IBM Cloud Docs
使用 IBM Cloud Satellite Config 將 Kubernetes 資源部署至多個叢集

使用 IBM Cloud Satellite Config 將 Kubernetes 資源部署至多個叢集

在本指導教學中,您將學習如何使用 IBM Cloud® Continuous Delivery 來建立開放式工具鏈,並使用 IBM Cloud Satellite 來部署應用程式 (應用程式)。 您也可以瞭解如何在 Continuous Delivery 服務中實作工具鏈,以及如何使用 Continuous Delivery僅工具鏈範本來部署簡式 Web 應用程式。

IBM Cloud Satellite 會將公用雲端服務帶到任何環境,讓具有嚴格法規需求的客戶能夠將這些服務的彈性和敏捷性用於其安全的內部部署資料中心。Continuous Delivery 使用 Satellite 配置,在 IBM Cloud Satellite中跨叢集群組部署應用程式。 使用 Satellite Config,您可以建立配置來指定要將哪些 Kubernetes 資源部署至在 Satellite 位置或 IBM Cloud中執行的 Kubernetes 或 Red Hat® OpenShift® 叢集的叢集群組。

本指導教學中使用的工具鏈會實作有關持續交付功能的標準 DevOps 作法。 確定符合所有持續整合需求之後,此工具鏈可協助您管理 IBM Cloud Satellite 位置中的部署。 建立叢集並將它們與 Satellite 叢集群組相關聯之後,您可以建立工具鏈來變更部署原始碼,並將變更推送至 GitHub 儲存庫。 當您將變更推送至儲存庫時,Tekton 型交付管線會自動部署程式碼。

Tekton 是一個開放程式碼、供應商中立的 Kubernetes原生架構,可用來建置、測試及部署應用程式。 Tekton 提供一組用於實作持續交付系統的共用元件。 作為開放程式碼專案,Tekton 由 Continuous Delivery Foundation管理。 目標是透過提供管線、工作流程及其他建置區塊的產業規格,將持續交付現代化。 使用 Tekton,您可以透過摘錄基礎實作詳細資料,在雲端提供者或內部部署系統之間建置、測試及部署。 Tekton 管線內建在 Continuous Delivery中。

本指導教學中使用的範本與 Red Hat OpenShift的標準方案搭配使用。

開始之前

開始本指導教學之前,請確定您已備妥下列資源:

  • IBM Cloud 帳戶。 根據您的 IBM Cloud 帳戶類型,某些資源的存取可能會受到限制。 視您的帳戶方案限制而定,部分部署策略所需的某些功能可能無法使用。 如需 IBM Cloud 帳戶的相關資訊,請參閱 設定 IBM Cloud 帳戶升級帳戶

  • 包含工具鏈所需叢集的 Satellite 叢集群組。 本指導教學中的工具鏈支援 Satellite 叢集群組只包含 Red Hat OpenShift 叢集。

  • 映像檔取回密鑰。 確保您配置在叢集名稱空間中部署應用程式映像檔所需的 映像檔取回密碼

  • Continuous Delivery 服務的實例。

  • 選用。 儲存在密鑰管理儲存庫中並從單一位置集中管理的密鑰。 如需從各種密鑰管理及資料保護供應項目中進行選擇的相關資訊,請參閱 管理 IBM Cloud 密鑰。 如果您還沒有您選擇的密鑰管理儲存庫提供者實例,請建立一個實例。

  • 選用。 使用儲存器登錄指令行建立的名稱空間。 若要建立名稱空間,請從指令行鍵入下列指令:

    ibmcloud cr namespace-add <my namespace>

    或者,您可以在 Container Registry 頁面上建立名稱空間。 有關在此位置建立命名空間的更多信息,請參閱 IBM Cloud Container Registry 服務。

相關內容

建立工具鏈

在此步驟中,您會建立 將應用程式部署至多個叢集 工具鏈。 在工具鏈設定期間,會使用 IBM Cloud API 金鑰及 Kubernetes 叢集名稱來配置目標 Kubernetes 叢集。 您可以稍後透過更新 Delivery Pipeline 配置來變更這些設定。 任何合併至目標 Git 儲存庫分支的程式碼都會自動建置、驗證及部署至 Kubernetes 叢集。

