GitOps实操工具-Flux安装与设置

最新推荐文章于 2023-05-05 11:51:27 发布
最新推荐文章于 2023-05-05 11:51:27 发布
阅读量368 收藏
点赞数
文章标签: git 运维
原文链接:https://my.oschina.net/u/2306127/blog/1827186
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

GitOps实操工具-Flux安装与设置

Flux是一个通过git管理和同步Kubernetes部署状态的支持GitOps的工具,用于完成Docker镜像库与Kubernetes运行时的CD(持续交付)阶段工作的自动化。如下图所示:

6fbfd552829299cd00cc2362356ea95f021.jpg

Flux 包含几个部分:

  • 命令行客户端 fluxctl。
  • daemon服务实例,flux 运行在集群中,维护集群的状态。
  • service, 运行在 Weave Cloud。

你不需要最后一个就能使用 Flux; 只需要运行daemon然后通过命令行客户端工具连接即可。

快速安装

复制Flux repo并且编辑示范配置文件,位于 deploy/flux-deployment.yaml. 然后应用所有 deploy directory下的配置文件。

$EDITOR ./deploy/flux-deployment.yaml
kubectl apply -f ./deploy

Helm 用户

创建所有的资源,定义在 deploy-helm 目录,如下:

$EDITOR ./deploy-helm/helm-operator-deployment.yaml
kubectl apply -f ./deploy-helm

下一步,下载fluxctl 客户端的最新版本,在 github.

细节描述

该部署安装Flux和其依赖。首先,进入示范配置的目录。

注意

Helm用户需要 deploy-helm 目录。

cd deploy

Memcache

Flux 使用 memcache 来cache docker registry requests.

kubectl create -f memcache-dep.yaml -f memcache-svc.yaml

Flux deployment

你需要创建一个secret,其中 Flux 将存储其SSH key。没有该参数,daemon将不会启动。

kubectl create -f flux-secret.yaml

该 Kubernetes 部署配置文件 flux-deployment.yaml运行 Flux daemon,但需要首先编辑一下,至少提供你自己的configuration repo (即 --git-repo 参数)。

$EDITOR flux-deployment.yaml
kubectl create -f flux-deployment.yaml

对于 Kubernetes >=1.6 的访问控制 (RBAC)

你需要给fluxd提供service account,使其能够访问希望使用Flux的 namespaces。查看 flux-account.yaml 中的服务账户(which puts essentially no constraints on the account) 以及RBAC documentation, 以及创建服务账户,在你放置Flux的namespace之中,你需要修改 namespace: default 一行,如果直接采用这个例程。

你需要明确地告诉fluxd 使用这个服务账户,通过去掉文件fluxd-deployment.yaml中这一行的注释 # serviceAccountName: flux 

Flux API service

为了使 pod对于命令行客户端 fluxctl可以访问,你需要将集群中的API暴露出来。

一个简单的方法是使用 kubectl port-forward,赋予存取 Kubernetes API的权限。

fluxpod=$(kubectl get pod -l name=flux -o name | awk -F / '{ print $2; }')
kubectl port-forward "$fluxpod" 10080:3030 &
export FLUX_URL="http://localhost:10080/api/flux"
fluxctl list-controllers --all-namespaces

Local endpoint

须知: 这里暴露出的 Flux API, 是非授权的,是通过非安全的通道。除非你完全在本地局域网上,否则不要进行此操作。而且,只是为了试验、验证工作。

如果运行 Flux 在本地环境,比如说 minikube,你可以使用基于 NodePort的service。

一个示范的 manifest为 flux-nodeport.yaml

然后你可以通过 NodePort访问 API,获取端口方法如下 (假定用的是minikube):

fluxport=$(kubectl get svc flux --template '{{ index .spec.ports 0 "nodePort" }}')
export FLUX_URL="http://$(minikube ip):$fluxport/api/flux"
fluxctl list-controllers --all-namespaces

fluxctl

这将允许你通过命令行控制 Flux ,如果没有通过 Weave Cloud连接,这是唯一的与Flux交互的方式。

 github 下载最新的fluxctl版本。

Helm operator (Helm users only)

