GitOps- Pull နှင့် Push နည်းလမ်းများကို နှိုင်းယှဉ်ခြင်း။

မှတ်ချက်။ ဘာသာပြန်- Kubernetes အသိုင်းအဝိုင်းတွင်၊ GitOps ဟုခေါ်သော ခေတ်ရေစီးကြောင်းသည် ကျွန်ုပ်တို့ကိုယ်တိုင်တွေ့မြင်ခဲ့ရသည့်အတိုင်း သိသာထင်ရှားသောရေပန်းစားလာပါသည်။ လာရောက်လည်ပတ် KubeCon Europe 2019။ ဤအသုံးအနှုန်းသည် အတော်လေးမကြာသေးပါ။ တီထွင်ခဲ့သည်။ Weaveworks ၏ အကြီးအကဲ - Alexis Richardson မှ နှင့် လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းရန်အတွက် developer များ (အဓိကအားဖြင့် Git ဟူသော အမည်) ကို ဆိုလိုပါသည်။ အထူးသဖြင့်၊ ကျွန်ုပ်တို့သည် ၎င်း၏ဖွဲ့စည်းပုံများကို Git တွင် သိမ်းဆည်းပြီး အစုအဝေးသို့ အပြောင်းအလဲများကို အလိုအလျောက် ထုတ်ပေးခြင်းဖြင့် Kubernetes ၏ လုပ်ဆောင်ချက်အကြောင်း ပြောနေပါသည်။ Matthias Jg သည် ဤဆောင်းပါးတွင် ဤစတင်ခြင်းအတွက် ချဉ်းကပ်မှုနှစ်ခုအကြောင်း ဆွေးနွေးထားသည်။

လွန်ခဲ့သောနှစ်တွင်, (အမှန်အားဖြင့်၊ ဤသည်မှာ 2017 ခုနှစ် သြဂုတ်လတွင် ဖြစ်ပွားခဲ့သည် - ခန့်မှန်းခြေ ဘာသာပြန်ပါသည်။) Kubernetes တွင် အပလီကေးရှင်းများ အသုံးပြုရန် ချဉ်းကပ်မှုအသစ်တစ်ခု ရှိပါသည်။ ၎င်းကို GitOps ဟုခေါ်သည်၊ ၎င်းသည် အသုံးပြုမှုဗားရှင်းများကို Git repository ၏ လုံခြုံသောပတ်ဝန်းကျင်တွင် ခြေရာခံသည်ဟူသော အခြေခံအယူအဆအပေါ် အခြေခံထားသည်။

ဤချဉ်းကပ်မှု၏ အဓိကအားသာချက်များမှာ အောက်ပါအတိုင်းဖြစ်သည်။:

1. ဖြန့်ကျက်မူကွဲနှင့် ပြောင်းလဲခြင်းမှတ်တမ်း. အစုအဝေးတစ်ခုလုံး၏ အခြေအနေအား Git သိုလှောင်မှုတွင် သိမ်းဆည်းထားပြီး ဖြန့်ကျက်မှုများကို ကွန်မန့်များမှတစ်ဆင့်သာ အပ်ဒိတ်လုပ်ထားသည်။ ထို့အပြင်၊ အပြောင်းအလဲများအားလုံးကို commit history ကို အသုံးပြု၍ ခြေရာခံနိုင်သည်။
2. ရင်းနှီးသော Git ညွှန်ကြားချက်များကို အသုံးပြု၍ ပြန်လှည့်ခြင်းများ. ရိုးရိုးရှင်းရှင်း git reset ဖြန့်ကျက်မှုများတွင် ပြောင်းလဲမှုများကို ပြန်လည်သတ်မှတ်ရန် သင့်အား ခွင့်ပြုသည်။ ယခင်ပြည်နယ်များသည် အမြဲရှိနိုင်သည်။
3. အဆင်သင့်ဝင်ရောက်ထိန်းချုပ်မှု. ပုံမှန်အားဖြင့်၊ Git စနစ်တွင် အရေးကြီးသောဒေတာများစွာပါရှိသောကြောင့် ကုမ္ပဏီအများစုသည် ၎င်းကိုကာကွယ်ရန် အထူးအာရုံစိုက်ကြသည်။ ထို့ကြောင့် ဤအကာအကွယ်သည် ဖြန့်ကျက်ခြင်းဆိုင်ရာ လုပ်ငန်းများနှင့်လည်း သက်ဆိုင်ပါသည်။
4. ဖြန့်ကျက်မှုအတွက် မူဝါဒများ. Git စနစ်အများစုသည် ဌာနခွဲအလိုက် မူဝါဒများကို မူလအားဖြင့် ပံ့ပိုးပေးသည်—ဥပမာ၊ ဆွဲတင်တောင်းဆိုမှုများသာ မာစတာကို အပ်ဒိတ်လုပ်နိုင်ပြီး အပြောင်းအလဲများကို အခြားအဖွဲ့၀င်မှ ပြန်လည်သုံးသပ်ပြီး လက်ခံရပါမည်။ ဝင်ရောက်ထိန်းချုပ်မှုနှင့်အတူ၊ တူညီသောမူဝါဒများသည် ဖြန့်ကျက်အပ်ဒိတ်များနှင့် သက်ဆိုင်ပါသည်။

