整體發(fā)布流程如圖所示
- 用戶提交 應(yīng)用發(fā)布文件(k8s manifest yaml / helm / kustomize 等)到 git 倉庫(gitlab/github 等)
-
argocd 監(jiān)聽 git 倉庫的文件變化,根據(jù)配置手動或者自動把應(yīng)用發(fā)布文件同步變更到 k8s 集群中
1兆沙、部署 argocd(參考:https://argo-cd.readthedocs.io/en/stable/#getting-started)
// 示例環(huán)境使用的是阿里云 Kubernetes 服務(wù)
# kubectl create ns argocd
namespace/argocd created
# wget https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
// 因?yàn)?argocd 實(shí)現(xiàn)了 CRD + Operator砸民,所以安裝非常簡單
// 安裝 argocd
# kubectl -n argocd apply -f install.yaml
// 安裝好的 argocd
# kubectl -n argocd get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
argocd-dex-server ClusterIP 192.168.218.247 <none> 5556/TCP,5557/TCP,5558/TCP 30s
argocd-metrics ClusterIP 192.168.116.46 <none> 8082/TCP 30s
argocd-redis ClusterIP 192.168.235.78 <none> 6379/TCP 30s
argocd-repo-server ClusterIP 192.168.8.78 <none> 8081/TCP,8084/TCP 30s
argocd-server ClusterIP 192.168.173.245 <none> 80/TCP,443/TCP 30s
argocd-server-metrics ClusterIP 192.168.104.198 <none> 8083/TCP 30s
# kubectl -n argocd get pod
NAME READY STATUS RESTARTS AGE
argocd-application-controller-0 1/1 Running 0 30m
argocd-dex-server-56dc8fc7df-8sjwg 1/1 Running 0 30m
argocd-redis-9567956cd-d2txr 1/1 Running 0 30m
argocd-repo-server-747c48457-txt45 1/1 Running 0 30m
argocd-server-595b6f797d-srplm 1/1 Running 0 30m
// 使用的是阿里云 K8S 服務(wù)魄健,所以這里使用 LoadBalancer 類型的 Service 暴露 argocd web 訪問地址入口
// 或者使用 Ingress 也可以
# vim argocd-server-slb.yaml
apiVersion: v1
kind: Service
metadata:
annotations:
# 指明 SLB 實(shí)例地址類型為私網(wǎng)類型
service.beta.kubernetes.io/alicloud-loadbalancer-address-type: intranet
# 修改為您的私網(wǎng) SLB 實(shí)例 ID
service.beta.kubernetes.io/alicloud-loadbalancer-id: lb-t4n74x06yqfukhydgtx4d
# 是否自動創(chuàng)建 SLB 端口監(jiān)聽(會覆寫已有端口監(jiān)聽)泉蝌,也可手動創(chuàng)建端口監(jiān)聽
service.beta.kubernetes.io/alicloud-loadbalancer-force-override-listeners: 'true'
labels:
app.kubernetes.io/component: server
app.kubernetes.io/name: argocd-server
app.kubernetes.io/part-of: argocd
name: argocd-server-slb
namespace: argocd
spec:
ports:
- name: http
port: 80
protocol: TCP
targetPort: 8080
- name: https
port: 443
protocol: TCP
targetPort: 8080
selector:
app.kubernetes.io/name: argocd-server
type: LoadBalancer
# kubectl -n argocd apply -f argocd-server-slb.yaml
# kubectl -n argocd get svc argocd-server-slb
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
argocd-server-slb LoadBalancer 192.168.124.43 10.1.2.127 80:30102/TCP,443:31174/TCP 8s
// 查看 argocd 默認(rèn)密碼(argocd 1.9 以后的版本劲腿,參考:https://argoproj.github.io/argo-cd/faq/#i-forgot-the-admin-password-how-do-i-reset-it)
# kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d
pVLydNUWOOwiSxJm
// 更改 admin 密碼
// 先到 https://www.browserling.com/tools/bcrypt 生成 bcrypt 字符串打洼,比如 123456 就是 $2a$10$O8NqwiyZY0Yl8LyteZyJf.4XYBIFBlUHT0kmFR9jrs1a1HwDgyAFK
// 替換為下面的 admin.password 的值
kubectl -n argocd patch secret argocd-secret \
-p '{"stringData": {
"admin.password": "$2a$10$O8NqwiyZY0Yl8LyteZyJf.4XYBIFBlUHT0kmFR9jrs1a1HwDgyAFK",
"admin.passwordMtime": "'$(date +%FT%T%Z)'"
}}'
訪問 argocd web 頁面蠢古,輸入賬號 admin 和 密碼 123456 就可以登錄了
2、項(xiàng)目配置(這里使用 k8s manifest yaml 演示)
2.1 創(chuàng)建 py-web git 項(xiàng)目叽讳,編寫 py-web 應(yīng)用的 deploy 和 svc 文件追他,并推送到 git 倉庫
# tree py-web
py-web
├── deploy.yaml
└── svc.yaml
0 directories, 2 files
# cat py-web/deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: py-web
labels:
app: py-web
spec:
replicas: 3
selector:
matchLabels:
app: py-web
template:
metadata:
labels:
app: py-web
spec:
containers:
- name: py-web
image: awker/py-web:v1.0.0
ports:
- containerPort: 80
# cat py-web/svc.yaml
apiVersion: v1
kind: Service
metadata:
name: py-web
spec:
type: NodePort
selector:
app: py-web
ports:
- port: 80
targetPort: 80
nodePort: 30080
https://github.com/py-k8s/py-web
2.2 argocd 配置連通 git 代碼倉庫
2.3 argocd 配置連通 k8s 集群(要連通其他 k8s 集群,參考:https://argo-cd.readthedocs.io/en/stable/user-guide/commands/argocd_cluster/)
2.4 argocd 新建一個(gè) web 項(xiàng)目
2.5 argocd 新建一個(gè) py-web 應(yīng)用
3岛蚤、發(fā)布操作
3.1 argocd 發(fā)布 py-web 應(yīng)用到 k8s 集群
點(diǎn)擊 Sync 就可以發(fā)布到 k8s 集群了
3.2 發(fā)布成功后的狀態(tài)
3.3 點(diǎn)擊 deploy 或者 svc 還可以看到各種詳細(xì)的信息
4、其他
如果項(xiàng)目有 configmap懈糯、ingress 等其他資源也是差不多的發(fā)布流程
容器鏡像要提前通過 CI 流程打包到鏡像倉庫涤妒,發(fā)布時(shí)更改對應(yīng)項(xiàng)目 git 倉庫里 deployment 的 image 版本即可
參考:
