ලියලා කාලෙකට පස්සේ , මම jsonnet සහ gitlab දක්ෂ ලෙස කළමනාකරණය කළ විට, නල මාර්ග නිසැකවම හොඳ නමුත් අනවශ්ය ලෙස සංකීර්ණ සහ අපහසු බව මට වැටහුණි.
බොහෝ අවස්ථාවන්හීදී, සාමාන්ය කාර්යයක් අවශ්ය වේ: "YAML ජනනය කර එය Kubernetes හි දමන්න." ඇත්ත වශයෙන්ම, Argo CD එක කැපී පෙනෙන ලෙස කරන්නේ මෙයයි.
Argo CD ඔබට Git ගබඩාවක් සම්බන්ධ කිරීමට සහ එහි තත්වය Kubernetes වෙත යැවීමට ඉඩ සලසයි. පෙරනිමියෙන්, යෙදුම් වර්ග කිහිපයක් සඳහා සහය ඇත: Kustomize, Helm charts, Ksonnet, bare Jsonnet, හෝ YAML/JSON මැනිෆෙස්ට් සහිත නාමාවලි.
මෙම කට්ටලය බොහෝ පරිශීලකයින් සඳහා ප්රමාණවත් වනු ඇත, නමුත් සෑම කෙනෙකුටම නොවේ. සෑම කෙනෙකුගේම අවශ්යතා සපුරාලීම සඳහා, Argo CD හි අභිරුචි මෙවලම් භාවිතා කිරීමේ හැකියාව ඇත.
පළමුවෙන්ම, සහාය එකතු කිරීමේ හැකියාව ගැන මම උනන්දු වෙමි и , කලින් ලිපියේ සම්පූර්ණයෙන්ම සාකච්ඡා කරන ලදී.
ඔබ වින්යාසය ආරම්භ කිරීමට පෙර, ඔබ මුලින්ම Argo CD ක්රියා කරන ආකාරය හරියටම තේරුම් ගත යුතුය.
එක් එක් යෙදුම සඳහා, එය අදියර දෙකක් ඇත:
- init — යෙදවීමට පෙර මූලික සූදානම, මෙහි ඕනෑම දෙයක් සිදු විය හැක: පරායත්තතා බාගත කිරීම, රහස් අසුරන, සහ තවත් දේ.
- උත්පාදනය කරන්න — මැනිෆෙස්ට් උත්පාදන විධානය සෘජුව ක්රියාත්මක කරමින්, ප්රතිදානය වලංගු YAML ප්රවාහයක් විය යුතුය, මෙය හරියටම පොකුරට යොදනු ලැබේ.
කැපී පෙනෙන දෙය නම්, Argo මෙම ප්රවේශය Helm ඇතුළු ඕනෑම ආකාරයක යෙදුමක් සඳහා යොදා ගැනීමයි. එනම්, Argo CD Helm හි පොකුරට නිකුතු යොදන්නේ නැත, නමුත් මැනිෆෙස්ට් ජනනය කිරීමට පමණක් භාවිතා කරයි.
එහි කොටස සඳහා, Argo හට හෙල්ම් කොකු ස්වදේශීයව සැකසීමට හැකි වන අතර, එය නිකුත් කිරීම් යෙදීමේ තර්කනය උල්ලංඝනය නොකිරීමට ඉඩ සලසයි.
QBEC
Qbec ඔබට jsonnet භාවිතයෙන් යෙදුම් පහසුවෙන් විස්තර කිරීමට ඉඩ සලසයි, ඊට අමතරව Helm ප්රස්ථාර ලබා දීමේ හැකියාව ඇත, සහ Argo CD වලට සාමාන්යයෙන් Helm කොකු සැකසීමට හැකි බැවින්, Argo CD සමඟ මෙම විශේෂාංගය භාවිතා කිරීමෙන් ඔබට වඩාත් නිවැරදි ප්රතිඵල ලබා ගත හැක.
qbec සහාය argocd වෙත එක් කිරීමට ඔබට කරුණු දෙකක් අවශ්ය වේ:
- Argo CD වින්යාසය තුළ, ඔබගේ අභිරුචි ප්ලගිනය සහ මැනිෆෙස්ට් ජනනය කිරීම සඳහා වන විධානයන් අර්ථ දැක්විය යුතුය.
- අවශ්ය ද්විමය රූපයේ තිබිය යුතුය argocd-repo-සේවාදායකය.
