Kubernetes 分布式持续交付 Zadig
![Kubernetes分布式持续交付Zadig](https://static001.geekbang.org/infoq/43/43342233069761d21ff5f21f6cbb920a.png)
Zadig
是 KodeRover 公司基于 Kubernetes 自主设计、研发的开源分布式持续交付产品,具备灵活易用的高并发工作流、面向开发者的云原生环境、高效协同的测试管理、强大免运维的模板库、客观精确的效能洞察以及云原生 IDE 插件等重要特性,为工程师提供统一的协作平面。Zadig 内置了 K8s YAML、Helm Chart、主机等复杂场景最佳实践,适用大规模微服务、高频高质量交付等场景。
核心概念
在使用 Zadig 之前我们这里先来了解下 Zadig 中的几个核心概念。
项目:Zadig 中的项目包括工作流、环境、服务、构建、测试、版本等资源,用户在项目中可以进行服务开发、服务部署、集成测试、版本发布等操作。
工作流:典型的软件开发过程一般包括
编写代码 -> 构建 -> 部署 -> 测试 -> 发布
这几个步骤,工作流就是 Zadig 平台对这样一个开发流程的实现,通过工作流来更新环境中的服务或者配置。工作流组成:Zadig 工作流简化示意图如下所示:
![](https://static001.geekbang.org/infoq/3f/3ff2133f77ee6af0f3d81a609edd317e.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
目前工作流基本组成部分有:
构建:拉取代码,执行构建
部署:将构建产物部署到测试环境中
测试:执行自动化测试,对部署结果进行验证
分发:完成测试验证后,将构建产物分发到待发布的仓库
环境:Zadig 环境是一组服务集合及其配置、运行环境的总称,与 Kubernetes 的 NameSpace 是一对一的对应关系,使用一套服务模板可以创建多套环境。
服务:Zadig 中的服务可以理解为一组 Kubernetes 资源,包括 Ingress、Service、Deployment/Statefulset、ConfigMap 等,也可以是一个完整的 Helm Chart 或者云主机/物理机服务,成功部署后可对外提供服务能力。
服务组件:服务组件是 Zadig 中可被更新的最小单元,是使用 Kubernetes 作为基础设施的项目中的概念。一个服务中可包括多个服务组件。不同项目中的服务组件信息如下表:
![](https://static001.geekbang.org/infoq/2a/2af21b89559f4f9185420aa3eb2ae60d.png)
服务组件是服务构建配置中的一部分,为服务组件配置构建后,运行工作流时可选择对应的服务组件对其进行更新。
构建:Zadig 构建属于服务配置的一部分,同时在工作流运行阶段会被调用,与服务是一对多的对应关系,即一套构建可以支持多个服务共享。
测试:Zadig 测试属于项目的资源,同时也可以作为一个非必要阶段在工作流中调用,支持跨项目。
版本管理:Zadig 版本是一个完整的可靠交付物,比如 Helm Chart,或 K8s YAML 完整配置文件。
安装
我们这里选择使用 Helm 的方式来进行安装。
获取 chart 包:
创建如下所示的 values 文件(ci/local-values.yaml
):
zadig 需要依赖 mongodb、minio 以及 mysql 服务,如果你没有外部的服务可用,则可以使用内置的服务,通过 tags
下面的属性来配置是否开启即可,endpoint.FQDN
用来配置 zadig 服务的地址。然后我们就可以使用该 values 文件来部署 zadig 了:
部署完成后查看 zadig 相关服务状态:
可以看到 zadig 的依赖服务还是比较多的,默认情况下 zadig 会使用 gloo
这种 ingress 控制器来暴露服务,会创建一个名为 zadig
的 virtualservices
对象,该对象相当于 Ingress 的一个高级版本。
我本地集群部署了 metalb
,会自动为 gateway-proxy
服务分配一个 LoadBalancer 类型的 IP 地址,我们只需将 zadig.k8s.local
域名解析到该 IP 地址即可,然后我们就可以在浏览器中访问了。
![](https://static001.geekbang.org/infoq/c5/c57d0587186e9d9df4d5a60227cddf8b.png)
默认的用户名为 admin
,密码为 zadig
,登录后即可进入首页。
![](https://static001.geekbang.org/infoq/bd/bd025f203321f16f78b690ad35853159.png)
基本使用
Zadig 安装完成后,接下来我们以容器化 Nginx 为例来说明下 Zadig 的基本使用。
集成代码源
首先我们要去添加下代码源,比如常见的 GitHub、GitLab 等。
GitHub
要集成 GitHub 代码源首先需要进入 https://github.com/settings/developers 页面新建一个 OAuth Apps
,其中应用名称可以随便命名,首页 URL 我们这里是 http://zadig.k8s.local
,下面的 callback URL
比较重要,填写 http://zadig.k8s.local/api/directory/codehosts/callback
。
![](https://static001.geekbang.org/infoq/4a/4a1f7520c0fd88b16416453d05dd66d0.png)
应用创建成功后,GitHub 会返回应用的基本信息,点击 Generate a new client secret
生成 Client Secret。
![](https://static001.geekbang.org/infoq/bd/bd781d4a2adb2272b33598a1411ff234.png)
将生成的 Client ID
与 Client Secret
记录下来,切换到 Zadig 系统,管理员依次点击系统设置 -> 集成管理 -> 代码源集成
页面,然后点击添加按钮,在弹出的对话框中选择 GitHub
代码源,填上上面获取的 Client ID
和 Client Secret
信息。
