- В
main.tfзмінимо модуль що відповідає за розгортання кластеру згідно з завданням. Але оберемо гілку модуля, що може працювати без створення файлуkubeconfigта використовую інший вид авторизації
module "kind_cluster" {
source = "github.com/den-vasyliev/tf-kind-cluster?ref=cert_auth"
}- Виконаємо ініціалізацію terraform:
✗ terraform init
Terraform has been successfully initialized!- В процесі отримуємо помилку:
Error: Failed to query available provider packages
│
│ Could not retrieve the list of available versions for provider fluxcd/flux: locked provider registry.terraform.io/fluxcd/flux 1.2.1 does not match configured version constraint 1.0.0-rc.3; must use terraform init -upgrade to
│ allow selection of new versions- Щоб уникнути ціє помилки робимо модуль локальним та змінюємо у файлі
terraform.tfверсію провайдера на1.2.1
required_providers {
flux = {
source = "fluxcd/flux"
version = "1.2.1"
}- Виконуємо оновлення провайдера командою:
terraform init -upgrade- Перевіримо які модулі були створені щоб видалити повністю файл стану:
✗ terraform state list
module.flux_bootstrap.flux_bootstrap_git.this
module.kind_cluster.kind_cluster.this
✗ terraform state rm module.flux_bootstrap.flux_bootstrap_git.this
Removed module.flux_bootstrap.flux_bootstrap_git.this
Successfully removed 1 resource instance(s).
✗ terraform state rm module.kind_cluster.kind_cluster.this
Removed module.kind_cluster.kind_cluster.this
Successfully removed 1 resource instance(s).
✗ kind get clusters
kind-cluster
✗ kind delete clusters kind-cluster
Deleted clusters: ["kind-cluster"]- Перевіримо код
✗ tf validate
Success! The configuration is valid.- Виконаємо початкові команду
terraform apply.
✗ tf apply
Apply complete! Resources: 5 added, 0 changed, 0 destroyed.- Створені ресурси:
$ tf state list
module.flux_bootstrap.flux_bootstrap_git.this
module.github_repository.github_repository.this
module.github_repository.github_repository_deploy_key.this
module.kind_cluster.kind_cluster.this
module.tls_private_key.tls_private_key.this- Розміщення файлу в bucket
Щоб розмістити файл state в бакеті, ви можете використовувати команду terraform init з опцією --backend-config. Наприклад, щоб розмістити файл state в бакеті Google Cloud Storage, ви можете виконати наступну команду:
# Створимо bucket:
$ gsutil mb gs://vit-secret
Creating gs://vit-secret/...
# Перевірити вміст диску:
$ gsutil ls gs://vit-secret
gs://vit-secret/terraform/- Як створити bucket читаємо документацію та додаємо до основного файлу конфігурації наступний код:
terraform {
backend "gcs" {
bucket = "tf-state-prod"
prefix = "vit-secret"
}
}$ terraform init
$ tf show | more- Перевіримо список ns по стан поду системи flux:
✗ k get ns
NAME STATUS AGE
default Active 16m
flux-system Active 15m
kube-node-lease Active 16m
kube-public Active 16m
kube-system Active 16m
local-path-storage Active 16m
✗ k get po -n flux-system
NAME READY STATUS RESTARTS AGE
helm-controller-69dbf9f968-qsgq9 1/1 Running 0 16m
kustomize-controller-796b4fbf5d-jxqdx 1/1 Running 0 16m
notification-controller-78f97c759b-c8vpr 1/1 Running 0 16m
source-controller-7bc7c48d8d-c8kxk 1/1 Running 0 16m- Для зручності встановимо CLI клієнт Flux
✗ curl -s https://fluxcd.io/install.sh | bash
✗ flux get all- Додамо в репозиторій каталог
demoта файлns.yamlщо містить маніфест довільногоnamespace
$ k ai "маніфест ns demo"
✨ Attempting to apply the following manifest:
apiVersion: v1
kind: Namespace
metadata:
name: demo- Після зміни стану репозиторію контролер Flux їх виявить:
- зробить git clone
- підготує артефакт
- виконає узгодження поточного стану IC
У даному випадку буде створено ns demo:
✗ flux logs -f
2023-12-19T08:36:29.686Z info GitRepository/flux-system.flux-system - stored artifact for commit 'Create ns.yaml'
2023-12-19T08:37:31.484Z info GitRepository/flux-system.flux-system - garbage collected 1 artifacts
✗ k get ns
NAME STATUS AGE
default Active 23m
demo Active 4sЦе був приклад як Flux може керувати конфігурацією ІС Kubernetes
- Застосуємо CLI Flux для генерації маніфестів необхідних ресурсів:
$ git clone https://github.com/vit-um/flux-gitops.git
$ cd ../flux-gitops
$ flux create source git kbot \
--url=https://github.com/vit-um/kbot \
--branch=main \
--namespace=demo \
--export > clusters/demo/kbot-gr.yaml
$ flux create helmrelease kbot \
--namespace=demo \
--source=GitRepository/kbot \
--chart="./helm" \
--interval=1m \
--export > clusters/demo/kbot-hr.yaml
$ git add .
$ git commit -m"add manifest"
$ git push
$ flux logs -f
2023-12-19T08:58:45.061Z info GitRepository/flux-system.flux-system - stored artifact for commit 'add manifest'
2023-12-19T08:58:45.466Z info Kustomization/flux-system.flux-system - server-side apply for cluster definitions completed
2023-12-19T08:58:45.559Z info Kustomization/flux-system.flux-system - server-side apply completed
2023-12-19T08:58:45.596Z info Kustomization/flux-system.flux-system - Reconciliation finished in 498.659581ms, next run in 10m0s
2023-12-19T08:59:46.501Z info GitRepository/flux-system.flux-system - garbage collected 1 artifacts - Перевіримо наявність пода з нашим PET-проектом та розберемо кластер:
$ k get po -n demo
NAME READY STATUS RESTARTS AGE
kbot-helm-6796599d7c-sqwx7 0/1 CrashLoopBackOff 7 (100s ago) 12m
k describe po -n demo | grep Warning
Warning BackOff 4m35s (x47 over 14m) kubelet Back-off restarting failed container kbot in pod kbot-helm-6796599d7c-sqwx7_demo(401ca7a7-2b0c-4a27-b81c-e053936cd9ed)
$ tf destroy
$ tf state list