哈嘍大家好，我是咸魚。

近年來，DevOps 已經(jīng)成為一門將軟件開發(fā) (Dev) 與 IT 運(yùn)維 (Ops) 相融合的重要學(xué)科，目的是為了縮短軟件的開發(fā)生命周期并提供高質(zhì)量軟件的持續(xù)交付。

這篇文章整理了十種基本的免費(fèi)開源的 DevOps 工具，這些工具已經(jīng)在實(shí)踐中得到了證明，憑借有效性和能夠簡化 DevOps 流程的能力從眾多相關(guān)工具中脫穎而出。

今天要介紹的工具覆蓋了從持續(xù)集成和交付 （CI/CD） 到基礎(chǔ)架構(gòu)即代碼 （IaC）、監(jiān)控等一系列需求，確保你能應(yīng)對(duì)各種挑戰(zhàn)。

除此之外，這些工具已經(jīng)成為每個(gè) DevOps 工程師了解和使用的必備工具，掌握它們的使用方法能夠助你在職業(yè)生涯更上一層樓。

在正式開始之前，我們先來看一個(gè)基本問題：什么是 DevOps？

原文鏈接：https://linuxiac.com/top-devops-tools/

什么是 DevOps？

DevOps 是一組實(shí)踐和方法，將開發(fā)（創(chuàng)建軟件的人員）和運(yùn)維（部署和維護(hù)軟件的人員）團(tuán)隊(duì)聚集在一起。

這有什么意義嗎？為什么 DevOps  這么重要？讓我們以一種易于理解的方式去了解它。

想象一下，你是一個(gè)拼圖團(tuán)隊(duì)的一員。開發(fā)團(tuán)隊(duì)負(fù)責(zé)設(shè)計(jì)和制作拼圖，而運(yùn)維團(tuán)隊(duì)負(fù)責(zé)將拼圖拼在一起并確保拼完后的正確的。

在傳統(tǒng)流程中，開發(fā)團(tuán)隊(duì)和運(yùn)維團(tuán)隊(duì)各干各的，缺乏交流，這就導(dǎo)致交付延遲和最終產(chǎn)品不完全合適。

而 DevOps 確保每個(gè)人從一開始就一起工作，分擔(dān)責(zé)任并持續(xù)溝通，以更快更有效地方式解決問題。DevOps 相當(dāng)于一個(gè)橋梁，把軟件的創(chuàng)建和操作連接到一個(gè)有凝聚力、高效和富有成效的工作流程中。

換句話說，DevOps 確保兩個(gè)團(tuán)隊(duì)協(xié)同工作并使用相同劇本。最終目標(biāo)是提高軟件質(zhì)量和可靠性，并加快向最終用戶交付軟件所需的時(shí)間。

DevOps 關(guān)鍵概念

持續(xù)集成 (CI)

這種做法涉及到開發(fā)人員將代碼更改合并到中央存儲(chǔ)庫中，并在其中進(jìn)行代碼自動(dòng)構(gòu)建和測試，目的是快速發(fā)現(xiàn)并修復(fù)集成錯(cuò)誤。

持續(xù)交付(CD)

繼 CI 之后，持續(xù)交付可以自動(dòng)地將軟件交付到指定的基礎(chǔ)環(huán)境中，確保在部署的時(shí)候能夠極大地減輕人工干預(yù)。

自動(dòng)化

自動(dòng)化是 DevOps 的核心。它適用于測試、部署甚至基礎(chǔ)設(shè)施配置，能夠減少人工操作，最大限度地減少錯(cuò)誤并加快軟件交付流程。

監(jiān)控和用戶反饋

持續(xù)地對(duì)軟件和基礎(chǔ)架構(gòu)的性能監(jiān)控至關(guān)重要，這樣能夠快速定位和解決問題，而用戶反饋能夠基于真實(shí)用戶體驗(yàn)的持續(xù)改進(jìn)。

DevOps 生命周期

掌握 DevOps 生命周期的各個(gè)階段是充分理解 DevOps 本質(zhì)的關(guān)鍵。下面我們一起來看看 DevOps 生命周期的各個(gè)階段。

圖片

1. 計(jì)劃（plan）：在這個(gè)階段，產(chǎn)品和開發(fā)團(tuán)隊(duì)決定軟件的特性和功能。為需要構(gòu)建的內(nèi)容制定藍(lán)圖。
2. 代碼（code）：開發(fā)人員根據(jù)計(jì)劃編寫代碼來創(chuàng)建軟件，這個(gè)階段涉及使用編程語言和工具將想法轉(zhuǎn)化成產(chǎn)品。
3. 構(gòu)建（build）：代碼編寫后下一步是把代碼編譯成可運(yùn)行的應(yīng)用程序。
4. 測試（test）：測試對(duì)確保軟件的質(zhì)量和可靠性至關(guān)重要，這個(gè)階段將執(zhí)行自動(dòng)測試以便在將軟件交付給用戶之前找到問題并修復(fù)。
5. 部署和運(yùn)行（deploy & run）：一旦軟件通過了所有測試，就可以發(fā)布它并將其運(yùn)行到用戶可以訪問它的生產(chǎn)環(huán)境中。部署應(yīng)該自動(dòng)化，這樣可以實(shí)現(xiàn)頻繁且可靠的發(fā)布，并盡量減少人工干預(yù)。
6. 監(jiān)控（monitor）：監(jiān)控涉及收集、分析和使用軟件性能和運(yùn)行情況的數(shù)據(jù)，用來識(shí)別問題，相關(guān)趨勢或有沒有什么需要改進(jìn)的地方。
7. 升級(jí)改進(jìn)（improve）：最后階段形成閉環(huán)，通過來自監(jiān)控的數(shù)據(jù)和最終用戶體驗(yàn)的反饋來進(jìn)行對(duì)未來的改進(jìn)或更改做出明智的決策。

要做到上面這些，離不開特定的軟件和工具。下面就讓我們一起來看下跟 DevOps 密切相關(guān)的軟件和工具。

DevOps 工具

Linux 系統(tǒng)

圖片

Linux 是所有 DevOps 活動(dòng)的支柱，使一切成為可能。簡而言之，如果沒有 Linux，我們所知的 DevOps 就不會(huì)存在。

了解 Linux 的基礎(chǔ)知識(shí)至關(guān)重要。如果沒有這些知識(shí)，在 DevOps 領(lǐng)域想要獲得高水平的專業(yè)知識(shí)和成功可能會(huì)寸步難行。

Docker

圖片

Docker 和容器技術(shù)已成為 DevOps 方法的基礎(chǔ)。它們徹底改變了開發(fā)人員構(gòu)建、發(fā)布和運(yùn)行應(yīng)用程序的方式，前所未有地縮小了代碼和部署之間的差距。

容器允許開發(fā)人員將應(yīng)用程序及其所需的所有部分（例如庫和其他依賴項(xiàng)）打包在一起，并將其作為一個(gè)包進(jìn)行發(fā)布。

這種一致性顯著減少了“它在我的機(jī)器上能夠運(yùn)行怎么到了其他機(jī)器上就運(yùn)行不了”的綜合癥，能夠簡化開發(fā)生命周期并提高生產(chǎn)力。

同時(shí)，Docker 容器可以在幾秒鐘內(nèi)啟動(dòng)和停止，從而更容易管理高峰負(fù)載。這種靈活性在當(dāng)今的敏捷開發(fā)流程和持續(xù)交付周期中至關(guān)重要，能夠讓團(tuán)隊(duì)更快、更可靠地將軟件更新推送到生產(chǎn)環(huán)境。

容器還提供應(yīng)用程序之間的隔離，確保每個(gè)應(yīng)用程序及其運(yùn)行時(shí)環(huán)境都可以單獨(dú)受到保護(hù)。這有助于最大限度地減少正在運(yùn)行的應(yīng)用程序之間的沖突，并通過限制潛在攻擊來增強(qiáng)安全性。

盡管容器技術(shù)在 Docker 出現(xiàn)之前就已存在，但卻是它使容器變得流行，并將容器設(shè)置為 IT 行業(yè)廣泛使用的關(guān)鍵標(biāo)準(zhǔn)。如今，Docker 仍然是使用容器的首選，成為所有 DevOps 專業(yè)人員的一項(xiàng)基本技能。

Kubernetes

圖片

前面我們介紹了容器，現(xiàn)在我們來看下管理容器的主要工具，管理容器的工具也被稱為【編排器】。

在容器領(lǐng)域中，除了 Docker 之外，還有其他可替代的解決方案（例如 podman、LXC 等）。但是在容器編排領(lǐng)域，有且只有一個(gè)能夠脫穎而出的方案，那就是 Kubernetes。

作為一個(gè)功能強(qiáng)大的開源平臺(tái)，用于自動(dòng)化容器化應(yīng)用程序的部署、擴(kuò)展和管理，Kubernetes 從根本上改變了開發(fā)和運(yùn)維團(tuán)隊(duì)的協(xié)作方式，通過在機(jī)器集群上自動(dòng)分配應(yīng)用程序來快速高效地交付應(yīng)用程序。

它還可以根據(jù)不斷變化的需求實(shí)現(xiàn)無縫應(yīng)用程序擴(kuò)展，確保最佳的資源利用率和性能。

例如，在節(jié)假日期間，網(wǎng)站的流量突然增加，導(dǎo)致現(xiàn)有的 Pod 處理不過來。水平擴(kuò)展器會(huì)根據(jù)事先定義的指標(biāo)（例如 CPU 使用率、內(nèi)存使用率等）自動(dòng)增加 Pod 的數(shù)量，以應(yīng)對(duì)突然增加的負(fù)載。

Kubernetes 抽象化了管理基礎(chǔ)設(shè)施的復(fù)雜性，讓開發(fā)人員能夠?qū)Ｗ⒂诰帉懘a，讓運(yùn)維團(tuán)隊(duì)能夠?qū)Ｗ⒂谥卫砗妥詣?dòng)化。

不但如此，Kubernetes 與 CI/CD 能很好地集成在一起，實(shí)現(xiàn)了從代碼簽入到部署的流程自動(dòng)化，讓團(tuán)隊(duì)能夠快速可靠地發(fā)布新功能并進(jìn)行修復(fù)。

Python

圖片

DevOps 的核心是對(duì)自動(dòng)化的需求。Python 的簡單語法和廣泛的庫生態(tài)系統(tǒng)讓 DevOps 工程師能夠編寫腳本來自動(dòng)執(zhí)行部署、管理配置和簡化軟件開發(fā)生命周期。

隨著越來越多的 DevOps 工程師使用 Python ，越來越多專門用于提高 DevOps 流程的 Python 模塊和工具被設(shè)計(jì)開發(fā)出來。

無論是用于配置管理的 Ansible、用于容器化的 Docker，還是用于持續(xù)集成的 Jenkins，Python 都是將這些工具集成到一個(gè)有凝聚力的工作流中的粘合劑，從而實(shí)現(xiàn)跨不同平臺(tái)和環(huán)境的無縫操作。

此外，它在 IaC（基礎(chǔ)設(shè)施即代碼）范式中至關(guān)重要，允許團(tuán)隊(duì)通過代碼定義和配置基礎(chǔ)設(shè)施。Terraform 和 CloudFormation 等庫通常與 Python 腳本一起使用，以自動(dòng)設(shè)置和管理服務(wù)器、網(wǎng)絡(luò)和其他云資源。

不但如此，Python 的數(shù)據(jù)分析和可視化功能對(duì)于監(jiān)控性能、分析日志和識(shí)別瓶頸非常寶貴。Prometheus 和 Grafana 等工具通常與 Python 集成，使 DevOps 團(tuán)隊(duì)能夠保持服務(wù)高可用性和性能。

盡管許多其他編程語言，如 Golang、Java、Ruby 等，在 DevOps 世界中很受歡迎，但 Python 仍然是業(yè)界的首選。根據(jù)全球最大的代碼存儲(chǔ)庫 GitHub 的數(shù)據(jù)顯示，Python 在過去一年中一直是使用最多的語言。

Git

圖片

Git 是一種分布式版本控制系統(tǒng)，它允許多個(gè)開發(fā)人員同時(shí)處理同一個(gè)項(xiàng)目，而不會(huì)互相沖突，從而實(shí)現(xiàn)團(tuán)隊(duì)協(xié)作。

它提供了項(xiàng)目更改的全面歷史記錄，可以更輕松地跟蹤進(jìn)度、還原錯(cuò)誤和了解代碼庫的演變。這個(gè)功能對(duì)于保持 DevOps 所追求的開發(fā)速度和質(zhì)量至關(guān)重要。

此外，Git 與持續(xù)集成/持續(xù)部署 （CI/CD） 無縫集成，了解 Git 還使 DevOps 專業(yè)人員能夠有效地實(shí)施和管理代碼分支策略，例如流行的 Git 流。

DevOps 團(tuán)隊(duì)所做的許多工作都是從簡單的 Git 命令開始的。它啟動(dòng)了 CI/CD 流程中的一系列步驟，最終形成完整的軟件產(chǎn)品、正常運(yùn)行的服務(wù)或穩(wěn)定的 IT 基礎(chǔ)設(shè)施。

Ansible

圖片

Ansible 是許多 DevOps 實(shí)踐的核心，是一種開源自動(dòng)化工具，在基礎(chǔ)架構(gòu)即代碼、配置管理和應(yīng)用程序部署中發(fā)揮著關(guān)鍵作用。

掌握 Ansible 技能對(duì)于 DevOps 領(lǐng)域的專業(yè)人員來說變得越來越重要，原因如下：Ansible 允許團(tuán)隊(duì)自動(dòng)執(zhí)行軟件配置、配置管理和應(yīng)用部署流程。

這種自動(dòng)化減少了人為錯(cuò)誤的可能性，并顯著提高了效率，使團(tuán)隊(duì)能夠?qū)Ｗ⒂诟邞?zhàn)略性的任務(wù)，而不是重復(fù)的手動(dòng)工作。

Ansible 最大的優(yōu)勢之一是它的簡單性。它使用 YAML 來編寫 playbook（劇本），對(duì)于那些編寫代碼或腳本能力沒這么強(qiáng)的人也能輕松上手掌握，從而縮小了開發(fā)和運(yùn)維團(tuán)隊(duì)之間的差距。

除此之外，Ansible 與其他自動(dòng)管理工具而言它是無代理的，這意味著不需要在管理的節(jié)點(diǎn)或服務(wù)器上安裝代理軟件，從而降低了額外的開銷和復(fù)雜性。相反，Ansible 使用 SSH 協(xié)議來進(jìn)行通信，進(jìn)一步簡化了操作性。

它還擁有龐大的模塊和插件生態(tài)系統(tǒng)，使其與各種操作系統(tǒng)、云平臺(tái)和軟件應(yīng)用程序兼容。這種多功能性確保了 DevOps 專業(yè)人員能夠有效地管理復(fù)雜的異構(gòu)環(huán)境。

Jenkins

圖片

Jenkins 是一個(gè)開源自動(dòng)化服務(wù)，可促進(jìn)持續(xù)集成和持續(xù)交付 （CI/CD） 實(shí)踐，使團(tuán)隊(duì)能夠更快、更可靠地構(gòu)建、測試和部署應(yīng)用程序。

它的工作原理是監(jiān)視版本控制系統(tǒng)的更改，自動(dòng)對(duì)新代碼運(yùn)行測試，并傳遞新版本部署到生產(chǎn)環(huán)境。

由于這些特性，正如 Kubernetes 是容器編排的首選一樣，Jenkins 已成為 CI/CD 流程的首選工具，可以自動(dòng)執(zhí)行軟件開發(fā)生命周期中涉及的重復(fù)性任務(wù)，例如構(gòu)建代碼、運(yùn)行測試和部署程序到生產(chǎn)環(huán)境。

通過與眾多開發(fā)、測試和部署工具集成，Jenkins 充當(dāng)了簡化的 CI/CD 的支柱。它讓開發(fā)人員能夠?qū)⒏募傻巾?xiàng)目中，并更容易及早地發(fā)現(xiàn)問題。

精通 Jenkins 在 DevOps 領(lǐng)域備受追捧。隨著組織越來越多地采用 DevOps 實(shí)踐，對(duì)精通 Jenkins 和類似技術(shù)的專業(yè)人員的需求不斷上升。

Terraform / OpenTofu

圖片

近年來，Terraform 已成為 DevOps 專業(yè)人士的基石。但究竟什么是Terraform？簡而言之，它是 HashiCorp 創(chuàng)建的工具，允許你通過代碼定義和配置基礎(chǔ)架構(gòu)。

它允許開發(fā)人員和 IT 專業(yè)人員使用高級(jí)配置語言定義其基礎(chǔ)架構(gòu)，使他們能夠編寫服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)和其他 IT 資源的設(shè)置和配置腳本。通過這樣做，Terraform 將自動(dòng)化、可重復(fù)性和一致性引入到通常復(fù)雜的基礎(chǔ)架構(gòu)管理流程中。

這種方法稱為基礎(chǔ)結(jié)構(gòu)即代碼 （IaC），允許將基礎(chǔ)結(jié)構(gòu)管理自動(dòng)化并集成到開發(fā)過程中，使其更加可靠、可擴(kuò)展和透明。

借助 Terraform，DevOps 專業(yè)人員可以無縫管理多個(gè)云服務(wù)和提供商，只需一個(gè)命令即可部署整個(gè)基礎(chǔ)架構(gòu)。此功能在當(dāng)今的多云環(huán)境中至關(guān)重要，因?yàn)樗梢源_保靈活性、避免供應(yīng)商鎖定并節(jié)省時(shí)間和資源。

此外，它與分布式版本控制系統(tǒng)（如 Git）很好地集成在一起，允許團(tuán)隊(duì)以與管理應(yīng)用程序代碼相同的方式跟蹤和審查對(duì)基礎(chǔ)設(shè)施的更改。

然而，HashiCorp 最近更新了 Terraform 的許可，這意味著它不再是開源的。好消息是 Linux 基金會(huì)已經(jīng)推出了 OpenTofu，這是一個(gè)完全兼容并準(zhǔn)備用于生產(chǎn)的 Terraform 分支。

Argo CD

圖片

從本質(zhì)上講，它是 Kubernetes 的聲明式 GitOps 持續(xù)交付工具，其中 Git 存儲(chǔ)庫是定義應(yīng)用程序及其環(huán)境的事實(shí)來源。

當(dāng)開發(fā)人員將更改推送到存儲(chǔ)庫時(shí)，Argo CD 會(huì)自動(dòng)檢測這些更新并將更改同步到指定環(huán)境，確保集群中的實(shí)際狀態(tài)與存儲(chǔ)在 Git 中的期望狀態(tài)相匹配，從而大大降低人為錯(cuò)誤的可能性。

精通 Argo CD 能夠讓專業(yè)人員大規(guī)模高效地管理復(fù)雜的部署。這種熟練程度帶來了幾個(gè)關(guān)鍵的好處，其中最主要的好處是增強(qiáng)了自動(dòng)化。

通過將部署與 Git 中的版本控制配置綁定，Argo CD 確保了跨環(huán)境的一致性。此外，它還自動(dòng)化了部署過程，減少了人為錯(cuò)誤，并為DevOps團(tuán)隊(duì)騰出了寶貴的時(shí)間，讓他們專注于更具戰(zhàn)略性的任務(wù)。

隨著應(yīng)用程序和基礎(chǔ)設(shè)施的增長，Argo CD 的功能使團(tuán)隊(duì)能夠輕松管理跨多個(gè) Kubernetes 集群的部署，支持可擴(kuò)展的操作，而不會(huì)影響控制或安全性。

Prometheus

圖片

Prometheus 是一個(gè)開源的監(jiān)控和告警工具包，因其強(qiáng)大的動(dòng)態(tài)服務(wù)監(jiān)控功能而獲得廣泛采用。其核心是實(shí)時(shí)收集和存儲(chǔ)指標(biāo)作為時(shí)間序列數(shù)據(jù)，允許用戶使用其 PromQL 語言查詢這些數(shù)據(jù)。

此功能使 DevOps 團(tuán)隊(duì)能夠跟蹤從 CPU 使用率和內(nèi)存到用戶可定義的自定義指標(biāo)的所有內(nèi)容，從而深入了解其系統(tǒng)的運(yùn)行狀況和性能。

那它是如何工作的？Prometheus 的工作原理是按指定的時(shí)間間隔從配置的目標(biāo)中抓取指標(biāo)，評(píng)估規(guī)則表達(dá)式，顯示結(jié)果，并在滿足某些條件時(shí)觸發(fā)警報(bào)。這種設(shè)計(jì)使其特別適用于對(duì)監(jiān)控和警報(bào)有復(fù)雜要求的環(huán)境。

總體而言，Prometheus 對(duì)于 DevOps 領(lǐng)域的任何人來說都是一項(xiàng)關(guān)鍵技能。它能夠提供對(duì)系統(tǒng)性能和運(yùn)行狀況的詳細(xì)、實(shí)時(shí)洞察，使其成為現(xiàn)代動(dòng)態(tài)基礎(chǔ)設(shè)施管理不可或缺的一部分。

Grafana

圖片

Grafana 能夠讓團(tuán)隊(duì)在全面、易于理解的儀表板中可視化和分析來自各種來源的指標(biāo)，例如 Prometheus、Elasticsearch、Loki 等。

通過將這些數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換為具有視覺吸引力的圖形和圖表，Grafana 使團(tuán)隊(duì)能夠監(jiān)控其 IT 基礎(chǔ)設(shè)施和服務(wù)，從而提供對(duì)應(yīng)用程序性能、系統(tǒng)運(yùn)行狀況等的實(shí)時(shí)洞察。

但是，為什么 Grafana 的技能在 DevOps 領(lǐng)域如此重要呢？最重要的是，它們使 DevOps 專業(yè)人員能夠密切關(guān)注系統(tǒng)，在問題升級(jí)之前識(shí)別和解決問題，確保更順暢的運(yùn)營和更好的服務(wù)可靠性。

此外，借助 Grafana，可以將來自各種來源的數(shù)據(jù)匯總并可視化到一個(gè)儀表板中，使其成為所有系統(tǒng)的中央監(jiān)控位置。

最重要的是，Grafana 廣泛的自定義選項(xiàng)允許 DevOps 專業(yè)人員根據(jù)他們的特定需求定制儀表板。