若要建立 將應用程式部署至多個叢集 工具鏈,請按一下

建立工具鏈

或者,從IBM Cloud控制台,點擊選單圖示漢堡圖示>平台自動化>工具鏈。 在工具鏈頁面上,按一下建立工具鏈。 在建立工具鏈頁面上,按一下將應用程式部署到多個叢集

檢閱歡迎使用頁面

在開始設定工具鏈之前,請先檢閱必要條件,以探索您必須先佈建及配置哪些項目。 在「說明」區段中,您可以存取工具鏈的概觀。

歡迎頁面
歡迎頁面

檢閱所有此資訊之後,請按一下 開始

配置工具鏈名稱及地區

  1. 檢閱工具鏈設定的預設資訊。 在 IBM Cloud 中,可透過工具鏈名稱來識別工具鏈。 請確定工具鏈名稱在 IBM Cloud中相同地區及資源群組的工具鏈內是唯一的。

    工具鏈地區可能與叢集及登錄地區不同。

    工具鏈名稱和區域
    工具鏈名稱和區域

  2. 若要繼續進行下一步以配置工具鏈,請按一下 繼續。 若要使用現行設定來建立工具鏈,請按一下 建立工具鏈

配置部署來源儲存庫

部署來源儲存庫包含部署應用程式所需的所有部署原始碼。

  1. 在「來源儲存庫」步驟中,會顯示部署來源儲存庫的預設選項。 若要檢視基礎「來源提供者」的所有可用選項,請按一下 切換至進階配置。 依預設,工具鏈會使用將範例部署複製為 IBM管理的 Git Repos and Issue Tracking 儲存庫的範例。

    部署來源儲存庫
    部署來源儲存庫

  2. 指定您要使用的部署來源 repo 的名稱。 儲存庫的地區仍與工具鏈的地區相同。

    工具鏈範本提供 IBM Cloud Satellite 配置範例應用程式。 若要連結工具鏈的現有部署來源 repo,請按一下 Switch to advanced configuration,並指定 repo 的 URL。 工具鏈只支援連結至現有的 Git Repos and Issue Tracking repos。

依預設,部署來源儲存庫範本會複製到 Git Repos and Issue Tracking 組織。 若要變更組織,請按一下 切換至進階配置,並指定儲存庫擁有者。

配置 Delivery Pipeline 名稱

Continuous Delivery 服務使用啟用 Tekton 的 交付管線

Delivery Pipeline 會自動化專案的連續部署。 在專案的管道中,階段序列會擷取輸入並執行工作,例如建立、測試和部署。 Tekton 資源定義在程式碼儲存庫內管理的 YAML 檔案中。

工具鏈會建立 Delivery Pipeline,以將您的應用程式持續部署至 IBM Cloud Satellite 叢集群組內的多個叢集。 您必須指定 Delivery Pipeline 的名稱,該名稱將在建立之後顯示在工具鏈中。

Delivery Pipeline名稱
Delivery Pipeline名稱

安全儲存密鑰

此工具鏈內的數個工具需要密碼,例如 IBM Cloud API 金鑰。 您必須安全地將所有密鑰儲存在密鑰儲存庫中,並在工具鏈需要時參照它們。

使用 IBM Cloud,您可以從各種密鑰管理及資料保護供應項目中選擇,以協助您保護機密資料並集中化密鑰。 在「密鑰」步驟中,您可以指定要在工具鏈中新增或移除哪些密鑰儲存庫整合。 如需新增及移除儲存庫整合 (包括必要條件及使用提示) 的相關資訊,請參閱 管理 IBM Cloud 密碼

