GitOps是將Git倉庫作為Kubernetes叢集中部署應用的唯一來源,通過自動化配置基礎設施實現應用的持續部署。Fleet執行個體託管了ArgoCD,並整合多叢集能力,實現多叢集的GitOps持續傳遞,滿足應用的高可用部署、系統組件多叢集分發等需求。本文介紹GitOps和ACK One GitOps的詳細資料。
GitOps介紹
GitOps將Git倉庫作為應用部署的唯一來源,不斷調整Kubernetes叢集上應用的狀態,使叢集應用的狀態最終與Git倉庫中期望的狀態保持一致。
GitOps優勢
-
簡單易學:Git易於被開發人員接受,易於整合,無需額外學習成本。
-
可靠性強:Git倉庫提供版本控制、快速復原和審計能力。
-
安全性高:開發人員使用GitOps無需任何Kubernetes叢集許可權,僅需要Git倉庫許可權,保證叢集安全可靠。
-
應用持續部署:Kubernetes叢集和Git倉庫中的應用狀態自動同步,保持一致,實現應用持續部署。
GitOps原理圖
ACK One GitOps介紹
ACK One艦隊託管了開源ArgoCD實現應用的GitOps持續傳遞。ArgoCD作為控制器運行在Kubernetes叢集中,可以持續監控應用的實際狀態,並與Git倉庫中聲明的期望狀態保持同步。
ACK One GitOps優勢
-
開箱即用,免營運。
-
託管ArgoCD,提供原生的CLI和UI體驗。
-
整合阿里雲RAM帳號SSO登入,支援阿里雲RAM的多租使用權限設定。
-
多叢集分發,ACK One關聯集群自動加入ArgoCD,成為應用分發GitOps的目的地組群。
-
支援ArgoCD ApplicationSet,提升多叢集應用分發體驗。
-
完整的可觀測效能力:Argo CD的監控和警示配置,便於掌握即時運行情況;Argo CD 日誌採集和控制台查看,提升可審計能力。
-
支援阿里雲 Codeup(包括配置WebHook)。
ACK One GitOps原理圖
相關功能
|
功能 |
描述 |
相關文檔 |
|
GitOps使用快速入門 |
介紹如何在ACK One艦隊的Fleet執行個體中開啟GitOps實現多叢集應用發布的流程,協助您快速上手GitOps。 |
|
|
GitOps使用者管理 |
介紹ACK One GitOps支援的使用者類型,以及如何為使用者授權。 |
|
|
登入GitOps系統 |
介紹ACK One GitOps使用者如何登入GitOps系統。 |
|
|
管理Git源倉庫 |
介紹如何在GitOps系統中添加、查看及刪除Git源倉庫。 |
|
|
使用GitOps管理叢集 |
介紹如何在GitOps系統中管理ACK叢集。 |
|
|
GitOps應用管理 |
介紹如何使用GitOps系統管理應用。 |
|
|
GitOps中多租許可權管理 |
介紹如何配置Local User或者RAM使用者/角色的Argo CD RBAC許可權。 |
|
|
自訂GitOps操作關聯集群的RBAC許可權 |
介紹如何為關聯集群添加GitOps可下發資源的RBAC許可權。 |
|
|
Argo CD監控的開啟關閉 |
介紹如何開啟或關閉艦隊和Argo CD監控。 |
|
|
配置Argo CD警示 |
介紹如何配置Argo CD警示。 |
|
|
GitOps日誌的開啟和關閉 |
介紹如何開啟或關閉GitOps日誌。 |
|
|
GitOps中敏感性資料管理 |
介紹如何在GitOps中管理Secret資訊。 |
|
|
使用DingTalk機器人通知GitOps應用變更 |
介紹如何配置DingTalk機器人接收應用變更通知。 |
|
|
GitOps中HPA的使用 |
介紹如何處理GitOps和HPA對應用副本數的衝突。 |
|
|
自建ArgoCD無損遷移至ACK One GitOps |
介紹如何將自建ArgoCD無損遷移至ACK One GitOps。 |
|
|
配置自訂網域名訪問GitOps控制台 |
介紹如何為GitOps控制台配置自訂網域名。 |