gitops-helm-workshop
git config user.name "${GHUSER}"
git config user.email "your@main.address"

集群状态目录结构:

├── cluster
    ├── canaries
    ├── charts
    │   └── podinfo
    ├── namespaces
    └── releases

Flux

将 Flux 存储库添加到 Helm 存储库:

helm repo add fluxcd https://charts.fluxcd.io

创建 fluxcd namespace:

kubectl create ns fluxcd

通过提供您的 GitHub 存储库 URL 安装 Flux:




                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  为为少
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
使用 flux2+kustomize+helm+github 进行多集群 GitOps 云原生渐进式交付

				
			

			

				

					o__cc的博客
				

				

					06-24
					
					1219
					
				

			

		

		

			
				
对于此示例,我们假设有两个集群的场景:暂存(staging)和生产(production)。
最终目标是利用 Flux 和 Kustomize 来管理两个集群,同时最大限度地减少重复声明。
我们将配置 Flux使用 HelmRepository 和 HelmRelease
自定义资源安装、测试和升级演示应用程序。Flux 将监控 Helm 存储库,并根据 semver 范围自动将 Helm...

			
		

	



                

              
                



	

		

			

				
					
helm-operator入门:使用Flux Helm Operator管理Helm版本

				
			

			

				

					02-04
				

			

		

		

			
				
helm-operator入门:使用Flux Helm Operator管理Helm版本

			
		

	



                


  
              

                


	

		

			

				
					
使用 Flux+Flagger+Istio+Kubernetes 实战 GitOps 云原生渐进

				
			

			

				

					weixin_45032957的博客
				

				

					06-03
					
					559
					
				

			

		

		

			
				
准备工作
您将需要具有 LoadBalancer 支持的 Kubernetes 集群 v1.16 或更高版本。 出于测试目的,您可以使用带有 2 个 CPU 和 4GB 内存的 Minikube。
使用 Homebrew 安装 flux CLI:
brew install fluxcd/tap/flux
macOS AMD64/ARM64、Linux AMD64/ARM 和 Windows 的二进制文件可在 flux2 release page 下载。
验证您的集群是否满足前提条件:
flux check 

			
		

	





	

		

			

				
					
使用 Flux+Flagger+Istio+Kubernetes 实战 GitOps 云原生渐进式(金丝雀)交付

				
			

			

				

					o__cc的博客
				

				

					06-02
					
					961
					
				

			

		

		

			
				
在这篇指南中,你将获得使用 Kubernetes 和 Istio 使用 GitOps 进行渐进式交付(Progressive Delivery)的实际经验。
介绍
gitops-istio
GitOps 是什么?
GitOps 是一种进行持续交付的方式,它使用 Git 作为声明性(declarative)基础设施和工作负载(workloads)的真实来源。 对于 Kubernetes,这意味着使...

			
		

	



		

			
		



	

		

			

				
					
欢迎Flagger加入Flux项目

				
			

			

				

					lfcncf的博客
				

				

					01-08
					
					339
					
				

			

		

		

			
				
你填了吗?
10人将获赠CNCF商店$100美元礼券!
来参与2020年CNCF中国云原生调查

问卷链接(https://www.wjx.cn/jq/97146486.aspx)


Flagger通过Canary发布、A/B测试和Blue/Green等渐进的交付策略扩展了Flux功能,它是专门为GitOps风格的交付而设计的。
自从GitOps工具包诞生以来,很明显fluxcd/将成为一个与GitOps相关的项目家族。Flagger维护人员期望使用工具箱组件并以这种方式简化Flagger。根据“Flag

			
		

	





	

		

			

				
					
一个使用Flux,Kustomize和Helm进行多环境部署的GitOps工作流程示例。-Linux开发

				
			

			

				

					05-27
				

			

		

		

			
				
对于此示例,我们假设一个场景具有两个集群:暂存和生产。
最终目标是利用Flux和Kustomize来管理两个群集,同时最大程度地减少重复的声明。
flux2-kustomize-helm-example对于此示例,我们假设一个场景包含两个集群:暂存和生产。
最终目标是利用Flux和Kustomize来管理两个群集,同时最大程度地减少重复的声明。
我们将配置Flux使用HelmRepository和HelmRelease自定义资源来安装,测试和升级演示应用程序。
Flux将监视Helm存储库,并将基于semver范围自动将Helm版本升级到其最新图表版本。
先决条件



