このカスタムツールチェーンを利用することによりKubernetesアプリ開発のGitOpsツールチェーンを迅速に構築することが可能です。
アプリのコードをIBM Cloud Gitに保管し、Dockerfileも同様に配置してください。
ツールチェーンの作成時にIBM Cloud Gitのリポジトリやアプリのデプロイ対象クラスターの情報を入力することでGitから取得したコードをコンテナ・イメージにビルドし、対象のクラスターにデプロイするパイプラインが自動的に構成されます。
開発環境においてはアプリのGitリポジトリのmasterブランチにコードがCommitされると自動的にビルドとデプロイが実行されます。
このツールチェーンでは以下のベストプラクティスを実装しています:
- GitOpsプラクティスに対応したバージョン管理とDelivery Pipeline
- コンテナ・イメージビルド前のDockerfileの妥当性チェック
- GitのCommitごとのコンテナ・イメージとビルド番号ベースのタグ設定による追跡可能性の確保
- コンテナ・イメージのレジストリーへの保管
- APIトークンを利用したデプロイ対象クラスターへのアクセス権限の自動構成
- コンテナ・イメージのセキュリティ脆弱性のチェック
- GitOpsプラクティスに則った最新ビルドイメージタグのマニフェストファイルへの自動反映
- デプロイ対象名前空間の自動生成