流生
TA的个人档案
个人介绍
暂无个人介绍
擅长的技术
- Java
- Linux
- 数据库
- 高分内容
- 最新动态
- 文章
- 问答
-
发表了文章 2021-02-21
阿里云注册集群—混合集群-概述
混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群后,为其扩容云上计算节点,成为同时管理云上云下计算资源的容器集群。前提条件本地数据中心自建Kubernetes集群的网络与云上注册集群使用的专有网络VPC互联互通,网络互联互通包括计算节点网络和容器网络互联互通。目标集群必须使用注册集群提供的内网集群导入代理配置接入注册集群。通过注册集群扩容的云上计算节点能够访问本地数据中心自建Kubernetes集群的API Server。构建混合集群构建混合集群大致包括以下几个步骤:1)云上Terway网络规划。2)本地数据中心Kubernetes网络与云上专有网络VPC互联互通,参见专线上云方案。3)创建注册集群并接入本地数据中心自建Kubernetes集群,参见创建集群并接入本地数据中心集群。4)配置容器网络插件,参见混合集群配置容器网络插件。5)配置自定义节点添加脚本,参见使用自定义节点添加脚本。6)创建节点池扩容云上计算节点,参见创建节点池并扩容;如果需要设置自动弹性伸缩,参见配置和使用自动弹性伸缩。云存储配置和使用CSI存储虚拟节点和弹性容器实例配置和使用弹性容器实例可观测性接入SLS日志服务接入ARMS-Prometheus监控应用统一管理和交付统一管理和交付跨地域多集群应用其他应用跨集群迁移
-
发表了文章 2021-02-21
阿里云注册集群—混合集群-配置自动弹性伸缩
本文将为您介绍如何使用混合集群的自动弹性伸缩能力。关于弹性伸缩的详细描述,请参见ACK弹性伸缩概述。创建自动弹性伸缩配置前置要求创建自动弹性伸缩配置将自动在您的混合集群中部署cluster-autoscaler组件(Deployment部署),这种提供云上服务的组件需要避免被调度到云下节点的同时,也要避免被调度到自动扩容出来的云上节点上(这类节点会在自动缩容后销毁,不利于Deployment类型部署的系统组件提供稳定的服务)。所以我们推荐您首先创建和扩容普通节点池并为节点池中的节点配置节点标签alibabacloud.com/cloud-worker-nodes=true。cluster-autoscaler组件将会自动调度到拥有节点标签alibabacloud.com/cloud-worker-nodes=true的云上节点上。操作步骤登录容器服务管理控制台。在控制台左侧导航栏中,单击集群。在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情。在集群管理页左侧导航栏中,单击节点池。在节点池页面右上角,单击自动弹性伸缩配置。在自动弹性伸缩配置页面,完成弹性伸缩配置并提交。如下所示。配置cluster-autoscaler组件在成功完成自动弹性伸缩配置后,您的集群中就会自动部署一个Deployment部署如下所示:kubectl -nkube-system get deploy |grep cluster-autoscaler cluster-autoscaler 1/1 1 1 5scluster-autoscaler组件同样需要配置其操作相关云资源的RAM Policy,如下所示:{ "Version": "1", "Statement": [ { "Action": [ "ess:DescribeScalingGroups", "ess:DescribeScalingInstances", "ess:DescribeScalingActivities", "ess:DescribeScalingConfigurations", "ess:DescribeScalingRules", "ess:DescribeScheduledTasks", "ess:DescribeLifecycleHooks", "ess:DescribeNotificationConfigurations", "ess:DescribeNotificationTypes", "ess:DescribeRegions", "ess:CreateScalingRule", "ess:ModifyScalingGroup", "ess:RemoveInstances", "ess:ExecuteScalingRule", "ess:ModifyScalingRule", "ess:DeleteScalingRule", "ecs:DescribeInstanceTypes", "ess:DetachInstances", "vpc:DescribeVSwitches" ], "Resource": [ "*" ], "Effect": "Allow" } ] }您需要使用授权了以上RAM Policy的Access Key信息创建一个名为alibaba-addon-secret的Secret资源,如下所示:$ export ACCESS_KEY_ID=xxxx $ export ACCESS_KEY_SECRET=xxxx $ kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=${ACCESS_KEY_ID}' --from-literal='access-key-secret=${ACCESS_KEY_SECRET}'创建自动弹性伸缩节点池操作步骤在自动弹性伸缩配置页面,继续点击创建节点池。在创建节点池页面,设置创建节点池的配置项。关于配置项的详细说明,部分配置项说明如下:参数说明数量您可以为节点池设置初始节点数量。如果不需要创建节点,可以填写为0。操作系统您可以为节点选择操作系统,包括CentOS、Alibaba Cloud Linux 2.1903 。节点标签您可以为集群节点添加标签。ECS示例标签您可以为ECS实例添加标签。污点可以为集群节点添加污点。安全组选择节点所在阿安全组。测试自动弹性伸缩在创建自动弹性伸缩节点池时,我们可以为节点池中的节点设置自动以节点标签例如workload=auto,那么我们就可以使用以下命令测试节点池是否可以正确弹出节点:kubectl run nginx --image nginx -l workload=auto
-
发表了文章 2021-02-21
