【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

1 面臨的DevOps需求

隨著客戶要求迭代速度的加快,公司的項(xiàng)目管理、交付管理面臨了來自公司內(nèi)外部的巨大挑戰(zhàn)。

公司目前需要管理很多客戶項(xiàng)目和自身迭代產(chǎn)品項(xiàng)目,產(chǎn)品使用Go、Java、NodeJS等多種技術(shù)棧的多個(gè)分支的代碼項(xiàng)目。而且每周需要交付多個(gè)測(cè)試版本進(jìn)行持續(xù)驗(yàn)證。同時(shí),還要應(yīng)對(duì)客戶現(xiàn)場(chǎng)的緊急版本修復(fù)、客戶定制版本交付等場(chǎng)景。

解決上述問題的核心就是要提升效率,加快交付速度。

2 CI/CD規(guī)劃概覽

2.1 架構(gòu)總覽

結(jié)合 Kubernetes 的一些基礎(chǔ)理念和特性,綜合考慮容器 PaaS 平臺(tái)、微服務(wù)治理平臺(tái)在 DevOps 的需求,并融合企業(yè)內(nèi)部已有的 CI/CD 等工具,自主實(shí)現(xiàn)了一套更適合于云原生應(yīng)用平臺(tái)的 DevOps 服務(wù)體系?;镜募夹g(shù)架構(gòu)及實(shí)現(xiàn)方式如下圖所示:

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

上圖中,代碼倉庫中的代碼會(huì)被Job 創(chuàng)建在構(gòu)建節(jié)點(diǎn)上的 Pod 的容器拉取,并執(zhí)行編譯、單元測(cè)試、掃描、打包,制作鏡像、 Push 鏡像等操作后,這個(gè)Pod 就會(huì)被銷毀。容器日志會(huì)被節(jié)點(diǎn)的 Agent 發(fā)送到日志服務(wù)中心,可以提供容器被銷毀后的日志查詢。也可以使用 CronJob 執(zhí)行定時(shí)任務(wù)。

該方案具備以下優(yōu)勢(shì):

不需要單獨(dú)部署復(fù)雜的高可用 CI/CD 服務(wù),比如 Jenkins 集群等,簡(jiǎn)化了部署管理的復(fù)雜度。

構(gòu)建任務(wù)均通過鏡像進(jìn)行封裝,并在容器中進(jìn)行,接口更加標(biāo)準(zhǔn)、透明。

對(duì)構(gòu)建任務(wù)的資源、限額、日志、監(jiān)控、告警、計(jì)費(fèi)等諸多能力可以直接利用 PaaS 平臺(tái),而無需重復(fù)開發(fā),PaaS 未來的能力也可以直接為 DevOps 服務(wù)。

可以通過容器 PaaS,讓構(gòu)建任務(wù)具備更高級(jí)的調(diào)度能力。

PaaS 層對(duì)底層資源的彈性伸縮也可以為 DevOps 服務(wù),對(duì)構(gòu)建資源進(jìn)行伸縮策略的定義,實(shí)現(xiàn)構(gòu)建資源的彈性。

對(duì) DevOps 平臺(tái)的管理運(yùn)維可以同容器 PaaS 一致,沒有額外的學(xué)習(xí)成本。

通過容器、鏡像等標(biāo)準(zhǔn)概念,對(duì)構(gòu)建任務(wù)進(jìn)行封裝,并快速實(shí)現(xiàn) DevOps 的構(gòu)建模版,使得 DevOps 平臺(tái)通過自定義模版具備更好的擴(kuò)展能力。

2.2 關(guān)鍵技術(shù)

2.2.1 技術(shù)要點(diǎn)

這種架構(gòu)模式下,可以把每一個(gè)構(gòu)建任務(wù)通過Pod Spec來進(jìn)行描述,相關(guān)的構(gòu)建任務(wù)能力可以通過以下方式映射到Pod Spec中。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

