# 持续集成与发布

持续集成与发布，简称CI/CD，是微服务构建的重要环节，也是DevOps中推崇的方法论。如何在kubernetes中使用持续构建与发布工具？可以既可以与企业内部原有的持续构建集成，例如Jenkins，也可以在kubernetes中部署一套新的持续构建与发布工具，例如Drone。

众所周知Kubernetes并不提供代码构建、发布和部署，所有的这些工作都是由CI/CD工作流完成的，最近TheNewStack又出了本小册子（117页）介绍了Kubernetes中CI/CD的现状。下载本书的PDF请访问：<https://thenewstack.io/ebooks/kubernetes/ci-cd-with-kubernetes/>

![CI/CD with Kubernetes](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_P5N4Ocv_T07hX%2F00704eQkgy1fsaxszh01vj30da0j2jvn.jpg?generation=1578397186311770\&alt=media)

本书的作者有：

* Rob Scott：ReactiveOps公司的SRE
* Janakiram MSV：Janakiram & Associates 的首席分析师
* Craig Martin：Kenzan的高级副总裁
* Container Solutions

这本小册子里主要主要介绍了以下几点：

* DevOps模式
* 云原生应用模式
* 使用Spinnaker做持续交付
* 云原生时代的监控

## DevOps模式

这一章从一些流行的自动化运维工具讲起，比如Chef、Puppet等，引申出CI/CD流水线，进而引出Docker和DevOps，将容器如何解除开发和运维之间的隔阂，但同时也带来了一些挑战，比如频繁的发布变更如何控制，如何控制容器集群的行为，如何拆分应用到容器之中等。这是一个专门用于容器编排调度的工具呼之欲出，Kubernetes的出现彻底改变了局面，可以说它直接改变了应用的基础架构。

![Kubernetes改变了应用的基础架构](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_RH7wtesrY5Byh%2F00704eQkgy1fsayashxz3j31c00w6aed.jpg?generation=1578397188757305\&alt=media)

Kubernetes细化的应用程序的分解粒度，同时将服务发现、配置管理、负载均衡和健康检查等作为基础设施的功能，简化了应用程序的开发。

而Kubernetes这种声明式配置尤其适合CI/CD流程，况且现在还有如Helm、Draft、Spinnaker、Skaffold等开源工具可以帮助我们发布Kuberentes应用。

![Kubernetes中的CI/CD](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_T2wrTxXIUREaf%2F00704eQkgy1fsayfzk3ezj31bu0tkdky.jpg?generation=1578397188756194\&alt=media)

有了基于Kubernetes的CI/CD流程后，又诞生了GitOps（<https://www.weave.works>的博客中有很多相关文章）和SecOps（Security Operation）。

## 云原生应用模式

> 云原生是通过构建团队、文化和技术，利用自动化和架构来管理系统的复杂性和解放生产力。——Joe Beda，Heotio CTO，联合创始人

这一章的重点是给出了云原生应用的10条关键属性。

1. 使用轻量级的容器打包
2. 使用最合适的语言和框架开发
3. 以松耦合的微服务方式设计
4. 以API为中心的交互和协作
5. 无状态和有状态服务在架构上界限清晰
6. 不依赖于底层操作系统和服务器
7. 部署在自服务、弹性的云基础设施上
8. 通过敏捷的DevOps流程管理
9. 自动化能力
10. 通过定义和策略驱动的资源分配

作者然后将应用程序架构中的不同组件映射到云原生的工作负载中，如下图所示：

![云原生工作负载](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_VrQ_HJ3oyd6e9%2F00704eQkgy1fsayrk6vppj31bu0w0gsd.jpg?generation=1578397186284492\&alt=media)

这也是DevOps需要关注的部分，如何将云原生的组件映射为Kubernetes的原语（即Kubernetes里的各种资源对象和概念组合）呢？如下图所示。

![云原生工作负载映射到Kuberentes原语](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_XnplnKyd42ygW%2F00704eQkgy1fsaytbabxgj31c00w2n4r.jpg?generation=1578397186864369\&alt=media)

总结概括为以下10条：

1. 不要直接部署裸的Pod。
2. 为工作负载选择合适的Controller。
3. 使用Init容器确保应用程序被正确的初始化。
4. 在应用程序工作负载启动之前先启动service。
5. 使用Deployment history来回滚到历史版本。
6. 使用ConfigMap和Secret来存储配置。
7. 在Pod里增加Readiness和Liveness探针。
8. 给Pod这只CPU和内存资源限额。
9. 定义多个namespace来限制默认service范围的可视性。
10. 配置HPA来动态扩展无状态工作负载。

## 使用Spinnaker进行持续交付

作者首先讲到了Spinnaker的各种特性，比如面向微服务啦，云原生的交付工具啦，可视化的交付和基础设施啦，支持多个region，支持容器和Kubernetes等等，不一而足，感兴趣大家可以自己看下报告或者登陆Spinnaker官网<https://www.spinnaker.io>查看。

下图是Spinnaker中的组件和角色的交互关系。

![spinnaker中的组件及角色交互关系](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_Z3Xs__0ygv-ZD%2F00704eQkgy1fsaz2wirz9j31bs0vygsb.jpg?generation=1578397186657677\&alt=media)

下图是Spinnaker的几种不同环境的流水线。

![Spinnaker部署流水线](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_as6eGJGKg6Xcb%2F00704eQkgy1fsaz3yo227j31c60mgdim.jpg?generation=1578397186625770\&alt=media)

![Spinnaker的预发布流水线](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_cXlG8bHAim2FF%2F00704eQkgy1fsaz50k2atj31bs0mitbn.jpg?generation=1578397186600272\&alt=media)

![Spinnaker的生产流水线](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_eGewmfAxSpIuG%2F00704eQkgy1fsaz5n5qs9j31by0motbm.jpg?generation=1578397187242682\&alt=media)

总之作者就是想说Spinnaker很好很强大啦，足以满足您对云原生应用CI/CD的需求。

## 云原生时代的监控

监控是为了实现系统的可观察性，不要以为监控就是简单的出个监控页面，监控其实包括以下部分：

* 日志收集
* 监控和指标度量
* 追踪
* 告警和可视化

要把其中任何一个方面做好都不容器。

![可观察性](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_g0B20VqrgwVa-%2F00704eQkgy1fsazabn0b9j31by0w6791.jpg?generation=1578397186719385\&alt=media)

作者主要讲述的Prometheus和Grafana的开源监控方案。

![Prometheus生态系统中的组件](https://3202503610-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LxzmfbtcTYE4On5ZpZ2%2F-LxzmxkNiaJCnAg1d53i%2F-LxznG_isUizPWa8CNrh%2F00704eQkgy1fsazcclee6j31c20w6n5y.jpg?generation=1578397187464171\&alt=media)

这一章我不详述，感兴趣大家可以查看报告原文。