Kubernetes deployment configuration 文件 helm-operator-deployment.yaml 运行helm operator, 但需要首先编辑,至少提供configuration repo (提供 --git-repo 用于 flux 以及 --git-charts-path 参数)。

$EDITOR helm-operator-deployment.yaml
kubectl create -f flux-helm-release-crd.yaml -f helm-operator-deployment.yaml

连接 fluxctl 到 daemon

你需要告诉fluxctl到哪里找到 Flux API。如果你使用minikube,你可以获得host的 IP address和port,如下:

$ flux_host=$(minikube ip)
$ flux_port=$(kubectl get svc flux --template '{{ index .spec.ports 0 "nodePort" }}')
$ export FLUX_URL=http://$flux_host:$flux_port/api/flux

输出 FLUX_URL 对 fluxctl 就足够了,也可以每次通过--url参数来指定。

定制daemon配置

连接flux到repository

你需要连接 flux 到 Kubernetes manifests存放的repository。通过设置 --git-url--git-branch 参数来实现,位于 flux-deployment.yaml 文件中的manifest。

Helm 用户

需要连接 helm-operator 到同样的 repository,将 helm-operator 指向包含Charts的 git path。这通过为Flux设置 --git-url 和 --git-branch 参数,同样设置 --git-charts-path 参数,在helm-operator-deployment.yaml manifest之中。

添加SSH deploy key到repository

Flux连接到repository需要使用SSH key。有两个选项:

1. 允许 flux为你创建 key。

如果没有指定需要使用的key,Flux 将创建一个。可以通过fluxctl获得public key:

$ fluxctl identity
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDCN2ECqUFMR413CURbLBcG41fLY75SfVZCd3LCsJBClVlEcMk4lwXxA3X4jowpv2v4Jw2qqiWKJepBf2UweBLmbWYicHc6yboj5o297//+ov0qGt/uRuexMN7WUx6c93VFGV7Pjd60Yilb6GSF8B39iEVq7GQUC1OZRgQnKZWLSQ==
0c:de:7d:47:52:cf:87:61:52:db:e3:b8:d8:1a:b5:ac
+---[RSA 1024]----+
|            ..=  |
|             + B |
|      .     . +.=|
|     . + .   oo o|
|      . S . .o.. |
|           .=.o  |
|           o =   |
|            +    |
|           E     |
+------[MD5]------+

可选地,你可以在flux log中看见public key。

该public key需要给到托管Git repository的。例如,在GitHub 创建一个SSH deploy key在repository之中,把这个public key给相应的参数。

该 flux logs将显示连接到的 repository以及正在同步的cluster。

当使用Kubernetes,该key作为 Kubernetes secret而存储。你可以重新启动flux,将能够继续使用同样的key。

2. 指定使用的key

从private key创建Kubernetes Secret:

kubectl create secret generic flux-git-deploy --from-file /path/to/identity

现在该secret 到 flux-deployment.yaml manifest文件中:

    ...
    spec:
      volumes:
      - name: git-key
        secret:
          secretName: flux-git-deploy

然后为容器添加 volume mount:

    ...
    spec:
      containers:
      - name: fluxd
        volumeMounts:
        - name: git-key
          mountPath: /etc/fluxd/ssh

可以通过参数来定制选择的key的paths 和 names (examples使用缺省值),分别为:--k8s-secret-name=flux-git-deploy--k8s-secret-volume-mount-path=/etc/fluxd/ssh 以及 --k8s-secret-data-key=identity。

使用 SSH key 允许你维持对 repository的控制。你可以任何时候收回flux对该 repository的控制,通过移除该 deploy key即可。

