Google雲計算針對GKE推出託管持續交付服務Google Cloud Deploy,使得使用者對GKE的持續交付工作更容易快速。Google提到,持續交付指得是將容器映象檔案部署到各種環境中的工作,而這項工作複雜度很高,在Kubernetes環境中,目前沒有公認的最佳實踐,要構建和擴充套件持續交付工具、工作管線和可重複流程,是一項需要大量經驗的工作。
Google Cloud Deploy是官方釋出來簡化GKE持續交付工作的服務,其提供三方面的優勢,分別是擁有成本、安全和稽核,以及整合。Google提到,使用者自己建立Kubernetes持續交付的運營成本很高,執行包括找出最佳且可重複的實踐,擴充套件交付工具和工作管線,並且維持更新狀態等工作,不只需要大量資源,也會佔用企業發展核心業務的時間。
Deploy為一項託管服務,讓使用者能夠以宣告的方式,定義結構、交付工作管線和目標,並且因為每個釋出版本分開儲存,Google表示,當用戶的交付工作管線變更時,釋出版本的生產路徑仍維持不變,因此交付工作管線的變更,不會影響正在執行的版本。
操作持續交付系統的使用者具有不同的角色,並且需要做出各種決策,但是並非所有使用者和決策,都使用相同的許可權。像是能夠定義交付工作管線並進行更新的使用者,不代表應該具有建立釋出版本的許可權;而能夠釋出更新版本,也不代表有許可權能夠核准並且使其進入生產階段。
而Google Cloud Deploy提供高精細度的控制,提供離散資源訪問控制,和執行等級安全性,管理員可以使用流程管理功能,像是釋出升級、回退或是核准等,方便地賦給使用者的許可權。
Google還強化這項託管持續交付服務,和GKE交付工具生態系統整合的能力,使用者可以透過連線到持續整合系統、核准或操作工作流程,以及支援第三方的Pub/Sub通知,與既有的系統整合。Google提到,要將Google Cloud Deploy連線到現有的持續整合工具很簡單,在使用者構建容器後,Deploy便會建立一個交付工作管線版本,並且啟動Kubernetes清單配置和部署程式。
Google還提到,交付至Kubernetes通常會隨時間產生變化,Deploy透過Kubernetes開發工具Skaffold,讓使用者標準化開發和產品環境中的配置。對於剛開始使用Kubernetes的企業,可以使用原始的清單,當交付工作逐漸變複雜,便可以使用Helm、Kustomize和kpt等高階工具,Deploy與Skaffold的組合,供使用者簡單地過渡使用這些高階工具,而不會影響交付工作管線。
