चिकन किंवा अंडी: स्प्लिटिंग IaC

प्रथम काय आले - कोंबडी की अंडी? इन्फ्रास्ट्रक्चर-एज-कोड बद्दलच्या लेखाची अगदी विचित्र सुरुवात, नाही का?

अंडी म्हणजे काय?

बहुतेकदा, इन्फ्रास्ट्रक्चर-एज-कोड (IaC) हा पायाभूत सुविधांचे प्रतिनिधित्व करण्याचा एक घोषणात्मक मार्ग आहे. त्यामध्ये आम्ही हार्डवेअर भागापासून सुरू होऊन सॉफ्टवेअर कॉन्फिगरेशनसह समाप्त होणार्‍या स्थितीचे वर्णन करतो. म्हणून IaC वापरले जाते:

1. संसाधन तरतूद. हे VM, S3, VPC इ. कामासाठी मूलभूत साधने: टेराफॉर्म и क्लाउडफॉर्मेशन.
2. सॉफ्टवेअर कॉन्फिगरेशन. मूलभूत साधने: उत्तर द्या, शेफ इ.

कोणताही कोड गिट रेपॉजिटरीजमध्ये असतो. आणि लवकरच किंवा नंतर टीम लीडर ठरवेल की त्यांना व्यवस्थित ठेवण्याची आवश्यकता आहे. आणि तो रिफॅक्टर करेल. आणि त्यातून काही रचना तयार होईल. आणि तो पाहील की हे चांगले आहे.

ते आधीच अस्तित्वात आहे हे देखील चांगले आहे गिटॅब и GitHub- टेराफॉर्मसाठी प्रदाता (आणि हे सॉफ्टवेअर कॉन्फिगरेशन आहे). त्यांच्या मदतीने, तुम्ही संपूर्ण प्रकल्प व्यवस्थापित करू शकता: टीम सदस्य, CI/CD, git-flow, इ.

अंडी कुठून आली?

त्यामुळे आपण हळूहळू मुख्य प्रश्नाकडे जात आहोत.

सर्व प्रथम, आपणास आपल्यासह इतर रेपॉजिटरीजच्या संरचनेचे वर्णन करणार्या रेपॉजिटरीसह प्रारंभ करणे आवश्यक आहे. आणि अर्थातच, GitOps चा भाग म्हणून, तुम्हाला CI जोडणे आवश्यक आहे जेणेकरून बदल आपोआप अंमलात येतील.

Git अजून तयार झाले नसेल तर?

1. ते Git मध्ये कसे साठवायचे?
2. सीआय कसे स्थापित करावे?
3. जर आम्ही IaC वापरून गिटलॅब तैनात केले तर आणि कुबर्नेट्समध्ये देखील?
4. आणि GitLab रनर देखील Kubernetes मध्ये?
5. क्लाउड प्रदात्यामधील कुबर्नेट्सचे काय?

प्रथम काय आले: GitLab जिथे मी माझा कोड अपलोड करेन किंवा मला कोणत्या प्रकारची GitLab हवी ​​आहे याचे वर्णन करणारा कोड?

अंडी सह चिकन

«ओयाकोडोन3 डायनासोरसह" [Src]

क्लाउड प्रदाता म्हणून वापरून डिश शिजवण्याचा प्रयत्न करूया Kubernetes Selectel व्यवस्थापित.

TL; डॉ

एकाच वेळी एका संघात सामील होणे शक्य आहे का?

$ export MY_SELECTEL_TOKEN=<token>
$ curl https://gitlab.com/chicken-or-egg/mks/make/-/snippets/2002106/raw | bash

साहित्य:

• my.selectel.ru वरून खाते;
• खाते टोकन;
• कुबर्नेट्स कौशल्ये;
• हेल्म कौशल्ये;
• टेराफॉर्म कौशल्ये;
• हेल्म चार्ट GitLab;
• हेल्म चार्ट GitLab रनर.

कृती:

1. पॅनेलमधून MY_SELECTEL_TOKEN मिळवा my.selectel.ru.
2. त्यावर खाते टोकन हस्तांतरित करून कुबर्नेट्स क्लस्टर तयार करा.
3. तयार केलेल्या क्लस्टरमधून KUBECONFIG मिळवा.
4. Kubernetes वर GitLab स्थापित करा.
5. वापरकर्त्यासाठी तयार केलेल्या GitLab वरून GitLab-टोकन मिळवा मूळ.
6. GitLab-टोकन वापरून GitLab मध्ये प्रोजेक्ट स्ट्रक्चर तयार करा.
7. GitLab वर विद्यमान कोड पुश करा.
8. ???
9. नफा!

1 पाऊल. टोकन विभागात मिळू शकते API की.

