基于ACK One和ACR构建CI&CD流水线最佳实践.pdf

《基于ACK One和ACR构建CI&CD流水线最佳实践.pdf》由会员分享，可在线阅读，更多相关《基于ACK One和ACR构建CI&CD流水线最佳实践.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、基于ACK One和ACR构建CI/CD流水线蔡靖阿里云容器服务最佳实践Contents目录01GitOps概述02分布式云容器平台ACK One03实践介绍GitOps简介01New Future on CloudGitOps概述GitOps是一种持续交付方式，以Git为交付核心，根据Git仓库代码变化，持续部署应用，使集群中的应用状态最终与Git仓库中的状态保持一致。可以用来构建云原生应用自动化交付链，基于ACK One GitOps可以进一步构建多云、多集群场景的云原生应用自动化交付链。GitCI PipelineImageRegistryGitCDK8S ClusterGitOps优势

2、安全性高：开发者使用GitOps无需任何Kubernetes集群权限可靠性强：Git作为应用部署的唯一来源，提供版本控制、回滚和审计能力应用持续部署：Kubernetes集群和Git仓库中的应用状态自动同步分布式云容器平台ACK One02New Future on Cloud分布式云容器平台ACK One云上弹性多集群应用分发备份容灾云上云下一致体验统一运维与安全统一资源调度统一应用分发备份容灾Open Cluster ManagementACK One3rd K8s connector公有云边缘本地数据中心K8s 集群K8s 集群K8s 集群三方公有云K8s 集群多集群运维管理使用ACK

3、One统一管理多个K8s集群，减少25%的资源用量，提升安全水位，业务连续性和数据安全性，运维效率提高80%混合云多调度器支持IDC负载感知和云端弹性，5分钟实现招聘业务3000+实例数万核扩容，支持多域名服务器的的自定义DNS解析。多集群Fleet架构K8s Cluster公有云本地数据中心ACK ClusterDeployment/SvcPolicyKubernetes 资源分发网络连接 ACK One Fleet应用分发流量控制Open Cluster Management安全策略全局监控(组件管理)(集群管理)统一控制面Multi-cluster svcDeployment/SvcPo

4、licyMulti-cluster svcServerless ArgoCDACK One FleetPlatform teamsDeveloper teamsDevelopercommitdocker pushupdatewatch and pull多集群应用分发GitOps-Managed ArgoCD 托管开源ArgoCD，提供ArgoCD原生CLI和UI体验 专属ArgoCD控制台域名，集成阿里云账号SSO登录，支持多用户权限设置 多集群分发，ACK One关联集群自动加入ArgoCD，成为应用分发GitOps的目标集群 可靠性强：Git作为应用部署的唯一来源，提供版本控制、回滚和审计

5、能力 安全性高：开发者使用GitOps无需任何Kubernetes集群权限 应用持续部署：Kubernetes集群和Git仓库中的应用状态自动同步K8s ClusterPublic CloudOn-PremACK ClusterDeploymentIngresscompare/sync ServiceDeploymentIngressServiceGitOps优势ACK One GitOps 应用分发优势Open Cluster ManagementGitHelm repoContainer registry可用区 1ECI 运行工作流可用区 2ECI 运行工作流调度分布式Argo工作流集群O

6、SSMNS三方系统（Argo SDK）Gitpush commitworkflow apiargo cli/uiupload filegit eventoss eventoss eventArgo EventArgo WorkflowKubernetes控制面Event Bridge其他系统事件其他系统事件挂载数据源ARMSSLSRAM认证授权监控日志OSSNAS分布式Argo工作流集群架构实践介绍03New Future on Cloud1.向业务仓库代码Gi t仓库提交代码2.分布式Argo工作流集群或者ACR