同樣道理,結(jié)合上層的Job/CronJob,我們就可以控制構(gòu)建的執(zhí)行策略,比如構(gòu)建任務(wù)期望的并?執(zhí)?的最? Pod 數(shù)量,期望的成功完成的 Pod 數(shù)量,從 Job 創(chuàng)建到活躍狀態(tài)的超時(shí)時(shí)間(默認(rèn) 12 ?時(shí)),標(biāo)記 Job 為失敗前的最?重試次數(shù),默認(rèn) = 6;以及通過Cron 格式的任務(wù)計(jì)劃定義,Job 執(zhí)?的并?策略,是否暫停后續(xù)執(zhí)?,保留運(yùn)?成功/失敗的歷史 Job 的數(shù)量。

2.2.2 實(shí)踐舉例

這里舉兩個(gè)例子,來說明時(shí)速云 DevOps 平臺(tái)中每個(gè)構(gòu)建任務(wù)的工作原理:

構(gòu)建Docker鏡像,也就是我們經(jīng)常使用的從代碼生成鏡像的任務(wù)模版,其基本工作方式如下:

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

每個(gè)構(gòu)建任務(wù)都是一個(gè)Job,會(huì)按照用戶傳遞的信息組裝成Job的結(jié)構(gòu),并由K8s調(diào)度并執(zhí)行,有DevOps Manager管理Job的運(yùn)行情況。其中使用了InitContainer、Volume、Secret等多種K8s資源。

服務(wù)持續(xù)部署,平臺(tái)提供了鏡像部署、應(yīng)用模版部署、Spinnaker、時(shí)速云 DevOps 平臺(tái)集成、應(yīng)用包部署、服務(wù)狀態(tài)檢查等多種持續(xù)部署相關(guān)模版,通過靈活組合使用,可以滿足幾乎所有場(chǎng)景下的持續(xù)部署需求。如下圖所示的基本工作流程,我們會(huì)把不同部署方式封裝成對(duì)應(yīng)的鏡像,并提供可視化配置界面供用戶使用。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

同樣,我們也提供了忽略某個(gè)構(gòu)建任務(wù)的執(zhí)行,某個(gè)構(gòu)建任務(wù)失敗時(shí)速云 DevOps 平臺(tái)繼續(xù)執(zhí)行,指定構(gòu)建節(jié)點(diǎn),自定義構(gòu)建任務(wù)所需資源,當(dāng)然也支持構(gòu)建任務(wù)使用GPU資源,進(jìn)行機(jī)器學(xué)習(xí)相關(guān)的時(shí)速云 DevOps 平臺(tái)處理能力。

2.3 總結(jié)

借助 Kubernetes 自動(dòng)編排、自動(dòng)回收資源的機(jī)制,減少了人工干預(yù)。結(jié)合Kubernetes 提供的豐富的資源類型,CI/CD 解決方案也有了更多的選項(xiàng)和思路。仿佛 Kubernetes 是為 CI/CD 專門定做的。

3 CI/CD工具及實(shí)踐

3.1 工具及流程概覽

我們的DevOps工具鏈有Jira, Gitlab, 時(shí)速云 DevOps 平臺(tái),Sonarqube, TestLink, Harbor

Jira: 項(xiàng)目管理;

Gitlab: 代碼托管、在線Review;

時(shí)速云 DevOps 平臺(tái):基于 Kubernetes 的代碼拉取,編譯,代碼掃描,單元測(cè)試,打包,構(gòu)建鏡像、持續(xù)部署,審批,郵件;

Sonarqube:代碼靜態(tài)掃描;

TestLink: 測(cè)試管理;

Harbor: 鏡像托管,鏡像安全掃描;

流程如下:

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

3.2 實(shí)踐說明

3.2.1 需求/缺陷管理

需求和缺陷管理我們使用功能強(qiáng)大的Jira工具,以兩周一迭代方式進(jìn)行敏捷式開發(fā)。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

3.2.2 代碼 Review/Merge

聊天工具集成 gitlab,PR提交后Reviewer及時(shí)看到提交信息,進(jìn)行Review和Merge。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

