石頭自清潔掃拖機器人G10S評測:多年黑科技集大成之作 懶人終極福音
科技圈經常能看到一個詞叫“縫合怪”,用來形容那些把好多功能或者外觀結合在一起的產品,通常這樣的詞是貶義詞,但如果真的是產品縫合的好、縫合的實用的話,那它就成了中性詞,今
Argo CD 是一個用于 Kubernetes 的聲明式 GitOps 持續交付工具。
管理 Kubernetes 集群的復雜性可能是一項艱巨的任務,尤其是在跨多個環境部署和同步應用程序時。為了研究如何更好地應對此類挑戰,我決定研究流行的 GitOps 持續交付工具 Argo CD。Argo CD 是一款開源 GitOps 持續交付工具,可為 Kubernetes 集群管理帶來便利性和自動化。借助此工具,工程師可以利用 GitOps 的強大功能,以聲明方式定義 Git 存儲庫中 Kubernetes 集群的所需狀態,從而實現高效、自動化的應用程序部署。
讓我們通過回顧 Argo CD 在自己的項目文檔中的解釋來開始這篇文章。
https://argoproj.github.io/
Argo CD 被實現為 Kubernetes 控制器,它持續監控正在運行的應用程序并將當前的實時狀態與所需的目標狀態進行比較。Argo CD 報告并可視化差異,同時提供自動或手動將實時狀態同步回所需目標狀態的方法。對 Git 存儲庫中所需目標狀態所做的任何修改都可以自動應用并反映在指定的目標環境中。
換句話說,Argo CD 是 Kubernetes 的聲明式 GitOps 持續交付工具。讓我們更深入地了解這實際上意味著什么。
GitOps 是一種軟件開發和交付流程,強調使用 Git 存儲庫作為定義系統所需狀態(例如云基礎設施或軟件應用程序)的事實來源。在這個持續交付過程中,整個交付流程(從代碼提交到部署)都是使用 Git 實現自動化和版本控制的。系統的所需狀態(包括基礎設施、配置和/或應用程序源)被定義為代碼并捕獲為存儲庫中的提交。一旦提交,聲明的系統狀態可以使用 GitOps 部署工具與系統實時持續同步。其結果是一個可靠的持續交付流程,使 DevOps 團隊能夠以自動化和可審核的方式快速、自信地部署代碼更改。
Argo CD 是一個基于 GitOps 的持續交付工具,在同步系統狀態時采用“pull”模式。“pull”模式是目標環境從源代碼控制存儲庫“pull”最新提交并根據聲明的系統狀態自動更新自身。這與“push”模式相反,“push”模式將更改從開發環境推送到目標環境。
持續交付的“pull”模型如下所示:
圖片
這里的意義在于,“push”模式要求交付機制提供對目標環境的入站網絡訪問,而“pull”模式僅需要出站網絡訪問。出站連接被認為風險較小,因為內部網絡通常通過對發起網絡通信的受信任實體授予最小權限的訪問控制來保護自身。入站連接會帶來更大的安全風險,因為它們源自外部、不受信任的網絡,并且可能包含惡意流量。
在更高層面上,Argo CD 部署過程按以下方式工作:
請注意,此工作流程總結遺漏了通常執行持續集成的重要步驟。持續集成流程用于自動構建和測試應用程序代碼,以確保在生產部署之前滿足要求和標準。除了這個簡單的定義之外,我將在另一個時間點對此主題進行更深入的討論。
讓我們繼續快速瀏覽一下構成 Argo CD 架構的三個主要組件。
API 服務器是一個 gRPC/REST 服務器,它公開 Web UI、CLI 和 CI/CD 系統使用的 API。
存儲庫服務器是一項內部服務,用于維護保存應用程序清單的 Git 存儲庫的本地緩存。它負責生成和返回 Kubernetes 清單。
應用控制器是一個 Kubernetes 控制器,它持續監視正在運行的應用程序,并將當前的實時狀態與所需的目標狀態(如存儲庫中指定的)進行比較。它檢測偏離聲明配置的應用程序狀態,并可以選擇采取糾正措施。它負責為生命周期事件(PreSync、Sync、PostSync)調用任何用戶定義的鉤子。
圖片
Argo CD 支持以下聲明格式:
我們將在本文中使用標準 Kubernetes Manifests。你將看到 Argo CD 文檔將這些源作為“字典”。
現在我們已經了解了 Argo CD 是什么、它提供的價值以及它的構建方式,讓我們開始安裝它,以便更好地了解它如何用于管理 Kubernetes 工作負載。
本演練的先決條件如下:
我們將從安裝“argocd”命令行工具開始。執行以下 CLI 命令來完成此操作
curl -L 'https://github.com/argoproj/argo-cd/releases/download/v2.5.8/argocd-linux-amd64' > /usr/local/sbin/argocdchmod 0755 /usr/local/sbin/argocd我們現在需要創建一個命名空間供 Argo CD 在其中運行。執行以下 CLI 命令來完成此操作。
kubectl create namespace argocd接下來,我們將下載安裝manifests并將其應用到我們的 Kubernetes 集群。
curl -L 'https://raw.githubusercontent.com/argoproj/argo-cd/v2.6.0/manifests/ha/install.yaml' > argocd-ha-install.yamlkubectl apply -n argocd -f argocd-ha-install.yaml請注意,這是高可用安裝類型。如果你的系統資源不足,你可以使用非 HA 版本。只需使用以下一組 CLI 命令即可。
curl -L 'https://raw.githubusercontent.com/argoproj/argo-cd/v2.6.0/manifests/install.yaml' > argocd-install.yamlkubectl apply -n argocd -f argocd-install.yaml安裝過程完成后,你需要獲取管理員密碼。執行以下 CLI 命令來完成此操作。
kubectl get secrets argocd-initial-admin-secret -n argocd -o json | jq -rM '.data.password' | base64 -d這是一個高度敏感的信息。將此信息存儲在安全的地方。尤其是在生產系統中工作時。
