באַשטעטיקן אַ נאָמאַד קנויל ניצן קאָנסול און ינטאַגרייטינג מיט Gitlab

הקדמה

לעצטנס, די פּאָפּולאַריטעט פון Kubernetes איז ראַפּאַדלי גראָוינג - מער און מער פּראַדזשעקס ימפּלאַמענינג עס. איך האָב געוואָלט אָנרירן אַן אָרקעסטראַטאָר ווי Nomad: עס איז גאנץ פֿאַר פּראַדזשעקס וואָס נוצן שוין אנדערע סאַלושאַנז פון HashiCorp, למשל, Vault און Consul, און די פּראַדזשעקס זיך זענען נישט קאָמפּליצירט אין טערמינען פון ינפראַסטראַקטשער. דער מאַטעריאַל וועט אַנטהאַלטן אינסטרוקציעס פֿאַר ינסטאָלינג נאָמאַד, קאַמביינינג צוויי נאָודז אין אַ קנויל, און ינטאַגרייטינג נאָמאַד מיט גיטלאַב.

טעסט שטיין

א ביסל וועגן די פּראָבע באַנק: דריי ווירטואַל סערווערס זענען געניצט מיט די קעראַקטעריסטיקס פון 2 קפּו, 4 באַראַן, 50 גב ססד, פֿאַראייניקטע אין אַ פּראָסט היגע נעץ. זייער נעמען און IP אַדרעסעס:

1. nomad-livelinux-01: קסנומקס
2. nomad-livelinux-02: קסנומקס
3. consul-livelinux-01: קסנומקס

ינסטאַלירונג פון נאָמאַד, קאָנסול. שאַפֿן אַ נאָמאַד קנויל

זאל ס אָנהייבן מיט די יקערדיק ינסטאַלירונג. כאָטש די סעטאַפּ איז פּשוט, איך וועל באַשרייַבן עס פֿאַר די אָרנטלעכקייַט פון דעם אַרטיקל: עס איז געווען יסענשאַלי באשאפן פֿון דראַפץ און הערות פֿאַר שנעל אַקסעס ווען דארף.

איידער מיר אָנהייבן פיר, מיר וועלן דיסקוטירן די טעאָרעטיש טייל, ווייַל אין דעם בינע עס איז וויכטיק צו פֿאַרשטיין די צוקונפֿט סטרוקטור.

מיר האָבן צוויי נאָומאַד נאָודז און מיר ווילן צו פאַרבינדן זיי אין אַ קנויל, און אין דער צוקונפֿט מיר וועלן אויך דאַרפֿן אָטאַמאַטיק קנויל סקיילינג - פֿאַר דעם מיר דאַרפֿן קאָנסול. מיט דעם געצייַג, קלאַסטערינג און אַדינג נייַ נאָודז ווערט אַ זייער פּשוט אַרבעט: די באשאפן נאָמאַד נאָדע קאַנעקץ צו די קאָנסול אַגענט און דערנאָך קאַנעקץ צו די יגזיסטינג נאָמאַד קנויל. דעריבער, אין די אָנהייב מיר וועלן ינסטאַלירן די קאָנסול סערווער, קאַנפיגיער יקערדיק http דערלויבעניש פֿאַר די וועב טאַפליע (עס איז אָן דערלויבעניש דורך פעליקייַט און קענען זיין אַקסעסט אין אַ פונדרויסנדיק אַדרעס), ווי געזונט ווי די קאָנסול אגענטן זיך אויף נאָמאַד סערווערס, נאָך וואָס מיר וועלן נאָר גיינ ווייַטער צו נאָמאַד.

ינסטאָלינג די מכשירים פון HashiCorp איז זייער פּשוט: יסענשאַלי, מיר נאָר מאַך די ביינערי טעקע צו די בין וועגווייַזער, שטעלן די קאַנפיגיעריישאַן טעקע פון ​​די געצייַג און שאַפֿן די סערוויס טעקע.

אראפקאפיע די קאָנסול ביינערי טעקע און אַנפּאַק עס אין דער באַניצער 'ס היים וועגווייַזער:

root@consul-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@consul-livelinux-01:~# mv consul /usr/local/bin/

איצט מיר האָבן אַ פאַרטיק קאָנסול ביינערי פֿאַר ווייַטער קאַנפיגיעריישאַן.