2 पाऊल. आम्ही आमचा टेराफॉर्म 2 नोड्सचा क्लस्टर “बेकिंग” करण्यासाठी तयार करतो. तुमच्याकडे प्रत्येक गोष्टीसाठी पुरेशी संसाधने असल्याची तुम्हाला खात्री असल्यास, तुम्ही स्वयं कोटा सक्षम करू शकता:

provider "selectel" {
 token = var.my_selectel_token
}

variable "my_selectel_token" {}
variable "username" {}
variable "region" {}


resource "selectel_vpc_project_v2" "my-k8s" {
 name = "my-k8s-cluster"
 theme = {
   color = "269926"
 }
 quotas {
   resource_name = "compute_cores"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     value = 16
   }
 }
 quotas {
   resource_name = "network_floatingips"
   resource_quotas {
     region = var.region
     value = 1
   }
 }
 quotas {
   resource_name = "load_balancers"
   resource_quotas {
     region = var.region
     value = 1
   }
 }
 quotas {
   resource_name = "compute_ram"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     value = 32768
   }
 }
 quotas {
   resource_name = "volume_gigabytes_fast"
   resource_quotas {
     region = var.region
     zone = "${var.region}a"
     # (20 * 2) + 50 + (8 * 3 + 10)
     value = 130
   }
 }
}

resource "selectel_mks_cluster_v1" "k8s-cluster" {
 name         = "k8s-cluster"
 project_id   = selectel_vpc_project_v2.my-k8s.id
 region       = var.region
 kube_version = "1.17.9"
}

resource "selectel_mks_nodegroup_v1" "nodegroup_1" {
 cluster_id        = selectel_mks_cluster_v1.k8s-cluster.id
 project_id        = selectel_mks_cluster_v1.k8s-cluster.project_id
 region            = selectel_mks_cluster_v1.k8s-cluster.region
 availability_zone = "${var.region}a"
 nodes_count       = 2
 cpus              = 8
 ram_mb            = 16384
 volume_gb         = 15
 volume_type       = "fast.${var.region}a"
 labels            = {
   "project": "my",
 }
}

प्रोजेक्टमध्ये वापरकर्ता जोडा:

resource "random_password" "my-k8s-user-pass" {
 length = 16
 special = true
 override_special = "_%@"
}

resource "selectel_vpc_user_v2" "my-k8s-user" {
 password = random_password.my-k8s-user-pass.result
 name = var.username
 enabled  = true
}

resource "selectel_vpc_keypair_v2" "my-k8s-user-ssh" {
 public_key = file("~/.ssh/id_rsa.pub")
 user_id    = selectel_vpc_user_v2.my-k8s-user.id
 name = var.username
}

resource "selectel_vpc_role_v2" "my-k8s-role" {
 project_id = selectel_vpc_project_v2.my-k8s.id
 user_id    = selectel_vpc_user_v2.my-k8s-user.id
}

आउटपुट:

output "project_id" {
 value = selectel_vpc_project_v2.my-k8s.id
}

output "k8s_id" {
 value = selectel_mks_cluster_v1.k8s-cluster.id
}

output "user_name" {
 value = selectel_vpc_user_v2.my-k8s-user.name
}

output "user_pass" {
 value = selectel_vpc_user_v2.my-k8s-user.password
}

चला लॉन्च करूया:

$ env 
TF_VAR_region=ru-3 
TF_VAR_username=diamon 
TF_VAR_my_selectel_token=<token> 
terraform plan -out planfile

$ terraform apply -input=false -auto-approve planfile

3 पाऊल. आम्हाला क्यूबकॉन्फिगरेशन मिळते.

प्रोग्रामॅटिकरित्या KUBECONFIG डाउनलोड करण्यासाठी, तुम्हाला OpenStack कडून टोकन मिळणे आवश्यक आहे:

openstack token issue -c id -f value > token

आणि या टोकनसह मॅनेज्ड कुबर्नेट्स सिलेक्टल API ला विनंती करा. k8s_id बाहेर देते छत:

curl -XGET -H "x-auth-token: $(cat token)" "https://ru-3.mks.selcloud.ru/v1/clusters/$(cat k8s_id)/kubeconfig" -o kubeConfig.yaml

कपकॉन्फिगमध्ये पॅनेलद्वारे देखील प्रवेश केला जाऊ शकतो.

4 पाऊल. क्लस्टर बेक केल्यानंतर आणि आम्हाला त्यात प्रवेश मिळाल्यानंतर, आम्ही चवीनुसार वर यामल घालू शकतो.

मी जोडण्यास प्राधान्य देतो:

• नेमस्पेस
• स्टोरेज वर्ग
• पॉड सुरक्षा धोरण आणि याप्रमाणे.

स्टोरेज वर्ग साठी Selectel पासून घेतले जाऊ शकते अधिकृत भांडार.

सुरुवातीला मी झोनमध्ये क्लस्टर निवडले होते ru-3a, तर मला या झोनमधील स्टोरेज क्लासची आवश्यकता आहे.

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
 name: fast.ru-3a
 annotations:
   storageclass.kubernetes.io/is-default-class: "true"
provisioner: cinder.csi.openstack.org
parameters:
 type: fast.ru-3a
 availability: ru-3a
allowVolumeExpansion: true

5 पाऊल. लोड बॅलन्सर स्थापित करा.

आम्ही अनेकांसाठी मानक एक वापरू nginx- प्रवेश. ते स्थापित करण्यासाठी आधीपासूनच भरपूर सूचना आहेत, म्हणून आम्ही त्यावर लक्ष ठेवणार नाही.

