2月5-7日QCon全球软件开发大会携手100+位大咖讲师落定北京,点击查看完整日程>> 了解详情
写点什么

如何借助 Tekton 实现微服务的 Pipeline

  • 2021-11-03
  • 本文字数:11479 字

    阅读完需:约 38 分钟

如何借助Tekton实现微服务的Pipeline

在微服务架构中,应用程序是由多个相互连接的服务组成的,这些服务协同工作以实现所需的业务功能。所以,一个典型的企业级微服务架构如下所示:



最初,我们可能认为使用微服务架构实现一个应用程序是很容易的事情。但是,要恰当地完成这一点并不容易,因为我们会面临一些新的挑战,而这些挑战是单体架构所未曾遇到的。举例来讲,这样的挑战包括容错、服务发现、扩展性、日志和跟踪等。


为了应对这些挑战,每个微服务都需要实现在 Red Hat 被称为“微服务特性(microservicility)”的内容。这个术语指的是除了业务逻辑之外,服务必须要实现的一个横切性关注点的列表。


这些关注点总结起来如下图所示:



在本系列的第一部分第二部分中,我们分别讨论了如何使用QuarkusIstio实现这些微服务特性。但是,还有一个微服务特性是我们在这两篇文章中都没有涉及到的,那就是 Pipeline


在微服务架构中,我们应该能够独立地部署服务,而不需要任何的部署编排(orchestration)。在服务间没有任何的编排意味着没有必要在每次部署的时候都部署和发布整个应用程序,只需要其中的很小一部分就可以了。


如果我们能够发布应用中各个小的组成部分的话,那么这会带来一些好处:


  • 减少在应用中引入破坏性变更的几率。

  • 如果出现错误的话,更容易部署和回滚。

  • 我们可以增加部署至生产环境的频率。


出于这样的原因,每个服务应该都有自己部署 Pipeline,这样的话,我们就可以随时部署它,只需要遵循它自己的规则或流程即可。



但是,为每个服务都创建一个部署 Pipeline 会带来一些挑战,这是我们需要解决的:


  • 如何实现和管理多个 Pipeline。

  • 如何为所有的服务实现自动部署。

  • 如何跨服务共享 Pipeline 中的某些组成部分,同时又保持这些 Pipeline 的独立性。

  • 如何在云环境中执行它们。


大多数问题的答案就是_Pipeline 即代码(pipeline-as-code)_。这种技术能够允许我们以代码或可视为代码的文件(YAML)的形式创建持续交付 Pipeline。


因为 Pipeline 是以代码的形式定义的,所以它们应该置于源码控制之下,这意味着它们是可以重用、可以建立分支也可以创建 tag。更重要的是,我们能够将服务代码和交付 Pipeline 添加到相同的仓库中。


Kubernetes 正在成为部署微服务的事实标准工具。它是一个开源的系统,用来自动化、编排、扩展和管理容器。


正如我们在前面的两篇文章中所讲到的那样,在我们提到的十个微服务特性中,通过使用 Kubernetes 能够覆盖其中的三个。



如果我们使用 Istio,可以实现另外五个微服务特性,即服务发现、回弹性、认证、监控和跟踪。



使用 Kubernetes 和 Istio 是个好主意,但是 Pipeline 该怎么实现呢?我们该如何实现一个 Kubernetes 原生的持续交付 Pipeline 呢?引入Tekton是一个可行的解决方案。

Tekton

Tekton 是一个 Kubernetes 原生的构建 CI/CD Pipeline 的解决方案,能够以 Kubernetes 扩展的方式安装和运行。它提供了一组 Kubernetes 自定义资源(custom resource),借助这些自定义资源,我们可以为 Pipeline 创建和重用构建块。

实体

Tekton 定义了如下的基本 Kubernetes 自定义资源定义(Kubernetes Custom Resource Definition,CRD)来构建 Pipeline:


PipelineResource能够定义可引用的资源,比如源码仓库或容器镜像。


Task定义了一个按顺序执行的 step 列表。每个 step 会在容器中执行命令。每个 task 都是一个 Kubernetes Pod,Pod 中包含了与 step 同等数量的容器。


TaskRun会实例化一个要执行的Task,并且会带有具体的输入、输出和参数。


Pipeline会定义一个 task 的列表,这些 task 会按照特定的顺序来执行。


PipelineRun会实例化一个要执行的Pipeline,并且会带有具体的输入、输出和参数。它会自动为每个Task创建TaskRun实例。


Task可以通过创建TaskRun对象单独运行,也可以作为Pipeline的一部分运行。


安装

执行如下的命令来启动集群:


minikube start -p tekton --kubernetes-version='v1.19.0' --vm-driver='virtualbox' --memory=4096
[istio] minikube v1.17.1 on Darwin 11.3 Kubernetes 1.20.2 is now available. If you would like to upgrade, specify: --kubernetes-version=v1.20.2 minikube 1.19.0 is available! Download it: https://github.com/kubernetes/minikube/releases/tag/v1.19.0 To disable this notice, run: 'minikube config set WantUpdateNotification false'
Using the virtualbox driver based on existing profile You cannot change the memory size for an exiting minikube cluster. Please first delete the cluster. Starting control plane node istio in cluster istio Restarting existing virtualbox VM for "istio" ... Preparing Kubernetes v1.19.0 on Docker 19.03.12 ... Verifying Kubernetes components... Enabled addons: storage-provisioner, default-storageclass Done! kubectl is now configured to use "tekton" cluster and "" namespace by default
复制代码


Kubernetes 启动就绪之后,我们可以下载tkn CLI 工具来与 Tekton Pipeline 进行交互。在本例中,我们从发布页面下载tkn 0.18.0。


现在,我们通过执行如下的命令安装 Tekton 控制器:


kubectl apply -f https://storage.googleapis.com/tekton-releases/pipeline/previous/v0.24.0/release.yamlnamespace/tekton-pipelines createdpodsecuritypolicy.policy/tekton-pipelines createdclusterrole.rbac.authorization.k8s.io/tekton-pipelines-controller-cluster-access createdclusterrole.rbac.authorization.k8s.io/tekton-pipelines-controller-tenant-access createdclusterrole.rbac.authorization.k8s.io/tekton-pipelines-webhook-cluster-access createdrole.rbac.authorization.k8s.io/tekton-pipelines-controller createddeployment.apps/tekton-pipelines-controller createdservice/tekton-pipelines-controller createdhorizontalpodautoscaler.autoscaling/tekton-pipelines-webhook createddeployment.apps/tekton-pipelines-webhook createdservice/tekton-pipelines-webhook created
复制代码

定义 Pipeline

接下来,我们看一下该如何在 Tekton 中定义持续交付的 Pipeline。这个 pipeline 由两个 task 组成。第一个 task 从GitHub上 clone 项目,使用 Maven(可以是其他任意的构建工具甚至是不同的语言)构建 Java 项目,创建容器镜像并将其推送至一个容器 registry。第二个任务会将服务部署至一个 Kubernetes 集群。



但是,在开发 pipeline 之前,我们先通过一个简单的“Hello World”来理解 Tekton 的概念。

第一个 Task

我们创建一个只包含单个 step 的 task,该 task 会启动一个busybox容器并在容器中执行echo命令。创建名为hello-world-task.yml的文件:


apiVersion: tekton.dev/v1beta1kind: Taskmetadata: name: helloworldspec: steps:   - name: sayhello     image: busybox     command:       - echo     args: ['Hello World']
kubectl apply -f src/main/tekton/hello-world-task.yml -n defaulttask.tekton.dev/helloworld created
复制代码


使用tkn列出当前注册的所有 task:


tkn task listNAME         DESCRIPTION   AGEhelloworld                 1 minute ago
复制代码


此时只是注册了这个 task,现在我们需要初始化一个 task 来执行它。我们可以通过使用tkn CLI 或应用一个TaskRun来实现这一点。在这里,我们创建一个名为 hello-world-taskrun.ymlTaskRun文件,它会在name字段中注册前文所述的task


apiVersion: tekton.dev/v1beta1kind: TaskRunmetadata: name: helloworld-runspec: taskRef:   name: helloworld
复制代码


然后,我们应用这个文件,task 就会被触发。


kubectl apply -f src/main/tekton/hello-world-taskrun.ymltaskrun.tekton.dev/helloworld-run created
复制代码


我们可以使用tkn列出当前所有的 task:


tkn tr listNAME             STARTED         DURATION   STATUShelloworld-run   8 seconds ago   ---        Running(Pending)
复制代码


归根到底,Task只是运行在 Kubernetes 集群中的一个 Kubernetes Pod,而每个 step 则是 Pod 中的一个容器。执行如下的命令获取当前的 Pod:


kubectl get podsNAME                       READY   STATUS      RESTARTS   AGEhelloworld-run-pod-75dwt   0/1     Completed   0          45s
复制代码


Pod 的状态是已完成,因为 task 已经执行完毕了。它会运行一个容器,容器的名字会符合TaskRunmetadata部分 name 字段所定义的值。


我们可以描述一下 Pod,请关注containers区域,以获取 task 启动的容器的概况:


kubectl describe pod helloworld-run-pod-75dwt
Containers: step-sayhello: Container ID: docker://e3bb6b747e6cbb76829e7658b7bf2976f3f09861775a4584eccfba0c143996a6 Image: busybox
...
复制代码



最后,我们可以使用tkn的 logs 命令查看 TaskRun 的日志:


tkn tr logs helloworld-run[sayhello] Hello World
复制代码


现在,我们对 Tekton 的 task 已经有了基本的了解,接下来我们更进一步,实现一个具备了所需 step 的真正 pipeline。

Pipeline 资源

PipelineResource定义了输入/输出资源的位置,这些资源会被 Task 中的 step 所用到。这些参数通常会遵循 Git URL 或者容器镜像全限定名的形式。


我们创建一个新的PipelineResource文件来配置项目的仓库:


apiVersion: tekton.dev/v1alpha1kind: PipelineResourcemetadata: name: git-sourcespec: type: git params:   - name: url     value: https://github.com/lordofthejars/hello-world-tekton.git
kubectl apply -f src/main/tekton/git-pipeline-resource.yml -n defaultpipelineresource.tekton.dev/git-source created
复制代码


然后,创建另外一个PipelineResource来设置容器镜像:


apiVersion: tekton.dev/v1alpha1kind: PipelineResourcemetadata: name: hello-world-imagespec: type: image params:   - name: url     value: quay.io/lordofthejars/hello-world-quarkus-tekton:1.0.0
kubectl apply -f src/main/tekton/container-image-resource.ymlpipelineresource.tekton.dev/hello-world-image created
tkn resource listNAME TYPE DETAILSgit-source git url: https://github.com/lordofthejars/hello-world-tekton.githello-world-image image url: quay.io/lordofthejars/hello-world-quarkus-tekton:1.0.0
复制代码

Task

在创建 task 之前,我们先创建一个 Kubernetes Secret,它包含了两个用于Quay访问凭证的键/值对,分别是 Quay 的用户名和 Quay 的密码。请将 username 和 password 的值替换成正确的值。


kubectl create secret generic quay-credentials --from-literal=quay-username='yyy' --from-literal=quay-password='xxx'secret/quay-credentials created
复制代码


接下来,我们创建一个Task来构建项目,创建 Linux 容器镜像并将其推送至容器 registry 上(在本例中,我们使用Quay,但是可以切换成任意的其他方案)。


因为这是一个使用 Quarkus 实现的 Java 项目,所以我们会通过集成Jib实现以 Dockerless 的方式创建容器镜像。在一个容器运行时(Tekton 就是这种情况)中构建容器镜像时,我们可能会遇到一些在容器中运行 task 容器的问题(构建新的容器)。这也是为何采用 Dockerless 技术创建容器的重要原因。对于 Java 项目来说,Jib 是一个可行的方案,但是也有其他通用的、不针对特定语言的方案,比如BuildahKaniko


我们创建一个task,它会执行执行 Maven package goal,设置构建所需的 Quarkus 选项并将容器镜像推送至 Quay。当然,我们还需要以输入和输出(PipelineResource)的方式设置 Git 仓库和容器镜像名,并以参数(Kubernetes Secrets)的形式设置 Quay 的用户名和密码。


apiVersion: tekton.dev/v1beta1kind: Taskmetadata: name: build-appspec: params: - name: quay-credentials-secret   type: string   description: name of the secret holding the quay credentials   default: quay-credentials resources:   inputs:     - name: source       type: git   outputs:     - name: builtImage       type: image steps:   - name: maven-build     image: docker.io/maven:3.6-jdk-11-slim     command:       - mvn     args:       - clean       - package       - -Dquarkus.container-image.push=true     env:     - name: QUARKUS_CONTAINER_IMAGE_IMAGE       value: $(outputs.resources.builtImage.url)     - name: QUARKUS_CONTAINER_IMAGE_USERNAME       valueFrom:         secretKeyRef:           name: $(params.quay-credentials-secret)           key: quay-username     - name: QUARKUS_CONTAINER_IMAGE_PASSWORD       valueFrom:         secretKeyRef:           name: $(params.quay-credentials-secret)           key: quay-password     workingDir: "/workspace/source/"
复制代码


在前面的文件中,我们看到 Quay 凭证的 secret 名被设置为参数。参数quay-credentials有一个默认值,它的值与kubectl creates secret命令中所用的值是相同的。


输入参数被命名为source,类型为git


输出参数是容器镜像的名称。


env部分中,我们定义了一些环境变量,用来配置 Quarkus 容器镜像扩展如何构建和推送容器镜像:


  • 容器镜像名是在输出资源中定义的。

  • Quay 凭证会从 Kubernetes Secret中注入进来。


在 Kubernetes 集群中注册 task:


kubectl apply -f src/main/tekton/build-push-task.yml
tkn task listNAME DESCRIPTION AGEbuild-app 3 hours ago
复制代码


最后我们通过创建一个TaskRun来初始化这个 task,此时我们需要链接在前文中通过PipelineResource创建的输入/输出资源并将 secret 名称设置为参数。


apiVersion: tekton.dev/v1beta1kind: TaskRunmetadata: name: build-app-runspec: params:   - name: quay-credentials-secret     value: quay-credentials resources:   inputs:     - name: source       resourceRef:         name: git-source   outputs:     - name: builtImage       resourceRef:         name: hello-world-image taskRef:   name: build-app
复制代码


注意,resourceRef字段指向了在前文中定义的PipelineResource的名称。


TaskRun被应用的时候,构建过程就开始执行了,它会 clone 项目,使用 Maven 进行构建,然后创建并推送镜像。通过使用tkn CLI,我们可以看到当前 task 的实时日志:


tkn tr logs -f
? Select taskrun: [Use arrows to move, type to filter]> build-app-run started 38 minutes ago helloworld-run started 1 day ago
[git-source-source-w2ck5] {"level":"info","ts":1620922474.2565205,"caller":"git/git.go:169","msg":"Successfully cloned https://github.com/lordofthejars/hello-world-tekton.git @ ee3edc414c47f2bdeda9cc7c47ac54427d35a9dc (grafted, HEAD) in path /workspace/source"}[git-source-source-w2ck5] {"level":"info","ts":1620922474.276228,"caller":"git/git.go:207","msg":"Successfully initialized and updated submodules in path /workspace/source"}
...
[maven-build] Downloading from central: https://repo.maven.apache.org/maven2/org/apache/maven/maven-plugin-parameter-documenter/2.0.6/maven-plugin-parameter-documenter-2.0.6.pomDownloaded from central: https://repo.maven.apache.org/maven2/org/apache/maven/maven-plugin-parameter-documenter/2.0.6/maven-plugin-parameter-documenter-2.0.6.pom (1.9 kB at 58 kB/s)[maven-build] Downloading from central: https://repo.maven.apache.org/maven2/org/apache/maven/reporting/maven-reporting-api/2.0.6/maven-reporting-api-2.0.6.pom

[maven-build] [INFO] [io.quarkus.container.image.jib.deployment.JibProcessor] Pushed container image quay.io/lordofthejars/hello-world-quarkus-tekton:1.0.0 (sha256:e71b0808af36ce3b9b980b2fb83886be2e06439ee454813052a115829e1e727c)[maven-build] [INFO] [io.quarkus.deployment.QuarkusAugmentor] Quarkus augmentation completed in 24202ms[maven-build] [INFO] ------------------------------------------------------------------------[maven-build] [INFO] BUILD SUCCESS[maven-build] [INFO] ------------------------------------------------------------------------[maven-build] [INFO] Total time: 01:16 min[maven-build] [INFO] Finished at: 2021-05-13T16:15:52Z[maven-build] [INFO] ------------------------------------------------------------------------
[image-digest-exporter-88mpr] {"severity":"INFO","timestamp":"2021-05-13T16:15:53.025263494Z","caller":"logging/config.go:116","message":"Successfully created the logger."}[image-digest-exporter-88mpr] {"severity":"INFO","timestamp":"2021-05-13T16:15:53.025374882Z","caller":"logging/config.go:117","message":"Logging level set to: info"}[image-digest-exporter-88mpr] {"severity":"INFO","timestamp":"2021-05-13T16:15:53.025508459Z","caller":"imagedigestexporter/main.go:59","message":"No index.json found for: builtImage","commit":"b86a9a2"}
复制代码


Pipeline

现在,我们已经创建了一个简单的 task。但是,实际的持续交付/部署 pipeline 应该是由多个 task 组成的:构建并推送容器镜像,然后将其部署到 Kubernetes 集群中。


接下来我们创建具有两个 step 的 task:


  • 第一个 step 是使用PipelineResource所设置的容器镜像更新 Kubernetes Deployment。在编辑 deployment YAML 文件时,我们可以使用yq工具。同时,我们使用script代替command来展示在容器中运行命令的另外一种方式。

  • 第二个 step 执行kubectl命令以部署服务。

  • 对于这个 task 来讲,我们需要三个参数:deployment 文件、存储 deployment 文件的 Git 仓库以及前面 task 中所构建的容器镜像的名称。


创建名为deploy-task.yml的文件,内容如下所示:


apiVersion: tekton.dev/v1beta1kind: Taskmetadata: name: kubectl-deployspec: params: - name: deploymentFile   type: string   description: deployment file location resources:   inputs:     - name: source       type: git     - name: builtImage       type: image steps: - name: update-deployment-file   image: quay.io/lordofthejars/image-updater:1.0.0   script: |     #!/usr/bin/env ash     yq eval -i '.spec.template.spec.containers[0].image = env(DESTINATION_IMAGE)' $DEPLOYMENT_FILE   env:     - name: DESTINATION_IMAGE       value: "$(inputs.resources.builtImage.url)"     - name: DEPLOYMENT_FILE       value: "/workspace/source/$(inputs.params.deploymentFile)"
- name: kubeconfig image: quay.io/rhdevelopers/tutorial-tools:0.0.3 command: ["kubectl"] args: - apply - -f - /workspace/source/$(inputs.params.deploymentFile)
复制代码


注意,在第一个 step 中,我们使用script来代替command。要传递 Tekton 参数到script区域,我们需要通过环境变量来实现。


kubectl apply -f src/main/tekton/deploy-task.ymltask.tekton.dev/kubectl-deploy created
tkn task lsNAME DESCRIPTION AGEbuild-app 18 hours agohelloworld 1 day agokubectl-deploy 11 minutes ago
复制代码


要部署服务,我们需要在 Kubernetes 集群中执行kubectl命令。为了实现这一点,我们需要设置一个 Kubernetes Role以允许default服务账号(因为这是在我们的样例中运行 Tekton Pipeline 所使用的服务账号)具备相应的权限。这个角色必须要允许在运行的容器中应用 Kubernetes 资源。


创建名为pipeline-sa-role.yml的文件,内容如下:


apiVersion: rbac.authorization.k8s.io/v1kind: Rolemetadata: name: pipeline-extra-rolerules: - apiGroups:     - ""   resources:     - pods     - services     - endpoints     - configmaps     - secrets   verbs:     - "*" - apiGroups:     - apps   resources:     - deployments     - daemonsets     - replicasets     - statefulsets   verbs:     - "*" - apiGroups:     - ""   resources:     - pods   verbs:     - get - apiGroups:     - apps   resources:     - replicasets   verbs:     - get---apiVersion: rbac.authorization.k8s.io/v1kind: RoleBindingmetadata: name: pipeline-exta-role-bindingroleRef: kind: Role name: pipeline-extra-role apiGroup: rbac.authorization.k8s.iosubjects: - kind: ServiceAccount   name: default
复制代码


注册角色:


kubectl apply -f src/main/tekton/pipeline-sa-role.ymlrole.rbac.authorization.k8s.io/pipeline-extra-role createdrolebinding.rbac.authorization.k8s.io/pipeline-exta-role-binding created
复制代码


现在,我们已经可以创建 Tekton Pipeline 将这两个 task 组合在一起了。在这里,定义 pipeline 参数至关重要,因为在 pipeline 定义中引用 Tekton Task 的时候,要设置这些参数。在这两个 task 中,我们都定义了params值(quay-credentials-secretdeploymentFile),并引用pipelineresource作为输入/输出。


创建pipeline.yml文件:


apiVersion: tekton.dev/v1beta1kind: Pipelinemetadata: name: hello-world-pipelinespec: resources:   - name: appSource     type: git   - name: containerImage     type: image tasks:   - name: build-app     taskRef:       name: build-app     params:       - name: quay-credentials-secret         value: quay-credentials     resources:       inputs:         - name: source           resource: appSource       outputs:         - name: builtImage           resource: containerImage   - name: kube-deploy     taskRef:       name: kubectl-deploy     params:       - name: deploymentFile         value: src/main/kubernetes/kubernetes.yml     runAfter:       - build-app     resources:       inputs:         - name: source           resource: appSource         - name: builtImage           resource: containerImage
kubectl apply -f src/main/tekton/pipeline.ymlpipeline.tekton.dev/hello-world-pipeline created
复制代码


我们可以使用tkn CLI 列出 pipeline:


tkn pipeline listNAME                   AGE             LAST RUN   STARTED   DURATION   STATUShello-world-pipeline   5 seconds ago   ---        ---       ---        ---
复制代码


通过命令描述 pipeline,能够让我们看到 pipeline 的概述以及在运行它的时候,必须要定义哪些内容:


tkn pipeline describe hello-world-pipelineName:        hello-world-pipelineNamespace:   default
Resources
NAME TYPE ∙ appSource git ∙ containerImage image
Params
No params
Results
No results
Workspaces
No workspaces
Tasks
NAME TASKREF RUNAFTER TIMEOUT CONDITIONS PARAMS ∙ build-app build-app --- --- quay-credentials-secret: quay-credentials ∙ kube-deploy kubectl-deploy build-app --- --- deploymentFile: src/main/kubernetes/deployment.yml
PipelineRuns
No pipelineruns
复制代码


现在,我们不需要任何的TaskRun了,因为它们会在应用PipelineRun的时候自动创建:


apiVersion: tekton.dev/v1beta1kind: PipelineRunmetadata: name: hello-world-pipeline-runspec: resources:   - name: appSource     resourceRef:       name: git-source   - name: containerImage     resourceRef:       name: hello-world-image pipelineRef:   name: hello-world-pipeline
复制代码


PipelineRun中,我们设置了PipelineResourcesPipeline之间的链接,因为它是由TaskRun执行的。


kubectl apply -f src/main/tekton/pipeline-run.ymlpipelinerun.tekton.dev/hello-world-pipeline-run created
复制代码


与 TaskRun 类似,我们可以通过如下的命令将一个 pipeline 的日志以流的方式链接起来:


tkn pipeline logs -f

[kube-deploy : git-source-source-sdgld] {"level":"info","ts":1620978300.0659564,"caller":"git/git.go:169","msg":"Successfully cloned https://github.com/lordofthejars/hello-world-tekton.git @ b954dbc68e0aa7e4cfb6defeff00b1e4ded2889c (grafted, HEAD) in path /workspace/source"}[kube-deploy : git-source-source-sdgld] {"level":"info","ts":1620978300.0972755,"caller":"git/git.go:207","msg":"Successfully initialized and updated submodules in path /workspace/source"}
[kube-deploy : kubeconfig] deployment.apps/hello-world created
复制代码


如果构建成功的话,服务将会部署到当前的 Kubernetes 集群中。我们可以获取所有的 Pod 以查看集群中发生了什么:


kubectl get podsNAME                                                   READY   STATUS      RESTARTS   AGEhello-world-59d47597c-qm9nr                            1/1     Running     0          36mhello-world-pipeline-run-build-app-xmvg2-pod-v4vps     0/4     Completed   0          37mhello-world-pipeline-run-kube-deploy-bfqhd-pod-x68xh   0/3     Completed   0          36m
复制代码


我们可以看到有两个已完成的 Pod。hello-world-pipeline-run-build-app Pod 对应的是build-app task,它会 clone、构建和测试服务,并且最终会创建和推送容器镜像。hello-world-pipeline-run-kube-deploy Pod 对应kube-deploy task,它负责部署应用。


除了 task 之外,这里还有一个正在运行的 Pod。这就是 pipeline 执行期间所部署的应用 Pod。

结论

开发和实现微服务架构要比开发单体应用更具挑战性。我们相信,微服务特性能够促使你在应用基础设施方面正确地开发服务。


在本系列的第一篇第二篇文章中,我们分别学习了如何使用 Quarkus 或 Istio 实现微服务特性,但是我们还没有介绍 Pipeline 这项微服务特性。本文阐述了如何使用 Tekton 实现一个基本的持续交付 pipeline,Tekton 是一个 Kubernetes 原生的解决方案,用于构建 CI/CD pipeline。


Tekton 一个很重要的优势是能够在容器最终要部署的同一个集群中创建容器镜像。这减少了容器在某些机器上构建而在其他机器上部署时可能出现的差异。另一个优势是使用 YAML 文件来定义 pipeline 的方式。通过这种方式,pipeline 能够与源代码一起存储,使其可创建分支、可创建 tag 或版本化。


有时候,没有必要从头开始定义 task,在Tekton Catalog上,我们可以看到很多可以直接使用的 task。除此之外,如果你需要开发自定义的 task 的话,要借助参数和输入/输出资源将它们设计的尽可能比较开放。通过这种方式,task 有可能实现在你的组织内的重用,从而解决类似的问题。


本文只是 Tekton 的一个简介。我们可以看到当一个PipelineRun对象在集群中创建的时候,pipeline 就会运行,但是触发器/事件也可以触发 Pipeline。举例来讲,事件可能是对 GitHub 仓库中特性分支的推送。触发器是一个更高级的话题,你可以通过该地址学习关于触发器的更多知识。


用于阐述本文的源码可以在 GitHub仓库中找到。第一篇第二篇文章的源码也分别可以在这里这里获取。


作者简介


Alex Soto 是红帽公司的开发者体验总监。他对 Java 领域、软件自动化充满热情,他相信开源软件模式。Soto 是Manning的《Testing Java Microservices》O’Reilly的《Quarkus Cookbook》两本书的共同作者,他还是多个开源项目的贡献者。自 2017 年以来,他一直是 Java Champion,是国际演讲者和 Salle URL 大学的教师。你可以在 Twitter 上关注他(Alex Soto ⚛️),随时了解 Kubernetes 和 Java 领域的动态。


原文链接:


Implementing Pipeline Microservicilities with Tekton

2021-11-03 14:182396

评论

发布
暂无评论
发现更多内容

大数据培训怎么选择,就业还大不大

小谷哥

科普|什么是元宇宙

NFT Research

区块链 NFT 元宇宙

Apache Doris 1.1.4 版本正式发布!

SelectDB

数据库 大数据 数据仓库 Doris LTS

模块五-作业

Weldon

架构实战营

创建一个科学决策必备的A/B实验,都需要哪些准备?——火山引擎 DataTester 使用指南

字节跳动数据平台

大数据 A/B测试

洞见科技中标安康市数据要素流通平台(隐私计算平台)建设项目

洞见科技

数据报告 | 2022年双十一变化趋势分析报告

前嗅大数据

双十一 数据报告 电商报告

北京前端培训怎么去学习

小谷哥

昇腾AI异构计算架构CANN 6.0全新开放升级,全面释放AI生产力

Geek_2d6073

区块链基础知识介绍及dapp简单介绍

W13902449729

区块链 dapp

实践竞争力第一!洞见科技获评艾瑞咨询隐私计算金融市场「综合领导者」

洞见科技

数据分析的步骤

穿过生命散发芬芳

数据分析 11月月更

KUMU×微帧科技,为菲律宾独角兽提供编码API服务

微帧Visionular

【spring-kafka】@KafkaListener详解与使用

石臻臻的杂货铺

kafka 11月月更

【C语言】else 语句

謓泽

11月月更

Java Web(四)JS

浅辄

javaWeb JavaScrip 11月月更

泛型由入门到精通

好程序员IT教育

洞见科技中标浙江农商联合银行「隐私计算平台」项目

洞见科技

Sentinel

苏格拉格拉

分布式 微服务 sentinel 熔断 限流

几分钟实现对恶意IP地址进行拦截,腾讯云Web防火墙实在太香了!

wljslmz

腾讯云 Web应用防火墙 黑名单 11月月更

RocketMQ 在物流行业的应用与运维

Apache RocketMQ

RocketMQ 消息队列 Apache RocketMQ

用python写一个时钟模型

乔乔

11月月更

什么是区块链Dapp智能合约系统开发?

W13902449729

区块链 dapp开发

一篇文章彻底理解数据库的各种超时参数

明哥的IT随笔

数据库 JDBC

EventBridge助力阿里云视觉智能开放平台AI智能存储实践

Apache RocketMQ

AI 消息队列 EventBridge

阿里云研究员马涛:龙蜥社区做对了两件事

云布道师

开源 云栖大会 龙蜥社区

现代API的类型划分

阿泽🧸

API 11月月更

大数据培训学习前景如何

小谷哥

AI音乐创作,让每一个人都成为音乐家

叶落便知秋

应用发布新版本如何保障流量无损

阿里巴巴云原生

阿里云 微服务 云原生

专访吴静涛丨从未有人把金融信创挑战说的这么透彻!

云科通明湖

如何借助Tekton实现微服务的Pipeline_云计算_Alex Soto_InfoQ精选文章