Кое е първо - кокошката или яйцето? Доста странно начало за статия за Infrastructure-as-Code, нали?
Какво е яйце?
Най-често Infrastructure-as-Code (IaC) е декларативен начин за представяне на инфраструктура. В него описваме състоянието, което искаме да постигнем, като започнем от хардуерната част и стигнем до софтуерната конфигурация. Следователно IaC се използва за:
- Осигуряване на ресурси. Това са виртуални машини, S3, VPC и др. Основни инструменти за работа: и .
- . Основни инструменти: , готвач и др.
Всеки код е в git хранилища. И рано или късно ръководителят на екипа ще реши, че те трябва да бъдат приведени в ред. И той ще преработи. И ще създаде някаква структура. И той ще види, че това е добре.
Също така е добре, че вече съществува и -доставчик за Terraform (и това е софтуерна конфигурация). С тяхна помощ можете да управлявате целия проект: членове на екипа, CI/CD, git-flow и др.
Откъде се взе яйцето?
Така постепенно се доближаваме до основния въпрос.
На първо място, трябва да започнете с хранилище, което описва структурата на други хранилища, включително и вас. И разбира се, като част от GitOps, трябва да добавите CI, така че промените да се изпълняват автоматично.
Ако Git все още не е създаден?
- Как да го съхраня в Git?
- Как да инсталирам CI?
- Ако разположим и Gitlab с помощта на IaC и дори в Kubernetes?
- И GitLab Runner също в Kubernetes?
- Какво ще кажете за Kubernetes в доставчика на облак?
Какво дойде първо: GitLab, където ще кача кода си, или кодът, който описва какъв тип GitLab ми трябва?
Пиле с яйца
«3 с динозавър" []
Нека се опитаме да сготвим ястие, използвайки като облачен доставчик .
TL; DR
Възможно ли е да се присъедините към един отбор наведнъж?
$ export MY_SELECTEL_TOKEN=<token>
$ curl https://gitlab.com/chicken-or-egg/mks/make/-/snippets/2002106/raw | bashСъставки:
- Акаунт от my.selectel.ru;
- Токен за сметка;
- Kubernetes умения;
- Умения за управление на кормилото;
- Terraform умения;
- Хелм диаграма GitLab;
- Хелм диаграма GitLab Runner.
рецепта:
- Вземете MY_SELECTEL_TOKEN от панела my.selectel.ru.
- Създайте клъстер Kubernetes, като прехвърлите към него токен за акаунт.
- Вземете KUBECONFIG от създадения клъстер.
- Инсталирайте GitLab на Kubernetes.
- Вземете GitLab-token от GitLab, създаден за потребителя корен.
- Създайте структура на проект в GitLab с помощта на GitLab-token.
- Изпратете съществуващ код към GitLab.
- ???
- Печалба!
Стъпка 1. Токенът може да бъде получен в секцията .
Стъпка 2. Подготвяме нашата Terraform за „изпичане“ на клъстер от 2 възела. Ако сте сигурни, че имате достатъчно ресурси за всичко, тогава можете да активирате автоматичните квоти:
provider "selectel" {
token = var.my_selectel_token
}
variable "my_selectel_token" {}
variable "username" {}
variable "region" {}
resource "selectel_vpc_project_v2" "my-k8s" {
name = "my-k8s-cluster"
theme = {
color = "269926"
}
quotas {
resource_name = "compute_cores"
resource_quotas {
region = var.region
zone = "${var.region}a"
value = 16
}
}
quotas {
resource_name = "network_floatingips"
resource_quotas {
region = var.region
value = 1
}
}
quotas {
resource_name = "load_balancers"
resource_quotas {
region = var.region
value = 1
}
}
quotas {
resource_name = "compute_ram"
resource_quotas {
region = var.region
zone = "${var.region}a"
value = 32768
}
}
quotas {
resource_name = "volume_gigabytes_fast"
resource_quotas {
region = var.region
zone = "${var.region}a"
# (20 * 2) + 50 + (8 * 3 + 10)
value = 130
}
}
}
resource "selectel_mks_cluster_v1" "k8s-cluster" {
name = "k8s-cluster"
project_id = selectel_vpc_project_v2.my-k8s.id
region = var.region
kube_version = "1.17.9"
}
resource "selectel_mks_nodegroup_v1" "nodegroup_1" {
cluster_id = selectel_mks_cluster_v1.k8s-cluster.id
project_id = selectel_mks_cluster_v1.k8s-cluster.project_id
region = selectel_mks_cluster_v1.k8s-cluster.region
availability_zone = "${var.region}a"
nodes_count = 2
cpus = 8
ram_mb = 16384
volume_gb = 15
volume_type = "fast.${var.region}a"
labels = {
"project": "my",
}
}Добавете потребител към проекта:
resource "random_password" "my-k8s-user-pass" {
length = 16
special = true
override_special = "_%@"
}
resource "selectel_vpc_user_v2" "my-k8s-user" {
password = random_password.my-k8s-user-pass.result
name = var.username
enabled = true
}
resource "selectel_vpc_keypair_v2" "my-k8s-user-ssh" {
public_key = file("~/.ssh/id_rsa.pub")
user_id = selectel_vpc_user_v2.my-k8s-user.id
name = var.username
}
resource "selectel_vpc_role_v2" "my-k8s-role" {
project_id = selectel_vpc_project_v2.my-k8s.id
user_id = selectel_vpc_user_v2.my-k8s-user.id
}Изход:
output "project_id" {
value = selectel_vpc_project_v2.my-k8s.id
}
output "k8s_id" {
value = selectel_mks_cluster_v1.k8s-cluster.id
}
output "user_name" {
value = selectel_vpc_user_v2.my-k8s-user.name
}
output "user_pass" {
value = selectel_vpc_user_v2.my-k8s-user.password
}Стартираме:
$ env
TF_VAR_region=ru-3
TF_VAR_username=diamon
TF_VAR_my_selectel_token=<token>
terraform plan -out planfile
$ terraform apply -input=false -auto-approve planfile
Стъпка 3. Получаваме cubeconfig.
