Knative 實踐:從源代碼到服務的自動化部署
經過以前的文章,相信你們已經熟悉了 Serving、Eventing 以及 Tekton。那麼在實際使用中,咱們每每會遇到一些複雜的場景,這時候就須要各個組件之間進行協做處理。例如咱們提交源代碼以後是否直接能夠部署服務到 K8s 中? 這個場景對於用戶來講頗有吸引力。那麼如今就讓咱們來看一下,在 Knative 中如何實現從代碼到服務?html
場景介紹
如今的場景是這樣的:代碼構建->事件驅動->服務部署。那麼對應到 Knative 中,須要 Eventing、Tekton 和 Serving 一塊兒協做來實現這個場景。git
準備
- 部署 Knative。參考在阿里雲容器服務上部署 Knative;
- 部署 Tekton。經過阿里雲容器服務控制檯,應用目錄選擇
ack-tekton-pipelines進行安裝部署 Tekton;
- 部署 GitHub 事件源。阿里雲容器服務控制檯 Knative 組件管理中選擇安裝 GitHub 組件,如圖所示:
從源代碼到服務
- 修改分支代碼,提交 merge request 合併到 master 分支;
- Eventing 監聽到 merge 事件,發送給 GitHub Trigger 服務;
- GitHub Trigger 服務接收事件, 經過 Tekton 執行代碼構建和並經過 deployer 執行服務部署。GitHub Trigger 的做用就是解析 GitHub 事件的詳細信息,而後轉換成 Tekton 資源而且提交到 Kubernetes 中執行 Pipeline。項目地址:https://github.com/knative-sample/tekton-serving。 這個項目中有兩個部分: Trigger 和 Deployer,Trigger 的做用是解析 github 事件, 並提交 PipelineRun 定義。Deployer 的做用就是更新 Service 的鏡像信息。github source pull_request body 的關鍵內容以下:
{
"action": "closed",
... ...
"merge_commit_sha": "f37cb28b1777a28cd34ea1f8df1b7ebcc6c16397",
... ...
"base": {
"ref": "master",
... ...
},
... ...
}
- action 表示當前的 pull request 事件細節。建立 pull request 時 action 是 opened ,關閉 pull request 時 action 就是 closed;
- merge_commit_sha 能夠得到 merge commit 的 id;
- base.ref 能夠得到 merge request 發生在哪一個分支上。
本文涉及到的代碼與資源文件地址:github
- GitHubTrigger 和 Deployer:https://github.com/knative-sample/tekton-serving
- 部署示例文件:https://github.com/knative-sample/eventing-tekton-serving
接下來咱們開始一步步搞起。
web
部署 Tekton 服務
咱們看一下建立代碼構建 Task 和 部署服務Task。docker
代碼構建Task:api
apiVersion: tekton.dev/v1alpha1
kind: Task
metadata:
name: source-to-image
spec:
inputs:
resources:
- name: git-source
type: git
params:
- name: pathToContext
description: The path to the build context, used by Kaniko - within the workspace
default: .
- name: pathToDockerFile
description: The path to the dockerfile to build (relative to the context)
default: Dockerfile
- name: imageUrl
description: Url of image repository
- name: imageTag
description: Tag to apply to the built image
default: "latest"
steps:
- name: build-and-push
image: registry.cn-hangzhou.aliyuncs.com/knative-sample/kaniko-project-executor:v0.10.0
command:
- /kaniko/executor
args:
- --dockerfile=${inputs.params.pathToDockerFile}
- --destination=${inputs.params.imageUrl}:${inputs.params.imageTag}
- --context=/workspace/git-source/${inputs.params.pathToContext}
env:
- name: DOCKER_CONFIG
value: /builder/home/.docker
這裏經過 deployer-deployer 執行服務部署,部署服務Task:數組
apiVersion: tekton.dev/v1alpha1
kind: Task
metadata:
name: image-to-deploy
spec:
inputs:
resources:
- name: git-source
type: git
params:
- name: pathToYamlFile
description: The path to the yaml file to deploy within the git source
- name: imageUrl
description: Url of image repository
- name: imageTag
description: Tag of the images to be used.
