zoukankan      html  css  js  c++  java
  • 从零入门 Serverless | 教你 7 步快速构建 GitLab 持续集成环境

    作者 | 存诚 阿里云弹性计算团队

    本文整理自《Serverless 技术公开课》,“Serverless”公众号后台回复“入门”,即可获取系列文章 PPT。

    导读:本节课程为您介绍如何基于阿里云 Serverless Kubernetes(简称 ASK)服务,来快速构建 GitLab 持续集成环境。

    ASK 介绍

    1.PNG

    首先,ASK 是什么?ASK 是阿里云推出的无服务器版 Kubernetes 容器服务。与传统的 Kubernetes 服务相比,ASK最大的特点就是通过虚拟节点接入 Kubernetes 集群,而 Kubernetes 的 Master 节点也完全由阿里云容器服务托管。因此,在整个 ASK 集群中,用户无需管理和运维真实节点,只用关心 Pod 资源即可,ASK 中的 Pod 则由阿里云弹性容器实例 ECI 承载。

    ASK 的优势主要有以下几点:

    • 降低用户使用 Kubernetes 的门槛,无需管理 Node 节点;
    • 无需考虑节点的容量规划;
    • 以 Pod 为单位按需计费;
    • 宕机故障影响面小,Pod 级别。

    同时,ASK 主要适用的场景有:

    • 在线业务弹性(视频直播、在线教育);
    • 大数据计算(Spark);
    • 定时任务;
    • CI/CD 持续集成。

    GitLab CI on ASK 的优势

    说到 CI/CD,大家最熟悉的两个工具,一个是 Jenkins,另一个是 GitLab CI,随着 Devops 角色的流行,越来越多的企业采用 GitLab CI 作为持续集成的工具,下面给大家介绍下 GitLab CI on ASK。gitlab-runner 以 Pod 形式注册到 ASK 集群中,每个 CI/CD stage 也对应一个 Pod。

    2.png

    这么做的优势有以下几点:

    • 服务高可用(Deployment+PVC);
    • 无需维护 K8s Master、Node 节点,在没有任何构建任务的情况下,只需要运行一个 Pod(gitlab-runner);
    • 触发一个构建任务,启动一个 Pod,按需计费;
    • 宕机故障只会影响以 Pod 为单位。

    实践演示

    接下来给大家演示如何在阿里云 ASK 集群上部署 gitlab-runner,并且通过 gitlab CICD Pipeline 部署 Java 应用到 ASK 集群中。

    其中涉及到的知识点主要有:

    • 通过 configMap 保存 gitlab runner 和 executor 的配置;
    • 通过 secret 保存 ASK 集群的访问凭证和镜像仓库的密钥;
    • 通过 PVC 缓存 runner cache 和 maven 仓库;
    • 通过 imageCache 缓存容器镜像。

    本节课程涉及到的所有的配置文件(yaml)都已经上传到 github 供大家下载【下载链接】。

    下面开始演示,视频版课程请点击【观看链接】。

    1. 准备 ASK 集群

    image.png

    • 集群创建完成后,基本信息中有 API server 公网链接地址

    image.png

    • 连接信息中有 ASK 集群访问凭证

    image.png

    2. 准备 PV/PVC

    准备两个 nas 盘,一个做 gitlab runner cache,一个做 maven 仓库,请自行替换 nas server 地址和path

    kubectl apply -f mvn-pv.yaml kubectl apply -f mvn-pvc.yaml kubectl apply -f nas-pv.yaml kubectl apply -f nas-pvc.yaml

    3. 准备 Secret

    • kubeconfig 里的证书公私钥拷贝到 secret 中,secret.yaml

    kubectl apply -f secret.yaml

    • docker-registry 的认证信息,ECI 支持免密拉取,但是 push docker image 还是要用到

    kubectl create secret docker-registry registry-auth-secret --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=${xxx} --docker-password=${xxx}

    • 查看生成的 secret 可以用以下命令

    kubectl get secret registry-auth-secret --output=yaml

    4. 准备 ConfigMap

    把 gitlab runner 的 url、token,ASK 集群的 api server 地址拷贝到 config.yaml

    kubectl apply -f config-map.yaml

    5. 准备 imageCache(可选,节省镜像拉取时间)

    目前 AS K默认安装了 imagecache-crd,可以用以下命令查询,如果没有可以自己安装

    查看image cache crd 是否安转 kubectl get crd # 安装image cache crd kubectl apply -f imagecache-crd.yaml # 制作imagecache kubectl apply -f imagecache.yaml

    6. 部署 gitlab runner

    kubectl apply -f gitlab-runner-deployment.yaml

    image.png

    7. 进行一个简单的 CI 任务

    image.png

    git repo 中的 .gitlab-ci.yml 类似 Jenkinsfile,定义了构建任务的工作流。我们修改 demo 项目中的 src/main/webapp/index.jsp 文件,然后 git commit -m "change index info" 提交。 gitlab 中的流水线任务即被触发,整个流程涉及到编译、打包、部署。

    image.png

    image.png

    成本

    使用 ASK 与一台预付费 ECS 的成本对比:

    image.png

    从上述成本计算可以看出,当您每天的 CI/CD 任务少于 126 个时,使用 ASK+ECI 会比购买一台包年包月的 ECS 更加划算。在享受按需付费的同时,也降低了运维成本,更加重要的是,当业务规模扩大、CI/CD 任务数量陡增时,不再需要担心 Node 节点的扩容。ASK+ECI 的方案,可以被认为是 CI/CD 持续集成场景的量身标配。

    课程推荐

    为了更多开发者能够享受到 Serverless 带来的红利,这一次,我们集结了 10+ 位阿里巴巴 Serverless 领域技术专家,打造出最适合开发者入门的 Serverless 公开课,让你即学即用,轻松拥抱云计算的新范式——Serverless。

    点击即可免费观看课程:https://developer.aliyun.com/learning/roadmap/serverless

  • 相关阅读:
    软件工程实践总结作业——个人作业
    第四次作业——个人作业——软件案例分析
    第三次作业——结对编程
    第二次作业——结对项目之需求分析与原型模型设计
    使用Git进行代码管理心得
    调研Android Studio开发环境的发展演变(附安装教程,多图)
    软件工程的实践项目的自我目标
    软件工程实践总结
    教师报课系统测试
    第四次个人作业--关于 微软必应词典客户端 的案例分析
  • 原文地址:https://www.cnblogs.com/Serverless/p/14116335.html
Copyright © 2011-2022 走看看