သင်တွေ့မြင်ရသည့်အတိုင်း GitOps နည်းလမ်းအတွက် အကျိုးကျေးဇူးများစွာရှိသည်။ ပြီးခဲ့သောနှစ်တွင်၊ ချဉ်းကပ်မှုနှစ်ခုသည် အထူးရေပန်းစားလာခဲ့သည်။ တစ်ခုက တွန်းအားအခြေခံဖြစ်ပြီး နောက်တစ်ခုက ဆွဲအားအခြေခံပါတယ်။ ၎င်းတို့ကို မကြည့်မီ၊ ပုံမှန် Kubernetes ဖြန့်ကျက်မှုပုံစံကို ဦးစွာကြည့်ကြပါစို့။

ဖြန့်ကျက်ရေးနည်းလမ်းများ

မကြာသေးမီနှစ်များအတွင်း၊ Kubernetes သည် ဖြန့်ကျက်ခြင်းအတွက် နည်းလမ်းအမျိုးမျိုးနှင့် ကိရိယာများကို တည်ထောင်ခဲ့သည်-

1. မူရင်း Kubernetes/Kustomize နမူနာများကို အခြေခံထားသည်။. ဤသည်မှာ Kubernetes တွင် အပလီကေးရှင်းများကို အသုံးချရန် အလွယ်ကူဆုံးနည်းလမ်းဖြစ်သည်။ ဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် အခြေခံ YAML ဖိုင်များကို ဖန်တီးပြီး ၎င်းတို့ကို အသုံးချသည်။ တူညီသောပုံစံများကို အဆက်မပြတ်ပြန်လည်ရေးသားခြင်းကို ဖယ်ရှားရန် Kustomize ကို တီထွင်ခဲ့သည် (၎င်းသည် Kubernetes နမူနာများကို မော်ဂျူးများအဖြစ်သို့ ပြောင်းလဲသည်)။ မှတ်ချက်။ ဘာသာပြန်: Kustomize ကို kubectl ဖြင့် ပေါင်းစပ်ထားသည်။ Kubernetes 1.14 ထုတ်ဝေမှု.
2. ပဲ့စင်ဇယားများ. Helm charts များသည် template-based ချဉ်းကပ်မှုထက် ပိုမိုပြောင်းလွယ်ပြင်လွယ် စိတ်ကြိုက်ရွေးချယ်မှုများဖြင့် အပလီကေးရှင်းများကို အသုံးချရန်အတွက် အသုံးပြုသည့် တင်းပလိတ်အစုံ၊ init containers၊ sidecars စသည်တို့ကို ဖန်တီးနိုင်စေပါသည်။ ဤနည်းလမ်းသည် နမူနာပုံစံ YAML ဖိုင်များကို အခြေခံထားသည်။ Helm သည် ၎င်းတို့အား အမျိုးမျိုးသော ကန့်သတ်ချက်များဖြင့် ဖြည့်ပေးပြီးနောက် ၎င်းတို့အား အစုအဝေးသို့ ဖြန့်ကျက်ပြီး အပ်ဒိတ်များနှင့် ပြန်လှည့်မှုများကို ခွင့်ပြုသည့် အစုအဝေးတစ်ခုဖြစ်သည့် Tiller သို့ ပေးပို့သည်။ အရေးကြီးသည်မှာ Helm သည် အခြေခံအားဖြင့် လိုချင်သောတန်ဖိုးများကို နမူနာပုံစံများထဲသို့ ထည့်သွင်းပြီး သမားရိုးကျချဉ်းကပ်နည်းအတိုင်း လုပ်ဆောင်သည့်အတိုင်း ၎င်းတို့ကို အသုံးချရန်၊ (၎င်းအားလုံး၏အလုပ်လုပ်ပုံနှင့်ကျွန်ုပ်တို့၌၎င်းကိုသင်မည်သို့အသုံးပြုနိုင်သည်အကြောင်းပိုမိုဖတ်ရှုပါ။ Helm ၏ဆောင်းပါး - ခန့်မှန်းခြေ ဘာသာပြန်။). အလုပ်များစွာကို အကျုံးဝင်သော အဆင်သင့်လုပ် Helm ဇယားများ အများအပြားရှိပါသည်။
3. အစားထိုးကိရိယာများ. အစားထိုးကိရိယာများစွာရှိသည်။ ၎င်းတို့အားလုံးတွင် တူညီသောအရာမှာ အချို့သော နမူနာဖိုင်များကို Kubernetes-ဖတ်နိုင်သော YAML ဖိုင်များအဖြစ်သို့ ပြောင်းပြီးနောက် ၎င်းတို့ကို အသုံးပြုခြင်းဖြစ်သည်။

