Skaffold:毫不费力的云原生应用开发指南(三)
原文:
zh.annas-archive.org/md5/12FE92B278177BC9DBE7FCBCECC73A83译者:飞龙
第九章:使用 Skaffold 创建一个生产就绪的 CI/CD 流水线
在上一章中,我们学习了如何使用 Skaffold 将 Spring Boot 应用部署到 Google Cloud Platform。在本章中,重点将介绍 GitHub Actions 及其相关概念。我们还将演示如何使用 Skaffold 和 GitHub Actions 创建一个生产就绪的 Spring Boot 应用的**持续集成(CI)和持续部署(CD)**流水线。在最后一节中,我们将熟悉 GitOps 概念,并学习如何使用 Argo CD 和 Skaffold 为 Kubernetes 应用创建持续交付流水线。
本章将涵盖以下主要主题:
-
使用 GitHub Actions 入门
-
创建 GitHub Actions 工作流
-
使用 GitHub Actions 和 Skaffold 创建 CI/CD 流水线
-
使用 Argo CD 和 Skaffold 实现 GitOps 工作流
通过本章的学习,您将对如何使用 GitHub Actions 和 Skaffold 创建有效的 CI/CD 流水线有扎实的理解。
技术要求
-
Eclipse (
www.eclipse.org/downloads/) 或 IntelliJ IDE (www.jetbrains.com/idea/download/) -
GitHub 账户
-
Spring Boot 2.5
-
OpenJDK 16
GitHub 存储库中的代码可以在github.com/PacktPublishing/Effortless-Cloud-Native-App-Development-using-Skaffold/tree/main/Chapter07找到。
使用 GitHub Actions 入门
GitHub Actions 允许您从 GitHub 存储库构建、测试和部署工作负载。GitHub Actions 是事件驱动的;例如,当有人创建拉取请求、打开问题、进行部署等时。具体的操作是基于事件触发的。您甚至可以创建自己的 GitHub Actions 来根据您的用例定制工作流。还有一个很棒的市场可用,网址为 github.com/marketplace… GitHub Actions 集成到您的工作流中。
GitHub Actions 使用 YAML 语法文件来定义事件、作业、操作和命令。在下图中,您可以看到 GitHub Actions 组件的完整列表:
图 9.1 – GitHub Actions 组件
让我们详细讨论 GitHub 组件:
-
工作流:这用于在 GitHub 上构建、测试、打包、发布或部署项目。工作流由作业组成,并由事件触发。工作流在您的 GitHub 存储库中的
.github/workflows目录中以 YAML 语法文件定义。 -
事件:这代表触发工作流的活动;例如,将更改推送到分支或创建拉取请求。
-
作业:这由在 runner 上执行的步骤组成。它使用步骤来控制操作执行的顺序。您可以为工作流运行多个作业。它们可以并行或顺序运行。
-
步骤:这些代表一个动作,即检出源代码或 shell 命令。
-
操作:这些代表您想要运行的命令,比如检出您的源代码或下载 JDK。
-
跑步者:这是一个托管在 GitHub 上的服务器,安装了 runner 应用程序。您可以托管自己的 runner,也可以使用 GitHub 提供的 runner。在工作流中定义的作业在 runner 机器上执行。它将结果、进度和日志发送回 GitHub 存储库。GitHub 托管的 runner 支持 Ubuntu Linux、Microsoft Windows 和 macOS。
现在我们已经了解了 GitHub Action 组件的详细信息。在下一节中,我们将为 Spring Boot 应用程序创建一个 GitHub Action 工作流。
创建 GitHub Actions 工作流
在本节中,我们将创建一个使用 GitHub Actions 构建 Spring Boot Java 应用程序的工作流。这个工作流将使用mvn clean install Maven 构建工具命令来构建一个 Spring Boot 应用程序。以下是使用 Maven 构建 Java 项目的工作流文件示例:
name: Build Java project with Maven
on:
push:
branches: [ main ]
pull_request:
branches: [ main ]
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Install and Setup Java 16
uses: AdoptOpenJDK/install-jdk@v1
with:
version: '16'
architecture: x64
- name: Build with Maven
run: mvn clean install
以下是工作流 YAML 文件的解释:
-
在工作流 YAML 文件中,我们已经订阅了
push和pull请求事件。因此,每当为主分支提出pull请求或推送更改时,此工作流将触发。 -
然后在
jobs部分,我们首先指定该作业将在 GitHub 托管的ubuntuLinux 操作系统 runner 上运行。 -
在
steps中,我们已经定义了需要执行此工作流的操作。 -
首先,我们使用
actions/checkout@v2在 runner 上检出源代码。 -
然后我们安装诸如 Java 之类的依赖项。我们使用
AdoptOpenJDK/install-jdk@v1操作来做到这一点。 -
在最后一步中,我们正在使用
mvn clean install命令构建一个 Java 项目。
让我们看看这个工作流是如何运作的。接下来,我们将在我们的 GitHub 存储库中创建这个工作流,并通过将更改推送到主分支来触发工作流。
我们将使用我们在第七章中创建的 Spring Boot 应用程序,使用 Cloud Code 插件构建和部署 Spring Boot 应用程序,进行演示。我已经详细解释了应用程序,所以在这里不会再次解释:
- 第一步是在您的 GitHub 存储库中创建工作流 YAML 文件。这可以通过导航到 GitHub 存储库的Actions选项卡,并点击自己设置工作流链接来完成,如下截图所示:
图 9.2 – 使用 GitHub Actions 入门
在下一个屏幕上,粘贴我们之前讨论过的工作流 YAML 文件的内容。请参考以下截图:
图 9.3 – 创建工作流
点击开始提交按钮后,将打开一个新的提交消息窗口,您可以在其中输入提交消息。
- 然后点击提交新文件将工作流文件添加到 GitHub 存储库中:
图 9.4 – 提交工作流文件
- 在存储库中,现在您可以看到有一个
.github/workflows目录,在该目录中,我们有main.yml工作流文件:
图 9.5 – 将 GitHub 工作流文件添加到您的存储库
这也会创建一个提交并将更改推送到存储库,从而触发工作流。在下面的截图中,您可以看到工作流已触发并正在进行中:
图 9.6 – 执行 GitHub 工作流
在下面的截图中,您可以看到流水线是绿色的,触发的工作流已成功完成:
图 9.7 – GitHub 工作流成功完成
我们已经成功使用 GitHub Actions 构建了一个 Spring Boot 应用程序。下一部分将使用 Skaffold 和 GitHub Actions 为 GitHub 仓库中的 Spring Boot 应用程序创建一个 CI/CD 流水线。
使用 GitHub Actions 和 Skaffold 创建 CI/CD 流水线
CI 和 CD 是 DevOps 生命周期的主要支柱之一。顾名思义,持续集成(CI)是一种软件开发实践,开发人员每天多次将代码提交到版本控制系统。在持续部署(CD)中,软件功能通过自动部署频繁交付,这个过程中没有手动干预或批准。只有测试失败才会阻止部署到生产环境。经常与持续部署混淆的是持续交付,但它们在现实中是不同的。在持续交付中,主要关注的是发布和发布策略,并通过批准实际部署到生产环境。它经常被称为单击部署。
到目前为止,您将对 GitHub Actions 如何基于事件驱动并可以自动化软件开发任务有一定的了解。您还将了解到您可以根据 GitHub 仓库中的某些事件(如 Git 推送或在特定分支上创建拉取请求)触发整个 CI/CD 流水线。
本节将重点介绍使用 Skaffold 和 GitHub Actions 将 Spring Boot 应用程序部署到 Google Kubernetes 引擎。工作流程将紧密模仿我们通常如何使用 CI/CD 流水线在生产环境中进行部署。
在继续进行此任务之前,我们应该了解一些先决条件。以下是一些重点先决条件。
先决条件
请注意以下先决条件:
-
您需要创建一个新的 Google Cloud 项目(或选择现有项目)。这部分在第八章中已经完成,使用 Skaffold 将 Spring Boot 微服务部署到 Google Cloud 平台,我们将使用相同的项目。
-
请确保您启用了容器注册表和Kubernetes 引擎API。
-
您还需要创建一个新的Google Kubernetes 引擎(GKE)集群或选择现有的 GKE 集群。
-
如果尚未完成,您还需要为服务帐户创建 JSON 服务帐户密钥,并添加 Kubernetes 引擎开发人员和存储管理员角色。服务帐户密钥是从外部访问您的云资源的安全方式。为了建立服务帐户的身份,使用公钥/私钥对。公钥存储在 Google Cloud 中,私钥可供您使用。
-
要创建服务帐户密钥,请在 Google Cloud 控制台的左侧导航栏上单击IAM 和管理。单击服务帐户,然后您将看到以下屏幕:
图 9.8 - 您的 GCP 项目的服务帐户
- 现在单击服务帐户的电子邮件地址,并从右侧选项卡中选择密钥。单击添加密钥,然后选择创建新密钥,如下面的屏幕截图所示:
图 9.9 - 为您的服务帐户添加密钥
选择JSON作为密钥类型,然后单击创建。它将下载密钥到您的系统,如下所示:
图 9.10 - 为您的服务帐户选择密钥类型
](image/Figure_9.10_B17385.jpg)
图 9.10 - 为您的服务帐户选择密钥类型
- 您需要向您的服务帐户添加以下 Cloud IAM 角色:
a. Kubernetes 引擎开发人员:此角色将允许您部署到 GKE。
b. 存储管理员:此角色将允许您将容器映像发布到 Google 容器注册表:
图 9.11 - 为您的服务帐户添加角色
](image/Figure_9.11_B17385.jpg)
图 9.11 - 为您的服务帐户添加角色
- 将以下机密添加到您的 GitHub 存储库的机密中。您可以通过导航到设置选项卡,然后单击左侧导航栏上的机密来添加 GitHub 存储库机密。在那里,单击新存储库机密,然后添加以下机密:
a. PROJECT_ID:Google Cloud 项目 ID
b. SERVICE_ACCOUNT_KEY:服务帐户 JSON 文件的内容
请参阅以下屏幕截图:
图 9.12 - 为您的 GitHub 存储库添加密钥
](image/Figure_9.12_B17385.jpg)
图 9.12 - 为您的 GitHub 存储库添加密钥
有了这个,我们已经完成了所有的先决条件。在下一节中,我们将使用 GitHub Actions 和 Skaffold 创建 CI/CD 流水线。
使用 GitHub Actions 和 Skaffold 实现 CI/CD 工作流程
在本节中,我们将使用 Skaffold 和 GitHub Actions 创建一个生产就绪的 CI/CD 流水线。
以下图示演示了使用 Skaffold 和 GitHub Actions 的 CI/CD 工作流程:
图 9.13 – 使用 Skaffold 的 CI/CD 工作流程
我们将使用以下工作流程 YAML 文件。在这里,我已经在每个步骤的注释中解释了工作流程 YAML 文件:
- 指定工作流程的名称和事件:
name: Deploy to GKE
on:
push:
branches:
- main
- 然后我们将 GitHub 的秘密作为环境变量传递:
env:
PROJECT_ID: ${{ secrets.PROJECT_ID }}
GKE_CLUSTER: autopilot-cluster-1
GKE_ZONE: us-central1
SKAFFOLD_DEFAULT_REPO: gcr.io/${{ secrets.PROJECT_ID
}}/breathe
- 接下来,我们定义在 GitHub 托管的 Ubuntu Linux 运行器上运行的作业:
jobs:
deploy:
name: Deploy