阿里云注册集群—混合集群-创建节点池并扩容
注册集群弹性节点池用于管理一组线上节点资源,您可以通过节点池为您的线下集群扩容线上ECS节点。本文主要介绍如何创建注册集群弹性节点池。前提条件您已经成功创建一个注册集群,并成功纳管了自建和其他公共云的Kubernetes集群。操作步骤登录容器服务管理控制台。在控制台左侧导航栏中,单击集群。在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情。在集群管理页左侧导航栏中,单击节点池。在节点池页面右上角,单击创建节点池。在创建节点池页面,设置创建节点池的配置项。关于配置项的详细说明,部分配置项说明如下:参数说明数量您可以为节点池设置初始节点数量。如果不需要创建节点,可以填写为0。操作系统您可以为节点选择操作系统,包括CentOS、Alibaba Cloud Linux 2.1903 。节点标签您可以为集群节点添加标签。ECS示例标签您可以为ECS实例添加标签。污点可以为集群节点添加污点。安全组选择节点所在阿安全组。单击确认配置,再单击提交后,页面显示如下图所示。说明: 在节点池页面,如果节点池状态显示为初始化中,则说明节点池正在创建中。创建完成后,节点池状态显示为已激活。扩容云上节点在您扩容ACK注册集群前,请注意以下几点:默认情况下,每个集群中最多可包含100个节点。如果您需要添加更多节点,请提交工单。添加已有云服务器时,请确保您专有网络下的云服务器挂载了EIP,或者相应的VPC已经配置了NAT网关。您需要确保相应的云服务器能正常访问公网,否则添加节点会失败。操作步骤登录容器服务管理控制台。在控制台左侧导航栏中,单击集群。在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情。在目标节点池右侧的操作列中,单击扩容。查看扩容详情在节点池列表中,单击目标节点池右侧的详情。在节点池详情页面下方的节点管理页签中,查看节点池中扩容节点的详细信息。
-
发表了文章 2020-09-04
Argo与Flux在云原生GitOps实践上的能力对比与分析
随着云原生技术的普及和落地,越来越多的云原生应用被部署到生产环境中,由于云原生应用通常都是基于云的分布式部署模式,且每个应用可能是由多个功能组件互相调用来一起提供完整的服务的,每个组件都有自己独立的迭代流程和计划。在这种情况下,功能组件越多,意味着应用的发布管理越复杂,如果没有一个好的方案或者系统来管理复杂应用的发布上线的话,业务面临的风险也是非常大的。开源社区在复杂应用发布管理方面逐渐开始发力,本文对其中2种针对上层应用发布管理的方案进行对比和分析,它们就是Intuit的ArgoCD和ArgoRollouts结合的方案以及Weaveworks的Flux和Flagger结合的方案。 ArgoCD和Flux(或者Flux CD)的主要职责都是监听Git Repository源中的应用编排变化,并与当前环境中应用运行状态进行对比,自动化同步拉取应用变更并部署到进群中。 ArgoRollouts和Flagger的主要职责都是执行更复杂的应用发布策略,比如蓝绿发布、金丝雀发布、AB Testing等。 1. ArgoCD与Flux CD ArgoCD与Flux CD的主要职责是监听Git Repositories变化,对比当前应用运行状态与期望运行状态的差异,然后自动拉取变更并同步部署到集群环境中。但架构设计与功能支持上有很多差异点。本文从以下几个方面对其进行对比分析。 1.1 ArgoCD 1.1.1 架构 ArgoCD包括3个主要组件: API Server ArgoCD API server是一个gRPC/REST风格的server,提供API给Web UI,CLI以及其他CI/CD做系统调用或集成,包括以下职责: 应用管理和状态上报 执行应用变更,如同步、回滚等 Git Repository和集群凭证的管理(存储为k8s secret) 对外部身份提供者进行身份验证(添加外部集群) RBAC增强 监听和转发Git webhook事件 Repository Server repossitory server是一个内部服务,维护一个Git Repo中应用编排文件的本地缓存。支持以下参数设置: repository URL revision (commit, tag, branch) application path,Git Repo中的subpath 模板化的参数设置,如parameters, ksonnet environments, helm values.yaml Application Controller Application Controller是一个Kubernetes Controller,主要工作是持续监听应用当前运行状态与期望状态(Git Repo中描述的状态)的不同。自动检测应用OutOfSync状态并根据Sync测试执行下一步动作。 1.1.2 Web UI Argo UI之前是Argo组织下一个独立的项目,现在已经合并到Argo CD项目里。Argo CD的UI基本已经实现了Argcd CLI的大部分功能,用户可以通过UI做以下事情: 配置和连接远端Git Repositories 配置用于连接私有Git Repositories的凭证 添加管理不同的k8s集群 配置project 创建应用 动态展示应用当前运行状态 应用发布 应用历史版本回滚 1.1.3 多集群管理 ArgoCD支持管理多集群。 ArgoCD可以添加管理多个集群,它以secret的方式存储外部集群的凭证,secret中包括一个与被托管集群kube-system命名空间下名为argocd-manager的ServiceAccount相关联的k8s API bearer token,和连接被托管集群API Server方式信息。支持revoke。 1.1.4 应用管理能力 ArgoCD下有明确的应用的概念,基本上覆盖了一个应用生命周期内所有需要的操作;此外,ArgoCD支持引用单一Git Repository在不同集群中创建不同应用,实际上我们还可以利用这个能力配合应用的定制化能力,实现在不同集群中创建相同应用的场景。