За да изтеглите програмно KUBECONFIG, трябва да получите токен от OpenStack:
openstack token issue -c id -f value > tokenИ с този токен направете заявка към управлявания API на Kubernetes Selectel. k8s_id въпроси тераформа:
curl -XGET -H "x-auth-token: $(cat token)" "https://ru-3.mks.selcloud.ru/v1/clusters/$(cat k8s_id)/kubeconfig" -o kubeConfig.yamlCupconfig може да бъде достъпен и през панела.
Стъпка 4. След като гроздът се изпече и имаме достъп до него, можем да добавим ямл отгоре за вкус.
Предпочитам да добавя:
- пространство от имена
- клас на съхранение
- политика за сигурност на pod и така нататък.
за Selectel може да се вземе от .
Тъй като първоначално избрах клъстер в зоната ru-3a, тогава имам нужда от класа за съхранение от тази зона.
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: fast.ru-3a
annotations:
storageclass.kubernetes.io/is-default-class: "true"
provisioner: cinder.csi.openstack.org
parameters:
type: fast.ru-3a
availability: ru-3a
allowVolumeExpansion: trueСтъпка 5. Инсталирайте балансьор на натоварването.
Ние ще използваме стандартния за много nginx-ingress. Вече има много инструкции за инсталирането му, така че няма да се спираме на него.
$ helm repo add nginx-stable https://helm.nginx.com/stable
$ helm upgrade nginx-ingress nginx-stable/nginx-ingress -n ingress --install -f ../internal/K8S-cluster/ingress/values.ymlИзчакваме да получи външно IP около 3-4 минути:
Получено външно IP:
Стъпка 6. Инсталирайте GitLab.
$ helm repo add gitlab https://charts.gitlab.io
$ helm upgrade gitlab gitlab/gitlab -n gitlab --install -f gitlab/values.yml --set "global.hosts.domain=gitlab.$EXTERNAL_IP.nip.io"Отново изчакваме всички шушулки да втасат.
kubectl get po -n gitlab
NAME READY STATUS RESTARTS AGE
gitlab-gitaly-0 0/1 Pending 0 0s
gitlab-gitlab-exporter-88f6cc8c4-fl52d 0/1 Pending 0 0s
gitlab-gitlab-runner-6b6867c5cf-hd9dp 0/1 Pending 0 0s
gitlab-gitlab-shell-55cb6ccdb-h5g8x 0/1 Init:0/2 0 0s
gitlab-migrations.1-2cg6n 0/1 Pending 0 0s
gitlab-minio-6dd7d96ddb-zd9j6 0/1 Pending 0 0s
gitlab-minio-create-buckets.1-bncdp 0/1 Pending 0 0s
gitlab-postgresql-0 0/2 Pending 0 0s
gitlab-prometheus-server-6cfb57f575-v8k6j 0/2 Pending 0 0s
gitlab-redis-master-0 0/2 Pending 0 0s
gitlab-registry-6bd77b4b8c-pb9v9 0/1 Pending 0 0s
gitlab-registry-6bd77b4b8c-zgb6r 0/1 Init:0/2 0 0s
gitlab-shared-secrets.1-pc7-5jgq4 0/1 Completed 0 20s
gitlab-sidekiq-all-in-1-v1-54dbcf7f5f-qbq67 0/1 Pending 0 0s
gitlab-task-runner-6fd6857db7-9x567 0/1 Pending 0 0s
gitlab-webservice-d9d4fcff8-hp8wl 0/2 Pending 0 0s
Waiting gitlab
./wait_gitlab.sh ../internal/gitlab/gitlab/.pods
waiting for pod...
waiting for pod...
waiting for pod...Шушулките се издигнаха:
Стъпка 7. Получаваме GitLab-токен.
Първо разберете паролата за вход:
kubectl get secret -n gitlab gitlab-gitlab-initial-root-password -o jsonpath='{.data.password}' | base64 --decodeСега нека влезем и вземем токен:
python3 get_gitlab_token.py root $GITLAB_PASSWORD http://gitlab.gitlab.$EXTERNAL_IP.nip.ioСтъпка 8. Привеждане на хранилищата на Git към правилната йерархия с помощта на доставчика на Gitlab.
cd ../internal/gitlab/hierarchy && terraform apply -input=false -auto-approve planfileЗа съжаление доставчикът на terraform GitLab има плаващ . След това ще трябва да изтриете конфликтните проекти ръчно, за да бъде коригиран tf.state. След това изпълнете отново командата `$make all`
Стъпка 9. Прехвърляме локални хранилища на сървъра.
$ make push
[master (root-commit) b61d977] Initial commit
3 files changed, 46 insertions(+)
create mode 100644 .gitignore
create mode 100644 values.yml
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 8 threads
Compressing objects: 100% (5/5), done.
Writing objects: 100% (5/5), 770 bytes | 770.00 KiB/s, done.
Total 5 (delta 0), reused 0 (delta 0)Завършете:
Заключение
Постигнахме, че можем да управляваме всичко декларативно от нашата локална машина. Сега искам да прехвърля всички тези задачи в CI и просто да натискам бутони. За да направим това, трябва да прехвърлим нашите локални състояния (състояние на Terraform) към CI. Как да направите това е в следващата част.
Абонирайте се за нашите за да не пропуснете пускането на нови статии!
Източник: www.habr.com