暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / Tekton实践篇-Tekton和Argocd的梦幻联动

Tekton实践篇-Tekton和Argocd的梦幻联动

运维开发故事 2022-04-23
765

前面的一系列文章基本已经把Tekton相关的知识介绍完了,如果你认真的看完并且实践过,相信你对Tekton已经有一定的掌握了。

在实际的工作中,Tekton可以完成CICD的所有工作,并没有强制的将它划分为CI工具或者CD工具。在今天的文章中,我们就会将CI和CD进行分开,让Tekton专注于CI,CD则交给Argocd。

要使用Tekton+Argocd模式,只需要把我们之前deploy的task变成由Argocd完成即可。而原先的deploy的task改成更改镜像信息并推送到Gitlab。

所以整体步骤变成如下:

  • 拉代码
  • 编译构建,构建镜像并推送
  • 更改helm chart的value.yaml中的镜像信息,推送到仓库
  • argocd监控到chart仓库变化,更新应用

前提:自己部署好Argocd,如果对Argocd不熟悉可以到官网(https://argo-cd.readthedocs.io/en/stable/)进行学习,也可以在《运维开发故事》公众号搜索Argocd相关文章进行学习。

将Helm Chart保存到Gitlab

因为Argocd是基于GitOps的实现,所以用它来部署应用也是基于Git。

创建一个devops-helm-chart的仓库,如下:

让后将具体的Helm Chart推送到仓库。

在Argocd上部署应用

(1)添加仓库
image.png
(2)部署应用
image.png

改造Tekton Pipeline

上面已经把基本需要的东西准备好了,下面就开始真正的改造了。

创建更改Helm Chart的Task

顾名思义,Argocd是基于Git来进行应用的生命周期管理,所以我们的应用变更最好也是基于Git,这样整个流程是可追溯的。

apiVersion: tekton.dev/v1alpha1kind: Taskmetadata:  name: deploy-to-gitlabspec:  workspaces:    - name: source    - name: kubernetesconfig      mountPath: /root/.kube  params:    - name: IMAGE    - name: TAG    - name: GIT_USERNAME    - name: GIT_PASSWORD    - name: CHART_GITLAB_URL    - name: GIT_NAME      default: joker    - name: GIT_EMAIL      default: coolops@163.com    - name: CHART_DIR  steps:    - name: run-change-helm-chart      image: registry.cn-hangzhou.aliyuncs.com/coolops/helm-kubectl-curl-git-jq-yq:latest      workingDir: $(workspaces.source.path)      script: |        git remote set-url origin http://$(params.GIT_USERNAME):$(params.GIT_PASSWORD)@$(params.CHART_GITLAB_URL)        git config --global user.name "$(params.GIT_NAME)"        git config --global user.email "$(params.GIT_EMAIL)"        git clone http://$(params.GIT_USERNAME):$(params.GIT_PASSWORD)@$(params.CHART_GITLAB_URL) /opt/devops-cd        cd /opt/devops-cd/$(params.CHART_DIR)        git pull        yq w --inplace values.yaml 'image.repository' "$(params.IMAGE)"        yq w --inplace values.yaml 'image.tag' "$(params.TAG)"        git commit -am 'image update'        git push

修改Tekton Pipeline

上面已经准备好了Task,下面就是对Pipeline进行改造,改造后如下:

apiVersion: tekton.dev/v1beta1kind: Pipelinemetadata:  name: rd-argocd-pipelinespec:  workspaces: # 声明 workspaces    - name: rd-repo-pvc    - name: docker-config  params:    # 定义代码仓库    - name: git_url    - name: revision      type: string      default: "master"    - name: gitInitImage      type: string      default: "registry.cn-hangzhou.aliyuncs.com/coolops/tekton-git-init:v0.29"    # 定义镜像参数    - name: pathToDockerfile      description: The path to the build context, used by Kaniko - within the workspace      default: .    - name: imageUrl      description: Url of image repository    - name: imageTag      description: Tag to apply to the built image      default: latest    - name: git_username      type: string      default: root    - name: git_password      type: string    - name: chart_gitlab_url      type: string      default: 192.168.205.130/root/devops-helm-chart.git    - name: git_name      type: string      default: joker    - name: git_email      type: string      default: coolops@163.com    - name: chart_dir      type: string      default: coolops-rd    - name: app_name      type: string    # 定义代码扫描    - name: sonar_username      type: string      default: admin    - name: sonar_password      type: string      default: admin    - name: sonar_url      type: string  tasks: # 添加task到流水线中    - name: clone      taskRef:        name: git-clone      workspaces:        - name: output          workspace: rd-repo-pvc      params:        - name: url          value: $(params.git_url)        - name: revision          value: $(params.revision)        - name: gitInitImage          value: $(params.gitInitImage)    - name: unit-test      workspaces: # 传递 workspaces        - name: source          workspace: rd-repo-pvc      taskRef:        name: unit-test      runAfter:        - clone    - name: build-push-image      params:        - name: pathToDockerfile          value: $(params.pathToDockerfile)        - name: imageUrl          value: $(params.imageUrl)        - name: imageTag          value: $(tasks.clone.results.commit)      taskRef:        name: build-push-image      runAfter:        - unit-test      workspaces: # 传递 workspaces        - name: source          workspace: rd-repo-pvc        - name: dockerconfig          workspace: docker-config    - name: deploy-to-gitlab      taskRef:        name: deploy-to-gitlab      params:        - name: IMAGE          value: $(params.imageUrl)        - name: TAG          value: $(tasks.clone.results.commit)        - name: GIT_USERNAME          value: $(params.git_username)        - name: GIT_PASSWORD          value: $(params.git_password)        - name: CHART_GITLAB_URL          value: $(params.chart_gitlab_url)        - name: GIT_NAME          value: $(params.git_name)        - name: GIT_EMAIL          value: $(params.git_email)        - name: CHART_DIR          value: $(params.chart_dir)      workspaces:        - name: source          workspace: rd-repo-pvc      runAfter:        - build-push-image    - name: sonar-scanner      when:        - input: $(params.revision)          operator: in          values:            - test      taskRef:        name: sonar-scanner      params:        - name: SONAR_USERNAME          value: $(params.sonar_username)        - name: SONAR_PASSWORD          value: $(params.sonar_password)        - name: SONAR_URL          value: $(params.sonar_url)        - name: APP_NAME          value: $(params.app_name)      workspaces:        - name: source          workspace: rd-repo-pvc

修改PipelineRun

上面已经把Pipeline准备好了,下面就i创建一个PipelineRun进行测试。

apiVersion: tekton.dev/v1beta1kind: PipelineRunmetadata:  name: devops-hello-world-pipeline-runspec:  pipelineRef:    name: rd-argocd-pipeline  params:    - name: revision      value: test    - name: git_url      value: http://192.168.205.130/root/devops-hello-world.git        - name: imageUrl      value: registry.cn-hangzhou.aliyuncs.com/coolops/devops-hello-world    - name: imageTag      value: latest    - name: pathToDockerfile      value: Dockerfile    - name: git_password      value: Joker@123456    - name: app_name      value: devops-hello-world    - name: sonar_username      value: admin    - name: sonar_password      value: Joker@123456    - name: sonar_url      value: http://sonarqube.coolops.cn  workspaces:    - name: rd-repo-pvc      volumeClaimTemplate:        spec:          accessModes:          - ReadWriteOnce          storageClassName: local          resources:            requests:              storage: 1Gi    - name: docker-config      secret:        secretName: docker-config  serviceAccountName: tekton-build-sa

然后在Tekton Dashboard上看到运行完成,如下:

Chart仓库中的value.yaml也进行了对应的更改,如下:

Argocd也对应用进行了对应的更新,如下:

到此整个流水线的拆分以及使用就完成了。

最后

到这里,Tekton系列文章基本告一段落了,整个系列耗时将近2个月,从最基础的安装,再慢慢到理论知识,以及最后的不同实践,不知道你掌握了多少?

分享是另一种学习,也是我比较推崇的一种学习方式,毕竟自己学和写出来还是有不少的距离,从学习到分享,可以不断的加深对知识的印象,也能很好的整理自己的知识体系,当然也希望对大家有所帮助。

《Tekton系列文章》

最后,求关注。如果你还想看更多优质原创文章,欢迎关注我们的公众号「运维开发故事」。

如果我的文章对你有所帮助,还请帮忙点赞、在看、转发一下,你的支持会激励我输出更高质量的文章,非常感谢!

你还可以把我的公众号设为「星标」,这样当公众号文章更新时,你会在第一时间收到推送消息,避免错过我的文章更新。


我是 乔克,《运维开发故事》公众号团队中的一员,一线运维农民工,云原生实践者,这里不仅有硬核的技术干货,还有我们对技术的思考和感悟,欢迎关注我们的公众号,期待和你一起成长!



数据库
文章转载自运维开发故事,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论