应用生命周期管理: $ argocd app -h Available Commands: actions Manage Resource actions create Create an application delete Delete an application diff Perform a diff against the target and live state. edit Edit application get Get application details history Show application deployment history list List applications manifests Print manifests of an application patch Patch application patch-resource Patch resource in an application rollback Rollback application to a previous deployed version by History ID set Set application parameters sync Sync an application to its target state terminate-op Terminate running operation of an application unset Unset application parameters wait Wait for an application to reach a synced and healthy state 引用单一Git Repository在不同集群中创建应用,下面是一个引用https://github.com/haoshuwei/argocd-samples.git在ack-pre、ack-pro和gke-pro 3个k8s集群中创建应用的示例: $ argocd cluster list SERVER NAME VERSION STATUS MESSAGE https://xxx.xx.xxx.xxx:6443 ack-pro 1.14+ Successful https://xx.xx.xxx.xxx gke-pro 1.14+ Successful https://xxx.xx.xxx.xxx:6443 ack-pre 1.14+ Successful https://kubernetes.default.svc 1.14+ Successful 创建应用ack-pre,部署argocd-samples项目下overlays/pre子目录里的编排文件,分支为latest,应用部署到api server为https://xx.xx.xxx.xxx:6443的集群,命名空间为argocd-samples, 同步策略为automated $ argocd app create --project default --name ack-pre --repo https://github.com/haoshuwei/argocd-samples.git --path overlays/pre --dest-server https://xx.xx.xxx.xxx:6443 --dest-namespace argocd-samples --revision latest --sync-policy automated 创建应用ack-pro,部署argocd-samples项目下overlays/pro子目录里的编排文件,分支为master,应用部署到api server为https://xx.xx.xxx.xxx:6443的集群,命名空间为argocd-samples, 同步策略为automated $ argocd app create --project default --name ack-pro --repo https://github.com/haoshuwei/argocd-samples.git --path overlays/pro --dest-server https://xx.xx.xxx.xxx:6443 --dest-namespace argocd-samples --revision master --sync-policy automated 创建应用gke-pro,部署argocd-samples项目下overlays/gke子目录里的编排文件,分支为master,应用部署到api server为https://xx.xx.xxx.xxx的集群,命名空间为argocd-samples, 同步策略为automated $ argocd app create --project default --name gke-pro --repo https://github.com/haoshuwei/argocd-samples.git --path overlays/gke --dest-server https://xx.xx.xxx.xxx --dest-namespace argocd-samples --revision master 1.1.5 kubernetes应用编排工具支持 ArgoCD支持Kustomize应用、Helm Charts、Ksonnet应用、Jsonnet文件,并且可以通过管理和配置插件的方式支持其他你想要使用的编排工具。 1.1.6 安全 ArgoCD只设置了一个内置的admin用户,只能登录用户才可以进行下一步操作。ArgoCD认为一个内置的admin用户主要用于管理和配置比App资源更底层的集群资源,App资源的变更历史记录都需要在Git Provider端进行审计。尽管如此,ArgoCD也支持了其他用户使用SSO的方式进行登录,比如通过OAuth2接入阿里云RAM服务或GitHub:另外,ArgoCD在App资源的上层又抽象出来一个Project的概念,Project是应用管理的一个逻辑上的组,每一个应用都要属于且只能属于一个组,针对多团队合作的情景而设计的一个概念。它的主要作用包括:限制指定的Git Repository才可以被部署;限制应用只能被部署到指定clusters的指定namespace下;限制指定的资源类型可以被部署或不能被部署;定义project roles来提供对应用的角色访问控制RBAC。 1.1.7 应用的自动化同步能力 ArgoCD只监听Git Repository源中的代码变更,不关心容器镜像仓库中镜像tag的变换。