GitOps是將Git倉庫作為Kubernetes叢集中部署應用的唯一來源,通過自動化配置基礎設施實現應用的持續部署。Fleet執行個體託管了ArgoCD,並整合多叢集能力,實現多叢集的GitOps持續傳遞,滿足應用的高可用部署、系統組件多叢集分發等需求。本文介紹GitOps和ACK One GitOps的詳細資料。
GitOps介紹
GitOps將Git倉庫作為應用部署的唯一來源,不斷調整Kubernetes叢集上應用的狀態,使叢集應用的狀態最終與Git倉庫中期望的狀態保持一致。
GitOps優勢
簡單易學:Git易於被開發人員接受,易於整合,無需額外學習成本。
可靠性強:Git倉庫提供版本控制、快速復原和審計能力。
安全性高:開發人員使用GitOps無需任何Kubernetes叢集許可權,僅需要Git倉庫許可權,保證叢集安全可靠。
應用持續部署:Kubernetes叢集和Git倉庫中的應用狀態自動同步,保持一致,實現應用持續部署。
GitOps原理圖
ACK One GitOps介紹
ACK One艦隊託管了開源ArgoCD實現應用的GitOps持續傳遞。ArgoCD作為控制器運行在Kubernetes叢集中,可以持續監控應用的實際狀態,並與Git倉庫中聲明的期望狀態保持同步。
ACK One GitOps優勢
開箱即用,免營運。
託管ArgoCD,提供原生的CLI和UI體驗。
整合阿里雲RAM帳號SSO登入,支援阿里雲RAM的多租使用權限設定。
多叢集分發,ACK One關聯集群自動加入ArgoCD,成為應用分發GitOps的目的地組群。
支援ArgoCD ApplicationSet,提升多叢集應用分發體驗。
完整的可觀測效能力:Argo CD的監控和警示配置,便於掌握即時運行情況;Argo CD 日誌採集和控制台查看,提升可審計能力。
支援阿里雲 Codeup(包括配置WebHook)。
ACK One GitOps原理圖
相關功能
功能 | 描述 | 相關文檔 |
GitOps使用快速入門 | 介紹如何在ACK One艦隊的Fleet執行個體中開啟GitOps實現多叢集應用發布的流程,協助您快速上手GitOps。 | |
GitOps使用者管理 | 介紹ACK One GitOps支援的使用者類型,以及如何為使用者授權。 | |
登入GitOps系統 | 介紹ACK One GitOps使用者如何登入GitOps系統。 | |
管理Git源倉庫 | 介紹如何在GitOps系統中添加、查看及刪除Git源倉庫。 | |
使用GitOps管理叢集 | 介紹如何在GitOps系統中管理ACK叢集。 | |
GitOps應用管理 | 介紹如何使用GitOps系統管理應用。 | |
GitOps中多租許可權管理 | 介紹如何配置Local User或者RAM使用者/角色的Argo CD RBAC許可權。 | |
自訂GitOps操作關聯集群的RBAC許可權 | 介紹如何為關聯集群添加GitOps可下發資源的RBAC許可權。 | |
Argo CD監控的開啟關閉 | 介紹如何開啟或關閉艦隊和Argo CD監控。 | |
配置Argo CD警示 | 介紹如何配置Argo CD警示。 | |
GitOps日誌的開啟和關閉 | 介紹如何開啟或關閉GitOps日誌。 | |
GitOps中敏感性資料管理 | 介紹如何在GitOps中管理Secret資訊。 | |
使用DingTalk機器人通知GitOps應用變更 | 介紹如何配置DingTalk機器人接收應用變更通知。 | |
GitOps中HPA的使用 | 介紹如何處理GitOps和HPA對應用副本數的衝突。 | |
自建ArgoCD無損遷移至ACK One GitOps | 介紹如何將自建ArgoCD無損遷移至ACK One GitOps。 | |
配置自訂網域名訪問GitOps控制台 | 介紹如何為GitOps控制台配置自訂網域名。 |