作者 |?遙鷺、郡寶

**導讀：**近期，CNCF 技術監督委員會（Technical Oversight Committee，TOC）投票決定接受 Argo 作為孵化級別的托管項目。作為一個新加入的項目，Argo 主要關注于 Kubernetes 原生的工作流，持續部署等方面。

Argo 項目是一組 Kubernetes 原生工具集合，用于運行和管理 Kubernetes 上的作業和應用程序。它提供了一種在 Kubernetes 上創建工作和應用程序的三種計算模式 – 服務模式、工作流模式和基于事件的模式 – 的簡單組合方式。所有的 Argo 工具都實現為控制器和自定義資源。

阿里云容器服務是國內早期使用 argo workflow 的團隊之一。在落地生產過程中，解決了大量性能瓶頸，并且開發了較多功能回饋給社區，團隊成員也是 Argo 項目 Maintainer 之一。

Argo 項目：面向 K8s 的工作流

DAG (Directed acyclic graph，有向無環圖)是一個典型計算機圖論問題，可以用來模擬有相互依賴關系的數據處理任務，比如音視頻轉碼，機器學習數據流，大數據分析等。

Argo 最早是通過 workflow 在社區聞名。Argo Workflow 的項目名稱就是 Argo， 是 Argo 組織最初的項目。Argo Workflow 專注于 Kubernetes Native Workflow 設計，擁有聲明式工作流機制，能夠通過 CRD 的模式完全兼容 Kubernetes 集群，每個任務通過 Pod 的形式運行，Workflow 提供 DAG 等依賴拓撲，并且能夠通過 Workflow Template CRD 實現多個 Workflow 之間的組合與拼接。

上圖就是一個典型的 DAG 結構，Argo Workflow 可以根據用戶提交的編排模板，很容易的構建出一個有相互依賴關系的工作流。Argo Workflow 就可以處理這些依賴關系，并且按照用戶設定的順序依次運行。

Argo CD 是另一個最近比較知名的項目。 Argo CD 主要面向 Gitops 流程，解決了通過 Git 一鍵部署到 Kubernetes 的需求，并且能夠根據版本標識快速跟蹤，回滾。Argo CD 還提供了多集群部署功能，能夠打通多個集群之間同一應用部署問題。

Argo Event?提供基于事件依賴關系的聲明式管理，以及基于各種事件源的 Kubernetes 資源觸發器。 Argo Events 的常見用法是觸發 Argo 工作流并為使用 Argo CD 部署的長期服務生成事件。

Argo Rollout 是為了解決多種部署形式而誕生的項目。Argo Rollout 能實現多種灰度發布方式，同時結合 Ingress, Service Mesh 等方式完成流量管理與灰度測試。

Argo 各個子項目既可以單獨使用，也可以結合使用。一般而言，結合使用多個子項目能夠發揮 Argo 更大的能力，并且實現更多的功能。

使用 Argo 中遇到的問題與解決方法

阿里云最早落地的是 Argo Workflow，在使用 Argo Workflow 時第一個問題就是權限管理。Argo Workflow 每一個具體的任務都是通過 Pod 來執行，同時有一個 sidecar 容器來監聽主任務的進行。這里的 sidecar 監聽方式是通過 mount docker.sock 來實現，這就繞過了 Kubernetes APIServer RBAC 機制，無法實現對于用戶權限的精確控制。我們與社區一起合作開發，實現了 Argo Kubernetes APIServer Native Executor 功能，sidecar 能夠通過 service account 監聽 APIServer 來獲取到主容器的動態與信息，實現了 Kubernetes RBAC 的支持與權限收斂。

Argo Workflow 在 DAG 解析過程中，每一步都會根據 Workflow label 來掃描所有的 Pod 狀態，以此來決定是否需要進行下一步的動作。但是每一次掃描都是串行執行，當集群中 Workflow 較多的時候，就會出現掃描速度緩慢，工作流的任務長時間等待的現象。基于此我們開發了并行掃描功能，將所有的掃描動作使用 goroutine 并行化，極大的加速了工作流執行效率。將原有需要 20 小時運行的任務，降低到 4 小時完成。此功能已經回饋給社區，并且在 Argo Workflow v2.4 版本發布。

在實際生產中，Argo Workflow 執行的步數越多，占用的空間越多。所有的執行步驟均記錄在 CRD Status 字段里面。當任務數量超過 1000 步的時候，就會出現單個對象過大，無法存儲進入 ETCD，或者會因為流量過大，拖垮 APIServer。我們與社區合作開發了狀態壓縮技術，能夠將 Status 進行字符串壓縮。壓縮后的 Status 字段大小僅為原來大小的 20 分之一，實現了 5000 步以上的大型工作流運行。

Argo 在基因數據處理場景的落地實踐

AGS（阿里云基因計算服務）主要應用于基因組測序二級分析，通過 AGS 加速 API 只需要 15 分鐘即可完成一個 30X WGS 的基因比對、排序、去重、變異檢測全流程，相比經典流程可加速 120 倍，比目前全球最快的 FPGA／GPU? 方案仍能提速 2-4 倍。

通過分析個體基因序列的突變機制，可為遺傳病檢測、腫瘤篩查等提供有力支撐，未來將在臨床醫學和基因診斷方面發揮巨大作用。人類全基因組有約 30 億個堿基對，一個 30X 的 WGS 測序數據量大約在 100GB。AGS 在計算速度、精準度、成本、易用性、與上游測序儀的整合度上具有極大優勢，同時適用于 DNA 的 SNP／INDEL 以及 CNV 結構變異檢測，以及 DNA/RNA 病毒檢測等場景。

AGS 工作流是基于 argo 實現的，為 Kubernetes 提供容器化的本地工作流程。工作流程中的每個步驟都定義為容器。

工作流引擎是作為 Kubernetes CRD（自定義資源定義）實現的。 因此，可以使用 kubectl 管理工作流，并與其它 Kubernetes 服務本地集成，例如 Volumes、Secrets 和 RBAC。 工作流控制器提供完整的工作流程功能，包括參數替換，存儲，循環和遞歸工作流程。

阿里云在基因計算場景下使用 Argo Workflow 在 Kubernetes 集群上運行數據處理分析業務，能夠支持超過 5000 步以上的大型工作流，且能夠比傳統數據處理方式加速百倍。通過定制化的 Workflow 引擎，極大的便捷了基因數據處理的效率。

作者簡介

陳顯鷺，阿里云技術專家，深耕 Docker&Kubernetes 多年，是 Docker 多個項目的 Contributor， Kubernetes Group Member，《自己動手寫 Docker》作者。 專注于容器技術的編排與基礎環境研究。愛好折騰源代碼、熱愛開源文化并積極參與社區開源項目的研發。

郡寶，Kubernetes 項目貢獻者，Kubernetes 和 Kubernetes-sigs 社區成員。在容器、K8s 領域有多年的實踐經驗，目前就職于阿里巴巴云計算容器服務團隊，主要研究方向有容器存儲、容器編排 、 AGS 產品等領域.

AGS 試用鏈接：https://help.aliyun.com/document_detail/156348.html

“阿里巴巴云原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦云原生流行技術趨勢、云原生大規模的落地實踐，做最懂云原生開發者的技術圈。”

總結

以上是生活随笔為你收集整理的Argo 项目入驻 CNCF，一文解析 Kubernetes 原生工作流的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。