3.2.3 Gitlab觸發(fā)自動(dòng)化構(gòu)建

時(shí)速云 DevOps 平臺(tái)自動(dòng)生成Gitlab項(xiàng)目的webhook, 當(dāng)gitlab有事件發(fā)生,把事件信息發(fā)送到時(shí)速云 DevOps 平臺(tái),時(shí)速云 DevOps 平臺(tái)根據(jù)條件觸發(fā)自動(dòng)執(zhí)行構(gòu)建。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

3.2.4 時(shí)速云 DevOps 平臺(tái)

3.2.4.1 流程簡(jiǎn)介

時(shí)速云 DevOps 平臺(tái)基于Kubernetes和Docker運(yùn)行具體任務(wù),由 Kubernetes調(diào)度、執(zhí)行完后銷毀。每一個(gè)任務(wù)模板最終生成Kubernetes的Job,Job會(huì)生成Pod運(yùn)行任務(wù), 并管理生命周期。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

每個(gè)任務(wù)模板鏡像都有為自身任務(wù)的最小化工具。比如maven任務(wù)鏡像只有maven客戶端命令工具,容器被job生成時(shí),會(huì)通過進(jìn)入點(diǎn)運(yùn)行maven命令,運(yùn)行結(jié)束后將結(jié)束容器。代碼掃描任務(wù)會(huì)有sonar-scanner客戶端工具,Docker構(gòu)建任務(wù)可以運(yùn)行Docker build命令構(gòu)建鏡像和Push鏡像到Harbor。

鏡像推送到Harbor后會(huì)使用平臺(tái)持續(xù)部署任務(wù)模板更新服務(wù)。

@

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

持續(xù)部署成功后服務(wù)會(huì)被升級(jí)到最新版本。

3.2.4.2 任務(wù)模板

時(shí)速云 DevOps 平臺(tái)的任務(wù)模板是為執(zhí)行任務(wù)的鏡像和數(shù)據(jù)集合。

sonar掃描任務(wù)為例,sonar掃描任務(wù)執(zhí)行就是容器化運(yùn)行 sonar-scanner。

下圖為sonar掃描任務(wù)的Dockerfile, 就是把代碼和sonar掃描配置文件拷貝到指定目錄,運(yùn)行sonar-scanner命令。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

執(zhí)行結(jié)果以Rest API方式發(fā)送到平臺(tái),平臺(tái)記錄執(zhí)行結(jié)果,并根據(jù)設(shè)置執(zhí)行下一步任務(wù)或失敗退出。

3.2.5 集成測(cè)試

測(cè)試有測(cè)試用例,測(cè)試用例有測(cè)試結(jié)果,如果測(cè)試結(jié)果與期待結(jié)果不符,同步到 Jira, 再執(zhí)行編碼的步驟,形成一個(gè)閉環(huán)。

測(cè)試用例和測(cè)試版本的測(cè)試結(jié)果使用TestLink工具管理。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

集成測(cè)試是人工測(cè)試和基于Selenium的python腳本的自動(dòng)化測(cè)試共同完成。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

3.2.6 Harbor 同步

測(cè)試人員進(jìn)行測(cè)試通過以后,使用Harbor鏡像同步功能,同步到運(yùn)維環(huán)境Harbor。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

3.2.7 Harbor 鏡像更新后通過觸發(fā)設(shè)置觸發(fā)執(zhí)行部署任務(wù)

harbor的common/config/registry/config.yml設(shè)置notification屬性為時(shí)速云 DevOps 平臺(tái) webhook地址和認(rèn)證方式,時(shí)速云 DevOps 平臺(tái)可以根據(jù) payload 信息觸發(fā)執(zhí)行 CI/CD。

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

3.2.8 部署運(yùn)維服務(wù)

時(shí)速云 DevOps 平臺(tái)被觸發(fā)執(zhí)行后,與上面部署一樣會(huì)根據(jù)新的鏡像更新部署新的服務(wù)。

3.2.9 自動(dòng)標(biāo)記 Jira

集成測(cè)試結(jié)束以后,通過 Jira API , 把 gitlab 中的大括號(hào)里相應(yīng)的 Jira issue 為關(guān)閉狀態(tài),添加部署版本說明