runs-on: ubuntu-latest
env:
ACTIONS_ALLOW_UNSECURE_COMMANDS: 'true'
- 在定义步骤时,第一步是检出源代码,然后安装 Java 16:
steps:
- name: Check out repository on main branch
uses: actions/checkout@v1
with:
ref: main
- name: Install Java 16
uses: AdoptOpenJDK/install-jdk@v1
with:
version: '16'
architecture: x64
- 然后我们设置
gcloudCLI:
- name: Install gcloud
uses: google-github-actions/setup-
gcloud@master
with:
version: "309.0.0"
service_account_key: ${{
secrets.SERVICE_ACCOUNT_KEY }}
project_id: ${{ secrets.PROJECT_ID }}
export_default_credentials: true
- 接下来,下载
kubectl进行部署后验证和skaffold进行持续交付:
- name: Install kubectl and skaffold
uses: daisaru11/setup-cd-tools@v1
with:
kubectl: "1.19.2"
skaffold: "1.29.0"
- 接下来,缓存诸如依赖项之类的工件,以提高工作流程执行时间:
- name: Cache skaffold image builds & config
uses: actions/cache@v2
with:
path: ~/.skaffold/
key: fixed-${{ github.sha }}
- 配置 docker 以使用 gcloud 命令行工具作为身份验证的凭据助手:
- name: Configure docker
run: |
gcloud --quiet auth configure-docker
获取 GKE 凭据并使用skaffold run命令部署到集群,如下所示:
- name: Connect to cluster
run: |
gcloud container clusters get-credentials
"$GKE_CLUSTER" --zone "$GKE_ZONE"
- 最后,使用
skaffold run构建和部署到 GKE,并在部署后使用kubectl get all进行验证:
- name: Build and then deploy to GKE cluster
with Skaffold
run: |
skaffold run
- name: Verify deployment
run: |
kubectl get all
您可以在项目中使用此工作流程 YAML 文件,并用您的值替换秘密。如果您已将skaffold.yaml文件放在存储库的根目录中,那就没问题,否则您可以在skaffold run命令中传递--filename标志,指向 Skaffold 配置文件。
如果工作流程成功执行,则应该看到以下输出:
图 9.14 – 使用 Skaffold 成功构建和部署到 GKE
在本节中,我们已经成功地使用 Skaffold 和 GitHub Actions 从 GitHub 存储库构建和部署了一个 Spring Boot 应用程序到远程集群,使用了定制的 CI/CD 流水线。
接下来,让我们看看在理解它们是什么的同时,如何使用 Argo CD 和 Skaffold 实现工作流程。
使用 Argo CD 和 Skaffold 实现 GitOps 工作流程
在第四章中,了解 Skaffold 的功能和架构,在解释 Skaffold 功能时,我们简要讨论了如何使用skaffold render和skaffold apply命令使用 Skaffold 创建 GitOps 风格的持续交付工作流程。在本节中,我们将使用 Skaffold 和 Argo CD 实现 GitOps 工作流程。但首先,让我们了解 GitOps 及其好处。
什么是 GitOps,以及它的好处是什么?
GitOps一词是由一家名为 Weaveworks 的公司创造的。GitOps 背后的理念是将 Git 视为应用程序和声明性基础设施的单一真相来源。使用 Git 管理声明性基础设施使开发人员更容易,因为他们每天都与 Git 进行交互。一旦您在 Git 中添加配置,您就会获得版本控制的好处,例如使用拉取请求审查更改,审计和合规性。
通过 GitOps,我们创建自动化流水线,以在有人向 Git 存储库推送更改时向您的基础设施推出更改。然后,我们使用 GitOps 工具将您的应用程序的实际生产状态与您在源代码控制下定义的状态进行比较。然后,当您的集群与您在生产环境中拥有的不匹配时,它还会告诉您,并自动或手动将其与期望状态进行协调。这就是真正的持续交付。
您可以通过简单的git revert从 Kubernetes 中回滚更改。在灾难情景中,或者如果有人意外地摧毁了整个 Kubernetes 集群,我们可以快速地从 Git 中重新生成整个集群基础设施。
现在,让我们了解一下 GitOps 的一些好处:
-
使用 GitOps,团队每天向生产环境发布 30-100 个更改。当然,您需要使用部署策略,如蓝绿部署和金丝雀发布,在向所有用户提供更改之前验证您的更改。总体好处是增加开发人员的生产力。
-
通过 GitOps,开发人员推送代码而不是容器,从而获得更好的开发人员体验。此外,他们使用熟悉的工具,如 Git,并且不需要了解 Kubernetes 的内部(即
kubectl命令)。 -
通过将声明性基础设施作为代码放入 Git 存储库中,您自动获得诸如集群审计跟踪(例如谁在什么时候做了什么)的好处。它进一步确保了 Kubernetes 集群的合规性和稳定性。
-
在灾难发生时,您也可以更快地恢复集群,从几个小时到几分钟,因为您的整个系统都在 Git 中描述。
-
您的应用程序代码已经在 Git 上,并且通过 GitOps,您的操作任务是同一端到端工作流程的一部分。您在整个组织中都有一致的 Git 工作流程。
公平地说,我们也应该涵盖一些关于 Argo CD 的细节,这样在后面实现使用 Skaffold 和 Argo CD 的 GitOps 工作流程时会更容易理解。
什么是 Argo CD?
