Manuel dağıtımlar hataya açık değildir. Üstelik bir dizi tekrarlayan ve karmaşık görevden oluşurlar. Geliştirme ekipleri, bir uygulamanın yeni sürümünü devreye almanın karmaşıklığından ve bunun getirdiği baş ağrılarından korkuyor. Bazen bir uygulamayı dağıtmak ileri düzey platform becerileri gerektirir. Dağıtım sorunlarının hatalarını ayıklamak sıkıcı bir süreçtir.    manuel ve tekrarlanan görevlere ayrılan çabayı azaltmanıza yardımcı olur. Aynı zamanda dağıtım hatalarını ve insan etkileşimlerini de en aza indirir. Bildirimsel dosyalar kullanarak dağıtımlarınızın durumunu izlemek ve güncellemek için araçlar sunarak geliştirme ekipleriniz için dağıtım ve hata ayıklama sürecini kolaylaştırır. FluxCD,  Bu makale, dağıtım süreçlerinizi   ,   ve   kullanarak sürekli dağıtım süreçlerine dönüştürmek için otomasyonunu araştırıyor. FluxCD Flagger Grafana  Bir uygulamayı sürekli olarak sunma hakkında daha fazla bilgi edinmek için ilk makaleye göz atın:    . CI/CD Uygulamalı: Basit Ama İşlevsel Bir Sürekli Entegrasyon İş Akışı [Bölüm 1]  GitHub Örneği:  https://github.com/joan-mido-qa/continious-deployment-example  giriiş  Kubernetes kümesini kurmak için   ve   kullanın. Öncelikle kümeyi oluşturun ve Kubernetes sağlayıcısını ayarlamak için Kubernetes yapılandırmasını dışa aktarın: KinD Terraform'u   $ kind create cluster --name develop $ kind export kubeconfig --name develop --kubeconfig kubeconfig  Yeni bir GitHub deposu ve depo izinlerine sahip bir geliştirici belirteci oluşturun; Terrafom, FluxCD'yi kurmasını gerektirir. Terraform'u başlatın ve değişiklikleri uygulayın:   $ terraform init $ terraform apply -var="github_owner=owner_name" -var="github_repository=repo_name" # Introduce your GitHub token  Terraform kurulum işlemini tamamladığında, KinD kümenizde FluxCD'nin çalışıyor olması ve deponuzda da küme adlı yeni bir   olması gerekir. klasörün  Terraform  Terraform, temelde   kurar ve IP aralığını yapılandırır.   MetalLB konfigürasyonu hakkında daha fazla bilgi edinebilirsiniz: MetalLB'yi Makalenin ilk bölümünde   resource "helm_release" "metallb" { name = "metallb" repository = "https://metallb.github.io/metallb" chart = "metallb" } data "docker_network" "kind" { name = "kind" } resource "kubectl_manifest" "kind-address-pool" { yaml_body = yamlencode({ "apiVersion" : "metallb.io/v1beta1", "kind" : "IPAddressPool", "metadata" : { "name" : "kind-address-pool" }, "spec" : { "addresses" : [replace(tolist(data.docker_network.kind.ipam_config)[0].subnet, ".0.0/16", ".255.0/24")] } }) depends_on = [helm_release.metallb] } resource "kubectl_manifest" "kind-advertisement" { yaml_body = <<YAML apiVersion: metallb.io/v1beta1 kind: L2Advertisement metadata: name: kind-advertisement YAML depends_on = [helm_release.metallb] }  Ardından FLuxCD Helm Chart'ı yükler ve GitHub deposunu FluxCD'yi kullanacak şekilde yapılandırır:   resource "helm_release" "flux" { repository = "https://fluxcd-community.github.io/helm-charts" chart = "flux2" name = "flux2" namespace = "flux-system" create_namespace = true version = "2.9.2" } resource "tls_private_key" "flux" { depends_on = [helm_release.flux] algorithm = "ECDSA" ecdsa_curve = "P256" } resource "github_repository_deploy_key" "flux" { depends_on = [tls_private_key.flux] title = "Flux" repository = var.github_repository key = tls_private_key.flux.public_key_openssh read_only = "false" } resource "flux_bootstrap_git" "this" { depends_on = [github_repository_deploy_key.flux] path = "clusters/develop" }  Ön taahhüt Kanca Önerileri:    (   ): Terraform https://github.com/antonbabenko/pre-commit-terraform  TFSec: Terraform'un potansiyel yanlış yapılandırmaları tespit etmek için statik analizi  TFLint: Terraform için statik format denetleyicisi    (   ): Yeni sırların kod tabanına girmesinin önlenmesi. Sırları Algıla https://github.com/Yelp/detect-secrets  FluxCD    bir Kubernetes kümesini en son kaynak kontrolü değişiklikleriyle (Git depoları gibi) tutmak için kullanılan bir GitOps aracıdır. Flux, yeni kodun dağıtımını otomatikleştirir. FluxCD,  Flux kümede çalışmaya başladıktan sonra nasıl çalıştığını görelim. Ingress-nginx'i bir giriş sağlayıcısı olarak dağıtacağız. Flux proje klasörü yapısını zorlamaz. Dilediğiniz gibi yapılandırabilir veya tercih ettiğiniz standardı takip edebilirsiniz.    