SEPTEMBER 2022 GitOps for Kubernetes Essentials to Applications Hosted in Cloud-Native Ecosystems NINAD DESAI STAFF ENGINEER, INFRACLOUD CONTENTS • About GitOps for Kubernetes • Configuration Management Management in Kubernetes • GitOps for Kubernetes Essentials • Conclusion Git is the most widely used version control system, with more than 80 percent of its market share in today’s software industry running in Kubernetes. In this Refcard, we will dive into what GitOps means in the Kubernetes world, key principles, and the advantages for cloud-native ecosystems. ABOUT GITOPS FOR KUBERNETES Thanks

云+社区技术沙龙 腾讯云提高K8S集群资源利用率实践 庄鹏锐 腾讯云高级工程师 资源利用率分析 Node节点资源碎片 Pod Resource（requests）配置不合理 WorkLoad/HPA 副本数设置不合理 业务空闲时间 解决方案 Pod 压缩 Node 超卖 HPA VPA 动态 调度 碎片 处理 Pod 资源压缩 • MutatingAdmission

第 1 章 什么是 GITOPS？ GitOps 是为云原生应用程序实施持续部署的一种声明方式。您可以使用 GitOps 创建可重复进程，用于在 多集群 Kubernetes 环境间管理 OpenShift Container Platform 集群和应用程序。GitOps 以快速的速度处 理和自动化复杂部署，节省部署和发行周期期间的时间。 GitOps 工作流通过开发、测试、临时和生产环境来推送应用程序。GitOps GitOps 将基础架构和应用程序定义定义为代码。然后，它会使用此代码来管理多个工作区和集群来简化 基础架构和应用程序配置的创建过程。根据代码原则，您可以在 Git 存储库中存储集群和应用程序的配 置，然后按照 Git 工作流将这些存储库应用到所选集群中。您可以将在 Git 存储库中开发和维护软件的核 心原则应用到创建和管理集群和应用程序配置文件。 第 第 1 章 章 什么是 什么是 GITOPS？ ？ 是一个使用 Argo CD 作为声明性 GitOps 引擎的 Operator。它启用了多集群 OpenShift 和 Kubernetes 基础架构的 GitOps 工作流。使用 Red Hat OpenShift GitOps，管理员可以在 集群和开发生命周期中一致地配置和部署基于 Kubernetes 的基础架构和应用程序。Red Hat OpenShift GitOps 基于开源项目 Argo

GitOps Operator 创建的 control plane 工作负载，包括此命名空间中的默认 Argo CD 实例。 使用 GitOps control plane 工作负载，您可以通过在集群中创建多个隔离的 Argo CD 实例来安全地并声明 性地隔离基础架构工作负载，并完全控制 Argo CD 实例的功能。另外，您可以在多个开发人员命名空间 中以声明性方式管理这些 Argo CD 实 OpenShift GitOps 安装的 GitOps control plane 工作负载移到基础架构节点。以下是您 可以移动的 control plane 工作负载： kam deployment 集群部署 集群部署（后端服务） openshift-gitops-applicationset-controller 部署 部署 openshift-gitops-dex-server 部署 部署 op 运行以下命令，将现有节点标记为基础架构： 2. 编辑 GitOpsService 自定义资源(CR)以添加基础架构节点选择器： $ oc label node node-role.kubernetes.io/infra= 第 第 1 章 章 在基 在基础 础架 架构节 构节点上 点上运 运行 行 GITOPS CONTROL PLANE 工作 工作负载 负载 3 3. 在 GitOpsService