根据Argo CD的官方文档,argo-cd.readthedocs.io/en/stable/,它是一个声明性的、GitOps 的 Kubernetes 持续交付工具。在前一节中,我们使用了术语GitOps 工具,它可以比较和同步应用程序状态,如果与 Git 存储库中定义的不一致,那么可以说 Argo CD 是处理这种自动化的工具。Kubernetes 通过控制循环的概念介绍了我们,通过这个概念,Kubernetes 检查运行的副本数量是否与期望的副本数量匹配。Argo CD 利用了相同的Kubernetes(K8s)功能,它的核心组件是argocd-application-controller,基本上是一个 Kubernetes 控制器。它监视您的应用程序状态,并相应地调整集群。
现在是时候通过在 Google Kubernetes Engine 上使用 Skaffold 和 Argo CD 来实现 GitOps 了。让我们开始吧。
在 GKE 上使用 Argo CD 和 Skaffold 进行持续交付
在开始之前,我们需要确保已满足以下先决条件。
-
我们首先需要安装
kubectl。 -
当前的 Kubernetes 上下文设置为远程 GKE 集群。您可以使用
kubectl config current-context命令验证当前上下文。
我们可以在本地 Kubernetes 集群上运行这个演示,但是理想情况下,您应该在像 GKE 这样的托管 Kubernetes 服务上运行它。让我们开始吧:
- 首先,我们将使用以下命令在 GKE 上安装 Argo CD:
kubectl create namespace argocd
kubectl apply -n argocd -f
https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
我们创建了一个单独的命名空间argocd,所有与 Argo CD 相关的组件都将成为其中的一部分。我们可以通过转到 GKE 下的工作负载部分来验证安装。
在下面的截图中,您可以看到 Argo CD 的有状态集组件,即argocd-application-controller,以及部署组件,如argocd-server正在在 GKE 上运行:
图 9.15 - Argo CD Kubernetes 资源部署到 GKE
接下来,我们可以安装 Argo CD CLI。这是一个可选步骤,因为我们将使用 Argo CD UI。
- 接下来,我们需要公开 Argo CD API 服务器,因为默认情况下它不会对外部访问公开。我们可以运行以下命令将服务类型更改为
LoadBalancer:
kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "LoadBalancer"}}'
在下面的屏幕截图中,您可以看到服务类型已更改为“外部负载均衡器”,我们将使用该 IP 地址访问 Argo CD GUI:
图 9.16 - Argo CD API 服务器公开为 LoadBalancer
您甚至可以使用 ingress 或kubectl端口转发来访问 Argo CD API 服务器,而无需暴露服务。
- 我们现在可以使用默认的管理员用户名访问 Argo CD GUI,并使用以下命令获取密码:
kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d
您应该看到以下登录界面:
图 9.17 - Argo CD 登录界面
登录后,点击**+新应用**按钮,如下面的屏幕截图所示:
图 9.18 - 创建应用程序
在下一个屏幕上,输入您的应用程序名称,选择默认项目,并将同步策略设置为自动:
图 9.19 - Argo CD 应用程序入职
- 输入源 Git 存储库 URL。提供 Git 存储库中 Kubernetes 清单的路径。 Argo CD 每 3 分钟轮询一次您的 Git 存储库,以将更新的清单应用到您的 Kubernetes 集群。您可以通过设置 webhook 事件来避免此延迟:
图 9.20 - 向 Argo CD 提供应用程序 Git 存储库详细信息
将目的地设置为集群内部,并将命名空间设置为默认值,如下面的屏幕截图所示:
图 9.21 - 向 Argo CD 提供目的地集群详细信息
填写所需信息后,点击 UI 顶部的CREATE来创建应用程序。点击CREATE按钮后,将从 Git 存储库的路径Chapter09/gitops中检索到的 Kubernetes 清单,并且 Argo CD 对这些清单执行kubectl apply:
图 9.22 - 创建应用程序
创建应用程序后,您应该看到以下屏幕。状态为进行中:
图 9.23 - 应用程序已创建并同步
点击应用程序,您将看到以下屏幕:
图 9.24 - 应用程序部署并处于健康状态
您可以在此处看到部署、svc和 pod 的列表。应用程序同步状态为已同步,应用健康为健康。Argo CD 对不同的 Kubernetes 资源类型(如 Deployment 和 ReplicaSets)内置了健康检查。
我们已经为我们的应用程序设置了持续交付工作流程,并且应用程序已成功同步。现在我们将尝试通过以下步骤进行一些本地更改来测试工作流程:
-
使用
skaffold config set default-repo gcr.io/project-id命令将默认容器注册表设置为 GCR。 -
我们将使用
skaffold build命令构建、标记和推送容器映像。 -
然后我们将运行
skaffold render命令。该命令将生成水合物(即,带有新生成的图像标签)的 Kubernetes 清单文件,我们将稍后提交并推送到 Git 存储库。使用 Argo CD 的 GitOps 流水线将挑选并同步这些更改到目标 Kubernetes 集群。
让我们从这个过程开始。
我们将进行一些代码的外观更改,将副本数从 1 增加到 2,并运行skaffold render命令。根据skaffold.yaml文件,Kubernetes 清单在 k8s 目录中定义。在运行skaffold render命令时,我们还将传递--output=gtipos/manifest.yaml标志,以便稍后将其推送到 Git 存储库。以下是输出:
skaffold build && skaffold render --output=gtipos/manifest.yaml
Generating tags...
- breathe -> gcr.io/basic-curve-316617/breathe:99b8380-dirty
Checking cache...
- breathe: Not found. Building
Starting build...
Building [breathe]...
