ការរៀបចំការដាក់ពង្រាយទៅកាន់បរិស្ថាន k8s ច្រើនដោយប្រើ helmfile

Helmfile - រុំសម្រាប់ មួកសុវត្ថិភាពដែលអនុញ្ញាតឱ្យអ្នកពិពណ៌នាអំពីការចេញផ្សាយមួកសុវត្ថិភាពជាច្រើននៅក្នុងកន្លែងតែមួយ កំណត់តារាងរបស់ពួកគេសម្រាប់បរិស្ថានជាច្រើន និងកំណត់លំដាប់នៃការដាក់ឱ្យប្រើប្រាស់របស់ពួកគេផងដែរ។

អ្នកអាចអានអំពី Helmfile ខ្លួនវា និងឧទាហរណ៍នៃការប្រើប្រាស់របស់វានៅក្នុង README и ការណែនាំល្អបំផុត.

យើង​នឹង​ស្គាល់​ពី​វិធី​មិន​ច្បាស់​លាស់​ក្នុង​ការ​ពិពណ៌នា​អំពី​ការ​ចេញ​ផ្សាយ​ក្នុង​helmfile

ចូរនិយាយថាយើងមានកញ្ចប់នៃតារាងជំនួយ (ឧទាហរណ៍ ចូរនិយាយថា postgres និងកម្មវិធី backend មួយចំនួន) និងបរិស្ថានជាច្រើន (ចង្កោម kubernetes ជាច្រើន ចន្លោះឈ្មោះជាច្រើន ឬទាំងពីរទាំងពីរ)។ យើងយកឯកសារជំនួយ អានឯកសារ ហើយចាប់ផ្តើមពិពណ៌នាអំពីបរិស្ថាន និងការចេញផ្សាយរបស់យើង៖

    .
    ├── envs
    │   ├── devel
    │   │   └── values
    │   │       ├── backend.yaml
    │   │       └── postgres.yaml
    │   └── production
    │       └── values
    │           ├── backend.yaml
    │           └── postgres.yaml
    └── helmfile.yaml

helmfile.yaml

environments:
  devel:
  production:

releases:
  - name: postgres
    labels:
      app: postgres
    wait: true
    chart: stable/postgresql
    version: 8.4.0
    values:
      - envs/{{ .Environment.Name }}/values/postgres.yaml
  - name: backend
    labels:
      app: backend
    wait: true
    chart: private-helm-repo/backend
    version: 1.0.5
    needs:
      - postgres
    values:
      - envs/{{ .Environment.Name }}/values/backend.yaml

យើងបានបញ្ចប់ជាមួយនឹង 2 បរិស្ថាន៖ ដេប៉ូ, ផលិតកម្ម — នីមួយៗ​មាន​តម្លៃ​ផ្ទាល់​ខ្លួន​សម្រាប់​តារាង​ចេញ​មួក។ យើងនឹងដាក់ឱ្យពួកគេដូចនេះ៖

helmfile -n <namespace> -e <env> apply

កំណែផ្សេងគ្នានៃគំនូសតាងមួកសុវត្ថិភាពនៅក្នុងបរិយាកាសផ្សេងៗគ្នា

ចុះ​បើ​យើង​ត្រូវ​ការ​ចេញ​កំណែ​ផ្សេង​គ្នា​នៃ backend ទៅ​បរិស្ថាន​ផ្សេង​គ្នា? តើធ្វើដូចម្តេចដើម្បីកំណត់ប៉ារ៉ាម៉ែត្រកំណែចេញផ្សាយ? តម្លៃបរិស្ថានដែលអាចរកបានតាមរយៈ {{ .Values }}

helmfile.yaml

environments:
  devel:
+   values:
+   - charts:
+       versions:
+         backend: 1.1.0
  production:
+   values:
+   - charts:
+       versions:
+         backend: 1.0.5
...
  - name: backend
    labels:
      app: backend
    wait: true
    chart: private-helm-repo/backend
-   version: 1.0.5
+   version: {{ .Values.charts.versions.backend }}
...