			
		

	





	

		

			

				
					
gitops-istio:使用Istio,Flux,Helm Operator和FlaggerGitOps Progressive Delivery演示

				
			

			

				

					02-03
				

			

		

		

			
				
通过学习和实践这个项目,开发者和运维人员可以深入了解 GitOps 如何在 Kubernetes 上实现持续交付,并掌握如何使用 Istio、Flux、Helm Operator 和 Flagger 进行渐进式交付,提升应用部署的质量和效率。

			
		

	





	

		

			

				
					
k8s-flagger-istio-flux:带有FlaggerFlux和Istio的蓝绿色部署

				
			

			

				

					02-01
				

			

		

		

			
				
本文将深入探讨如何在Kubernetes环境中结合FlaggerFlux和Istio实现高效的蓝绿部署,并通过Azure Kubernetes Service (AKS)、Terraform以及AzureHCL进行基础设施自动化。  Flagger是一款开源的Kubernetes应用自动化...

			
		

	





	

		

			

				
					
flux2-kustomize-helm-example:使用Flux,Kustomize和Helm进行多环境部署的GitOps工作流程示例

				
			

			

				

					03-11
				

			

		

		

			
				
 我们将配置Flux使用HelmRepository和HelmRelease自定义资源来安装,测试和升级演示应用程序。 Flux将监视Helm存储库,并将基于semver范围自动将Helm版本升级到其最新图表版本。 先决条件 您将需要Kubernetes集群...

			
		

	





	

		

			

				
					
k8s-cluster:使用Flux和Helm Operator管理Helm版本

				
			

			

				

					03-28
				

			

		

		

			
				
管理头盔发布了GitOps方式
什么是GitOps?
 GitOps是一种进行持续交付的方法,它通过将Git用作声明性基础结构和工作负载的真实来源来工作。 对于Kubernetes,这意味着使用git push而不是kubectl create/apply或helm install/upgrade 。
 在传统的CICD管道中,CD是由持续集成工具提供支持的实施扩展,以将构建工件升级到生产环境。 在GitOps管道模型中,对生产的任何更改必须先在源代码管理中提交(最好通过拉取请求),然后再应用到集群上。 Git提供了这种回滚和审核日志。 如果整个生产状态受版本控制并在单个Git存储库中进行描述,则在灾难发生时,可以从该存储库中快速恢复整个基础架构。
 为了更好地理解这种CD方式的好处以及GitOps和“基础结构即代码”工具之间的区别,请访问Weaveworks网站并阅读文章。
 为了将Gi

			
		

	





	

		

			

				
					
fluxcd-logconvert

				
			

			

				

					03-07
				

			

		

		

			
				
助焊剂日志转换
FluxCD v1没有配置日志记录的选项。 自定义日志记录的摄取很麻烦。 相反,我们可以通过此工具通过管道传输Flux的日志,该工具会将其转换为有效的StackDriver可嵌入的JSON。
 看一下日志流:
例子
// this debug log
{ "somefield" : "foo" , "ts" : "2021-03-06T21:14:44.870397172Z" }
// becomes
{ "severity" : "DEBUG" , "timestamp" : "2021-03-06T21:14:44.870397172Z" , "message" : "" , "serviceContext" : { "service" : "fluxcd" } , "somefield" : "foo" }
// this error
{ "err" : "somet

			
		

	





	

		

			

				
					
hrval-action:Flux Helm发布验证GitHub动作

				
			

			

				

					05-24
				

			

		

		

			
				
动作
该项目不再维护,掌舵操作员用户应迁移到和 。
 该GitHub动作使用验证了Flux  Kubernetes自定义资源。
 脚步:
 安装kubectl,yq,kubeval,helm v2和v3
 用yq提取图表源
从HelmGit存储库下载图表
用yq提取Helm Release值
为提取的值运行helm模板
使用kubeval严格模式验证YAML
用法
验证Helm版本的自定义资源: 
 name : CI
on : [push, pull_request]
jobs :
  hrval :
    runs-on : ubuntu-latest
    steps :
      - uses : actions/checkout@v1
      - name : Validate Helm Releases in test dir
        uses : stef

			
		

	





	

		

			

				
					
【翻译】用Kubernetes + Helm + Flux提高稳定性和可靠性!

