菜鸟笔记
提升您的技术认知

serverless 架构

快速构建 jenkins/gitlab 持续集成环境-ag真人游戏

阅读 : 266

导读: 本节课程为您介绍如何基于阿里云 serverless kubernetes(简称 ask)服务,来快速构建 gitlab 持续集成环境。

ask 介绍

首先,ask 是什么?ask 是阿里云推出的无服务器版 kubernetes 容器服务。与传统的 kubernetes 服务相比,ask最大的特点就是通过虚拟节点接入 kubernetes 集群,而 kubernetes 的 master 节点也完全由阿里云容器服务托管。因此,在整个 ask 集群中,用户无需管理和运维真实节点,只用关心 pod 资源即可,ask 中的 pod 则由阿里云弹性容器实例 eci 承载。

ask 的优势主要有以下几点:

  • 降低用户使用 kubernetes 的门槛,无需管理 node 节点;
  • 无需考虑节点的容量规划;
  • 以 pod 为单位按需计费;
  • 宕机故障影响面小,pod 级别。

同时,ask 主要适用的场景有:

  • 在线业务弹性(视频直播、在线教育);
  • 大数据计算(spark);
  • 定时任务;
  • ci/cd 持续集成。

gitlab ci on ask 的优势

说到 ci/cd,大家最熟悉的两个工具,一个是 jenkins,另一个是 gitlab ci,随着 devops 角色的流行,越来越多的企业采用 gitlab ci 作为持续集成的工具,下面给大家介绍下 gitlab ci on ask。gitlab-runner 以 pod 形式注册到 ask 集群中,每个 ci/cd stage 也对应一个 pod。

这么做的优势有以下几点:

  • 服务高可用(deployment pvc);
  • 无需维护 k8s master、node 节点,在没有任何构建任务的情况下,只需要运行一个 pod(gitlab-runner);
  • 触发一个构建任务,启动一个 pod,按需计费;
  • 宕机故障只会影响以 pod 为单位。

实践演示

接下来给大家演示如何在阿里云 ask 集群上部署 gitlab-runner,并且通过 gitlab cicd pipeline 部署 java 应用到 ask 集群中。

其中涉及到的知识点主要有:

  • 通过 configmap 保存 gitlab runner 和 executor 的配置;
  • 通过 secret 保存 ask 集群的访问凭证和镜像仓库的密钥;
  • 通过 pvc 缓存 runner cache 和 maven 仓库;
  • 通过 imagecache 缓存容器镜像。

本节课程涉及到的所有的配置文件(yaml)都已经上传到 github 供大家下载【下载链接】。

下面开始演示,视频版课程请点击【观看链接】。

  1. 准备 ask 集群
    在【容器服务控制台】创建标准 serverless k8s 集群

集群创建完成后,基本信息中有 api server 公网链接地址

连接信息中有 ask 集群访问凭证

  1. 准备 pv/pvc
    准备两个 nas 盘,一个做 gitlab runner cache,一个做 maven 仓库,请自行替换 nas server 地址和 path

kubectl apply -f mvn-pv.yaml
kubectl apply -f mvn-pvc.yaml
kubectl apply -f nas-pv.yaml
kubectl apply -f nas-pvc.yaml

  1. 准备 secret
    kubeconfig 里的证书公私钥拷贝到 secret 中,secret.yaml
    kubectl apply -f secret.yaml

docker-registry 的认证信息,eci 支持免密拉取,但是 push docker image 还是要用到
kubectl create secret docker-registry registry-auth-secret --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=${xxx} --docker-password=${xxx}

查看生成的 secret 可以用以下命令
kubectl get secret registry-auth-secret --output=yaml

  1. 准备 configmap
    把 gitlab runner 的 url、token,ask 集群的 api server 地址拷贝到 config.yaml

kubectl apply -f config-map.yaml

  1. 准备 imagecache(可选,节省镜像拉取时间)
    目前 as k默认安装了 imagecache-crd,可以用以下命令查询,如果没有可以自己安装

kubectl get crd

kubectl apply -f imagecache-crd.yaml

kubectl apply -f imagecache.yaml

  1. 部署 gitlab runner
    kubectl apply -f gitlab-runner-deployment.yaml
  1. 进行一个简单的 ci 任务

git repo 中的 .gitlab-ci.yml 类似 jenkinsfile,定义了构建任务的工作流。我们修改 demo 项目中的 src/main/webapp/index.jsp 文件,然后 git commit -m "change index info" 提交。 gitlab 中的流水线任务即被触发,整个流程涉及到编译、打包、部署。

成本
使用 ask 与一台预付费 ecs 的成本对比:

从上述成本计算可以看出,当您每天的 ci/cd 任务少于 126 个时,使用 ask eci 会比购买一台包年包月的 ecs 更加划算。在享受按需付费的同时,也降低了运维成本,更加重要的是,当业务规模扩大、ci/cd 任务数量陡增时,不再需要担心 node 节点的扩容。ask eci 的方案,可以被认为是 ci/cd 持续集成场景的量身标配。

笔记导航

网站地图