សំណុំផ្សេងគ្នានៃកម្មវិធីនៅក្នុងបរិស្ថានផ្សេងគ្នា

ល្អណាស់ ប៉ុន្តែចុះបើយើងមិនត្រូវការ production ចាប់ផ្តើម postgres ពីព្រោះយើងដឹងថាយើងមិនចាំបាច់រុញមូលដ្ឋានទិន្នន័យទៅជា k8s ហើយសម្រាប់លក់យើងមានចង្កោម postgres ដាច់ដោយឡែកដ៏អស្ចារ្យ? ដើម្បីដោះស្រាយបញ្ហានេះ យើងមានស្លាកសញ្ញា

helmfile -n <namespace> -e devel apply
helmfile -n <namespace> -e production -l app=backend apply

នេះល្អណាស់ ប៉ុន្តែខ្ញុំចូលចិត្តពណ៌នាអំពីកម្មវិធីណាមួយដែលត្រូវដាក់ឱ្យប្រើប្រាស់ក្នុងបរិស្ថានដែលមិនប្រើអាគុយម៉ង់នៃការបើកដំណើរការ ប៉ុន្តែនៅក្នុងការពិពណ៌នាអំពីបរិស្ថានខ្លួនឯង។ អ្វី​ដែល​ត្រូវធ្វើ? អ្នកអាចដាក់ការពិពណ៌នាអំពីការចេញផ្សាយនៅក្នុងថតដាច់ដោយឡែកមួយ បង្កើតបញ្ជីនៃការចេញផ្សាយចាំបាច់នៅក្នុងការពិពណ៌នាអំពីបរិស្ថាន និង "យក" តែការចេញផ្សាយចាំបាច់ដោយមិនអើពើអ្វីដែលនៅសល់។

    .
    ├── envs
    │   ├── devel
    │   │   └── values
    │   │       ├── backend.yaml
    │   │       └── postgres.yaml
    │   └── production
    │       └── values
    │           ├── backend.yaml
    │           └── postgres.yaml
+   ├── releases
+   │   ├── backend.yaml
+   │   └── postgres.yaml
    └── helmfile.yaml

helmfile.yaml

  environments:
    devel:
      values:
      - charts:
          versions:
            backend: 1.1.0
      - apps:
        - postgres
        - backend

    production:
      values:
      - charts:
          versions:
            backend: 1.0.5
      - apps:
        - backend

- releases:
-    - name: postgres
-      labels:
-        app: postgres
-      wait: true
-      chart: stable/postgresql
-      version: 8.4.0
-      values:
-        - envs/{{ .Environment.Name }}/values/postgres.yaml
-    - name: backend
-      labels:
-        app: backend
-      wait: true
-      chart: private-helm-repo/backend
-     version: {{ .Values.charts.versions.backend }}
-     needs:
-       - postgres
-     values:
-       - envs/{{ .Environment.Name }}/values/backend.yaml
+ ---
+ bases:
+ {{- range .Values.apps }}
+   - releases/{{ . }}.yaml
+ {{- end }}

releases/postgres.yaml

releases:
  - name: postgres
    labels:
      app: postgres
    wait: true
    chart: stable/postgresql
    version: 8.4.0
    values:
      - envs/{{ .Environment.Name }}/values/postgres.yaml

releases/backend.yaml

releases:
  - name: backend
    labels:
      app: backend
    wait: true
    chart: private-helm-repo/backend
    version: {{ .Values.charts.versions.backend }}
    needs:
      - postgres
    values:
      - envs/{{ .Environment.Name }}/values/backend.yaml

កំណត់សំគាល់

នៅពេលប្រើ bases: វាចាំបាច់ក្នុងការប្រើឧបករណ៍បំបែក yaml ---ដូច្នេះអ្នកអាចបង្កើតគំរូចេញផ្សាយ (និងផ្នែកផ្សេងទៀតដូចជា helmDefaults) ជាមួយនឹងតម្លៃពីបរិស្ថាន

ក្នុងករណីនេះ ការចេញផ្សាយ Postgres នឹងមិនត្រូវបានរាប់បញ្ចូលក្នុងការពិពណ៌នាសម្រាប់ផលិតនោះទេ។ ស្រួលណាស់!

