nvkv
Собсно юзкейз — собрать на атомиках kubernetes кластер для продакшена
Maksim
у меня на RHeL всё живёт и здравствует
Maksim
Насколько я понимаю prj Atomic был спецом придуман для контейнеров)
nvkv
ага
nvkv
поэтому и интересуюсь
yolkov
@rossmohax оператор?)
yolkov
следящий за требуемым для тебя условиям и убивающий под
G72K
Да не может быть чтоб куб такого не мог
Stanislav
Котаны, привет. А кто-нибудь пробовал сам или, может, знает кого-то, кто пробовал использовать RHEL/CentOS/Fedora Atomic Host?
Интересует, в первую очередь, вопрос, почему мы не должны его использовать.
Чтобы исключить холивар на ровном месте: "Это же Редхат" плохая причина его не использовать :)
На centos бодрячком, скоро на atomic будем пробовать
nvkv
у меня это долгосрочный таск, я хочу через пару месяцев первый кластер пульнуть
nvkv
щас пока хрень копсом собранная работает, но ето норм
Maksim
Хе интересная реализация External Service
kay
Коллеги, а кто как деплоит в k8s из Jenkins? Мне вот ни разу не комильфо костыли с bash, kubectl и secrets писать. Хочется чего-нибудь более изящного. Например:
withCredentials([[$class: 'StringBinding', credentialsId: 'test-password', variable: 'TEST_PASSWORD']]) {
kubectl(['51a5acd6-24c2-47b6-b9ab-78883abbcbe4']) {
deploy(yaml)}
Zon
Коллеги, а кто как деплоит в k8s из Jenkins? Мне вот ни разу не комильфо костыли с bash, kubectl и secrets писать. Хочется чего-нибудь более изящного. Например:
withCredentials([[$class: 'StringBinding', credentialsId: 'test-password', variable: 'TEST_PASSWORD']]) {
kubectl(['51a5acd6-24c2-47b6-b9ab-78883abbcbe4']) {
deploy(yaml)}
Рассматриваю вариант с Дженкинсом в кубе, там примерно так и получается.
kay
Я еще рассматриваю нечто вроде k8s webhooks. Например все тесты прошли, взял и запилил всего один curl:
curl http://somehost/webhooks/namespace/deployment/deploy?pass=%jenkinssecrethash%
kay
ну предположим. а если у тебя несколько кластеров? у меня их сейчас как минимум 5. Скоро будет больше.
kay
В каждый кластер деплоить дженкинс слейв? Ну нафиг
kay
Вот кстати интересная картинка:
https://www.cloudbees.com/sites/default/files/orchestrating-deployments-blog-pic2.png
(c) https://www.cloudbees.com/blog/orchestrating-deployments-jenkins-workflow-and-kubernetes
kay
но опять таки не нравится, что нужно kubectl постоянно тащить
Igor
Коллеги, а кто как деплоит в k8s из Jenkins? Мне вот ни разу не комильфо костыли с bash, kubectl и secrets писать. Хочется чего-нибудь более изящного. Например:
withCredentials([[$class: 'StringBinding', credentialsId: 'test-password', variable: 'TEST_PASSWORD']]) {
kubectl(['51a5acd6-24c2-47b6-b9ab-78883abbcbe4']) {
deploy(yaml)}
не использовать jenkins, а например gitlab ci - https://docs.gitlab.com/ce/user/project/integrations/kubernetes.html
Zon
ну предположим. а если у тебя несколько кластеров? у меня их сейчас как минимум 5. Скоро будет больше.
https://wiki.jenkins-ci.org/display/JENKINS/Kubernetes+Pipeline+Plugin
Zon
С несколькими пока не знаю
Zon
не использовать jenkins, а например gitlab ci - https://docs.gitlab.com/ce/user/project/integrations/kubernetes.html
Гитлаб хорош, но без миррора смысла нет
Zon
Но вообще да, я пока не нашёл себе CI/CD, чтоб полностью устраивало
G72K
Но вообще да, я пока не нашёл себе CI/CD, чтоб полностью устраивало
Ищу отзывы о Drone vs Concourse , цу вас мнение на этот счет есть? :)
Zon
Ищу отзывы о Drone vs Concourse , цу вас мнение на этот счет есть? :)
из этих двух дрон мне как-то ближе. У конкорза огорчил какой-то не очень консистентный подход к конфигурациям. Хочется, чтоб они целиком из репы брались. Но может я что-то не осилил
G72K
Так из репы же все?
