GitOps概述

GitOps是将Git仓库作为Kubernetes集群中部署应用的唯一来源,通过自动化配置基础设施实现应用的持续部署。Fleet实例托管了ArgoCD,并集成多集群能力,实现多集群的GitOps持续交付,满足应用的高可用部署、系统组件多集群分发等需求。本文介绍GitOpsACK One GitOps的详细信息。

GitOps介绍

GitOpsGit仓库作为应用部署的唯一来源,不断调整Kubernetes集群上应用的状态,使集群应用的状态最终与Git仓库中期望的状态保持一致。

GitOps优势

  • 简单易学:Git易于被开发者接受,易于集成,无需额外学习成本。

  • 可靠性强:Git仓库提供版本控制、快速回滚和审计能力。

  • 安全性高:开发者使用GitOps无需任何Kubernetes集群权限,仅需要Git仓库权限,保证集群安全可靠。

  • 应用持续部署:Kubernetes集群和Git仓库中的应用状态自动同步,保持一致,实现应用持续部署。

GitOps原理图

image

ACK One GitOps介绍

ACK One舰队托管了开源ArgoCD实现应用的GitOps持续交付。ArgoCD作为控制器运行在Kubernetes集群中,可以持续监控应用的实际状态,并与Git仓库中声明的期望状态保持同步。

ACK One GitOps优势

  • 开箱即用,免运维。

  • 托管ArgoCD,提供原生的CLIUI体验。

  • 集成阿里云RAM账号SSO登录,支持阿里云RAM的多租权限设置。

  • 多集群分发,ACK One关联集群自动加入ArgoCD,成为应用分发GitOps的目标集群。

  • 支持ArgoCD ApplicationSet,提升多集群应用分发体验。

  • 完整的可观测性能力:Argo CD的监控和告警配置,便于掌握实时运行情况;Argo CD 日志采集和控制台查看,提升可审计能力。

  • 支持阿里云 Codeup(包括配置WebHook)。

ACK One GitOps原理图

image

相关功能

功能

描述

相关文档

GitOps使用快速入门

介绍如何在ACK One舰队的Fleet实例中开启GitOps实现多集群应用发布的流程,帮助您快速上手GitOps。

GitOps快速入门

GitOps用户管理

介绍ACK One GitOps支持的用户类型,以及如何为用户授权。

用户管理

登录GitOps系统

介绍ACK One GitOps用户如何登录GitOps系统。

登录GitOps系统

管理Git源仓库

介绍如何在GitOps系统中添加、查看及删除Git源仓库。

仓库管理

使用GitOps管理集群

介绍如何在GitOps系统中管理ACK集群。

使用GitOps管理集群

GitOps应用管理

介绍如何使用GitOps系统管理应用。

GitOps中多租权限管理

介绍如何配置Local User或者RAM用户/角色的Argo CD RBAC权限。

为用户配置ArgoCD RBAC

自定义GitOps操作关联集群的RBAC权限

介绍如何为关联集群添加GitOps可下发资源的RBAC权限。

自定义GitOps操作关联集群的RBAC权限

Argo CD监控的开启关闭

介绍如何开启或关闭舰队和Argo CD监控。

舰队监控

配置Argo CD告警

介绍如何配置Argo CD告警。

配置ACK One ArgoCD告警

GitOps日志的开启和关闭

介绍如何开启或关闭GitOps日志。

开启GitOps控制面日志与审计日志

GitOps中敏感数据管理

介绍如何在GitOps中管理Secret信息。

Secret管理

使用钉钉机器人通知GitOps应用变更

介绍如何配置钉钉机器人接收应用变更通知。

使用钉钉机器人通知GitOps应用变更

GitOpsHPA的使用

介绍如何处理GitOpsHPA对应用副本数的冲突。

应用使用HPA

自建ArgoCD无损迁移至ACK One GitOps

介绍如何将自建ArgoCD无损迁移至ACK One GitOps。

自建ArgoCD迁移至ACK One GitOps

配置自定义域名访问GitOps控制台

介绍如何为GitOps控制台配置自定义域名。

自定义域名访问GitOps控制台