GitOps入門與實踐：如何集成Git和K8S？

也許你以前據說過GitOps，可是對其並不瞭解。在本文中，我將對其進行簡單介紹，它實際上是一個應用程序開發和管理中的一個術語，其核心思想是將應用系統的聲明性基礎架構和應用程序存放在Git的版本控制庫中。咱們將介紹GitOps是什麼，它將如何影響組織以及如何與Kubernetes保持同步。
 

 

什麼是GitOps

 

GitOps是一種實現持續交付的模型，利用Git開發工具對雲原生應用程序進行操做和管理。當將應用程序部署到Kubernetes時，Git應該是惟一的事實來源。當開發人員更改應用程序時，Git將自動把它們push到Kubernetes進行部署。並且，若是Kubernetes內的運行狀態發生變化但與Git內的狀態不一致，則它們會從Git內恢復到已知狀態。
 

GitOps與CI/CD：它們之間有什麼聯繫？

 

GitOps和CI/CD是十分重要的工做夥伴。CI/CD可讓開發人員持續迭代、開發和部署應用程序。而迭代一般經過一個Git配置倉庫進行（儘管也會有其餘配置倉庫）。在部署/交付階段，構建的基於容器的應用程序被「push」到Kubernetes進行部署。GitOps會經過Kubernetes使用「pull」的方法來加強CI/CD模型，從而將運維層面帶入部署/交付中。

 

可是，若是有人更改了Kubernetes集羣中運行的某些內容，會發生什麼？咱們將使用Git做爲聲明性部署工具的主要事實來源，並利用其餘工具在出現差別時向咱們發出警報。此外，經過利用能夠識別運行狀態和聲明狀態之間差別的工具，Kubernetes能夠修復爲已知/聲明的運行狀態。

 

注意：持續集成和持續開發是互補但獨立的過程。在理想狀態下，GitOps會將批處理規模拆分爲單件流程，每次只處理一個單元。可是，因爲CI和CD流程發生在不一樣的組中，所以組織之間的流程可能會有所不一樣。
 

GitOps和應用程序生命週期

 

讓咱們從應用程序生命週期的視角來看一下GitOps的做用。在典型的生命週期中，應用程序會經歷多個狀態，包括：

 

• 代碼

• 構建

• 建立鏡像

• 測試

• 發佈

 

而使用GitOps，這些狀態將會擴展爲：

 

• 部署

• 在Git倉庫中監控更改

• 日誌更改和事件

• 發生更改時發出警報，並於現有的監控/告警系統集成

• 更新

 

在GitOps操做模型下，當應用程序發佈時，Kubernetes須要確保其按預期運行。同時，Kubernetes經過確保其穩定性和可用性來管理應用程序的運維工做。若是一個開發人員經過Git更改了該應用程序，Kubernetes將會接受聲明並根據須要應用它。
 

GitOps帶來了什麼？

 

• GitOps爲應用程序提供一個操做模型，它能夠確保Git提供一個框架來統一應用程序的運行、操做和持續開發。

• 做爲CI/CD流水線的一部分，GitOps爲應用程序構建/交付與運行它的位置之間提供了粘合劑。

• 在Kubernetes平臺中，Git爲應用程序的開發和運維提供了惟一的事實來源。

• 應用程序交付和平臺管理都是聲明式的，同時還能經過Git進行版本控制

• Git能夠控制回滾、升級以及更改

• 開發人員不須要知道如何操做運維平臺（如Kubernetes），無需瞭解複雜的部署交付流程，僅需使用熟悉的工具發佈新功能便可。極大提高開發者體驗。

• Git控制並修證差別或「漂移」

• GitOps利用審覈、監控以及回滾功能來增長應用程序發佈的可靠性和穩定性
   

最後，儘管在GitOps模式下還有不少工做要作，可是GitOps、DevOps以及現有CI/CD模式之間存在十分明顯的協同做用。GitOps提供了一種用於將應用程序交付到Kubernetes平臺的模型，該模型確保了Git是惟一的事實來源而且充分利用Kubernetes平臺上的功能。但值得注意的是，GitOps不能替代工具。偏偏相反，GitOps經過聲明性的流程和工具來強化流程、提升其成熟度並幫助團隊交付應用程序。
 