转载于:https://my.oschina.net/u/2306127/blog/1827186

weixin_34148340
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flux-web:flux-web用于针对flux api的手动
03-09
助焊剂网 如果您不知道GitOps是什么,那么我们强烈建议您阅读和有关现的。 flux-web用于针对flux的api进行手动作: 列出当前的工作量 动态名称空间概述 工作负载的版本升级或回滚 推理 当使用flux我们的管道时,或更准确地说,我们的Continuous Deployments是完全自动化的,这很棒。 但是,有时我们希望拥有更稳定的环境,更少的部署和更多的控制,例如生产。 这意味着我们需要对flux进行一些手动作,这些作具有他自己的CLI工具fluxctl 。 flux-web旨在成为解决此问题的UI方法。 使用flux-web,我们可以按名称空间查看可用名称及其可用版本的工作负载,只需单击一下,我们就可以提升工作负载或执行回滚。 入门 部署flux-web的最简单方法是使用头盔: git clone git@github.com:flux-web/flux
Flux介绍
liuqiao0327的专栏
07-19 2126
Flux介绍 一.简介 Flux与React都是出自于Facebook,Flux的核心思想是利用单向数据流和逻辑单向流来解决MVC架构中状态混乱,数据流管理混乱的问题. 二.Flux组成 Flux是由3个部分组成:Dispatcher,Store和View. Dispatcher(分发器) 用于分发事件 Store(数据仓库) 用于存储应用状态,同时响应事件并更新数据 View (视图层) 订阅来自Store的数据渲染页面 Flux的核心是单向数据流,运作方式是如下图: 也就是:Action-
Flux框架...登陆流程...
蓝色黄梅天的博客
07-06 657
恩...新的项目使用的是 Flux搭建的,最近正在熟悉代码.. 看过的并不算是掌握,还是写出来试试吧... 以 账号登陆作为例子... 1.登陆按钮按键监听.获取账号密码,分别进行 正则等系列判断... 创建 账号模块的ActionsCreator... 然后 调用该Action:ActionsCreator.getInstance().login(LoginActivi
Flux数据脚本语言
weixin_44623055的博客
09-06 4360
Flux 的 from() 函数定义了一个 InfluxDB 数据源。它需要一个桶参数。对于此示例,使用 telegraf/autogen,这是 TICK 堆栈提供的默认数据库和保留策略的组合。使用 first() 或 last() 函数返回输入表中的第一个或最后一条记录。
flux服务器推消息,Spring Web Flux反应服务器发送事件=无限循环...
weixin_34627088的博客
08-12 416
我正在使用Spring Web Flux Reactive,MongoDB和Angular构建时事件流应用程序(例如股票价格).我想建立以下管道:MongoDB->反应性MongoDB驱动程序-> Spring Web Reactive MongoDB存储库-> Spring Web反应控制器->角度(通过服务器发送事件).这是我的Spring Web反应控制器:@Get...
aks-gitops-mvp-flux
02-22
在这个项目中,"aks-gitops-mvp-flux-master"可能是源代码仓库的主分支名,表明项目的核心内容可能存储在这个分支上。下面我们将深入探讨这个主题,涉及的知识点包括: 1. **Azure Kubernetes Service (AKS)**:AKS...
gitops-istio-flux:GitOps Flux和Istio的样本回购
04-18
gitops-istio 本指南将引导您逐步在Kubernetes集群上设置Istio,并使用Gi​​tOps管道自动执行A / B测试和Canary发布。 组件: Istio服务网格管理微服务之间的流量,执行... 安装Flux CLI和Helm v3: brew install
gitops-flux-demo:支持GitOps演示
04-16
gitops-flux-demo 支持GitOps演示 初始化头盔(Kube系统) 在GKE上,我们需要给集群管理员权限 $ kubectl create clusterrolebinding smana --clusterrole=cluster-admin --user=smainklh@gmail.com 警告:使用...
gitops-build-lib:Jenkins管道共享库,用于通过GitOps自动化部署
03-10
