持续交付/持续部署流水线介绍(CD)

最新推荐文章于 2024-09-29 15:49:29 发布
最新推荐文章于 2024-09-29 15:49:29 发布
阅读量976 收藏 27
点赞数 12
分类专栏: 网络安全 # DevSecOps 文章标签: ci/cd DevSecOps DevOps 持续交付 持续部署 jenkins k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25409421/article/details/137164527
版权
本文详细介绍了基于GitHub+Docker和Jenkins+K8s的持续交付/部署流程,包括典型操作流程、技术实现原理和具体配置步骤。重点展示了如何利用这些工具构建自动化流水线,提升工作效率和减少错误。
摘要由CSDN通过智能技术生成

目录

一、概述

二、典型操作流程

2.1 CI/CD典型操作流

2.2 CI/CD操作流程说明

2.3 总结

三、基于GitHub+Docker的持续交付/持续部署流水线(公有云)

3.1 基于GitHub+Docker的持续交付/持续部署操作流程示意图

3.2 GitHub+Docker持续交付/持续部署流水线技术实现原理

3.2.1 添加Action模板

3.2.2 构建Workflow流程

四、基于Jenkins+Docker+K8s的持续交付/持续部署流水线

4.1 Jenkins+Docker+K8s持续部署流程示意图

4.2 Jenkins+Docker+K8s持续部署流水线技术实现原理

4.2.1 安装KubeOperator

4.2.2 Jenkins配置

4.2.2.1 安装Jenkins K8s插件

4.2.2.2 配置K8s凭据

4.2.2.3 配置K8s集群连接

4.2.2.4 Jenkinsfile 文件编写

4.2.3 总结

一、概述

在实际工作中,CI/CD通常是在一起的。但是为了详细地向大家讲述其中涉及的技术要求将其拆分,分别向大家讲述持续交付、持续部署与持续集成的流程,方便大家理解自动化流程是如何从测试环境向生产环境变化过渡的,下面就从这些变化点,结合前文的CI流程,来介绍CD操作流程和使用场景。并介绍公有云基于GitHub+Docker的持续交付/持续部署流水线方案和私有云基于Jenkins+Docker+K8s的持续交付/持续部署流水线方案

二、典型操作流程

2.1 CI/CD典型操作流

无论是中小型企业还是大型互联网企业,当企业DevSecOps能力完成CD全流程覆盖时,通常选择容器技术来构建,其典型操作流程和使用场景大体如下图所示:

2.2 CI/CD操作流程说明

上图操作流程主要步骤如下:

  1. 开发人员提交代码到GitHub代码仓库。
  2. 版本控制系统发起更新通知,触发CI自动构建动作。
  3.  CI完成持续集成构建后,最终生成可用于部署的Docker镜像。
  4. 推送Docker镜像到容器注册表。
  5. CD同步K8s更新配置,触发部署服务。
  6.  K8s集群管理通过容器注册表和配置信息,拉取Docker镜像。
  7.  完成容器实例创建,并运作。

在这些步骤中,读者可以看出步骤4)及之前是前文CI持续集成流程中所讲述的内容;步骤4)之后,是文本所讲述的内容。在整个流程中,黄金管道的流水线能力仍是流程的核心,通过流水线对流程的代码化,完成镜像打包到镜像管理、镜像注册、应用发布、应用更新等多个使用场景的自动化。使用者通过脚本或代码,依托流水线能力的调度,贯穿部署、更新流程,降低因手工操作带来的出错率,同时将重复性的、枯燥的工作代码化,将人力资源释放出来做更有价值的事,提升了整体的工作效率。

2.3 总结

在企业内部,构建持续交付、持续部署的平台能力时,和持续集成能力的构建一样,可以选择依托公有云厂商的能力来建设,也可以在企业内部私有云的基础上自行建设。在构建时选择哪种方式主要依赖于其企业的基础设施资产是什么形态的,如果是公有云上的资产为主,建议依托云厂商能力来构建。反之,则建议企业自建。在企业自建的过程中,目前主要是以容器化技术去构建应用级持续交付及持续部署能力。

三、基于GitHub+Docker的持续交付/持续部署流水线(公有云)