GitOps實踐：FluxCD Demo

 

FluxCD（或Flux）是一個很棒的工具，它能夠將Git和Kubernetes集成起來。Flux本質上是一個Kubernetes Operator，這意味着，你做爲一個管理員能夠將其安裝到Kubernetes 以管理Git和原生Kubernetes之間的集成。
 

在Kubernetes中，Operator是Kubernetes原平生臺的擴展，是一種自定義資源的模式，該自定義資源主要用於管理應用程序及其組件。這意味着，在Kubernetes內部Operator的幫助下，所需狀態（如運行狀態）將不斷檢查和調整以符合Git倉庫聲明的內容。Flux能夠集成到你現有的CI/CD工具集中，以進行其餘工做流程、權限批准和審覈。在Kubernetes中，Flux會監控你經過配置聲明的Git倉庫是否發生更改，而且若是 Kubernetes Pod上在本地發生了不該發生的更改，Flux將會把Kubernetes更新到所需的運行狀態。請記住，Git是事實來源。Flux Operator會檢測到這一點，並將正在運行的配置更改回聲明的狀態。
 

如下demo，我將會展現如何安裝和實現Flux。
 

前期準備

 

你將須要：

 

• 一個Docker Hub鏡像倉庫，你能夠將Flaskapp docker鏡像上傳到此處

• 一個Git Repo並鏈接它，而後你能夠在整個演示過程當中根據須要用你的設置替換「< >」中的任何內容

 

具體步驟

 

• 安裝Kubernetes

• 安裝並配置fluxctl，Flux部署的原生安裝程序

• 配置Flux以鏈接到Git Repo

• 在Git Repo中升級deployment manifest

• 升級容器鏡像並同步

• 配置漂移（drift）並同步

 

你可使用如下配置進行測試或演示。它包括Flask應用程序的Docker file以及Kubernetes deployment/配置文件。在演示中，你會須要它們，此外你還能夠將它們上傳到你指定的Git倉庫中。

 

Docker File
 

FROM python:3

    RUN pip install flask

    RUN mkdir -p /corp/app
    WORKDIR /corp/app
    COPY main.py .
    ENV FLASK_APP=/corp/app/main.py

    ENV APP_NAME=MyApp.DevOps
    ENV APP_VERSION=v1.0.0

    CMD ["flask", "run", "--host=127.0.0.1"]

 
main.py Python 腳本文件
 

import os
from flask import Flask
app = Flask(__name__)

@app.route('/')
def index():
    appname = os.environ['APP_NAME']
    appversion = os.environ['APP_VERSION']

    response = "%s - %s.%s\n" %('Hello World', appname, appversion)
    return response

 
Kubernetes Deployment文件
 

apiVersion: v1 
kind: Namespace 
metadata: 
  name: my-demo 
--- 
apiVersion: apps/v1 
kind: Deployment 
metadata: 
  name: fluxdemo 
  namespace: my-demo 
  annotations: 
    flux.weave.works/tag.flask: glob:develop-v* 
    flux.weave.works/automated: 'true' 
  labels: 
    role: fluxdemo 
    env: demo 
    app: flux 
spec: 
  replicas: 1 
  selector: 
    matchLabels: 
      role: fluxdemo 
  template: 
    metadata: 
      labels: 
        role: fluxdemo 
    spec: 
      containers: 
      - name: nginx 
        image: nginx:1.16-perl 
        imagePullPolicy: IfNotPresent 
        ports: 
        - name: http 
          containerPort: 80 
        volumeMounts: 
        - name: nginx-proxy-config 
          mountPath: /etc/nginx/conf.d/default.conf 
          subPath: nginx.conf 
      - name: flask 
        image: docker.io/<your docker repo>/flaskapp:develop-v1.8.0 
        imagePullPolicy: IfNotPresent 
        ports: 
        - name: http 
          containerPort: 5000 
        env: 
        - name: APP_NAME 
          value: myfluxdemo.K8s.GitOps 
        - name: APP_VERSION 
          value: v1.0.5 
      volumes: 
      - name: nginx-proxy-config 
        configMap: 
          name: nginx-conf 
---
apiVersion: v1
kind: ConfigMap 
metadata: 
  name: nginx-conf
  namespace: my-demo
data:
  nginx.conf: |-
    #CODE1.0:
    #add the nginx.conf configuration - this will be referenced within the deployment.yaml
    server {
        listen 80;
        server_name localhost;

        location / {
            proxy_pass http://localhost:5000/;
            proxy_set_header Host "localhost";
        }
    }