ကျွန်ုပ်တို့၏အလုပ်တွင်၊ ကျွန်ုပ်တို့သည် အရေးကြီးသောကိရိယာများအတွက် Helm ဇယားများကို အဆက်မပြတ်အသုံးပြုသည် (၎င်းတို့တွင် အရာများစွာအဆင်သင့်ရှိထားပြီးဖြစ်သောကြောင့်၊ ပိုမိုလွယ်ကူစေသည်) နှင့် ကျွန်ုပ်တို့၏ကိုယ်ပိုင်အက်ပ်လီကေးရှင်းများကိုအသုံးပြုရန်အတွက် "သန့်စင်သော" Kubernetes YAML ဖိုင်များကို အသုံးပြုပါသည်။

ဆွဲ & တွန်း

ကျွန်ုပ်၏ မကြာသေးမီက ဘလော့ဂ်ပို့စ်များတွင် ကျွန်ုပ်သည် ကိရိယာကို မိတ်ဆက်ပေးခဲ့သည်။ Weave FluxGit repository တွင် ပုံစံပလိတ်များ သွင်းနိုင်ပြီး ကွန်တိန်နာ၏ commit သို့မဟုတ် push တစ်ခုစီတိုင်းပြီးနောက် ဖြန့်ကျက်မှုကို အပ်ဒိတ်လုပ်ခွင့်ပြုသည်။ ကျွန်ုပ်၏ အတွေ့အကြုံအရ ဤကိရိယာသည် ဆွဲယူချဉ်းကပ်မှုကို မြှင့်တင်ရာတွင် အဓိကအချက်များထဲမှ တစ်ခုဖြစ်ကြောင်း ပြသသည်၊ ထို့ကြောင့် ၎င်းကို ကျွန်ုပ်မကြာခဏ ကိုးကားပါမည်။ အသုံးပြုပုံအသေးစိတ်သိချင်ရင် ဒီမှာ ဆောင်းပါးလင့်ခ်.

NB GitOps အသုံးပြုခြင်း၏ အကျိုးကျေးဇူးများအားလုံးသည် နည်းလမ်းနှစ်ခုစလုံးအတွက် အတူတူပင်ဖြစ်ပါသည်။

ချဉ်းကပ်မှုအပေါ် အခြေခံ၍ ဆွဲတင်၊

ဆွဲယူချဉ်းကပ်မှုသည် အပြောင်းအလဲအားလုံးကို အစုအဝေးအတွင်းမှ သက်ရောက်စေသည့်အချက်အပေါ် အခြေခံသည်။ ဆက်စပ် Git နှင့် Docker Registry repositories များကို ပုံမှန်စစ်ဆေးသည့် အစုအဝေးအတွင်း အော်ပရေတာတစ်ခု ရှိပါသည်။ ၎င်းတို့အတွက် ပြောင်းလဲမှုတစ်စုံတစ်ရာ ဖြစ်ပေါ်ပါက၊ အစုအဝေး၏ အခြေအနေအား အတွင်းပိုင်း၌ အပ်ဒိတ်လုပ်မည်ဖြစ်သည်။ မည်သည့် ပြင်ပကလိုင်းယင့်မျှ အစုအဝေး စီမံခန့်ခွဲပိုင်ခွင့်ကို ဝင်ရောက်ခွင့်မရှိသောကြောင့် ဤလုပ်ငန်းစဉ်သည် ယေဘုယျအားဖြင့် အလွန်လုံခြုံသည်ဟု ယူဆပါသည်။