adlı klasörün içinde   adlı bir klasör oluşturun. Temel klasör, tüm kümeleriniz için temel altyapı yapılandırmasına sahiptir. Daha sonra   adında bir klasör oluşturun. Ad alanı adını klasör adı olarak kullanın. Altyapı base ingress-nginx   --- apiVersion: v1 kind: Namespace metadata: name: ingress-ngnix --- apiVersion: source.toolkit.fluxcd.io/v1beta1 kind: HelmRepository metadata: name: ingress-nginx spec: interval: 2h url: https://kubernetes.github.io/ingress-nginx --- apiVersion: helm.toolkit.fluxcd.io/v2beta1 kind: HelmRelease metadata: name: ingress-nginx spec: interval: 15m chart: spec: chart: ingress-nginx version: 4.7.1 sourceRef: kind: HelmRepository name: ingress-nginx interval: 15m --- apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization namespace: ingress-ngnix resources: - namespace.yaml - helmrepository.yaml - helmrelease.yaml  Nesnelerinizi tanımlamak için birden fazla dosya kullanın:   ,   ,   ,   vb. helmrelease.yaml helmrepository.yaml namespace.yaml kustomization.yaml    bunları uygulamak için kaynakları okur ve işler. Son olarak, küme yapılandırmanızı senkronize etmek için bir Özelleştirme nesnesi oluşturmanız gerekir.   klasörü içinde   adında bir YAML dosyası oluşturun: Özelleştirme, Cluster/cluster_name altyapı.yaml   --- apiVersion: kustomize.toolkit.fluxcd.io/v1 kind: Kustomization metadata: name: infra-base namespace: flux-system spec: interval: 1h retryInterval: 1m timeout: 5m sourceRef: kind: GitRepository name: flux-system path: ./infrastructure/base prune: true wait: true  Değişikliklerinizi deponuza gönderip gönderdikten sonra Flux, ingress-nginx Helm Chart'ı yüklemek için küme durumunu uzlaştıracaktır.  İşaretleyici    , mavi/yeşil dağıtımları, canary sürümünü veya A/B testini kullanarak uygulamanızı aşamalı olarak sunan bir Kubernetes operatörüdür. Flagger  Yığınınızı tüm kümelerinize yüklemek için   klasörü kullanabilir veya kurulumunuzu kümeye bağlı olarak özelleştirmek için farklı bir klasör kullanabilirsiniz. Örneğin, Flagger'ı yalnızca geliştirme kümesine kurmak istiyoruz. temel    klasörü içinde küme adınızı kullanarak yeni bir klasör oluşturun. Ardından,   i   adlı bir dosya oluşturun: Altyapı kümenize/küme_adınıza nfrastructure.yaml   --- apiVersion: kustomize.toolkit.fluxcd.io/v1 kind: Kustomization metadata: name: infra-cluster-name namespace: flux-system spec: dependsOn: - name: infra-base interval: 1h retryInterval: 1m timeout: 5m sourceRef: kind: GitRepository name: flux-system path: ./infrastructure/cluster_name prune: true  FluxCD, altyapı tabanlı Özelleştirmeyi uyguladıktan sonra küme durumunu senkronize edecektir. Flagger'ı yükleyin ve   klasöründe aşağıdaki YAML dosyasını oluşturun: altyapı/küme_adı/flagger-sistem   --- apiVersion: v1 kind: Namespace metadata: name: flagger-system --- apiVersion: source.toolkit.fluxcd.io/v1beta2 kind: HelmRepository metadata: name: flagger spec: interval: 1h url: https://flagger.app --- apiVersion: helm.toolkit.fluxcd.io/v2beta1 kind: HelmRelease metadata: name: flagger spec: interval: 1h install: crds: CreateReplace upgrade: crds: CreateReplace chart: spec: chart: flagger version: 1.xx interval: 6h sourceRef: kind: HelmRepository name: flagger --- apiVersion: helm.toolkit.fluxcd.io/v2beta1 kind: HelmRelease metadata: name: flagger-loadtester spec: interval: 1h chart: spec: chart: loadtester version: 0.xx interval: 6h sourceRef: kind: HelmRepository name: flagger --- apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization namespace: flagger-system resources: - namespace.yaml - helmrepository.yaml - helmrelease.yaml  Sürekli Dağıtım    uygulamasının sürekli dağıtım hattını oluşturmak için,   *:* konumunda kurulum YAML dosyasını oluşturun. Podinfo apps/cluster_name/podinfo   --- apiVersion: v1 kind: Namespace metadata: name: podinfo --- apiVersion: source.toolkit.fluxcd.io/v1beta2 kind: HelmRepository metadata: name: podinfo spec: interval: 5m url: https://stefanprodan.github.io/podinfo --- apiVersion: helm.toolkit.fluxcd.io/v2beta1 kind: HelmRelease metadata: name: podinfo spec: releaseName: podinfo chart: spec: chart: podinfo version: 6.5.0 sourceRef: kind: HelmRepository name: podinfo interval: 50m install: remediation: retries: 3 values: ingress: enabled: true className: nginx hpa: enabled: true --- apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization namespace: podinfo resources: - namespace.yaml - helmrepository.yaml - helmrelease.yaml    açıklandığı gibi yerel ortam ana bilgisayarlarınızı güncellemek için güncelleme ana bilgisayarları Python betiğini kullanabilirsiniz. Makalenin ilk bölümünde  Ardından, uygulamalarınızı senkronize etmek için Özelleştirme dosyasını   klasöründe oluşturun: küme/küme_adı   --- apiVersion: kustomize.toolkit.fluxcd.io/v1 kind: Kustomization metadata: name: apps namespace: flux-system spec: interval: 10m0s dependsOn: - name: infra-cluster-name sourceRef: kind: GitRepository name: flux-system path: ./apps/cluster_name prune: true wait: true timeout: 5m0s  Daha sonra, FluxCD'yi Podinfo görüntüsü Helm Chart sürümünü otomatik olarak güncelleyecek şekilde yapılandırabiliriz. Görüntü otomatik güncellemesini yapılandırmak için, yeni görüntü etiketlerini tarayacak bir görüntü deposu, güncellenecek sürüm modelini tanımlamak için bir görüntü güncelleme politikası ve değişikliği iletmek üzere depoyu yapılandırmak için bir görüntü otomatik güncellemesi oluşturmamız gerekir.   --- apiVersion: image.toolkit.fluxcd.io/v1beta2 kind: ImageRepository metadata: name: podinfo-chart spec: image: ghcr.io/stefanprodan/charts/podinfo interval: 5m --- apiVersion: image.toolkit.fluxcd.io/v1beta2 kind: ImagePolicy metadata: name: podinfo-chart spec: imageRepositoryRef: name: podinfo-chart policy: semver: range: 6.xx --- apiVersion: image.toolkit.fluxcd.io/v1beta1 kind: ImageUpdateAutomation metadata: name: podinfo-chart spec: interval: 30m sourceRef: kind: GitRepository name: flux-system namespace: flux-system git: checkout: ref: branch: main commit: author: email: fluxcdbot@users.noreply.github.com name: fluxcdbot messageTemplate: 'chore(develop): update podinfo chart to {{range .Updated.Images}}{{println .}}{{end}}' push: branch: main update: path: ./apps/cluster_name/podinfo strategy: Setters --- apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization namespace: podinfo resources: [...] - imagepolicy.yaml - imagerepository.yaml - imageautoupdate.yaml  Son olarak, güncellemek istediğiniz görsele veya etikete görsel güncelleme politikasını uygulayın:   apiVersion: helm.toolkit.fluxcd.io/v2beta1 kind: HelmRelease metadata: name: podinfo spec: releaseName: podinfo chart: spec: chart: podinfo version: 6.5.0 # {"$imagepolicy": "podinfo:podinfo-chart:tag"} sourceRef: kind: HelmRepository name: podinfo interval: 50m install: remediation: retries: 3  Podinfo Chart'ın 6.xx aralığında yeni bir sürümü olduğunda FluxCD, mevcut sürümü daha yenisiyle güncelleyerek depoya bir taahhütte bulunacaktır.   Kanarya Sürümü  Uygulama işlevselliğinin, performansının ve güvenliğinin beklenenler olduğundan emin olmak için yeni bir uygulama sürümünü küçük bir kullanıcı alt kümesine yayınlayın. FluxCD, Grafik sürümünü otomatik olarak günceller ve kullanıcıların kullanımına sunar. Bir arıza durumunda FluxCD, görüntü sürümünü otomatik olarak bir öncekine geri döndürür.  Flagger, yeni uygulama sürümünü aşamalı olarak bir kullanıcı alt kümesine sunar ve uygulama durumunu izler. Yeni uygulama sürümleri için yeni bir dağıtım oluşturur ve gelen trafiği aşamalı olarak yeni dağıtıma yönlendirir. Metriklerin başarılı bir analizinin ardından kanarya dağıtımını destekleyecektir. Bir arıza durumunda Flagger yeni dağıtımı siler ve eski dağıtıma trafik akışını yeniden kurar. Bu süreç, uygulamayı tüm kullanıcılara sunmadan önce kusurları, sorunları ve hataları tespit ediyormuş gibi davranır.   İlk olarak, Flagger'ın uygulama durumunun hangisi olduğunu bilmesini sağlamak için bir metrik şablonu oluşturun. İsteğin başarı oranını ölçmek için Prometheus'u kullanıyoruz:   --- apiVersion: flagger.app/v1beta1 kind: MetricTemplate metadata: name: podinfo-request-success-rate spec: provider: type: prometheus address: http://loki-stack-prometheus-server.loki-stack:80 query: | 100 - sum( rate( http_requests_total{ app_kubernetes_io_name="podinfo", namespace="{{ namespace }}", status!~"5.*" }[{{ interval }}] ) ) / sum( rate( http_requests_total{ app_kubernetes_io_name="podinfo", namespace="{{ namespace }}", }[{{ interval }}] ) ) * 100 --- apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization namespace: podinfo resources: [...] - metrictemplate.yaml  Daha sonra kanarya salıverme sürecini tanımlayın. Gelen trafiği şekillendirmek için sağlayıcı olarak nginx'i kullanıyoruz. Flagger, sürümlerinizi yapılandırmanız için birçok yol ve araç sunar.   --- apiVersion: flagger.app/v1beta1 kind: Canary metadata: name: podinfo spec: provider: nginx targetRef: apiVersion: apps/v1 kind: Deployment name: podinfo ingressRef: apiVersion: networking.k8s.io/v1 kind: Ingress name: podinfo autoscalerRef: apiVersion: autoscaling/v2beta2 kind: HorizontalPodAutoscaler name: podinfo progressDeadlineSeconds: 60 service: port: 9898 targetPort: 9898 analysis: interval: 10s threshold: 10 maxWeight: 50 stepWeight: 5 metrics: - name: podinfo-request-success-rate thresholdRange: min: 99 interval: 1m webhooks: - name: acceptance-test type: pre-rollout url: http://flagger-loadtester.flagger-system/ timeout: 30s metadata: type: bash cmd: curl -sd 'test' http://podinfo-canary.podinfo:9898/token | grep token - name: load-test url: http://flagger-loadtester.flagger-system/ timeout: 5s metadata: cmd: hey -z 1m -q 10 -c 2 http://podinfo-canary.podinfo:9898/healthz --- apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization namespace: podinfo resources: [...] - canary.yaml  Flagger, dağıtımınıza, girişinize ve kapsül otomatik yükselticinize yönelik referansları gerektirir. Flagger yeni bir sürüm tespit ettiğinde dağıtımın ölçeğini büyütecek, birincil ve ikincil bir hizmet oluşturacak ve nginx'i gelen trafiği ilgili hizmete gönderecek şekilde yapılandıracak. Maksimum trafik yeniden yönlendirme yüzdesini ve artımlı adım yüzdesini yapılandırmak için maxWeight ve stepWeight özelliklerini kullanın.  Flagger kancalarını kullanarak uygulamanızın yük testini yapın. Birden fazla kancası vardır. Kabul kancaları, kanarya dağıtımının hazır olup olmadığını kontrol eder ve yük testi kancası, sürekli gelen trafik oluşturur.  Flagger, canary dağıtım promosyon durumuna karar vermek için önceden tanımlanmış başarı oranı ölçüsünü kullanarak canary sürüm durumunu izleyecektir. Flagger, canary dağıtımını desteklemek için %99'luk bir istek başarı oranı bekliyor. Geri alma öncesinde başarısız olan ölçüm denetimlerinin maksimum sayısını yapılandırmak için eşik özelliğini kullanın.  İzleme  Grafana + Loki + Prometheus'u kullanarak küme kaynaklarının durumunu izlemek için Loki yığınını kullanın.   klasöründe aşağıdaki YAML dosyasını oluşturarak Loki yığınını yükleyin: Altyapı/küme_adı/loki-yığın   --- apiVersion: v1 kind: Namespace metadata: name: loki-stack --- apiVersion: source.toolkit.fluxcd.io/v1beta1 kind: HelmRepository metadata: name: grafana spec: interval: 2h url: https://grafana.github.io/helm-charts --- apiVersion: helm.toolkit.fluxcd.io/v2beta1 kind: HelmRelease metadata: name: loki-stack spec: interval: 1h chart: spec: chart: loki-stack version: v2.9.11 sourceRef: kind: HelmRepository name: grafana interval: 1h values: grafana: enabled: true ingress: enabled: true annotations: kubernetes.io/ingress.class: nginx hosts: - grafana.local prometheus: enabled: true nodeExporter: enabled: true --- apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization namespace: loki-stack resources: - namespace.yaml - helmrepository.yaml - helmrelease.yaml  Loki yığın kurulumu, Grafana Ingress'in Grafana'ya erişmesine, Prometheus'un ortam ölçümlerinizi toplamasına ve Node Exporter'ın düğüm ölçümlerinizi dışa aktarmasına olanak tanır.    açıklandığı gibi, yerel ortam ana bilgisayarlarınızı güncellemek için güncelleme ana bilgisayarları Python komut dosyasını kullanabilirsiniz. Makalenin ilk bölümünde  Yönetici kullanıcı adı ve şifresini kullanarak Grafana'da oturum açın. Yönetici şifresini kurulum değerlerini kullanarak tanımlayabilirsiniz. Varsayılan olarak Grafik, rastgele bir parolayı depolamak için bir Kubernetes sırrı oluşturur. Base64 şifre değerini almanın ve şifresini çözmenin sırrını açıklayın.  Favori kontrol panelinizi kimliklerini kullanarak veya ham JSON'u kopyalayarak içe aktarabilirsiniz:    :  K8'ler https://github.com/dotdc/grafana-dashboards-kubernetes    :    FluxCD https://grafana.com/grafana/dashboards/16714-flux2/  Çözüm  İlk makale, iyi test edilmiş bir uygulamanın nasıl sunulacağını araştırdı. Bu makalede, bir teslimatın sürekli olarak nasıl dağıtılacağı ve dağıtımın durumunun nasıl izleneceği açıklanmaktadır.  FluxCD ve Flagger, uygulama durumunuzu sürekli olarak test etmek, dağıtmak ve izlemek için birçok özellik sunar. Bu makalede bunlardan bazıları kullanılıyor ancak web kancalarını ve bildirim özelliklerini göremedik. Bir dağıtımın ne zaman başarısız olduğunu öğrenmek için bildirim özelliklerini veya dağıtımı yeni bir ortama tanıtmak veya yeni sürümlere karşı testlerinizi başlatmak için web kancaları özelliğini kullanın. Dağıtım hattınızı zenginleştirmek için FluxCD'yi diğer araçlarla entegre edin.  Manuel dağıtımlardan kaçının. Karmaşıktırlar ve hataya açık değillerdir. Geliştirme ekiplerini uygulamalarını sürdürmeye teşvik ederek dağıtım sürecini kolaylaştırın. Otomatik dağıtımlar teslim süresini, geri bildirim döngüsünü ve genel maliyetleri azaltır. Geliştiriciler gerçekten önemli olan şeylere odaklanabilirler.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