צו אַרבעטן מיט קאָנסול, מיר דאַרפֿן צו שאַפֿן אַ יינציק שליסל מיט די קייגען באַפֿעל:

root@consul-livelinux-01:~# consul keygen

לאָמיר פאָרזעצן צו באַשטעטיקן די קאָנסול קאַנפיגיעריישאַן, קריייטינג אַ וועגווייַזער /etc/consul.d/ מיט די פאלגענדע סטרוקטור:

/etc/consul.d/
├── bootstrap
│   └── config.json

די באָאָטסטראַפּ וועגווייַזער וועט אַנטהאַלטן אַ קאַנפיגיעריישאַן טעקע config.json - אין עס מיר שטעלן די קאָנסול סעטטינגס. זייַן אינהאַלט:

{
"bootstrap": true,
"server": true,
"datacenter": "dc1",
"data_dir": "/var/consul",
"encrypt": "your-key",
"log_level": "INFO",
"enable_syslog": true,
"start_join": ["172.30.0.15"]
}

זאל ס קוק בייַ די הויפּט דיירעקטיווז און זייער מינינגז סעפּעראַטלי:

• שטיוול: אמת. מיר געבן אָטאַמאַטיק אַדישאַן פון נייַ נאָודז אויב זיי זענען קאָננעקטעד. איך טאָן אַז מיר טאָן ניט אָנווייַזן דאָ די פּינטלעך נומער פון דערוואַרט נאָודז.
• שליח: אמת. געבן סערווער מאָדע. קאָנסול אויף דעם ווירטואַל מאַשין וועט זיין דער בלויז סערווער און בעל אין דעם מאָמענט, די VM פון Nomad וועט זיין די קלייאַנץ.
• datacenter: dc1. ספּעציפיצירן די נאָמען פון די דאַטן צענטער צו שאַפֿן דעם קנויל. עס מוזן זיין יידעניקאַל אויף ביידע קלייאַנץ און סערווערס.
• ענקריפּט: דיין שליסל. דער שליסל, וואָס מוזן אויך זיין יינציק און גלייַכן אויף אַלע קלייאַנץ און סערווערס. דזשענערייטאַד מיט די קאָנסול קייגען באַפֿעל.
• start_join. אין דער רשימה מיר אָנווייַזן אַ רשימה פון IP אַדרעסעס צו וואָס די קשר וועט זיין געמאכט. דערװײ ל לאז ן מי ר נא ר אונדזע ר אײגענע ם אדרעס .

אין דעם פונט מיר קענען לויפן קאָנסול ניצן די באַפֿעלן שורה:

root@consul-livelinux-01:~# /usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui

דאָס איז אַ גוט וועג צו דיבוג איצט, אָבער, איר וועט נישט קענען צו נוצן דעם אופֿן אויף אַ אָנגאָינג יקער פֿאַר קלאָר ווי דער טאָג סיבות. לאָמיר שאַפֿן אַ סערוויס טעקע צו פירן קאָנסול דורך סיסטעמ:

root@consul-livelinux-01:~# nano /etc/systemd/system/consul.service

אינהאַלט פון די consul.service טעקע:

[Unit]
Description=Consul Startup process
After=network.target
 
[Service]
Type=simple
ExecStart=/bin/bash -c '/usr/local/bin/consul agent -config-dir /etc/consul.d/bootstrap -ui' 
TimeoutStartSec=0
 
[Install]
WantedBy=default.target

קאַטער קאָנסול דורך systemctl:

root@consul-livelinux-01:~# systemctl start consul

לאָמיר קאָנטראָלירן: אונדזער דינסט מוזן זיין פליסנדיק, און דורך עקסאַקיוטינג די קאָנסול מיטגלידער באַפֿעל מיר זאָל זען אונדזער סערווער:

root@consul-livelinux:/etc/consul.d# consul members
consul-livelinux    172.30.0.15:8301  alive   server  1.5.0  2         dc1  <all>

ווייַטער בינע: ינסטאָלינג Nginx און באַשטעטיקן פּראַקסיסינג און הטטפּ דערלויבעניש. מיר ינסטאַלירן nginx דורך די פּעקל פאַרוואַלטער און אין די /etc/nginx/sites-enabled וועגווייַזער מיר מאַכן אַ קאַנפיגיעריישאַן טעקע consul.conf מיט די פאלגענדע אינהאַלט:

upstream consul-auth {
    server localhost:8500;
}

server {

    server_name consul.doman.name;
    
    location / {
      proxy_pass http://consul-auth;
      proxy_set_header Host $host;
      auth_basic_user_file /etc/nginx/.htpasswd;
      auth_basic "Password-protected Area";
    }
}