តម្លៃសកលដែលអាចបដិសេធបានសម្រាប់ការចេញផ្សាយ

ជាការពិតណាស់ វាពិតជាល្អណាស់ដែលអ្នកអាចកំណត់តម្លៃសម្រាប់គំនូសតាងមួកសុវត្ថិភាពសម្រាប់បរិស្ថាននីមួយៗ ប៉ុន្តែចុះយ៉ាងណាបើយើងមានបរិស្ថានជាច្រើនដែលបានពិពណ៌នា ហើយយើងចង់កំណត់ដូចគ្នាសម្រាប់ទាំងអស់គ្នា។ affinityប៉ុន្តែយើងមិនចង់កំណត់រចនាសម្ព័ន្ធវាតាមលំនាំដើមនៅក្នុងគំនូសតាងដោយខ្លួនឯងទេ ដែលត្រូវបានរក្សាទុកនៅក្នុង turnips ។

ក្នុងករណីនេះ សម្រាប់ការចេញផ្សាយនីមួយៗ យើងអាចបញ្ជាក់ឯកសារចំនួន 2 ជាមួយនឹងតម្លៃ៖ ទីមួយជាមួយនឹងតម្លៃលំនាំដើម ដែលនឹងកំណត់តម្លៃនៃគំនូសតាងខ្លួនវា និងទីពីរជាមួយនឹងតម្លៃសម្រាប់បរិស្ថាន ដែលនៅក្នុងវេននឹងបដិសេធ។ លំនាំដើម។

    .
    ├── envs
+   │   ├── default
+   │   │   └── values
+   │   │       ├── backend.yaml
+   │   │       └── postgres.yaml
    │   ├── devel
    │   │   └── values
    │   │       ├── backend.yaml
    │   │       └── postgres.yaml
    │   └── production
    │       └── values
    │           ├── backend.yaml
    │           └── postgres.yaml
    ├── releases
    │   ├── backend.yaml
    │   └── postgres.yaml
    └── helmfile.yaml

releases/backend.yaml

releases:
  - name: backend
    labels:
      app: backend
    wait: true
    chart: private-helm-repo/backend
    version: {{ .Values.charts.versions.backend }}
    needs:
      - postgres
    values:
+     - envs/default/values/backend.yaml
      - envs/{{ .Environment.Name }}/values/backend.yaml

envs/default/values/backend.yaml

affinity:
  podAntiAffinity:
    preferredDuringSchedulingIgnoredDuringExecution:
    - weight: 1
      podAffinityTerm:
        labelSelector:
          matchExpressions:
          - key: app.kubernetes.io/name
            operator: In
            values:
            - backend
        topologyKey: "kubernetes.io/hostname"

ការកំណត់តម្លៃសកលសម្រាប់តារាងមួកសុវត្ថិភាពនៃការចេញផ្សាយទាំងអស់នៅកម្រិតបរិស្ថាន

ចូរនិយាយថាយើងបង្កើត ingress ជាច្រើននៅក្នុងការចេញផ្សាយជាច្រើន - យើងអាចកំណត់ដោយដៃសម្រាប់តារាងនីមួយៗ hosts:ប៉ុន្តែក្នុងករណីរបស់យើង ដែនគឺដូចគ្នា ដូច្នេះហេតុអ្វីបានជាមិនដាក់វានៅក្នុងអថេរសកលមួយចំនួន ហើយគ្រាន់តែជំនួសតម្លៃរបស់វាទៅក្នុងតារាង? ដើម្បីធ្វើដូចនេះឯកសារទាំងនោះដែលមានតម្លៃដែលយើងចង់កំណត់ប៉ារ៉ាម៉ែត្រនឹងត្រូវមានផ្នែកបន្ថែម .gotmplដូច្នេះ helmfile ដឹងថាវាត្រូវតែដំណើរការតាមរយៈម៉ាស៊ីនគំរូ។