default: "latest"
steps:
- name: deploy
image: "registry.cn-hangzhou.aliyuncs.com/knative-sample/deployer-deployer:7620096e"
args:
- "--namespace=default"
- "--serivce-name=hello-sample"
- "--image=${inputs.params.imageUrl}:${inputs.params.imageTag}"
另外須要設置一下鏡像倉庫的 secret:app
apiVersion: v1
kind: Secret
metadata:
name: ack-cr-push-secret
annotations:
tekton.dev/docker-0: https://registry.cn-hangzhou.aliyuncs.com
type: kubernetes.io/basic-auth
stringData:
username: <cleartext non-encoded>
password: <cleartext non-encoded>
執行以下命令:less
# Create Pipeline kubectl apply -f tekton/pipeline/build-and-deploy-pipeline.yaml # Create PipelineResource kubectl apply -f tekton/resources/picalc-git.yaml # Create image secret kubectl apply -f tekton/image-secret.yaml # Create task: soruce to image kubectl apply -f tekton/tasks/source-to-image.yaml # Create task: deploy the image to cluster kubectl apply -f tekton/tasks/image-to-deployer.yaml
部署 Knative Serving 服務
先建立 deployer-github-trigger 服務,用於接收 GitHub 事件,並觸發 Tekton Pipeline 構建任務。其中 service.yaml 以下:ui
apiVersion: serving.knative.dev/v1alpha1
kind: Service
metadata:
name: deployer-github-trigger
spec:
template:
spec:
containers:
- image: registry.cn-hangzhou.aliyuncs.com/knative-sample/deployer-trigger:tekton-v1_74647e3a-20190806093544
args:
- --trigger-config=/app/config/deployer-trigger.yaml
volumeMounts:
- name: config-volume
mountPath: /app/config
serviceAccountName: tekton
volumes:
- name: config-volume
configMap:
name: deployer-trigger-config
items:
- key: deployer-trigger.yaml
path: deployer-trigger.yaml
這裏經過 ConfigMap deployer-trigger-config, 設置 PipelineRun。deployer-github-trigger 能根據 github Event 信息獲取代碼倉庫的最新信息但不能自動決定 PipelineRun 的定義,因此須要指定一個 PipelineRun 的模板。Trigger 經過 --trigger-config 參數指定 PipelineRun 的模板, 模板內容以下:
apiVersion: v1
kind: ConfigMap
metadata:
name: deployer-trigger-config
namespace: default
data:
"deployer-trigger.yaml": |-
apiVersion: tekton.dev/v1alpha1
kind: PipelineRun
metadata:
name: tekton-kn-sample
spec:
pipelineRef:
name: build-and-deploy-pipeline
resources:
- name: git-source
resourceRef:
name: eventing-tekton-serving-git
params:
- name: pathToContext
value: "src"
- name: pathToYamlFile
value: ""
- name: imageUrl
value: "registry.cn-hangzhou.aliyuncs.com/knative-sample/eventing-tekton-serving-helloworld"
- name: imageTag
value: "1.0"
trigger:
type: manual
serviceAccount: pipeline-account
執行命令以下:
# Create clusterrole kubectl apply -f serving/clusterrole.yaml # Create clusterrolebinding kubectl apply -f serving/clusterrolebinding.yaml # Create serviceaccount kubectl apply -f serving/serviceaccount.yaml # Create configmap kubectl apply -f serving/configmap.yaml # Create service kubectl apply -f serving/service.yaml
配置 Eventing 中 GitHub 事件源
代碼 merge request 會觸發對應的事件,經過 Knative Eventing 獲取到事件以後直接將事件發送給 deployer-github-trigger 服務。
建立 GitHub Token
建立 Personal access tokens, 用於訪問 GitHub API。另外你的代碼將使用它驗證來自 github 的傳入 webhook(secret token)。token 的名稱能夠任意設置。Source 須要開啓 repo:public_repo 和 admin:repo_hook , 以便經過公共倉庫觸發 Event 事件,併爲這些公共倉庫建立 webhooks 。
下面是設置一個 "GitHubSource Sample" token 的示例。
更新 githubsecret.yaml 內容。若是生成的是 personal_access_token_value token, 則須要設置 secretToken 以下:
apiVersion: v1 kind: Secret metadata: name: githubsecret type: Opaque stringData: accessToken: personal_access_token_value secretToken: asdfasfdsaf
執行命令使其生效:
kubectl apply -f eventing/githubsecret.yaml
建立 GitHub 事件源
爲了接收 GitHub 產生的事件, 須要建立 GitHubSource 用於接收事件。
apiVersion: sources.eventing.knative.dev/v1alpha1
kind: GitHubSource
metadata:
name: deployer-github-sources
spec:
eventTypes:
- pull_request
ownerAndRepository: knative-sample/eventing-tekton-serving
accessToken:
secretKeyRef:
name: githubsecret
key: accessToken
secretToken:
secretKeyRef:
name: githubsecret
key: secretToken
sink:
apiVersion: serving.knative.dev/v1alpha1
kind: Service
name: deployer-github-trigger
關鍵字段解釋:
- 指定 github 倉庫:ownerAndRepository: knative-sample/eventing-tekton-serving 表示監聽 https://github.com/knative-sample/eventing-tekton-serving 倉庫的事件;
- 事件類型:eventTypes 是一個數組,這個數組中能夠配置 github 事件列表;
- 認證信息:accessToken 和 secretToken 是經過 secret 引用 github 倉庫的認證信息;
- 目標 Service:sink 字段表示接收到的事件須要發送到哪一個 Service , 這裏是直接發送到前面定義的 deployer-github-trigger 服務。
執行 kubectl 命令:
kubectl apply -f eventing/github-source.yaml
若是集羣中開啓了 Istio 注入,須要開啓 egress 訪問:
kubectl apply -f eventing/egress.yaml
deployer-github-sources 提交到 Kubernetes 以後,github source controller 會在 http://github.com/knative-sample/eventing-tekton-serving 下建立一個 webhook,回調地址就是咱們的 github_receive_adapter 服務公網地址。
當 http://github.com/knative-sample/eventing-tekton-serving 有 pull request 發生時就會自動觸發 deployer-github-trigger 的執行,deployer-github-trigger 首先編譯鏡像,而後更新 hello-sample service 鏡像,從而完成自動化發佈。
代碼->鏡像->服務
下面咱們演示一下從代碼到服務,自動化構建和部署過程:
服務訪問體驗地址:http://hello-sample.default.serverless.kuberun.com
結論
從代碼到服務,經過上面的示例,Knative 是否給你帶來了不同的體驗?但願經過 Knative 給你帶來更輕鬆的代碼構建和服務部署,讓你更專一於業務自己。
本文做者:一綠舟
本文爲雲棲社區原創內容,未經容許不得轉載。
- 1. Knative 實踐:從源代碼到服務的自動化部署
- 2. Git服務端代碼自動部署
- 3. Jenkins 實踐,從GitLab自動拉取代碼,自動部署到後端tomcat服務器
- 4. 代碼 自動化部署
- 5. 從代碼到部署微服務實戰(一)
- 6. git經過WebHooks自動部署代碼到服務器
- 7. phpStorm 代碼自動部署到 服務器(gcloud 爲例)
- 8. 【自動化部署】如何使用Jenkins+git 實現代碼自動化部署
- 9. 實踐中的微服務:從架構到部署
- 10. 部署SonarQube代碼檢測服務以及jenkins實現代碼自動測試、自動部署
- 更多相關文章...
- • Maven 自動化部署 - Maven教程
- • 啓動MySQL服務 - MySQL教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • IntelliJ IDEA代碼格式化設置
-
每一个你不满意的现在,都有一个你没有努力的曾经。