පළමු කාර්යය ඉතා සරල:
# cm.yaml
data:
configManagementPlugins: |
- name: qbec
generate:
command: [sh, -xc]
args: ['qbec show "$ENVIRONMENT" -S --force:k8s-namespace "$ARGOCD_APP_NAMESPACE"'](කණ්ඩායම init භාවිතා නොකරනලද)
$ kubectl -n argocd patch cm/argocd-cm -p "$(cat cm.yaml)"ද්විමය එකතු කිරීම සඳහා එය යෝජනා කෙරේ , හෝ භාවිතා කරන්න :
# deploy.yaml
spec:
template:
spec:
# 1. Define an emptyDir volume which will hold the custom binaries
volumes:
- name: custom-tools
emptyDir: {}
# 2. Use an init container to download/copy custom binaries into the emptyDir
initContainers:
- name: download-tools
image: alpine:3.12
command: [sh, -c]
args:
- wget -qO- https://github.com/splunk/qbec/releases/download/v0.12.2/qbec-linux-amd64.tar.gz | tar -xvzf - -C /custom-tools/
volumeMounts:
- mountPath: /custom-tools
name: custom-tools
# 3. Volume mount the custom binary to the bin directory (overriding the existing version)
containers:
- name: argocd-repo-server
volumeMounts:
- mountPath: /usr/local/bin/qbec
name: custom-tools
subPath: qbec
- mountPath: /usr/local/bin/jsonnet-qbec
name: custom-tools
subPath: jsonnet-qbec$ kubectl -n argocd patch deploy/argocd-repo-server -p "$(cat deploy.yaml)"දැන් අපි බලමු අපේ යෙදුම් මැනිෆෙස්ටය මොන වගේද කියලා:
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: qbec-app
namespace: argocd
spec:
destination:
namespace: default
server: https://kubernetes.default.svc
project: default
source:
path: qbec-app
plugin:
env:
- name: ENVIRONMENT
value: default
name: qbec
repoURL: https://github.com/kvaps/argocd-play
syncPolicy:
automated:
prune: trueවිචල්යයක පරිසරය අපි මැනිෆෙස්ට් ජනනය කිරීමට අවශ්ය පරිසරයේ නම අපි පාස් කරමු.
අපි එය අයදුම් කර අපට ලැබෙන දේ බලමු:
යෙදුම යොදවා ඇත, නියමයි!
git-crypt
Git-crypt ඔබට ඔබේ ගබඩාව සඳහා විනිවිද පෙනෙන සංකේතනය සැකසීමට ඉඩ දෙයි. එය සංවේදී දත්ත සෘජුවම git හි ගබඩා කිරීමට සරල සහ ආරක්ෂිත ක්රමයකි.
Git-crypt ක්රියාත්මක කිරීම වඩාත් අපහසු විය.
න්යායාත්මකව අපිට කරන්න පුළුවන් git-crypt unlock අපගේ අභිරුචි ප්ලගිනයේ ආරම්භක අදියරේදී, නමුත් මෙය ඉතා පහසු නොවේ, මන්ද එය ස්වදේශීය යෙදවුම් ක්රම භාවිතා කිරීමට ඉඩ නොදේ. උදාහරණයක් ලෙස, Helm සහ Jsonnet සම්බන්ධයෙන් ගත් කල, යෙදුම් වින්යාසය සරල කිරීමට අපට ඉඩ සලසන නම්යශීලී GUI අතුරු මුහුණතක් අපට අහිමි වේ (අගය ගොනු, ආදිය).
ක්ලෝන කිරීම අතරතුර, මුල් අවධියේදී ගබඩාව මුද්රණය කිරීමට මට අවශ්ය වූයේ එබැවිනි.
මේ මොහොතේ Argo CD ගබඩාව සමමුහුර්ත කිරීම සඳහා කිසිදු හක්කක් විස්තර කිරීමට හැකියාවක් ලබා නොදෙන බැවින්, අපට git විධානය ප්රතිස්ථාපනය කරන උපක්රමශීලී shell script එකකින් මෙම සීමාව මඟහරවා ගැනීමට සිදු විය:
#!/bin/sh
$(dirname $0)/git.bin "$@"
ec=$?
[ "$1" = fetch ] && [ -d .git-crypt ] || exit $ec
GNUPGHOME=/app/config/gpg/keys git-crypt unlock 2>/dev/null
exit $ecArgo CD ඉටු කරයි git fetch යෙදවීමේ මෙහෙයුමට පෙර සෑම අවස්ථාවකදීම. අපි ක්රියාත්මක කිරීම පවරන්නේ මෙම විධානයයි git-crypt unlock ගබඩාව අගුළු ඇරීමට.