有了這些信息,我們現在可以使用 Web 瀏覽器連接到 UI。但首先,讓我們將內部 Argo CD 服務端口轉發到外部地址。執行以下 CLI 命令來完成此操作。
kubectl port-forward svc/argocd-server -n argocd 8443:443 --address='0.0.0.0'這里需要注意的一個重要警告是,我在我的家庭實驗室網絡中運行的裸機 Kubernetes 集群中工作,并且不擔心有威脅的訪問者訪問這個開放端口。如果你的集群暴露在互聯網上,我強烈建議你采取必要的預防措施。此配置超出了本文章的范圍,因此,你將承擔保護集群訪問的責任。
我運行此命令的服務器的 IP 地址恰好是 192.168.0.161。這讓我訪問以下 URL 來訪問 Argo CD Web 界面:
https://192.168.0.161:8443
使用“admin”作為用戶名和我們之前檢索到的密碼登錄后,你應該看到類似以下內容:
圖片
現在讓我們使用 Argo CD 命令行工具登錄。執行以下命令來完成此操作:
argocd login 192.168.0.161:8443同樣,192.168.0.161 是我的網絡中的 IP 地址。這會和你的不一樣。
你可以使用以下 CLI 命令更改管理員密碼。如果在生產環境中工作,這樣做可能是個好主意。
argocd account update-password在這里,我們在與Argo CD 和 Kubernetes 集群交互時將主要使用 CLI。讓我們繼續創建我們的第一個 Argo CD 應用程序。我們將通過執行以下 CLI 命令來完成此操作。
argocd app create foo-app --repo https://github.com/trek10inc/exploring-gitops-with-argo --path part1/app1 --dest-server https://kubernetes.default.svc --dest-namespace default請注意,此命令使用公共存儲庫創建應用程序。使用私有存儲庫創建應用程序超出了本文章的范圍。你可以通過以下鏈接閱讀有關如何完成此操作的更多信息:
https://argo-cd.readthedocs.io/en/stable/user-guide/private-repositories/
此外,還要注意 CLI 命令中提供的“路徑”屬性。這就是告訴 Argo CD 在哪里尋找 Kubernetes 清單的信息。此屬性允許你在單個存儲庫中存儲多個應用程序。
命令執行完成后,我們將使用以下 CLI 命令列出新創建的 Argo CD 應用程序:
argocd app get foo-app你應該看到類似以下內容:
Name: argocd/foo-appProject: defaultServer: https://kubernetes.default.svcNamespace: defaultURL: https://192.168.0.161:8443/applications/foo-appRepo: https://github.com/trek10inc/exploring-gitops-with-argoTarget:Path: part1/app1SyncWindow: Sync AllowedSync Policy: <none>Sync Status: OutOfSync from (37b85c8)Health Status: MissingGROUP KIND NAMESPACE NAME STATUS HEALTH HOOK MESSAGE Service default foo-svc OutOfSync Missingapps Deployment default foo-app OutOfSync Missing記下“Service”和“Deployment”資源的“OutOfSync”狀態。應用程序狀態最初處于“OutOfSync”狀態,因為應用程序尚未部署,這意味著尚未創建 Kubernetes 資源。
要同步(部署)應用程序,請執行以下 CLI 命令:
argocd app sync foo-app使用此命令,Argo CD 將從受監控的存儲庫檢索最新提交,并使用其包含的清單執行“kubectl apply”。
“foo-app”應用程序現在應該正在運行中。你可以查看其資源組件、日志、歷史記錄和評估的健康狀態。
argocd app get foo-appName: argocd/foo-appProject: defaultServer: https://kubernetes.default.svcNamespace: defaultURL: https://192.168.0.161:8443/applications/foo-appRepo: https://github.com/trek10inc/exploring-gitops-with-argoTarget:Path: part1/app1SyncWindow: Sync AllowedSync Policy: <none>Sync Status: Synced to (37b85c8)Health Status: HealthyGROUP KIND NAMESPACE NAME STATUS HEALTH HOOK MESSAGE Service default foo-svc Synced Healthy service/foo-svc createdapps Deployment default foo-app Synced Healthy deployment.apps/foo-app created—------argocd app logs foo-appwaiting 0Starting application serverWeb server is running on port 80waiting 0Starting application serverWeb server is running on port 80waiting 0Starting application serverWeb server is running on port 80—--argocd app history foo-appID DATE REVISION0 2023-02-08 15:15:33 -0700 MST (37b85c8)請注意,Argo CD 不會自動部署我們應用程序的最新提交版本。我們必須手動將本地系統狀態與存儲在存儲庫中的遠程聲明同步。由于利用 Argo CD 的全部目的是自動化部署過程,因此我們希望啟用 Argo CD 所謂的“自動同步策略”。
