Tekton学習シリーズ
- 第1回: Tekton 徹底解説、Operatorによるインストールとはじめの一歩
- 第2回: Tekton、TaskのStepの実行順序について確認する
- 第3回: Tekton、Taskにパラメータを引き渡す
- 第4回: Tekton、TaskでPipelineResouceを利用したときの挙動を確認する
- 第5回: Tekton、TaskをまとめてPipelineとして実行する
- 第6回: Tekton、PipelineでWorkspaceを利用してTask間でデータを連携する
- 第7回: Tekton、カタログをうまく活用してパイプラインを作る(イメージビルド)
- 第8回: Tekton、ClusterTaskとTekton Hubを理解する
- 第9回: Tekton、アプリケーションをKubernetesクラスタへデプロイする
- 第10回: Tekton、トリガーを使って外部イベントでパイプラインを実行する
- 第11回: Tekton、interceptorを使ってイベントトリガーを進化させる
- 第12回: Tekton、プライベートなGitレポジトリを扱う方法と仕組みについて
- 第13回: Tekton、ボリュームを使ってビルド・ライブラリダウンロードの高速化を図る
- 番外編: TektonからArgo CDの同期をトリガーする。それぞれの使い分けの検討。
こんにちは、もーすけです。
今回は、クラウドネイティブな環境でのCI/CDツールとして有名なTektonとArgo CD、これらの組み合わせした場合のパイプラインフローを検討してみます。どのように使い分けていくことができるのか考えていきたいと思います。
本記事はTekton学習シリーズとして行ったわけではないですが、関連トピックとして番外編扱いにしておきます。
問題の背景
Tektonは、Kubernetes時代にKubernetes-nativeなCI/CDツールとして生まれたものです(復習ですね)。 Tektonではパイプラインを作成することができ、そのパイプライン内でアプリケーションをビルドしたり、イメージをビルドしたり、アプリケーションをデプロイできます。
Argo CDは、GitOpsという考えに基づいたツールで、CD(継続的デリバリー)専用ツールとして開発されました。Argo CDの概要について知りたい方は「Argo CD、Operatorでのインストールと主要コンポーネントの解説」をあわせてご覧ください。
ということは、TektonでもArgo CDでもアプリケーションのデプロイが可能というわけですが、さてどのように使い分けていったらいいのでしょうか?デプロイをArgo CDで実装する場合、それだけで十分なのでしょうか?というのが問題の焦点です。
Argo CDのSyncのタイミング
別記事(Argo CD、Syncの実行方法やタイミングについての検討)でも書いたのですが、Argo CDのデフォルトでは3分に一度Gitレポジトリへポーリングします。その頻度が要件に合わない場合や、デプロイ後に任意の処理を実行したい場合(結合テストしたい、負荷テストしたいなど)は、Argo CD単体では要件にあいません。 そこで、CIツールと組み合わせで使っていくことが求められます。
Tektonと組み合わせたGitOps
では、GitOpsの環境でどのようにTektonと組み合わせすることができるか考えてみましょう。 わかりやすく図にしてみました。 Tektonが利用される部分は全体感では2箇所です。
ひとつめは、アプリケーションのソースコードに変更があった場合に、その変更を取り込んだコンテナイメージを作るところまでです。
ふたつめは、マニフェストレポジトリが変更された場合にArgo CDのSyncを実行し、それが終わったあとに、結合テストなどの任意の処理を行うところです。本ブログはこのふたつめの検証を行ったものです。
argocd-task-sync-and-wait
TektonからArgo CDのSyncを実行するには、argocd-task-sync-and-waitというタスクがTektonHubにあるので便利そうです。実装は非常に簡単なので、自作しちゃってもいいと思いますがせっかくなので利用しましょう。 本ブログ執筆時点では、version 0.1のタスクが最新のためそれを前提に記述します。
このタスクを使ううえで大事なことはそれほど多くありません。 ひとつひとつ見ていきましょう。
- 処理フロー
- 処理フローは “login -> sync -> wait” の3ステップです。
- waitまで行ってくれるので、まさに本ブログで書いていることを想定してくれています。
- 認証情報
- Argo CDのサーバと認証する必要がありますが、指定の名前でconfigMapとSecretを作成するだけで大丈夫です。
argocd-env-configmapとargocd-env-secretです。使い方はしっかり、ドキュメントに書いてあるので読んでおきましょう。
- パラメータ
- パラメータは
application-name,revision,flags,argocd-versionが指定できます。 - 注意が必要なポイントは
argocd-versionでしょうか。デフォルト値がv1.0.2と古いので仕様が期待と異なることがあります。利用のバージョンと揃えましょう。
- パラメータは
$ kubectl apply -f https://raw.githubusercontent.com/tektoncd/catalog/main/task/argocd-task-sync-and-wait/0.1/argocd-task-sync-and-wait.yaml
task.tekton.dev/argocd-task-sync-and-wait created
$ kubectl get task
NAME AGE
argocd-task-sync-and-wait 6s
パイプライン構築
次のパイプラインで動作を確認しました。
デプロイ後の処理については任意に差し替えてください。
このパイプラインを実行したあとに、Argo CDのSyncのステータスを確認してみるといいでしょう。
## deploy-pipeline.yaml
---
apiVersion: tekton.dev/v1beta1
kind: Pipeline
metadata:
name: deploy-with-argocd
spec:
params:
- name: argocd-version
type: string
default: v2.0.0
tasks:
- name: exec-argocd-sync
taskRef:
name: argocd-task-sync-and-wait
params:
- name: application-name
value: test
- name: argocd-version
value: $(params.argocd-version)
# デプロイ後の処理を記述しよう
#- name: your-task
# taskRef:
# name: integration-test
# runAfter:
# - exec-argocd-sync
---
apiVersion: v1
kind: ConfigMap
metadata:
name: argocd-env-configmap
data:
ARGOCD_SERVER: argocd-server-address # みなさんのArgo CDに変更してね
---
apiVersion: v1
kind: Secret
metadata:
name: argocd-env-secret
data:
ARGOCD_USERNAME: xxxxxx # base64でエンコードした値ですよ
ARGOCD_PASSWORD: xxxxxx # base64でエンコードした値ですよ
パイプラインの実行結果とArgo CDのSyncステータスの確認。 TektonパイプラインからArgo CDのSyncがしっかり実行されていることを確認しました。
Gitレポジトリの更新から実行したい
Gitレポジトリの更新からパイプラインを実行したい人は、別ブログでInterceptorの使い方をまとめているので、こちらを参照しましょう。
さいごに
TektonとArgo CDの使い分けについてイメージ湧いてきましたでしょうか?
実際やってみるとすごくシンプルですね。実践フェーズで書くことがありませんでした(笑)
大事なことは、それぞれのツールの特徴を活かして、どのように組み合わせるかです。とはいえ試してみないとよくわからないと思うので、一度はチャレンジして確認してみるといいでしょう。