ඔබට භාවිතා කළ හැකි පරීක්ෂණ සඳහා ඔබට අවශ්ය සියල්ල දැනටමත් ඇති
$ kubectl -n argocd set image deploy/argocd-repo-server argocd-repo-server=docker.io/kvaps/argocd-git-crypt:v1.7.3දැන් අපි හිතන්න ඕනේ Argo කොහොමද අපේ repositories decrypt කරන්නේ කියලා. එනම්, ඒ සඳහා gpg යතුරක් ජනනය කරන්න:
$ kubectl exec -ti deploy/argocd-repo-server -- bash
$ printf "%sn"
"%no-protection"
"Key-Type: default"
"Subkey-Type: default"
"Name-Real: YOUR NAME"
"Name-Email: YOUR EMAIL@example.com"
"Expire-Date: 0"
> genkey-batch
$ gpg --batch --gen-key genkey-batch
gpg: WARNING: unsafe ownership on homedir '/home/argocd/.gnupg'
gpg: keybox '/home/argocd/.gnupg/pubring.kbx' created
gpg: /home/argocd/.gnupg/trustdb.gpg: trustdb created
gpg: key 8CB8B24F50B4797D marked as ultimately trusted
gpg: directory '/home/argocd/.gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/home/argocd/.gnupg/openpgp-revocs.d/9A1FF8CAA917CE876E2562FC8CB8B24F50B4797D.rev'අපි key name එක save කරමු 8CB8B24F50B4797D ඉදිරි පියවර සඳහා. යතුරම අපනයනය කරන්න:
$ gpg --list-keys
gpg: WARNING: unsafe ownership on homedir '/home/argocd/.gnupg'
/home/argocd/.gnupg/pubring.kbx
-------------------------------
pub rsa3072 2020-09-04 [SC]
9A1FF8CAA917CE876E2562FC8CB8B24F50B4797D
uid [ultimate] YOUR NAME <YOUR EMAIL@example.com>
sub rsa3072 2020-09-04 [E]
$ gpg --armor --export-secret-keys 8CB8B24F50B4797Dඑය වෙනම රහසක් ලෙස එක් කරන්න:
# argocd-gpg-keys-secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: argocd-gpg-keys-secret
namespace: argocd
stringData:
8CB8B24F50B4797D: |-
-----BEGIN PGP PRIVATE KEY BLOCK-----
lQVYBF9Q8KUBDACuS4p0ctXoakPLqE99YLmdixfF/QIvXVIG5uBXClWhWMuo+D0c
ZfeyC5GvH7XPUKz1cLMqL6o/u9oHJVUmrvN/g2Mnm365nTGw1M56AfATS9IBp0HH
O/fbfiH6aMWmPrW8XIA0icoOAdP+bPcBqM4HRo4ssbRS9y/i
=yj11
-----END PGP PRIVATE KEY BLOCK-----$ kubectl apply -f argocd-gpg-keys-secret.yamlඅපට ඉතිරිව ඇත්තේ එය කන්ටේනරයට විසි කිරීම පමණි argocd-repo-සේවාදායකය, මෙය සිදු කිරීම සඳහා, යෙදවීම සංස්කරණය කරන්න:
$ kubectl -n argocd edit deploy/argocd-repo-serverතවද අපි දැනට පවතින එක ප්රතිස්ථාපනය කරන්නෙමු gpg යතුරු පරිමාව මත projected, අපි අපේ රහස සඳහන් කරන තැන:
spec:
template:
spec:
volumes:
- name: gpg-keys
projected:
defaultMode: 420
sources:
- secret:
name: argocd-gpg-keys-secret
- configMap:
name: argocd-gpg-keys-cmArgo CD කන්ටේනරය ආරම්භ වන විට මෙම නාමාවලියෙන් ස්වයංක්රීයව gpg යතුරු පූරණය කරයි, එබැවින් එය අපගේ පුද්ගලික යතුරද පූරණය කරනු ඇත.
අපි පරීක්ෂා කරමු:
$ kubectl -n argocd exec -ti deploy/argocd-repo-server -- bash
$ GNUPGHOME=/app/config/gpg/keys gpg --list-secret-keys
gpg: WARNING: unsafe ownership on homedir '/app/config/gpg/keys'
/app/config/gpg/keys/pubring.kbx
--------------------------------
sec rsa2048 2020-09-05 [SC] [expires: 2021-03-04]
ED6285A3B1A50B6F1D9C955E5E8B1B16D47FFC28
uid [ultimate] Anon Ymous (ArgoCD key signing key) <noreply@argoproj.io>
sec rsa3072 2020-09-03 [SC]
9A1FF8CAA917CE876E2562FC8CB8B24F50B4797D
uid [ultimate] YOUR NAME <YOUR EMAIL@example.com>
ssb rsa3072 2020-09-03 [E]නියමයි, යතුර පටවා ඇත! දැන් අපට අවශ්ය වන්නේ අපගේ ගබඩාවට Argo CD එක සහයෝගිතාකරුවෙකු ලෙස එක් කිරීමට වන අතර එය පියාසර කරන විට එය ස්වයංක්රීයව විකේතනය කිරීමට හැකි වනු ඇත.
දේශීය පරිගණකයට යතුර ආයාත කරන්න:
$ gpg --armor --export-secret 8CB8B24F50B4797D > 8CB8B24F50B4797D.pem
$ gpg --import 8CB8B24F50B4797D.pemවිශ්වාස මට්ටම සකසමු:
$ gpg --edit-key 8CB8B24F50B4797D
trust
5අපගේ ව්යාපෘතියට සහකාරකයෙකු ලෙස argo එකතු කරමු:
$ git-crypt add-gpg-user 8CB8B24F50B4797Dසබැඳි වෙබ් අඩවි:
මූලාශ්රය: www.habr.com
