首页 文章 精选 留言 我的

使用Helm优化Kubernetes下的研发体验:实现持续交付流水线

2018-12-17 656

整体目标

在这一篇中,我们将使用Jenkins在此基础上构建一条完整的持续交付流水线,并且让团队不同成员能够基于该流水线展开基本的协作。
  • 开发: 持续提交代码并能够通过持续集成(CI)过程快速获取反馈,在通过CI验证后,能够自动化部署到开发环境,以便后续的进一步功能测试(手动/自动自动化测试)等;
  • 测试: 在需要对项目功能进行验证时,可以一键部署测试环境,并且在此环境基础上可以完成功能验收(手动),以及全量的自动化验收测试等;
  • 运维:一键部署生产环境,同时发布创建版本,以便在发布异常时能够快速回归。

ci-cd-jenkins-helm-k8s.png

资料来源: https://dzone.com/articles/eas ... ns-he
示例项目的代码可以从 GitHub 下载,示例项目为 containerization-spring-with-helm 。接下来,我们将分阶段介绍如何通过 Jenkinsfile 定义整个过程。
pipeline-overview.png

项目构建阶段

当前阶段Jenkinsfile定义如下:


stage('Build And Test') {
 steps {

 dir('containerization-spring-with-helm') {
 sh 'docker build -t yunlzheng/spring-sample:$GIT_COMMIT .'
 }

 }
}

Build And Test 阶段,我们直接通过源码中的Dockerfile定义了整个持续集成阶段的任务,通过docker的 Multi-Stage Builds 特性,持续集成的所有任务全部通过Dockerfile进行定义,这样无论是在本地还是持续集成服务器中,我们都可以非常方便的进行运行CI任务。
build-and-test.png

发布镜像和Helm阶段

当前阶段Jenkinsfile定义如下: 
stage('Publish Docker And Helm') {
 steps {

 withDockerRegistry([credentialsId: 'dockerhub', url: '']) {
 sh 'docker push yunlzheng/spring-sample:$GIT_COMMIT'
 }

 script {
 def filename = 'containerization-spring-with-helm/chart/values.yaml'
 def data = readYaml file: filename
 data.image.tag = env.GIT_COMMIT
 sh "rm $filename"
 writeYaml file: filename, data: data
 }

 script {
 def filename = 'containerization-spring-with-helm/chart/Chart.yaml'
 def data = readYaml file: filename
 data.version = env.GIT_COMMIT
 sh "rm $filename"
 writeYaml file: filename, data: data
 }

 dir('containerization-spring-with-helm') {
 sh 'helm push chart https://repomanage.rdc.aliyun.com/helm_repositories/26125-play-helm --username=$HELM_USERNAME --password=$HELM_PASSWORD --version=$GIT_COMMIT'
 }

 }
}

Push镜像

通过 withDockerRegistry 的上下文,Jenkins会确保docker client首先通过 credentials dockerhub 中定义的用户名和密码完成登录后,再运行 docker push 任务。这里我们使用当前代码版本的COMMIT_ID作为镜像的Tag,从而将Docker镜像版本与源码版本进行一一对应;

重写Chart镜像版本

通过 readYaml 读取chart的values.yaml内容到变量data后,通过 writeYaml 重写values.yaml中的镜像tag版本与当前构建镜像版本一致。

重写Chart版本

与镜像一样,我们希望Chart的版本与源码版本能够一一对应。

上传Chart

这里我们直接使用 阿里云效 提供的Helm仓库服务, 点击开通私有仓库服务 。通过Helm Push插件发布Chart到Helm仓库。

其中环境变量 $HELM_USERNAME $HELM_PASSWORD 是通过jenkins的Credentials加载到环境变量中: 
environment {
 HELM_USERNAME = credentials('HELM_USERNAME')
 HELM_PASSWORD = credentials('HELM_PASSWORD')
}

publish-docker-and-helm.png

部署到开发/测试环境阶段

当前阶段Jenkinsfile定义如下: 
stage('Deploy To Dev') {
 steps {
 dir('containerization-spring-with-helm') {
 dir('chart') {
 sh 'helm upgrade spring-app-dev --install --namespace=dev --set ingress.host=dev.spring-example.local .'
 }
 }
 }
}

stage('Deploy To Stageing') {
 steps {
 input 'Do you approve staging?'
 dir('containerization-spring-with-helm') {
 dir('chart') {
 sh 'helm upgrade spring-app-staging --install --namespace=staging --set ingress.host=staging.spring-example.local .'
 }
 }
 }
}

在Jenkinsfile中我们分别定义了两个阶段 Deploy To Dev Deploy To Stageing 。我们通过Kubernetes的命名空间划分单独的开发环境和测试环境。并且通过覆盖ingress.host确保能够通过ingress域名 dev.spring-example.local staging.spring-example.local 访问到不同环境。 对于Staging环境而言,通过 input 确保该流程一定是通过人工确认的。

使用 helm upgrade 命令可以在特定命名空间下部署或者升级已有的Chart: 
helm upgrade spring-app-staging --install --namespace=staging --set ingress.host=staging.spring-example.local .

deploy-to-dev.png
deploy-to-staging.png

部署到生产环境阶段

当前阶段Jenkinsfile定义如下: 
stage('Deploy To Production') {
 steps {
 input 'Do you approve production?'