应用的同步策略有两种:automated和none 1.1.8 Git Repositories支持 支持ssh、git、http/https协议;支持自签发证书添加、ssh known hosts添加私有仓库的设置支持private token和ssh private key 1.2 Flux CD 1.2.1 架构 Flux是Weaveworks公司在2016年发起的开源项目,2019年8月成为CNCF基金会的一个孵化项目。 Fluxd Flux daemon, 主要职责是持续监听用户配置的Git Repo中Kubernetes资源编排文件的变化,然后同步部署到集群中; 它还可以检测容器镜像仓库中image更新,提交更新到用户Git Repo,然后同步部署到集群中。 以上同步部署动作均基于用户设置的策略。 1.2.2 Web UI Flux CD目前不提供UI。 1.2.3 多集群管理 Flux CD不支持多集群管理,需要在每个集群中部署Flux CD组件。 1.2.4 应用管理能力 Flux CD 下需要配置flux连接你的目标Git Repository并将应用同步部署到k8s集群中。 如果你想使用单一Git Repository部署应用到不同集群,则需要在每个集群中部署flux并为每个集群设置唯一的git tag。 $ fluxctl -h Available Commands: automate Turn on automatic deployment for a workload. deautomate Turn off automatic deployment for a workload. help Help about any command identity Display SSH public key install Print and tweak Kubernetes manifests needed to install Flux in a Cluster list-images Show deployed and available images. list-workloads List workloads currently running in the cluster. lock Lock a workload, so it cannot be deployed. policy Manage policies for a workload. release Release a new version of a workload. save save workload definitions to local files in cluster-native format sync synchronize the cluster with the git repository, now unlock Unlock a workload, so it can be deployed. version Output the version of fluxctl 1.2.5 kubernetes应用编排工具支持 Flux CD支持配置使用Helm Operator部署Helm Charts,支持Kustomize应用。 1.2.6 安全 Flux CD支持管理和使用户k8s集群多租特性,分为集群管理员和普通开发测试团队两种角色,团队成员只能修改自己所以命名空间下的应用,对集群级别的应用或者其他命名空间下的应用无任何操作权限。此外,对于每个团队或者命名空间来说,只能指定的一个Git Repository,对应地需要启动一个Flux实例。 1.2.7 应用的自动化同步能力 FluxCD 除了监听Git Repository源中的代码变更之外,还可以监听docker registry中与当前运行应用相同的镜像的tag变化,可以根据不同策略决定是否把镜像tag变化的信息自动commit到Git Repository源中,然后再同步部署到集群中。 1.2.8 Git Repositories支持 私有仓库的设置只支持ssh private key 2.ArgoRollouts与Flagger ArgoRollouts与Flagger的主要职责都是执行更复杂的应用发布策略,比如蓝绿发布、金丝雀发布、AB Testing等。目前ArgoRollouts部署并不依赖istio环境,Flagger则必须在istio环境下才能正常工作。 2.1 ArgoRollouts 2.1.1 Istio、Service Mesh或App Mesh的支持 在流量管理方面,ArgoRollouts只支持istio和ingress,目前还不支持Service Mesh或App Mesh,不过社区下一阶段的主要工作就是做这部分的支持。一个ArgoRollouts结合istio对流量进行管理的编排示例: apiVersion: argoproj.io/v1alpha1 kind: Rollout metadata: name: rollout-example spec: ... strategy: canary: steps: - setWeight: 5 - pause: duration: 600 canaryService: canary-svc # required stableService: stable-svc # required trafficRouting: istio: virtualService: name: rollout-vsvc # required routes: - primary # At least one route is required 其中名为rollout-vsvc的istio自定义资源VirtualService的编排为: apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: rollout-vsvc spec: gateways: - istio-rollout-gateway hosts: - istio-rollout.dev.argoproj.io http: - name: primary route: - destination: host: stable-svc weight: 100 - destination: host: canary-svc weight: 0 在发布应用的时候,ArgoRollouts会根据spec.strategy.steps的设置来动态修改rollout-vsvc中stable-svc和canary-svc的权重比例,直到应用发布完毕。 