问题描述
有一个面向服务体系结构(SOA)的应用程序。每个服务都是GitLab中的一个单独项目,具有自己的Dockerfile。整体结构如下所示:
\UserService
Dockerfile
\src
\OrderService
Dockerfile
\src
每个项目(或称为服务)由一个开发者(或一组开发者)负责。实际上,每个组可以在其项目上打上自己的版本标签。例如,UserService 可以有版本号 1.2.3,而 OrderService 可以有版本号 5.7.8。然而,这并不理想,因为这两个服务都属于一个SOA应用程序。
在DevOps方面,用户需要了解在包含物理上分离的服务和各自代码库的SOA应用程序中,版本控制的最佳实践是什么。
另一个问题涉及到Docker。用户使用Docker来打包服务。根据最佳实践,Docker镜像的版本号是否应该与各个单独服务的源代码版本有关?
此外,用户不清楚什么应该被视为发布及其版本。用户猜测在GitLab中会有一个构建流水线,将多个Docker镜像构建并为每个镜像打上版本标签。他想知道是否应该将这些镜像的集合视为发布,还是应该有一种包含它们的一些捆绑物理发布,以及对应的版本号。
解决方案
以下是管理多项目SOA应用程序的版本控制和发布的实践方法。
版本控制与发布
标记Docker镜像与提交SHA关联
一个常见的做法是,将Docker镜像的版本号与提交的SHA(代码的哈希值)关联起来。这可以通过在CI/CD流水线中使用GitLab提供的环境变量来实现。这种方法能够轻松追踪每个容器所对应的代码。同时,当需要回滚某个服务时,可以直接找到相关的合并请求。
持续部署到预发布环境
在将新功能合并到一个服务的主分支(如master)时,尽早将其部署到预发布环境,以便尽早测试对其他服务的影响。
发布任务与版本管理
在每个服务中添加一个发布任务。这个任务将会存在于所有服务中,并具有以下目的:
– 检查当前版本(提交SHA)是否与生产环境中已部署的版本匹配。
– 如果不匹配,触发将该版本部署到生产环境的流程。
– 如果部署到生产环境的任务成功完成,将当前版本的SHA存储在一个特定位置,以维护已部署版本的记录。
为了更好地管理发布和版本,可以考虑以下步骤:
1. 为发布任务在所有服务中创建一个GitLab项目。这个项目只用于远程触发整个应用程序的版本更新。
2. 使用一个脚本来触发所有服务的发布任务。这个脚本会在K/V存储中创建一个新的文件夹,并将所有触发的发布任务的当前版本记录在这个文件夹中。
3. 在脚本中,完成所有服务的版本更新后,只有发生变化的服务将会被部署。这样,就能够在K/V存储中维护一个主版本,记录了应用程序的所有已部署版本。
示例K/V存储记录如下:
release_0.1.5:
- user_service = COMMIT_SHA
- payment_service = COMMIT_SHA
- organisation_service = COMMIT_SHA
- ...
当需要回滚应用程序到较旧版本时,可以重新运行发布脚本,脚本会检测文件夹是否已存在,从而触发将存储在其中的所有版本部署到生产环境。
请注意,每个服务的生产环境部署任务可以设置为仅能从主发布项目触发。不过,为了应对紧急情况,也可以将其保持开放,只要确保更新了K/V文件夹中的当前版本记录即可。
通过上述方式,可以实现SOA应用程序的版本控制和发布管理。
请谨慎操作,根据实际情况做出适当调整,并在进行任何重要操作前备份数据。
Docker镜像版本与代码版本
Docker镜像的版本号可以与各个服务的源代码版本相关联,以保持一致性。这可以帮助更好地跟踪不同服务之间的变化和对应版本。通过将Docker镜像版本与提交的SHA或代码版本号关联,可以更容易地了解哪个版本的代码对应于特定的Docker镜像。
物理发布与版本号
对于发布和版本号的处理方式,可以有不同的实践方法。一种方式是将所有服务的Docker镜像集合视为一个发布,使用一个整体的版本号。另一种方式是创建一个物理捆绑包,其中包含多个服务的特定版本,然后为该捆绑包分配一个独立的版本号。选择哪种方式取决于团队的需求和偏好。
请记住,实际的做法可能因团队和项目的需求而异。以上提供的方法和实践是参考,可以根据具体情况进行调