云原生架构与 GitOps 实战
王炜
前腾讯云 CODING 架构师
6217 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 44 讲
开篇词 (1讲)
开篇词|30-60K,转型云原生架构师和SRE需要哪些能力?
时长 10:41
入门篇:从零上手GitOps (4讲)
01|如何将业务代码构建为容器镜像?
时长 14:18
02 | 如何将容器镜像部署到K8s?
时长 10:40
03 | 业务永不宕机,K8s如何实现自动扩容和自愈?
时长 11:28
04|如何借助GitOps实现应用秒级自动发布和回滚?
时长 10:46
核心基础篇:K8s极简实战 (8讲)
05|K8s 极简实战:示例应用介绍
时长 05:44
06 | 如何使用命名空间隔离团队及应用环境?
时长 12:40
07|K8s 极简实战(二):如何为业务选择最适合的工作负载类型?
时长 14:48
08|K8s 极简实战(三):如何解决服务发现问题?
时长 14:56
09|如何迁移应用配置?
时长 15:54
10 | K8s 极简实战(五):如何将集群的业务服务暴露外网访问?
时长 09:35
11|K8s 极简实战(六):如何保障业务资源需求和自动弹性扩容?
时长 14:09
12|如何自动检查业务真实的健康状态?
时长 13:17
核心基础篇:容器化、自动构建和应用定义 (9讲)
13|容器化:如何为不同语言快速构建多平台镜像?
时长 17:57
14|容器化:如何将镜像体积缩减 90%?
时长 11:34
15|容器化:如何选择最适合业务的基础镜像?
时长 09:44
16|自动构建:如何使用 GitHub Action 构建镜像?
时长 10:43
17|自动构建:如何使用 GitLab CI 构建镜像?
时长 08:05
18|自托管构建:如何使用 Tekton 构建镜像?
时长 14:53
19|自托管构建:如何使用 Harbor 搭建企业级镜像仓库?
时长 10:04
20|应用定义:如何使用 Kustomize 定义应用?
时长 12:37
21|应用定义:如何使用 Helm 定义应用?
时长 16:12
进阶篇:构建工作流 (2讲)
22|如何使用 ArgoCD 快速打造生产可用的 GitOps 工作流?
时长 14:00
23|如何监听镜像版本变化触发 GitOps?
时长 09:27
进阶篇:高级发布策略 (3讲)
24|生产稳定的秘密武器:如何实施蓝绿发布?
时长 12:13
25|生产稳定的秘密武器:如何实施金丝雀发布?
时长 13:11
26|生产稳定的秘密武器:如何实施自动化渐进式交付?
时长 11:08
进阶篇:多环境管理和安全 (3讲)
27|开发互不干扰,如何实现自动多环境管理?
时长 09:30
28|安全提升:GitOps 在哪些环节需要关注安全问题?
时长 11:32
29|安全提升:如何解决 GitOps 的秘钥存储问题?
时长 11:18
进阶篇:应用可观测性 (4讲)
30|应用健康:如何迅速判断业务状态和可用性?
时长 10:53
31|日志:如何搭建轻量云原生业务日志系统?
时长 16:31
32|监控:如何快速搭建业务 HTTP 健康状态监控?
时长 12:43
33|告警:如何搭建基于 HTTP 状态告警?
时长 12:05
进阶篇:云原生开发新姿势 (2讲)
34|GitOps 开发循环慢,时间都去哪了?
时长 11:08
35|秒级开发体验,如何实现容器热加载和一键调试?
时长 13:13
特别放送 (6讲)
36|作为开发者,如何更好地了解 CNCF?
时长 09:32
37|我该从哪些方向了解云原生领域?
时长 12:52
38|GitOps 为什么成为云原生交付的事实标准?
时长 08:58
39|GitOps 最佳实践,ArgoCD 凭什么脱颖而出?
时长 12:21
40|命令式和声明式,谁才是驱动云原生的“引擎”?
时长 10:12
热点加餐|AI绘图工具Midjourney鲜为人知的高级用法
时长 09:18
结束语 (2讲)
结束语|下一步,我该如何在公司落地 GitOps?
时长 08:36
期末测试 | 来赴一场满分之约吧~
时长 00:35
云原生架构与 GitOps 实战
15
15
1.0x
00:00/00:00
登录|注册

27|开发互不干扰,如何实现自动多环境管理?

