一加Ace2 Pro真機(jī)揭曉 鈦空灰配色質(zhì)感拉滿
終于,在經(jīng)過了幾波預(yù)熱之后,一加Ace2 Pro的外觀真機(jī)圖在網(wǎng)上出現(xiàn)了。還是博主數(shù)碼閑聊站曝光的,這次的外觀設(shè)計(jì)還是延續(xù)了一加11的方案,只是細(xì)節(jié)上有了調(diào)整,例如新加入了鈦空灰
Argo CD 是一個(gè)用于 Kubernetes 的聲明式 GitOps 持續(xù)交付工具。
管理 Kubernetes 集群的復(fù)雜性可能是一項(xiàng)艱巨的任務(wù),尤其是在跨多個(gè)環(huán)境部署和同步應(yīng)用程序時(shí)。為了研究如何更好地應(yīng)對此類挑戰(zhàn),我決定研究流行的 GitOps 持續(xù)交付工具 Argo CD。Argo CD 是一款開源 GitOps 持續(xù)交付工具,可為 Kubernetes 集群管理帶來便利性和自動化。借助此工具,工程師可以利用 GitOps 的強(qiáng)大功能,以聲明方式定義 Git 存儲庫中 Kubernetes 集群的所需狀態(tài),從而實(shí)現(xiàn)高效、自動化的應(yīng)用程序部署。
讓我們通過回顧 Argo CD 在自己的項(xiàng)目文檔中的解釋來開始這篇文章。
https://argoproj.github.io/
Argo CD 被實(shí)現(xiàn)為 Kubernetes 控制器,它持續(xù)監(jiān)控正在運(yùn)行的應(yīng)用程序并將當(dāng)前的實(shí)時(shí)狀態(tài)與所需的目標(biāo)狀態(tài)進(jìn)行比較。Argo CD 報(bào)告并可視化差異,同時(shí)提供自動或手動將實(shí)時(shí)狀態(tài)同步回所需目標(biāo)狀態(tài)的方法。對 Git 存儲庫中所需目標(biāo)狀態(tài)所做的任何修改都可以自動應(yīng)用并反映在指定的目標(biāo)環(huán)境中。
換句話說,Argo CD 是 Kubernetes 的聲明式 GitOps 持續(xù)交付工具。讓我們更深入地了解這實(shí)際上意味著什么。
GitOps 是一種軟件開發(fā)和交付流程,強(qiáng)調(diào)使用 Git 存儲庫作為定義系統(tǒng)所需狀態(tài)(例如云基礎(chǔ)設(shè)施或軟件應(yīng)用程序)的事實(shí)來源。在這個(gè)持續(xù)交付過程中,整個(gè)交付流程(從代碼提交到部署)都是使用 Git 實(shí)現(xiàn)自動化和版本控制的。系統(tǒng)的所需狀態(tài)(包括基礎(chǔ)設(shè)施、配置和/或應(yīng)用程序源)被定義為代碼并捕獲為存儲庫中的提交。一旦提交,聲明的系統(tǒng)狀態(tài)可以使用 GitOps 部署工具與系統(tǒng)實(shí)時(shí)持續(xù)同步。其結(jié)果是一個(gè)可靠的持續(xù)交付流程,使 DevOps 團(tuán)隊(duì)能夠以自動化和可審核的方式快速、自信地部署代碼更改。
Argo CD 是一個(gè)基于 GitOps 的持續(xù)交付工具,在同步系統(tǒng)狀態(tài)時(shí)采用“pull”模式。“pull”模式是目標(biāo)環(huán)境從源代碼控制存儲庫“pull”最新提交并根據(jù)聲明的系統(tǒng)狀態(tài)自動更新自身。這與“push”模式相反,“push”模式將更改從開發(fā)環(huán)境推送到目標(biāo)環(huán)境。
持續(xù)交付的“pull”模型如下所示:
圖片
這里的意義在于,“push”模式要求交付機(jī)制提供對目標(biāo)環(huán)境的入站網(wǎng)絡(luò)訪問,而“pull”模式僅需要出站網(wǎng)絡(luò)訪問。出站連接被認(rèn)為風(fēng)險(xiǎn)較小,因?yàn)閮?nèi)部網(wǎng)絡(luò)通常通過對發(fā)起網(wǎng)絡(luò)通信的受信任實(shí)體授予最小權(quán)限的訪問控制來保護(hù)自身。入站連接會帶來更大的安全風(fēng)險(xiǎn),因?yàn)樗鼈冊醋酝獠俊⒉皇苄湃蔚木W(wǎng)絡(luò),并且可能包含惡意流量。
在更高層面上,Argo CD 部署過程按以下方式工作:
請注意,此工作流程總結(jié)遺漏了通常執(zhí)行持續(xù)集成的重要步驟。持續(xù)集成流程用于自動構(gòu)建和測試應(yīng)用程序代碼,以確保在生產(chǎn)部署之前滿足要求和標(biāo)準(zhǔn)。除了這個(gè)簡單的定義之外,我將在另一個(gè)時(shí)間點(diǎn)對此主題進(jìn)行更深入的討論。
讓我們繼續(xù)快速瀏覽一下構(gòu)成 Argo CD 架構(gòu)的三個(gè)主要組件。
API 服務(wù)器是一個(gè) gRPC/REST 服務(wù)器,它公開 Web UI、CLI 和 CI/CD 系統(tǒng)使用的 API。
存儲庫服務(wù)器是一項(xiàng)內(nèi)部服務(wù),用于維護(hù)保存應(yīng)用程序清單的 Git 存儲庫的本地緩存。它負(fù)責(zé)生成和返回 Kubernetes 清單。
應(yīng)用控制器是一個(gè) Kubernetes 控制器,它持續(xù)監(jiān)視正在運(yùn)行的應(yīng)用程序,并將當(dāng)前的實(shí)時(shí)狀態(tài)與所需的目標(biāo)狀態(tài)(如存儲庫中指定的)進(jìn)行比較。它檢測偏離聲明配置的應(yīng)用程序狀態(tài),并可以選擇采取糾正措施。它負(fù)責(zé)為生命周期事件(PreSync、Sync、PostSync)調(diào)用任何用戶定義的鉤子。