דו זאלסט נישט פאַרגעסן צו שאַפֿן אַ .htpasswd טעקע און דזשענערייט אַ נאמען און פּאַראָל פֿאַר עס. דער נומער איז פארלאנגט אַזוי אַז די וועב טאַפליע איז ניט בארעכטיגט פֿאַר אַלעמען וואס קען אונדזער פעלד. אָבער, ווען איר שטעלן אַרויף גיטלאַב, מיר וועלן האָבן צו פאַרלאָזן דעם - אַנדערש מיר וועלן נישט קענען צו צעוויקלען אונדזער אַפּלאַקיישאַן צו Nomad. אין מיין פּרויעקט, ביידע גיטלאַב און נאָמאַד זענען בלויז אויף די גרוי וועב, אַזוי עס איז ניט אַזאַ פּראָבלעם דאָ.

אויף די רוען צוויי סערווערס מיר ינסטאַלירן קאָנסול אגענטן לויט די פאלגענדע ינסטראַקשאַנז. מיר איבערחזרן די סטעפּס מיט די ביינערי טעקע:

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/consul/1.5.0/consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# unzip consul_1.5.0_linux_amd64.zip
root@nomad-livelinux-01:~# mv consul /usr/local/bin/

לויט אַנאַלאַדזשי מיט די פריערדיקע סערווער, מיר מאַכן אַ וועגווייַזער פֿאַר קאַנפיגיעריישאַן טעקעס /etc/consul.d מיט די פאלגענדע סטרוקטור:

/etc/consul.d/
├── client
│   └── config.json

אינהאַלט פון די config.json טעקע:

{
    "datacenter": "dc1",
    "data_dir": "/opt/consul",
    "log_level": "DEBUG",
    "node_name": "nomad-livelinux-01",
    "server": false,
    "encrypt": "your-private-key",
    "domain": "livelinux",
    "addresses": {
      "dns": "127.0.0.1",
      "https": "0.0.0.0",
      "grpc": "127.0.0.1",
      "http": "127.0.0.1"
    },
    "bind_addr": "172.30.0.5", # локальный адрес вм
    "start_join": ["172.30.0.15"], # удаленный адрес консул сервера
    "ports": {
      "dns": 53
     }

היט די ענדערונגען און מאַך אויף צו באַשטעטיקן די סערוויס טעקע, זיין אינהאַלט:

/etc/systemd/system/consul.service:

[Unit]
Description="HashiCorp Consul - A service mesh solution"
Documentation=https://www.consul.io/
Requires=network-online.target
After=network-online.target

[Service]
User=root
Group=root
ExecStart=/usr/local/bin/consul agent -config-dir=/etc/consul.d/client
ExecReload=/usr/local/bin/consul reload
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target

מיר קאַטער קאָנסול אויף די סערווער. איצט, נאָך קאַטער, מיר זאָל זען די קאַנפיגיערד דינסט אין nsul מיטגלידער. דאָס וועט מיינען אַז עס איז הצלחה קאָננעקטעד צו דעם קנויל ווי אַ קליענט. איבערחזרן די זעלבע אויף די רגע סערווער און דערנאָך מיר קענען אָנהייבן ינסטאָלינג און קאַנפיגיער נאָמאַד.

מער דיטיילד ינסטאַלירונג פון Nomad איז דיסקרייבד אין זיין באַאַמטער דאַקיומענטיישאַן. עס זענען צוויי טראדיציאנעלן ייַנמאָנטירונג מעטהאָדס: דאַונלאָודינג אַ ביינערי טעקע און קאַמפּיילינג פֿון מקור. איך וועל קלייַבן די ערשטער אופֿן.

טאָן: די פּרויעקט איז דעוועלאָפּינג זייער געשווינד, נייַ דערהייַנטיקונגען זענען אָפט באפרייט. טאָמער אַ נייַע ווערסיע וועט זיין רעלעאַסעד ווען דער אַרטיקל איז געענדיקט. דעריבער, איידער לייענען, איך רעקאָמענדירן קאָנטראָלירן די קראַנט ווערסיע פון ​​Nomad אין דעם מאָמענט און דאַונלאָודינג עס.

root@nomad-livelinux-01:~# wget https://releases.hashicorp.com/nomad/0.9.1/nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# unzip nomad_0.9.1_linux_amd64.zip
root@nomad-livelinux-01:~# mv nomad /usr/local/bin/
root@nomad-livelinux-01:~# nomad -autocomplete-install
root@nomad-livelinux-01:~# complete -C /usr/local/bin/nomad nomad
root@nomad-livelinux-01:~# mkdir /etc/nomad.d

נאָך אַנפּאַקינג, מיר וועלן באַקומען אַ נאָמאַד ביינערי טעקע ווייינג 65 מעגאבייטן - עס מוזן זיין אריבערגעפארן צו /usr/local/bin.