    .
    ├── envs
    │   ├── default
    │   │   └── values
-   │   │       ├── backend.yaml
-   │   │       ├── postgres.yaml
+   │   │       ├── backend.yaml.gotmpl
+   │   │       └── postgres.yaml.gotmpl
    │   ├── devel
    │   │   └── values
    │   │       ├── backend.yaml
    │   │       └── postgres.yaml
    │   └── production
    │       └── values
    │           ├── backend.yaml
    │           └── postgres.yaml
    ├── releases
    │   ├── backend.yaml
    │   └── postgres.yaml
    └── helmfile.yaml

helmfile.yaml

  environments:
    devel:
      values:
      - charts:
          versions:
            backend: 1.1.0
      - apps:
        - postgres
        - backend
+     - global:
+         ingressDomain: k8s.devel.domain

    production:
      values:
      - charts:
          versions:
            backend: 1.0.5
      - apps:
        - backend
+     - global:
+         ingressDomain: production.domain
  ---
  bases:
  {{- range .Values.apps }}
    - releases/{{ . }}.yaml
  {{- end }}

envs/default/values/backend.yaml.gotmpl

ingress:
  enabled: true
  paths:
    - /api
  hosts:
    - {{ .Values.global.ingressDomain }}

envs/default/values/postgres.yaml.gotmpl

ingress:
  enabled: true
  paths:
    - /
  hosts:
    - postgres.{{ .Values.global.ingressDomain }}

កំណត់សំគាល់

ជាក់ស្តែង ការចូលនៅក្នុងតារាង postgres គឺជាអ្វីដែលគួរឱ្យសង្ស័យបំផុត ដូច្នេះអត្ថបទនេះត្រូវបានផ្តល់ឱ្យយ៉ាងសាមញ្ញជាឧទាហរណ៍រាងស្វ៊ែរនៅក្នុងកន្លែងទំនេរមួយ ហើយដើម្បីកុំឱ្យណែនាំការចេញផ្សាយថ្មីមួយចំនួនទៅក្នុងអត្ថបទសម្រាប់តែការពិពណ៌នាអំពី ingress ប៉ុណ្ណោះ។

ការជំនួសអាថ៌កំបាំងពីតម្លៃបរិស្ថាន

ដោយភាពស្រដៀងគ្នាជាមួយឧទាហរណ៍ខាងលើ អ្នកអាចជំនួសការអ៊ិនគ្រីបដោយប្រើ អាថ៌កំបាំងនៃមួកសុវត្ថិភាព អត្ថន័យ។ ជំនួសឱ្យការបង្កើតឯកសារសម្ងាត់ផ្ទាល់ខ្លួនរបស់យើងសម្រាប់ការចេញផ្សាយនីមួយៗ ដែលយើងអាចកំណត់តម្លៃដែលបានអ៊ិនគ្រីបសម្រាប់គំនូសតាងនោះ យើងអាចកំណត់យ៉ាងសាមញ្ញក្នុងការចេញផ្សាយ default.yaml.gotmpl តម្លៃដែលនឹងត្រូវបានយកចេញពីអថេរដែលបានកំណត់នៅ កម្រិតបរិស្ថាន។ ហើយ​តម្លៃ​ដែល​យើង​មិន​ត្រូវ​ការ​លាក់​ពី​អ្នក​ណា​ម្នាក់​អាច​ត្រូវ​បាន​កំណត់​ឡើង​វិញ​យ៉ាង​ងាយ​ស្រួល​ក្នុង​តម្លៃ​ចេញ​ក្នុង​បរិយាកាស​ជាក់លាក់។