圖片
Argo CD 支持以下聲明格式:
我們將在本文中使用標(biāo)準(zhǔn) Kubernetes Manifests。你將看到 Argo CD 文檔將這些源作為“字典”。
現(xiàn)在我們已經(jīng)了解了 Argo CD 是什么、它提供的價(jià)值以及它的構(gòu)建方式,讓我們開始安裝它,以便更好地了解它如何用于管理 Kubernetes 工作負(fù)載。
本演練的先決條件如下:
我們將從安裝“argocd”命令行工具開始。執(zhí)行以下 CLI 命令來完成此操作
curl -L 'https://github.com/argoproj/argo-cd/releases/download/v2.5.8/argocd-linux-amd64' > /usr/local/sbin/argocdchmod 0755 /usr/local/sbin/argocd我們現(xiàn)在需要創(chuàng)建一個(gè)命名空間供 Argo CD 在其中運(yùn)行。執(zhí)行以下 CLI 命令來完成此操作。
kubectl create namespace argocd接下來,我們將下載安裝manifests并將其應(yīng)用到我們的 Kubernetes 集群。
curl -L 'https://raw.githubusercontent.com/argoproj/argo-cd/v2.6.0/manifests/ha/install.yaml' > argocd-ha-install.yamlkubectl apply -n argocd -f argocd-ha-install.yaml請注意,這是高可用安裝類型。如果你的系統(tǒng)資源不足,你可以使用非 HA 版本。只需使用以下一組 CLI 命令即可。
curl -L 'https://raw.githubusercontent.com/argoproj/argo-cd/v2.6.0/manifests/install.yaml' > argocd-install.yamlkubectl apply -n argocd -f argocd-install.yaml安裝過程完成后,你需要獲取管理員密碼。執(zhí)行以下 CLI 命令來完成此操作。
kubectl get secrets argocd-initial-admin-secret -n argocd -o json | jq -rM '.data.password' | base64 -d這是一個(gè)高度敏感的信息。將此信息存儲在安全的地方。尤其是在生產(chǎn)系統(tǒng)中工作時(shí)。
有了這些信息,我們現(xiàn)在可以使用 Web 瀏覽器連接到 UI。但首先,讓我們將內(nèi)部 Argo CD 服務(wù)端口轉(zhuǎn)發(fā)到外部地址。執(zhí)行以下 CLI 命令來完成此操作。
kubectl port-forward svc/argocd-server -n argocd 8443:443 --address='0.0.0.0'這里需要注意的一個(gè)重要警告是,我在我的家庭實(shí)驗(yàn)室網(wǎng)絡(luò)中運(yùn)行的裸機(jī) Kubernetes 集群中工作,并且不擔(dān)心有威脅的訪問者訪問這個(gè)開放端口。如果你的集群暴露在互聯(lián)網(wǎng)上,我強(qiáng)烈建議你采取必要的預(yù)防措施。此配置超出了本文章的范圍,因此,你將承擔(dān)保護(hù)集群訪問的責(zé)任。
我運(yùn)行此命令的服務(wù)器的 IP 地址恰好是 192.168.0.161。這讓我訪問以下 URL 來訪問 Argo CD Web 界面:
https://192.168.0.161:8443
使用“admin”作為用戶名和我們之前檢索到的密碼登錄后,你應(yīng)該看到類似以下內(nèi)容:
圖片
現(xiàn)在讓我們使用 Argo CD 命令行工具登錄。執(zhí)行以下命令來完成此操作:
argocd login 192.168.0.161:8443同樣,192.168.0.161 是我的網(wǎng)絡(luò)中的 IP 地址。這會和你的不一樣。
你可以使用以下 CLI 命令更改管理員密碼。如果在生產(chǎn)環(huán)境中工作,這樣做可能是個(gè)好主意。
argocd account update-password在這里,我們在與Argo CD 和 Kubernetes 集群交互時(shí)將主要使用 CLI。讓我們繼續(xù)創(chuàng)建我們的第一個(gè) Argo CD 應(yīng)用程序。我們將通過執(zhí)行以下 CLI 命令來完成此操作。
argocd app create foo-app --repo https://github.com/trek10inc/exploring-gitops-with-argo --path part1/app1 --dest-server https://kubernetes.default.svc --dest-namespace default請注意,此命令使用公共存儲庫創(chuàng)建應(yīng)用程序。使用私有存儲庫創(chuàng)建應(yīng)用程序超出了本文章的范圍。你可以通過以下鏈接閱讀有關(guān)如何完成此操作的更多信息:
https://argo-cd.readthedocs.io/en/stable/user-guide/private-repositories/
此外,還要注意 CLI 命令中提供的“路徑”屬性。這就是告訴 Argo CD 在哪里尋找 Kubernetes 清單的信息。此屬性允許你在單個(gè)存儲庫中存儲多個(gè)應(yīng)用程序。
命令執(zhí)行完成后,我們將使用以下 CLI 命令列出新創(chuàng)建的 Argo CD 應(yīng)用程序:
argocd app get foo-app你應(yīng)該看到類似以下內(nèi)容:
Name: argocd/foo-appProject: defaultServer: https://kubernetes.default.svcNamespace: defaultURL: https://192.168.0.161:8443/applications/foo-appRepo: https://github.com/trek10inc/exploring-gitops-with-argoTarget:Path: part1/app1SyncWindow: Sync AllowedSync Policy: <none>Sync Status: OutOfSync from (37b85c8)Health Status: MissingGROUP KIND NAMESPACE NAME STATUS HEALTH HOOK MESSAGE Service default foo-svc OutOfSync Missingapps Deployment default foo-app OutOfSync Missing記下“Service”和“Deployment”資源的“OutOfSync”狀態(tài)。應(yīng)用程序狀態(tài)最初處于“OutOfSync”狀態(tài),因?yàn)閼?yīng)用程序尚未部署,這意味著尚未創(chuàng)建 Kubernetes 資源。
要同步(部署)應(yīng)用程序,請執(zhí)行以下 CLI 命令:
argocd app sync foo-app使用此命令,Argo CD 將從受監(jiān)控的存儲庫檢索最新提交,并使用其包含的清單執(zhí)行“kubectl apply”。
“foo-app”應(yīng)用程序現(xiàn)在應(yīng)該正在運(yùn)行中。你可以查看其資源組件、日志、歷史記錄和評估的健康狀態(tài)。
argocd app get foo-appName: argocd/foo-appProject: defaultServer: https://kubernetes.default.svcNamespace: defaultURL: https://192.168.0.161:8443/applications/foo-appRepo: https://github.com/trek10inc/exploring-gitops-with-argoTarget:Path: part1/app1SyncWindow: Sync AllowedSync Policy: <none>Sync Status: Synced to (37b85c8)Health Status: HealthyGROUP KIND NAMESPACE NAME STATUS HEALTH HOOK MESSAGE Service default foo-svc Synced Healthy service/foo-svc createdapps Deployment default foo-app Synced Healthy deployment.apps/foo-app created—------argocd app logs foo-appwaiting 0Starting application serverWeb server is running on port 80waiting 0Starting application serverWeb server is running on port 80waiting 0Starting application serverWeb server is running on port 80—--argocd app history foo-appID DATE REVISION0 2023-02-08 15:15:33 -0700 MST (37b85c8)請注意,Argo CD 不會自動部署我們應(yīng)用程序的最新提交版本。我們必須手動將本地系統(tǒng)狀態(tài)與存儲在存儲庫中的遠(yuǎn)程聲明同步。由于利用 Argo CD 的全部目的是自動化部署過程,因此我們希望啟用 Argo CD 所謂的“自動同步策略”。
當(dāng) Argo CD 檢測到 Git 中所需的清單與集群中的實(shí)時(shí)狀態(tài)之間的差異時(shí),它能夠自動同步應(yīng)用程序。
使用以下 CLI 命令啟用我們的應(yīng)用程序的自動同步:
argocd app set foo-app --sync-policy automated你可以通過以下 URL 了解有關(guān)同步策略可以利用的附加功能的更多信息。
https://argocd.readthedocs.io/en/stable/user-guide/auto/_sync/
https://argocd.readthedocs.io/en/stable/user-guide/sync-options/
現(xiàn)在讓我們訪問我們通過部署“foo-app”應(yīng)用程序創(chuàng)建的 NodePort 服務(wù)上運(yùn)行的 Web 服務(wù)器。我們首先需要找到集群節(jié)點(diǎn)的 IP 地址以及“foo-svc”服務(wù)正在偵聽的端口。