לאָמיר מאַכן אַ דאַטן וועגווייַזער פֿאַר נאָמאַד און רעדאַגירן זיין סערוויס טעקע (עס וועט מיסטאָמע נישט עקסיסטירן אין די אָנהייב):

root@nomad-livelinux-01:~# mkdir --parents /opt/nomad
root@nomad-livelinux-01:~# nano /etc/systemd/system/nomad.service

פּאַפּ די פאלגענדע שורות דאָרט:

[Unit]
Description=Nomad
Documentation=https://nomadproject.io/docs/
Wants=network-online.target
After=network-online.target

[Service]
ExecReload=/bin/kill -HUP $MAINPID
ExecStart=/usr/local/bin/nomad agent -config /etc/nomad.d
KillMode=process
KillSignal=SIGINT
LimitNOFILE=infinity
LimitNPROC=infinity
Restart=on-failure
RestartSec=2
StartLimitBurst=3
StartLimitIntervalSec=10
TasksMax=infinity

[Install]
WantedBy=multi-user.target

אָבער, מיר האָבן קיין ייַלן צו קאַטער נאָמאַד - מיר האָבן נישט נאָך באשאפן זיין קאַנפיגיעריישאַן טעקע:

root@nomad-livelinux-01:~# mkdir --parents /etc/nomad.d
root@nomad-livelinux-01:~# chmod 700 /etc/nomad.d
root@nomad-livelinux-01:~# nano /etc/nomad.d/nomad.hcl
root@nomad-livelinux-01:~# nano /etc/nomad.d/server.hcl

די לעצט וועגווייַזער סטרוקטור וועט זיין ווי גייט:

/etc/nomad.d/
├── nomad.hcl
└── server.hcl

די nomad.hcl טעקע זאָל אַנטהאַלטן די פאלגענדע קאַנפיגיעריישאַן:

datacenter = "dc1"
data_dir = "/opt/nomad"

אינהאַלט פון די server.hcl טעקע:

server {
  enabled = true
  bootstrap_expect = 1
}

consul {
  address             = "127.0.0.1:8500"
  server_service_name = "nomad"
  client_service_name = "nomad-client"
  auto_advertise      = true
  server_auto_join    = true
  client_auto_join    = true
}

bind_addr = "127.0.0.1" 

advertise {
  http = "172.30.0.5"
}

client {
  enabled = true
}

דו זאלסט נישט פאַרגעסן צו טוישן די קאַנפיגיעריישאַן טעקע אויף די רגע סערווער - דאָרט איר וועט דאַרפֿן צו טוישן די ווערט פון די הטטפּ דירעקטיוו.

די לעצטע זאַך אין דעם בינע איז צו קאַנפיגיער Nginx פֿאַר פּראַקסיינג און באַשטעטיקן הטטפּ דערלויבעניש. אינהאַלט פון די nomad.conf טעקע:

upstream nomad-auth {
        server 172.30.0.5:4646;
}

server {

        server_name nomad.domain.name;
        
        location / {
	        proxy_pass http://nomad-auth;
	        proxy_set_header Host $host;
	        auth_basic_user_file /etc/nginx/.htpasswd;
		   auth_basic "Password-protected Area";
        }
        
}

איצט מיר קענען אַקסעס די וועב טאַפליע דורך אַ פונדרויסנדיק נעץ. פאַרבינדן און גיין צו די סערווערס בלאַט:

בילד 1. רשימה פון סערווערס אין די נאָמאַד קנויל

ביידע סערווערס זענען הצלחה געוויזן אין די טאַפליע, מיר וועלן זען די זעלבע זאַך אין דער רעזולטאַט פון די נאָומאַד נאָדע סטאַטוס באַפֿעל:

בילד 2. רעזולטאַט פון די נאָומאַד נאָדע סטאַטוס באַפֿעל

וואָס וועגן קאָנסול? זאל ס באַקומען אַ קוק. גיין צו די קאַנסאַל קאָנטראָל טאַפליע צו די נאָודז בלאַט:

בילד 3. רשימה פון נאָודז אין די קאָנסול קנויל

איצט מיר האָבן אַ צוגעגרייט נאָמאַד ארבעטן אין קאַנדזשאַנגקשאַן מיט קאָנסול. אין די לעצטע בינע, מיר וועלן באַקומען צו דעם שפּאַס טייל: באַשטעטיקן די עקספּרעס פון דאָקקער קאַנטיינערז פֿון Gitlab צו Nomad, און אויך רעדן וועגן עטלעכע פון ​​​​די אנדערע אָפּשיידנדיק פֿעיִקייטן.