 

安裝Flux

 

• 安裝Fluxctl

https://docs.fluxcd.io/en/1.18.0/references/fluxctl.html
 

• 安裝Fluxcd

https://docs.fluxcd.io/en/1.18.0/tutorials/get-started.html

 

爲Repo配置Flux

 
建立一個命名空間
 

kubectl create ns <namespace>
export FLUX_FORWARD_NAMESPACE= <namespace>
fluxctl list-workloads

 
安裝Fluxcd以創建與你的Git Repo的鏈接
 

export GHUSER=""
export REPO="gitops-demo"
export NS="flux"
fluxctl install \
--git-user=${GHUSER} \
--git-email=${GHUSER}@users.noreply.github.com \
--git-url=git@github.com:
Image download failed.
{REPO} \
--namespace=${NS} | kubectl apply -f -

 

建立SSH密鑰以添加到Github倉庫

 

在你的terminal中輸入如下命令，以獲取下一步所需的密鑰：
 

fluxctl identity

 

打開Github，導航到安裝Fluxcd時添加的倉庫，轉到設置-部署密鑰，單擊【添加部署密鑰】，爲其指定title，選中【容許write access】，粘貼公共密鑰，而後單擊【添加密鑰】。
 

在Git Repo中升級Deployment Manifest

 
打開你的Git Repo，裏面應該有deployment.yaml文件，向下滑動直到以下所示部分，而後更改APP_VERSION號碼
 

env:
    - name: APP_NAME
      value: myfluxdemo.K8s.GitOps
    - name: APP_VERSION
      value: v1.0.5

 
保存並Commit更改到你的Repo。
 

Flux將在5分鐘以內升級你的deployment
 
要從localhost進行測試，請在Kubernetes中使用「Port-forward」命令：
 

kubectl get pods -n  copy the pod name kubectl port-forward  8080:80 -n

 
打開其餘terminal：
 

curl -s -i http://localhost:8080

 

升級容器鏡像並同步

 

如今讓咱們對Docker鏡像進行修改並將其上傳到咱們的Docker Hub鏡像倉庫中。爲此，咱們將修改flaskapp目錄中的main.py文件。

 

升級main.py文件。將Hello World更改成其餘內容
 

response = "%s - %s.%s\n" %('Flux World', appname, appversion)

 
建立一個新的Docker文件並上傳到Docker（以及另外一個增量版本號）。
 

等待5分鐘，Flux將會自動部署新鏡像

 

配置漂移並同步

 

如今，咱們來測試一下手動更改正在運行的配置會發生什麼。
 

kubectl scale deployment/fluxdemo --replicas=4 -n

 
如今，咱們花幾分鐘來看看pod並觀察發生了什麼。咱們將會在短期內（5分鐘之內）看到其餘的pod，此外咱們還將看到許多pod終止。所以，Flux已使配置恢復到當前在Git中保留的已聲明的部署狀態。
 

kubectl get po -n  --watch

 
從新運行相同的命令，而且你會看到目前僅有一個正在運行的pod。
 

別忘了清理和移除deployment和Git鏈接（若是你想移除它）。不然，你須要開始添加更多的倉庫並繼續進行構建。
 

總 結

 

本文中咱們簡單介紹了GitOps概念、它與CI/CD的關係以及它對應用程序的生命週期的改變。最後咱們還demo了GitOps中的一個小工具Flux，它能夠幫助把Kubernetes和Git集成起來，從而優化CI/CD流程。

本文僅僅是一個GitOps的引子，但願你能夠經過它更好地入門GitOps，進而提高你的開發部署體驗。