众所周知 Kubernetes 并不提供代码构建、发布和部署,所有的这些工作都是由 CI/CD 工作流完成的,最近 TheNewStack 又出了本小册子(117 页)介绍了 Kubernetes 中 CI/CD 的现状,下载本书的 PDF。
关于本书
本书的作者有:
- Rob Scott:ReactiveOps 公司的 SRE
- Janakiram MSV:Janakiram & Associates 的首席分析师
- Craig Martin:Kenzan 的高级副总裁
- Container Solutions
这本小册子里主要主要介绍了以下几点:
- DevOps 模式
- 云原生应用模式
- 使用 Spinnaker 做持续交付
- 云原生时代的监控
DevOps 模式
这一章从一些流行的自动化运维工具讲起,比如 Chef、Puppet 等,引申出 CI/CD 流水线,进而引出 Docker 和 DevOps,将容器如何解除开发和运维之间的隔阂,但同时也带来了一些挑战,比如频繁的发布变更如何控制,如何控制容器集群的行为,如何拆分应用到容器之中等。这是一个专门用于容器编排调度的工具呼之欲出,Kubernetes 的出现彻底改变了局面,可以说它直接改变了应用的基础架构。
Kubernetes 细化的应用程序的分解粒度,同时将服务发现、配置管理、负载均衡和健康检查等作为基础设施的功能,简化了应用程序的开发。
而 Kubernetes 这种声明式配置尤其适合 CI/CD 流程,况且现在还有如 Helm、Draft、Spinnaker、Skaffold 等开源工具可以帮助我们发布 Kubernetes 应用。
有了基于 Kubernetes 的 CI/CD 流程后,又诞生了 GitOps(WeaveWorks 的博客中有很多相关文章)和 SecOps(Security Operation)。
云原生应用模式
云原生是通过构建团队、文化和技术,利用自动化和架构来管理系统的复杂性和解放生产力。——Joe Beda,Heptio CTO,联合创始人
这一章的重点是给出了云原生应用的 10 条关键属性。
- 使用轻量级的容器打包
- 使用最合适的语言和框架开发
- 以松耦合的微服务方式设计
- 以 API 为中心的交互和协作
- 无状态和有状态服务在架构上界限清晰
- 不依赖于底层操作系统和服务器
- 部署在自服务、弹性的云基础设施上
- 通过敏捷的 DevOps 流程管理
- 自动化能力
- 通过定义和策略驱动的资源分配
作者然后将应用程序架构中的不同组件映射到云原生的工作负载中。
这也是 DevOps 需要关注的部分,如何将云原生的组件映射为 Kubernetes 的原语(即 Kubernetes 里的各种资源对象和概念组合)呢?
总结概括为以下 10 条:
- 不要直接部署裸的 Pod。
- 为工作负载选择合适的 Controller。
- 使用 Init 容器确保应用程序被正确的初始化。
- 在应用程序工作负载启动之前先启动 service。
- 使用 Deployment history 来回滚到历史版本。
- 使用 ConfigMap 和 Secret 来存储配置。
- 在 Pod 里增加 Readiness 和 Liveness 探针。
- 给 Pod 这只 CPU 和内存资源限额。
- 定义多个 namespace 来限制默认 service 范围的可视性。
- 配置 HPA 来动态扩展无状态工作负载。
使用 Spinnaker 进行持续交付
作者首先讲到了 Spinnaker 的各种特性,比如面向微服务啦,云原生的交付工具啦,可视化的交付和基础设施啦,支持多个 region,支持容器和 Kubernetes 等等,不一而足,感兴趣大家可以自己看下报告或者登陆Spinnaker 官网查看。
总之作者就是想说 Spinnaker 很好很强大啦,足以满足您对云原生应用 CI/CD 的需求。
云原生时代的监控
监控是为了实现系统的可观测性,不要以为监控就是简单的出个监控页面,监控其实包括以下部分:
- 日志收集
- 监控和指标度量
- 追踪
- 告警和可视化
要把其中任何一个方面做好都不容易。作者主要讲述的 Prometheus 和 Grafana 的开源监控方案。这一章我不详述,感兴趣大家可以查看报告原文。