🥇 Cyw iâr neu'r wy: hollti IaC

Beth ddaeth gyntaf - yr iâr neu'r wy? Dechrau rhyfedd iawn i erthygl am Seilwaith-fel-Cod, ynte?

Beth yw wy?

Yn fwyaf aml, mae Seilwaith-fel-Cod (IaC) yn ffordd ddatganiadol o gynrychioli seilwaith. Ynddo rydym yn disgrifio'r cyflwr yr ydym am ei gyflawni, gan ddechrau o'r rhan caledwedd a gorffen gyda chyfluniad y meddalwedd. Felly defnyddir IaC ar gyfer:

Darparu Adnoddau. Y rhain yw VMs, S3, VPC, ac ati. Offer sylfaenol ar gyfer gwaith: Terraform и Ffurfio Cloud.
Ffurfweddiad Meddalwedd. Offer sylfaenol: Ateb, Cogydd, etc.

Mae unrhyw god mewn storfeydd git. Ac yn hwyr neu'n hwyrach bydd yr arweinydd tîm yn penderfynu bod angen eu rhoi mewn trefn. Ac efe a refactor. A bydd yn creu rhywfaint o strwythur. A gwedy fod hyn yn dda.

Mae hefyd yn dda ei fod yn bodoli eisoes GitLab и GitHub-provider ar gyfer Terraform (a dyma Ffurfweddu Meddalwedd). Gyda'u cymorth, gallwch reoli'r prosiect cyfan: aelodau'r tîm, CI / CD, git-flow, ac ati.

O ble daeth yr wy?

Felly yr ydym yn nesau yn raddol at y prif gwestiwn.

Yn gyntaf oll, mae angen i chi ddechrau gyda storfa sy'n disgrifio strwythur ystorfeydd eraill, gan gynnwys chi'ch hun. Ac wrth gwrs, fel rhan o GitOps, mae angen i chi ychwanegu CI fel bod newidiadau'n cael eu gweithredu'n awtomatig.

Os nad yw Git wedi'i greu eto?

Sut i'w storio yn Git?
Sut i osod CI?
Os byddwn hefyd yn defnyddio Gitlab gan ddefnyddio IaC, a hyd yn oed yn Kubernetes?
A GitLab Runner hefyd yn Kubernetes?
Beth am Kubernetes yn y darparwr cwmwl?

Beth ddaeth gyntaf: y GitLab lle byddaf yn uwchlwytho fy nghod, neu'r cod sy'n disgrifio pa fath o GitLab sydd ei angen arnaf?

Cyw iâr gyda wyau

«Oyakodon3 gyda deinosor" [src]

Gadewch i ni geisio coginio dysgl gan ddefnyddio fel darparwr cwmwl Rheolwyd Kubernetes Selectel.

TL; DR

A oes modd ymuno ag un tîm ar unwaith?

$ export MY_SELECTEL_TOKEN=<token>
$ curl https://gitlab.com/chicken-or-egg/mks/make/-/snippets/2002106/raw | bash

Cynhwysion:

Cyfrif o my.selectel.ru;
Tocyn cyfrif;
sgiliau Kubernetes;
Sgiliau Helm;
Sgiliau Terraform;
Siart Helm GitLab;
Siart llyw GitLab Runner.

Rysáit:

Cael MY_SELECTEL_TOKEN o'r panel fy.selectel.ru.
Creu clwstwr Kubernetes trwy drosglwyddo tocyn cyfrif iddo.
Sicrhewch KUBECONFIG o'r clwstwr a grëwyd.
Gosod GitLab ar Kubernetes.
Cael GitLab-token o GitLab a grëwyd ar gyfer defnyddiwr gwraidd.
Creu strwythur prosiect yn GitLab gan ddefnyddio GitLab-token.
Gwthiwch y cod presennol i GitLab.
??
Elw!

Cam 1. Gellir cael y tocyn yn yr adran Allweddi API.

Cam 2. Rydyn ni'n paratoi ein Terraform ar gyfer “pobi” clwstwr o 2 nod. Os ydych chi'n siŵr bod gennych chi ddigon o adnoddau ar gyfer popeth, yna gallwch chi alluogi cwotâu ceir:

provider "selectel" {
 token = var.my_selectel_token
}

variable "my_selectel_token" {}
variable "username" {}
variable "region" {}


resource "selectel_vpc_project_v2" "my-k8s" {
 name = "my-k8s-cluster"
 theme = {
   color = "269926"
 }
 quotas {
   resource_name = "compute_cores"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     value = 16
   }
 }
 quotas {
   resource_name = "network_floatingips"
   resource_quotas {
     region = var.region
     value = 1
   }
 }
 quotas {
   resource_name = "load_balancers"
   resource_quotas {
     region = var.region
     value = 1
   }
 }
 quotas {
   resource_name = "compute_ram"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     value = 32768
   }
 }
 quotas {
   resource_name = "volume_gigabytes_fast"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     # (20 * 2) + 50 + (8 * 3 + 10)
     value = 130
   }
 }
}

resource "selectel_mks_cluster_v1" "k8s-cluster" {
 name         = "k8s-cluster"
 project_id   = selectel_vpc_project_v2.my-k8s.id
 region       = var.region
 kube_version = "1.17.9"
}

resource "selectel_mks_nodegroup_v1" "nodegroup_1" {
 cluster_id        = selectel_mks_cluster_v1.k8s-cluster.id
 project_id        = selectel_mks_cluster_v1.k8s-cluster.project_id
 region            = selectel_mks_cluster_v1.k8s-cluster.region
 availability_zone = "${var.region}a"
 nodes_count       = 2
 cpus              = 8
 ram_mb            = 16384
 volume_gb         = 15
 volume_type       = "fast.${var.region}a"
 labels            = {
   "project": "my",
 }
}

Ychwanegu defnyddiwr i'r prosiect:

resource "random_password" "my-k8s-user-pass" {
 length = 16
 special = true
 override_special = "_%@"
}

resource "selectel_vpc_user_v2" "my-k8s-user" {
 password = random_password.my-k8s-user-pass.result
 name = var.username
 enabled  = true
}

resource "selectel_vpc_keypair_v2" "my-k8s-user-ssh" {
 public_key = file("~/.ssh/id_rsa.pub")
 user_id    = selectel_vpc_user_v2.my-k8s-user.id
 name = var.username
}

resource "selectel_vpc_role_v2" "my-k8s-role" {
 project_id = selectel_vpc_project_v2.my-k8s.id
 user_id    = selectel_vpc_user_v2.my-k8s-user.id
}

Allbwn:

output "project_id" {
 value = selectel_vpc_project_v2.my-k8s.id
}

output "k8s_id" {
 value = selectel_mks_cluster_v1.k8s-cluster.id
}

output "user_name" {
 value = selectel_vpc_user_v2.my-k8s-user.name
}

output "user_pass" {
 value = selectel_vpc_user_v2.my-k8s-user.password
}

Rydym yn lansio:

$ env 
TF_VAR_region=ru-3 
TF_VAR_username=diamon 
TF_VAR_my_selectel_token=<token> 
terraform plan -out planfile

$ terraform apply -input=false -auto-approve planfile

Cam 3. Rydym yn cael y cubeconfig.

I lawrlwytho KUBECONFIG yn rhaglennol, mae angen i chi gael tocyn gan OpenStack:

openstack token issue -c id -f value > token

A chyda'r tocyn hwn, gwnewch gais i API Rheoledig Kubernetes Selectel. k8s_id yn rhoi allan terraform:

curl -XGET -H "x-auth-token: $(cat token)" "https://ru-3.mks.selcloud.ru/v1/clusters/$(cat k8s_id)/kubeconfig" -o kubeConfig.yaml

Gellir cyrchu Cupconfig trwy'r panel hefyd.

Cam 4. Ar ôl i'r clwstwr gael ei bobi a chael mynediad ato, gallwn ychwanegu yaml ar ei ben i flasu.

Mae'n well gen i ychwanegu:

gofod enw
dosbarth storio
polisi diogelwch pod ac ati.

Dosbarth Storio ar gyfer Selectel gellir cymryd o storfa swyddogol.

Ers i mi ddewis clwstwr yn y parth i ddechrau ru- 3a, yna mae angen y Dosbarth Storio arnaf o'r parth hwn.

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
 name: fast.ru-3a
 annotations:
   storageclass.kubernetes.io/is-default-class: "true"
provisioner: cinder.csi.openstack.org
parameters:
 type: fast.ru-3a
 availability: ru-3a
allowVolumeExpansion: true

Cam 5. Gosod cydbwysedd llwyth.

Byddwn yn defnyddio'r un safonol i lawer nginx-ymosodiad. Mae digon o gyfarwyddiadau eisoes ar gyfer ei osod, felly ni fyddwn yn aros arno.

$ helm repo add nginx-stable https://helm.nginx.com/stable
$ helm upgrade nginx-ingress nginx-stable/nginx-ingress -n ingress --install -f ../internal/K8S-cluster/ingress/values.yml

Rydym yn aros iddo dderbyn IP allanol am tua 3-4 munud:

Wedi derbyn IP allanol:

Cam 6. Gosod GitLab.

$ helm repo add gitlab https://charts.gitlab.io
$ helm upgrade gitlab gitlab/gitlab -n gitlab  --install -f gitlab/values.yml --set "global.hosts.domain=gitlab.$EXTERNAL_IP.nip.io"

Unwaith eto rydym yn aros i'r codennau i gyd godi.

kubectl get po -n gitlab
NAME                                      	READY   STATUS  	RESTARTS   AGE
gitlab-gitaly-0                           	0/1 	Pending 	0      	0s
gitlab-gitlab-exporter-88f6cc8c4-fl52d    	0/1 	Pending 	0      	0s
gitlab-gitlab-runner-6b6867c5cf-hd9dp     	0/1 	Pending 	0      	0s
gitlab-gitlab-shell-55cb6ccdb-h5g8x       	0/1 	Init:0/2	0      	0s
gitlab-migrations.1-2cg6n                 	0/1 	Pending 	0      	0s
gitlab-minio-6dd7d96ddb-zd9j6             	0/1 	Pending 	0      	0s
gitlab-minio-create-buckets.1-bncdp       	0/1 	Pending 	0      	0s
gitlab-postgresql-0                       	0/2 	Pending 	0      	0s
gitlab-prometheus-server-6cfb57f575-v8k6j 	0/2 	Pending 	0      	0s
gitlab-redis-master-0                     	0/2 	Pending 	0      	0s
gitlab-registry-6bd77b4b8c-pb9v9          	0/1 	Pending 	0      	0s
gitlab-registry-6bd77b4b8c-zgb6r          	0/1 	Init:0/2	0      	0s
gitlab-shared-secrets.1-pc7-5jgq4         	0/1 	Completed   0      	20s
gitlab-sidekiq-all-in-1-v1-54dbcf7f5f-qbq67   0/1 	Pending 	0      	0s
gitlab-task-runner-6fd6857db7-9x567       	0/1 	Pending 	0      	0s
gitlab-webservice-d9d4fcff8-hp8wl         	0/2 	Pending 	0      	0s
Waiting gitlab
./wait_gitlab.sh ../internal/gitlab/gitlab/.pods
waiting for pod...
waiting for pod...
waiting for pod...

Cododd y codennau:

Cam 7. Rydym yn derbyn tocyn GitLab.

Yn gyntaf, darganfyddwch y cyfrinair mewngofnodi:

kubectl get secret -n gitlab gitlab-gitlab-initial-root-password -o jsonpath='{.data.password}' | base64 --decode

Nawr, gadewch i ni fewngofnodi a chael tocyn:

python3 get_gitlab_token.py root $GITLAB_PASSWORD http://gitlab.gitlab.$EXTERNAL_IP.nip.io

Cam 8. Dod â storfeydd Git i'r hierarchaeth gywir gan ddefnyddio'r Darparwr Gitlab.

cd ../internal/gitlab/hierarchy && terraform apply -input=false -auto-approve planfile

Yn anffodus, mae gan ddarparwr terraform GitLab arnofio byg. Yna bydd yn rhaid i chi ddileu'r prosiectau gwrthdaro â llaw er mwyn trwsio tf.state. Yna ailredwch y gorchymyn `$ gwneud popeth`

Cam 9. Rydym yn trosglwyddo storfeydd lleol i'r gweinydd.

$ make push

[master (root-commit) b61d977]  Initial commit
 3 files changed, 46 insertions(+)
 create mode 100644 .gitignore
 create mode 100644 values.yml
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 8 threads
Compressing objects: 100% (5/5), done.
Writing objects: 100% (5/5), 770 bytes | 770.00 KiB/s, done.
Total 5 (delta 0), reused 0 (delta 0)

Wedi'i wneud:

Casgliad

Rydym wedi cyflawni y gallwn reoli popeth yn ddatganiadol o'n peiriant lleol. Nawr rwyf am drosglwyddo'r holl dasgau hyn i CI a dim ond pwyso botymau. I wneud hyn, mae angen inni drosglwyddo ein taleithiau lleol (cyflwr Terraform) i CI. Mae sut i wneud hyn yn y rhan nesaf.

Tanysgrifiwch i'n bloger mwyn peidio â methu rhyddhau erthyglau newydd!

Ffynhonnell: hab.com

Cyw iâr neu'r wy: hollti IaC