作者 | 存诚 阿里云弹性计算团队
本文整理自《Serverless 技术公开课》,“Serverless”公众号后台回复“入门”,即可获取系列文章 PPT。
导读:本节课程为您介绍如何基于阿里云 Serverless Kubernetes(简称 ASK)服务,来快速构建 GitLab 持续集成环境。
ASK 介绍
首先,ASK 是什么?ASK 是阿里云推出的无服务器版 Kubernetes 容器服务。与传统的 Kubernetes 服务相比,ASK最大的特点就是通过虚拟节点接入 Kubernetes 集群,而 Kubernetes 的 Master 节点也完全由阿里云容器服务托管。因此,在整个 ASK 集群中,用户无需管理和运维真实节点,只用关心 Pod 资源即可,ASK 中的 Pod 则由阿里云弹性容器实例 ECI 承载。
ASK 的优势主要有以下几点:
- 降低用户使用 Kubernetes 的门槛,无需管理 Node 节点;
- 无需考虑节点的容量规划;
- 以 Pod 为单位按需计费;
- 宕机故障影响面小,Pod 级别。
同时,ASK 主要适用的场景有:
- 在线业务弹性(视频直播、在线教育);
- 大数据计算(Spark);
- 定时任务;
- CI/CD 持续集成。
GitLab CI on ASK 的优势
说到 CI/CD,大家最熟悉的两个工具,一个是 Jenkins,另一个是 GitLab CI,随着 Devops 角色的流行,越来越多的企业采用 GitLab CI 作为持续集成的工具,下面给大家介绍下 GitLab CI on ASK。gitlab-runner 以 Pod 形式注册到 ASK 集群中,每个 CI/CD stage 也对应一个 Pod。
这么做的优势有以下几点:
- 服务高可用(Deployment+PVC);
- 无需维护 K8s Master、Node 节点,在没有任何构建任务的情况下,只需要运行一个 Pod(gitlab-runner);
- 触发一个构建任务,启动一个 Pod,按需计费;
- 宕机故障只会影响以 Pod 为单位。
实践演示
接下来给大家演示如何在阿里云 ASK 集群上部署 gitlab-runner,并且通过 gitlab CICD Pipeline 部署 Java 应用到 ASK 集群中。
其中涉及到的知识点主要有:
- 通过 configMap 保存 gitlab runner 和 executor 的配置;
- 通过 secret 保存 ASK 集群的访问凭证和镜像仓库的密钥;
- 通过 PVC 缓存 runner cache 和 maven 仓库;
- 通过 imageCache 缓存容器镜像。
本节课程涉及到的所有的配置文件(yaml)都已经上传到 github 供大家下载【下载链接】。
下面开始演示,视频版课程请点击【观看链接】。
1. 准备 ASK 集群
- 在【容器服务控制台】创建标准 Serverless K8s 集群
- 集群创建完成后,基本信息中有 API server 公网链接地址
- 连接信息中有 ASK 集群访问凭证
2. 准备 PV/PVC
准备两个 nas 盘,一个做 gitlab runner cache,一个做 maven 仓库,请自行替换 nas server 地址和path
kubectl apply -f mvn-pv.yaml kubectl apply -f mvn-pvc.yaml kubectl apply -f nas-pv.yaml kubectl apply -f nas-pvc.yaml
3. 准备 Secret
- kubeconfig 里的证书公私钥拷贝到 secret 中,secret.yaml
kubectl apply -f secret.yaml
- docker-registry 的认证信息,ECI 支持免密拉取,但是 push docker image 还是要用到
kubectl create secret docker-registry registry-auth-secret --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=${xxx} --docker-password=${xxx}
- 查看生成的 secret 可以用以下命令
kubectl get secret registry-auth-secret --output=yaml
4. 准备 ConfigMap
把 gitlab runner 的 url、token,ASK 集群的 api server 地址拷贝到 config.yaml
kubectl apply -f config-map.yaml
5. 准备 imageCache(可选,节省镜像拉取时间)
目前 AS K默认安装了 imagecache-crd,可以用以下命令查询,如果没有可以自己安装
查看image cache crd 是否安转 kubectl get crd # 安装image cache crd kubectl apply -f imagecache-crd.yaml # 制作imagecache kubectl apply -f imagecache.yaml
6. 部署 gitlab runner
kubectl apply -f gitlab-runner-deployment.yaml
7. 进行一个简单的 CI 任务
git repo 中的 .gitlab-ci.yml 类似 Jenkinsfile,定义了构建任务的工作流。我们修改 demo 项目中的 src/main/webapp/index.jsp 文件,然后 git commit -m "change index info" 提交。 gitlab 中的流水线任务即被触发,整个流程涉及到编译、打包、部署。
成本
使用 ASK 与一台预付费 ECS 的成本对比:
从上述成本计算可以看出,当您每天的 CI/CD 任务少于 126 个时,使用 ASK+ECI 会比购买一台包年包月的 ECS 更加划算。在享受按需付费的同时,也降低了运维成本,更加重要的是,当业务规模扩大、CI/CD 任务数量陡增时,不再需要担心 Node 节点的扩容。ASK+ECI 的方案,可以被认为是 CI/CD 持续集成场景的量身标配。
课程推荐
为了更多开发者能够享受到 Serverless 带来的红利,这一次,我们集结了 10+ 位阿里巴巴 Serverless 领域技术专家,打造出最适合开发者入门的 Serverless 公开课,让你即学即用,轻松拥抱云计算的新范式——Serverless。
点击即可免费观看课程:https://developer.aliyun.com/learning/roadmap/serverless