本工程主要是提供了 制作 chart 的框架、 自动化测试 和 自动发版的能力。您 书写的代码,关键在于如何自动化做 chart 包,这样工程才能 跟进开源版本自动化迭代升级
开发一个新的 chart,主要开发如下,细节请看后续说明
-
/charts/${PROJECT}
-
/charts/${PROJECT}/${PROJECT}/.relok8s-images.yaml
-
/charts/${PROJECT}/${PROJECT}/values.schema.json
-
/test/${PROJECT}/install.sh
开发该目录,主要是书写自动化生成chart的代码。 主要有3种做包方式:
无论哪种做包方式,最终执行make build_chart -e PROJECT=${PROJECT}
, 要求开源chart 最终生成到 /charts/${PROJECT}/${PROJECT}
目前,基本所有项目 都遵循该制作方式,基于父子chart封装,保持开源子 chart 原汁原味, 而 父chart中可加入如下,使得产品安装更加简单:
-
schema
-
roleK8
-
调优开源values参数
-
下发CRD实例,如业务CRD,如 Prometheus 的监控 crd
开发流程:
-
准备文件如下文件,每个文件的作用,在步骤2中提及
-
(必须)/charts/${PROJECT}/config,确保其中 USE_OPENSOURCE_CHART=false (可参考 spiderpool)。
-
(必须)父 chart 的添加内容放置在 /charts/${PROJECT}/parent 目录中
-
(可选)/charts/${PROJECT}/appendValues.yaml
-
(可选)/src/${PROJECT}/custom.sh
-
(可选)/src/${PROJECT}/skip-check.yaml : PR CI 会检查父子chart间的 values 映射关系,如果父chart中定制了一个 子chart中不存在的values,CI就会报错。对于必要的例外情况,你可以加入这种value到本文件,让 CI 忽略
-
-
执行
make build_chart -e PROJECT=${PROJECT}
, 工程自动化 执行如下流程 来 生成 chart ( 实现代码参考脚本 scripts/generateChart.sh )-
脚本流程会准备好一个 '父chart临时目录' ,基于/charts/${PROJECT}/config 中的配置,把依赖的 dependency开源 chart 中的 README.md values.yaml Chart.yaml values.schema.json ,放置在 '父chart临时目录' 中
-
对于'父chart临时目录' 中的chart.yaml , 脚本流程会主动注入 /charts/${PROJECT}/config 中的依赖的开源项目内容 ,且把 dependency chart 自动放置在 '父chart临时目录/charts' 目录下
-
如果存在您书写的 /charts/${PROJECT}/appendValues.yaml , 脚本流程会把其中内容追加到 '父chart临时目录' 的 values.yaml 中
-
如果存在您书写的 /charts/${PROJECT}/parent 目录(在此目录中,你可以事先准备好 子定义的 README.md values.yaml Chart.yaml values.schema.json, 从而 覆盖以上3步的效果 ),脚本流程会则把其中的所有文件 覆盖拷贝到 '父chart临时目录' 中
-
如果 '父chart临时目录' 缺失 values.schema.json 文件,脚本流程会 则自动生成 values.schema.json
-
如果存在您书写的 /src/${PROJECT}/custom.sh, 脚本流程会执行它, 脚本的第一个入参是 '父chart临时目录'的路径 。 在此脚本中,你可以自定义代码,实现 复杂的 自定义修改 。 (可参考 spiderpool)
-
最终 , '父chart临时目录' 拷贝于 /charts/${PROJECT}/${PROJECT}
-
如上流程看似复杂,其实为了满足 不同人的 制作 需求,您可以依赖 其中的几个步骤 来 完成 你的chart 制作
-
USE_OPENSOURCE_CHART : 自动化做包的方式
-
值为 true,代表 'case:chart 直接同步开源 chart'
-
值为 false,代表 'case: 基于开源 chart 作为子 chart,wrapper了一层父chart'
-
-
BUILD_SELF:(可填)自己书写做chart包的脚本,不复用工程的做包框架
-
DAOCLOUD_REPO_PROJECT :(必填)chart发布时,推送到daocloud chart仓库的哪个项目下
-
REPO_URL : 开源chart的 仓库URL ,用于获取开源chart
-
REPO_NAME :开源chart的 repo 名字,用于获取开源chart