3.1 基于GitHub+Docker的持续交付/持续部署操作流程示意图

这里继续使用GitHub平台的GitHub Actions功能,在原有流程上添加持续交付/持续部署的流程,其中步骤变化点有:代码构建完成后添加容器镜像构建、镜像文件上传/注册、服务器部署等,最终形成的流程示意图如下图所示:

在这个方案里,CI/CD流水线使用GitHub Actions,容器镜像管理使用阿里云ACR,配置管理使用GitHub Actions,K8s集群环境管理使用阿里云ACK。下面就跟大家一起来看看整个流程的具体实现。

3.2 GitHub+Docker持续交付/持续部署流水线技术实现原理

3.2.1 添加Action模板

在前文中已经对GitHub Actions的使用和相关语法做了详细的介绍,当需要持续交付/持续部署能力时,只需要调整YAML文件,定义CD流程中的各个操作即可。编写此文件时,可以在GitHub手工添加Action模板,如下图所示:

3.2.2 构建Workflow流程

添加完毕后,将得到文件名为alibabacloud.yml的模板文件,如下图所示,再基于此定制化修改为自己想要的Workflow流程即可。

当以Java SpringBoot应用程序为例,仅需调整文件中的环境变量和代码构建部分内容即可,如下即为需要修改的:

当上述配置完成后,GitHub Actions被触发时,自动执行部署流程。大家可以在GitHub上对流程进行跟踪,也可以通过阿里云的ACK跟踪流程执行结果。

四、基于Jenkins+Docker+K8s的持续交付/持续部署流水线

除了使用GitHub+Docker构建持续交付/持续部署流水线外,私有化平台建设的场景下,使用Jenkins+Docker+K8s作为技术栈也是比较常见的。在这一小节中,将为大家讲述基于Jenkins+Docker+K8s的持续交付/持续部署流水线实现。

4.1 Jenkins+Docker+K8s持续部署流程示意图

当选择私有化方案替代上节的GitHub Actions时,在流程上并没有大的变化,变化更多的是在技术实现上,如代码管理使用GitLab、CI/CD调度使用Jenkins、镜像管理使用Harbor、容器集群管理使用K8s等。最终形成的流程示意图如下图所示:

4.2 Jenkins+Docker+K8s持续部署流水线技术实现原理

基于这个方案,一起来看看整个流程的具体技术实现。

4.2.1 安装KubeOperator

已经安装过K8s的读者,想必对K8s复杂的安装过程较为熟悉,如果对K8s不熟悉也没关系,它不是本节的重点。想学习的读者,推荐安装开源产品KubeOperator,如下图所示:

KubeOperator是飞致云开源的轻量级Kubernetes发行版,它的安装非常简单,在满足基本配置的基础上,执行一键安装脚本即可。同时KubeOperator采用Terraform自动创建虚机,采用Ansible作为自动化部署工具,这也是和本书基础设施安全相关章节的内容一致。

4.2.2 Jenkins配置

4.2.2.1 安装Jenkins K8s插件

使用Jenkins管理K8s,首先需要安装Jenkins K8s插件。登录Jenkins后,依次选择【系统管理】→【插件管理】,在搜索框中搜索kubernetes,选择Kubernetes,单击【安装】按钮,完成后重启Jenkins即可,如下图所示:

4.2.2.2 配置K8s凭据

等插件安装完成重启Jenkins后,接着需要配置K8s凭据。登录系统,依次选择【用户】→【凭据】→【全局凭据】,添加凭据类型,推荐选择X.509 Client Certificate,如下图所示:

这里需要注意的是以下3项内容,均来源于.kube/config文件,需要登录K8s集群查看后填写,如下:

  • Client Key,即.kube/config文件中client-key值对应的文件。
  • Client Certificate,即. kube/config文件中client-certificate值对应的文件,格式为crt或pem。
  • Server CA Certificate,即. kube/config文件中certificate-authority值对应的文件,格式同上。
4.2.2.3 配置K8s集群连接

凭据配置完成后,接下来即可配置K8s集群连接了。依次选择【系统管理】→【管理节点与云】→【云配置】,开始配置集群,如下图所示:

这里,K8s集群相关配置内容比较多,单击上图中的第二个输入框【Kubernetes Cloud details...】,详细输入如下图所示内容:

图中的各输入项含义如下:

  • Kubernetes地址,即Kubernetes服务地址,一般填写Master节点IP地址加端口。
  • Kubernetes服务证书key,即前文提及的kube-ca.crt文件内容。
  • Kubernetes命名空间,即前文提及的kube-ca.crt文件内容。
  • JNLP Docker Registry,即自定义JNLP容器镜像地址,用于Jenkins工作节点容器化,如使用K8s插件,Jenkins通过Job动态生成工作节点(Pod),并在结束后销毁容器。
  • 凭据,即前文创建的certificate凭据。

除了上述参数之外,还有Jenkins和Pod相关配置参数项,如下图所示:

除了Jenkins地址需要填写Jenkins Master地址之外,其他的值可以默认。配置完成后,即可以编写Jenkinsfile来操作Pipline。需要注意的是,Jenkins调用Pod管理的ServiceAccount需要先在K8s集群上创建好。

4.2.2.4 Jenkinsfile 文件编写

Jenkinsfile的编写比较简单,为了便于读者的理解,这里以Jenkinsfile伪码的形式展示其基本结构,其包含的操作步骤如下:

  1. 拉取代码。
  2. 编译+单元测试。
  3. 构建镜像文件。
  4. 上传镜像仓库。
  5. 发布到K8s集群。

此时,Jenkinsfile伪码内容如下所示(重点关注加粗部分的内容):

当K8s的发布环境区分测试环境、准生产环境、生产环境时,可以通过此方式完成不同环境的部署发布及回滚设置,以满足灰度发布、蓝绿发布、滚动发布等发布要求。

4.2.3 总结

通过上述内容的介绍,大家基本理解Jenkins+Docker+K8s持续部署流水线技术实现原理及其关键步骤,但Docker、K8s、Jenkins等技术细节涉及的内容比较繁杂,仍需要大家进一步学习其他资料,以便在此基础上,深入理解云原生技术与DevSecOps自动化实现的关系。后续有时间,我会再整理发布跟个部署构建相关教程文档吧,回头再说。。。。。。。

好了,本次内容就分享到这,欢迎大家关注《DevSecOps》专栏,后续会继续输出相关内容文章。如果有帮助到大家,欢迎大家点赞+关注+收藏,有疑问也欢迎大家评论留言!

