DevOps
DevOps是近年來非常火的概念,是一種重視開發人員和運維人員之間溝通合作的文化、運動或慣例。透過自動化“軟件交付”和“架構變更”的流程,來使得構建、測試、發佈軟件能夠更加快捷、頻繁和可靠。
CD的特點:自動化、持續、有效反饋
CD的主要問題:
-
環境一致性問題
-
版本管理問題
通過容器鏡像實現DevOps
阿里雲容器服務
實現步驟
通過容器鏡像實現DevOps
利用ACR搭建DevOps
構建鏡像倉庫
-
在鏡像倉庫頁面單擊創建鏡像倉庫
-
在創建鏡像倉庫對話框中,設置命名空間、倉庫名稱、摘要和倉庫類型
-
在設置代碼源對話框中,選擇已綁定的代碼源,然後單擊闖將鏡像倉庫
設置構建規則
-
在鏡像倉庫頁面單擊目標倉庫右側操作列中的管理
-
安吉左側導航欄中的構建,在構建規則設置區域的左側單擊添加規則
-
在添加構建規則對話框中設置構建規則,然後單擊確認
構建鏡像倉庫
-
手工構建
-
自動構建
綁定容器服務觸發器
- 鏡像信息頁面,單擊左側操作欄中的觸發器,新建一個觸發器,病填入觸發器的名稱、URL、觸發方式
使用免密組件拉取容器鏡像
背景信息
免密組件通過讀取ACK集羣中的Kube-system命名空間中的acr-configation的配置,進行私有鏡像拉取。當前支持針對私有鏡像倉庫使用以下三種權限之一的策略進行配置:
-
使用默認的ACK Worker RAM角色權限進行拉取
-
使用自定義RAM角色的AccessKey ID和AccessKey Secret的權限進行拉取
-
通過配置RAM AssumeRole權限,使用其他用戶的權限進行拉取
鏡像
-
容器鏡像服務企業版實例和默認實例中的私有鏡像
-
集羣當前用戶和其他用戶容器鏡像服務中的私有鏡像
-
跨地域拉取容器鏡像服務中的私有鏡像
集羣
-
多命名空間免密拉取
-
專有版Kubernetes集羣
-
託管版Kubernetes集羣
使用免密組件拉取容器鏡像
-
升級組件
-
在集羣列表頁面,單擊目標集羣操作列下的更多 - 系統組件管理
-
在組件列表區域中找到aliyun-acr-credential-helper,單擊升級
-
配置組件
-
在集羣信息頁面左側導航欄,選擇應用配置管理 - 配置項
-
在配置項額面,選擇命名空間:kube-system,單擊創建天假新配置項,或單擊目標配置項右側編輯
-
配置當前賬號拉取權限
-
在集羣信息頁面,單擊集羣資源頁籤,單擊Worker RAM角色右側鏈接
-
在RAM角色基本信息的權限管理頁籤,單擊目標權限策略名稱
-
單擊修改策略內容
-
在策略內容區域增加以下字段後,單擊確定
小結
-
瞭解DevOps和Continuous Delivery的概念
-
瞭解通過容器鏡像實現DevOps的原理
-
瞭解搭建容器DevOps的流程
-
瞭解如何使用免密組件拉取容器鏡像