使用 Choerodon 部署流水线
欢迎使用 Choerodon 猪齿鱼部署流水线用户手册,如果您是项目成员或者项目所有者,这些文档将对您有用。
借助部署流水线,用户客户可以方便地管理各种使用Choerodon开发部署的应用服务,包括应用启停、状态监控,以及应用对应的版本控制、容器管理等,同时还包括应用涉及到的各种资源管理,例如网络、域名、数据库服务、缓存服务等。
本节将围绕部署流水线各个功能的使用进行详细的介绍,包括 环境总览、环境流水线、应用部署、部署总览、实例管理、网络管理、域名管理、容器管理、证书管理、配置映射与密文将涵盖您使用Choerodon猪齿鱼部署流水线过程中所有可能进行的操作。
环境总览
用于快速查看某个环境下的部署信息与相关资源环境流水线
用于在项目下创建环境来连接对应的集群客户端应用部署
用于应用生成版本之后的部署部署总览
用于查看某个项目下所有应用的部署信息并能在此界面进行快速的部署实例管理
用于升级,修改,删除和停止实例网络管理
用于为实例创建、编辑以及删除网络。网络主要用于同一集群内实例间的通信,当为网络设置外部ip时,所有能访问集群该节点的机器都可以访问到。域名管理
用于网络创建之后,为某个网络创建域名,所有可以访问外网的机器都可以通过域名地址访问该实例。容器管理
用于实例运行之后,查看实例容器的信息,包括容器的状态以及容器的日志证书管理
用于创建、删除在某个环境中的证书配置映射
用于在创建、编辑与删除某个环境中的配置映射密文
用于创建、编辑与删除某个环境中的密文
快速开始
前置条件
- Choerodon的部署流水线也是基于应用管理的,在使用Choerodon部署流水线之前,需要先了解和学习Choerodon的应用管理。
- Choerodon的部署流水线也是基于开发流水线的,在使用Choerodon部署流水线之前,需要先了解和学习Choerodon的开发流水线。
- 系统用户必须具有
项目所有者
,或者已被分配环境权限的项目成员
角色,才能使用部署流水线。所以,在使用部署流水线之前,您需要为您的用户分配上述。关于权限管理,请参阅项目角色分配。 - 由于在环境流水线中需要创建环境来连接agent集群客户端,因此请确保本机能够用ssh连接到系统所在的k8s集群且集群内安装好了helm客户端,有关helm和 kubectl的相关知识请自行去对应官网理解
- 由于部署流水线应用部署部分用到了Helm repository,请确保在部署Choerodon平台的时候已经部署好helm,详情请见 Chartmuseum部署
权限说明
项目所有者
拥有以下权限:
模块操作环境总览总览环境下的所有部署信息,可以进行一些对应的快捷操作。环境流水线创建,停用,启用环境,修改环境信息以及权限分配。应用部署选择应用和应用版本以及对应的环境,修改对应的values部署文件,分布创建或者替换实例实例修改配置信息,升级,停止,重新部署,重启实例,查询实例详情,其中包括实例下的k8s对象,目前平台支持查询的有(Pod,Service,Ingress,Deployment,ReplicaSet),实例部署时阶段信息(Job)以及上次部署的values的展示网络为部署的应用的某个版本的实例在其部署的环境上创建网络,编辑网络域名为部署的应用的某个版本的实例在其部署的环境上的网络创建域名,编辑域名容器查询容器详情,以及查看容器的日志证书在某个环境中创建与删除证书配置映射在某个环境中创建、编辑与删除配置映射密文在某个环境中创建、编辑与删除密文
- 被分配有环境权限的
项目成员
,拥有对应环境下所有与部署相关的权限,但没有管理环境的权限;未被分配权限的项目成员
无法进入部署流水线,没有任何编辑与查看权限,只有被分配了某个环境的权限后,才拥有该环境下的权限。以下将围绕部署流水线各个功能的使用进行详细的介绍,包括 环境总览、环境流水线、应用部署、部署总览、实例、网络、域名、容器、证书、配置映射与 密文。
视频介绍
部署流水线
6分18秒
部署流水线
以部署并访问应用示例来介绍持续交付中部署流水线使用方法
功能
- 环境总览 总览环境下的所有部署信息,可以进行一些对应的快捷操作。
- 环境流水线 是面向平台管理员、项目创建者和项目所有者根据不同用途配置相对应的环境信息。可以创建环境,删除环境,及对环境详情信息进行编辑修改
- 应用部署 提供可视化、一键式部署应用,支持并行部署和流水线无缝集成,实现部署环境标准化和部署过程自动化
- 自动部署 您可在此页面创建与配置自动部署任务,来实现快速部署。
- 部署总览 总览每个环境分组下所有应用在各个环境中的部署情况,并能直接在此界面进行应用最新版本的快速部署。
- 实例管理 实例是一次应用部署生成的应用实体。您可查看并且管理实例,对实例的可进行查看详情、修改配置、启用停用和删除实例操作
- 网络管理 网络是一种管理内部服务连通方式的策略,实现容器内部资源的负载均衡以及流量转发。配置后,平台会将网络流量定向转发到指定的单个或者多个实例容器组,完成服务的连通与流转
- 域名管理 域名是用户通过浏览器可以从外部访问系统内部应用程序的地址。您可以在此配置已经预定义好的域名,使外部能够通过指定的域名访问到系统内部的实例
- 容器管理 便于您查看和管理系统中的容器化实例,可以实时查看相关 pod 的状态以确定应用是否正常运行,同时可以查看对应的 pod日志进行错误定位和状态监控
- 证书管理 域名证书是受法律认可的证书文件,确定了域名注册者对域名的拥有权与拥有时限。您在每个环境中添加的所有域名都需要有域名证书。
- 配置映射 配置映射是用来存储配置文件的Kubernetes资源对象,其中存储的键值对可以在pods中使用。
- 密文 密文是用来保存小片敏感数据的Kubernetes资源对象,例如密码,token,或者密钥。