基于 Argocd + Git 仓库 + Docker 镜像仓库的发布系统搭建

整体发布流程如图所示

  • 用户提交 应用发布文件(k8s manifest yaml / helm / kustomize 等)到 git 仓库(gitlab/github 等)
  • argocd 监听 git 仓库的文件变化,根据配置手动或者自动把应用发布文件同步变更到 k8s 集群中


1、部署 argocd(参考:https://argo-cd.readthedocs.io/en/stable/#getting-started

// 示例环境使用的是阿里云 Kubernetes 服务
# kubectl create ns argocd
namespace/argocd created
# wget https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml
// 因为 argocd 实现了 CRD + Operator,所以安装非常简单
// 安装 argocd
# kubectl -n argocd apply -f install.yaml

// 安装好的 argocd
# kubectl -n argocd get svc
NAME                    TYPE           CLUSTER-IP        EXTERNAL-IP   PORT(S)                      AGE
argocd-dex-server       ClusterIP      192.168.218.247   <none>        5556/TCP,5557/TCP,5558/TCP   30s
argocd-metrics          ClusterIP      192.168.116.46    <none>        8082/TCP                     30s
argocd-redis            ClusterIP      192.168.235.78    <none>        6379/TCP                     30s
argocd-repo-server      ClusterIP      192.168.8.78      <none>        8081/TCP,8084/TCP            30s
argocd-server           ClusterIP      192.168.173.245   <none>        80/TCP,443/TCP               30s
argocd-server-metrics   ClusterIP      192.168.104.198   <none>        8083/TCP                     30s

# kubectl -n argocd get pod
NAME                                 READY   STATUS    RESTARTS   AGE
argocd-application-controller-0      1/1     Running   0          30m
argocd-dex-server-56dc8fc7df-8sjwg   1/1     Running   0          30m
argocd-redis-9567956cd-d2txr         1/1     Running   0          30m
argocd-repo-server-747c48457-txt45   1/1     Running   0          30m
argocd-server-595b6f797d-srplm       1/1     Running   0          30m

// 使用的是阿里云 K8S 服务,所以这里使用 LoadBalancer 类型的 Service 暴露 argocd web 访问地址入口
// 或者使用 Ingress 也可以
# vim argocd-server-slb.yaml
apiVersion: v1
kind: Service
metadata:
  annotations:
    # 指明 SLB 实例地址类型为私网类型
    service.beta.kubernetes.io/alicloud-loadbalancer-address-type: intranet
    # 修改为您的私网 SLB 实例 ID
    service.beta.kubernetes.io/alicloud-loadbalancer-id: lb-t4n74x06yqfukhydgtx4d
    # 是否自动创建 SLB 端口监听(会覆写已有端口监听),也可手动创建端口监听
    service.beta.kubernetes.io/alicloud-loadbalancer-force-override-listeners: 'true'
  labels:
    app.kubernetes.io/component: server
    app.kubernetes.io/name: argocd-server
    app.kubernetes.io/part-of: argocd
  name: argocd-server-slb
  namespace: argocd
spec:
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 8080
  - name: https
    port: 443
    protocol: TCP
    targetPort: 8080
  selector:
    app.kubernetes.io/name: argocd-server
  type: LoadBalancer


# kubectl -n argocd apply -f argocd-server-slb.yaml

# kubectl -n argocd get svc argocd-server-slb
NAME                TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                      AGE
argocd-server-slb   LoadBalancer   192.168.124.43   10.1.2.127    80:30102/TCP,443:31174/TCP   8s


// 查看 argocd 默认密码(argocd 1.9 以后的版本,参考:https://argoproj.github.io/argo-cd/faq/#i-forgot-the-admin-password-how-do-i-reset-it)
# kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d
pVLydNUWOOwiSxJm
// 更改 admin 密码
// 先到 https://www.browserling.com/tools/bcrypt 生成 bcrypt 字符串,比如 123456 就是 $2a$10$O8NqwiyZY0Yl8LyteZyJf.4XYBIFBlUHT0kmFR9jrs1a1HwDgyAFK
// 替换为下面的 admin.password 的值
kubectl -n argocd patch secret argocd-secret \
  -p '{"stringData": {
    "admin.password": "$2a$10$O8NqwiyZY0Yl8LyteZyJf.4XYBIFBlUHT0kmFR9jrs1a1HwDgyAFK",
    "admin.passwordMtime": "'$(date +%FT%T%Z)'"
  }}'

访问 argocd web 页面,输入账号 admin 和 密码 123456 就可以登录了

2、项目配置(这里使用 k8s manifest yaml 演示)

2.1 创建 py-web git 项目,编写 py-web 应用的 deploy 和 svc 文件,并推送到 git 仓库

# tree py-web
py-web
├── deploy.yaml
└── svc.yaml

0 directories, 2 files

# cat py-web/deploy.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: py-web
  labels:
    app: py-web
spec:
  replicas: 3
  selector:
    matchLabels:
      app: py-web
  template:
    metadata:
      labels:
        app: py-web
    spec:
      containers:
      - name: py-web
        image: awker/py-web:v1.0.0
        ports:
        - containerPort: 80

# cat py-web/svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: py-web
spec:
  type: NodePort
  selector:
    app: py-web
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30080

https://github.com/py-k8s/py-web

2.2 argocd 配置连通 git 代码仓库



2.3 argocd 配置连通 k8s 集群(要连通其他 k8s 集群,参考:https://argo-cd.readthedocs.io/en/stable/user-guide/commands/argocd_cluster/

2.4 argocd 新建一个 web 项目


2.5 argocd 新建一个 py-web 应用




3、发布操作

3.1 argocd 发布 py-web 应用到 k8s 集群



点击 Sync 就可以发布到 k8s 集群了




3.2 发布成功后的状态

3.3 点击 deploy 或者 svc 还可以看到各种详细的信息



4、其他

  • 如果项目有 configmap、ingress 等其他资源也是差不多的发布流程

  • 容器镜像要提前通过 CI 流程打包到镜像仓库,发布时更改对应项目 git 仓库里 deployment 的 image 版本即可

参考:

  1. https://argo-cd.readthedocs.io/en/stable/#getting-started
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,539评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,911评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,337评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,723评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,795评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,762评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,742评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,508评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,954评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,247评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,404评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,104评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,736评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,352评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,557评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,371评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,292评论 2 352

推荐阅读更多精彩内容