				
			

			

				

					超级码力
				

				

					07-19
					
					445
					
				

			

		

		

			
				
发布日期:2022年2月17日


作者:Tamao Nakahara,Weaveworks的开发者体验副总裁,特邀文章 
稳定性和可靠性的好处 
如果你来到这篇博文,你可能对能够相信当你对你的应用程序或集群进行改变时一切都会顺利的方法感兴趣。也许你希望,如果事情真的出了问题,你可以迅速找到你需要的信息来排除故障,并尽量减少停机时间。也许你管理或服务的团队希望把更多的时间花在创新和为业务做出...

			
		

	





	

		

			

				
					
推荐开源项目:Helm Operator - 应对Kubernetes的Helm部署神器

					
最新发布

				
			

			

				

					gitblog_00018的博客
				

				

					05-18
					
					403
					
				

			

		

		

			
				
推荐开源项目:Helm Operator - 应对Kubernetes的Helm部署神器
 helm-operatorSuccessor: https://github.com/fluxcd/helm-controller — The Flux Helm Operator, once upon a time a solution for declarative Helming.项目地址:https...

			
		

	





	

		

			

				
					
探索Flux CD:自动化Kubernetes应用部署的利器

				
			

			

				

					gitblog_00080的博客
				

				

					03-20
					
					449
					
				

			

		

		

			
				
探索Flux CD:自动化Kubernetes应用部署的利器
 fluxSuccessor: https://github.com/fluxcd/flux2项目地址:https://gitcode.com/gh_mirrors/flu/flux 项目简介
是一个开源项目,它为 Kubernetes 提供了声明式、自动化的持续交付与配置管理解决方案。这个项目的核心目标是帮助开发团队轻松地将代码推送到...

			
		

	





	

		

			

				
					
自动化金丝雀部署之Flagger集成Istio-原理和基本实战

				
			

			

				

					weixin_42335634的博客
				

				

					03-21
					
					1941
					
				

			

		

		

			
				
Flagger是一种渐进式交付工具,会在流量迁移时分析测量指标和运行测试任务降低发版风险,仅可以发布运行在Kubernetes的应用。流量路由:Flagger采用服务网格或Ingress实现,服务网格包括:App Mesh、Istio、Linkerd、Kuma、Open Service Mesh,Ingress包括:Contour、Gloo、NGINX、Skipper、 Traefik、APISIX发布分析和报警。

			
		

	





	

		

			

				
					
GitOps 应用实践系列 - Flux CD 及其核心组件

				
			

			

				

					k8s 生态
				

				

					11-02
					
					3136
					
				

			

		

		

			
				
大家好,我是张晋涛。经过前面三篇文章,不仅为大家介绍了什么是 GitOps 也介绍了如何利用 Argo CD 来实施 GitOps。本篇我来为你介绍另一个可用于实施 GitOps 的工具:...

			
		

	





	

		

			

				
					
K8s secret配置

				
			

			

				

					杨仕虎的博客
				

				

					02-09
					
					1833
					
				

			

		

		

			
				
secret
secret用于保存铭感信息,比如密码、ssh-key、令牌等等

存储格式:K/V键值对
使用方式:环境变量和挂载(volumes)
密文方式:base64
创建方式:命令行创建和配置清单
使用场景:

opaque:通用自定义数据,base64编码
kubernetes.io/service-account-token:用于存储SA用户认证信息
kubernetes.io/dockerconfigjson:用户存储docker仓库认证信息
kubernetes.io/tls:用于tls通讯

			
		

	





	

		

			

				
					
GitOps与Kubernetes持续部署:Argo CD、Jenkins X和Flux实战

				
			

			

				

					
				

			

		

		

			
				
 Jenkins X, and Flux》由Billy Yuen、Alexander Matyushentsev、Todd Ekenstam和Jesse Suen合著,深入探讨了如何在Kubernetes环境中实现GitOps持续部署,涉及Argo CD、Jenkins X和Flux等工具的使用。"  GitOps是一...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值