透過使用範本內的提示,工具鏈會自動移入預先配置的密鑰; 您不需要從附加至工具鏈的儲存庫整合中手動選取密鑰。

本指導教學使用 IBM Secrets Manager 作為密鑰儲存庫。

秘密選項
秘密選項

IBM Secrets Manager 可安全地儲存並套用密鑰,例如屬於工具鏈一部分的 API 金鑰、映像檔簽章或 HashiCorp 認證。

Secrets Manager詳細資料
Secrets Manager詳細資料

有關在 IBM Key Protect 或 HashiCorp, 管理機密的詳細資訊,請參閱 機密

更新 Satellite 配置設定

IBM Cloud Satellite 配置工具會將部署配置遞送至指定的叢集群組。 來源儲存庫的目錄路徑會識別要部署至所提供叢集群組的檔案。

配置目標 Red Hat OpenShift 叢集以將應用程式部署至

如果 API 金鑰具有必要的存取權,則下列欄位會使用已建立、從儲存庫擷取或手動指定的 API 金鑰自動載入。 如果 API 金鑰有效,則會自動移入「分支名稱」及「叢集」群組的值。 您可以更新任何這些欄位,以符合您的配置。

  • IBM Cloud API 金鑰: 在數個作業中用來與 ibmcloud CLI 工具互動的 API 金鑰。 使用下列其中一種方法來指定您要使用的 API 金鑰:

    • 按一下金鑰圖示,以從您選擇的密鑰儲存庫匯入現有 API 金鑰。
    • 複製並貼上現有的 API 金鑰。
    • 按一下 新建 以建立 API 金鑰。
    • 如果您沒有現有的 API 金鑰,請產生新的 api-key

    您可以立即將產生的 API 金鑰儲存至您選擇的現有密鑰儲存庫。

  • 叢集名稱空間: 指定您要將應用程式部署至其中的 叢集名稱空間 的名稱。

  • 分支: 指定來源儲存庫的 Git 分支。

  • 路徑: 指定來源儲存庫的目錄路徑。

  • 叢集群組: 選取您要在其中部署應用程式的 IBM Cloud Satellite 叢集群組。

  • 配置名稱: 指定 Satellite 配置的名稱。 此名稱用來建立 Satellite 配置版本,以用來建立 Satellite 訂閱。

IBM Cloud Satellite詳細資料
IBM Cloud Satellite配置詳細設定資訊

按一下繼續

完成工具鏈設定

在「摘要」頁面上,按一下 建立工具鏈。 會自動執行數個步驟來設定工具鏈。

您可以在建立管線之後配置更多工具鏈整合。

工具鏈摘要
工具鏈摘要

探索您的新工具鏈

建立工具鏈之後,會顯示您在設定期間指定的每一個工具整合。

範例工具鏈
範例工具鏈

探索 Delivery Pipeline

您可以探索 Delivery Pipeline,以瞭解工具鏈流程及在管線內執行的不同作業。 管線會將建置構件部署至部署環境。 管線也會透過執行性能檢查來驗證應用程式是否順利部署。

您可以透過下列任一種方式啟動傳送管道:

  • 手動觸發 Delivery Pipeline。
  • 將確定推送至部署來源儲存庫。

使用手動觸發程式來執行管線

  1. 在工具鏈的「概觀」頁面上,按一下您要執行的 Delivery Pipeline。

  2. 按一下 執行管線 圖示,然後選取 manual-run 觸發程式。

    交付管道觸發器
    交付管道觸發器

  3. 請檢閱觸發程式內容,以確定它們符合您的配置。

  4. 按一下執行

    管道運作成功
    管道運作成功

驗證範例應用程式正在執行中

在設定工具鏈且 Delivery Pipeline 順利完成之後,請執行下列步驟來檢查應用程式:

  • 叢集 首頁中,按一下您用來部署應用程式的 Red Hat OpenShift 叢集。
  • 按一下 OpenShift 網頁主控台
  • 工作量 > Pod 區段中,依專案或叢集名稱空間過濾,並驗證 Pod 是否在執行中。
  • Networking > Routes 區段中,依專案或群集命名空間篩選,找到應用程式 URL。
  • 確認應用程式正在執行。

正在尋求協助嗎?

IBM Cloud 的 AI 助手,它由 IBM 的 watsonx 驅動,旨在幫助您瞭解在 IBM Cloud 工作,並利用可用產品和服務目錄來建立解決方案。 請參閱 取得 AI 助理的協助

如需其他支援選項,請參閱 取得 Continuous Delivery的協助及支援