    .
    ├── envs
    │   ├── default
    │   │   └── values
    │   │       ├── backend.yaml
    │   │       └── postgres.yaml
    │   ├── devel
    │   │   ├── values
    │   │   │   ├── backend.yaml
    │   │   │   └── postgres.yaml
+   │   │   └── secrets.yaml
    │   └── production
    │       ├── values
    │       │   ├── backend.yaml
    │       │   └── postgres.yaml
+   │       └── secrets.yaml
    ├── releases
    │   ├── backend.yaml
    │   └── postgres.yaml
    └── helmfile.yaml

helmfile.yaml

  environments:
    devel:
      values:
      - charts:
          versions:
            backend: 1.1.0
      - apps:
        - postgres
        - backend
      - global:
          ingressDomain: k8s.devel.domain
+     secrets:
+       - envs/devel/secrets.yaml

    production:
      values:
      - charts:
          versions:
            backend: 1.0.5
      - apps:
        - backend
      - global:
          ingressDomain: production.domain
+     secrets:
+       - envs/production/secrets.yaml
  ---
  bases:
  {{- range .Values.apps }}
    - releases/{{ . }}.yaml
  {{- end }}

envs/devel/secrets.yaml

secrets:
    elastic:
        password: ENC[AES256_GCM,data:hjCB,iv:Z1P6/6xBJgJoKLJ0UUVfqZ80o4L84jvZfM+uH9gBelc=,tag:dGqQlCZnLdRAGoJSj63rBQ==,type:int]
...

envs/production/secrets.yaml

secrets:
    elastic:
        password: ENC[AES256_GCM,data:ZB/VpTFk8f0=,iv:EA//oT1Cb5wNFigTDOz3nA80qD9UwTjK5cpUwLnEXjs=,tag:hMdIUaqLRA8zuFBd82bz6A==,type:str]
...

envs/default/values/backend.yaml.gotmpl

elasticsearch:
  host: elasticsearch
  port: 9200
  password: {{ .Values | getOrNil "secrets.elastic.password" | default "password" }}

envs/devel/values/backend.yaml

elasticsearch:
  host: elastic-0.devel.domain

envs/production/values/backend.yaml

elasticsearch:
  host: elastic-0.production.domain

កំណត់សំគាល់

ដោយវិធីនេះ, getOrNil - មុខងារពិសេសសម្រាប់ go templates នៅក្នុង Helmfile ដែលទោះបីជា .Values.secrets នឹងមិនមាន, នឹងមិនបោះកំហុសមួយ, ប៉ុន្តែនឹងអនុញ្ញាតឱ្យលទ្ធផលដោយប្រើមុខងារ default ជំនួសតម្លៃលំនាំដើម

សេចក្តីសន្និដ្ឋាន

អ្វី​ដែល​បាន​ពិពណ៌នា​ហាក់​ដូច​ជា​ច្បាស់​ណាស់ ប៉ុន្តែ​ព័ត៌មាន​អំពី​ការ​ពិពណ៌នា​ងាយស្រួល​នៃ​ការ​ដាក់​ពង្រាយ​ទៅ​នឹង​បរិស្ថាន​មួយ​ចំនួន​ដោយ​ប្រើ helmfile គឺ​កម្រ​ណាស់ ហើយ​ខ្ញុំ​ស្រឡាញ់ IaC (Infrastructure-as-Code) ហើយ​ចង់​មាន​ការ​ពិពណ៌នា​ច្បាស់​លាស់​អំពី​ស្ថានភាព​ដាក់​ពង្រាយ។

សរុបសេចក្តីមក ខ្ញុំចង់បន្ថែមថាអថេរសម្រាប់បរិស្ថានលំនាំដើមអាចត្រូវបានកំណត់ដោយអថេរបរិស្ថាននៃ OS របស់អ្នករត់ជាក់លាក់ដែលការដាក់ពង្រាយនឹងត្រូវបានដាក់ឱ្យដំណើរការ ហើយដូច្នេះទទួលបានបរិស្ថានថាមវន្ត។

helmfile.yaml

environments:
  default:
    values:
    - global:
        clusterDomain: {{ env "CLUSTER_DOMAIN" | default "cluster.local" }}
        ingressDomain: {{ env "INGRESS_DOMAIN" }}

ប្រភព: www.habr.com