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

3.2.10 保障代碼和最終交付產(chǎn)物的源頭一致性

如下圖,在代碼構(gòu)建時(shí)把代碼的版本信息一同寫入鏡像可以做到最終交付產(chǎn)物和代碼源頭的一致性比較。

git rev-parse --short HEAD > .gitversion

git log --pretty=oneline HEAD...$PREVIOUS_COMMIT_ID > .gitdiff

【干貨分享】時(shí)速云基于Kubernetes的CI/CD實(shí)踐

4 CI/CD流程總結(jié)

⑴ Jira, Gitlab, TestLink, Harbor 等工具的集成、 Kubernetes 特性和各組件的靈活使用、自動(dòng)化構(gòu)建流程使得 CI/CD 流程縮短了交付時(shí)間。而且從代碼到最終交付產(chǎn)物的可驗(yàn)證性,需求到代碼和Bug 到代碼的可追溯性,提高了效率。

⑵ 于公司服務(wù)器的計(jì)算資源也使得因 Kubernetes 的機(jī)制發(fā)揮到優(yōu)先資源下靈活應(yīng)用,讓各個(gè)團(tuán)隊(duì)避免了因?yàn)橛?jì)算資源不夠等待資源的情況。

⑶ Kubernetes 的良好機(jī)制,使得公司有限服務(wù)器資源下靈活應(yīng)用,讓各個(gè)團(tuán)隊(duì)避免了因?yàn)橛?jì)算資源不夠等待資源的情況。

⑷ 時(shí)速云 DevOps 平臺(tái)任務(wù)模板容易擴(kuò)張、可以快速集成其他第三方工具,也為管理、測(cè)試、研發(fā)團(tuán)隊(duì)快速提供需要的工具集成。

⑸ 時(shí)速云 DevOps 平臺(tái)任務(wù)模板的最小化,節(jié)省了資源,節(jié)省了費(fèi)用。

⑹ 對(duì)部分開源項(xiàng)目的修改和貢獻(xiàn)也提高了工作的效率。比如修改 Harbor 的用戶賬戶體系和驗(yàn)證方式與平臺(tái)一致,減少了用戶在交付中鏡像賬號(hào)的額外管理。修改 TestLink 源碼,實(shí)現(xiàn)一鍵創(chuàng)建 Jira Bug ,自動(dòng)使 Jira 項(xiàng)目管理與測(cè)試管理工具互相追蹤,方便查看與管理。

當(dāng)然我們的 CI/CD 流程還有很多不足,比如缺少 ChatOps 等更方便的功能、對(duì)已有流程復(fù)盤并優(yōu)化、還需要集成更多 CI/CD工具等。

5 未來規(guī)劃

⑴ 隨著Kubernetes 的版本升級(jí),提供了更多的功能,這些功能是否能讓我們的 CI/CD 更靈活。比如Node、Pod 的親和性設(shè)置,部署容器啟動(dòng)先后順序設(shè)置等。

⑵ 提供ChatOps功能,通過集成提供 API 的聊天工具。

⑶ 與更多的 DevOps 工具集成,包括 GitInspector等。

⑷ 對(duì)開源工具的優(yōu)化,以及對(duì)開源社區(qū)的貢獻(xiàn)。比如 TestLink 等還有很多缺陷,集成時(shí)會(huì)遇到需要解決的問題等。

⑸ 持續(xù)增強(qiáng)DevOps前期項(xiàng)目管理、產(chǎn)品管理的功能模塊,例如立項(xiàng)管理、路線圖、需求管理、版本管理、發(fā)布物、產(chǎn)品運(yùn)營、里程碑、迭代計(jì)劃、測(cè)試管理等功能方向,有助于奠定項(xiàng)目/產(chǎn)品的基石。

⑹ 持續(xù)增強(qiáng)DevOps后期度量與優(yōu)化功能模塊,例如質(zhì)量、效率、進(jìn)度、APM、問題庫、自愈等功能方向,幫助項(xiàng)目/產(chǎn)品后期更好的運(yùn)營。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )