হ্যালো! ডকার ইমেজ তৈরি করা এবং কুবারনেটসে স্থাপন উভয়ের জন্যই সম্প্রতি প্রচুর দুর্দান্ত অটোমেশন সরঞ্জাম প্রকাশ করা হয়েছে। এই বিষয়ে আমি গিটল্যাবের সাথে খেলার সিদ্ধান্ত নিয়েছি, কীভাবে এর ক্ষমতাগুলি অধ্যয়ন করতে হবে এবং অবশ্যই একটি পাইপলাইন সেট আপ করব।

এই সাইট দ্বারা অনুপ্রাণিত ছিল kubernetes.io, যা থেকে উৎপন্ন হয় সোর্স কোড স্বয়ংক্রিয়ভাবে, এবং প্রতিটি পুল অনুরোধ পাঠানোর জন্য, রোবট স্বয়ংক্রিয়ভাবে আপনার পরিবর্তনগুলির সাথে সাইটের একটি পূর্বরূপ সংস্করণ তৈরি করে এবং দেখার জন্য একটি লিঙ্ক প্রদান করে।

আমি স্ক্র্যাচ থেকে একটি অনুরূপ প্রক্রিয়া তৈরি করার চেষ্টা করেছি, কিন্তু সম্পূর্ণরূপে গিটল্যাব সিআই এবং বিনামূল্যের সরঞ্জামগুলির উপর নির্মিত যা আমি কুবারনেটে অ্যাপ্লিকেশন স্থাপন করতে ব্যবহার করতাম। আজ আমি শেষ পর্যন্ত তাদের সম্পর্কে আরো বলতে হবে.

নিবন্ধটি এমন সরঞ্জামগুলিকে কভার করবে যেমন:
হুগো, qbec, কানিকো, git-ক্রিপ্ট и গিটল্যাব সিআই গতিশীল পরিবেশ সৃষ্টির সাথে।

সামগ্রী

1. হুগোর সাথে পরিচিত হওয়া
2. ডকারফাইল প্রস্তুত করা হচ্ছে
3. কনিকোর সাথে পরিচয় হচ্ছে
4. Qbec-এর ভূমিকা
5. কুবারনেটস-এক্সিকিউটরের সাথে গিটল্যাব-রানার চেষ্টা করা হচ্ছে
6. qbec দিয়ে হেলম চার্ট স্থাপন করুন
7. গিট-ক্রিপ্টের ভূমিকা
8. একটি টুলবক্স ইমেজ তৈরি করুন
9. আমাদের প্রথম পাইপলাইন এবং ট্যাগ দ্বারা ইমেজ সমাবেশ
10. অটোমেশন স্থাপন করুন
11. শিল্পকর্ম এবং সমাবেশ যখন মাস্টার ঠেলাঠেলি
12. গতিশীল পরিবেশ
13. অ্যাপস পর্যালোচনা করুন

1. হুগোর সাথে পরিচিত হওয়া

আমাদের প্রকল্পের উদাহরণ হিসাবে, আমরা হুগোতে নির্মিত একটি ডকুমেন্টেশন প্রকাশনা সাইট তৈরি করার চেষ্টা করব। হুগো একটি স্ট্যাটিক কন্টেন্ট জেনারেটর।

যারা স্ট্যাটিক জেনারেটরের সাথে পরিচিত নন তাদের জন্য আমি আপনাকে তাদের সম্পর্কে আরও কিছু বলব। একটি ডাটাবেস এবং কিছু ধরণের পিএইচপি সহ নিয়মিত সাইট ইঞ্জিনগুলির বিপরীতে, যা ব্যবহারকারীর দ্বারা অনুরোধ করা হলে, ফ্লাইতে পৃষ্ঠাগুলি তৈরি করে, স্ট্যাটিক জেনারেটরগুলি একটু আলাদাভাবে সাজানো হয়। তারা আপনাকে সোর্স কোড নিতে দেয়, সাধারণত মার্কডাউন মার্কআপ এবং থিম টেমপ্লেটের ফাইলগুলির একটি সেট, তারপর সেগুলিকে একটি সম্পূর্ণ সমাপ্ত সাইটে কম্পাইল করে।

অর্থাৎ, আউটপুটে আপনি একটি ডিরেক্টরি কাঠামো এবং জেনারেটেড এইচটিএমএল ফাইলগুলির একটি সেট পাবেন যা আপনি সহজভাবে যেকোনো সস্তা হোস্টিংয়ে আপলোড করতে পারেন এবং একটি কাজের সাইট পেতে পারেন।

আপনি স্থানীয়ভাবে Hugo ইনস্টল করতে পারেন এবং এটি চেষ্টা করে দেখতে পারেন:

নতুন সাইট শুরু করা হচ্ছে:

hugo new site docs.example.org

এবং একই সময়ে গিট সংগ্রহস্থল:

cd docs.example.org
git init

এখন পর্যন্ত, আমাদের সাইটটি আদিম এবং এটিতে কিছু দেখানোর জন্য, আমাদের প্রথমে একটি থিম সংযোগ করতে হবে, একটি থিম হল কেবলমাত্র টেমপ্লেটের একটি সেট এবং আমাদের সাইট তৈরি করা নিয়মগুলি।

থিম হিসেবে আমরা ব্যবহার করব শেখা, যা, আমার মতে, ডকুমেন্টেশন সহ একটি সাইটের জন্য সবচেয়ে উপযুক্ত।

আমি এই বিষয়টিতে বিশেষ মনোযোগ দিতে চাই যে আমাদের প্রকল্পের সংগ্রহস্থলে থিম ফাইলগুলি সংরক্ষণ করার দরকার নেই, পরিবর্তে আমরা এটি ব্যবহার করে কেবল সংযোগ করতে পারি git সাবমডিউল:

git submodule add https://github.com/matcornic/hugo-theme-learn themes/learn

সুতরাং, কেবলমাত্র আমাদের প্রকল্পের সাথে সরাসরি সম্পর্কিত ফাইলগুলি আমাদের সংগ্রহস্থলে থাকবে এবং সংযুক্ত থিমটি একটি নির্দিষ্ট সংগ্রহস্থলের লিঙ্ক হিসাবে থাকবে এবং এতে একটি প্রতিশ্রুতি থাকবে, অর্থাৎ, এটি সর্বদা মূল উত্স থেকে টেনে নেওয়া যেতে পারে এবং ভয় পাবেন না। বেমানান পরিবর্তনের।

এর কনফিগারেশন ঠিক করা যাক config.toml:

baseURL = "http://docs.example.org/"
languageCode = "en-us"
title = "My Docs Site"
theme = "learn"

ইতিমধ্যে এই পর্যায়ে, আপনি চালাতে পারেন:

hugo server

আর ঠিকানায় http://localhost:1313/ আমাদের নতুন তৈরি সাইট চেক করুন, ডিরেক্টরিতে করা সমস্ত পরিবর্তন স্বয়ংক্রিয়ভাবে ব্রাউজারে খোলা পৃষ্ঠা আপডেট করে, খুব সুবিধাজনক!

এর মধ্যে একটি শিরোনাম পৃষ্ঠা তৈরি করার চেষ্টা করা যাক content/_index.md:

# My docs site

## Welcome to the docs!

You will be very smart :-)

নতুন তৈরি পৃষ্ঠার স্ক্রিনশট

একটি সাইট তৈরি করতে, শুধু চালান:

hugo

ডিরেক্টরির বিষয়বস্তু সর্বজনীন/ এবং আপনার সাইট হবে.
হ্যাঁ, উপায় দ্বারা, এর অবিলম্বে এটি আনা যাক .gitignore:

echo /public > .gitignore

আমাদের পরিবর্তন করতে ভুলবেন না:

git add .
git commit -m "New site created"

2. ডকারফাইল প্রস্তুত করা হচ্ছে

আমাদের সংগ্রহস্থলের গঠন সংজ্ঞায়িত করার সময় এসেছে। সাধারণত আমি এরকম কিছু ব্যবহার করি:

.
├── deploy
│   ├── app1
│   └── app2
└── dockerfiles
    ├── image1
    └── image2

• ডকারফাইলস/ - ডকারফাইলস সহ ডিরেক্টরি এবং আমাদের ডকার চিত্রগুলি তৈরি করার জন্য প্রয়োজনীয় সমস্ত কিছু রয়েছে।
• স্থাপন/ - কুবারনেটসে আমাদের অ্যাপ্লিকেশনগুলি স্থাপন করার জন্য ডিরেক্টরি রয়েছে৷

এইভাবে, আমরা পথ ধরে আমাদের প্রথম ডকারফাইল তৈরি করব ডকারফাইল/ওয়েবসাইট/ডকারফাইল

FROM alpine:3.11 as builder
ARG HUGO_VERSION=0.62.0
RUN wget -O- https://github.com/gohugoio/hugo/releases/download/v${HUGO_VERSION}/hugo_${HUGO_VERSION}_linux-64bit.tar.gz | tar -xz -C /usr/local/bin
ADD . /src
RUN hugo -s /src

FROM alpine:3.11
RUN apk add --no-cache darkhttpd
COPY --from=builder /src/public /var/www
ENTRYPOINT [ "/usr/bin/darkhttpd" ]
CMD [ "/var/www" ]

আপনি দেখতে পাচ্ছেন, ডকারফাইলে দুটি রয়েছে থেকে, এই সম্ভাবনা বলা হয় বহু-পর্যায়ের নির্মাণ এবং আপনাকে চূড়ান্ত ডকার ইমেজ থেকে অপ্রয়োজনীয় সবকিছু বাদ দেওয়ার অনুমতি দেয়।
সুতরাং, চূড়ান্ত চিত্র শুধুমাত্র ধারণ করবে অন্ধকারhttpd (হালকা HTTP সার্ভার) এবং সর্বজনীন/ - আমাদের স্ট্যাটিকভাবে তৈরি সাইটের বিষয়বস্তু।

আমাদের পরিবর্তন করতে ভুলবেন না:

git add dockerfiles/website
git commit -m "Add Dockerfile for website"

3. কনিকোর সাথে পরিচিত হওয়া

ডকার ইমেজ নির্মাতা হিসাবে, আমি ব্যবহার করার সিদ্ধান্ত নিয়েছে কানিকো, যেহেতু এটির অপারেশনের জন্য একটি ডকার ডেমনের উপস্থিতির প্রয়োজন হয় না, এবং সমাবেশটি নিজেই যে কোনও মেশিনে করা যেতে পারে এবং ক্যাশে সরাসরি রেজিস্ট্রিতে সংরক্ষণ করা যেতে পারে, যার ফলে একটি পূর্ণাঙ্গ স্থায়ী স্টোরেজ থাকার প্রয়োজন থেকে মুক্তি পাওয়া যায়।

ইমেজ তৈরি করতে, শুধু সঙ্গে ধারক চালান কানিকো নির্বাহক এবং এটিতে বর্তমান বিল্ড প্রসঙ্গটি পাস করুন, আপনি ডকারের মাধ্যমে স্থানীয়ভাবে এটি করতে পারেন:

docker run -ti --rm 
  -v $PWD:/workspace 
  -v ~/.docker/config.json:/kaniko/.docker/config.json:ro 
  gcr.io/kaniko-project/executor:v0.15.0 
  --cache 
  --dockerfile=dockerfiles/website/Dockerfile 
  --destination=registry.gitlab.com/kvaps/docs.example.org/website:v0.0.1

যেখানে registry.gitlab.com/kvaps/docs.example.org/website - আপনার ডকার ইমেজের নাম, তৈরি করার পরে এটি স্বয়ংক্রিয়ভাবে ডকার রেজিস্ট্রিতে চালু হবে।

স্থিতিমাপ --ক্যাশে আপনাকে ডকার রেজিস্ট্রিতে স্তরগুলি ক্যাশে করার অনুমতি দেয়, প্রদত্ত উদাহরণের জন্য সেগুলি সংরক্ষণ করা হবে registry.gitlab.com/kvaps/docs.example.org/website/cache, কিন্তু আপনি প্যারামিটার সহ অন্য পথ নির্দিষ্ট করতে পারেন --ক্যাশে-রেপো.

ডকার-রেজিস্ট্রির স্ক্রিনশট

4. qbec-এর ভূমিকা

Qbec একটি স্থাপনার সরঞ্জাম যা আপনাকে আপনার অ্যাপ্লিকেশন প্রকাশের বর্ণনামূলকভাবে বর্ণনা করতে এবং সেগুলিকে কুবারনেটে স্থাপন করতে দেয়। প্রধান সিনট্যাক্স হিসাবে Jsonnet ব্যবহার করা একাধিক পরিবেশের জন্য পার্থক্য বর্ণনা করা খুব সহজ করে তোলে এবং কোড পুনরাবৃত্তি প্রায় সম্পূর্ণরূপে বাদ দেয়।

এটি এমন ক্ষেত্রে বিশেষভাবে সত্য হতে পারে যেখানে আপনাকে বিভিন্ন পরামিতি সহ কয়েকটি ক্লাস্টারে একটি অ্যাপ্লিকেশন স্থাপন করতে হবে এবং গিটে ঘোষণামূলকভাবে তাদের বর্ণনা করতে চান।

Qbec আপনাকে হেলম চার্টগুলিকে প্রয়োজনীয় পরামিতিগুলি পাস করে রেন্ডার করার অনুমতি দেয় এবং তারপরে সেগুলিকে নিয়মিত প্রকাশের মতো একইভাবে পরিচালনা করতে দেয়, এতে বিভিন্ন মিউটেশন প্রয়োগ করার ক্ষমতা সহ, এবং এর ফলে, ChartMuseum ব্যবহার করার প্রয়োজনীয়তা দূর করে৷ অর্থাৎ, আপনি সরাসরি গিট থেকে চার্টগুলি সংরক্ষণ এবং রেন্ডার করতে পারেন, যেখানে সেগুলি রয়েছে।

আমি আগেই বলেছি, আমরা ডিরেক্টরিতে সমস্ত স্থাপনা সংরক্ষণ করব স্থাপন/:

mkdir deploy
cd deploy

আমাদের প্রথম অ্যাপ্লিকেশন শুরু করা যাক:

qbec init website
cd website

এখন আমাদের অ্যাপ্লিকেশনের গঠন এই মত দেখায়:

.
├── components
├── environments
│   ├── base.libsonnet
│   └── default.libsonnet
├── params.libsonnet
└── qbec.yaml

ফাইলটি দেখুন qbec.yaml:

apiVersion: qbec.io/v1alpha1
kind: App
metadata:
  name: website
spec:
  environments:
    default:
      defaultNamespace: docs
      server: https://kubernetes.example.org:8443
  vars: {}

এখানে আমরা প্রাথমিকভাবে আগ্রহী spec.environments, qbec ইতিমধ্যেই আমাদের জন্য ডিফল্ট পরিবেশ তৈরি করেছে এবং আমাদের বর্তমান kubeconfig থেকে সার্ভারের ঠিকানা এবং নামস্থান নিয়েছে।
এখন যখন মোতায়েন ডিফল্ট পরিবেশে, qbec সর্বদা কেবলমাত্র নির্দিষ্ট Kubernetes ক্লাস্টারে এবং নির্দিষ্ট নামস্থানে স্থাপন করবে, অর্থাৎ স্থাপন করার জন্য আপনাকে আর প্রসঙ্গ এবং নামস্থানের মধ্যে স্যুইচ করতে হবে না।
প্রয়োজন হলে, আপনি সবসময় এই ফাইলের সেটিংস আপডেট করতে পারেন।

আপনার সমস্ত পরিবেশ বর্ণনা করা হয়েছে qbec.yaml, এবং ফাইলে params.libsonnet, যা বলে যে আপনাকে তাদের জন্য পরামিতিগুলি কোথায় নিতে হবে।

পরবর্তী আমরা দুটি ডিরেক্টরি দেখতে পাই:

• উপাদান / - আমাদের অ্যাপ্লিকেশনের জন্য সমস্ত ম্যানিফেস্ট এখানে সংরক্ষণ করা হবে, সেগুলি jsonnet এবং নিয়মিত yaml ফাইলগুলিতে উভয়ই বর্ণনা করা যেতে পারে
• পরিবেশ/ - এখানে আমরা আমাদের পরিবেশের জন্য সমস্ত ভেরিয়েবল (প্যারামিটার) বর্ণনা করব।

ডিফল্টরূপে আমাদের দুটি ফাইল আছে:

• পরিবেশ/base.libsonnet - এটি সমস্ত পরিবেশের জন্য সাধারণ পরামিতি ধারণ করবে
• পরিবেশ/default.libsonnet - পরিবেশের জন্য পুনরায় সংজ্ঞায়িত পরামিতি রয়েছে ডিফল্ট

খোলা যাক পরিবেশ/base.libsonnet এবং সেখানে আমাদের প্রথম উপাদানের জন্য পরামিতি যোগ করুন:

{
  components: {
    website: {
      name: 'example-docs',
      image: 'registry.gitlab.com/kvaps/docs.example.org/website:v0.0.1',
      replicas: 1,
      containerPort: 80,
      servicePort: 80,
      nodeSelector: {},
      tolerations: [],
      ingressClass: 'nginx',
      domain: 'docs.example.org',
    },
  },
}

আমাদের প্রথম উপাদান তৈরি করা যাক components/website.jsonnet:

local env = {
  name: std.extVar('qbec.io/env'),
  namespace: std.extVar('qbec.io/defaultNs'),
};
local p = import '../params.libsonnet';
local params = p.components.website;

[
  {
    apiVersion: 'apps/v1',
    kind: 'Deployment',
    metadata: {
      labels: { app: params.name },
      name: params.name,
    },
    spec: {
      replicas: params.replicas,
      selector: {
        matchLabels: {
          app: params.name,
        },
      },
      template: {
        metadata: {
          labels: { app: params.name },
        },
        spec: {
          containers: [
            {
              name: 'darkhttpd',
              image: params.image,
              ports: [
                {
                  containerPort: params.containerPort,
                },
              ],
            },
          ],
          nodeSelector: params.nodeSelector,
          tolerations: params.tolerations,
          imagePullSecrets: [{ name: 'regsecret' }],
        },
      },
    },
  },
  {
    apiVersion: 'v1',
    kind: 'Service',
    metadata: {
      labels: { app: params.name },
      name: params.name,
    },
    spec: {
      selector: {
        app: params.name,
      },
      ports: [
        {
          port: params.servicePort,
          targetPort: params.containerPort,
        },
      ],
    },
  },
  {
    apiVersion: 'extensions/v1beta1',
    kind: 'Ingress',
    metadata: {
      annotations: {
        'kubernetes.io/ingress.class': params.ingressClass,
      },
      labels: { app: params.name },
      name: params.name,
    },
    spec: {
      rules: [
        {
          host: params.domain,
          http: {
            paths: [
              {
                backend: {
                  serviceName: params.name,
                  servicePort: params.servicePort,
                },
              },
            ],
          },
        },
      ],
    },
  },
]

এই ফাইলে, আমরা একসাথে তিনটি কুবারনেটস সত্তা বর্ণনা করেছি, এইগুলি হল: বিস্তৃতি, সেবা и প্রবেশ. যদি ইচ্ছা হয়, আমরা সেগুলিকে বিভিন্ন উপাদানে স্থানান্তর করতে পারি, তবে এই পর্যায়ে আমাদের জন্য একটিই যথেষ্ট।

শব্দবিন্যাস জসননেট রেগুলার json এর সাথে অনেক মিল, নীতিগতভাবে, রেগুলার json ইতিমধ্যেই একটি বৈধ jsonnet, তাই প্রথমে আপনার জন্য অনলাইন পরিষেবাগুলি ব্যবহার করা সহজ হতে পারে yaml2json আপনার স্বাভাবিক yaml কে json-এ রূপান্তর করতে, অথবা যদি আপনার উপাদানগুলিতে কোনো ভেরিয়েবল না থাকে, তাহলে সেগুলিকে নিয়মিত yaml আকারে বর্ণনা করা যেতে পারে।

সঙ্গে কাজ করার সময় জসননেট আমি দৃঢ়ভাবে আপনার সম্পাদকের জন্য একটি প্লাগইন ইনস্টল করার পরামর্শ দিচ্ছি

উদাহরণস্বরূপ, vim এর জন্য একটি প্লাগইন আছে vim-jsonnet, যা সিনট্যাক্স হাইলাইটিং চালু করে এবং স্বয়ংক্রিয়ভাবে কার্যকর করে jsonnet fmt প্রতিটি সংরক্ষণে (jsonnet ইনস্টল করা প্রয়োজন)।

সবকিছু প্রস্তুত, এখন আমরা স্থাপনা শুরু করতে পারি:

আমরা কি পেয়েছি তা দেখতে, চলুন চালাই:

qbec show default

আউটপুটে, আপনি রেন্ডার করা yaml ম্যানিফেস্ট দেখতে পাবেন যা ডিফল্ট ক্লাস্টারে প্রয়োগ করা হবে।

দুর্দান্ত, এখন আবেদন করুন:

qbec apply default

আউটপুটে আপনি সর্বদা দেখতে পাবেন আপনার ক্লাস্টারে কি করা হবে, qbec আপনাকে টাইপ করে পরিবর্তনগুলি গ্রহণ করতে বলবে y আপনি আপনার উদ্দেশ্য নিশ্চিত করতে পারেন.

সম্পন্ন এখন আমাদের অ্যাপ স্থাপন করা হয়!

পরিবর্তন করা হলে, আপনি সবসময় চালাতে পারেন:

qbec diff default

এই পরিবর্তনগুলি বর্তমান স্থাপনার উপর কিভাবে প্রভাব ফেলবে তা দেখতে

আমাদের পরিবর্তন করতে ভুলবেন না:

cd ../..
git add deploy/website
git commit -m "Add deploy for website"

5. কুবারনেটস-এক্সিকিউটরের সাথে গিটল্যাব-রানার ব্যবহার করে দেখুন

সম্প্রতি পর্যন্ত, আমি শুধুমাত্র নিয়মিত ব্যবহার করেছি gitlab-রানার শেল- বা ডকার-নির্বাহক সহ একটি পূর্ব-প্রস্তুত মেশিনে (LXC ধারক)। প্রাথমিকভাবে, আমাদের গিটল্যাবে বিশ্বব্যাপী সংজ্ঞায়িত এই রানারদের বেশ কয়েকটি ছিল। তারা সমস্ত প্রকল্পের জন্য ডকার ইমেজ তৈরি করেছে।

কিন্তু অনুশীলন যেমন দেখিয়েছে, এই বিকল্পটি ব্যবহারিকতা এবং নিরাপত্তার দিক থেকে উভয় ক্ষেত্রেই সবচেয়ে আদর্শ নয়। প্রতিটি প্রকল্পের জন্য এবং এমনকি প্রতিটি পরিবেশের জন্য পৃথক রানার মোতায়েন করা অনেক ভাল এবং আদর্শগতভাবে সঠিক।

সৌভাগ্যবশত, এটি মোটেও সমস্যা নয়, যেহেতু এখন আমরা স্থাপন করব gitlab-রানার সরাসরি কুবারনেটসে আমাদের প্রকল্পের অংশ হিসাবে।

গিটল্যাব কুবারনেটসে গিটল্যাব-রানার মোতায়েন করার জন্য একটি রেডিমেড হেলম চার্ট প্রদান করে। তাই আপনি যা জানতে হবে নিবন্ধকরণ টোকেন আমাদের প্রকল্পের জন্য সেটিংস -> CI / CD -> রানার্স এবং এটিকে হেলমে পাঠান:

helm repo add gitlab https://charts.gitlab.io

helm install gitlab-runner 
  --set gitlabUrl=https://gitlab.com 
  --set runnerRegistrationToken=yga8y-jdCusVDn_t4Wxc 
  --set rbac.create=true 
  gitlab/gitlab-runner

যেখানে:

• https://gitlab.com আপনার গিটল্যাব সার্ভারের ঠিকানা।
• yga8y-jdCusVDn_t4Wxc - আপনার প্রকল্পের জন্য নিবন্ধন টোকেন।
• rbac.create=সত্য - কুবারনেটস-এক্সিকিউটর ব্যবহার করে আমাদের কাজগুলি সম্পাদন করার জন্য পড তৈরি করতে সক্ষম হওয়ার জন্য রানারকে প্রয়োজনীয় সংখ্যক সুবিধা দেয়।

সবকিছু সঠিকভাবে সম্পন্ন হলে, আপনি বিভাগে নিবন্ধিত রানার দেখতে হবে চোরাচালানকারী, আপনার প্রকল্প সেটিংসে।

যোগ করা রানার স্ক্রিনশট

এটা কি যে সহজ? - হ্যাঁ, এটা যে সহজ! রানারদের ম্যানুয়ালি রেজিস্টার করা নিয়ে আর কোন ঝামেলা নেই, এখন থেকে রানাররা স্বয়ংক্রিয়ভাবে তৈরি ও ধ্বংস হয়ে যাবে।

6. QBEC এর সাথে হেলম চার্ট স্থাপন করুন

যেহেতু আমরা বিবেচনা করার সিদ্ধান্ত নিয়েছি gitlab-রানার আমাদের প্রকল্পের অংশ, এটি আমাদের গিট সংগ্রহস্থলে বর্ণনা করার সময়।

আমরা এটিকে একটি পৃথক উপাদান হিসাবে বর্ণনা করতে পারি ওয়েবসাইট, কিন্তু ভবিষ্যতে আমরা বিভিন্ন কপি স্থাপন করার পরিকল্পনা করছি ওয়েবসাইট খুব প্রায়ই, ভিন্ন gitlab-রানার, যা প্রতি Kubernetes ক্লাস্টারে শুধুমাত্র একবার স্থাপন করা হবে। সুতরাং এর জন্য একটি পৃথক অ্যাপ্লিকেশন শুরু করা যাক:

cd deploy
qbec init gitlab-runner
cd gitlab-runner

এবার আমরা ম্যানুয়ালি Kubernetes এন্টিটি বর্ণনা করব না, তবে একটি রেডিমেড হেলম চার্ট নিব। Qbec-এর একটি সুবিধা হল Git সংগ্রহস্থল থেকে সরাসরি হেলম চার্ট রেন্ডার করার ক্ষমতা।

আসুন গিট সাবমডিউল ব্যবহার করে এটি সক্ষম করি:

git submodule add https://gitlab.com/gitlab-org/charts/gitlab-runner vendor/gitlab-runner

এখন ডিরেক্টরি বিক্রেতা/গিটল্যাব-রানার গিটল্যাব-রানারের জন্য একটি চার্ট সহ আমাদের সংগ্রহস্থল রয়েছে।

অন্যান্য সংগ্রহস্থলগুলি একইভাবে সংযুক্ত করা যেতে পারে, উদাহরণস্বরূপ, অফিসিয়াল চার্ট সহ সম্পূর্ণ সংগ্রহস্থল https://github.com/helm/charts

আসুন উপাদানটি বর্ণনা করি components/gitlab-runner.jsonnet:

local env = {
  name: std.extVar('qbec.io/env'),
  namespace: std.extVar('qbec.io/defaultNs'),
};
local p = import '../params.libsonnet';
local params = p.components.gitlabRunner;

std.native('expandHelmTemplate')(
  '../vendor/gitlab-runner',
  params.values,
  {
    nameTemplate: params.name,
    namespace: env.namespace,
    thisFile: std.thisFile,
    verbose: true,
  }
)

প্রথম যুক্তি হেলম টেমপ্লেট প্রসারিত করুন আমরা চার্টে পাথ পাস, তারপর params.values, যা আমরা এনভায়রনমেন্ট প্যারামিটার থেকে নিই, তারপর অবজেক্টটি আসে

• নাম টেমপ্লেট - মুক্তির নাম
• নামস্থান - নেমস্পেস হেলমে চলে গেছে
• এই নথি - একটি প্রয়োজনীয় প্যারামিটার যা বর্তমান ফাইলের পাথ পাস করে
• ভার্বোস - কমান্ড দেখায় হেলম টেমপ্লেট একটি চার্ট রেন্ডার করার সময় সমস্ত আর্গুমেন্ট সহ

এখন আমাদের কম্পোনেন্টের প্যারামিটারগুলো বর্ণনা করা যাক পরিবেশ/base.libsonnet:

local secrets = import '../secrets/base.libsonnet';

{
  components: {
    gitlabRunner: {
      name: 'gitlab-runner',
      values: {
        gitlabUrl: 'https://gitlab.com/',
        rbac: {
          create: true,
        },
        runnerRegistrationToken: secrets.runnerRegistrationToken,
      },
    },
  },
}

মনোযোগ দাও রানার রেজিস্ট্রেশন টোকেন আমরা বহিরাগত ফাইল থেকে আনয়ন secrets/base.libsonnet, আসুন এটি তৈরি করি:

{
  runnerRegistrationToken: 'yga8y-jdCusVDn_t4Wxc',
}

সবকিছু কাজ করে কিনা তা পরীক্ষা করা যাক:

qbec show default

যদি সবকিছু ঠিকঠাক থাকে, তাহলে আমরা হেলম রিলিজের মাধ্যমে আমাদের আগের মোতায়েন সরিয়ে ফেলতে পারি:

helm uninstall gitlab-runner

এবং এটি স্থাপন করুন, কিন্তু qbec এর মাধ্যমে:

qbec apply default

7. গিট-ক্রিপ্টের ভূমিকা

git-ক্রিপ্ট একটি টুল যা আপনাকে আপনার সংগ্রহস্থলের জন্য স্বচ্ছ এনক্রিপশন সেট আপ করতে দেয়।

এই মুহুর্তে, গিটল্যাব-রানারের জন্য আমাদের ডিরেক্টরি কাঠামোটি এইরকম দেখাচ্ছে:

.
├── components
│   ├── gitlab-runner.jsonnet
├── environments
│   ├── base.libsonnet
│   └── default.libsonnet
├── params.libsonnet
├── qbec.yaml
├── secrets
│   └── base.libsonnet
└── vendor
    └── gitlab-runner (submodule)

কিন্তু গিটে গোপনীয়তা সংরক্ষণ করা নিরাপদ নয়, তাই না? তাই আমরা সঠিকভাবে তাদের এনক্রিপ্ট করতে হবে.

সাধারণত একটি ভেরিয়েবলের জন্য এটি সর্বদা অর্থপূর্ণ হয় না। আপনি গোপন স্থানান্তর করতে পারেন qbec এবং আপনার CI সিস্টেমের পরিবেশ ভেরিয়েবলের মাধ্যমে।
তবে এটি লক্ষণীয় যে আরও জটিল প্রকল্প রয়েছে যেগুলিতে আরও অনেক গোপনীয়তা থাকতে পারে, পরিবেশের পরিবর্তনশীলগুলির মাধ্যমে সেগুলিকে পাস করা অত্যন্ত কঠিন হবে।

উপরন্তু, এই ক্ষেত্রে, আমি যেমন একটি চমৎকার টুল সম্পর্কে বলতে সক্ষম হবে না git-ক্রিপ্ট.

git-ক্রিপ্ট এটি আরও সুবিধাজনক যে এটি আপনাকে গোপনীয়তার সমগ্র ইতিহাস সংরক্ষণ করতে দেয়, সেইসাথে তুলনা, একত্রীকরণ এবং দ্বন্দ্বগুলি সমাধান করতে দেয় যেভাবে আমরা গিট-এর ক্ষেত্রে এটি করতাম।

ইনস্টলেশনের পরে প্রথম জিনিস git-ক্রিপ্ট আমাদের সংগ্রহস্থলের জন্য কী তৈরি করতে হবে:

git crypt init

আপনার যদি একটি PGP কী থাকে, তাহলে আপনি অবিলম্বে এই প্রকল্পের জন্য একজন সহযোগী হিসেবে নিজেকে যুক্ত করতে পারেন:

git-crypt add-gpg-user [email protected]

এইভাবে আপনি সর্বদা আপনার ব্যক্তিগত কী ব্যবহার করে এই সংগ্রহস্থলটি ডিক্রিপ্ট করতে পারেন।

যদি আপনার কাছে PGP কী না থাকে এবং আশা করা না হয়, তাহলে আপনি অন্য পথে যেতে পারেন এবং প্রকল্প কী রপ্তানি করতে পারেন:

git crypt export-key /path/to/keyfile

এইভাবে, যে কেউ একটি রপ্তানি ভোগদখল কী ফাইল আপনার সংগ্রহস্থল ডিক্রিপ্ট করতে সক্ষম হবে।

এটা আমাদের প্রথম গোপন সেট আপ করার সময়.
আমি আপনাকে মনে করিয়ে দিই যে আমরা এখনও ডিরেক্টরিতে আছি স্থাপন/গিটল্যাব-রানার/যেখানে আমাদের একটি ডিরেক্টরি আছে গোপনীয়তা/, এর মধ্যে সব ফাইল এনক্রিপ্ট করা যাক, এর জন্য আমরা একটি ফাইল তৈরি করব secrets/.gitattributes এই মত বিষয়বস্তু সহ:

* filter=git-crypt diff=git-crypt
.gitattributes !filter !diff

বিষয়বস্তু থেকে দেখা যায়, মাস্ক দ্বারা সমস্ত ফাইল * মাধ্যমে চালানো হবে git-ক্রিপ্ট, বাদ দিয়ে .gitaattributes

আমরা চালানোর মাধ্যমে এটি পরীক্ষা করতে পারি:

git crypt status -e

আউটপুটে, আমরা সংগ্রহস্থলের সমস্ত ফাইলের একটি তালিকা পাই যার জন্য এনক্রিপশন সক্ষম করা আছে

এটাই, এখন আমরা নিরাপদে আমাদের পরিবর্তনগুলি করতে পারি:

cd ../..
git add .
git commit -m "Add deploy for gitlab-runner"

সংগ্রহস্থল ব্লক করার জন্য, এটি চালানো যথেষ্ট:

git crypt lock

এবং অবিলম্বে সমস্ত এনক্রিপ্ট করা ফাইলগুলি একটি বাইনারি কিছুতে পরিণত হবে, সেগুলি পড়া অসম্ভব।
সংগ্রহস্থল ডিক্রিপ্ট করতে, চালান:

git crypt unlock

8. একটি টুলবক্স ইমেজ তৈরি করুন

একটি টুলবক্স ইমেজ হল একটি ইমেজ যেখানে আমরা আমাদের প্রোজেক্ট স্থাপন করতে ব্যবহার করব এমন সমস্ত টুল সহ। এটি গিটল্যাব রানার দ্বারা সাধারণ স্থাপনার কাজগুলি সঞ্চালনের জন্য ব্যবহার করা হবে।

এখানে সবকিছু সহজ, আমরা একটি নতুন তৈরি করি ডকারফাইলস/টুলবক্স/ডকারফাইল এই মত বিষয়বস্তু সহ:

FROM alpine:3.11

RUN apk add --no-cache git git-crypt

RUN QBEC_VER=0.10.3 
 && wget -O- https://github.com/splunk/qbec/releases/download/v${QBEC_VER}/qbec-linux-amd64.tar.gz 
     | tar -C /tmp -xzf - 
 && mv /tmp/qbec /tmp/jsonnet-qbec /usr/local/bin/

RUN KUBECTL_VER=1.17.0 
 && wget -O /usr/local/bin/kubectl 
      https://storage.googleapis.com/kubernetes-release/release/v${KUBECTL_VER}/bin/linux/amd64/kubectl 
 && chmod +x /usr/local/bin/kubectl

RUN HELM_VER=3.0.2 
 && wget -O- https://get.helm.sh/helm-v${HELM_VER}-linux-amd64.tar.gz 
     | tar -C /tmp -zxf - 
 && mv /tmp/linux-amd64/helm /usr/local/bin/helm

আপনি দেখতে পাচ্ছেন, এই চিত্রটিতে আমরা আমাদের অ্যাপ্লিকেশন স্থাপন করতে ব্যবহৃত সমস্ত ইউটিলিটিগুলি ইনস্টল করি। আমাদের এখানে প্রয়োজন নেই যদি না কুবেক্টেল, কিন্তু পাইপলাইন সেট আপ করার সময় আপনি এটির সাথে খেলতে চাইতে পারেন।

এছাড়াও, কুবারনেটসের সাথে যোগাযোগ করতে এবং এটিতে স্থাপন করতে সক্ষম হওয়ার জন্য, আমাদের গিটল্যাব-রানার দ্বারা উত্পন্ন পডগুলির জন্য একটি ভূমিকা সেট আপ করতে হবে।

এটি করতে, gitlab-runner'om এর সাথে ডিরেক্টরিতে যান:

cd deploy/gitlab-runner

এবং একটি নতুন উপাদান যোগ করুন components/rbac.jsonnet:

local env = {
  name: std.extVar('qbec.io/env'),
  namespace: std.extVar('qbec.io/defaultNs'),
};
local p = import '../params.libsonnet';
local params = p.components.rbac;

[
  {
    apiVersion: 'v1',
    kind: 'ServiceAccount',
    metadata: {
      labels: {
        app: params.name,
      },
      name: params.name,
    },
  },
  {
    apiVersion: 'rbac.authorization.k8s.io/v1',
    kind: 'Role',
    metadata: {
      labels: {
        app: params.name,
      },
      name: params.name,
    },
    rules: [
      {
        apiGroups: [
          '*',
        ],
        resources: [
          '*',
        ],
        verbs: [
          '*',
        ],
      },
    ],
  },
  {
    apiVersion: 'rbac.authorization.k8s.io/v1',
    kind: 'RoleBinding',
    metadata: {
      labels: {
        app: params.name,
      },
      name: params.name,
    },
    roleRef: {
      apiGroup: 'rbac.authorization.k8s.io',
      kind: 'Role',
      name: params.name,
    },
    subjects: [
      {
        kind: 'ServiceAccount',
        name: params.name,
        namespace: env.namespace,
      },
    ],
  },
]

এছাড়াও আমরা নতুন প্যারামিটার বর্ণনা করি পরিবেশ/base.libsonnet, যা এখন এই মত দেখায়:

local secrets = import '../secrets/base.libsonnet';

{
  components: {
    gitlabRunner: {
      name: 'gitlab-runner',
      values: {
        gitlabUrl: 'https://gitlab.com/',
        rbac: {
          create: true,
        },
        runnerRegistrationToken: secrets.runnerRegistrationToken,
        runners: {
          serviceAccountName: $.components.rbac.name,
          image: 'registry.gitlab.com/kvaps/docs.example.org/toolbox:v0.0.1',
        },
      },
    },
    rbac: {
      name: 'gitlab-runner-deploy',
    },
  },
}

মনোযোগ দাও $.components.rbac.name বোঝায় নাম উপাদান জন্য rbac

আসুন দেখুন কি পরিবর্তন হয়েছে:

qbec diff default

এবং কুবারনেটসে আমাদের পরিবর্তনগুলি প্রয়োগ করুন:

qbec apply default

এছাড়াও, গিটে আমাদের পরিবর্তনগুলি করতে ভুলবেন না:

cd ../..
git add dockerfiles/toolbox
git commit -m "Add Dockerfile for toolbox"
git add deploy/gitlab-runner
git commit -m "Configure gitlab-runner to use toolbox"

9. আমাদের প্রথম পাইপলাইন এবং ট্যাগ দ্বারা ইমেজ সমাবেশ

প্রকল্পের মূলে আমরা তৈরি করব gitlab-ci.yml এই মত বিষয়বস্তু সহ:

.build_docker_image:
  stage: build
  image:
    name: gcr.io/kaniko-project/executor:debug-v0.15.0
    entrypoint: [""]
  before_script:
    - echo "{"auths":{"$CI_REGISTRY":{"username":"$CI_REGISTRY_USER","password":"$CI_REGISTRY_PASSWORD"}}}" > /kaniko/.docker/config.json

build_toolbox:
  extends: .build_docker_image
  script:
    - /kaniko/executor --cache --context $CI_PROJECT_DIR/dockerfiles/toolbox --dockerfile $CI_PROJECT_DIR/dockerfiles/toolbox/Dockerfile --destination $CI_REGISTRY_IMAGE/toolbox:$CI_COMMIT_TAG
  only:
    refs:
      - tags

build_website:
  extends: .build_docker_image
  variables:
    GIT_SUBMODULE_STRATEGY: normal
  script:
    - /kaniko/executor --cache --context $CI_PROJECT_DIR --dockerfile $CI_PROJECT_DIR/dockerfiles/website/Dockerfile --destination $CI_REGISTRY_IMAGE/website:$CI_COMMIT_TAG
  only:
    refs:
      - tags

আমরা ব্যবহার করছি দয়া করে নোট করুন GIT_SUBMODULE_STRATEGY: স্বাভাবিক সেইসব কাজের জন্য যেখানে আপনাকে কার্যকর করার আগে স্পষ্টভাবে সাবমডিউল শুরু করতে হবে।

আমাদের পরিবর্তন করতে ভুলবেন না:

git add .gitlab-ci.yml
git commit -m "Automate docker build"

আমি মনে করি আপনি নিরাপদে এটি একটি সংস্করণ বলতে পারেন v0.0.1 এবং একটি ট্যাগ যোগ করুন:

git tag v0.0.1

যখনই আমাদের একটি নতুন সংস্করণ প্রকাশ করতে হবে তখনই আমরা ট্যাগগুলি ঝুলিয়ে দেব৷ ডকার ইমেজ ট্যাগ Git ট্যাগ ম্যাপ করা হবে. একটি নতুন ট্যাগের সাথে প্রতিটি পুশ সেই ট্যাগের সাথে একটি ইমেজ বিল্ড শুরু করবে।

চালানো হবে git push --tags, এবং আমাদের প্রথম পাইপলাইন দেখুন:

প্রথম পাইপলাইনের স্ক্রিনশট

এটা উল্লেখ করার মতো যে ট্যাগ-ভিত্তিক বিল্ডগুলি ডকার ইমেজ তৈরির জন্য ভাল, কিন্তু কুবারনেটসে একটি অ্যাপ্লিকেশন স্থাপনের জন্য নয়। যেহেতু নতুন ট্যাগগুলি পুরানো কমিটগুলিতেও বরাদ্দ করা যেতে পারে, এই ক্ষেত্রে, তাদের জন্য পাইপলাইন শুরু করা পুরানো সংস্করণের স্থাপনার দিকে পরিচালিত করবে।

এই সমস্যা সমাধানের জন্য, ডকার ইমেজ তৈরি সাধারণত ট্যাগের সাথে আবদ্ধ থাকে এবং শাখায় অ্যাপ্লিকেশন স্থাপন করা হয়। মালিক, যাতে সংগৃহীত ছবিগুলির সংস্করণগুলি হার্ডকোড করা হয়৷ এই ক্ষেত্রে আপনি একটি সাধারণ রিভার্ট দিয়ে রোলব্যাক শুরু করতে পারেন মালিক-শাখা.

10. অটোমেশন স্থাপন করুন

গিটল্যাব-রানারের জন্য আমাদের গোপনীয়তাগুলি ডিক্রিপ্ট করার জন্য, আমাদের সংগ্রহস্থল কী রপ্তানি করতে হবে এবং এটিকে আমাদের CI পরিবেশের ভেরিয়েবলে যুক্ত করতে হবে:

git crypt export-key /tmp/docs-repo.key
base64 -w0 /tmp/docs-repo.key; echo

আমরা গিটল্যাবে ফলাফল স্ট্রিং সংরক্ষণ করব, এর জন্য আমরা আমাদের প্রকল্পের সেটিংসে যাব:
সেটিংস —> CI/CD —> ভেরিয়েবল

এবং একটি নতুন পরিবর্তনশীল তৈরি করুন:

আদর্শ
চাবি
মূল্য
রক্ষিত
ছদ্মবেশী
ব্যাপ্তি

File
GITCRYPT_KEY
<your string>
true (প্রশিক্ষণের সময়, আপনি করতে পারেন false)
true
All environments

যোগ করা ভেরিয়েবলের স্ক্রিনশট

এখন আমাদের আপডেট করা যাক gitlab-ci.yml এটি যোগ করা:

.deploy_qbec_app:
  stage: deploy
  only:
    refs:
      - master

deploy_gitlab_runner:
  extends: .deploy_qbec_app
  variables:
    GIT_SUBMODULE_STRATEGY: normal
  before_script:
    - base64 -d "$GITCRYPT_KEY" | git-crypt unlock -
  script:
    - qbec apply default --root deploy/gitlab-runner --force:k8s-context __incluster__ --wait --yes

deploy_website:
  extends: .deploy_qbec_app
  script:
    - qbec apply default --root deploy/website --force:k8s-context __incluster__ --wait --yes

এখানে আমরা qbec-এর জন্য কিছু নতুন বিকল্প সক্রিয় করেছি:

• --রুট কিছু/অ্যাপ - আপনাকে একটি নির্দিষ্ট অ্যাপ্লিকেশনের ডিরেক্টরি সংজ্ঞায়িত করতে দেয়
• --force:k8s-প্রসঙ্গ __incluster__ - এটি একটি ম্যাজিক ভেরিয়েবল যা বলে যে ডিপ্লয়মেন্ট একই ক্লাস্টারে ঘটবে যেখানে gtilab-রানার চলছে। এটি প্রয়োজনীয়, অন্যথায় qbec আপনার kubeconfig এ একটি উপযুক্ত Kubernetes সার্ভার খুঁজে বের করার চেষ্টা করবে
• -অপেক্ষা করুন - qbecকে অপেক্ষা করতে বাধ্য করে যতক্ষণ না এটি তৈরি করা সংস্থানগুলি প্রস্তুত অবস্থায় চলে যায় এবং শুধুমাত্র তারপর একটি সফল প্রস্থান-কোড দিয়ে সম্পূর্ণ করে।
• -হ্যাঁ - শুধু ইন্টারেক্টিভ শেল নিষ্ক্রিয় করে তুমি কি নিশ্চিত? স্থাপনার সময়।

আমাদের পরিবর্তন করতে ভুলবেন না:

git add .gitlab-ci.yml
git commit -m "Automate deploy"

এবং তারপর গিট ধাক্কা আমরা দেখব কিভাবে আমাদের অ্যাপ্লিকেশনগুলি স্থাপন করা হয়েছে:

দ্বিতীয় পাইপলাইনের স্ক্রিনশট

11. শিল্পকর্ম এবং সমাবেশ যখন মাস্টার ঠেলাঠেলি

সাধারণত, উপরের ধাপগুলি প্রায় যেকোনো মাইক্রোসার্ভিস তৈরি এবং সরবরাহ করার জন্য যথেষ্ট, কিন্তু আমরা প্রতিবার সাইট আপডেট করার জন্য একটি ট্যাগ যোগ করতে চাই না। অতএব, আমরা আরও গতিশীল উপায়ে যাব এবং মাস্টার শাখায় একটি ডাইজেস্ট স্থাপনা স্থাপন করব।

ধারণা সহজ: এখন আমাদের ইমেজ ওয়েবসাইট প্রতিবার আপনি ধাক্কা দিয়ে পুনর্নির্মাণ করা হবে মালিক, এবং তারপর স্বয়ংক্রিয়ভাবে Kubernetes এ স্থাপন করা হবে।

আমাদের এই দুটি কাজ আপডেট করা যাক gitlab-ci.yml:

build_website:
  extends: .build_docker_image
  variables:
    GIT_SUBMODULE_STRATEGY: normal
  script:
    - mkdir -p $CI_PROJECT_DIR/artifacts
    - /kaniko/executor --cache --context $CI_PROJECT_DIR --dockerfile $CI_PROJECT_DIR/dockerfiles/website/Dockerfile --destination $CI_REGISTRY_IMAGE/website:$CI_COMMIT_REF_NAME --digest-file $CI_PROJECT_DIR/artifacts/website.digest
  artifacts:
    paths:
      - artifacts/
  only:
    refs:
      - master
      - tags

deploy_website:
  extends: .deploy_qbec_app
  script:
    - DIGEST="$(cat artifacts/website.digest)"
    - qbec apply default --root deploy/website --force:k8s-context __incluster__ --wait --yes --vm:ext-str digest="$DIGEST"

দয়া করে মনে রাখবেন যে আমরা একটি শাখা যোগ করেছি মালিক к refs চাকরির জন্য বিল্ড_ওয়েবসাইট এবং আমরা এখন ব্যবহার করছি $CI_COMMIT_REF_NAME পরিবর্তে $CI_COMMIT_TAG, অর্থাৎ, আমরা গিট-এর ট্যাগগুলি থেকে পরিত্রাণ পাই এবং এখন আমরা আপনার পাইপলাইন শুরু করা কমিট শাখার নামের সাথে ইমেজটি পুশ করব। এটি লক্ষণীয় যে এটি ট্যাগের সাথেও কাজ করবে, যা আমাদের ডকার-রেজিস্ট্রিতে একটি নির্দিষ্ট সংস্করণ সহ সাইটের স্ন্যাপশটগুলি সংরক্ষণ করার অনুমতি দেবে।

যখন সাইটের নতুন সংস্করণের জন্য ডকার ট্যাগের নাম অপরিবর্তিত হতে পারে, তখনও আমাদের Kubernetes-এর পরিবর্তনগুলি বর্ণনা করতে হবে, অন্যথায় এটি নতুন চিত্র থেকে অ্যাপ্লিকেশনটিকে পুনরায় স্থাপন করবে না, যেহেতু এটি কোন পরিবর্তন লক্ষ্য করবে না স্থাপনার ম্যানিফেস্ট।

বিকল্প --vm:ext-str digest="$DIGEST" qbec-এর জন্য - আপনাকে jsonnet-এ একটি বাহ্যিক ভেরিয়েবল পাস করতে দেয়। আমরা চাই আমাদের আবেদন প্রতিটি রিলিজের সাথে ক্লাস্টারে পুনরায় স্থাপন করা হোক। আমরা আর ট্যাগ নামটি ব্যবহার করতে পারি না, যা এখন অপরিবর্তিত হতে পারে, যেহেতু আমাদের চিত্রটির একটি নির্দিষ্ট সংস্করণের সাথে লিঙ্ক করতে হবে এবং যখন এটি পরিবর্তিত হয় তখন স্থাপনাটি ট্রিগার করতে হবে।

এখানে, একটি ফাইলে চিত্রের ডাইজেস্ট সংরক্ষণ করার কানিকোর ক্ষমতা আমাদের সাহায্য করবে (বিকল্প --ডাইজেস্ট-ফাইল)
তারপরে আমরা এই ফাইলটি স্থানান্তর করব এবং স্থাপনার সময় এটি পড়ব।

আমাদের জন্য পরামিতি আপডেট করা যাক deploy/website/environments/base.libsonnet যা এখন এই মত দেখাবে:

{
  components: {
    website: {
      name: 'example-docs',
      image: 'registry.gitlab.com/kvaps/docs.example.org/website@' + std.extVar('digest'),
      replicas: 1,
      containerPort: 80,
      servicePort: 80,
      nodeSelector: {},
      tolerations: [],
      ingressClass: 'nginx',
      domain: 'docs.example.org',
    },
  },
}

সম্পন্ন, এখন যে কোনো কমিট ইন মালিক এর জন্য ডকার ইমেজ নির্মাণ শুরু করে ওয়েবসাইট, এবং তারপর এটি Kubernetes এ স্থাপন করুন।

আমাদের পরিবর্তন করতে ভুলবেন না:

git add .
git commit -m "Configure dynamic build"

পরে এটা চেক আউট গিট ধাক্কা আমাদের এই মত কিছু দেখতে হবে:

মাস্টার জন্য পাইপলাইন স্ক্রিনশট

নীতিগতভাবে, আমাদের প্রতিটি পুশের সাথে গিটল্যাব-রানারকে পুনরায় মোতায়েন করার দরকার নেই, যদি না, অবশ্যই, এর কনফিগারেশনে কিছুই পরিবর্তন না হয়, আসুন এটি ঠিক করি gitlab-ci.yml:

deploy_gitlab_runner:
  extends: .deploy_qbec_app
  variables:
    GIT_SUBMODULE_STRATEGY: normal
  before_script:
    - base64 -d "$GITCRYPT_KEY" | git-crypt unlock -
  script:
    - qbec apply default --root deploy/gitlab-runner --force:k8s-context __incluster__ --wait --yes
  only:
    changes:
      - deploy/gitlab-runner/**/*

পরিবর্তনগুলি মধ্যে পরিবর্তন ট্র্যাক রাখা হবে স্থাপন/গিটল্যাব-রানার/ এবং আমাদের কাজ ট্রিগার করবে শুধুমাত্র যদি কোন থাকে

আমাদের পরিবর্তন করতে ভুলবেন না:

git add .gitlab-ci.yml
git commit -m "Reduce gitlab-runner deploy"

গিট ধাক্কা, এটা তুলনামূলক ভাল:

আপডেট করা পাইপলাইনের স্ক্রিনশট

12. গতিশীল পরিবেশ

গতিশীল পরিবেশের সাথে আমাদের পাইপলাইনকে বৈচিত্র্যময় করার সময় এসেছে।

প্রথমে কাজ আপডেট করা যাক বিল্ড_ওয়েবসাইট আমাদের মাঝে gitlab-ci.yml, এটা থেকে ব্লক অপসারণ কেবল, যা গিটল্যাবকে যেকোনো শাখায় যে কোনো প্রতিশ্রুতিতে এটি ট্রিগার করতে বাধ্য করবে:

build_website:
  extends: .build_docker_image
  variables:
    GIT_SUBMODULE_STRATEGY: normal
  script:
    - mkdir -p $CI_PROJECT_DIR/artifacts
    - /kaniko/executor --cache --context $CI_PROJECT_DIR --dockerfile $CI_PROJECT_DIR/dockerfiles/website/Dockerfile --destination $CI_REGISTRY_IMAGE/website:$CI_COMMIT_REF_NAME --digest-file $CI_PROJECT_DIR/artifacts/website.digest
  artifacts:
    paths:
      - artifacts/

তারপর কাজ আপডেট করুন deploy_website, সেখানে একটি ব্লক যোগ করুন পরিবেশ:

deploy_website:
  extends: .deploy_qbec_app
  environment:
    name: prod
    url: https://docs.example.org
  script:
    - DIGEST="$(cat artifacts/website.digest)"
    - qbec apply default --root deploy/website --force:k8s-context __incluster__ --wait --yes --vm:ext-str digest="$DIGEST"

এটি গিটল্যাবকে কাজের সাথে যুক্ত করার অনুমতি দেবে শঙ্কু পরিবেশ এবং এটির সঠিক লিঙ্ক প্রদর্শন করুন।

এখন আরো দুটি কাজ যোগ করা যাক:

deploy_website:
  extends: .deploy_qbec_app
  environment:
    name: prod
    url: https://docs.example.org
  script:
    - DIGEST="$(cat artifacts/website.digest)"
    - qbec apply default --root deploy/website --force:k8s-context __incluster__ --wait --yes --vm:ext-str digest="$DIGEST"

deploy_review:
  extends: .deploy_qbec_app
  environment:
    name: review/$CI_COMMIT_REF_NAME
    url: http://$CI_ENVIRONMENT_SLUG.docs.example.org
    on_stop: stop_review
  script:
    - DIGEST="$(cat artifacts/website.digest)"
    - qbec apply review --root deploy/website --force:k8s-context __incluster__ --wait --yes --vm:ext-str digest="$DIGEST" --vm:ext-str subdomain="$CI_ENVIRONMENT_SLUG" --app-tag "$CI_ENVIRONMENT_SLUG"
  only:
    refs:
    - branches
  except:
    refs:
      - master

stop_review:
  extends: .deploy_qbec_app
  environment:
    name: review/$CI_COMMIT_REF_NAME
    action: stop
  stage: deploy
  before_script:
    - git clone "$CI_REPOSITORY_URL" master
    - cd master
  script:
    - qbec delete review --root deploy/website --force:k8s-context __incluster__ --yes --vm:ext-str digest="$DIGEST" --vm:ext-str subdomain="$CI_ENVIRONMENT_SLUG" --app-tag "$CI_ENVIRONMENT_SLUG"
  variables:
    GIT_STRATEGY: none
  only:
    refs:
    - branches
  except:
    refs:
      - master
  when: manual

মাস্টার ব্যতীত যেকোন শাখায় ধাক্কা দিয়ে তাদের ট্রিগার করা হবে এবং সাইটের একটি পূর্বরূপ সংস্করণ স্থাপন করবে।

আমরা qbec এর জন্য একটি নতুন বিকল্প দেখতে পাচ্ছি: --অ্যাপ-ট্যাগ - এটি আপনাকে অ্যাপ্লিকেশনটির স্থাপন করা সংস্করণগুলিকে ট্যাগ করতে এবং শুধুমাত্র এই ট্যাগের মধ্যে কাজ করার অনুমতি দেয়; যখন Kubernetes-এ সংস্থান তৈরি এবং ধ্বংস করার সময়, qbec শুধুমাত্র তাদের উপর কাজ করবে।
সুতরাং, আমরা প্রতিটি পর্যালোচনার জন্য একটি পৃথক পরিবেশ তৈরি করতে পারি না, তবে কেবল একইটি পুনরায় ব্যবহার করতে পারি।

এখানেও আমরা ব্যবহার করি qbec আবেদন পর্যালোচনাপরিবর্তে qbec ডিফল্ট প্রয়োগ করুন - এটি ঠিক সেই মুহূর্ত যখন আমরা আমাদের পরিবেশের পার্থক্যগুলি বর্ণনা করার চেষ্টা করব (পর্যালোচনা এবং ডিফল্ট):

যোগ এখানে ক্লিক করুন মধ্যে পরিবেশ deploy/website/qbec.yaml

spec:
  environments:
    review:
      defaultNamespace: docs
      server: https://kubernetes.example.org:8443

তারপর আমরা এটা ঘোষণা deploy/website/params.libsonnet:

local env = std.extVar('qbec.io/env');
local paramsMap = {
  _: import './environments/base.libsonnet',
  default: import './environments/default.libsonnet',
  review: import './environments/review.libsonnet',
};

if std.objectHas(paramsMap, env) then paramsMap[env] else error 'environment ' + env + ' not defined in ' + std.thisFile

এবং এর জন্য কাস্টম প্যারামিটার লিখুন deploy/website/environments/review.libsonnet:

// this file has the param overrides for the default environment
local base = import './base.libsonnet';
local slug = std.extVar('qbec.io/tag');
local subdomain = std.extVar('subdomain');

base {
  components+: {
    website+: {
      name: 'example-docs-' + slug,
      domain: subdomain + '.docs.example.org',
    },
  },
}

এর এছাড়াও কাজ একটি ঘনিষ্ঠ কটাক্ষপাত করা যাক স্টপ_রিভিউ, শাখাটি সরানো হলে এটি ট্রিগার করা হবে এবং যাতে গিটল্যাব এটিতে চেকআউট করার চেষ্টা না করে। GIT_STRATEGY: কোনোটিই নয়, পরে আমরা ক্লোন করি মালিক-এর মাধ্যমে রিভিউ শাখা এবং মুছে দিন।
একটু বিভ্রান্তিকর, কিন্তু আমি এখনও এর চেয়ে সুন্দর উপায় খুঁজে পাইনি।
একটি বিকল্প বিকল্প হল প্রতিটি পর্যালোচনাকে একটি হোটেলের নামস্থানে স্থাপন করা, যা সর্বদা সম্পূর্ণরূপে ধ্বংস করা যেতে পারে।

আমাদের পরিবর্তন করতে ভুলবেন না:

git add .
git commit -m "Enable automatic review"

গিট ধাক্কা, git checkout -b পরীক্ষা, গিট পুশ অরিজিন টেস্ট, চেক করুন:

গিটল্যাবে তৈরি পরিবেশের স্ক্রিনশট

সব কাজ করছে? - দুর্দান্ত, আমাদের পরীক্ষা শাখা মুছুন: জিট চেকআউট মাস্টার, গিট পুশ মূল: পরীক্ষা, আমরা পরীক্ষা করি যে পরিবেশ মুছে ফেলার কাজগুলি ত্রুটি ছাড়াই কাজ করেছে৷

এখানে আমি অবিলম্বে স্পষ্ট করতে চাই যে প্রকল্পের যে কোনও বিকাশকারী শাখা তৈরি করতে পারেন, তিনি পরিবর্তনও করতে পারেন gitlab-ci.yml ফাইল এবং অ্যাক্সেস গোপন ভেরিয়েবল.
অতএব, এটি শুধুমাত্র সংরক্ষিত শাখাগুলির জন্য তাদের ব্যবহারের অনুমতি দেওয়ার জন্য দৃঢ়ভাবে সুপারিশ করা হয়, উদাহরণস্বরূপ মালিক, অথবা প্রতিটি পরিবেশের জন্য ভেরিয়েবলের একটি পৃথক সেট তৈরি করুন।

13 রিভিউ অ্যাপস

অ্যাপস পর্যালোচনা করুন এটি একটি গিটল্যাব বৈশিষ্ট্য যা আপনাকে সংগ্রহস্থলের প্রতিটি ফাইলের জন্য একটি বোতাম যোগ করতে দেয় যাতে এটি স্থাপন করা পরিবেশে দ্রুত দেখতে পাওয়া যায়।

এই বোতামগুলি প্রদর্শিত হওয়ার জন্য, আপনাকে একটি ফাইল তৈরি করতে হবে gitlab/route-map.yml এবং এতে সমস্ত পথের রূপান্তর বর্ণনা করুন; আমাদের ক্ষেত্রে এটি খুব সহজ হবে:

# Indices
- source: /content/(.+?)_index.(md|html)/ 
  public: '1'

# Pages
- source: /content/(.+?).(md|html)/ 
  public: '1/'

আমাদের পরিবর্তন করতে ভুলবেন না:

git add .gitlab/
git commit -m "Enable review apps"

গিট ধাক্কা, এবং পরীক্ষা করুন:

রিভিউ অ্যাপ বোতামের স্ক্রিনশট

কাজ শেষ!

প্রকল্প সূত্র:

• গিটল্যাবে: https://gitlab.com/kvaps/docs.example.org
• গিটহাবে: https://github.com/kvaps/docs.example.org

আপনার মনোযোগের জন্য আপনাকে ধন্যবাদ, আমি আশা করি আপনি এটি পছন্দ করেছেন

উত্স: www.habr.com