先有雞還是先有蛋?對於一篇關於基礎設施即程式碼的文章來說,這是一個相當奇怪的開頭,不是嗎?
什麼是雞蛋?
通常,基礎設施即代碼 (IaC) 是一種表示基礎設施的聲明方式。在其中我們描述了我們想要實現的狀態,從硬體部分開始,到軟體配置結束。因此,IaC 用於:
- 資源提供。 這些是虛擬機器、S3、VPC 等。工作的基本工具: и .
- 。主要工具: 、廚師等
任何程式碼都位於 git 儲存庫中。而團隊領導遲早會決定有必要把事情理順。他會重構。它將創建一些結構。他會發現這很好。
已經存在也很好 и -Terraform 的提供者(這是軟體配置)。在他們的幫助下,您可以管理整個專案:團隊成員、CI/CD、git-flow 等。
雞蛋是從哪裡來的?
所以我們正在逐漸接近主要問題。
首先,您需要從一個描述其他儲存庫(包括其自身)結構的儲存庫開始。當然,在 GitOps 中,您需要新增 CI 以便自動執行變更。
如果 Git 尚未建立?
- 如何儲存在Git中?
- 如何附加 CI?
- 如果我們也使用 IaC 部署 Gitlab,甚至在 Kubernetes 中部署會怎麼樣?
- GitLab Runner 也在 Kubernetes 中嗎?
- 雲端提供者中的 Kubernetes 怎麼樣?
哪個先出現:我上傳程式碼的 GitLab,還是描述我想要什麼樣的 GitLab 的程式碼?
雞肉和雞蛋
«3 有恐龍」 []
讓我們嘗試使用雲端提供者來烹飪一道菜 .
TL博士
是否可以立即由一個團隊完成?
$ export MY_SELECTEL_TOKEN=<token>
$ curl https://gitlab.com/chicken-or-egg/mks/make/-/snippets/2002106/raw | bash主料:
- 來自 my.selectel.ru 的帳戶;
- 帳戶令牌;
- Kubernetes 技能;
- 頭盔技能;
- 地形改造技能;
- GitLab Helm 圖表;
- Helm 圖表 GitLab Runner。
配方:
- 從面板取得 MY_SELECTEL_TOKEN my.selectel.ru.
- 透過將帳戶令牌傳遞給 Kubernetes 叢集來建立它。
- 從建立的叢集中取得 KUBECONFIG。
- 在 Kubernetes 上安裝 GitLab。
- 從為使用者建立的 GitLab 取得 GitLab 令牌 根.
- 使用 GitLab-token 在 GitLab 中建立專案結構。
- 將現有程式碼推送到 GitLab。
- ?
- 利潤!
步驟1。令牌可以在部分中獲取 .
步驟2。我們準備 Terraform 來「烘焙」一個 2 節點集群。如果你確信你有足夠的資源來處理所有事情,你可以啟用自動配額:
provider "selectel" {
token = var.my_selectel_token
}
variable "my_selectel_token" {}
variable "username" {}
variable "region" {}
resource "selectel_vpc_project_v2" "my-k8s" {
name = "my-k8s-cluster"
theme = {
color = "269926"
}
quotas {
resource_name = "compute_cores"
resource_quotas {
region = var.region
zone = "${var.region}a"
value = 16
}
}
quotas {
resource_name = "network_floatingips"
resource_quotas {
region = var.region
value = 1
}
}
quotas {
resource_name = "load_balancers"
resource_quotas {
region = var.region
value = 1
}
}
quotas {
resource_name = "compute_ram"
resource_quotas {
region = var.region
zone = "${var.region}a"
value = 32768
}
}
quotas {
resource_name = "volume_gigabytes_fast"
resource_quotas {
region = var.region
zone = "${var.region}a"
# (20 * 2) + 50 + (8 * 3 + 10)
value = 130
}
}
}
resource "selectel_mks_cluster_v1" "k8s-cluster" {
name = "k8s-cluster"
project_id = selectel_vpc_project_v2.my-k8s.id
region = var.region
kube_version = "1.17.9"
}
resource "selectel_mks_nodegroup_v1" "nodegroup_1" {
cluster_id = selectel_mks_cluster_v1.k8s-cluster.id
project_id = selectel_mks_cluster_v1.k8s-cluster.project_id
region = selectel_mks_cluster_v1.k8s-cluster.region
availability_zone = "${var.region}a"
nodes_count = 2
cpus = 8
ram_mb = 16384
volume_gb = 15
volume_type = "fast.${var.region}a"
labels = {
"project": "my",
}
}在專案中新增使用者:
resource "random_password" "my-k8s-user-pass" {
length = 16
special = true
override_special = "_%@"
}
resource "selectel_vpc_user_v2" "my-k8s-user" {
password = random_password.my-k8s-user-pass.result
name = var.username
enabled = true
}
resource "selectel_vpc_keypair_v2" "my-k8s-user-ssh" {
public_key = file("~/.ssh/id_rsa.pub")
user_id = selectel_vpc_user_v2.my-k8s-user.id
name = var.username
}
resource "selectel_vpc_role_v2" "my-k8s-role" {
project_id = selectel_vpc_project_v2.my-k8s.id
user_id = selectel_vpc_user_v2.my-k8s-user.id
}輸出數據:
output "project_id" {
value = selectel_vpc_project_v2.my-k8s.id
}
output "k8s_id" {
value = selectel_mks_cluster_v1.k8s-cluster.id
}
output "user_name" {
value = selectel_vpc_user_v2.my-k8s-user.name
}
output "user_pass" {
value = selectel_vpc_user_v2.my-k8s-user.password
}讓我們啟動:
$ env
TF_VAR_region=ru-3
TF_VAR_username=diamon
TF_VAR_my_selectel_token=<token>
terraform plan -out planfile
$ terraform apply -input=false -auto-approve planfile 
步驟3。我們收到了立方體配置。
若要以程式設計方式下載 KUBECONFIG,您需要從 OpenStack 取得令牌:
openstack token issue -c id -f value > token並使用此令牌向 Managed Kubernetes Selectel API 發出請求。 k8s_id 問題 地貌:
curl -XGET -H "x-auth-token: $(cat token)" "https://ru-3.mks.selcloud.ru/v1/clusters/$(cat k8s_id)/kubeconfig" -o kubeConfig.yamlCubeConfig 也可以透過面板存取。
步驟4。一旦集群烘焙完成並且我們就可以訪問它,我們可以在上面添加 yaml 來調味。
我想補充的是:
- 命名空間,
- 儲存類別,
- pod安全策略等等。
對於 Selectel,您可以從 .