gitops-build-lib Jenkins管道共享库,用于通过GitOps自动化部署 特征 将Kubernetes资源写入git repo(供GitOps作员选择) 在同一个gitOps Repo中支持多个阶段 推送到应用程序分支并创建PR(分段)或 直接推送到...
gitops-demo-tenant-data
04-11
Flux v2是GitOps工具的一个现,它由Cloud Native Computing Foundation(CNCF)托管,是Flux v1的升级版,提供了更强大的功能和改进的性能。Flux v2专注于自动化Kubernetes资源的部署和更新,通过监听Git仓库的...
flux-setup 电脑护眼助手
04-05
适合于windows系统的一款护眼小工具,用来一段时间后,感觉挺不错的,于是上传给大家;这个工具占用比较小的,不像一些流氓软件。
flux安装工具
09-03
f.lux创意十足很贴心的一款自动屏幕亮度色彩调节,创意在于会根据时间变化,自动调节电脑屏幕的亮度、色彩,让电脑屏幕始终适合保持在适合阅读的状态。f.lux 会据此判断日出、日落时间,分析出特定时间的光照强度,并以此为依据调节屏幕。f.lux支持 Windows、Mac 、 Linux和IPhone及IPad。
flux(自动调整屏幕色温)
05-17
全天候保护眼睛健康软件!自动调整屏幕色温减少蓝光防疲劳,长时间玩电脑必备
flux护眼软件设置
热门推荐
云端
11-18 1万+
下载 :https://justgetflux.com/    支持pc各平台及ios,安卓可以使用  Lux Auto Brightness 来现自动调整Android手机背光亮度以适应读者眼睛 flux原理:色彩是有温度的,学名叫色温,f.lux 会根据你所在的地区经纬度,确定白天晚上适合你自己的色温,它就能在一天中帮你调节屏幕背光的色温,温和的顺应一天里外部光线的变化,让你的眼睛
flutter 的 fluwx插件 ios配置调起微信
操作猛如虎的博客
05-05 1674
fluwx插件 iOS配置
Flux 使用整理
mjzhang1993的博客
09-13 2849
Flux 使用整理 注意:代码中用到了 Flow | Immutable ,可能会影响阅读,请忽略相关代码 说明 Flux 是 Facebook 开发,用来帮助 React 之类的应用做状态管理的模式,它利用单向数据流,来梳理复杂的状态 一个 Flux 应用由三个部分组成 dispatcher 负责分发事件 store 负责保存数据,并且响应事件更新数据 vie...
k8s与CICD--利用flux部署应用到kubernetes
weixin_34248118的博客
01-26 694
前言 一直在思考部署应用到k8s的姿势,之前介绍过helm,个人感觉helm把记录数据放到k8s中不是特别好。最近发现了weave的flux项目(A tool for deploying container images to Kubernetes services)。 flux简介和注意事项 flux简介 先上图,大致看一下flux的理...
debian/ubuntu19.10下安装使用护眼软件f.lux
微电子学与固体电子学-俞驰
01-07 1749
##################debian系统############################ 由于是debian系统, 所以不要去折腾添加ppa那种方式来安装x.flux 直接到f.lux官网下载tgz包 该软件只会在晚上生效。 如果白天想使用夜间模式,直接改下经度即可, 汇总如下: 白天使用: ./xflux -l "65" -g "260.225" ...
理解Flux机制和应用
Fisher的专栏
06-25 9648
ReactJS是fackbook推出的UI组件框架,最主要特点就是引入了虚拟DOM的机制,并且提供一个非常优秀的UI组件框架,现可复用的Web前端组件成为可能。 但是ReactJS基本上就是帮助你来开发一个可复用的Web组件的框架,缺少数据双向绑定,依赖注入、绑定等一大堆特性。 而在前端开发时,往往需要提供一个完整的机制来进行DOM、数据的管理,由此,各类前端MVVM框架大为流行,像Angu
react-native-router-flux Actions如何清除传参
最新发布
06-07
在React Native中,使用react-native-router-flux库进行页面跳转和传参的时候,可以通过在跳转时传入reset属性为true来清除传参。例如: ```javascript Actions.myScreen({ data: "some data", reset: true }); ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值