接入服务、逻辑服务、数据存储、文件存储 混合云过度到全量公有云 服务调用质量、用户访问质量、 服务可用率 数据上公有云 • 冷迁移+增量 •同步中心数据同步 •切换过程停写 私有组件迁移上云 • 云上部署服务集群 •自行维护和迭代 •同步中心或主备 •业务切路由切换服务 兼容公有云 • DTS自助热迁移 •增量完成后切换读写 •VIP或DNS寻址 数据库搬迁上云方式 接入层与应用层切换上云 云原生计算基金会（CNCF），2015年由谷歌牵头成立，第一个毕业的项目Kubernetes。 ⚫ 在云上生长的应用，不是一个产品，而是一套技术体系和一套方法论。 ⚫ 包括DevOps、持续集成（CI）、持续交付（CD）、微服务、云基础设施（IaaS）、容器（K8S）、12要素等几大主题。 腾讯云容器服务（Tencent Kubernetes Engine ，TKE） TKE 腾讯云(IAAS) 基础服务 基础服务 计算资源（CVM） 存储资源（CBS） 网络资源 ……. Kubernetes多集群管理 Cluster1 Cluster2 ……. 应用服务管理 集群监控 集群日志 集群告警 基础设施监控 基础设施日志 基础设施告警 管理体系 业务管理 用户体系 权限 审计 安全 资源调度 服务监控 服务告警 远程日志 自动扩缩容 负载均衡 服务发现 CI/CD

⽀持⾼清晰度 RDP 客户端连接；(X-Pack) 录像云端存储 录像云端存储，⽀持 S3、腾讯云 COS、阿⾥云 OSS、华为云 OBS、Ceph、Swift、Azure； Kubernetes管理 ⽀持对 Kubernetes 进⾏运维审计。 JumpServer 的数据库审计功能 数据库运维安全审计 Database Auditing 连接⽅式 命令⾏⽅式 数据库代理直连⽅式，可使⽤数据库管理⼯具（例如 多云资产⾃动同步与录⼊ - 最⼴泛的多云管理⽀持 特⾊功能 ⾃动同步与纳管 超⼤规模分布式资产⽀持 - ⽀持多分⽀、多区域的集群分布式互联部署 - 特⾊功能 统⼀存储 智能 DNS 负载均衡 JS - 1 JS - 2 JS - N Redis 集群 MySQL 集群 domain.jumpserver.com branch1.jumpserver.com 负载均衡 JS - A 提示：⾮旗舰版⽀持热备份（Keeplived、负载均衡模式等）、应⽤组件⾼可⽤、K8S 集群部署等模式，需要额外的实施及维护费⽤。 企业级⽀持服务内容（增强级） ⽀持服务 7×24 ⼯单及电话⽀持服务，1 个⼩时内响应客户⼯单；接到故障申报后，⼯程师通过电话⽀持、远程接 ⼊等⽅式协助客户及时排除软件故障。 安装架构 单机架构、主备架构、集群架构、分布式架构。 培训⽅式 提供离线视频、远程会议、现场培训。 产品安装

YAML/Chart 模板管理数百微服务 • 每个技术栈抽象一套构建模板 • 运维统一工作流规范，开发自主使用 • 跨多项目复用模板 扫码查看易快报案例 强大免运维的模板库 • 系统纬度：集群、项目、服务、环境、工作流 • 项目纬度：构建、测试、部署， DevOps 指标 • 迭代纬度：需求到发布效率、质量分析 • 效能度量：耗时分析、通过率统计、趋势分析 客观精准的效能洞察 • 师管理发布流程和基础设施，导 致资源浪费和效率低下 Zadig 平台工程模式 工程规模数据： • 1500+ 产研工程师 Vs. 2 人运维 • 50 + 个 Kubernetes 全球集群 • 300+ 个数字产品（资产沉淀） • 1600+ 条自动化工作流（全域） • 900+ 个服务化运行环境 通过整合业务、产品、研发、运维等角色端到端的协作过程，打造出提升研发效能的一站式研发协作平台。 在 Rancher 上手动替换版本 3. 不透明的测试环境导致大量问题 4. 为每一次部署维护一个 Chart 版本 现状 效能提升场景： 2K+ 微服务、多语言、 Helm 、 K8s 多集群 1. 开发流程 提交代码到 Feature 分支 -> GitLab-CI 自动构建打包 Chart （写一堆复杂 的脚本 ） -> -> Rancher 上手动替换

一套YAML/Chart 模板管理数百微服务 • 每个技术栈抽象一套构建模板 • 运维统一工作流规范，开发自主使用 • 跨多项目复用模板 扫码查看易快报案例 强大免运维的模板库 • 系统纬度：集群、项目、服务、环境、工作流 • 项目纬度：构建、测试、部署，DevOps 指标 • 迭代纬度：需求到发布效率、质量分析 • 效能度量：耗时分析、通过率统计、趋势分析 客观精准的效能洞察 • 一些组织可能过度依赖高级工程 师管理发布流程和基础设施，导 致资源浪费和效率低下 Zadig 平台工程模式 工程规模数据： • 1500+ 产研工程师 Vs. 2 人运维 • 50 + 个 Kubernetes 全球集群 • 300+ 个数字产品（资产沉淀） • 1600+ 条自动化工作流（全域） • 900+ 个服务化运行环境 通过整合业务、产品、研发、运维等角色端到端的协作过程，打造出提升研发效能的一站式研发协作平台。 维护大量复杂的脚本 2. 在 Rancher 上手动替换版本 3. 不透明的测试环境导致大量问题 4. 为每一次部署维护一个Chart 版本 现状 效能提升场景：2K+微服务、多语言、Helm、K8s 多集群 1. 开发流程 提交代码到 Feature 分支 -> GitLab-CI 自动构建打包 Chart （写一堆复杂的 脚本 ）-> -> Rancher 上手动替换 Helm Chart 版本

....................... 176 7.4.4 添加 Tomcat9 非集群产品...........................................................................186 7.4.5 添加 MySQL5.7 主从集群产品............................................. 资源池用于定义限制资源部署分配的范围，比如哪个云平台资源池下、哪 个网络子网、哪个集群、哪些宿主机、哪些存储器。比如我们按部门分配 范围，一个部门申请的资源都部署到 VMware 资源池 A、集群 Cluster1、 VLAN 200、特定几台宿主机、存储器下，另一个部门申请的资源都部署 到 VMware 资源池 A、集群 Cluster2、VLAN 100 下、特定几台宿主机、 存储器下，可以 最新版本）。支持自定义界面主题风格、Logo 图标。  服务方面  支持多云基础架构下的运行环境服务、自动化部署及操作管理，包括虚拟机、操作 系统、中间件、数据库等应用运行环境单机、批量、集群的在线申请、审批、自动 化部署以及操作、变更、回收等生命周期管理。  支持虚拟机、云磁盘、安全组、负载均衡变更管理。  支持整合自动同步资源信息到运维服务如备份、漏洞扫描等。  支持可扩展自定义产品、服务目录。

.................................................................................. 23 3.3 申请中间件数据库集群.........................................................................................26 3.4 克隆虚拟机 资源池用于定义限制资源部署分配的范围，比如哪个云平台资源 池下、哪个网络子网、哪个集群、哪些宿主机、哪些存储器。比 如我们按部门分配范围，一个部门申请的资源都部署到 VMware 资源池 A、集群 Cluster1、VLAN 200、特定几台宿主机、存储 器下，另一个部门申请的资源都部署到 VMware 资源池 A、集群 Cluster2、VLAN 100 下、特定几台宿主机、存储器下，可以给 运行环境资源服务，如服务器、网络、存储。 1.4 整体功能说明  服务方面  支持多云基础架构下的运行环境服务、自动化部署及操作管理，包括虚拟机、操作 系统、中间件、数据库等应用运行环境单机、批量、集群的在线申请、审批、自动 化部署以及操作、变更、回收等生命周期管理。  支持虚拟机、云磁盘、安全组、负载均衡变更管理。  支持整合自动同步资源信息到运维服务如备份、漏洞扫描等。  支持可扩展自定义产品、服务目录。