The code in this story is for educational purposes. The readers are solely responsible for whatever they build with it.

Read My Stories

Bu ses hikayenin orijinal dilinde üretilmiştir!

CI/CD Uygulamalı: Basit Ama İşlevsel Sürekli Dağıtım İş Akışı [Bölüm 2]

About Author

YORUMLAR

ETİKETLERİ ASIN

BU YAZI

Related Stories

Bu 18 Geliştirici Aracıyla Üretkenliğinizi Artırın 🚀🔥

Yapay Zekanın Gücünü Ortaya Çıkarıyoruz. En Son Tekniklerin Sistematik Bir İncelemesi: Özet ve Giriş

AI/ML Datalake için Referans Mimarisi Oluşturmaya Yönelik Mimar Kılavuzu

HackerNoon Kendi Ana Dilinizde 🆕 ‼️ Teknoloji Blog Yazıları için 77 Dil Ana Sayfası

Bu 18 Geliştirici Aracıyla Üretkenliğinizi Artırın 🚀🔥

Yapay Zekanın Gücünü Ortaya Çıkarıyoruz. En Son Tekniklerin Sistematik Bir İncelemesi: Özet ve Giriş

AI/ML Datalake için Referans Mimarisi Oluşturmaya Yönelik Mimar Kılavuzu

HackerNoon Kendi Ana Dilinizde 🆕 ‼️ Teknoloji Blog Yazıları için 77 Dil Ana Sayfası

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps