运用 Argo Workflows 协调 CI/CD 流水线

Argo Workflows 是一个开源的容器原生工作流引擎，用于协调 CI/CD 在 Kubernetes 中的运作。它以 Kubernetes 自定义资源（CRD）的形式实现，使开发人员能够创建自定义 API 对象，以兼容的方式扩展 Kubernetes 的功能。

选择 Argo Workflows 的原因

Argo Workflows 旨在运行于 Kubernetes 之上，而非虚拟机或云服务等其他平台。让我们用一分钟时间来强调一下使用 Kubernetes 作为 Argo Workflows 运行平台的优点和缺点。

Argo Workflows 是以 Kubernetes 自定义资源定义（CRD）的形式实现的，它使你能够：

为工作流中的每个步骤使用单独的容器来定义 Kubernetes 工作流。
使用有向无环图 (DAG) 建立工作流模型，捕捉多个步骤之间的依赖关系。
快速轻松地运行计算密集型数据处理或机器学习任务。
无需配置复杂的应用程序开发解决方案，即可在 Kubernetes 上以本地方式运行 CI/CD 流水线。

使用 Argo Workflows 进行 CI/CD

如果您有以下需求，Argo Workflows 将满足您的需求：

灵活处理容器崩溃和故障。
可同时管理大量工作流的自动扩展选项。
全面的企业功能，如基于角色的访问控制（RBAC）和单点登录（SSO）。

但若出现以下情况，您则可能需要避免使用 Argo Workflows：

随着工作流数量和基础设施需求的增长，YAML 文件维护的复杂性可能会增加，尽管 Argo 提供了管理这方面的技巧和模板功能。
您的团队没有容器和 Kubernetes 方面的经验。
您需要维护完整的企业设置，这涉及到管理大量的配置选项。

了解 Argo Workflows 的关键组成部分

Argo Workflows 的核心概念包括定义和存储实时的 Kubernetes CRD 对象，这些对象将指定在适当状态下执行工作流。

例如 workflow.spec，它包含一个模板列表和一个作为主要功能或第一个要执行的模板的 entrypoint。

模板被定义为函数，可以有多种类型，如 containers, script或 resource templates。

容器模板是最常用的模板。脚本模板允许定义脚本，然后执行脚本。资源模板可处理请求，而暂停模板可在规定时间内暂停工作流程的执行，并可使用 Argo UI 恢复执行。模板本身使用嵌套列表依次或并行运行，可根据不同设置进行自定义。

安装

为了开始安装，我们需要在机器上下载 Argo Workflows 二进制文件并保存：

$ curl -sLO https://github.com/argoproj/argo-workflows/releases/download/v3.4.5/argo-darwin-amd64.gz

接下来，我们需要解压从上述命令下载的文件：

$ gunzip argo-darwin-amd64.gz

完成所有步骤后，我们需要修改该文件的权限，使其可以作为程序运行。这样就可以直接从命令行执行 argo 命令：

$ chmod +x argo-darwin-amd64

完成上述操作后，我们需要将该文件从当前目录移至/usr/local/bin 目录：

mv ./argo-darwin-amd64 /usr/local/bin/argo

这样就可以在终端的任意位置执行 argo 命令。若要验证 Argo Workflows 是否安装成功，请运行以下命令：

$ argo version

输出结果将显示已安装的版本号，表明一切正常。

运行示例应用程序

在本节中，我们将使用 Argo Workflows 部署一个带有简单 Python 应用程序的工作流。我们将首先定义构建步骤，然后创建一个工作流来部署和测试应用程序。我们将在本地 minikube 集群上完成所有这些工作，在本地计算机上运行以下命令即可：

$ minikube start

我们现在应该可以应用下面的 Kubernetes 清单文件，该文件将创建 Argo Workflows 所需的各种 Kubernetes 资源：

$ kubectl apply -n argo -f https://github.com/argoproj/argo-workflows/releases/download/v3.4.5/install.yaml

我们已经拥有了开始工作所需的一切，我们的集群现在已经拥有了：

创建和运行工作流所需的(CRD) 。
用于安全、受控地访问 Kubernetes 资源的 RBAC 。
负责执行工作流的 ConfigMap。
我们还设置了一个优先级类别 PriorityClass，以确保 Argo Workflow 控制器具有更高的优先级，并拥有在集群中运行所需的资源。

需要注意的是，Argo Workflows 将使用 YAML 文件定义 CI/CD 工作流程，并指定以下内容：

步骤：您可以添加各种构建步骤，可以是一个，也可以是多个。
依赖项：可以添加运行工作流程所需的任何依赖项。
参数：使您能够自定义工作流程的行为，您可以使用输入参数并将其传入以触发工作流程。为您提供所需的灵活性，并使其可重复使用。

既然已经了解了 Argo Workflows 的功能，我们就可以开始以代码的形式创建和管理我们的工作流了。让我们用三个步骤（deploying，teasing，and building）创建一个 Python 3 应用程序工作流。首先，在 app 目录下创建名为 python-app.yaml 的文件，并添加工作流定义：

apiVersion: argoproj.io/v1alpha1

kind: Workflow

metadata:

  name: python-app

spec:

  entrypoint: python-app

  templates:

  - name: python-app

    steps:

    - - name: build

        template: build

    - - name: test

        template: test

    - - name: deploy

        template: deploy

  - name: build

    container:

      image: python:3.11

      command: [python]

      args: ["-c", "print('build')"]

  - name: test

    container:

      image: python:3.11

      command: [python]

      args: ["-m", "unittest", "discover", "-s", "/app/tests"]

      volumeMounts:

      - name: test-volume

        mountPath: /app/tests

    volumes:

    - name: test-volume

      hostPath:

        path: /path/to/tests

  - name: deploy

    container:

      image: python:3.11

      command: [python]

      args: ["-c", "print('deploy')"]

在这个例子中，Workflow CRD 定义了 CI/CD 流水线，模板中的每个步骤都有特定的目的：

构建步骤使用最新更改构建镜像，本演示使用的是 Python 3.11 镜像。
测试步骤挂载包含测试文件的卷，并使用 Python unittest 库运行单元测试。
部署步骤运行 Python 容器并打印部署。通常，这一步需要将测试代码推送到容器注册中心，如 AWS ECR 或 Harbor，然后部署到生产环境。

要应用该文件，可以使用 kubectl apply 命令，并在 -f 标志后加上 YAML 文件的路径。下面是一个命令示范：

$ kubectl apply -f python-app.yaml

这将创建一个名称为 python-app 的 Argo Workflows，以及相应的模板和步骤。

现在，让我们执行 argo get 命令来获取有关工作流的信息，包括其状态和日志：

$ argo get python-app

Name:                python-app

Namespace:           default

ServiceAccount:      unset (will run with the default ServiceAccount)

Status:              Succeeded

Conditions:

 PodRunning          False

 Completed           True

Created:             Mon Mar 20 16:23:06 -0500 (37 seconds ago)

Started:             Mon Mar 20 16:23:06 -0500 (37 seconds ago)

Finished:            Mon Mar 20 16:23:36 -0500 (7 seconds ago)

Duration:            30 seconds

Progress:            3/3

ResourcesDuration:   10s*(1 cpu),10s*(100Mi memory)

STEP           TEMPLATE    PODNAME                      DURATION  MESSAGE

  python-app  python-app

 ├─── build   build       python-app-build-3831382643  4s

 ├─── test    test        python-app-test-461837862    4s

 └─── deploy  deploy      python-app-deploy-988129288  4s

Argo Workflows 的优势

Argo Workflows 是一款功能强大的工具，用于在容器化部署环境中管理和自动化复杂的工作流程。它具有多种优势，包括：

轻松进行版本控制，并以代码形式修改工作流程。
与 Argo Events 集成，可根据事件触发工作流程。
自动重试和错误处理，实现可靠、稳健的工作流执行。
与 Kubernetes 和其他容器协调平台无缝集成。
支持并行和顺序工作流，从而实现更快、更高效的执行。
广泛的监控和日志功能，包括与 Prometheus 和 Grafana 的集成。

结论

总之，如果您的 DevOps 团队希望简化复杂的容器化工作流程的管理和自动化，那么 Argo Workflows 是一款必不可少的工具。不过，在考虑是否使用它时，您应该先评估好团队的云端和 Kubernetes 经验、规模及增长目标。如果您正在 Kubernetes 上构建平台，Argo Workflows 也可以成为平台工程师构建抽象的好工具，从而缓解开发团队在维护 YAML 文件上的痛苦。

作为一款基于平台工程理念构建的应用部署管理平台，Walrus 已在最新版本中集成 Argo Workflows 作为工作流引擎，借助 Argo Workflows 自动化特性，用户可以在 Walrus 上实现一站式应用编排发布。另外，Walrus 中单一配置、多态运行的应用模型，可以让研发人员无需关注底层基础设施具体实现方式，实现了研发与运维关注点分离和自动化协作，进而屏蔽各类环境中基础设施的复杂度，降低研发人员的认知负担，进一步落地平台工程理念。

更多 Walrus 项目信息请参考：https://github.com/seal-io/walrus