DevOps自动化二:我用模板为编排提效100倍

已于 2024-03-20 10:44:46 修改
阅读量477 收藏 8
点赞数 6
分类专栏: DevOps 云原生 文章标签: devops 自动化 运维
于 2024-02-28 08:14:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42335634/article/details/136336013
版权

模板是什么?

看一个go template示例

echo "部署{{.svc}}服务"

这个模板生成的shell执行后可打印部署**任意**服务,如:

echo "部署user"
echo "部署order"

模板用于描述不变的流程,模板参数表示可变化的部分,模板参数最终由输入值替代。

模板的分类

模板一共分三种:聚合模板、编排模板、执行模板组成,本质是相同的文本在不同的阶段采用不同模板渲染规则

聚合模板

聚合本地模板文件到一个编排内,功能类似helm。

左右分隔符分别为%{}%尽量和主流分隔符区分开

下图为聚合argo workflow templates、执行模板、配置模板到一份编排示例:

模块定义模板

用来定义代码、kube、测试等模块属性(含安全规则)、执行脚本、脚本配置模板

模块的主要定义内容如下图:

以下为模块定义的一些示例

模板的左右分隔符分别为!{}!

  1. 代码code.common定义示例如下:
code:
  common:
    labels:
      role: website,iot # role:代码仓库所属角色
      package: true # 表示公共库
    config: ""    # 表示不需要构建镜像
    settings:
      repo: http://xxxxxx/common.git
      mvn:
        api: # 只上传jar包 不打包和构建镜像
          dir: ""
      sonar:  
        exclusions: 'src/main/java/xxx/protobuf/**'  # sonar扫描排除pb代码
  1. 默认属性、安全规则、执行脚本、配置文件在整个模块都是相似的,因此优先定义在独立的全局配置
code:  # 模块名
  __global__:  # 模块的全局配置
    workflow:
      templates: |
        %{readText "code/argo.templates.yaml" | indent 36}%
    security:
      pom:
        - name: "fastjson反序列化漏洞"
          env: ".*"
          action: "Info"
          content: "com\\.alibaba:fastjson:jar:1\\.2\\.(([1-7][0-9]?)|(8[0-2])):compile"
          message: "低版本fastjson存在反序列化安全漏洞,请升级到最新版本1.2.83及以上版本!"
    execTmpl: |
        %{readText "code/argo.yaml" | indent 34}%
    config:
      - |
        %{readText "code/run.Dockerfile" | indent 34}%
    default:
      type: git
      template: public/java:latest
        !{- if contains (or $.engine.metadata.annotations.codes "") "common" }!
      depends:
      - common
        !{- end }!
  1. 定义中不同环境的相同属性的值不一样
feishu-workflow: &wf
  type: feishu
  settings:
    webhooks:
#        - https://open.feishu.cn/open-apis/bot/v2/hook/aaaaaa # 测试群消息
      !{- if inStr $.sys.env "dev" "debug" "pts" }!
      - https://open.feishu.cn/open-apis/bot/v2/hook/bbbbbbb # 开发环境
      !{- end }!
      !{- if inStr $.sys.env "sit" "alpha" "beta" }!
      - https://open.feishu.cn/open-apis/bot/v2/hook/cccccc # 测试环境
      !{- end }!

执行模板

此模板的目标是生成最终的编排,主要包括编排、执行脚本配置模板,左右分隔符分别为@{}@

下面以CICD发版前后检查为例作说明。

编排示例如下:

@{- $check := or (contains .sys.env "uat-") (contains .sys.env "prod-") }@
metadata:
  annotations:
    platform: "linux/amd64"
spec:
  global:  # 全局配置,定义workflow、k8s环境等信息
    workflow:
      templates:
        %{readText "global.templates.yaml" | indent 14 }%
    kube:
      %{readText "global.kube.yaml" | indent 12 }%
  stages:
    - name: "ci"  # 阶段名
      desc: "功能包括下载代码、编译、制作镜像"
      modules:  # 定义用到的模块,由代码和参数填充内容;同时仅渲染该渲染的、解决大模板问题
        code: []

    @{- $cdDeps := "ci" }@
    @{- if $check }@
    @{- $cdDeps = concat $cdDeps ",precheck" }@
    @{- end }@

    - name: "cd"
      desc: "功能包括k8s、nacos"
      depends: [ @{- $cdDeps -}@ ] # 按条件生成依赖阶段
      modules:
        kube: []

    @{- if $check }@  # 按条件生成执行的阶段
    - name: "precheck"
      desc: "变更前巡检"
      modules:
        log: []
    - name: "check"
      desc: "变更后巡检"
      depends: ["cd"]
      modules:
        log: []
    @{- end }@

code描述CI过程,包括下载代码、编译、构建镜像等功能,所有功能有脚本和配置完成(Dockerfile)。

脚本模板示例:

@{/* 下载代码 */}@
@{- $repoName := repoName .settings.repo }@
@{- $branch := or .settings.tag .settings.branch (render $env.code.branch .) }@
- name: git
  template: git
  arguments:
    parameters:
      - name: stage
        value: @{ $.sys.stage }@
      - name: repo
        value: @{.settings.repo}@
      - name: branch
        value: @{ $branch }@
      - name: repoName
        value: @{ $repoName}@
@{/* 编译 */}@
- name: "mvn-@{$type}@"
  template: mvn
  depends: [@{ $depends }@]
  arguments:
    parameters:
      - name: cmd
        value: |
          mvn clean package -U -P @{$env.mvn.profile}@ -Dmaven.test.skip=true

@{/* 构建镜像 */}@
- name: docker
  template: docker
  depends: [mvn-@{$type}@]
  arguments:
    parameters:
      - name: stage
        value: @{$.sys.stage}@
      - name: name
        value: @{ $parent.name }@
      - name: image
        value: @{ $parent.settings._image }@
      - name: repoName
        value: @{ $repoName }@

#关键命令如下:依赖Dockerfile
#executor --cache=true --cache-dir=/cache --context=dir:///workspace --custom-platform=@{or .sys.annotations.platform "linux/amd64" }@ \
#--dockerfile=/workdir/{{inputs.parameters.name}}.Dockerfile \
#--destination={{inputs.parameters.image}} \
#--push-retry=5

执行脚本对应的**配置模板(Dockerfile)**示例:

@{- $platform := "" -}@
@{- if and .sys.annotations.platform (not (contains .sys.annotations.platform "amd64")) -}@
@{- $platform = "-arm64" -}@
@{- end -}@

FROM openjdk:8.0.4@{- $platform }@

WORKDIR /
ARG JAR_FILE=app.jar
COPY ${JAR_FILE} app.jar

ENV TZ=Asia/Shanghai
#设置变量 JAVA_OPTS
ENV JAVA_OPTS=""
CMD @{ $cmdPrefx }@ /sbin/tini -- java \
-Duser.language=zh -Duser.country=CN -Duser.timezone=Asia/Shanghai \
-Djava.security.egd=file:///dev/urandom \
-Dsun.net.client.defaultConnectTimeout=5000 -Dsun.net.client.defaultReadTimeout=60000 \
-Dspring.jmx.enabled=false -Dspring.backgroundpreinitializer.ignore=true \
-Djava.util.concurrent.ForkJoinPool.common.parallelism=10 \
-cp "/app:/app/lib/*" \
$JAVA_OPTS -jar /app.jar