當 Argo CD 檢測到 Git 中所需的清單與集群中的實時狀態之間的差異時,它能夠自動同步應用程序。
使用以下 CLI 命令啟用我們的應用程序的自動同步:
argocd app set foo-app --sync-policy automated你可以通過以下 URL 了解有關同步策略可以利用的附加功能的更多信息。
https://argocd.readthedocs.io/en/stable/user-guide/auto/_sync/
https://argocd.readthedocs.io/en/stable/user-guide/sync-options/
現在讓我們訪問我們通過部署“foo-app”應用程序創建的 NodePort 服務上運行的 Web 服務器。我們首先需要找到集群節點的 IP 地址以及“foo-svc”服務正在偵聽的端口。
你可以通過以下 CLI 命令獲取集群節點的 IP 地址:
kubectl get nodes -o json | jq -rM '.items[].status.addresses[] | select(.type == "InternalIP") | .address' | tee /tmp/nodes.txt你可以通過以下 CLI 命令獲取“foo-svc”服務正在偵聽的端口:
kubectl get svc foo-svc -o json | jq -rM '.spec.ports[].nodePort' | tee /tmp/port.txt有了這些信息,我們將向每個集群節點上的服務的頂端路由發出請求,以驗證我們的應用程序是否正常運行。執行以下 CLI 命令來完成此操作。
PORT=$(cat /tmp/port.txt)cat /tmp/nodes.txt | while read IP; do curl http://${IP}:${PORT}; done你應該看到以下輸出:
{ "version": "1.0.0" }{ "version": "1.0.0" }{ "version": "1.0.0" }{ "version": "1.0.0" }現在,我們將更改存儲庫中的清單之一,通過對“part1/app1/deployment.yaml”進行輕微編輯來強制更改系統狀態。這是通過編輯“CONTENT”環境變量使其讀取“1.0.1”然后提交更改來完成的。
name: foo-appenv: - name: CONTENT value: '{ "version": "1.0.1" }'短暫等待后,我們將看到我們的應用程序已自動更新。請注意,默認同步間隔設置為 3 分鐘。
使用以下 CLI 命令查看“foo-app”應用程序的運行狀況和同步狀態。
argocd app get foo-app | grep Status你應該看到類似以下內容:
Sync Status: Synced to (5c8fe96)Health Status: Healthy使用以下 CLI 命令查看“foo-app”應用程序的歷史記錄。
argocd app history foo-app這應該會產生如下所示的結果。提交 ID 將不同。
ID DATE REVISION0 2023-02-08 15:15:33 -0700 MST (37b85c8)1 2023-02-08 15:19:25 -0700 MST (5c8fe96)我們還可以在 Web UI 中查看“foo-app”應用程序的漂亮的圖形展示。請注意健康同步狀態、修訂號和副本集。
圖片
知道應用程序已成功同步后,讓我們再次向每個集群節點上的“foo-svc”服務發出請求。我們將重用之前的命令。
PORT=$(cat /tmp/port.txt)cat /tmp/nodes.txt | while read IP; do curl http://${IP}:${PORT}; done這次我們應該看到以下內容。
{ "version": "1.0.1" }{ "version": "1.0.1" }{ "version": "1.0.1" }{ "version": "1.0.1" }至此,我們使用稱之為 Argo CD 的持續交付工具成功且安全地自動化了應用程序的部署!恭喜!
你可以通過執行以下 CLI 命令來刪除 Argo CD 應用程序及其生成的所有資源。
argocd app delete foo-appArgo CD 是一個強大的持續交付解決方案,其功能遠遠超出了本文章中強調的功能。如果你覺得這篇文章很有趣并且打算在生產環境中使用 Argo CD,我強烈建議你訪問以下鏈接以了解有關該工具豐富功能集的更多信息。
https://argocd.readthedocs.io/en/stable/
當你這樣做時,查看他們的安全文檔會對你更有幫助!
https://github.com/argoproj/argo-cd/blob/master/docs/operator-manual/security.md
如有相關問題,請在文章后面給小編留言,小編安排作者第一時間和您聯系,為您答疑解惑。
原文鏈接:
https://www.trek10.com/blog/exploring-gitops-with-argo-cd
本文鏈接:http://www.tebozhan.com/showinfo-26-90043-0.html使用 Argo CD 探索 GitOps,你學會了嗎?
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 我們忘記了前端基礎知識
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號