![](https://static001.geekbang.org/infoq/03/032c4ee54b8559c3f0d2ca4685e078a1.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
然后点击前往授权
按钮,点击后会自动跳转到 GitHub 的授权页面,需要我们进行认证授权,授权后会自动跳转回 Zadig 系统页面。
![](https://static001.geekbang.org/infoq/df/df1aabfc041cc9f5f84c8316addc8d70.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
GitLab
如果要集成 GitLab 代码源,同样需要去创建一个认证应用,前往 GitLab 应用
管理页面 http://git.k8s.local/-/profile/applications。
![](https://static001.geekbang.org/infoq/d0/d0cc9f8687e3b82f965812a62f1a2a8c.png)
这里我们需要新建一个应用,名称为 Zadig
,其中 Redirect URI
为 http://zadig.k8s.local/api/directory/codehosts/callback
,需要勾选 api
、read_user
、read_repository
3 个权限。
![](https://static001.geekbang.org/infoq/31/3101ec5341b4854a4c06574f00e8a097.png)
应用创建成功后,GitLab 会返回应用的相关信息,其中包括 Application ID
、Secret
信息。
![](https://static001.geekbang.org/infoq/7d/7deb9c227b5ec7b90ecac37f7e013dc6.png)
然后一样的方式前往 Zadig 添加一个新的代码源,将 GitLab 相关信息填写到对话框中。
![](https://static001.geekbang.org/infoq/de/de8745c8265c68eef6f626a09fde5de7.png)
然后点击前往授权
按钮会自动跳转到 GitLab 页面进行授权认证。
![](https://static001.geekbang.org/infoq/fc/fc4f72f769b01d22717cf2e1c72d43b5.png)
确认授权后会自动跳转回 Zadig,正常情况下就可以看到添加的代码源了。
![](https://static001.geekbang.org/infoq/93/93c033ee5d3027ab111697ef71ea3f66.png)
集成镜像仓库
代码源集成完成后,接下来我们需要添加镜像仓库到 Zadig 中,支持集成阿里云 ACR、腾讯云 TCR、华为云 SWR、Amazon ECR、DockerHub、Harbor 等镜像仓库,我们这里来集成同 K8s 集群中部署的 Harbor 服务。
首先在 Harbor 中创建一个名为 zadig
的新项目,用来保存 Zadig 中构建的镜像。
![](https://static001.geekbang.org/infoq/7b/7b414170e05cd9875a5819a5b8b110f6.png)
在 Zadig 系统 http://zadig.k8s.local/v1/system/registry 页面点击新建
按钮,配置上我们的 Harbor 相关信息。
![](https://static001.geekbang.org/infoq/41/41f8f02316c8f701d85165b37b4c1043.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
由于我这里的 Harbor 服务是自签名的服务,为了方便我这里未开启 SSL 校验,然后点击保存
按钮即可。
新建项目
我们这里通过一个简单的 Nginx 应用来进行说明,代码放置在 GitLab 上面,仓库地址为 http://git.k8s.local/course/zadig-nginx-demo,仓库就包含一个 Dockerfile
和 index.html
文件。
代码源准备好后,接下来我们就可以去创建项目了,Zadig 中的项目包括工作流、环境、服务、构建、测试、版本等资源,用户在项目中可以进行服务开发、服务部署、集成测试、版本发布等操作。
前面项目列表开始新建项目,这里我们选择 K8s YAML项目
类型。
![](https://static001.geekbang.org/infoq/c0/c0d0cad453012255d2818c515a54fac6.png)
点击立即新建
按钮,进入项目初始化向导,点击下一步开始创建服务:
![](https://static001.geekbang.org/infoq/91/919dfa2c9a78de57b6ee4b345e5a5f23.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
点击下一步
开始新建一个服务,Zadig 中的服务可以理解为一组 Kubernetes 资源,比如 Service、Deployment 等等,也可以是一个 Helm Chart 包。
![](https://static001.geekbang.org/infoq/c4/c4b10e908a7749a7d52056eedc2dd06d.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
新建服务提供了 3 种方式:
手工输入:直接配置 K8s 的资源清单文件
从代码库导入:从代码仓库中同步服务的 K8s 资源清单文件
使用模板新建:基于 K8s YAML 模板或者从 K8s 中导入
由于我们这里的示例非常简单,就直接使用手工输入的方式来新建服务。如下所示,我们新建一个名为 nginx
的服务,在中间的 YAML 区域编写我们服务的资源清单文件。
![](https://static001.geekbang.org/infoq/51/512b4ca183e23217ac7e5eb1a22b55ef.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