-
CHART_NAME : 开源chart 的名字,用于获取开源chart
-
VERSION :开源项目的 chart 版本号,用于获取开源chart
-
UPGRADE_METHOD :(必填)指定自动化升级的方式:
-
值为 pr :E2E 每晚会自动根据 config 中的配置,检查开源最新版本,基于 make build_chart 升级,并提交 PR 给 UPGRADE_REVIWER
-
值为 issue :E2E 每晚会自动根据 config 中的配置,检查开源最新版本,提交 issue 提醒给 UPGRADE_REVIWER
-
值为 none :(没特殊情况,部门不允许使用这种) 不会自动升级该组件
-
-
UPGRADE_REVIWER :github账号名(多个用逗号分割),当 UPGRADE_METHOD=pr 或者 UPGRADE_METHOD=issue 时必填,指定 issue 或者 pr 的assigne,
-
TEST_ASSIGNER : (可选)github账号名(多个用逗号分割),当升级 PR 被合入 main 后, chart 会被自动发布到 daocloud,若发布成功,会自动建立 issue 提醒该测试同事进行测试。如果本值不填写,会有默认的测试同事被 assign
-
CUSTOM_SHELL : (可选)指定 custom.sh 脚本路径
-
APPEND_VALUES_FILE : (可选)指定 appendValues.yaml 路径
-
NO_IMAGE: (可选)true 表示本chart中没镜像,让 CI 忽略 镜像相关的检查
-
NO_TRIVY: (可选)true 表示让 CI 不要扫描本 chart 的漏洞
-
SKIP_SCHEMA: (可选)true 表示让 CI 跳过 values.schema.json 文件的检测且工程代码也不会自动生成它
准备好 /charts/${PROJECT}/config :
-
设置其中 DAOCLOUD_REPO_PROJECT , 推送到哪个 daocloud chart仓库项目中
-
设置好其中的 BUILD_SELF 字段,指向做包的脚本名,你自己 在项目目录下写好做包的脚本。 注意,该脚本 会被工程CI 调用,实现在升级场景下做包,所以,请考虑周全
参考 f5networks 项目(其做包设计了好几个开源chart的整合,所以使用了自定义的做包脚本)
如果直接使用开源chart,不需要父chart wrapper,那么 请编辑 /charts/${PROJECT}/config , 确保 USE_OPENSOURCE_CHART=true
该文件用于离线 chart 制作 和 image tag
制作该文件,主要有2个要点:
-
该文件中要出现 chart 包中所有涉及的 image
-
chart中必须是以 3 字段来 决定最终的 image 名,用于离线chart改造。如果不满足,请修改 chart
image: registry: docker.io repository: bitnami/ghost tag: 3.22.2
具体参考 https://dwiki.daocloud.io/pages/viewpage.action?pageId=145655064
-
修改 values.yaml 文件,其中的仓库指向 m.daocloud 仓库的镜像。并且,设置开源镜像的自动化同步到 daocloud https://github.com/DaoCloud/public-image-mirror/blob/main/mirror.txt
-
values.yaml 调优各种配置值,使得安装最简单,例如 一些功能开关、CPU 和 memory 满足 kubecost 最小要求
-
Chart.yaml 文件中如果缺失 keywords,可进行添加分类
-
如果 chart 中 有 serviceMonitor、prometheusRules 等对象,请设置上 label “operator.insight.io/managed-by: insight”
开发如下2个文件:
-
(必备)书写你的项目的 /test/${PROJECT}/install.sh 文件 (可参考 spiderpool),其中的代码是 helm 安装软件的 代码,主要用于跑 E2E,以闭环后续自动化升级的测试
-
(可选)/test/${PROJECT}/kind.yaml。
默认,E2E 测试所有chart时,是在一个共享 kind 集群中 测试 安装 所有项目的 安装,如果你的项目需要一个定制、独立的 kind 集群,则可生成一份 /test/${PROJECT}/kind.yaml ,那么 E2E 只会在你的独立 kind 中跑 你的安装
工程目录下,执行 make e2e
运行所有 chart 安装测试,或者 运行 make e2e -e PROJECT=${PROJECT}
只测试某个项目
e2e 流程:
-
安装 全局 kind 集群,会安装好 promethues 的 CRD 。 ( 如果存在 /test/${PROJECT}/kind.yaml , 则安装你的定制 kind )
