মুরগি বা ডিম: আইএসি বিভক্ত করা

ডিম আগে না মুরগী ​​আগে? ইনফ্রাস্ট্রাকচার-এ-কোড সম্পর্কে একটি নিবন্ধের জন্য বেশ অদ্ভুত শুরু, তাই না?

একটি ডিম কি?

প্রায়শই, ইনফ্রাস্ট্রাকচার-এ-কোড (আইএসি) হল অবকাঠামোর প্রতিনিধিত্ব করার একটি ঘোষণামূলক উপায়। এটিতে আমরা হার্ডওয়্যার অংশ থেকে শুরু করে এবং সফ্টওয়্যার কনফিগারেশনের সাথে শেষ করে যে অবস্থাটি অর্জন করতে চাই তা বর্ণনা করি। তাই IaC এর জন্য ব্যবহার করা হয়:

1. সম্পদ বিধান। এগুলো হল VM, S3, VPC ইত্যাদি। কাজের জন্য মৌলিক সরঞ্জাম: Terraform и ক্লাউডফর্মেশন.
2. সফ্টওয়্যার কনফিগারেশন. মৌলিক সরঞ্জাম: Ansible, শেফ, ইত্যাদি

যেকোনো কোড গিট রিপোজিটরিতে থাকে। এবং শীঘ্রই বা পরে দলের নেতা সিদ্ধান্ত নেবেন যে তাদের শৃঙ্খলাবদ্ধ করা দরকার। এবং তিনি রিফ্যাক্টর করবেন। এবং এটি কিছু কাঠামো তৈরি করবে। এবং তিনি দেখতে পাবেন যে এটি ভাল।

এটাও ভালো যে এটা আগে থেকেই আছে GitLab и GitHub-টেরাফর্মের জন্য প্রদানকারী (এবং এটি সফ্টওয়্যার কনফিগারেশন)। তাদের সাহায্যে, আপনি পুরো প্রকল্পটি পরিচালনা করতে পারেন: দলের সদস্য, CI/CD, গিট-ফ্লো, ইত্যাদি।

ডিম কোথা থেকে এলো?

তাই আমরা ধীরে ধীরে মূল প্রশ্নের কাছে যাচ্ছি।

প্রথমত, আপনাকে একটি সংগ্রহস্থল দিয়ে শুরু করতে হবে যা আপনার নিজের সহ অন্যান্য সংগ্রহস্থলের গঠন বর্ণনা করে। এবং অবশ্যই, GitOps এর অংশ হিসাবে, আপনাকে CI যোগ করতে হবে যাতে পরিবর্তনগুলি স্বয়ংক্রিয়ভাবে কার্যকর হয়।

যদি গিট এখনো তৈরি না হয়?

1. কিভাবে এটি Git এ সংরক্ষণ করবেন?
2. কিভাবে CI ইনস্টল করবেন?
3. আমরা যদি আইএসি ব্যবহার করে গিটল্যাব স্থাপন করি, এমনকি কুবারনেটসেও?
4. আর গিটল্যাব রানারও কুবারনেটসে?
5. ক্লাউড প্রদানকারীর কুবারনেটস সম্পর্কে কী?

প্রথমে কী এসেছিল: গিটল্যাব যেখানে আমি আমার কোড আপলোড করব, বা কোড যা বর্ণনা করে যে আমার কী ধরনের গিটল্যাব দরকার?

ডিম দিয়ে মুরগি

«ওয়াকোডনএকটি ডাইনোসরের সাথে 3" [src]

আসুন একটি ক্লাউড সরবরাহকারী হিসাবে ব্যবহার করে একটি থালা রান্না করার চেষ্টা করি পরিচালিত Kubernetes Selectel.

TL; ডিআর

একবারে একটি দলে যোগ দেওয়া কি সম্ভব?

$ export MY_SELECTEL_TOKEN=<token>
$ curl https://gitlab.com/chicken-or-egg/mks/make/-/snippets/2002106/raw | bash

উপাদানগুলো:

• my.selectel.ru থেকে অ্যাকাউন্ট;
• অ্যাকাউন্ট টোকেন;
• Kubernetes দক্ষতা;
• হেলম দক্ষতা;
• টেরাফর্ম দক্ষতা;
• হেলম চার্ট গিটল্যাব;
• হেলম চার্ট গিটল্যাব রানার।

রেসিপি:

1. প্যানেল থেকে MY_SELECTEL_TOKEN পান my.selectel.ru.
2. এটিতে একটি অ্যাকাউন্ট টোকেন স্থানান্তর করে একটি Kubernetes ক্লাস্টার তৈরি করুন।
3. তৈরি ক্লাস্টার থেকে KUBECONFIG পান।
4. Kubernetes এ GitLab ইনস্টল করুন।
5. ব্যবহারকারীর জন্য তৈরি গিটল্যাব থেকে গিটল্যাব-টোকেন পান শিকড়.
6. GitLab-টোকেন ব্যবহার করে গিটল্যাবে একটি প্রকল্প কাঠামো তৈরি করুন।
7. বিদ্যমান কোডটি গিটল্যাবে পুশ করুন।
8. ???
9. লাভ!

পইঠা 1. টোকেন বিভাগে পাওয়া যাবে API কী.

পইঠা 2. আমরা 2 নোডের একটি ক্লাস্টার "বেকিং" করার জন্য আমাদের টেরাফর্ম প্রস্তুত করি। আপনি যদি নিশ্চিত হন যে আপনার কাছে সবকিছুর জন্য পর্যাপ্ত সংস্থান রয়েছে, তাহলে আপনি স্বয়ংক্রিয় কোটা সক্ষম করতে পারেন:

provider "selectel" {
 token = var.my_selectel_token
}

variable "my_selectel_token" {}
variable "username" {}
variable "region" {}


resource "selectel_vpc_project_v2" "my-k8s" {
 name = "my-k8s-cluster"
 theme = {
   color = "269926"
 }
 quotas {
   resource_name = "compute_cores"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     value = 16
   }
 }
 quotas {
   resource_name = "network_floatingips"
   resource_quotas {
     region = var.region
     value = 1
   }
 }
 quotas {
   resource_name = "load_balancers"
   resource_quotas {
     region = var.region
     value = 1
   }
 }
 quotas {
   resource_name = "compute_ram"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     value = 32768
   }
 }
 quotas {
   resource_name = "volume_gigabytes_fast"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     # (20 * 2) + 50 + (8 * 3 + 10)
     value = 130
   }
 }
}

resource "selectel_mks_cluster_v1" "k8s-cluster" {
 name         = "k8s-cluster"
 project_id   = selectel_vpc_project_v2.my-k8s.id
 region       = var.region
 kube_version = "1.17.9"
}

resource "selectel_mks_nodegroup_v1" "nodegroup_1" {
 cluster_id        = selectel_mks_cluster_v1.k8s-cluster.id
 project_id        = selectel_mks_cluster_v1.k8s-cluster.project_id
 region            = selectel_mks_cluster_v1.k8s-cluster.region
 availability_zone = "${var.region}a"
 nodes_count       = 2
 cpus              = 8
 ram_mb            = 16384
 volume_gb         = 15
 volume_type       = "fast.${var.region}a"
 labels            = {
   "project": "my",
 }
}

প্রকল্পে একজন ব্যবহারকারী যোগ করুন:

resource "random_password" "my-k8s-user-pass" {
 length = 16
 special = true
 override_special = "_%@"
}

resource "selectel_vpc_user_v2" "my-k8s-user" {
 password = random_password.my-k8s-user-pass.result
 name = var.username
 enabled  = true
}

resource "selectel_vpc_keypair_v2" "my-k8s-user-ssh" {
 public_key = file("~/.ssh/id_rsa.pub")
 user_id    = selectel_vpc_user_v2.my-k8s-user.id
 name = var.username
}

resource "selectel_vpc_role_v2" "my-k8s-role" {
 project_id = selectel_vpc_project_v2.my-k8s.id
 user_id    = selectel_vpc_user_v2.my-k8s-user.id
}

আউটপুট:

output "project_id" {
 value = selectel_vpc_project_v2.my-k8s.id
}

output "k8s_id" {
 value = selectel_mks_cluster_v1.k8s-cluster.id
}

output "user_name" {
 value = selectel_vpc_user_v2.my-k8s-user.name
}

output "user_pass" {
 value = selectel_vpc_user_v2.my-k8s-user.password
}

আমরা চালু করি:

$ env 
TF_VAR_region=ru-3 
TF_VAR_username=diamon 
TF_VAR_my_selectel_token=<token> 
terraform plan -out planfile

$ terraform apply -input=false -auto-approve planfile

পইঠা 3. আমরা cubconfig পেতে.

প্রোগ্রাম্যাটিকভাবে KUBECONFIG ডাউনলোড করতে, আপনাকে OpenStack থেকে একটি টোকেন পেতে হবে:

openstack token issue -c id -f value > token

এবং এই টোকেন দিয়ে পরিচালিত Kubernetes Selectel API-এর কাছে একটি অনুরোধ করুন। k8s_id খুঁজে দেয় terraform:

curl -XGET -H "x-auth-token: $(cat token)" "https://ru-3.mks.selcloud.ru/v1/clusters/$(cat k8s_id)/kubeconfig" -o kubeConfig.yaml

Cupconfig প্যানেলের মাধ্যমেও অ্যাক্সেস করা যেতে পারে।

পইঠা 4. ক্লাস্টার বেক করার পরে এবং আমাদের এটি অ্যাক্সেস করার পরে, আমরা স্বাদের জন্য উপরে ইয়ামল যোগ করতে পারি।

আমি যোগ করতে পছন্দ করি:

• নামস্থান,
• স্টোরেজ ক্লাস
• পড নিরাপত্তা নীতি এবং তাই।

সংগ্রহস্থল ক্লাস সিলেক্টেল থেকে নেওয়া যেতে পারে অফিসিয়াল ভান্ডার.

যেহেতু প্রাথমিকভাবে আমি জোনে একটি ক্লাস্টার নির্বাচন করেছি ru-3a, তাহলে আমার এই জোন থেকে স্টোরেজ ক্লাস দরকার।

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
 name: fast.ru-3a
 annotations:
   storageclass.kubernetes.io/is-default-class: "true"
provisioner: cinder.csi.openstack.org
parameters:
 type: fast.ru-3a
 availability: ru-3a
allowVolumeExpansion: true

পইঠা 5. একটি লোড ব্যালেন্সার ইনস্টল করুন।

আমরা অনেকের জন্য স্ট্যান্ডার্ড ব্যবহার করব nginx-অনুপ্রবেশ. এটি ইনস্টল করার জন্য ইতিমধ্যেই প্রচুর নির্দেশাবলী রয়েছে, তাই আমরা এটিতে থাকব না।

$ helm repo add nginx-stable https://helm.nginx.com/stable
$ helm upgrade nginx-ingress nginx-stable/nginx-ingress -n ingress --install -f ../internal/K8S-cluster/ingress/values.yml

আমরা প্রায় 3-4 মিনিটের জন্য এটি একটি বাহ্যিক আইপি পাওয়ার জন্য অপেক্ষা করি:

প্রাপ্ত বহিরাগত আইপি:

পইঠা 6. GitLab ইনস্টল করুন।

$ helm repo add gitlab https://charts.gitlab.io
$ helm upgrade gitlab gitlab/gitlab -n gitlab  --install -f gitlab/values.yml --set "global.hosts.domain=gitlab.$EXTERNAL_IP.nip.io"

আবার আমরা সব শুঁটি ওঠার জন্য অপেক্ষা করি।

kubectl get po -n gitlab
NAME                                      	READY   STATUS  	RESTARTS   AGE
gitlab-gitaly-0                           	0/1 	Pending 	0      	0s
gitlab-gitlab-exporter-88f6cc8c4-fl52d    	0/1 	Pending 	0      	0s
gitlab-gitlab-runner-6b6867c5cf-hd9dp     	0/1 	Pending 	0      	0s
gitlab-gitlab-shell-55cb6ccdb-h5g8x       	0/1 	Init:0/2	0      	0s
gitlab-migrations.1-2cg6n                 	0/1 	Pending 	0      	0s
gitlab-minio-6dd7d96ddb-zd9j6             	0/1 	Pending 	0      	0s
gitlab-minio-create-buckets.1-bncdp       	0/1 	Pending 	0      	0s
gitlab-postgresql-0                       	0/2 	Pending 	0      	0s
gitlab-prometheus-server-6cfb57f575-v8k6j 	0/2 	Pending 	0      	0s
gitlab-redis-master-0                     	0/2 	Pending 	0      	0s
gitlab-registry-6bd77b4b8c-pb9v9          	0/1 	Pending 	0      	0s
gitlab-registry-6bd77b4b8c-zgb6r          	0/1 	Init:0/2	0      	0s
gitlab-shared-secrets.1-pc7-5jgq4         	0/1 	Completed   0      	20s
gitlab-sidekiq-all-in-1-v1-54dbcf7f5f-qbq67   0/1 	Pending 	0      	0s
gitlab-task-runner-6fd6857db7-9x567       	0/1 	Pending 	0      	0s
gitlab-webservice-d9d4fcff8-hp8wl         	0/2 	Pending 	0      	0s
Waiting gitlab
./wait_gitlab.sh ../internal/gitlab/gitlab/.pods
waiting for pod...
waiting for pod...
waiting for pod...

শুঁটি উঠল:

পইঠা 7. আমরা গিটল্যাব-টোকেন পাই।

প্রথমে, লগইন পাসওয়ার্ড খুঁজে বের করুন:

kubectl get secret -n gitlab gitlab-gitlab-initial-root-password -o jsonpath='{.data.password}' | base64 --decode

এখন লগ ইন করুন এবং একটি টোকেন পান:

python3 get_gitlab_token.py root $GITLAB_PASSWORD http://gitlab.gitlab.$EXTERNAL_IP.nip.io

পইঠা 8. গিটল্যাব প্রোভাইডার ব্যবহার করে গিট রিপোজিটরিগুলিকে সঠিক অনুক্রমে আনা।

cd ../internal/gitlab/hierarchy && terraform apply -input=false -auto-approve planfile

দুর্ভাগ্যবশত, টেরাফর্ম গিটল্যাব প্রদানকারীর একটি ভাসমান আছে বাগ. তারপর tf.state ঠিক করার জন্য আপনাকে বিরোধপূর্ণ প্রকল্পগুলি ম্যানুয়ালি মুছে ফেলতে হবে। তারপর `$make all` কমান্ডটি পুনরায় চালান

পইঠা 9. আমরা সার্ভারে স্থানীয় সংগ্রহস্থল স্থানান্তর করি।

$ make push

[master (root-commit) b61d977]  Initial commit
 3 files changed, 46 insertions(+)
 create mode 100644 .gitignore
 create mode 100644 values.yml
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 8 threads
Compressing objects: 100% (5/5), done.
Writing objects: 100% (5/5), 770 bytes | 770.00 KiB/s, done.
Total 5 (delta 0), reused 0 (delta 0)

শেষ:

উপসংহার

আমরা অর্জন করেছি যে আমরা আমাদের স্থানীয় মেশিন থেকে ঘোষণামূলকভাবে সবকিছু পরিচালনা করতে পারি। এখন আমি এই সমস্ত কাজগুলি CI এ স্থানান্তর করতে চাই এবং কেবল বোতাম টিপুন। এটি করার জন্য, আমাদের স্থানীয় রাজ্যগুলি (টেরাফর্ম রাজ্য) CI-তে স্থানান্তর করতে হবে। এটি কীভাবে করবেন তা পরবর্তী অংশে রয়েছে।

আমাদের সদস্যতা ব্লগযাতে নতুন নিবন্ধ প্রকাশ মিস না!

উত্স: www.habr.com