GitOps是将Git仓库作为Kubernetes集群中部署应用的唯一来源,通过自动化配置基础设施实现应用的持续部署。Fleet实例托管了ArgoCD,并集成多集群能力,实现多集群的GitOps持续交付,满足应用的高可用部署、系统组件多集群分发等需求。本文介绍GitOps和ACK One GitOps的详细信息。
GitOps介绍
GitOps将Git仓库作为应用部署的唯一来源,不断调整Kubernetes集群上应用的状态,使集群应用的状态最终与Git仓库中期望的状态保持一致。
GitOps优势
简单易学:Git易于被开发者接受,易于集成,无需额外学习成本。
可靠性强:Git仓库提供版本控制、快速回滚和审计能力。
安全性高:开发者使用GitOps无需任何Kubernetes集群权限,仅需要Git仓库权限,保证集群安全可靠。
应用持续部署:Kubernetes集群和Git仓库中的应用状态自动同步,保持一致,实现应用持续部署。
GitOps原理图
ACK One GitOps介绍
ACK One舰队托管了开源ArgoCD实现应用的GitOps持续交付。ArgoCD作为控制器运行在Kubernetes集群中,可以持续监控应用的实际状态,并与Git仓库中声明的期望状态保持同步。
ACK One GitOps优势
开箱即用,免运维。
托管ArgoCD,提供原生的CLI和UI体验。
集成阿里云RAM账号SSO登录,支持阿里云RAM的多租权限设置。
多集群分发,ACK One关联集群自动加入ArgoCD,成为应用分发GitOps的目标集群。
支持ArgoCD ApplicationSet,提升多集群应用分发体验。
完整的可观测性能力:Argo CD的监控和告警配置,便于掌握实时运行情况;Argo CD 日志采集和控制台查看,提升可审计能力。
支持阿里云 Codeup(包括配置WebHook)。
ACK One GitOps原理图
相关功能
功能 | 描述 | 相关文档 |
GitOps使用快速入门 | 介绍如何在ACK One舰队的Fleet实例中开启GitOps实现多集群应用发布的流程,帮助您快速上手GitOps。 | |
GitOps用户管理 | 介绍ACK One GitOps支持的用户类型,以及如何为用户授权。 | |
登录GitOps系统 | 介绍ACK One GitOps用户如何登录GitOps系统。 | |
管理Git源仓库 | 介绍如何在GitOps系统中添加、查看及删除Git源仓库。 | |
使用GitOps管理集群 | 介绍如何在GitOps系统中管理ACK集群。 | |
GitOps应用管理 | 介绍如何使用GitOps系统管理应用。 | |
GitOps中多租权限管理 | 介绍如何配置Local User或者RAM用户/角色的Argo CD RBAC权限。 | |
自定义GitOps操作关联集群的RBAC权限 | 介绍如何为关联集群添加GitOps可下发资源的RBAC权限。 | |
Argo CD监控的开启关闭 | 介绍如何开启或关闭舰队和Argo CD监控。 | |
配置Argo CD告警 | 介绍如何配置Argo CD告警。 | |
GitOps日志的开启和关闭 | 介绍如何开启或关闭GitOps日志。 | |
GitOps中敏感数据管理 | 介绍如何在GitOps中管理Secret信息。 | |
使用钉钉机器人通知GitOps应用变更 | 介绍如何配置钉钉机器人接收应用变更通知。 | |
GitOps中HPA的使用 | 介绍如何处理GitOps和HPA对应用副本数的冲突。 | |
自建ArgoCD无损迁移至ACK One GitOps | 介绍如何将自建ArgoCD无损迁移至ACK One GitOps。 | |
配置自定义域名访问GitOps控制台 | 介绍如何为GitOps控制台配置自定义域名。 |