Zon
но возможно я что-то не понял, если меня исправить - я буду рад
G72K
Ну с fly-cli весь план загружаешь из репы и оно крутится
Zon
но я не хочу этого. я хочу коммит в репу и пайплайн поменялся
Zon
как в дрон, дженкинсфайл, тревис и тд
nvkv
Я тут ворвусь, но я ничего лучше Circle CI пока не видел
nvkv
конкорс вообще показал себя отвратительно
nvkv
он же дико медленный без костылей
Zon
особенно если несколько кластеров будет интересно
nvkv
да никакой магии, у нас есть кубернетес кластер, в CI мы собираем образы и пихаем в ECR, потом тупо вызываем kubectl с нужными параметрами
nvkv
если кластеров несколько, то просто подсовываем на этапе бутстрапа нужный конфиг кубконтрола в машинку
Zon
и тесты там же прогоняете?
nvkv
ага
Zon
а нужные параметры - это поменять ID имаджа или что-то более сложное?
Zon
как проверяется, что деплой успешно накачен?
nvkv
а нужные параметры - это поменять ID имаджа или что-то более сложное?
в основном этого уровня чейнджи, мы специально стараемся не параметризовать сборки без необходимости
nvkv
у нас тут пока космолёт в строительстве :)
G72K
но я не хочу этого. я хочу коммит в репу и пайплайн поменялся
А секреты для пайплайна и проч параметры специфичные для окружения откуда берутся?
Zon
мануал степы есть?
Zon
или как минимум ручной запуск без коммита
nvkv
там же веб-морда есть
G72K
да никакой магии, у нас есть кубернетес кластер, в CI мы собираем образы и пихаем в ECR, потом тупо вызываем kubectl с нужными параметрами
Тупой kubectl тупо не удаляет старые ресурсы же )
nvkv
А секреты для пайплайна и проч параметры специфичные для окружения откуда берутся?
тут куча вариантов, но почти все CI умеют секреты хранить в себе. В том же CircleCI их можно вкорячить в интерфейсике
nvkv
ну либо консул/волт/етцд
nvkv
если сложностей хочется :)
Etki
Etki
Ищу отзывы о Drone vs Concourse , цу вас мнение на этот счет есть? :)
в concourse нет никаких артефактов (только заливка куда-то там на s3), это очень не ок (
Sn00part
простите за офтопик. а мегафон у вас в Москве сейчас норм работает?
Sn00part
или йота
Artem
Видимо не только в Москве, симка не регистрируется в сети пишет экстренные вызовы
Artem
Казань
G72K
в concourse нет никаких артефактов (только заливка куда-то там на s3), это очень не ок (
ну так так заливка это и есть артифакт
Etki
нет
Etki
ну в смысле да, но тебе самому потом надо отслеживать что где валяется
Etki
нет такого, чтобы ты зашел в билд, и у тебя во вкладке были отчеты о тестах
Oxana
простите за офтопик. а мегафон у вас в Москве сейчас норм работает?
https://meduza.io/news/2017/05/19/megafon-soobschil-o-massovyh-slozhnostyah-so-svyazyu?utm_source=website&utm_medium=push&utm_campaign=browser_news
Sn00part
началось!
✙ Egor ✙
kay
Нашел нечто похожее на то, что мне нужно.
Но его что-то забросили и он не поддерживает deployment:
https://github.com/coreos/krud
Салтыдык
the last changes were 2 years ago
Zon
Нашел нечто похожее на то, что мне нужно.
Но его что-то забросили и он не поддерживает deployment:
https://github.com/coreos/krud
я начинал писать гошный вебхук ресивер для апдейта имаджа в деплойменте. если нужно могу поделиться
Zon
он правда только патч делал