🥇Kjúklingur eða eggið: sprunga IaC

Hvað kom á undan - hænan eða eggið? Alveg undarleg byrjun á grein um Infrastructure-as-Code, er það ekki?

Hvað er egg?

Oftast er Infrastructure-as-Code (IaC) yfirlýsingaleið til að tákna innviði. Þar lýsum við ástandinu sem við viljum ná, frá vélbúnaðarhlutanum og endar með hugbúnaðaruppsetningu. Þess vegna er IaC notað fyrir:

Auðlindaráð. Þetta eru VM, S3, VPC osfrv. Grunnverkfæri fyrir vinnu: Terraform и CloudFormation.
Hugbúnaðarstilling. Grunnverkfæri: Ansible, Matreiðslumaður osfrv.

Hvaða kóða sem er er í git geymslum. Og fyrr eða síðar mun liðsstjórinn ákveða að það þurfi að koma þeim í lag. Og hann mun endurskoða. Og það mun skapa einhverja uppbyggingu. Og hann mun sjá að þetta er gott.

Það er líka gott að það sé nú þegar til GitLab и GitHub-veita fyrir Terraform (og þetta er hugbúnaðarstillingar). Með hjálp þeirra geturðu stjórnað öllu verkefninu: liðsmönnum, CI/CD, git-flow o.s.frv.

Hvaðan kom eggið?

Þannig að við erum smám saman að nálgast aðalspurninguna.

Fyrst af öllu þarftu að byrja á geymslu sem lýsir uppbyggingu annarra geymslu, þar á meðal sjálfan þig. Og auðvitað, sem hluti af GitOps, þarftu að bæta við CI þannig að breytingar séu framkvæmdar sjálfkrafa.

Ef Git hefur ekki verið búið til ennþá?

Hvernig á að geyma það í Git?
Hvernig á að setja upp CI?
Ef við sendum líka Gitlab með IaC, og jafnvel í Kubernetes?
Og GitLab Runner líka í Kubernetes?
Hvað með Kubernetes í skýjaveitunni?

Hvað kom fyrst: GitLab þar sem ég mun hlaða upp kóðanum mínum, eða kóðann sem lýsir hvers konar GitLab ég þarf?

Kjúklingur með eggjum

«Oyakodon3 með risaeðlu" [src]

Við skulum reyna að elda rétt með því að nota sem skýjaveitu Stýrði Kubernetes Selectel.

TL; DR

Er hægt að fara í eitt lið í einu?

$ export MY_SELECTEL_TOKEN=<token>
$ curl https://gitlab.com/chicken-or-egg/mks/make/-/snippets/2002106/raw | bash

Innihaldsefni:

Reikningur frá my.selectel.ru;
Reikningslykil;
Kubernetes færni;
Hjálparfærni;
Terraform færni;
Hjálmarkort GitLab;
Hjálmarkort GitLab Runner.

Uppskrift:

Fáðu MY_SELECTEL_TOKEN frá spjaldinu my.selectel.ru.
Búðu til Kubernetes klasa með því að flytja reikningslykil á hann.
Fáðu KUBECONFIG úr stofnaða þyrpingunni.
Settu upp GitLab á Kubernetes.
Fáðu GitLab-tákn frá GitLab búið til fyrir notanda rót.
Búðu til verkefnaskipulag í GitLab með því að nota GitLab-tákn.
Ýttu núverandi kóða í GitLab.
??
Hagnaður!

Skref 1. Táknið er hægt að nálgast í kaflanum API lyklar.

Skref 2. Við undirbúum Terraform okkar til að „baka“ þyrping af 2 hnútum. Ef þú ert viss um að þú hafir nóg fjármagn fyrir allt, þá geturðu virkjað sjálfvirka kvóta:

provider "selectel" {
 token = var.my_selectel_token
}

variable "my_selectel_token" {}
variable "username" {}
variable "region" {}


resource "selectel_vpc_project_v2" "my-k8s" {
 name = "my-k8s-cluster"
 theme = {
   color = "269926"
 }
 quotas {
   resource_name = "compute_cores"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     value = 16
   }
 }
 quotas {
   resource_name = "network_floatingips"
   resource_quotas {
     region = var.region
     value = 1
   }
 }
 quotas {
   resource_name = "load_balancers"
   resource_quotas {
     region = var.region
     value = 1
   }
 }
 quotas {
   resource_name = "compute_ram"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     value = 32768
   }
 }
 quotas {
   resource_name = "volume_gigabytes_fast"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     # (20 * 2) + 50 + (8 * 3 + 10)
     value = 130
   }
 }
}