-
运行 你的 /test/${PROJECT}/install.sh , 在kind集群中 进行安装。 如果安装成功,则测试通过
本地测试时,需要安装如下工具:
-
helm
-
helm-schema-gen if needed
-
docker (e2e)
-
kind (e2e)
-
kubectl (e2e)
注意1: 在没有不向下兼容的情况下,可以使用自动升级(如下章节所述)。
注意2: charts/<PROJECT>/<PROJECT>
目录下的文件是脚本生成/覆盖的,请不要手动修改(T_T)。
- 更新
charts/<PROJECT>/config
,更新VERSION
变量为新的helm chart release - 如果官方对
values.yaml
有一些向前不兼容的情况, 需要更新charts/<PROJECT>/custom.sh
- 如果有这次更新,官方chart对
values.yaml
里的变量有yaml格式的变化,可能要更新values.schema.json
(注意: 请更新父目录里的文件charts/<PROJECT>/parent/values.schema.json
,先不要更新子目录下同名文件。后者是被前者覆盖的) - 如果chart里的镜像有增减或者格式变化,可能要更新
.relok8s-images.yaml
(注意: 请更新父目录里的文件charts/<PROJECT>/parent/.relok8s-images.yaml
, 先不要更新子目录下同名文件。后者是被前者覆盖的) - 注意
.relok8s-images.yaml
必须是三段式的形态,否则无法离线化替换registry. git add
和git commit
你的上述改动- 在代码目录里,执行
make build_chart -e PROJECT=velero
(只构建你修改的PROJECT,这里拿velero为例),渲染charts// 子目录 - 把新出现的改动
git add
,作为第二个commit - 完善的PR Gate会对你的改动作检查
- (可选) 最好手动
helm install --dry-run
一次,确认镜像都被替换成*.m.daocloud.io
的仓库 - (可选)手动执行
relok8s chart move charts/<PROJECT>/<PROJECT> --to-intermediate-bundle /tmp/a.tar -y
确认格式正确 - (可选) 执行
PROJECT=velero make e2e
进行e2e验证
在项目的 config 配置文件中,变量 UPGRADE_METHOD 控制着自动chart包升级的方式
-
值为 pr :E2E 每晚会自动根据 config 中的配置,检查开源最新版本,基于 make build_chart 升级,并提交 PR 给 UPGRADE_REVIWER
-
值为 issue :E2E 每晚会自动根据 config 中的配置,检查开源最新版本,提交 issue 提醒给 UPGRADE_REVIWER。 如‘没有官方chart’等特殊原因,才允许使用这种类型。否则要求 PR 升级
-
值为 none :不会自动升级该组件
对于自动升级的 PR 或者 ISSUE ,如果不想发布,只要不合入PR即可。不需要 close,因为每晚还是会提交新 PR 或者 ISSUE 上来,并且,自动提交的 PR 和 ISSUE 是比较智能的,会删除历史 未合入的 升级PR,覆盖最新版本的 升级 PR
触发 发布流程到 daocloud 仓库 ,主要有3种渠道:
-
如果 PR 中修改了某个chart, 被合入 main 分支,则会自动 触发 release CI, 其 发布 变更 chart 到 daocloud 仓库。
如果该 CI 成功,会自动创建 issue 提醒测试同事 测试新chart ;如果该 CI 失败,会自动创建 ISSUE 提醒 PR 作者
注意:如果是直接以 commit 提交给 main ,而不是 PR 形式,是不会触发的
-
手动点击 action 中的 “Manually Release Chart”
-
打tag 方式。
给工程 推送 任意 tag,github action 自动会制作所有项目的 chart tgz,并提交 PR 到 github pages (需要 approve 下 PR) (go-pages branch),作为调试 chart 仓库使用
CI 还会并发送一份到 daocloud 仓库 ( 推送到哪个项目下?依据 charts/${PROJECT}/config 文件中的 DAOCLOUD_REPO_PROJECT 设置 )
在 触发完成 发布到 daocloud 仓库 CI 后,也会自动提交 PR,其合入变更 chart 到本项目的 github pages 。 如果 PR 合入后 ,你可使用 本工程的 chart repo 来测试
helm repo add daocloud https://daocloud.github.io/dce-charts-repackage/
helm pull daocloud/${PROJECT}