我只想强调一下,skaffold render不会生成新的,而是将使用现有的 Kubernetes 清单并使用新标签更新图像。
最后,我们使用以下命令提交更改并将其推送到 GitHub 存储库:
git commit -m "changing number of replicas" && git push
推送后不久,Argo CD 将同步更改到 GKE 集群,如下截图所示:
图 9.25 – 增加副本数
在截图中,您可以看到现在我们有两个正在运行的 pod,因为我们增加了副本数。
以下截图说明了使用 Skaffold 和 Argo CD 的典型 GitOps 工作流程。到目前为止,我们已经基本上涵盖了相同的步骤。让我们尝试总结到目前为止我们学到了什么。
图 9.26 – 使用 Skaffold 和 Argo CD 的 GitOps 工作流程
我们可以从截图中得出以下结论:
-
开发人员提交并推送代码更改到 Git 存储库。
-
连续集成流水线启动,并使用 skaffold 构建,我们将构建、标记并推送图像到容器注册表。
-
我们还将使用 skaffold render 生成水合物清单,并将其提交到相同或不同的存储库。
-
使用 CI webhook 触发任一同步操作,或者在 Kubernetes 集群内运行的 Argo CD 控制器定期轮询间隔后拉取更改。
-
此外,Argo CD 控制器将比较实时状态与期望的目标状态(根据配置存储库上的 git 提交)。
-
如果 Argo CD 检测到应用程序处于 OutOfSync 状态,它将应用最新更改到 Kubernetes 集群。
在本节中,我们学习了如何结合两个强大工具 Skaffold 和 Argo CD 创建 GitOps 流水线。我们本可以使用skaffold apply命令代替 Argo CD,但skaffold apply命令总是使用kubetcl将资源部署到目标集群。如果您的应用程序打包为 Helm 图表,则它将无法工作。此外,使用 Argo CD,您可以结合 Argo Rollouts 进行蓝绿部署和金丝雀部署,因为它们在 Skaffold 中原生不受支持。
摘要
在本章中,您已经学会了如何使用 GitHub Actions 自动化您的开发工作流程。我们通过解释 GitHub Actions 及其组件来开始本章。我们通过示例解释了 GitHub Actions 和相关概念。在示例中,我们解释了如何从 GitHub 存储库构建、测试和部署 Java 应用程序。然后我们描述了如何使用 Skaffold 和 GitHub Actions 为您的 Kubernetes 应用程序创建 CI/CD 流水线。
您已经了解了如何利用 GitHub Actions 并将其与 Skaffold 结合,创建 CI/CD 流水线。然后在最后一节中,我们深入探讨了如何使用 Skaffold 和 Argo CD 建立 GitOps 风格的持续交付工作流。我们已经了解到,在 GitOps 中,我们将 Git 存储库视为与基础架构相关的任何更改的唯一真相来源。我们还演示了如何使用 Argo CD 和 Skaffold 实现 GitOps 流水线。
在下一章中,我们将讨论 Skaffold 的替代方案,还将涵盖其最佳实践和常见陷阱。
进一步阅读
-
从 Packt 出版的《使用 GitHub Actions 自动化工作流》(
www.packtpub.com/product/automating-workflows-with-github-actions/9781800560406)了解如何使用 GitHub actions 自动化工作流。 -
从 Packt 出版的《GitHub Essentials》(
www.packtpub.com/product/github-essentials-second-edition/9781789138337)了解更多关于 GitHub 的内容。
第十章:探索 Skaffold 替代方案、最佳实践和陷阱
在上一章中,您了解了如何使用 GitHub Actions 和 Skaffold 为 Spring Boot 应用程序创建 CI/CD 流水线。在本章中,我们将首先看看市场上提供类似功能的其他工具。我们将了解开发人员在使用 Skaffold 开发云原生 Kubernetes 应用程序时可以遵循的技巧和诀窍。最后,我们将了解开发人员通常可以避免的 Skaffold 陷阱。
在本章中,我们将涵盖以下主要主题:
-
与其他替代方案比较 Skaffold
-
应用 Skaffold 最佳实践
-
避免 Skaffold 陷阱
-
未来路线图
-
最终思考
通过本章结束时,您将对除 Skaffold 之外的工具有扎实的了解,以改善 Kubernetes 的开发者体验。您还将了解可以用于开发工作流程的 Skaffold 最佳实践以及在开发生命周期中可以避免的一些常见陷阱。
与其他替代方案比较 Skaffold
在本节中,我们将比较 Skaffold 与其他解决类似问题的替代工具,即改善 Kubernetes 开发者体验的工具。然而,可能存在 Skaffold 不适用的情况,因此在下一节中,我们将研究除 Skaffold 之外的工具,以解决复杂的使用情况。我们还将比较这些 Kubernetes 开发工具与 Skaffold 提供的功能。让我们开始吧!
Telepresence
Telepresence (www.telepresence.io/) 是由 Ambassador Labs 开发的工具。它是一个 Cloud Native Computing Foundation 的沙盒项目。其目标是改善 Kubernetes 的开发者体验。Telepresence 允许您在本地运行单个服务,同时将该服务连接到远程 Kubernetes 集群。您可以在这里阅读更多信息:www.telepresence.io/about/。
使用 Telepresence,您可以作为集群的一部分在本地开发和调试服务。您不必不断在 Kubernetes 集群中发布和部署新的构件。与 Skaffold 相比,Telepresence 不需要本地 Kubernetes 集群。它在远程集群中运行一个 pod 作为您的应用程序的占位符,并将传入的流量路由到在本地工作站上运行的容器。当开发人员更改应用程序代码时,它将在远程集群中反映出来,而无需部署新的容器。
另一个优点是,您只需要计算资源,即 CPU 和内存,来在本地运行您的服务,因为您直接与远程集群进行交互。此外,您不必设置和运行本地 Kubernetes 集群,比如 minikube 或 Docker Desktop。在您运行五到六个微服务并且您的应用程序必须与它们交互的情况下,这是有帮助的。相比之下,Skaffold 更像是一个打包成一个解决方案,满足您的本地开发需求和 CI/CD 工作流。但假设您的应用程序需要与许多微服务进行交互。在这种情况下,情况就会变得棘手,因为由于资源限制,难以在本地运行所有实例,并且您可能最终会模拟一些可能无法复制实际生产行为的服务。这就是 Telepresence 可以帮助您的地方,它具有从您的笔记本电脑进行远程开发并且资源使用最小化的能力。
它也有一些缺点,比如在 Windows 操作系统上有一些已知的卷挂载问题,并且需要高速网络连接。
Tilt.dev
Tilt (tilt.dev/) 是一个用于改善 Kubernetes 开发体验的开源工具。
在 Skaffold 中,我们使用skaffold.yaml配置文件来定义、构建和部署;同样,在 Tilt 中,我们使用 Tiltfile 进行配置。Tiltfiles 是用一种称为Starlark的 Python 方言编写的。在这里查看 API 参考:docs.tilt.dev/api.html。以下是一个 Tiltfile 示例:
docker_build('example-html-image', '.')
