پیاده‌سازی CD با Docker و Kubernetes

1404-01-26
مجیک وی ام
بدون دیدگاه

پیاده‌سازی CD با Docker و Kubernetes: راهکاری مدرن و کاربردی برای استقرار مداوم

مقدمه

اگر نمی دونید CI/CD چیه ما در مقاله قبلی آموزش مفاهیم CI/CD اینو کامل توضیح دادیم اما در دنیای DevOps و زیرساخت مدرن، استقرار مداوم در سرور یا همون Continuous Deployment (CD) نقش حیاتی داره. وقتی صحبت از اتوماسیون واقعی می‌شه، ترکیب Docker و Kubernetes یه انتخاب بی‌رقیب به حساب میاد. با این ترکیب، هر بار که کدی تغییر می‌کنه، می‌تونه به‌صورت خودکار بسته‌بندی بشه، روی سرور بیاد بالا و به‌روز بشه—اونم بدون قطعی یا دخالت دستی.

استقرار مداوم یا Continuous Deployment (CD) یکی از ارکان اصلی توسعه نرم‌افزار به روش DevOps است. اما وقتی حرف از زیرساخت مدرن و مقیاس‌پذیر به میان می‌آید، ترکیب Docker و Kubernetes به‌عنوان پایه‌های این معماری، نقش مهمی در خودکارسازی و بهینه‌سازی فرآیند استقرار ایفا می‌کند.

در این مقاله به‌صورت دقیق و عملی بررسی می‌کنیم که CD چیست، چرا استفاده از Docker و Kubernetes در آن حیاتی است و چطور می‌توانیم یک جریان CD واقعی را با این ابزارها پیاده‌سازی کنیم تا هر Push به Git باعث بشه:

یه ایمیج Docker ساخته بشه
روی ریجیستری بره
و در نهایت، Kubernetes به‌صورت خودکار نسخه جدید رو دیپلوی کنه.

چرا CD؟ نگاهی فنی‌تر

در روش‌های سنتی استقرار، کدها معمولاً به‌صورت دستی روی سرورها قرار می‌گرفتند که مشکلاتی مثل:

ریسک بالای خطای انسانی
تاخیر در تحویل ویژگی‌ها
عدم تطابق محیط تست و تولید

را به دنبال داشت. اما با CD:

هر تغییری در کد پس از عبور از مراحل تست، به‌صورت خودکار به محیط تولید منتقل می‌شود.
محیط تست، staging و production تا حد ممکن مشابه‌سازی می‌شوند.
پیاده‌سازی rollback آسان‌تر و سریع‌تر انجام می‌شود.

نقش Docker در CD

Docker با ساخت ایمیج‌های قابل حمل و تکرارپذیر، ستون فقرات محیط استقرار CD محسوب می‌شود. مزایای اصلی:

تضمین یکسان بودن کد در همه محیط‌ها
کاهش وابستگی به سیستم‌عامل و نرم‌افزارهای میزبان
سرعت بالا در build و deploy

مثال ساده‌ای از Dockerfile برای یک اپلیکیشن Node.js:

FROM node:18-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 3000
CMD ["npm", "start"]

FROM node:18-alpine

WORKDIR /app

COPY package*.json ./

RUN npm install

COPY . .

EXPOSE 3000

CMD ["npm", "start"]

Kubernetes: orkestrator قدرتمند برای CD

Kubernetes ابزار مدیریت کانتینرهاست که به ما اجازه می‌دهد:

چند نسخه از اپلیکیشن را هم‌زمان اجرا کنیم (blue-green deployment)
استقرار مرحله‌ای (canary deployment) داشته باشیم
به‌صورت خودکار در صورت خطا rollback کنیم
از health check و readiness probe استفاده کنیم

نمونه‌ای از فایل YAML برای استقرار:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
        - name: app
          image: yourusername/yourapp:latest
          ports:
            - containerPort: 3000
          readinessProbe:
            httpGet:
              path: /
              port: 3000
            initialDelaySeconds: 5
            periodSeconds: 10

apiVersion: apps/v1

kind: Deployment

metadata:

name: myapp

spec:

replicas: 3

selector:

matchLabels:

app: myapp

template:

metadata:

labels:

app: myapp

spec:

containers:

- name: app

image: yourusername/yourapp:latest

ports:

- containerPort: 3000

readinessProbe:

httpGet:

path: /

port: 3000

initialDelaySeconds: 5

periodSeconds: 10

مراحل پیاده‌سازی CD با Docker و Kubernetes

۱. ساخت Pipeline برای ساخت و Push ایمیج

مثالی از GitHub Actions:

name: CD Pipeline

on:
  push:
    branches:
      - main

jobs:
  build-and-push:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout code
        uses: actions/checkout@v3

      - name: Log in to DockerHub
        run: echo "${{ secrets.DOCKER_PASSWORD }}" | docker login -u ${{ secrets.DOCKER_USERNAME }} --password-stdin

      - name: Build image
        run: docker build -t yourusername/yourapp:latest .

      - name: Push image
        run: docker push yourusername/yourapp:latest

name: CD Pipeline

on:

push:

branches:

- main

jobs:

build-and-push:

runs-on: ubuntu-latest

steps:

- name: Checkout code

uses: actions/checkout@v3

- name: Log in to DockerHub

run: echo "${{ secrets.DOCKER_PASSWORD }}" | docker login -u ${{ secrets.DOCKER_USERNAME }} --password-stdin

- name: Build image

run: docker build -t yourusername/yourapp:latest .

- name: Push image

run: docker push yourusername/yourapp:latest

برای امنیت، DOCKER_USERNAME و DOCKER_PASSWORD رو داخل GitHub Secrets بذار.

۲. دیپلوی خودکار به Kubernetes

فایل دیپلویمنت به شکل بالا تنظیم می‌شه. حالا داخل GitHub Actions مرحله زیر رو اضافه کن:

      - name: Set up Kubeconfig
        run: |
          mkdir -p $HOME/.kube
          echo "${{ secrets.KUBECONFIG_DATA }}" &gt; $HOME/.kube/config

      - name: Deploy to Kubernetes
        run: kubectl apply -f deployment.yaml

- name: Set up Kubeconfig

run: |

mkdir -p $HOME/.kube

echo "${{ secrets.KUBECONFIG_DATA }}" > $HOME/.kube/config

- name: Deploy to Kubernetes

run: kubectl apply -f deployment.yaml

ابزارهای مکمل در این جریان

ابزار	کاربرد
GitLab CI/CD	ساخت pipeline کامل برای Build و Deploy
Jenkins	اجرای jobهای پیچیده‌تر در پروژه‌های بزرگ
Helm	مدیریت پکیج‌های Kubernetes به‌صورت منعطف
ArgoCD	GitOps-friendly CD solution برای Kubernetes

نکات امنیتی در CD

از Secret Management در Kubernetes استفاده کنید (مثل استفاده از Secret برای رمزها).
Docker Image را با ابزارهایی مثل Trivy یا Grype اسکن کنید.
از RBAC برای کنترل دسترسی‌ها در کلاستر استفاده کنید.
Pipeline را طوری تنظیم کنید که فقط ایمیج‌هایی که از تست‌ها عبور کرده‌اند deploy شوند.

جمع‌بندی

استقرار مداوم با ترکیب Docker و Kubernetes نه‌تنها سرعت ارائه تغییرات را افزایش می‌دهد، بلکه کیفیت، امنیت و پایداری سیستم را نیز بهبود می‌بخشد.
با طراحی یک Pipeline دقیق و استفاده از روش‌های مدرن GitOps، می‌توان فرآیند CD را به یکی از قدرتمندترین ابزارهای تحویل نرم‌افزار در زیرساخت ابری تبدیل کرد.

منابع:

https://medium.com/@ucheblessed/ci-cd-with-docker-and-kubernetes-deploying-containerized-applications-7556f0727517

https://semaphore.io/wp-content/uploads/2020/05/CICD_with_Docker_Kubernetes_Semaphore.pdf