由於我最初選擇的是區域中的集群 en-3a,那我需要這個區域的儲存類別。
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: fast.ru-3a
annotations:
storageclass.kubernetes.io/is-default-class: "true"
provisioner: cinder.csi.openstack.org
parameters:
type: fast.ru-3a
availability: ru-3a
allowVolumeExpansion: true步驟5。我們安裝了一個負載平衡器。
我們將在許多 nginx-ingress。關於如何安裝它的說明已經有很多,因此我們不再贅述。
$ helm repo add nginx-stable https://helm.nginx.com/stable
$ helm upgrade nginx-ingress nginx-stable/nginx-ingress -n ingress --install -f ../internal/K8S-cluster/ingress/values.yml我們等待它接收外部 IP 大約 3-4 分鐘:
收到的外部 IP:
步驟6。安裝 GitLab。
$ helm repo add gitlab https://charts.gitlab.io
$ helm upgrade gitlab gitlab/gitlab -n gitlab --install -f gitlab/values.yml --set "global.hosts.domain=gitlab.$EXTERNAL_IP.nip.io"我們再次等待所有豆莢都升起來。
kubectl get po -n gitlab
NAME READY STATUS RESTARTS AGE
gitlab-gitaly-0 0/1 Pending 0 0s
gitlab-gitlab-exporter-88f6cc8c4-fl52d 0/1 Pending 0 0s
gitlab-gitlab-runner-6b6867c5cf-hd9dp 0/1 Pending 0 0s
gitlab-gitlab-shell-55cb6ccdb-h5g8x 0/1 Init:0/2 0 0s
gitlab-migrations.1-2cg6n 0/1 Pending 0 0s
gitlab-minio-6dd7d96ddb-zd9j6 0/1 Pending 0 0s
gitlab-minio-create-buckets.1-bncdp 0/1 Pending 0 0s
gitlab-postgresql-0 0/2 Pending 0 0s
gitlab-prometheus-server-6cfb57f575-v8k6j 0/2 Pending 0 0s
gitlab-redis-master-0 0/2 Pending 0 0s
gitlab-registry-6bd77b4b8c-pb9v9 0/1 Pending 0 0s
gitlab-registry-6bd77b4b8c-zgb6r 0/1 Init:0/2 0 0s
gitlab-shared-secrets.1-pc7-5jgq4 0/1 Completed 0 20s
gitlab-sidekiq-all-in-1-v1-54dbcf7f5f-qbq67 0/1 Pending 0 0s
gitlab-task-runner-6fd6857db7-9x567 0/1 Pending 0 0s
gitlab-webservice-d9d4fcff8-hp8wl 0/2 Pending 0 0s
Waiting gitlab
./wait_gitlab.sh ../internal/gitlab/gitlab/.pods
waiting for pod...
waiting for pod...
waiting for pod...豆莢升起來了:
步驟7。我們收到了一個 GitLab 令牌。
首先我們來找出登入密碼:
kubectl get secret -n gitlab gitlab-gitlab-initial-root-password -o jsonpath='{.data.password}' | base64 --decode現在讓我們登入並取得令牌:
python3 get_gitlab_token.py root $GITLAB_PASSWORD http://gitlab.gitlab.$EXTERNAL_IP.nip.io步驟8。使用 Gitlab Provider 將 Git 儲存庫帶入正確的層次結構。
cd ../internal/gitlab/hierarchy && terraform apply -input=false -auto-approve planfile不幸的是,terraform GitLab 提供者有一個浮動 。然後,您將必須手動刪除衝突的項目,以便修復 tf.state。然後重新執行 `$ make all` 指令
步驟9。我們將本地儲存庫轉移到伺服器。
$ make push
[master (root-commit) b61d977] Initial commit
3 files changed, 46 insertions(+)
create mode 100644 .gitignore
create mode 100644 values.yml
Enumerating objects: 5, done.
Counting objects: 100% (5/5), done.
Delta compression using up to 8 threads
Compressing objects: 100% (5/5), done.
Writing objects: 100% (5/5), 770 bytes | 770.00 KiB/s, done.
Total 5 (delta 0), reused 0 (delta 0)表面處理:
結論
我們已經達到了可以從本地機器聲明性地管理一切的程度。現在我想將所有這些任務轉移到 CI,然後只需按下按鈕即可。為此,我們需要將本地狀態(Terraform 狀態)傳遞給 CI。如何做到這一點將在下一部分中討論。
訂閱我們的 ,這樣您就不會錯過新文章的發布!
來源: www.habr.com