k8s_yaml('kubernetes.yaml')
k8s_resource('example-html', port_forwards=8000)
接下来,您可以运行tilt run命令。与 Skaffold 相比,Tilt 不仅是一个 CLI 工具。Tilt 还提供了一个整洁的 UI,您可以在其中查看每个服务的健康状态、它们的构建和运行时日志。虽然 Skaffold 是一个没有供应商支持的开源项目,但 Tilt 的企业版提供了供应商支持。
Tilt 的缺点是你必须熟悉其 Starlark Python 语法语言,这是编写 Tiltfile 所必需的,而 Skaffold 使用 skaffold.yaml 配置文件作为 YAML 语法文件。但如果你使用 Kubernetes 清单,那么这并不是什么新鲜事,大多数开发人员已经熟悉了。
OpenShift Do
使用 Kubernetes 或 Platform-as-a-Service(PaaS)提供的 OpenShift 等开发应用程序是很困难的,如果你在开发过程中没有使用正确的工具。在 OpenShift 的情况下,它已经有一个 CLI 工具 oc,但不幸的是,它更多地专注于帮助运维人员,对开发人员不太友好。oc CLI 要求你了解与 OpenShift 相关的概念,比如部署和构建配置等,作为开发人员,你可能对这些并不感兴趣。Red Hat 团队意识到了这个问题,并开发了一个新的 CLI 工具叫做 OpenShift Do(odo),它更加针对开发人员。它还有助于改善开发云原生应用程序部署到 Kubernetes 或 OpenShift 时的开发体验。
让我们来看一下它的一些特点,如下所示:
-
更快地开发并加速内部开发循环。
-
使用 odo watch 命令进行实时反馈。如果你曾经使用过 Skaffold,那么它与 skaffold dev 命令非常相似。odo CLI 使用开发人员关注的概念,如项目、应用程序和组件。
-
它是一个完全基于 CLI 客户端的工具。
OpenShift odo 非常特定于 OpenShift 本身;即使文档说它可以与原始的 Kubernetes 发行版一起使用。缺乏文档和实际示例来使用 odo 与 minikube 或其他工具。
Oketo
Oketo(okteto.com/)是一个 CLI 工具,其方法与 Skaffold 完全不同。Oketo 不是在本地工作站自动化你的内部开发循环,而是将内部开发循环移到集群本身。你可以在一个 YAML 清单文件 oketo.yaml 中定义你的开发环境,然后使用 oketo init 和 oketo up 来启动你的开发环境。
以下是 Oketo 一些突出的特点:
-
本地和远程 Kubernetes 集群之间的文件同步。
-
一个二进制文件可以在不同的操作系统上运行。
-
您可以在容器开发环境中获得远程终端。
-
热重载您的代码。
-
与本地和远程 Kubernetes 集群、Helm 和无服务器函数一起使用。
-
双向端口转发。
-
在开发过程中,不需要构建、推送或部署,因为您直接在集群上开发。
-
无需在工作站上安装 Docker 或 Kubernetes。
-
甚至运行时(JRE、npm、Python)也不需要,因为一切都在 Docker 镜像中。
Garden
Garden (garden.io/)遵循与 Oketo 相同的哲学,即部署到远程集群而不是在本地系统上进行设置。Garden 是一个开源工具,用于在远程集群中运行 Kubernetes 应用程序,用于开发、自动化测试、手动测试和审查。
使用 Garden,您可以通过诸如garden create project的 CLI 辅助命令开始。您将通过一个 YAML 配置文件管理 Garden 配置。
以下是 Garden YAML 配置文件的关键元素:
-
模块:在模块中,您指定如何构建您的容器。
-
服务:在服务中,您指定如何在 Kubernetes 上运行您的容器。
-
测试:在测试中,您指定单元测试和集成测试。
以下是 Garden 提供的一些功能:
-
当源代码更改时,它会自动将应用程序重新部署到远程集群。
-
它支持多模块和多服务操作(依赖关系树)。
-
它为依赖项提供了一个图形化的仪表板。
-
运行任务的能力(例如,在构建流程中作为数据库迁移的一部分)。
-
它支持 Helm 和 OpenFass 部署。
-
它支持热重载功能,其中源代码直接发送到正在运行的容器。
-
将容器日志流式传输到您的终端的能力。
-
它支持文件监视和远程集群代码的热重载。
Garden 的设置比 Skaffold 更复杂,需要一段时间才能熟悉其概念,因此涉及陡峭的学习曲线。使用 Skaffold,您可以使用熟悉的构建和部署工具,并且很容易开始使用。对于小型应用程序来说,使用 Garden 可能也是过度复杂的。Garden 是商业开源的,因此与完全开源的 Skaffold 相比,它的一些功能是付费的。
docker-compose
docker-compose 是一个主要用于本地容器开发的工具。它允许您在本地运行多个容器,并模拟应用程序在部署到 Kubernetes 时的外观。要开始使用它,需要在工作站上安装 Docker。虽然 docker-compose 可能会让一些开发人员错误地认为他们的应用程序在 Kubernetes 环境(如 minikube)中运行,但实际上,它与在 Kubernetes 集群中运行完全不同。这也意味着,因为您的应用程序在 docker-compose 上运行正常,当部署到生产环境的 Kubernetes 集群时,它将无法正常工作或表现类似。虽然我们知道容器解决了“在我的机器上运行”的问题,但是使用 docker-compose,我们引入了一个新问题,即“在我的 docker-compose 设置上运行”。
也许会诱人将 docker-compose 用作云应用程序内部开发循环的替代品,但正如前面所解释的,您的本地和生产环境将不相同。由于这种差异,很难调试任何环境,而使用 Skaffold,您可以在本地和远程构建和部署时使用完全相同的堆栈。如果由于某种原因您被困在 docker-compose 设置中,甚至可以将其与 Skaffold 配对使用。Skaffold 内部使用 Kompose (kompose.io/) 将 docker-compose.yaml 转换为 Kubernetes 清单。
您可以使用以下命令将现有的 docker-compose.yaml 文件与 Skaffold 一起使用:
skaffold init --compose-file docker-compose.yml
在本节中,我们已经了解了除 Skaffold 之外的 Kubernetes 开发工具,帮助开发人员在内部开发循环中更快地开发并获得快速反馈。
在接下来的部分中,我们将学习如何将一些最佳实践应用到我们现有或新的 Skaffold 工作流中。
应用 Skaffold 最佳实践
在本节中,我们将了解 Skaffold 的最佳实践,作为开发人员,您可以利用这些最佳实践,加快内部或外部开发循环中的部署速度,或者在使用 Skaffold 时使用一些标志来简化事情。让我们开始:
- 在部署到 Kubernetes 的多个微服务应用程序中工作时,有时很难为每个应用程序创建单个的
skaffold.yaml配置文件。在这些常见情况下,您可以为每个应用程序创建范围为skaffold.yaml,然后独立运行skaffold dev或run命令。您甚至可以在单个 Skaffold 会话中同时迭代这两个应用程序。假设我们有一个前端应用和一个后端应用,对于它们两个,您的单个skaffold.yaml文件应如下所示:
apiVersion: skaffold/v2beta18
kind: Config
requires:
- path: ./front-end-app
- path: ./backend-app
当您使用 Skaffold 引导项目并且没有 Kubernetes 清单时,您可以使用skaffold init命令传递--generate-manifests标志来为项目生成基本的 Kubernetes 清单。
- 最好始终与 Skaffold 一起使用
default-repo功能。如果您使用default-repo,则无需手动编辑 YAML 文件,因为 Skaffold 可以使用您指定的容器镜像注册表前缀图像名称。因此,您可以在skaffold.yaml配置文件中输入图像名称,而不是编写gcr.io/myproject/imagename。另一个优点是,您可以轻松地与其他团队共享您的skaffold.yaml文件,因为如果他们使用不同的容器镜像注册表,则无需手动编辑 YAML 文件。因此,基本上,您可以使用default-repo功能,而无需在skaffold.yaml配置文件中硬编码容器镜像注册表名称。
您可以以以下三种方式利用default-repo功能:
a. 通过传递--default-repo标志:
skaffold dev --default-repo gcr.io/myproject/imagename
b. 通过传递SKAFFOLD_DEFAULT_REPO环境变量:
SKAFFOLD_DEFAULT_REPO= gcr.io/myproject/imagename skaffold dev
c. 通过设置 Skaffold 的全局配置:
skaffold config set default-repo gcr.io/myproject
/imagename
- 当您遇到 Skaffold 命令的问题时,了解实际问题变得棘手。在某些情况下,您可能需要比 Skaffold 通常显示的流式日志更多的信息。对于这种情况,您可以使用
-v或-verbosity标志使用特定的日志级别。例如,您可以使用skaffold dev -v info来查看信息级别的日志。
Skaffold 支持以下日志级别,默认为warn:
-
info -
warn -
error -
fatal -
debug -
trace -
为了更快地构建,您可以通过将并发标志设置为
0来利用并发标志。默认值为0,表示没有限制的并行构建,因此所有构建都是并行进行的。只有在本地构建并发性方面,该值才会默认为1,这意味着构建将按顺序进行,以避免任何副作用。 -
如果您正在使用 Jib 来构建和推送容器镜像,那么您可以使用自动配置来使用特殊的同步支持。您可以通过使用
sync:选项来启用它,如下面的skaffold.yaml文件中所述:
apiVersion: skaffold/v2beta16
kind: Config
build:
artifacts:
-
image: file-sync
jib: {}
sync:
auto: true
deploy:
kubectl:
manifests:
- k8s-*
使用此选项,Jib 可以将您的类文件、资源文件和 Jib 的额外目录文件同步到本地或远程运行的容器中。您不必为内部开发循环中的每次更改重新构建、重新部署或重新启动 pod。但是,要使其与您的 Spring Boot 应用程序配合使用,您需要在 Maven 项目的pom.xml文件中具有spring-boot-devtools依赖项。
-
Skaffold 还支持 Cloud Native Buildpacks 来构建您的容器镜像,并且与 Jib 类似,它还支持
sync选项,以在对某种类型的文件进行更改时自动重新构建和重新启动应用程序。它支持以下类型的源文件: -
Go:
*.go -
Java:
*.java,*.kt,*.scala,*.groovy,*.clj -