王炜
你好,我是王炜。
从这节课开始,我们开始学习 GitOps 的多环境管理和安全方面的内容。
聊起多环境,你可能会立即想到下面几个常见的环境:
开发环境
测试环境
预发布环境
生产环境
为了让不同职责的人员在不同的环境下独立工作,我们一般会将不同环境隔离。通常,开发环境主要用于开发人员的日常开发,测试环境则是为测试团队而准备的,预发布是正式发布到生产环境之前的最后一道防线,除了数据以外,应该尽量和生产环境保持一致。
当然,对有些团队来说,他们可能还希望开发人员之间相互隔离,也就是为每一个开发者分配一个独立的开发环境,使他们互不干扰。
在非云原生技术架构体系下,环境一般是由特定的团队人工维护的。所以,要想得到一个新的环境,由于文档和技术方面的原因,过程并不简单。但是,在云原生的业务架构体系下,应用是通过标准的 Kubernetes 对象被“定义”出来的。所以,在这种情况下,得到一个新的环境就变得非常容易了。
在之前介绍的 GitOps 工作流中,我们都是以部署单个环境作为例子的。那么,如果我希望为同一个应用创建新的环境,甚至是为不同的开发者创建隔离的开发环境,怎么做才最合适呢?除了手动创建重复的 ArgoCD 应用,还有没有更好的技术方案?
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文介绍了如何使用 GitOps 的多环境管理和安全方面的内容。通过 ArgoCD ApplicationSet 实现自动多环境管理,并通过 ArgoCD Generator 实现“代码即环境”的效果。文章详细介绍了自动多环境管理的概述和实战操作,包括创建 ApplicationSet 对象、部署 ApplicationSet 对象以及访问多个隔离环境。通过配置不同的 values.yaml 文件,可以触发 ArgoCD 自动同步不同环境的更新,实现了环境之间的互不干扰。同时,当需要创建新的环境时,只需在 env 目录下增加一个目录和 values.yaml 文件即可,ArgoCD 会根据配置自动创建新的环境。这种自动化的多环境管理方式极大地简化了环境的维护和管理工作,提高了开发效率。 通过本文的学习,读者可以了解如何通过 ApplicationSet 来创建和管理多环境。相比传统的方式,使用 ApplicationSet 大大简化了拉起一个新环境的过程。同时,文章还提到了采用多分支来管理 GitOps 中的多环境并不能够很好地同时解决可维护性和唯一可信源的问题。因此,推荐按照文章介绍的目录的方式来管理不同的环境。多环境管理不仅可以用来区分开发环境、测试环境和生产环境,还可以为每一位开发者提供独立的开发环境。最后,读者还可以尝试修改 ApplicationSet,让每个环境在不同的集群中运行,从而加深对 GitOps 多环境管理的理解。 总的来说,本文内容详实,操作性强,对于需要了解 GitOps 多环境管理的读者来说是一篇很有价值的文章。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《云原生架构与 GitOps 实战》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
03 | 业务永不宕机,K8s如何实现自动扩容和自愈?
07|如何为业务选择最适合的工作负载类型?
11|如何保障业务资源需求和自动弹性扩容?
17|自动构建:如何使用 GitLab CI 构建镜像?
25|生产稳定的秘密武器:如何实施金丝雀发布?
35|秒级开发体验,如何实现容器热加载和一键调试?
登录 后留言

全部留言(7)

  • 最新
  • 精选
  • 邵涵
    思考题,将一套应用定义部署在多个集群中,ApplicationSet定义示例 apiVersion: argoproj.io/v1alpha1 kind: ApplicationSet metadata: name: echo-server spec: generators: - list: elements: - cluster: production url: https://47.91.XX.XX:6443 - cluster: staging url: https://47.111.XX.XX:6443 template: metadata: name: '{{cluster}}-echo-server' spec: project: default source: repoURL: https://code.aliyun.com/shuwei.hsw/echo-server.git targetRevision: main path: manifests/directory/{{cluster}} destination: server: '{{url}}' namespace: multi-echo-server

    作者回复: 👍🏻正确,看来已经掌握了 list gennerators 类型了,赞!