夜夜流光相皎洁_小宁
关注
专栏目录
持续交付流水线
重点在于记录
05-29 916
本文是对本人对devops持续交付流水线的一些个人理解(只针对现所在公司的情况),不一定准确,仅供参考,后期会不定期修改 一、任何公司项目都存在流水线 一些初创公司有可能就寥寥数人,老板可能就兼任产品经理,开发可能兼任开发、测试、运维、、 即便这样的情况,我也说项目从提出到面向用户也是存在流水线的 都会经历:需求提出-->开发-->测试-->上线 这可以说是最简单的一个流水线了,每个节点都是人工手动完成,还可能是同一个人完成,可能没有人给出什么时间点干什么事,但具体的流程架子是抹
你准备好持续交付CD)了吗?
weixin_33826268的博客
10-15 126
持续交付CD, Continuous delivery)就是说每次提交代码时立即构建,并可以将构建部署到生产环境中,本文将分享一些持续交付相关的方法和经验。 自动化(Automation) 自动化对于完善的CD管道来说必不可少,我们理应尽可能的用自动化取代手动工作以获得最大利益。 过去,我们的开发团队可能在将代码发布到生产环境之前一般会做测试,其中一些可能是手动的,一些则是自动的。但在持续交付的...
云效流水线+k8s全自动部署java优化版(保姆级)
最新发布
qq_51032922的博客
09-29 1048
记录云效流水线的镜像创建,并存储到镜像仓库阿里自己有自己的镜像仓库,我们默认采用docker镜像进行部署,因此首先需要拥有一个镜像仓库,有了镜像仓库,没有镜像仓库,我们就无法使用k8s或者原始的docker拉取镜像,所以,首先要讲解一下如何使用阿里的镜像仓库,如果已经使用了其他的镜像仓库,可跳过这一章节。
持续交付(CD)简单介绍
水奈濑结花的博客哦!
05-11 1573
Continuous Delivery,简称CD持续交付是指软件开发过程,从原始需求到最终产品开发过程中,较短周期内以需求的小颗粒度(小批量)频繁提交的过程。主要指集成后的代码在类生产环境(测试环境,预发布环境等)中测试并及时反馈的过程. (我们知道持续集成是定期由一个自动化CI服务器来跑一遍开发人员的代码来提早检查出问题从而能快速解决,不过这个测试可能只是简单的跑一遍代码检查是否有bug;而我们要明白测试这个环节必须是要贯穿整个项目的生命周期的,所以我们不能只测试一次,我们要把代码交付
谈谈企业的持续交付流水线设计
低代码开发,数据,中间件,企业架构原创技术分享
07-25 593
转载本文需注明出处:微信公众号EAWorld,违者必究。有一天,业务人员急冲冲的跑过来,对你说生产上出现了一个严重BUG,必须要尽快修复。你听完问题描述后,胸有成竹坐定并...
DevOps基础-5.3-持续交付持续交付流水线
Anthony_tester的博客
09-10 3785
       在上一篇,我们讨论了持续交付流水线(英文是The continuous delivery pipeline)的第一阶段,即持续集成。在本篇文章中,我们将介绍其余的持续交付流程。在前面文章我把pipeline翻译成了管道,现在这里纠正一下,可能采用流水线翻译更好一些。什么是持续交付流水线呢?请看下面这个图。         PS:我的实际工作主要的任务就写CICD脚本,运行并进...
持续集成和持续部署CI/CD
hongfu951的专栏
09-03 1061
## 1. 持续集成(CI) **定义**:持续集成是将代码变更自动测试并合并到共享代码库中的实践,每天多次进行。这一过程有助于在开发周期早期发现集成问题。 ### 关键组成部分: - **版本控制系统(VCS)**:CI 依赖 VCS(如 Git)来管理代码变更。开发者频繁地将代码变更推送到中央代码库。 - **自动化测试**:每次提交代码到代码库时,都会运行自动化测试。这些测试包括单元测试、集成测试和端到端测试,以确保新变更不会破坏现有功能。 - **构建自动化**:CI 工具在代码变更后自动构建
CI/CD持续集成/持续交付/持续部署
weixin_45739949的博客
09-27 853
CICD流程图 代码管理仓库gitlab gitlab是个私有的代码管理仓库, 可以运行在企业内部的网络中, 使企业开发人员可以保持代码的私有性; 同时也方便自行管理代码; gitlab有很多CI功能, 但是通常还是采用Jenkins, 原因就是Jenkins的功能要更加强大 gitlab部署: 1.下载epel源 yum -y install epel-release 2.配置yum源 vim /etc/yum.repos.d/gitlab-ce.repo [gitlab-ce] name=Gitl
如何从零开始搭建 CI/CD 流水线
01-26
总的来说,从零开始搭建CI/CD流水线需要理解DevOps理念,掌握持续集成与部署的原理,并熟悉自动化工具如Jenkins的使用。通过这样的流水线,开发团队可以实现快速、可靠和频繁的软件交付,以满足业务的敏捷性和稳定性...
CI/CD持续集成与持续交付(二)jenkins环境搭建、项目部署
cjzcc1996的博客
07-14 444