模板的应用

平台与项目/部门的基本流程如下图

说明:不同颜色:表示不同项目/部门的整条链路都要差异处理,即各模板的定义、结构和实现都存在差异

结语

基于模板管理编排,使编排极易维护和扩展,相比仓库管理编排效率提高100倍不止。


请用微信扫码关注下🙏 ,持续更新云原生DevOps最佳实践。

云原生和DevOps专精号
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
devops_blueprints:在组织团队项目中实施DevOps的各种策略,框架或模板
03-05
DevOps是一种旨在促进开发(Development)和运维(Operations)团队之间协作与自动化的工作流程,以增强软件交付的速度和质量。"devops_blueprints"着重于提供在组织、团队和项目中成功实施DevOps的策略、框架和模板...
DevOps助力用友BIP数字化转型提能增效共39页.pd
11-08
1. **持续集成/持续部署(CI/CD)**:DevOps的重要实践之一,通过自动化构建、测试和部署流程,确保代码变更能够快速、稳定地进入生产环境。 2. **基础设施即代码(IAC)**:将基础设施的配置管理视为软件开发的一部分...
DevOps自动化我用模板编排提效100,阿里巴巴发布“限量版”大数据开发零基础宝典
2401_84159783的博客
04-13 218
用来定义代码、kube、测试等模块的属性(含安全规则)、执行脚本脚本配置模板。模块的主要定义内容如下图:以下为模块定义的一些示例模板的左右分隔符分别为!和。
DevOps自动化三:简单完整的模板案例
weixin_42335634的博客
03-03 503
模拟场景:模拟common、user、大数据代码扫描 基本流程:下载代码 -> 执行扫描命令 目标:用最简单的方式演示完整模板功能
DevOps自动化三:简单完整的模板案例,2024年最新涨姿势了
2401_84159911的博客
04-08 909
kind: Project apiVersion: api/v1 metadata: name: sonar # 项目名称 spec: engine: sonar: | # 定义编排模板(一般较复杂且核心,因此另建文件管理) %{readText “_projects/sonar.engine.yaml” | indent 6}% default: # 设置全局的默认属性 env: info: sonar: # 设置所有环境的默认sonar地址和token url: http://xxx:9090 t
DevOps自动化三:简单完整的模板案例,大数据开发面试基础知识
2401_84159966的博客
04-15 1028
cron: “0 20 * * *” # 定时任务:每天晚上8点执行一次。cron: “0 20 * * *” # 定时任务:每天晚上8点执行一次。cron: “0 20 * * *” # 定时任务:每天晚上8点执行一次。name: sonar-bigdata # 编排名称:用于编排任务分类。name: sonar-1 # 编排名称:用于编排任务分类。engine: sonar # 指定项目编排模板:应用。name: sonar-2 # 编排名称:用于编排任务分类。
DevOps自动化三:简单完整的模板案例(1),你不懂还不学
2401_84159966的博客
04-15 256
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新大数据全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、
DevOps自动化一:我的云解决方案
weixin_42335634的博客
02-28 637
平台必须要考虑大规模场景问题,传统的Jenkins存在单主问题,而云原生的主节点可弹性伸缩的。编译user-service:依赖user-api和common-api。user包含api和service模块):common任务结束后执行。是对计算机系统、应用及服务的自动化配置、管理和协调,编排可以。检查服务:面向用户端,非localhost。构建user镜像:同时上传镜像到镜像库。任务顺序说明:箭头方向表示任务执行顺序。,概念简单,功能强大且灵活。test:自动化测试,同时。,规模问题交给k8s解决。
DevOps自动化三:简单完整的模板案例(1),2024年最新被裁半年考入编制内月薪6K
2401_84159911的博客
04-08 818
parallelism: 256 # 并发任务数 ttlStrategy: secondsAfterCompletion: 86400 # 结束工作流保留1天时间 secondsAfterSuccess: 86400 # 结束工作流保留1天时间 secondsAfterFailure: 172800 # 失败工作流保留2天时间 kube: # 定义k8s的运行环境信息 affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecuti
DevOps自动化三:简单完整的模板案例(2),想找工作的你还不看这份资料就晚了
2401_84159911的博客
04-08 567
secondsAfterFailure: 172800 # 失败工作流保留2天时间 kube: # 定义k8s的运行环境信息 affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms:包含内容如图:模板内容如下(较复杂,也另建文件管理):sonar: __global__: # 模块层的全局配置 execTmpl: | %{readText “code/sca.yaml” | inden
自动化部署与容器化:构建现代化DevOps工作流
记录我的学习历程
12-30 969
本文将深入介绍自动化部署与容器化的关键概念、工具和库。我们将从Docker和Kubernetes的基础开始,逐步探讨Ansible、Jenkins、GitLab CI/CD等自动化工具,深入讲解Helm、Terraform、Prometheus、Fluentd、Harbor等与现有工具并列的Python库,为读者提供全方位的DevOps知识体系。
devops-aws-automation:自动化创建过程。 在Amazon Cloud中启动和监视面向公众的Web服务器
03-08
总的来说,"devops-aws-automation"项目涵盖了DevOps实践中的关键环节:通过AWS服务实现基础设施自动化,使用IAM进行权限管理,依赖CloudFormation进行资源编排,借助CloudWatch进行监控和报警,以及可能的第三方...
devopsDevOps专业人士学习指南https:gofunct.github.iodevops
02-03
DevOps是一种将软件开发(Development)与信息技术运营(Operations)相结合的实践,旨在通过更紧密的合作、自动化流程和持续改进,提高软件交付的速度和质量。本指南针对DevOps专业人士,涵盖了多个关键领域的知识...
DevOps:DevOps的文件
03-10
DevOps是一种将软件开发(Development)与信息技术运营(Operations)紧密协作、自动化并持续改进的实践,旨在缩短从代码编写到生产部署的时间,提高软件质量和团队效率。在"DevOps:DevOps的文件"这个主题中,我们...
一个人活成一个团队:python的django项目devops实战
学而思(xiejava的blog)
08-11 713
DevOps(Development和Operations的组合),旨在通过自动化、协作和共享责任来提高软件开发和运维的效率、质量和安全性。作为一个人的团队,也可通过devops实践来提高对自己项目的效率和质量,使产品持续开发、持续集成、持续测试、持续部署、持续监控,非常频繁地发布新版本。本文就以一个实际的python的django项目来运用阿里的云效devops平台来进行实战。
DevOps环境搭建
shafatudou的博客
08-11 536
etc/sysconfig/network-scripts/ifcfg-ensxx 设置网卡的文件service network restart -- 重启网卡systemctl status network -- 查看network的运行状态systemctl start network -- 启动networksystemctl status network.service -- 查看network.service的运行状态。
《实现 DevOps 平台(3) · GitLab Webhook》
最新发布
山人行
08-11 242
本系列文章,打算介绍一下如何开发一个企业常用DevOps 工具。此系列的第三篇,先介绍基础的 GitLab Webhook,具体是什么样的内容。GitLab Webhook 是一种用于在 GitLab 事件发生时向指定 URL 发送 HTTP POST 请求的机制。通过 Webhook,您可以将 GitLab 与其他服务或应用程序集成,以便在特定事件发生时自动触发某些操作。GitLab Webhook 的工作原理。
自动化专业英语
但行好事,莫问前程
08-06 461
英语词汇合集
AWS上的DevOps实践:快速迭代与自动化工具
DevOps是一种现代软件开发的方法论,它强调开发(Development)和运维(Operations)团队之间的紧密协作和自动化,以提高软件交付的速度和质量。这个概念旨在通过集成开发和运维的流程,减少传统瀑布式模型中的障碍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值