Helm을 사용하여 클라우드 네이티브 개발 지원 방법

어느 날, 나의 사장은 나에게 우리가 클라우드에서 소프트웨어를 개발하는 방향으로 발전하고 있다고 말했다.개발자로서 이것은 내가 가장 싫어하는 일 중의 하나이다. 왜냐하면 나는 복잡한 환경을 설정하는 데 시간을 쓰는 것을 싫어하고 코드를 작성하고 그들의 소프트웨어를 신속하게 발표하는 데 전념하는 것을 좋아하기 때문이다.그리고 나서 나는 즉시 첫 번째 임무를 받고 구름 위의 CI/CD 파이프를 이용하여 새로운 소프트웨어 제품을 만들었다.즉각적인 문제는 언제입니까?어떻게왜 우리는 그것을 필요로 합니까?
그때부터 저는 많은 경험과 교훈을 배웠고 Kubernetes의 CI/CD 파이프를 사용하여 컨테이너 안전 응용 프로그램을 실현하기 위해 환경을 준비하고 설정하는 방법을 여러분과 공유하고 싶었습니다DevOps automation in the cloud.

왜 구름 위로 가요?

우선 클라우드를 사용하는 주요 원인에 대해 살펴보겠습니다.

무한한 확장성:

사용자 설정 environment on the cloud 은 필요에 따라 확장할 수 있는 무한한 확장성을 제공하며, 클라우드 스토리지 공급업체 (Amazon S3, Google GCS 또는 Microsoft Azure) 를 통해 사용자 환경에서 쉽게 구현할 수 있습니다.

하드웨어 비용은 더 이상 문제가 되지 않습니다.

클라우드 컴퓨팅을 사용하는 데 있어 가장 큰 장점은 하드웨어 원가를 낮추는 것이다. 사용자는 사용하는 내용에 대해 비용을 지불하기만 하면 된다.하드웨어 수요는 현재 클라우드 공급업체에 의해 결정되고 내부 설비를 구매하는 것이 아니다.각 버전 또는 분기마다 새로운 하드웨어를 추가하여 날로 증가하는 수요를 충족시키면 매우 비싸고 불편할 수 있습니다. 다른 한편, 클라우드 컴퓨팅은 이러한 문제를 완화시킬 수 있습니다. 왜냐하면 자원을 신속하고 쉽게 얻을 수 있기 때문입니다.

이점 이중화:

네가 얻은 가장 중요한 것은 쓸데없는 것이다.많은 클라우드 스토리지 공급업체는 여러 대의 시스템에 데이터를 저장하고 적용해야 하는 모든 규정을 준수할 수 있습니다. 예를 들어 두 개의 다른 구역에서 모든 데이터의 복사본을 보존하는 것과 같습니다.
이 블로그 글은 Kubernetes를 사용하여 용기화된 보안 응용 프로그램을 위해 자동화된 CI/CD 파이프라인을 실현하기 위해 클라우드 기반 환경을 준비하고 설정하는 방법을 보여 줍니다.
시작합시다.

클라우드 기반 자동화 CI/CD 파이프라인 구성

시작하기 전에 다음을 준비하십시오.

버전 제어 시스템(Git)

컨테이너 어플리케이션 Kubernetes 배포 및 관리

Jenkins, TeamCity, Bamboo 등 CI/CD 파이핑 도구 1개

바이너리 저장소 관리자

규정 준수 감사사

1단계: 클라우드 환경 설정

Kubernetes 클러스터를 만드는 것부터 시작하겠습니다.구름 속에서 사용할 수 있는 것을 쉽게 선택할 수 있다Kubernetes platforms.다음 그림과 같이 개발, 임시 저장 및 생산을 위한 별도의 환경을 만들어 환경을 격리합니다.

우리는 "shift left” 원칙을 응용하여 통상적으로 후기에 실행되는 임무를 파이프의 초기 단계로 뒤로 이동하는 것을 건의합니다.예를 들어 안전 테스트를 실행하거나 앞에서 말한 선택FOSS license.을 실행할 때 목표는 납품 시간을 더욱 빨리 줄이고 각 버전의 품질을 향상시키는 것이다.이 동시에 당신은 점점 더 큰 테스트 감소 압력에 직면하고 있기 때문에 개발자의 팀은 더욱 일찍 테스트 주기와 통합해야 한다는 것을 의미한다.

2단계: VCS 서버 구성

응용 프로그램 개발이 끝난 후에 VCS 서버를 계속 설정하여 성공적으로 끌어낸 후에 생성을 촉발합니다.

VCS 서버 3단계: 구축 실행

응용 프로그램의 Docker 이미지를 만들고 Docker 컨테이너 실행 단위 테스트를 계속하려면 CI 서버(예: Jenkins)에서 구축을 실행합니다.

4단계: 구축 테스트

테스트 구축 후 Docker 이미지를 만듭니다. 이 이미지는private 와privateDocker registry에 업로드되고 실행 중인 Docker 용기에 대한 많은 테스트를 실행합니다. 통합 테스트를 포함합니다.

helm 창고, 단계 5: 스캔 구성

약 30년 전, Richard Stallman은 도입 의 첫 번째 소스 인코딩 프로젝트(외부 코드 스캔 요구 포함)를 통해 개발자의 세계를 영원히 변화시켰다.이러한 상황에서 저는 GNU Project,를 키잡이 그림의 새로운 원천으로 사용할 것을 권장합니다. 도표의 보기를 검사할 때 이런 상황에서 ChartCenter 우리는 다음과 같은 의존 관계의 도표 정보를 쉽게 얻을 수 있습니다.
our DB
이후에 나는 안전 보고서를 쉽게 검사하고 이 특정 버전의 위험을 계산할 수 있다

6단계: 개발에 배포

현재, 우리는 계속해서 당신의 응용 프로그램을 무대 환경에 배치하고, 이 그룹에 대해 다른 테스트를 실행할 수 있습니다.
Chartcenter Helm 저장소 추가

helm repo add center https://repo.chartcenter.io

단계 7: 준비 상태로 배포

개발 환경에서 완전한 테스트 주기를 실행한 후, 응용 프로그램을 격리된 Kubernetes 임시 집단에 배치하고, 임시 테스트를 실행한 다음 다음 다음 단계를 계속합니다.

8단계: 운영 환경에 배포

건전성 테스트를 실행하고 격리된 생산 집단에 배치한다.필요하면 빠른 롤백을 실행할 준비를 하세요.

즐거움을 찾을 때가 됐어!

그러니까 이거 봐. 그렇게 무섭지 않아. 절차가 거기 있으니까 구름 속에서 다음 응용 프로그램을 계속 개발해.더 간단하게 하기 위해서, 우리의 것을 따르십시오