 script { 
 env.RELEASE = input message: 'Please input the release version',
 ok: 'Deploy',
 parameters: [
 [$class: 'TextParameterDefinition', defaultValue: '0.0.1', description: 'Cureent release version', name: 'release']
 ]
 }

 echo 'Deploy and release: $RELEASE'

 script {
 def filename = 'containerization-spring-with-helm/chart/Chart.yaml'
 def data = readYaml file: filename
 data.version = env.RELEASE
 sh "rm $filename"
 writeYaml file: filename, data: data
 }

 dir('containerization-spring-with-helm') {
 dir('chart') {
 sh 'helm lint'
 sh 'helm upgrade spring-app-prod --install --namespace=production --set ingress.host=production.spring-example.local .'
 }
 sh 'helm push chart https://repomanage.rdc.aliyun.com/helm_repositories/26125-play-helm --username=$HELM_USERNAME --password=$HELM_PASSWORD --version=$RELEASE'
 }

 }
}

在最后一个 Deploy To Production 阶段中,与Dev和Stageing的部署不同在于当人工确认部署测试环境之后,我们需要用户手动输入当前发布的版本,以确保对当前发布的Chart版本能完成一个基线的定义:
release-version.png
这里,我们需要确保当前定义的版本是符合Sem规范的,因此这里使用了 helm lint 对Chart定义进行校验。

小结

通过代码提交版本(COMMIT_ID)关联了源码版本,镜像版本以及Chart版本。同时对于正式发布的软件版本而言,单独定义了正式发布的版本号。对于实践持续交付的研发团队而言,我们可以通过上述一条流水线基本实现软件交付的整个生命周期。而对于传统交付模式的团队,则可以通过将上述过程分拆到多条流水线(开发流水线,测试流水线,发布流水线)来适应自己的发布模式。

回到我们的总体目标而言,通过基础设施及代码的方式,我们定义了一个相对完备且自描述的应用。通过流水线即代码的方式,定义了应用的端到端交付过程。通过Docker定义项目的构建过程,通过Helm实现Kubernetes下应用的发布管理,通过Jenkinsfile定义了软件的整个交付过程,并且不同职能的团队成员,可以方便的在此基础上实现协作。最后借用《持续交付》的话“提前并频繁地做让你感到痛苦的事!“ ,希望大家都能够Happy Coding。

本文转自DockOne-使用Helm优化Kubernetes下的研发体验:实现持续交付流水线

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/680312

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Kubernetes系统架构演进过程与背后驱动的原因

带你了解Kubernetes架构的设计意图、Kubernetes系统的架构开发演进过程,以及背后的驱动原因。 ------------ 1、背景 各种平台都会遇到一个不可回避的问题,即平台应该包含什么和不包含什么,Kubernetes也一样。Kubernetes作为一个部署和管理容器的平台,Kubernetes不能也不应该试图解决用户的所有问题。Kubernetes必须提供一些基本功能,用户可以在这些基本功能的基础上运行容器化的应用程序或构建它们的扩展。本文旨在明确Kubernetes架构的设计意图,描述Kubernetes的演进历程和未来的开发蓝图。 本文中,我们将描述Kubernetes系统的架构开发演进过程,以及背后的驱动原因。对于希望扩展或者定制kubernetes系统的开发者,其应该使用此文档作为向导,以明确可以在哪些地方,以及如何进行增强功能的实现。如果应用开发者需要开发一个大型的、可移植的和符合将来发展的kubernetes应用,也应该参考此文档,以了解Kubernetes将来的演化和发展。 从逻辑上来看,kubernetes的架构分为如下几个层次: 核心层(Nucleu...
2018-12-18
632
上一篇

使用Helm优化Kubernetes下的研发体验:基础设施即代码

容器即进程,Kubernetes则解决了如何部署和运行应用的问题。对于任何一个部署在Kubernetes的应用而言,通常都可以由几个固定的部分组成:Ingress、Service、Deployment等。直接使用Kubernetes原生的YAML定义服务,虽然能一定程度上简化应用的部署,但是对于大部分研发人员来说编写和使用YAML依然是一件相对痛苦的事情。Helm应运而生,Helm作为Kubernetes下的包管理工具,对原生服务定义过程进行了增强,通过模板化,参数化的形式大大简化用户部署Kubernetes应用的复杂度。 本文中,笔者将以一个Spring Boot程序为例,介绍如何在软件研发端到端过程中是使用Helm。本文中所使用的示例代码可以通过 GitHub 下载。 创建应用程序 项目采用Maven作为项目的编译和构建工具,项目目录结构如下: ├── README.md ├── chart │ ├── Chart.yaml # Chart基本信息 │ ├── charts # 依赖 │ ├── templates # Kubernetes模板 │ │ ├── NOTES.txt ...
2018-12-18
518
下一篇

相关文章

发表评论

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-13 大小: 1MB 下载: 0次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-13 大小: 189MB 下载: 0次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2025-12-13 大小: 1.42GB 下载: 0次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Jdk25 Docker HarmonyOS6 Nacos3 SpringBoot4 Gemini3 DeepSeek SpringCloud Redis Service Mesh Rocky Kubernetes OpenAi

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273