Node.js:
*.js,*.mjs,*.coffee,*.litcoffee,*.json
在本节中,我们已经学习了一些最佳实践,我们可以应用这些最佳实践来高效开发,并且甚至可以更快地加速 Skaffold 的开发循环。
在下一节中,我们将看一些我们作为开发人员应该注意的常见 Skaffold 陷阱。
避免 Skaffold 陷阱
在本书中,我们已经使用了 Skaffold 提供的各种功能。现在让我们讨论一些常见的 Skaffold 陷阱,作为开发人员,我们应该了解并尽量避免:
-
Skaffold 要求您具有一些本地或远程 Kubernetes 设置,因此与我们在上一节中讨论的其他工具相比,Skaffold 并不会减少设置开发环境所需的时间。
-
在大多数情况下,使用 Skaffold 时,您会使用一些本地 Kubernetes,如 minikube 或 Docker Desktop,并且由于它们的限制,您无法复制整个类似生产环境的设置。这留下了集成问题的空间,这些问题在本地系统上可能看不到,但可能会在更高的环境中出现。
-
有时,使用 Skaffold 会在您的机器上浪费更多的硬件资源。例如,如果您需要运行,比如说,10 个微服务,那么这将变得具有挑战性,因为您的笔记本电脑资源有限。
-
Skaffold 内置支持通过(beta)
skaffold debug命令与调试器集成。使用这个调试选项,Skaffold 会自动配置应用程序运行时进行远程调试。这是一个很棒的功能,但在微服务环境中使用调试器最好是棘手的。在远程集群中使用会更加困难。要谨慎使用。 -
Skaffold 没有 Web UI。虽然在上一节中我们讨论了许多提供 UI 以获得更好体验的工具,但我不会为此而哭泣。这更多是个人偏好,因为有些人倾向于喜欢 UI,而有些人则喜欢 CLI。如果你更喜欢 UI,那么你可能无法与 Skaffold 相处。
-
Skaffold 非常适合在本地开发和测试中使用。尽管它被宣传为一些用例的完整 CI/CD 解决方案,但它可能不是最适合的工具。例如,如果我们想要扩展到生产或预生产用例,最好使用专门的工具,比如Spinnaker pipelines (
spinnaker.io/) 或 Argo Rollouts (argoproj.github.io/argo-rollouts/)。这些工具 Spinnaker/Agro Rollouts 相对于 Skaffold 提供了一些优势。让我们来看看它们:
-
在 Spinnaker/Agro Rollouts 的情况下,两者都支持复杂的部署策略。您可以定义诸如金丝雀部署和蓝绿部署之类的部署策略。
-
Spinnaker 允许多集群部署。此外,您可以配置基于易用 UI 的部署到多个集群。
-
Spinnaker 具有出色的可视化效果。它提供了一个丰富的 UI,显示跨集群、区域、命名空间和云提供商的任何部署或 Pod 状态。
在这一部分,我们已经涵盖了 Skaffold 的一些陷阱,在决定是否继续在 Kubernetes 工作负载中使用之前,你应该注意这些。
未来路线图
由于 Skaffold 是一个开源工具,社区主要推动了 Skaffold 的路线图,而来自 Google 的工程师团队做出最终决定。Google 开发人员还提出了一些令人兴奋的新功能,这些功能将增强 Skaffold 的用户体验,除了社区提出的变更。
然而,路线图不应被视为无论如何都会实现的承诺清单。这是 Skaffold 工程团队认为值得投入时间的愿望清单。路线图背后的主要动机是从社区中获取他们希望在 Skaffold 中看到的功能的反馈。
您可以通过访问github.com/GoogleContainerTools/skaffold/blob/master/ROADMAP.md#2021-roadmap URL 来查看 2021 年的 Skaffold 路线图。
最后的思考
近年来,围绕 Kubernetes 开发工具的工具化显著改善。这背后的主要动机是 Kubernetes 在行业中的日益普及。现代开发人员希望有一个能够提高他们在为云开发应用程序时的生产力的工具。Skaffold 极大地提高了开发人员构建和部署 Kubernetes 应用程序的生产力。
许多工具内部使用 Skaffold,例如 Jenkins X 和 Cloud Code,以改善 Kubernetes 的整体开发体验。与 Jenkins X 不同,后者在流水线中使用 Skaffold 构建和推送镜像,Cloud Code 完全围绕 Skaffold 及其支持的工具构建,以为 Kubernetes 应用程序提供无缝的入门体验。
最后,我想总结一下,Skaffold 简化了 Kubernetes 开发,在我看来,它做得很好。它提供了灵活性和可扩展性,可以选择与之一起使用的集成类型。其可扩展和可插拔的架构允许开发人员为构建和部署应用程序的每个步骤选择适当的工具。
总结
在本章中,我们首先将 Skaffold 与其他工具(如 Tilt、Telepresence、Garden、Oketo、docker-compose和 OpenShift odo)进行了比较。这些工具原则上试图提供与 Skaffold 解决的类似问题的解决方案。然后,我们比较了这些工具相对于 Skaffold 提供的功能。我们还研究了一些可以与 Skaffold 一起使用以获得更好开发体验的最佳实践。最后,我们通过解释与 Skaffold 相关的一些潜在问题来总结,如果您的用例更高级,您应该注意这些问题。
你已经发现了如何通过遵循我们试图解释的一些最佳实践来利用 Skaffold。现在你更有能力决定 Skaffold 是否满足你的使用情况,或者你是否需要考虑本章中涵盖的其他选项。
通过这一点,我们已经到达了旅程的尽头,我希望你会被鼓励尝试并探索大量的 Skaffold!