resource "selectel_mks_cluster_v1" "k8s-cluster" {
 name         = "k8s-cluster"
 project_id   = selectel_vpc_project_v2.my-k8s.id
 region       = var.region
 kube_version = "1.17.9"
}

resource "selectel_mks_nodegroup_v1" "nodegroup_1" {
 cluster_id        = selectel_mks_cluster_v1.k8s-cluster.id
 project_id        = selectel_mks_cluster_v1.k8s-cluster.project_id
 region            = selectel_mks_cluster_v1.k8s-cluster.region
 availability_zone = "${var.region}a"
 nodes_count       = 2
 cpus              = 8
 ram_mb            = 16384
 volume_gb         = 15
 volume_type       = "fast.${var.region}a"
 labels            = {
   "project": "my",
 }
}

Bæta notanda við verkefnið:

resource "random_password" "my-k8s-user-pass" {
 length = 16
 special = true
 override_special = "_%@"
}

resource "selectel_vpc_user_v2" "my-k8s-user" {
 password = random_password.my-k8s-user-pass.result
 name = var.username
 enabled  = true
}

resource "selectel_vpc_keypair_v2" "my-k8s-user-ssh" {
 public_key = file("~/.ssh/id_rsa.pub")
 user_id    = selectel_vpc_user_v2.my-k8s-user.id
 name = var.username
}

resource "selectel_vpc_role_v2" "my-k8s-role" {
 project_id = selectel_vpc_project_v2.my-k8s.id
 user_id    = selectel_vpc_user_v2.my-k8s-user.id
}

Framleiðsla:

output "project_id" {
 value = selectel_vpc_project_v2.my-k8s.id
}

output "k8s_id" {
 value = selectel_mks_cluster_v1.k8s-cluster.id
}

output "user_name" {
 value = selectel_vpc_user_v2.my-k8s-user.name
}

output "user_pass" {
 value = selectel_vpc_user_v2.my-k8s-user.password
}

Við ræsum:

$ env 
TF_VAR_region=ru-3 
TF_VAR_username=diamon 
TF_VAR_my_selectel_token=<token> 
terraform plan -out planfile

$ terraform apply -input=false -auto-approve planfile

Skref 3. Við fáum cubeconfig.

Til að hlaða niður KUBECONFIG forritunarlega þarftu að fá tákn frá OpenStack:

openstack token issue -c id -f value > token

Og með þessu tákni skaltu senda beiðni til Managed Kubernetes Selectel API. k8s_id gefur út terraform:

curl -XGET -H "x-auth-token: $(cat token)" "https://ru-3.mks.selcloud.ru/v1/clusters/$(cat k8s_id)/kubeconfig" -o kubeConfig.yaml

Einnig er hægt að nálgast Cupconfig í gegnum spjaldið.

Skref 4. Eftir að klasinn er bakaður og við höfum aðgang að honum, getum við bætt yaml ofan á eftir smekk.

Ég vil frekar bæta við:

nafnrými
geymsluflokkur
öryggisstefnu pods og svo framvegis.

Geymsluflokkur fyrir Selectel er hægt að taka úr opinber geymsla.

Síðan upphaflega valdi ég þyrping á svæðinu ru-3a, þá þarf ég geymsluflokkinn frá þessu svæði.

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
 name: fast.ru-3a
 annotations:
   storageclass.kubernetes.io/is-default-class: "true"
provisioner: cinder.csi.openstack.org
parameters:
 type: fast.ru-3a
 availability: ru-3a
allowVolumeExpansion: true

Skref 5. Settu upp álagsjafnara.

Við munum nota staðlaða fyrir marga nginx-inngangur. Það eru nú þegar til fullt af leiðbeiningum um uppsetningu þess, svo við munum ekki dvelja við það.

$ helm repo add nginx-stable https://helm.nginx.com/stable
$ helm upgrade nginx-ingress nginx-stable/nginx-ingress -n ingress --install -f ../internal/K8S-cluster/ingress/values.yml

Við bíðum eftir að það fái ytri IP í um það bil 3-4 mínútur:

Móttekið ytri IP:

Skref 6. Settu upp GitLab.

$ helm repo add gitlab https://charts.gitlab.io
$ helm upgrade gitlab gitlab/gitlab -n gitlab  --install -f gitlab/values.yml --set "global.hosts.domain=gitlab.$EXTERNAL_IP.nip.io"

Aftur bíðum við eftir að allar belgirnir rísi.

kubectl get po -n gitlab
NAME                                      	READY   STATUS  	RESTARTS   AGE
gitlab-gitaly-0                           	0/1 	Pending 	0      	0s
gitlab-gitlab-exporter-88f6cc8c4-fl52d    	0/1 	Pending 	0      	0s
gitlab-gitlab-runner-6b6867c5cf-hd9dp     	0/1 	Pending 	0      	0s
gitlab-gitlab-shell-55cb6ccdb-h5g8x       	0/1 	Init:0/2	0      	0s
gitlab-migrations.1-2cg6n                 	0/1 	Pending 	0      	0s
gitlab-minio-6dd7d96ddb-zd9j6             	0/1 	Pending 	0      	0s
gitlab-minio-create-buckets.1-bncdp       	0/1 	Pending 	0      	0s
gitlab-postgresql-0                       	0/2 	Pending 	0      	0s
gitlab-prometheus-server-6cfb57f575-v8k6j 	0/2 	Pending 	0      	0s
gitlab-redis-master-0                     	0/2 	Pending 	0      	0s
gitlab-registry-6bd77b4b8c-pb9v9          	0/1 	Pending 	0      	0s
gitlab-registry-6bd77b4b8c-zgb6r          	0/1 	Init:0/2	0      	0s
gitlab-shared-secrets.1-pc7-5jgq4         	0/1 	Completed   0      	20s
gitlab-sidekiq-all-in-1-v1-54dbcf7f5f-qbq67   0/1 	Pending 	0      	0s
gitlab-task-runner-6fd6857db7-9x567       	0/1 	Pending 	0      	0s
gitlab-webservice-d9d4fcff8-hp8wl         	0/2 	Pending 	0      	0s
Waiting gitlab
./wait_gitlab.sh ../internal/gitlab/gitlab/.pods
waiting for pod...
waiting for pod...
waiting for pod...

Belgirnir risu:

Skref 7. Við fáum GitLab-tákn.

Finndu fyrst innskráningarlykilorðið:

kubectl get secret -n gitlab gitlab-gitlab-initial-root-password -o jsonpath='{.data.password}' | base64 --decode

Nú skulum við skrá okkur inn og fá tákn:

python3 get_gitlab_token.py root $GITLAB_PASSWORD http://gitlab.gitlab.$EXTERNAL_IP.nip.io

Skref 8. Koma Git geymslum í rétt stigveldi með því að nota Gitlab Provider.

cd ../internal/gitlab/hierarchy && terraform apply -input=false -auto-approve planfile

Því miður er terraform GitLab veitandi með fljótandi galla. Þá verður þú að eyða verkefnum sem stangast á handvirkt til að hægt sé að laga tf.state. Keyrðu síðan skipunina `$make all` aftur

Skref 9. Við flytjum staðbundnar geymslur yfir á netþjóninn.

$ make push

[master (root-commit) b61d977]  Initial commit
 3 files changed, 46 insertions(+)
 create mode 100644 .gitignore
 create mode 100644 values.yml
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 8 threads
Compressing objects: 100% (5/5), done.
Writing objects: 100% (5/5), 770 bytes | 770.00 KiB/s, done.
Total 5 (delta 0), reused 0 (delta 0)

Lokið:

Ályktun

Við höfum náð að við getum stjórnað öllu með yfirlýsandi hætti frá staðbundinni vél okkar. Nú vil ég flytja öll þessi verkefni yfir á CI og ýta bara á takka. Til að gera þetta þurfum við að flytja staðbundin ríki okkar (Terraform ríki) til CI. Hvernig á að gera þetta er í næsta hluta.