    2023-03-28归属地:北京
    2
  • 邵涵
    几个问题: 1. applicationset.yaml 中可以使用 values.yaml 中定义的变量吗? 2. applicationset.yaml 中定义的 application 模板,是否可以像23讲介绍的那样使用 ArgoCD Image Updater?换句话说,能在发现符合allow-tags过滤条件的新版本的镜像之后,更新工作负载并回写各个环境的values.yaml吗? 3. 如果上边两个问题都是“可以”的话,个人认为应该是可以实现“dev、test、prod环境分别使用从不同的源码分支构建的镜像”这种需求的,但如果上边两个问题是“不可以”的话,要如何实现这个需求呢?为每个环境创建独立的git仓库保存该环境对应的应用定义,进而为每个环境单独创建Application对象,而不使用ApplicationSet?

    作者回复: 非常好的问题。 两个问题都能实现,applicationset 可以为 Deployment 工作负载定义 Annotations 字段,你只需要把 Image updater 相关的字段定义好就能满足。

    2023-03-27归属地:北京
    1
  • 这种方式感觉比较适合独立开发测试的服务,如果有比较多关联的上下游服务的话,感觉就会直接拉起一套很庞大的环境,这种情况是不是就不适合这么搞了。

    作者回复: 几十个微服务其实也还好,结合合理的 resource request 和 limit 可以实现资源超卖。不过对于大型的服务来说,共用一套基础服务的方式也是一个不错的方案。

    2023-03-20归属地:北京
  • po
    首先,「不用分支」会使我们面临差异和合并的问题,这对长期维护来说成本较高,并且在更新环境时,需要切换到不同的分支去操作,这更容易导致人为的错误。其次,分支的管理方式没有目录管理方式来得直观。 ============================== 看上下文内容,这里应该是 不用分支 --> 用分支?

    作者回复: 是的,感谢指正。

    2023-02-26归属地:上海
  • 橙汁
    有种实际场景借助applicationset在不同集群中创建了各自的环境,接下来想进行镜像更新想到两种实现方案。 1. 借助images updater插件,根据23章内容来看是修改application资源,当前application是自动创建不确定修改后是否会有问题。 2. 将打包成功后镜像的tag更新到helm仓库中,也就是value.yaml文件。假设代码和部署是两个仓库,就需要在ci最后阶段更新helm仓库的value.yaml。 希望老师能指正下思路是否正确。

    作者回复: 第二种方案是可行的。 第一种方案值得实践一下。

    2023-02-19归属地:北京
    2
  • ghostwritten
    总结: Git & k8s & argocd & ApplationSet 1.安装 kind 2. 安装argo 3. 安装 ingress 4. 下载 kubernetes-example 5. 明确helm-env名录 6. 定义 template 的ingress.yaml、fronted.yaml变量,例如:命名空间、镜像名称版本 7. 重点理解applationset.yaml的参数定义 扩展:https://argo-cd.readthedocs.io/en/stable/ Argocd ApplationSet有以下Generator: - List Generator (实现多集群) - Cluster Generator - Git Generator - Matrix generator 玩法多多 问题: ArgoCD + ApplationSet VS ArgoCD +kustomize 多环境(多集群多空间)谁更出色?
    2023-03-06归属地:北京
    1
  • bingo
    老师您好,请问如何在gitops流程中引入制品晋级的机制,比如不同环境的发布需要先在开发环境验证过再发测试,测试验证过再发生产环境?
    2023-11-09归属地:吉林
收起评论
显示
设置
留言
7
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部