שאַפֿן גיטלאַב ראַנער

צו צעוויקלען דאָקקער בילדער צו Nomad, מיר וועלן נוצן אַ באַזונדער ראַנער מיט די Nomad ביינערי טעקע ין (דאָ, דורך דעם וועג, מיר קענען טאָן אן אנדער שטריך פון Hashicorp אַפּלאַקיישאַנז - ינדיווידזשואַלי זיי זענען אַ איין ביינערי טעקע). צופֿעליקער עס צו די ראַנער וועגווייַזער. לאָמיר מאַכן אַ פּשוט Dockerfile פֿאַר עס מיט די פאלגענדע אינהאַלט:

FROM alpine:3.9
RUN apk add --update --no-cache libc6-compat gettext
COPY nomad /usr/local/bin/nomad

אין דער זעלביקער פּרויעקט מיר מאַכן .gitlab-ci.yml:

variables:
  DOCKER_IMAGE: nomad/nomad-deploy
  DOCKER_REGISTRY: registry.domain.name
 

stages:
  - build

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:latest
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}

ווי אַ רעזולטאַט, מיר וועלן האָבן אַ בנימצא בילד פון די נאָמאַד ראַנער אין די גיטלאַב רעגיסטרי, איצט מיר קענען גיין גלייַך צו די פּרויעקט ריפּאַזאַטאָרי, שאַפֿן אַ רערנ - ליניע און קאַנפיגיער די נאָמאַד אַרבעט.

פּראָיעקט סעטאַפּ

לאָמיר אָנהייבן מיט די אַרבעט טעקע פֿאַר נאָמאַד. מייַן פּרויעקט אין דעם אַרטיקל וועט זיין גאַנץ פּרימיטיוו: עס וועט צונויפשטעלנ זיך פון איין אַרבעט. דער אינהאַלט פון .gitlab-ci וועט זיין ווי גייט:

variables:
  NOMAD_ADDR: http://nomad.address.service:4646
  DOCKER_REGISTRY: registry.domain.name
  DOCKER_IMAGE: example/project

stages:
  - build
  - deploy

build:
  stage: build
  image: ${DOCKER_REGISTRY}/nomad-runner/alpine:3
  script:
    - tag=${DOCKER_REGISTRY}/${DOCKER_IMAGE}:${CI_COMMIT_SHORT_SHA}
    - docker build --pull -t ${tag} -f Dockerfile .
    - docker push ${tag}


deploy:
  stage: deploy
  image: registry.example.com/nomad/nomad-runner:latest
  script:
    - envsubst '${CI_COMMIT_SHORT_SHA}' < project.nomad > job.nomad
    - cat job.nomad
    - nomad validate job.nomad
    - nomad plan job.nomad || if [ $? -eq 255 ]; then exit 255; else echo "success"; fi
    - nomad run job.nomad
  environment:
    name: production
  allow_failure: false
  when: manual

דאָ די דיפּלוימאַנט אַקערז מאַניואַלי, אָבער איר קענען קאַנפיגיער עס צו טוישן די אינהאַלט פון די פּרויעקט וועגווייַזער. רערנ - ליניע באשטייט פון צוויי סטאַגעס: בילד פֿאַרזאַמלונג און זייַן דיפּלוימאַנט צו נאָמאַד. אין דער ערשטער בינע, מיר אַסעמבאַל אַ דאָקקער בילד און שטופּן עס אין אונדזער רעגיסטרי, און אין די רגע, מיר קאַטער אונדזער אַרבעט אין נאָמאַד.