အပြစ်တွေ:

1. မည်သည့် ပြင်ပကလိုင်းယင့်တွင်မှ အစုအဝေးသို့ အပြောင်းအလဲများ ပြုလုပ်ရန် အခွင့်အရေးများ မရှိပါ။ အပ်ဒိတ်အားလုံးကို အတွင်းမှ ထုတ်လွှတ်ပါသည်။
2. အချို့သောကိရိယာများသည် Helm ဇယားမွမ်းမံမှုများကို တစ်ပြိုင်တည်းလုပ်ဆောင်နိုင်ပြီး ၎င်းတို့ကို အစုအဝေးသို့ ချိတ်ဆက်နိုင်စေပါသည်။
3. ဗားရှင်းအသစ်များအတွက် Docker Registry ကို စကင်န်ဖတ်နိုင်ပါသည်။ ပုံအသစ်တစ်ခုရနိုင်ပါက၊ Git သိုလှောင်မှုနှင့် အသုံးချမှုကို ဗားရှင်းအသစ်သို့ အပ်ဒိတ်လုပ်ထားသည်။
4. Pull tools များကို မတူညီသော Git repositories နှင့် ခွင့်ပြုချက်များဖြင့် မတူညီသော namespace များတွင် ဖြန့်ဝေနိုင်ပါသည်။ ဒီအတွက်ကြောင့် Multitenant မော်ဒယ်ကို အသုံးပြုနိုင်ပါတယ်။ ဥပမာအားဖြင့်၊ အဖွဲ့ A သည် namespace A ကို အသုံးပြုနိုင်ပြီး၊ အဖွဲ့ B သည် namespace B ကို အသုံးပြုနိုင်ပြီး အခြေခံအဆောက်အဦအဖွဲ့သည် global space ကို အသုံးပြုနိုင်သည်။
5. စည်းကမ်းအရ၊ ကိရိယာများသည် အလွန်ပေါ့ပါးသည်။
6. အော်ပရေတာကဲ့သို့သောကိရိယာများနှင့်ပေါင်းစပ် Bitnami အလုံပိတ်လျှို့ဝှက်ချက်များလျှို့ဝှက်ချက်များကို Git repository တွင် ကုဒ်ဝှက်ပြီး အစုအဝေးအတွင်း ပြန်လည်ရယူနိုင်သည်။
7. အစုအဝေးအတွင်း ဖြန့်ကျက်မှုများ ဖြစ်ပေါ်လာသောကြောင့် CD ပိုက်လိုင်းများနှင့် ချိတ်ဆက်မှု မရှိပါ။

Минусы:

1. Helm ဇယားများမှ ဖြန့်ကျက်မှုလျှို့ဝှက်ချက်များကို စီမံခန့်ခွဲရန်မှာ ပုံမှန်အရာများထက် ပိုမိုခက်ခဲပါသည်။ ၎င်းတို့ကို ပထမဦးစွာ တံဆိပ်ခတ်ထားသော လျှို့ဝှက်ချက်များဟု ဆိုကာ၊ ထို့နောက် အတွင်းပိုင်းအော်ပရေတာမှ စာဝှက်ထားကာ ၎င်းတို့ကို ဆွဲထုတ်သည့်ကိရိယာတွင် ရရှိနိုင်သည့်အတွက်ကြောင့် ဖြစ်သည်။ ထို့နောက် အသုံးပြုထားပြီးသော လျှို့ဝှက်ချက်များရှိ တန်ဖိုးများဖြင့် Helm တွင် ထုတ်ဝေမှုကို သင်လုပ်ဆောင်နိုင်သည်။ အလွယ်ဆုံးနည်းလမ်းမှာ ဖြန့်ကျက်မှုအတွက် အသုံးပြုသည့် Helm တန်ဖိုးများအားလုံးကို လျှို့ဝှက်ဖန်တီးရန်၊ ၎င်းကို ကုဒ်ဝှက်ပြီး Git သို့ အပ်နှံရန်ဖြစ်သည်။
2. ဆွဲနည်းကို ချဉ်းကပ်တဲ့အခါ၊ ကိရိယာတွေကို ဆွဲထုတ်ဖို့ ချည်နှောင်ခံရတယ်။ ၎င်းသည် အစုအဝေးတစ်ခုအတွင်း ဖြန့်ကျက်မှုလုပ်ငန်းစဉ်ကို စိတ်ကြိုက်ပြင်ဆင်နိုင်မှုကို ကန့်သတ်ထားသည်။ ဥပမာအားဖြင့်၊ Kustomize သည် နောက်ဆုံး templates များကို Git သို့မသတ်မှတ်မီ ၎င်းကို run ရမည်ဟူသောအချက်ကြောင့် ရှုပ်ထွေးပါသည်။ သင်သည် သီးခြားကိရိယာများကို မသုံးနိုင်ဟု ငါမပြောသော်လည်း ၎င်းတို့သည် သင်၏အသုံးချမှုလုပ်ငန်းစဉ်တွင် ပေါင်းစည်းရန် ပို၍ခက်ခဲသည်။

