Què va ser primer: la gallina o l'ou? Un començament força estrany per a un article sobre Infraestructura com a codi, no?
Què és un ou?
Molt sovint, Infrastructure-as-Code (IaC) és una forma declarativa de representar la infraestructura. En ella descrivim l'estat que volem assolir, començant per la part de maquinari i acabant amb la configuració del programari. Per tant, IaC s'utilitza per a:
- Provisió de recursos. Es tracta de màquines virtuals, S3, VPC, etc. Eines bàsiques per al treball: и .
- . Eines bàsiques: , xef, etc.
Qualsevol codi es troba als repositoris git. I tard o d'hora el líder de l'equip decidirà que s'han de posar en ordre. I refactoritzarà. I crearà una certa estructura. I veurà que això és bo.
També és bo que ja existeixi и -proveïdor de Terraform (i això és Configuració del programari). Amb la seva ajuda, podeu gestionar tot el projecte: membres de l'equip, CI/CD, git-flow, etc.
D'on ha sortit l'ou?
Així que a poc a poc ens anem apropant a la pregunta principal.
En primer lloc, heu de començar amb un dipòsit que descrigui l'estructura d'altres dipòsits, inclòs vosaltres mateixos. I, per descomptat, com a part de GitOps, cal afegir CI perquè els canvis s'executin automàticament.
Si encara no s'ha creat Git?
- Com emmagatzemar-lo a Git?
- Com instal·lar CI?
- Si també despleguem Gitlab mitjançant IaC, i fins i tot a Kubernetes?
- I GitLab Runner també a Kubernetes?
- Què passa amb Kubernetes al proveïdor de núvol?
Què va ser primer: el GitLab on penjaré el meu codi, o el codi que descriu quin tipus de GitLab necessito?
Pollastre amb ous
«3 amb un dinosaure" []
Intentem cuinar un plat utilitzant com a proveïdor de núvol .
TL; DR
És possible unir-se a un equip alhora?
$ export MY_SELECTEL_TOKEN=<token>
$ curl https://gitlab.com/chicken-or-egg/mks/make/-/snippets/2002106/raw | bashIngredients:
- Compte de my.selectel.ru;
- testimoni del compte;
- habilitats de Kubernetes;
- Habilitats de timó;
- Habilitats de Terraform;
- Gràfic Helm GitLab;
- Gràfic de timó GitLab Runner.
Recepta:
- Obteniu MY_SELECTEL_TOKEN del panell my.selectel.ru.
- Creeu un clúster de Kubernetes transferint-hi un testimoni de compte.
- Obteniu KUBECONFIG del clúster creat.
- Instal·leu GitLab a Kubernetes.
- Obteniu el testimoni de GitLab de GitLab creat per a l'usuari root.
- Creeu una estructura de projecte a GitLab mitjançant GitLab-token.
- Envieu el codi existent a GitLab.
- ?
- Benefici!
Pas 1. El testimoni es pot obtenir a la secció .
Pas 2. Preparem el nostre Terraform per "enfornar" un grup de 2 nodes. Si esteu segur que teniu prou recursos per a tot, podeu activar les quotes automàtiques:
provider "selectel" {
token = var.my_selectel_token
}
variable "my_selectel_token" {}
variable "username" {}
variable "region" {}
resource "selectel_vpc_project_v2" "my-k8s" {
name = "my-k8s-cluster"
theme = {
color = "269926"
}
quotas {
resource_name = "compute_cores"
resource_quotas {
region = var.region
zone = "${var.region}a"
value = 16
}
}
quotas {
resource_name = "network_floatingips"
resource_quotas {
region = var.region
value = 1
}
}
quotas {
resource_name = "load_balancers"
resource_quotas {
region = var.region
value = 1
}
}
quotas {
resource_name = "compute_ram"
resource_quotas {
region = var.region
zone = "${var.region}a"
value = 32768
}
}
quotas {
resource_name = "volume_gigabytes_fast"
resource_quotas {
region = var.region
zone = "${var.region}a"
# (20 * 2) + 50 + (8 * 3 + 10)
value = 130
}
}
}
resource "selectel_mks_cluster_v1" "k8s-cluster" {
name = "k8s-cluster"
project_id = selectel_vpc_project_v2.my-k8s.id
region = var.region
kube_version = "1.17.9"
}
resource "selectel_mks_nodegroup_v1" "nodegroup_1" {
cluster_id = selectel_mks_cluster_v1.k8s-cluster.id
project_id = selectel_mks_cluster_v1.k8s-cluster.project_id
region = selectel_mks_cluster_v1.k8s-cluster.region
availability_zone = "${var.region}a"
nodes_count = 2
cpus = 8
ram_mb = 16384
volume_gb = 15
volume_type = "fast.${var.region}a"
labels = {
"project": "my",
}
}Afegeix un usuari al projecte:
resource "random_password" "my-k8s-user-pass" {
length = 16
special = true
override_special = "_%@"
}
resource "selectel_vpc_user_v2" "my-k8s-user" {
password = random_password.my-k8s-user-pass.result
name = var.username
enabled = true
}
resource "selectel_vpc_keypair_v2" "my-k8s-user-ssh" {
public_key = file("~/.ssh/id_rsa.pub")
user_id = selectel_vpc_user_v2.my-k8s-user.id
name = var.username
}
resource "selectel_vpc_role_v2" "my-k8s-role" {
project_id = selectel_vpc_project_v2.my-k8s.id
user_id = selectel_vpc_user_v2.my-k8s-user.id
}Sortida:
output "project_id" {
value = selectel_vpc_project_v2.my-k8s.id
}
output "k8s_id" {
value = selectel_mks_cluster_v1.k8s-cluster.id
}
output "user_name" {
value = selectel_vpc_user_v2.my-k8s-user.name
}
output "user_pass" {
value = selectel_vpc_user_v2.my-k8s-user.password
}Estrenem:
$ env
TF_VAR_region=ru-3
TF_VAR_username=diamon
TF_VAR_my_selectel_token=<token>
terraform plan -out planfile
$ terraform apply -input=false -auto-approve planfile 
Pas 3. Obtenim el cubeconfig.
Per descarregar KUBECONFIG amb programació, heu d'obtenir un testimoni d'OpenStack:
openstack token issue -c id -f value > tokenI amb aquest testimoni, feu una sol·licitud a l'API Managed Kubernetes Selectel. k8s_id dóna fora terraform:
curl -XGET -H "x-auth-token: $(cat token)" "https://ru-3.mks.selcloud.ru/v1/clusters/$(cat k8s_id)/kubeconfig" -o kubeConfig.yamlTambé es pot accedir a Cupconfig a través del tauler.
Pas 4. Després que el raïm estigui al forn i hi tinguem accés, podem afegir iaml per sobre al gust.
Prefereixo afegir:
- espai de noms
- classe d'emmagatzematge
- política de seguretat del pod, etc.
per a Selectel es pot prendre de .
Des que inicialment vaig seleccionar un clúster a la zona ru-3a, llavors necessito la classe d'emmagatzematge d'aquesta zona.
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: fast.ru-3a
annotations:
storageclass.kubernetes.io/is-default-class: "true"
provisioner: cinder.csi.openstack.org
parameters:
type: fast.ru-3a
availability: ru-3a
allowVolumeExpansion: truePas 5. Instal·leu un equilibrador de càrrega.
Farem servir l'estàndard per a molts nginx-ingress. Ja hi ha moltes instruccions per instal·lar-lo, de manera que no ens detenem.
$ helm repo add nginx-stable https://helm.nginx.com/stable
$ helm upgrade nginx-ingress nginx-stable/nginx-ingress -n ingress --install -f ../internal/K8S-cluster/ingress/values.ymlEsperem que rebi una IP externa durant uns 3-4 minuts:
IP externa rebuda:
Pas 6. Instal·leu GitLab.
$ helm repo add gitlab https://charts.gitlab.io
$ helm upgrade gitlab gitlab/gitlab -n gitlab --install -f gitlab/values.yml --set "global.hosts.domain=gitlab.$EXTERNAL_IP.nip.io"De nou esperem que pugin totes les beines.
kubectl get po -n gitlab
NAME READY STATUS RESTARTS AGE
gitlab-gitaly-0 0/1 Pending 0 0s
gitlab-gitlab-exporter-88f6cc8c4-fl52d 0/1 Pending 0 0s
gitlab-gitlab-runner-6b6867c5cf-hd9dp 0/1 Pending 0 0s
gitlab-gitlab-shell-55cb6ccdb-h5g8x 0/1 Init:0/2 0 0s
gitlab-migrations.1-2cg6n 0/1 Pending 0 0s
gitlab-minio-6dd7d96ddb-zd9j6 0/1 Pending 0 0s
gitlab-minio-create-buckets.1-bncdp 0/1 Pending 0 0s
gitlab-postgresql-0 0/2 Pending 0 0s
gitlab-prometheus-server-6cfb57f575-v8k6j 0/2 Pending 0 0s
gitlab-redis-master-0 0/2 Pending 0 0s
gitlab-registry-6bd77b4b8c-pb9v9 0/1 Pending 0 0s
gitlab-registry-6bd77b4b8c-zgb6r 0/1 Init:0/2 0 0s
gitlab-shared-secrets.1-pc7-5jgq4 0/1 Completed 0 20s
gitlab-sidekiq-all-in-1-v1-54dbcf7f5f-qbq67 0/1 Pending 0 0s
gitlab-task-runner-6fd6857db7-9x567 0/1 Pending 0 0s
gitlab-webservice-d9d4fcff8-hp8wl 0/2 Pending 0 0s
Waiting gitlab
./wait_gitlab.sh ../internal/gitlab/gitlab/.pods
waiting for pod...
waiting for pod...
waiting for pod...Les beines van pujar:
Pas 7. Rebem GitLab-token.
Primer, esbrineu la contrasenya d'inici de sessió:
kubectl get secret -n gitlab gitlab-gitlab-initial-root-password -o jsonpath='{.data.password}' | base64 --decodeAra iniciem la sessió i obtenim un testimoni:
python3 get_gitlab_token.py root $GITLAB_PASSWORD http://gitlab.gitlab.$EXTERNAL_IP.nip.ioPas 8. Portar els dipòsits de Git a la jerarquia correcta mitjançant el proveïdor de Gitlab.
cd ../internal/gitlab/hierarchy && terraform apply -input=false -auto-approve planfileMalauradament, el proveïdor de terraform GitLab té un flotant . Aleshores, haureu d'eliminar els projectes conflictius manualment per tal que tf.state es solucioni. A continuació, torneu a executar l'ordre `$make all`
Pas 9. Transferim repositoris locals al servidor.
$ make push
[master (root-commit) b61d977] Initial commit
3 files changed, 46 insertions(+)
create mode 100644 .gitignore
create mode 100644 values.yml
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 8 threads
Compressing objects: 100% (5/5), done.
Writing objects: 100% (5/5), 770 bytes | 770.00 KiB/s, done.
Total 5 (delta 0), reused 0 (delta 0)Fet:
Conclusió
Hem aconseguit que podem gestionar-ho tot de manera declarativa des de la nostra màquina local. Ara vull transferir totes aquestes tasques a CI i només prémer botons. Per fer-ho, hem de transferir els nostres estats locals (estat Terraform) a CI. Com fer-ho és a la següent part.
Subscriu-te al nostre per no perdre's la publicació de nous articles!
Font: www.habr.com