job "monitoring-status" {
    datacenters = ["dc1"]
    migrate {
        max_parallel = 3
        health_check = "checks"
        min_healthy_time = "15s"
        healthy_deadline = "5m"
    }

    group "zhadan.ltd" {
        count = 1
        update {
            max_parallel      = 1
            min_healthy_time  = "30s"
            healthy_deadline  = "5m"
            progress_deadline = "10m"
            auto_revert       = true
        }
        task "service-monitoring" {
            driver = "docker"

            config {
                image = "registry.domain.name/example/project:${CI_COMMIT_SHORT_SHA}"
                force_pull = true
                auth {
                    username = "gitlab_user"
                    password = "gitlab_password"
                }
                port_map {
                    http = 8000
                }
            }
            resources {
                network {
                    port "http" {}
                }
            }
        }
    }
}

ביטע טאָן אַז איך האָבן אַ פּריוואַט רעגיסטרי און צו הצלחה ציען אַ דאָקקער בילד איך דאַרפֿן צו קלאָץ אין צו עס. דער בעסטער לייזונג אין דעם פאַל איז צו אַרייַן אַ לאָגין און פּאַראָל אין וואָלט און דעמאָלט ויסשטימען עס מיט נאָמאַד. נאָמאַד נאַטיוועלי שטיצט וואָלט. אָבער ערשטער, לאָזן אונדז ינסטאַלירן די נייטיק פּאַלאַסיז פֿאַר נאָמאַד אין וואָלט זיך; זיי קענען זיין דאַונלאָודיד:

# Download the policy and token role
$ curl https://nomadproject.io/data/vault/nomad-server-policy.hcl -O -s -L
$ curl https://nomadproject.io/data/vault/nomad-cluster-role.json -O -s -L

# Write the policy to Vault
$ vault policy write nomad-server nomad-server-policy.hcl

# Create the token role with Vault
$ vault write /auth/token/roles/nomad-cluster @nomad-cluster-role.json

איצט, נאָך באשאפן די נייטיק פּאַלאַסיז, ​​מיר וועלן לייגן ינאַגריישאַן מיט וואָלט אין די אַרבעט בלאָק אין די job.nomad טעקע:

vault {
  enabled = true
  address = "https://vault.domain.name:8200"
  token = "token"
}

איך נוצן דערלויבעניש דורך סימען און פאַרשרייַבן עס גלייך דאָ, עס איז אויך די אָפּציע צו ספּעציפיצירן די סימען ווי אַ וועריאַבאַל ווען סטאַרטינג נאָומאַד אַגענט:

$ VAULT_TOKEN=<token> nomad agent -config /path/to/config

איצט מיר קענען נוצן די שליסלען מיט וואָלט. דער פּרינציפּ פון אָפּעראַציע איז פּשוט: מיר מאַכן אַ טעקע אין נאָמאַד אַרבעט וואָס וועט קראָם די וואַלועס פון וועריאַבאַלז, למשל:

template {
                data = <<EOH
{{with secret "secrets/pipeline-keys"}}
REGISTRY_LOGIN="{{ .Data.REGISTRY_LOGIN }}"
REGISTRY_PASSWORD="{{ .Data.REGISTRY_LOGIN }}{{ end }}"

EOH
    destination = "secrets/service-name.env"
    env = true
}

מיט דעם פּשוט צוגאַנג, איר קענען קאַנפיגיער די עקספּרעס פון קאַנטיינערז צו די נאָמאַד קנויל און אַרבעט מיט אים אין דער צוקונפֿט. איך וועל זאָגן אַז אין עטלעכע מאָס איך סימפּאַטייז מיט נאָמאַד - עס איז מער פּאַסיק פֿאַר קליין פּראַדזשעקס ווו קובערנעטעס קענען אָנמאַכן נאָך קאַמפּלעקסיטי און וועט נישט פאַרשטיין זייַן פול פּאָטענציעל. פּלוס, Nomad איז גאנץ פֿאַר ביגינערז - עס איז גרינג צו ינסטאַלירן און קאַנפיגיער. אָבער, ווען טעסטינג אויף עטלעכע פּראַדזשעקס, איך טרעפן אַ פּראָבלעם מיט זייַן פרי ווערסיעס - פילע יקערדיק פאַנגקשאַנז זענען פשוט נישט דאָרט אָדער זיי טאָן נישט אַרבעטן ריכטיק. אָבער, איך גלויבן אַז Nomad וועט פאָרזעצן צו אַנטוויקלען און אין דער צוקונפֿט עס וועט קריגן די פאַנגקשאַנז וואָס אַלעמען דאַרף.

מחבר: Ilya Andreev, עדיטיד דורך אַלעקסיי זשאַדאַן און די לייוו לינוקס מאַנשאַפֿט


מקור: www.habr.com