Push based ရေးပါတယ်။

တွန်းအားပေးချဉ်းကပ်မှုတွင်၊ ပြင်ပစနစ် (အဓိကအားဖြင့် CD ပိုက်လိုင်းများ) သည် Git သိုလှောင်မှုသို့ ကတိကဝတ်ပြုပြီးနောက် သို့မဟုတ် ယခင် CI ပိုက်လိုင်း အောင်မြင်ပါက အစုအဝေးသို့ ဖြန့်ကျက်ချထားမှုများကို စတင်သည်။ ဤချဉ်းကပ်မှုတွင်၊ စနစ်သည် အစုအဝေးသို့ ဝင်ရောက်နိုင်သည်။

Плюсы:

1. လုံခြုံရေးကို Git repository မှ ဆုံးဖြတ်ပြီး ပိုက်လိုင်းတည်ဆောက်သည်။
2. Helm ဇယားများကို အသုံးပြုခြင်းသည် ပိုမိုလွယ်ကူပြီး Helm ပလပ်အင်များကို ပံ့ပိုးပေးပါသည်။
3. လျှို့ဝှက်ချက်များကို ပိုက်လိုင်းများတွင် အသုံးပြုနိုင်ပြီး Git တွင် စာဝှက်သိမ်းဆည်းထားနိုင်သောကြောင့် လျှို့ဝှက်ချက်များကို စီမံခန့်ခွဲရန် ပိုမိုလွယ်ကူပါသည်။
4. မည်သည့်အမျိုးအစားကိုမဆို သုံးနိုင်သောကြောင့် သီးခြားကိရိယာတစ်ခုနှင့် ချိတ်ဆက်မှုမရှိပါ။
5. ပိုက်လိုင်းတည်ဆောက်ခြင်းဖြင့် ကွန်တိန်နာဗားရှင်းမွမ်းမံမှုများကို စတင်နိုင်သည်။

Минусы:

1. အစုအဝေးဝင်ရောက်ခွင့်ဒေတာသည် တည်ဆောက်မှုစနစ်အတွင်းဖြစ်သည်။
2. ဆွဲယူသည့် လုပ်ငန်းစဉ်ဖြင့် အသုံးပြုသည့် ကွန်တိန်နာများကို အပ်ဒိတ်လုပ်ခြင်းသည် ပိုမိုလွယ်ကူပါသည်။
3. ကျွန်ုပ်တို့လိုအပ်သော ပိုက်လိုင်းများသည် Gitlab Runners အတွက် မူလက ရေးသားထားသောကြောင့် CD စနစ်အပေါ် အလွန်အမင်း မှီခိုရပြီး၊ ထို့နောက် အဖွဲ့သည် Azure DevOps သို့မဟုတ် Jenkins သို့ ပြောင်းရွှေ့ရန် ဆုံးဖြတ်လိုက်ပြီး တည်ဆောက်သည့် ပိုက်လိုင်းအများအပြားကို ရွှေ့ပြောင်းရမည်ဖြစ်ပါသည်။

