DevOps

DevOps是近年来非常火的概念,是一种重视开发人员和运维人员之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加快捷、频繁和可靠。

CD的特点:自动化、持续、有效反馈

CD的主要问题:

  1. 环境一致性问题

  2. 版本管理问题

 

通过容器镜像实现DevOps

阿里云容器服务

 

实现步骤

通过容器镜像实现DevOps

利用ACR搭建DevOps

构建镜像仓库

  1. 在镜像仓库页面单击创建镜像仓库

  2. 在创建镜像仓库对话框中,设置命名空间、仓库名称、摘要和仓库类型

  3. 在设置代码源对话框中,选择已绑定的代码源,然后单击闯将镜像仓库

设置构建规则

  1. 在镜像仓库页面单击目标仓库右侧操作列中的管理

  2. 安吉左侧导航栏中的构建,在构建规则设置区域的左侧单击添加规则

  3. 在添加构建规则对话框中设置构建规则,然后单击确认

构建镜像仓库

  1. 手工构建

  2. 自动构建

绑定容器服务触发器

  • 镜像信息页面,单击左侧操作栏中的触发器,新建一个触发器,病填入触发器的名称、URL、触发方式

 

使用免密组件拉取容器镜像

背景信息

免密组件通过读取ACK集群中的Kube-system命名空间中的acr-configation的配置,进行私有镜像拉取。当前支持针对私有镜像仓库使用以下三种权限之一的策略进行配置:

  • 使用默认的ACK Worker RAM角色权限进行拉取

  • 使用自定义RAM角色的AccessKey ID和AccessKey Secret的权限进行拉取

  • 通过配置RAM AssumeRole权限,使用其他用户的权限进行拉取

镜像

  • 容器镜像服务企业版实例和默认实例中的私有镜像

  • 集群当前用户和其他用户容器镜像服务中的私有镜像

  • 跨地域拉取容器镜像服务中的私有镜像

集群

  • 多命名空间免密拉取

  • 专有版Kubernetes集群

  • 托管版Kubernetes集群

 

使用免密组件拉取容器镜像

  1. 升级组件

  2. 在集群列表页面,单击目标集群操作列下的更多 - 系统组件管理

  3. 在组件列表区域中找到aliyun-acr-credential-helper,单击升级

  4. 配置组件

  5. 在集群信息页面左侧导航栏,选择应用配置管理 - 配置项

  6. 在配置项额面,选择命名空间:kube-system,单击创建天假新配置项,或单击目标配置项右侧编辑

  1. 配置当前账号拉取权限

  2. 在集群信息页面,单击集群资源页签,单击Worker RAM角色右侧链接

  3. 在RAM角色基本信息的权限管理页签,单击目标权限策略名称

  4. 单击修改策略内容

  5. 在策略内容区域增加以下字段后,单击确定

 

小结

  • 了解DevOps和Continuous Delivery的概念

  • 了解通过容器镜像实现DevOps的原理

  • 了解搭建容器DevOps的流程

  • 了解如何使用免密组件拉取容器镜像

posted on   eryoung2  阅读(96)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示