你可以通過以下 CLI 命令獲取集群節(jié)點(diǎn)的 IP 地址:
kubectl get nodes -o json | jq -rM '.items[].status.addresses[] | select(.type == "InternalIP") | .address' | tee /tmp/nodes.txt你可以通過以下 CLI 命令獲取“foo-svc”服務(wù)正在偵聽的端口:
kubectl get svc foo-svc -o json | jq -rM '.spec.ports[].nodePort' | tee /tmp/port.txt有了這些信息,我們將向每個(gè)集群節(jié)點(diǎn)上的服務(wù)的頂端路由發(fā)出請求,以驗(yàn)證我們的應(yīng)用程序是否正常運(yùn)行。執(zhí)行以下 CLI 命令來完成此操作。
PORT=$(cat /tmp/port.txt)cat /tmp/nodes.txt | while read IP; do curl http://${IP}:${PORT}; done你應(yīng)該看到以下輸出:
{ "version": "1.0.0" }{ "version": "1.0.0" }{ "version": "1.0.0" }{ "version": "1.0.0" }現(xiàn)在,我們將更改存儲庫中的清單之一,通過對“part1/app1/deployment.yaml”進(jìn)行輕微編輯來強(qiáng)制更改系統(tǒng)狀態(tài)。這是通過編輯“CONTENT”環(huán)境變量使其讀取“1.0.1”然后提交更改來完成的。
name: foo-appenv: - name: CONTENT value: '{ "version": "1.0.1" }'短暫等待后,我們將看到我們的應(yīng)用程序已自動更新。請注意,默認(rèn)同步間隔設(shè)置為 3 分鐘。
使用以下 CLI 命令查看“foo-app”應(yīng)用程序的運(yùn)行狀況和同步狀態(tài)。
argocd app get foo-app | grep Status你應(yīng)該看到類似以下內(nèi)容:
Sync Status: Synced to (5c8fe96)Health Status: Healthy使用以下 CLI 命令查看“foo-app”應(yīng)用程序的歷史記錄。
argocd app history foo-app這應(yīng)該會產(chǎn)生如下所示的結(jié)果。提交 ID 將不同。
ID DATE REVISION0 2023-02-08 15:15:33 -0700 MST (37b85c8)1 2023-02-08 15:19:25 -0700 MST (5c8fe96)我們還可以在 Web UI 中查看“foo-app”應(yīng)用程序的漂亮的圖形展示。請注意健康同步狀態(tài)、修訂號和副本集。
圖片
知道應(yīng)用程序已成功同步后,讓我們再次向每個(gè)集群節(jié)點(diǎn)上的“foo-svc”服務(wù)發(fā)出請求。我們將重用之前的命令。
PORT=$(cat /tmp/port.txt)cat /tmp/nodes.txt | while read IP; do curl http://${IP}:${PORT}; done這次我們應(yīng)該看到以下內(nèi)容。
{ "version": "1.0.1" }{ "version": "1.0.1" }{ "version": "1.0.1" }{ "version": "1.0.1" }至此,我們使用稱之為 Argo CD 的持續(xù)交付工具成功且安全地自動化了應(yīng)用程序的部署!恭喜!
你可以通過執(zhí)行以下 CLI 命令來刪除 Argo CD 應(yīng)用程序及其生成的所有資源。
argocd app delete foo-appArgo CD 是一個(gè)強(qiáng)大的持續(xù)交付解決方案,其功能遠(yuǎn)遠(yuǎn)超出了本文章中強(qiáng)調(diào)的功能。如果你覺得這篇文章很有趣并且打算在生產(chǎn)環(huán)境中使用 Argo CD,我強(qiáng)烈建議你訪問以下鏈接以了解有關(guān)該工具豐富功能集的更多信息。
https://argocd.readthedocs.io/en/stable/
當(dāng)你這樣做時(shí),查看他們的安全文檔會對你更有幫助!
https://github.com/argoproj/argo-cd/blob/master/docs/operator-manual/security.md
如有相關(guān)問題,請?jiān)谖恼潞竺娼o小編留言,小編安排作者第一時(shí)間和您聯(lián)系,為您答疑解惑。
原文鏈接:
https://www.trek10.com/blog/exploring-gitops-with-argo-cd
本文鏈接:http://www.tebozhan.com/showinfo-26-90043-0.html使用 Argo CD 探索 GitOps,你學(xué)會了嗎?
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 我們忘記了前端基礎(chǔ)知識
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號