ရလဒ်များ- တွန်းပါ သို့မဟုတ် ဆွဲမလား။

ပုံမှန်အတိုင်းပါပဲ၊ ချဉ်းကပ်မှုတစ်ခုစီတိုင်းမှာ သူ့ရဲ့ အားသာချက် အားနည်းချက်တွေ ရှိပါတယ်။ အချို့သောအလုပ်များသည် တစ်ခုနှင့်တစ်ခု ပြီးမြောက်ရန် ပိုမိုလွယ်ကူပြီး အခြားတစ်ခုနှင့်တစ်ခု ပိုမိုခက်ခဲသည်။ အစပိုင်းတွင် ကျွန်ုပ်သည် ဖြန့်ကျက်မှုများကို ကိုယ်တိုင်လုပ်ဆောင်နေသော်လည်း Weave Flux နှင့်ပတ်သက်သည့် ဆောင်းပါးအချို့ကို တွေ့ပြီးနောက် ပရောဂျက်အားလုံးအတွက် GitOps လုပ်ငန်းစဉ်များကို အကောင်အထည်ဖော်ရန် ဆုံးဖြတ်ခဲ့သည်။ အခြေခံ တမ်းပလိတ်များအတွက် ၎င်းသည် လွယ်ကူသော်လည်း၊ ထို့နောက်တွင် Helm ဇယားများဖြင့် အခက်အခဲများနှင့် စတင်ခဲ့သည်။ ထိုအချိန်တွင်၊ Weave Flux သည် Helm Chart အော်ပရေတာ၏ အခြေခံဗားရှင်းကိုသာ ကမ်းလှမ်းခဲ့သော်လည်း ယခုအခါ အချို့သောအလုပ်များသည် လျှို့ဝှက်ချက်များကို ကိုယ်တိုင်ဖန်တီးပြီး အသုံးချရန် လိုအပ်ခြင်းကြောင့်ပင် ပိုမိုခက်ခဲလာပါသည်။ ဆွဲယူချဉ်းကပ်မှုသည် အစုအဖွဲ့၏အထောက်အထားများကို အစုအဝေးပြင်ပသို့ဝင်ရောက်၍မရနိုင်သောကြောင့် ပိုမိုလုံခြုံသောကြောင့်၊ ၎င်းသည် အပိုအားထုတ်ရကျိုးနပ်သောကြောင့် ပိုမိုလုံခြုံသည်ဟု စောဒကတက်နိုင်သည်။

တစ်ချို့က တွေးပြီးတဲ့အခါ မထင်မှတ်ထားတဲ့ နိဂုံးချုပ်ကို ရောက်သွားတယ်။ ကျွန်ုပ်တို့သည် အမြင့်ဆုံးကာကွယ်မှုလိုအပ်သည့် အစိတ်အပိုင်းများအကြောင်း ပြောဆိုပါက၊ ဤစာရင်းတွင် လျှို့ဝှက်သိုလှောင်မှု၊ CI/CD စနစ်များနှင့် Git သိုလှောင်မှုများ ပါဝင်မည်ဖြစ်သည်။ ၎င်းတို့အတွင်းရှိ အချက်အလက်များသည် အလွန်ထိခိုက်လွယ်ပြီး အမြင့်ဆုံးကာကွယ်မှု လိုအပ်ပါသည်။ ထို့အပြင်၊ တစ်စုံတစ်ယောက်သည် သင်၏ Git repository ထဲသို့ ဝင်သွားပြီး ထိုနေရာတွင် ကုဒ်ကို တွန်းပို့နိုင်လျှင် ၎င်းတို့သည် ၎င်းတို့အလိုရှိသော အရာကို (ဆွဲထုတ်သည်ဖြစ်စေ၊ တွန်းသည်ဖြစ်စေ) နှင့် အစုအဖွဲ့၏ စနစ်များကို စိမ့်ဝင်နိုင်သည်။ ထို့ကြောင့် ကာကွယ်ရန် လိုအပ်သော အရေးကြီးဆုံး အစိတ်အပိုင်းများမှာ အစုလိုက် အထောက်အထားများ မဟုတ်ဘဲ Git repository နှင့် CI/CD စနစ်များ ဖြစ်သည်။ သင့်တွင် ဤစနစ်အမျိုးအစားများအတွက် ကောင်းမွန်စွာဖွဲ့စည်းထားသော မူဝါဒများနှင့် လုံခြုံရေးထိန်းချုပ်မှုများရှိပြီး၊ အစုအဖွဲ့အထောက်အထားများကို လျှို့ဝှက်ချက်များအဖြစ် ပိုက်လိုင်းများအတွင်းသာ ထုတ်ယူပါက၊ ဆွဲယူချဉ်းကပ်မှု၏ ထပ်လောင်းလုံခြုံရေးသည် မူလထင်ထားသလောက် တန်ဖိုးရှိမည်မဟုတ်ပါ။

