一、DevOps 工具链
项目管理(PM):Jira
代码管理:GitLab
持续集成(CI):GitLab CI
镜像仓库:VMware Harbor
容器:Docker
容器平台: Rancher
镜像扫描:Clairctl
编排:Kubernetes
服务注册与发现:etcd
脚本语言:python
日志管理:EFK
系统监控:prometheus
Web服务器:Nginx
数据库:MySQL redis
二、DevOps 架构
DevOps 流水线(工具链)
三、DevOps环境部署
备注: 按照 DevOps 流水线顺序部署
先部署,后续实战中简介如何把流水线打通,实现通过平台一键发布功能
1、安装JIRA(项目管理)
JIRA简介:
JIRA 是 Atlassian 公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 JIRA 中配置灵活、功能全面、部署简单、扩展丰富,其超过150项特性得到了全球115个国家超过19,000家客户的认可。
JIRA 使用:
以下是通过JIRA管理的驻云内部运维平台视图
2、安装 GitLab(代码管理)
GitLab 简介:
Git 是目前世界上最先进的分布式版本控制系统(没有之一), 而 GitLab 是基于 git 协议开发 Web 控制台,Git 命令能操作的大部分功能, 都可以通过gitLab web控制台操作。
GitLab 安装:
请参考:GitLab 安装详情
3、安装 Docker(容器服务)
Docker 简介:
Docker 是通过内核虚拟化技术(namespaces及cgroups等)来提供容器的资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不需要类似虚拟机(VM)额外的操作系统开销,提高资源利用率。 三大理念:Build(构建)、Ship(运输)、Run(运行) Docker 组成:Docker Client、Docker Server
Docker 安装:
请参考: Docker安装详情
4、安装 Rancher(容器调度)
Rancher 简介:
Rancher是一个开源的企业级容器管理平台。通过Rancher,企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。 Rancher由以下四个部分组成: 基础设施编排、容器编排与调度、应用商店、企业级权限管理 下图展示了Rancher的主要组件和功能:
Rancher 安装:
请参考: Rancher安装部署
5、安装 Harbor(镜像仓库)
Harbor 简介:
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
Harbor 安装:
请参考:安装详情
6、安装 Clair(镜像扫描)
Clair 简介:
Clair 的功能通过 Restful API 实现,但是每个 API 参数很多,而且上传镜像时还有很多复杂的处理。所以 CoreOS 为我们提供了 Clairctl 这款工具。Clairctl 是一个 Clair 客户端, 让用户可以通过简单的命令就能实现镜像的上传、扫描、输出报告等等。
Clair 安装:
请参考:安装详情
四、应用实战篇(部署验证)
1、创建应用
备注: 以Python Flask为例
a) 环境准备: CentOS7.+ Python 2.7.0+ Flask 0.11 +
b)环境安装:
c)创建应用
d)添加代码:
e)启动测试:
最终实现,打开浏览器输入 http://localhost:5000/
2、容器化
a)编写Dockerfile
b)构建镜像
docker build -f dockerfile -t webapp .
c)查看本地镜像列表
d)启动构建后的容器
最终实现,打开浏览器输入 http://localhost:5000/, 容器化成功,此时你可以把该容像迁移至任何docker环境运行。
3、添加镜像到镜像仓库
a)创建项目
b)上传镜像
4、代码托管
a)登录已经安装好的Gitlab
b)创建项目
c)关联本地代码
d)确认Gitlab仓库代码已提交
刷新浏览器, 选择 Repository → 文件
5、CI配置(CI流水线)
a)创建gitlab CI配置文件
注意: 此文件属于隐藏文件, 在当前目录可以通过 ls -a命令查看。
b)Gitlab 配置runner, 开启共享runner
c)重新提交代码到gitlab仓库
d)Gitlab CI自动构建镜像
最终,整个过程自动执行, 最终产生可以发布的镜像
6、一键发布
a)创建应用
在浏览器打开Rancher容器管理平台
b)添加服务
c)发布验证
进入webapp应用→选择web服务→选择端口→点击主机IP,此时自动跳转到我们开发的应用程序WEB页面
最终,恭喜你, 你已经成功进入新的领域, 祝你一路顺风。
7、应用升级
a)更新代码
我们继续开发webapp应用程序, 添加新代码进入app.py
b)提交代码
c)自动流程线CI
自动执行编译构建
产生新的docker镜像
d)升级发布
点击升级按钮
点击升级, 升级过程自动下载新镜像并运行, 此时旧版本还存在
点击升级完成。 如果升级失败可以选择旧版本回滚
e)升级验证
最终,恭喜, 你成功了!