2.1.2 全自动渐进式应用发布支持 全自动渐进式应用发布是指能使运行在k8s体系上的应用发布流程全自动化(无人参与), 它能减少发布的人为关注时间, 并且在发布过程中能自动识别一些风险(例如:RT,成功率,自定义metrics)并执行回滚操作。ArgoRollouts使用AnalysisTemplate AnalysisRun 和Experiment3种crd资源来分析从Prometheus查询到的监控指标,然后进行决策决定应用是否继续进一步发布。示例: apiVersion: argoproj.io/v1alpha1 kind: Rollout metadata: name: guestbook spec: ... strategy: canary: analysis: templates: - templateName: success-rate startingStep: 2 # delay starting analysis run # until setWeight: 40% args: - name: service-name value: guestbook-svc.default.svc.cluster.local steps: - setWeight: 20 - pause: {duration: 600} - setWeight: 40 - pause: {duration: 600} - setWeight: 60 - pause: {duration: 600} - setWeight: 80 - pause: {duration: 600} apiVersion: argoproj.io/v1alpha1 kind: AnalysisTemplate metadata: name: success-rate spec: args: - name: service-name metrics: - name: success-rate interval: 5m successCondition: result >= 0.95 failureLimit: 3 provider: prometheus: address: http://prometheus.example.com:9090 query: | sum(irate( istio_requests_total{reporter="source",destination_service=~"{{args.service-name}}",response_code!~"5.*"}[5m] )) / sum(irate( istio_requests_total{reporter="source",destination_service=~"{{args.service-name}}"}[5m] )) 在上面的例子中,应用的发布策略为每600s增加20%的路由权重到新版本应用上,这个动作有AnalysisRun执行,依赖于AnalysisTemplate 中定义的success-rate,success-rate是根据从Prometheus系统中查询到的数据进行计算得出的,如果某一次success-rate小于95%,则ArgoRollouts会进行回滚操作,否则逐渐增加权重到100%完成应用发布。 2.2 Flagger 2.2.1 Istio、Service Mesh或App Mesh的支持 Flagger需要结合Istio, Linkerd, App Mesh, NGINX, Contour or Gloo等的流量管理能力以及Prometheus的指标收集与分析来完成应用的全自动化、渐进式的金丝雀发布。Flagger通过spec.provider来指定使用哪种流量管理方案来发布应用: apiVersion: flagger.app/v1beta1 kind: Canary metadata: name: podinfo namespace: test spec: # service mesh provider (optional) # can be: kubernetes, istio, linkerd, appmesh, nginx, contour, gloo, supergloo provider: istio # deployment reference targetRef: apiVersion: apps/v1 kind: Deployment name: podinfo Flagger已经与GKE Istio以及EKS App Mesh做了很好的集成并开放给用户使用: 2.2.2 全自动渐进式应用发布支持 Flagger的canary analysis资源中定义了应用发布策略、用于验证新版本的指标、webhook扩展测试验证能力和告警设置: analysis: # schedule interval (default 60s) interval: # max number of failed metric checks before rollback threshold: # max traffic percentage routed to canary # percentage (0-100) maxWeight: # canary increment step # percentage (0-100) stepWeight: # total number of iterations # used for A/B Testing and Blue/Green iterations: # canary match conditions # used for A/B Testing match: - # HTTP header # key performance indicators metrics: - # metric check # alerting alerts: - # alert provider # external checks webhooks: - # hook 一个示例如下: analysis: # schedule interval (default 60s) interval: 1m # max number of failed metric checks before rollback threshold: 10 # max traffic