这里我只需要简单创建一个 Deployment 和 Service 资源即可,对应的资源清单文件如下所示:
然后点击保存
按钮,保存后会自动加载除系统变量、YAML 中的自定义变量以及服务组件,上面的 YAML 文件中我们添加了一个 {{.nginxVersion}}
变量,Zadig 会自动读取到该变量。
接下来在变量区域点击添加构建
为我们的服务配置构建方式。
![](https://static001.geekbang.org/infoq/d3/d34c4687ac6e208907d86be06ed2961c.png)
可以根据需要配置构建的环境,同时选择 GitLab 这个代码源,并选择我们前面的项目代码仓库以及分支。
![](https://static001.geekbang.org/infoq/59/59f80af29aa03f1828591001af51725d.png)
然后在下方可以配置通用构建脚本:
其中的 $IMAGE
变量就是前面变量中读取到的当前镜像版本($IMAGE)
,配置后点击保存构建
即可。
![](https://static001.geekbang.org/infoq/16/1688ee7c1a0cbbe8d1453a662d05b3b8.png)
可以看到已经关联上了上面创建的构建信息了。
![](https://static001.geekbang.org/infoq/09/09d09027be715f9f9d98854c92e33eab.png)
接下来点击下一步
继续,在这一步中,系统会自动创建 2 套环境和 3 条工作流。2 套环境可分别用于日常开发环节和测试验收环节,3 条工作流也会自动绑定对应的环境以达到对不同环境进行持续交付的目的。
![](https://static001.geekbang.org/infoq/c0/c04e41ac5e1a7bdbe043be58b7b8c72f.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
Zadig 会在 K8s 集群中创建两个名为 nginx-demo-env-dev
和 nginx-demo-env-qa
的命名空间。
继续下一步
进入工作流执行页面,在该页面可以看到创建的 3 条工作流,分别对应着不同的环境。
![](https://static001.geekbang.org/infoq/36/36e63e1f62a52ec526b1022b81528be3.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
比如我们现在选择 nginx-demo-workflow-dev
这条工作流来完成 dev 环境的持续交付,点击后面的点击运行
按钮。
![](https://static001.geekbang.org/infoq/4f/4fed317fd6540ce0ac4ce8d619741be3.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
根据实际需求选择要部署的服务以及对应代码分支,然后点击启动任务即可开始执行构建任务。
![](https://static001.geekbang.org/infoq/09/09905e8bfe8920aaaedd9f634969ea91.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
任务启动后我们也可以看到会去自动启动一个 Pod 来执行构建任务,这点和 Jenkins 的动态 Slave 基本一致的,当任务构建完成后也会自动销毁该 Pod。
任务执行完成后会使用新构建的镜像 harbor.k8s.local/zadig/nginx:20220711184844-1-main
去替换掉前面我们配置的资源清单中的镜像地址,自动部署到 nginx-demo-env-dev
命名空间中。
我们可以通过该服务的 NodePort 来访问 nginx 服务。
同时 dev
环境中的镜像信息也自动更新成了上面构建的镜像信息。
![](https://static001.geekbang.org/infoq/e3/e349e6be13790d508f42d4f5864058e7.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
触发器
其他环境的服务交付和上面都是类似的,接下来我们来配置自动触发工作流和版本交付。
点击 dev
工作流配置按钮,进入工作流配置页面。
![](https://static001.geekbang.org/infoq/4e/4e4cb14a3e06897441541d1949898a13.png)
点击左侧的触发器+
按钮开始添加触发器,然后勾选 Webook
来添加一个 Webhook 的触发器。
![](https://static001.geekbang.org/infoq/4d/4d510215eb93996ea324f3c551b06c95.png)
点击添加配置
添加一个触发器,这里我们为 GitLab 代码库添加一个触发器,选择对应的代码库和分支等信息,添加后记得保存。
![](https://static001.geekbang.org/infoq/01/0181de808aaf18ab0d4b199e3d6812c0.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
现在我们去 GitLab 代码仓库中创建一个 Pull Request,在处理合并的页面中会自动关联上对应的 Zadig 工作流状态。
![](https://static001.geekbang.org/infoq/89/89e6ec5e2acf44285f8e14d0804da852.png)
点击任务链接可以跳转到 Zadig 工作流信息页面。
![](https://static001.geekbang.org/infoq/da/dab0591946fa672d0f49bdbb6e2ea6ff.png)
当然当我们将这个 PR 合并到 main 分支上过后同样也会触发一次新的任务。
到这里我们就使用 Zadig 完成了一个最简单的应用交付,Zadig 还有更多高级功能实践未完待续......
版权声明: 本文为 InfoQ 作者【CTO技术共享】的原创文章。
原文链接:【http://xie.infoq.cn/article/99c82193f029e67e736a2c6b3】。未经作者许可,禁止转载。
评论