Jenkins X--(1)基本概念和最佳实践
概念
Jenkins X是基于Kubernetes的持续集成、持续部署平台。也是Jenkins的子项目。Jenkins X旨在使程序员在研发过程中能够轻松遵循DevOps原理和最佳实践。
介绍
Jenkins X是研发过程和工具的选择,以及将所有东西包装成一个易于学习和使用的内聚单元的胶水。从事软件行业的人总是倾向于重新发明轮子。我们花了无数个小时试图找出如何更快地开发我们的应用程序,以及如何拥有一个尽可能接近生产的本地环境。我们花时间搜索工具,使我们能够更有效地打包和部署我们的应用程序。我们设计形成连续输送管道的步骤。我们编写脚本来自动执行重复的任务。然而,我们无法逃避这样一种感觉:我们很可能正在重新创造别人已经做过的事情。Jenkins X旨在帮助我们做出这些决定,并帮助我们为工作选择正确的工具。这是一个行业最佳实践的集合。在某些情况下,Jenkins X是定义这些实践的人,而在其他情况下,它帮助我们采用其他人的实践。
比如当我们开始一个新的项目,Jenkins x将创建结构和所需的文件。如果我们需要一个kubernetes集群,其中包含选择、安装和配置的所有工具,Jenkins X将执行此操作。如果我们需要创建git存储库、设置webhook和创建连续的传递管道,我们只需要执行一个jx命令。
原则
“DevOps是旨在缩短将源代码发布到生产环境时间的一组实践。这里不仅仅减少从源代码更改到最后生产环境发布的时间差,同时还要确保系统的高质量,”
DevOps项目的目标是:
1、更快的上市时间
2、提高部署频率
3、更短的修复时间
4、降低发布失败率
5、更快的平均恢复时间
高效团队应该每天能够部署多次,远高于每周一次到每月一次的行业平均水平。
从“提交的代码”状态到“生产中的代码”状态的时间应少于一小时,更改失败率应少于15%,而业界平均比例高达31-45%。
从故障中恢复的平均时间也应少于一小时。
Jenkins X从最初的设计就是基于这些原则,允许团队应用DevOps最佳实践来达到行业顶峰的绩效目标。
最佳实践
以下最佳实践被认为是成功运行DevOps方法的关键:
1、松耦合架构
2、自助服务配置
3、自动部署和管理资源
4、持续构建/集成和交付
5、自动发布管理
6、增量测试
7、基础结构配置为代码
8、全面的配置管理
9、基于主干的开发和功能标志
Jenkins X将许多业界熟悉的方法和组件整合到一个系统中,从而最大程度地减少了复杂性。
架构
Jenkins X建立在松耦合架构的DevOps模型的基础上,用以支持多个团队可重复的方式部署大量分布式微服务。
概念模型
构建
Jenkins X建立在以下核心组件之上:
Kubernetes & Docker
该系统的核心是Kubernetes,它已成为DevOps的事实上的虚拟基础架构平台。现在,每个主要的云提供商都提供Kubernetes基础架构服务。如果需要,Kubernetes也可以内部安装在私有云基础架构上。还可以使用Minikube安装程序在本地开发硬件上创建测试环境。
在功能上,Kubernetes平台扩展了以跨越多个物理节点的Docker容器。
简而言之,Kubernetes提供了一个同类的虚拟基础架构,可以通过添加或删除节点来动态扩容。每个节点都可参与单个大型专用虚拟网络空间。
Kubernetes中的部署单位是Pod,pod可以包含一个或多个Docker容器和一些元数据。Pod中的所有容器共享相同的虚拟IP地址和端口空间。Kubernetes的部署是声明式的。当用户指定要部署Pod的版本和数量后,Kubernetes通过跨节点部署或删除Pod来决定从当前状态到所需状态所需的操作。关于如何配置Pod的具体特性则被系统可用资源,所需资源和标签匹配的影响。部署后,Kubernetes会定期进行健康状况检查,通过终止和替换无响应的Pod来确保每种类型的Pod所需保持数量。
为了确定某种结构,Kubernetes允许创建虚拟命名空间Namespace,该命名空间可用于逻辑上分隔Pod,并将Pod组与特定资源相关联。例如,命名空间中的资源可以共享一个安全策略。资源名称在命名空间内必须唯一,但可以在不同命名空间中重用。
在Jenkins X模型中,一个Pod相当于一个已部署的微服务实例(在大多数情况下)。在需要水平扩展微服务的情况下,Kubernetes允许部署多个相同运行实例的Pods,而每个实例都有其自己的虚拟IP地址。它们可以聚合到一个称为服务Service的虚拟节点中,该节点有唯一的静态IP地址和与该服务名称匹配的本地DNS条目。对该服务的调用会动态随机映射到某个健康Pod实例的IP。服务还可以用于重新映射端口。在Kubernetes虚拟网络中,可以使用以下格式的使用完全域名来调用服务:“..svc.cluster.local”,可以将其缩写为 “.” 或在属于相同名称空间Namespace的情况下仅为“”。比方说,在“finance” 的名称空间下调用RESTful服务“payment”,就可以在代码中根据调用代码的位置来决定是“http://payments.finance.svc.cluster.local”,“http://payments.finance”或只是“http://payments”。
要从外部网络访问本地服务,Kubernetes要求为每个服务创建一个Ingress。最常见的形式是使用一个或多个带有静态IP地址的负载均衡器,该负载均衡器位于Kubernetes虚拟基础架构之外,并将网络请求路由到映射的内部服务。通过为负载均衡器的静态IP地址创建外部DNS条目,可以将服务映射到外部完全限定域名。例如,如果我们的负载均衡器映射到“* .jenkins-x.io”,那么我们的付款服务可能会显示为“http://payments.finance.jenkins-x.io”。
Kubernetes代表了一个强大且不断更新的可用于大规模部署服务的平台。但是一般研发人员也很难理解和操作Kubernetes的负责配置。Jenkins X为Kubernetes带来了一组默认配置和一些简化的工具,这些工具目的就是优化DevOps和简化松耦合服务的管理。
“jx”命令行工具提供了对Kubernetes实例进行一些常见操作的简单方法,例如查看日志和连接到容器实例。此外,Jenkins X通过扩展Kubernetes命名来创建Environments,这些Environments可以流水线的方式链接在一起形成不断升级的发布管道。
Jenkins X Environment可以给研发团队的一个给定虚拟基础架构环境,例如Dev,Staging,Production等。通过定义环境之间的升级规则,构建完的代码可以在流水线里的各个环境上进行自动或手动发布。每个环境均按照GitOps方法进行管理环境的状态在Git存储库里来维护,向Git存储库提交或回滚变更会触发Kubernetes中给定环境状态的相应改变。
在Jenkins X的系统里,我们可以使用jx create cluster命令直接创建Kubernetes集群,从而在发生故障时轻松地复制集群。同样,我们可以使用“jx upgrade platform” 在现有集群上升级Jenkins X平台。Jenkins X支持通过jx context处理多个Kubernetes集群,并支持jx environment切换在同一个集群中的不同环境。
开发人员应了解Kubernetes提供在整个群集中分发配置和安全凭证的功能。ConfigMap可用于为非机密配置元数据创建名称/值对name/value pairs的集合,同时Secrets则对安全凭证和令牌执行加密保护的机制。Kubernetes还提供了一种为Pod指定资源配额的机制,这对于优化跨节点的部署是必要的。
默认情况下,Pod状态为瞬态。删除该Pod时,写入Pod本地文件系统的所有数据都会丢失。开发人员应注意,作为Node常规负载平衡过程的一部分,Kubernetes可能会在任何时候单方面决定删除Pods实例并重新创建它们,因此本地数据可能随时丢失。如果需要保存状态数据,则需要声明持久保留的储存空间,并将其安装在特定Pod的文件系统中。
Helm and Draft
用户如果直接与Kubernetes交互,可以使用kubectl命令行进行手动配置,或将各种类型的YAML数据传递给Kubernetes API Server。这个操作过程可能很复杂,并且容易出现人为错误。根据DevOps的“将代码配置为代码”原则,Jenkins X利用Helm和Draft两个开源软件来为用户的应用程序创建原子配置单元。
Helm通过Chart的方式简化了Kubernetes的配置。Chart是一组文件,这些文件共同指定了将给定应用程序或服务部署到Kubernetes中所需的元数据。Helm并没有使用基于Kubernetes API的一系列样板YAML文件,而是使用模板语言从单个共享值集来创建所需的YAML规范文件。这使得在可重用的Kubernetes应用程序进行部署时,可以选择性地重新定义配置。
参考:JenkinsX官网