percentage routed to canary # percentage (0-100) maxWeight: 50 # canary increment step # percentage (0-100) stepWeight: 5 # validation (optional) metrics: - name: request-success-rate # builtin Prometheus check # minimum req success rate (non 5xx responses) # percentage (0-100) thresholdRange: min: 99 interval: 1m - name: request-duration # builtin Prometheus check # maximum req duration P99 # milliseconds thresholdRange: max: 500 interval: 30s - name: "database connections" # custom Prometheus check templateRef: name: db-connections thresholdRange: min: 2 max: 100 interval: 1m # testing (optional) webhooks: - name: "conformance test" type: pre-rollout url: http://flagger-helmtester.test/ timeout: 5m metadata: type: "helmv3" cmd: "test run podinfo -n test" - name: "load test" type: rollout url: http://flagger-loadtester.test/ metadata: cmd: "hey -z 1m -q 10 -c 2 http://podinfo.test:9898/" # alerting (optional) alerts: - name: "dev team Slack" severity: error providerRef: name: dev-slack namespace: flagger - name: "qa team Discord" severity: warn providerRef: name: qa-discord - name: "on-call MS Teams" severity: info providerRef: name: on-call-msteams 对以上示例进行分解分析, analysis: # schedule interval (default 60s) interval: 1m # max number of failed metric checks before rollback threshold: 10 # max traffic percentage routed to canary # percentage (0-100) maxWeight: 50 # canary increment step # percentage (0-100) stepWeight: 5 以上编排字段设置定义了应用发布过程中,流量最大只能切换到50%(maxWeight:50),总共执行10次(maxWeight/stepWeight),每次流量切换的增量为5%(stepWeight:5),每次执行间隔为1m(interval: 1m),期间允许10次metrics验证失败(threshold: 10),若超过10次则进行回滚操作。 metrics: - name: request-success-rate # builtin Prometheus check # minimum req success rate (non 5xx responses) # percentage (0-100) thresholdRange: min: 99 interval: 1m - name: request-duration # builtin Prometheus check # maximum req duration P99 # milliseconds thresholdRange: max: 500 interval: 30s - name: "database connections" # custom Prometheus check templateRef: name: db-connections thresholdRange: min: 2 max: 100 interval: 1m 以上编排字段设置定义了3种metrics检查:request-success-rate(请求成功率)不能超过99%,request-duration(RT均值)不能超过500ms,然后还有一个自定义metrics检查,即database connections最小不能小于2,最大不能大于100。 webhooks: - name: "conformance test" type: pre-rollout url: http://flagger-helmtester.test/ timeout: 5m metadata: type: "helmv3" cmd: "test run podinfo -n test" - name: "load test" type: rollout url: http://flagger-loadtester.test/ metadata: cmd: "hey -z 1m -q 10 -c 2 http://podinfo.test:9898/" 以上编排字段设置定义了2种类型的webhook:名为"conformance test"类型为pre-rollout的webhooks需要在流量权重增加之前执行,名为"load test"类型为rollout的webhooks在metrics检查执行期间运行。 