ထို့ကြောင့် ဆွဲယူချဉ်းကပ်မှုသည် အလုပ်သမားပို၍ ပြင်းထန်ပြီး လုံခြုံရေးအကျိုးအမြတ်ကို မပေးပါက၊ တွန်းအားပေးချဉ်းကပ်မှုကိုသာ အသုံးပြုခြင်းသည် ယုတ္တိတန်သည်မဟုတ်လော။ သို့သော် တွန်းအားပေးချဉ်းကပ်မှုတွင် သင်သည် CD စနစ်နှင့် လွန်ကဲစွာ ဆက်စပ်နေပြီး၊ အနာဂတ်တွင် ရွှေ့ပြောင်းသွားလာမှုများကို ပိုမိုလွယ်ကူလာစေရန် ယင်းကို မလုပ်ခြင်းသည် ပိုကောင်းသည်ဟု တစ်စုံတစ်ဦးက စောဒကတက်နိုင်သည်။

ကျွန်ုပ်၏အမြင်အရ (အမြဲတမ်းအတိုင်း) သင်သည် သီးခြားကိစ္စရပ်တစ်ခုအတွက် အသင့်တော်ဆုံးအရာကို သုံးသင့်သည် သို့မဟုတ် ပေါင်းစပ်သင့်သည်။ ကိုယ်တိုင်ကိုယ်ကျ၊ ကျွန်ုပ်သည် ချဉ်းကပ်မှုနှစ်ခုလုံးကို အသုံးပြုသည်- ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ဝန်ဆောင်မှုများအများစုပါဝင်သော ဆွဲငင်အားအခြေခံသည့် ဖြန့်ကျက်မှုအတွက် Weave Flux နှင့် Helm နှင့် plugins များဖြင့် တွန်းအားပေးသည့်ချဉ်းကပ်မှုဖြင့် Helm ဇယားများကို အစုအဝေးတွင် အလွယ်တကူအသုံးချနိုင်ပြီး လျှို့ဝှက်ချက်များကို ချောမွေ့စွာဖန်တီးနိုင်စေပါသည်။ ကိစ္စရပ်တိုင်းအတွက် သင့်လျော်သော အဖြေတစ်ခုမျှ ရှိမည်မဟုတ်ဟု ကျွန်ုပ်ထင်သည်၊ အကြောင်းမှာ၊ ၎င်းတို့သည် တိကျသော အသုံးချမှုအပေါ် မူတည်၍ အမြဲတမ်း ကွဲပြားမှုများ ရှိနေသောကြောင့် ဖြစ်သည်။ ထိုသို့ဆိုရလျှင် ကျွန်ုပ်သည် GitOps ကို အထူးအကြံပြုလိုပါသည် - ၎င်းသည် ဘဝပိုမိုလွယ်ကူစေပြီး လုံခြုံရေးကို တိုးတက်စေသည်။

ဤအကြောင်းအရာနှင့်စပ်လျဉ်းသည့် ကျွန်ုပ်၏အတွေ့အကြုံသည် သင့်အား ဖြန့်ကျက်မှုအမျိုးအစားအတွက် မည်သည့်နည်းလမ်းကို ပိုမိုသင့်လျော်ကြောင်း ဆုံးဖြတ်နိုင်စေရန် ကူညီပေးလိမ့်မည်ဟု မျှော်လင့်ပြီး သင့်ထင်မြင်ချက်ကို ကြားသိရသည့်အတွက် ဝမ်းမြောက်မိပါသည်။

ဘာသာပြန်သူထံမှ PS မှတ်ချက်

ဆွဲယူမော်ဒယ်၏ အားနည်းချက်မှာ Git တွင် ပြန်ဆိုထားသော သရုပ်ဖော်မှုများကို ထည့်သွင်းရန် ခက်ခဲကြောင်း၊ သို့သော် ဆွဲယူမော်ဒယ်ရှိ CD ပိုက်လိုင်းသည် ထုတ်ယူခြင်းမှ သီးခြားစီနေထိုင်ပြီး အဓိကအားဖြင့် အမျိုးအစား ပိုက်လိုင်းဖြစ်လာခြင်း အားနည်းချက်မရှိပေ။ စဉ်ဆက်မပြတ် လျှောက်ထားပါ။. ထို့ကြောင့်၊ ဖြန့်ကျက်မှုအားလုံးမှ ၎င်းတို့၏ အဆင့်အတန်းကို စုဆောင်းရန်နှင့် CD စနစ်အား အကိုးအကားဖြင့် မှတ်တမ်း/အခြေအနေသို့ တစ်နည်းတစ်ဖုံ ဝင်ရောက်ခွင့်ပေးရန် ပို၍ပင် အားထုတ်မှု လိုအပ်မည်ဖြစ်သည်။