首先我们先明确主机id及其功能:此时我们再开一个虚拟机用来安装jenkinsjenkins官网下载:Jenkins 的安装和设置国内镜像站:Index of /jenkins/redhat/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirrorjenkins要求java8的jdk:​​​ 可以看到jenkins的端口为8080。注:若是提示java版本原理一直启动不了,可以尝试手动安装更高版本的java包,但必须是java8的;或者用旧一点版本的jenkins。​​ 使
持续交付》(三)部署流水线与构建脚本
技术玄关
04-09 1510
引言 本文是《持续交付》一书学习总结的第三篇。主要内容涉及部署流线和部署脚本的设计实践。 部署流水线(一) 要实现持续交付,一般会定义一条部署流水线(deployment pipeline)。我们之前讨论过的持续集成过程,就是这个流水线的一部分。总的来说,部署流水线就是一套将代码从版本控制工具最终交付到用户手中的自动化流程。我们在前面看到了自动化的持续集成,以及验收测试。除此之外,部署...
部署流水线
小强快跑~~
06-07 659
1、多阶段部署流水线 2、包含适应度函数阶段的部署流水线 3、部署流水线扇出测试多个场景 1、多阶段部署流水线 2、包含适应度函数阶段的部署流水线 3、部署流水线扇出测试多个场景 ...
持续交付-Devops-CI/CD-流水线-引擎-架构-美团技术团队
Java程序员的知识博客
01-20 1197
1)什么是流水线我们可以把流水线的执行看作是对代码一步步加工,最终交付到线上的过程。根据业务定义的顺序关系,依次执行相应的加工或质量校验行为(如构建、代码扫描、接口测试、部署工具等),整个执行过程类似一个有向无环图。图1 流水线概念2)基本概念组件:出于代码复用和业务共享的考虑,我们将某一工具的操作行为封装成一个组件,表示对于一项具体的加工或校验行为。通过组件方式,业务可以便捷地使用已集成的质量工具(如静态代码扫描、安全漏洞分析等),减少在同一工具上的重复开发成本;
持续交付持续部署相关概念(CD
qq_25409421的博客
03-29 1636
本文将继续带领大家了解持续交付持续部署的相关知识,打通产品版本发布到线上持续运营的流程,逐步完成从产品规划到产品线上运营的全流程覆盖。 本文以持续交付持续部署为主线,继续讲述DevSecOps平台里黄金管道子系统中持续交付持续部署两个流程涉及的相关概念、系统及平台,帮助大家完善DevSecOps平台里黄金管道子系统相关领域知识。
持续交付心得(1):用自动化技术实现部署流水线持续交付让软件发布安全、可靠、高效
红哥谈测试
05-22 1224
软件发布的重要性 软件研发,最重要的是如何以最快的速度将可用的软件交付给用户。 持续交付,Continuous Delivery,简称CD,它以持续集成为基础,提出“部署流水线”的模式,采用一些技术、工具和方法,尽可能将软件交付过程(包括构建、部署、测试、发布)自动化,从而找到一种高效、快速、可靠的方式交付高质量且有价值的软件的方法。 持续交付,作为DevOps中软件交付的最佳实践,它涉及到...
一个好的持续交付流水线是怎样的?
阿里云技术
03-04 392
有了好的持续部署实践,如何才能规模化落地?承载实践最好的方式就是工具,持续部署过程的最好载体就是流水线,因为持续部署本身就是一个逐级递进的流水线,那么一个好的持续交付流水线是怎样的?
先进的连续交付方案
danpob13624的博客
04-06 315
我们都听说过术语“ 持续交付” 。 我们通常会发现它与诸如DevOps和不可变基础架构之类的术语结合在一起。 连续交付的简单示例并不难,但是在尝试将这些技术应用于复杂的实际应用程序时,您可能会发现自己比答案更多的问题。 在本文中,我们将介绍一些用于连续交付的高级用例,以及一些使之平稳运行的最佳实践。 定义连续交付 在开始探索高级连续交付方案之前,我们应该首先花时间定义连续交付并建...
数字化项目管理:一种轻量级的持续交付方案
热门推荐
识物专栏
01-23 2万+
如何快速向用户交付可靠的产品, 是近年来持续交付研究和应用的热点问题, 传统的软件敏捷方法在交付过程中缺乏团队协作和标准化的构建流程, 大公司 DevOps 框架因体系复杂在中小规模企业应用时会产生迭代速度和产品质量相互制约的矛盾, 基于 DevOps 轻量级的持续交付框架, 在角色叠加、迭代频繁的项目场景中, 以脚本形式自动实现项目代码获取、测试、构建和部署, 完成项目持续交付. 通过行业调查、企业实践验证方案不仅可以缩短项目周期、提高交付质量, 还能够实现交付过程可视化, 促进软件质量不断改进. .
DevOps实战:Docker驱动的CI/CD流水线构建与部署
"【基于Docker的CI/CD流水线实践】一文探讨了在DevOps理念日益普及的背景下,如何在企业内部有效地采用Docker技术实现持续集成与持续部署CI/CD)流程。文章指出,虽然DevOps的理念被广泛接受,但实际操作中面临...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值