$ helm repo add nginx-stable https://helm.nginx.com/stable
$ helm upgrade nginx-ingress nginx-stable/nginx-ingress -n ingress --install -f ../internal/K8S-cluster/ingress/values.yml

आम्ही सुमारे 3-4 मिनिटे बाह्य IP प्राप्त होण्याची प्रतीक्षा करतो:

प्राप्त बाह्य IP:

6 पाऊल. GitLab स्थापित करा.

$ helm repo add gitlab https://charts.gitlab.io
$ helm upgrade gitlab gitlab/gitlab -n gitlab  --install -f gitlab/values.yml --set "global.hosts.domain=gitlab.$EXTERNAL_IP.nip.io"

पुन्हा आम्ही सर्व शेंगा वर येण्याची वाट पाहतो.

kubectl get po -n gitlab
NAME                                      	READY   STATUS  	RESTARTS   AGE
gitlab-gitaly-0                           	0/1 	Pending 	0      	0s
gitlab-gitlab-exporter-88f6cc8c4-fl52d    	0/1 	Pending 	0      	0s
gitlab-gitlab-runner-6b6867c5cf-hd9dp     	0/1 	Pending 	0      	0s
gitlab-gitlab-shell-55cb6ccdb-h5g8x       	0/1 	Init:0/2	0      	0s
gitlab-migrations.1-2cg6n                 	0/1 	Pending 	0      	0s
gitlab-minio-6dd7d96ddb-zd9j6             	0/1 	Pending 	0      	0s
gitlab-minio-create-buckets.1-bncdp       	0/1 	Pending 	0      	0s
gitlab-postgresql-0                       	0/2 	Pending 	0      	0s
gitlab-prometheus-server-6cfb57f575-v8k6j 	0/2 	Pending 	0      	0s
gitlab-redis-master-0                     	0/2 	Pending 	0      	0s
gitlab-registry-6bd77b4b8c-pb9v9          	0/1 	Pending 	0      	0s
gitlab-registry-6bd77b4b8c-zgb6r          	0/1 	Init:0/2	0      	0s
gitlab-shared-secrets.1-pc7-5jgq4         	0/1 	Completed   0      	20s
gitlab-sidekiq-all-in-1-v1-54dbcf7f5f-qbq67   0/1 	Pending 	0      	0s
gitlab-task-runner-6fd6857db7-9x567       	0/1 	Pending 	0      	0s
gitlab-webservice-d9d4fcff8-hp8wl         	0/2 	Pending 	0      	0s
Waiting gitlab
./wait_gitlab.sh ../internal/gitlab/gitlab/.pods
waiting for pod...
waiting for pod...
waiting for pod...

शेंगा वाढल्या:

7 पाऊल. आम्ही GitLab-टोकन प्राप्त करतो.

प्रथम, लॉगिन पासवर्ड शोधा:

kubectl get secret -n gitlab gitlab-gitlab-initial-root-password -o jsonpath='{.data.password}' | base64 --decode

आता लॉग इन करू आणि टोकन मिळवा:

python3 get_gitlab_token.py root $GITLAB_PASSWORD http://gitlab.gitlab.$EXTERNAL_IP.nip.io

8 पाऊल. Gitlab प्रदाता वापरून Git भांडारांना योग्य पदानुक्रमात आणणे.

cd ../internal/gitlab/hierarchy && terraform apply -input=false -auto-approve planfile

दुर्दैवाने, टेराफॉर्म गिटलॅब प्रदात्याकडे फ्लोटिंग आहे किडा. नंतर tf.state निश्चित होण्यासाठी तुम्हाला परस्परविरोधी प्रकल्प व्यक्तिचलितपणे हटवावे लागतील. नंतर `$make all` कमांड पुन्हा चालवा

9 पाऊल. आम्ही स्थानिक भांडार सर्व्हरवर हस्तांतरित करतो.

$ make push

[master (root-commit) b61d977]  Initial commit
 3 files changed, 46 insertions(+)
 create mode 100644 .gitignore
 create mode 100644 values.yml
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 8 threads
Compressing objects: 100% (5/5), done.
Writing objects: 100% (5/5), 770 bytes | 770.00 KiB/s, done.
Total 5 (delta 0), reused 0 (delta 0)

झाले:

निष्कर्ष

आम्ही साध्य केले आहे की आम्ही आमच्या स्थानिक मशीनमधून सर्व काही घोषणात्मकपणे व्यवस्थापित करू शकतो. आता मला ही सर्व कार्ये CI वर हस्तांतरित करायची आहेत आणि फक्त बटणे दाबायची आहेत. हे करण्यासाठी, आम्हाला आमची स्थानिक राज्ये (टेराफॉर्म स्टेट) सीआयकडे हस्तांतरित करणे आवश्यक आहे. हे कसे करायचे ते पुढील भागात आहे.

आमच्या सदस्यता घ्या ब्लॉगनवीन लेखांचे प्रकाशन चुकवू नये म्हणून!

स्त्रोत: www.habr.com