ဤသဘောအရ၊ တွန်းအားပေးသည့်ပုံစံသည် ကျွန်ုပ်တို့အား ပိုက်လိုင်း၏သက်တမ်းကို ထုတ်ယူသည့်သက်တမ်းနှင့် ညီမျှသောကြောင့် ဖြန့်ချိမှု၏ အာမခံချက်အချို့ကို ကျွန်ုပ်တို့အား ပေးဆောင်နိုင်စေပါသည်။

ကျွန်ုပ်တို့သည် မော်ဒယ်နှစ်မျိုးလုံးကို စမ်းသပ်ပြီး ဆောင်းပါးရေးသားသူကဲ့သို့ တူညီသော နိဂုံးချုပ်ချက်များ ရရှိခဲ့ပါသည်။

1. ဆွဲထုတ်ပုံစံသည် အစုအဝေးအများအပြားတွင် စနစ်အစိတ်အပိုင်းများ၏ မွမ်းမံမှုများကို စုစည်းရန် ကျွန်ုပ်တို့အတွက် သင့်လျော်သည် (ကြည့်ရှုပါ။ addon-operator အကြောင်း ဆောင်းပါး).
2. GitLab CI ကိုအခြေခံထားသော push model သည် Helm charts ကိုအသုံးပြု၍ applications များထုတ်ရန်အတွက်ကောင်းစွာသင့်လျော်သည်။ တစ်ချိန်တည်းမှာပင်၊ ပိုက်လိုင်းများအတွင်း ဖြန့်ကျက်ချထားမှုများကို ကိရိယာကို အသုံးပြု၍ စောင့်ကြည့်နေပါသည်။ werf. စကားမစပ်၊ ကျွန်ုပ်တို့၏ဤပရောဂျက်၏အခြေအနေတွင် KubeCon Europe'19 တွင် ကျွန်ုပ်တို့၏ရပ်တည်ချက်တွင် DevOps အင်ဂျင်နီယာများ၏ အဓိကပြဿနာများကို ဆွေးနွေးသောအခါတွင် စဉ်ဆက်မပြတ် "GitOps" ကို ကြားရသည်။

ဘာသာပြန်သူထံမှ PPS

ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင်လည်းဖတ်ပါ

• «Kubernetes အကြံပြုချက်များနှင့် လှည့်ကွက်များ- အစုအဝေးတစ်ခုအတွင်း လုပ်ဆောင်နေသည့် အရင်းအမြစ်များကို Helm 2 စီမံခန့်ခွဲမှုသို့ လွှဲပြောင်းခြင်း။";
• «Kubernetes အရင်းအမြစ်များကို ခြေရာခံရန် စာကြည့်တိုက်တစ်ခု kubedog ကို မိတ်ဆက်ပေးခြင်း။";
• «Kubernetes ကို တိုးချဲ့ခြင်းနှင့် ဖြည့်စွက်ခြင်း (ပြန်လည်သုံးသပ်ခြင်းနှင့် ဗီဒီယို အစီရင်ခံစာ)";
• «GitLab CI တွင် စိတ်ကြိုက်အလုပ်အသွားအလာများဖန်တီးရန် အကြံပြုချက်များ"။

စာရင်းသွင်းအသုံးပြုသူများသာ စစ်တမ်းတွင် ပါဝင်နိုင်ပါသည်။ ဆိုင်းအင်လုပ်ခြင်း, ကျေးဇူးပြု။

သင် GitOps သုံးနေပါသလား။

• ဟုတ်ကဲ့၊ ချဉ်းကပ်ပါ။

• ဟုတ်တယ်၊ တွန်းပါ။

• ဟုတ်တယ်၊ ဆွဲ + တွန်း

• ဟုတ်တယ်၊ တခြားအရာတစ်ခု

• အဘယ်သူမျှမ

အသုံးပြုသူ 30 ဦး မဲပေးခဲ့သည်။ အသုံးပြုသူ 10 ရှောင်နေခဲ့ပါတယ်။

source: www.habr.com