alerts: - name: "dev team Slack" severity: error providerRef: name: dev-slack namespace: flagger - name: "qa team Discord" severity: warn providerRef: name: qa-discord - name: "on-call MS Teams" severity: info providerRef: name: on-call-msteams 以上编排字段设置定义了发布过程中的通知策略,severity表示通知信息的等级,如error、warn、info等,providerRef引用了不同AlterProvider的详细信息,如slack,msteams、dingding等。 3. GitOps Engine 2019年11月,Weaveworks宣布和Intuit合作共建Argo Flux,主要针对Kubernetes应用发布的GitOps解决方案,AWS作为活跃开发者也加入其中,AWS的BlackRock会是第一个使用此方案的企业级应用服务。这个项目就是GitOps Engine 。Argo组织正在以一个整体加入CNCF开源基金会,Flux和Flagger已经是CNCF基金会的孵化项目,从基金会的角度是希望他们能寻找一些可以合作的方式的,另外两者在解决方案上确实有很多相似的地方,两家公司也希望能集合2个社区的开源力量做出一个更优秀的GitOps解决方案来。不过从目前来看,GitOps Engine还没有特别大的动作。 GitOps Engine第一步动作是整合ArgoCD和Flux当前已具备的核心能力,未来社区还会考虑ArgoRollouts与Flagger的结合。 我们对齐保持持续关注。 持续更新,如有偏差,欢迎指正。 参考资料 https://argoproj.github.io/argo-cd/https://argoproj.github.io/argo-rollouts/[https://github.com/fluxcd/flux]()https://github.com/fluxcd/fluxhttps://docs.fluxcd.io/en/1.18.0/introduction.htmlhttps://github.com/weaveworks/flaggerhttps://www.weave.works/blog/flux-joins-the-cncf-sandboxhttps://docs.flagger.app/https://www.weave.works/blog/argo-flux-join-forces
-
发表了文章 2020-06-22
应用中心最佳实践之 —— Template数据源发布实战
适用场景 • 希望使用应用中心• 由于安全合规等问题无法将应用部署模板托管在git仓库中 前置资源准备 已经开通应用中心服务,参考链接 https://help.aliyun.com/document_detail/169923.html 创建Template数据源 容器服务控制台 -> 市场 -> 编排模板 创建模板appcenter-template-demo,包含deployment、service和ingress 3个资源 apiVersion: apps/v1 kind: Deployment metadata: name: demo labels: app: demo spec: minReadySeconds: 5 revisionHistoryLimit: 5 progressDeadlineSeconds: 60 strategy: rollingUpdate: maxUnavailable: 1 type: RollingUpdate selector: matchLabels: app: demo template: metadata: annotations: prometheus.io/scrape: "true" prometheus.io/port: "9797" labels: app: demo spec: containers: - name: demo image: registry.cn-hangzhou.aliyuncs.com/acs/rollouts-demo:blue imagePullPolicy: IfNotPresent ports: - name: http containerPort: 8080 protocol: TCP readinessProbe: tcpSocket: port: 8080 initialDelaySeconds: 5 timeoutSeconds: 5 resources: limits: cpu: 2000m memory: 512Mi requests: cpu: 100m memory: 64Mi --- apiVersion: v1 kind: Service metadata: name: demo-svc spec: selector: app: demo ports: - protocol: TCP port: 80 targetPort: 8080 --- apiVersion: extensions/v1beta1 kind: Ingress metadata: name: demo labels: app: demo spec: rules: - host: app.demo.example.com http: paths: - backend: serviceName: demo-svc servicePort: 80 创建完毕 创建应用 应用中心 -> 应用 -> 创建应用 通用 应用名称: appcenter-template-demo部署策略: 手动 源 类型:自定义模板模板:appcenter-template-demo 目标集群 集群:in-cluster(https://kubernetes.default.svc)命名空间:demo-template 点击 创建 部署应用 点击应用可以查看应用详情, 下图是示例应用的Kubernetes资源全量拓扑结构 点击右上角的部署, 默认勾选的要部署资源有deployment、service和ingress资源这里的黄色的小标识OutOfSync代表的意思是,当前模板描述的资源和Kubernetes集群内的实际情况不一致,也就是说,目前的应用模板并没有部署到集群中,下面我们点击右上角的部署按钮,将应用部署到集群中。点击部署完成应用部署 稍等片刻应用就会部署完毕,整个部署过程会实时的展现在用户面前,最终的部署样式如图所示。这里最下方的状态显示为Healthy 和Synced,表示当前模板已经部署到Kubernetes 集群中,且已经符合部署模板的期望状态。 除了查看整个应用的部署拓扑外,我们还可以查看应用的流量结构,点击右上角的图标就可以观察这个应用的流量拓扑情况。 更新应用 下面我们来演示一下如何更新应用, 首先需要在编排模板中更新appcenter-template-demo, 本示例中我们把Deployment资源中的image tag从blue改为red,此时您会发现appcenter-template-demo模板有了新的历史版本记录此时回到应用中心页面,手动点击 刷新 -> 强制刷新(若部署策略为自动,则应用中心每3分钟自动检查数据源更新)可以看到应用状态为OutOfSync, 意为当前环境中应用状态与数据源中所声明的状态不一致 点击 版本差异 可以查看本次变更的详细内容 再次点击部署,更新集群环境中的应用到最新版本 可以看到应用已经更新为image tag为red的新版本 应用回滚 历史版本/回滚 -> 选择需要回滚的历史版本 -> 回滚 回滚过程中,可以刷新查看具体的情况,回滚完毕后,可以看到镜像已经回到了blue,但是整个应用的状态是OutOfSync,这个是因为和git里面存放的部署模板不一致导致的。
滑动查看更多
2021年02月
-
02.21 16:13:55
发表了文章
2021-02-21 16:13:55
阿里云注册集群—混合集群-概述
阿里云注册集群—混合集群-概述 -
02.21 16:06:22发表了文章
2021-02-21 16:06:22
阿里云注册集群—混合集群-配置自动弹性伸缩
阿里云注册集群—混合集群-配置自动弹性伸缩
-
02.21 15:39:22发表了文章
2021-02-21 15:39:22
阿里云注册集群—混合集群-创建节点池并扩容
阿里云注册集群—混合集群-创建节点池并扩容
-
02.19 21:22:54发表了文章
2021-02-19 21:22:54
阿里云注册集群—混合集群-使用自定义节点添加脚本
阿里云注册集群—混合集群-使用自定义节点添加脚本 -
02.19 20:54:40发表了文章
2021-02-19 20:54:40
阿里云注册集群—混合集群—安装和配置容器网络插件
阿里云注册集群—混合集群—安装和配置容器网络插件
-
02.19 19:29:19发表了文章
2021-02-19 19:29:19
阿里云注册集群—集群管理—创建集群并接入本地数据中心集群
阿里云注册集群—集群管理—创建集群并接入本地数据中心集群
-
02.19 17:57:52发表了文章
2021-02-19 17:57:52
阿里云注册集群—概述
阿里云注册集群—概述
2020年06月
2020年03月
2019年11月
2019年10月
2019年09月
-
09.24 18:39:13发表了文章
2019-09-24 18:39:13
如何在阿里云容器服务ACK上部署应用管理/发布系统Spinnaker
如何在阿里云容器服务ACK上部署应用管理/发布系统Spinnaker -
09.18 19:12:53发表了文章
2019-09-18 19:12:53
阿里云容器服务ACK集群上如何使用ack-etcd-backup-operator定期自动对ETCD集群数据做备份
阿里云容器服务ACK集群上如何使用ack-etcd-backup-operator定期自动对ETCD集群数据做备份
-
09.05 11:38:51发表了文章
2019-09-05 11:38:51
阿里云容器服务ACK集群如何使用BYOK创建加密云盘
阿里云容器服务ACK集群如何使用BYOK创建加密云盘
-
09.03 19:06:32发表了文章
2019-09-03 19:06:32
在AlibabaCloud上,如何使用AD FS进行 【角色SSO】 并完成在容器服务ACK集群中的身份验证
在AlibabaCloud上,如何使用AD FS进行 【角色SSO】 并完成在容器服务ACK集群中的身份验证
滑动查看更多
-
发表了文章
2021-02-21
阿里云注册集群—混合集群-概述
-
发表了文章
2021-02-21
阿里云注册集群—混合集群-配置自动弹性伸缩
-
发表了文章
2021-02-21
阿里云注册集群—混合集群-创建节点池并扩容
-
发表了文章
2021-02-19
阿里云注册集群—混合集群-使用自定义节点添加脚本
-
发表了文章
2021-02-19
阿里云注册集群—混合集群—安装和配置容器网络插件
-
发表了文章
2021-02-19
阿里云注册集群—集群管理—创建集群并接入本地数据中心集群
-
发表了文章
2021-02-19
阿里云注册集群—概述
-
发表了文章
2020-09-04
Argo与Flux在云原生GitOps实践上的能力对比与分析
-
发表了文章
2020-06-22
应用中心最佳实践之 —— Template数据源发布实战
-
发表了文章
2020-06-22
应用中心最佳实践之—— Helm编排应用的多集群部署实战
-
发表了文章
2020-03-21
Kubernetes上基于GitLab+Jenkins的GitOps应用发布实践
-
发表了文章
2020-03-20
基于阿里云托管服务网格ASM完成应用全自动化渐进式发布的GitOps解决方案实践
-
发表了文章
2020-03-19
基于阿里云托管服务网格ASM完成应用全自动化渐进式发布的GitOps解决方案实践
-
发表了文章
2020-03-09
在AlibabaCloud上,如何使用AD FS进行SSO登录并完成在容器服务ACK集群中的身份验证之 【角色SSO】
-
发表了文章
2020-03-09
在AlibabaCloud上,如何使用AD FS进行SSO登录并完成在容器服务ACK集群中的身份验证之 【用户SSO】
-
发表了文章
2020-03-09
阿里云容器服务ACK集群上如何使用ack-etcd-backup-operator定期自动对ETCD集群数据做备份
-
发表了文章
2020-03-05
快速交付云原生应用的多种发布策略详解
-
发表了文章
2020-02-26
云原生时代的DevOps之道
-
发表了文章
2020-01-22
阿里云Kubernetes CSI实践—CPFS存储卷使用
-
发表了文章
2019-12-24
Kubernetes应用迁移至ACK(二) Kubernetes应用及PV数据迁移
滑动查看更多
暂无更多信息