https://gitlab.com/gitlab-org/gitlab-ce/issues/22864

Можно через вебку гитлаба подключаться к ссш пода

хм, не проблвал. не знаю если честно зачем

Удобно. Дэвам не надо объяснять как подключиться к поду, если им надо

хм, не проблвал. не знаю если честно зачем

Дебажить

Но я кстати не настраивал enviroments, похоже надо

Да

Там еще надо заменять $ci_environment_slug

хмм, это в каком месте, сорри туплю

Добавлял лейбу в деплойменте, потом в ci добавлял: Envsubst < deploy.yml > new_deploy.yml kubectl apply -f new_deploy.yml

хмм, это в каком месте, сорри туплю

Это в метадате в лейблах надо добавлять app: $ci_environment_slug

И только тогда заработало

Ну и плюс энв тоже надо добавить

deploy.yml можете показать ?

https://www.youtube.com/watch?v=OUYTNywPk-s&list=PLj6h78yzYM2N8GdbjmhVU65KYm_68qBmo думаю, интересно будет всем

у меня тут явно вечер, я никак не соображу что за label

deploy.yml можете показать ?

apiVersion: apps/v1 kind: Deployment metadata: name: name_of_deploy labels: run: name app: $CI_ENVIRONMENT_SLUG spec: replicas: 2 selector: matchLabels: run: name template: metadata: labels: run: name app: $CI_ENVIRONMENT_SLUG

ах вот как. спасибо друг! я попробую

не за что. сам еле допер как это делать

только обязательно укази environment

и надо чтоб в гитлабе был подключен кубер (не обязательно устанавливать компоненты в кубер с гитлаба, достаточно подключить)

Да, у меня подключен, я тока про enviroment так и не понял нахрена это

Deploy to Kubernetes: image: git.domain.com/kubernetes/kube-base stage: deploy when: manual tags: - kubernetes script: - envsubst < deploy.yml > deployment.yml - kubectl apply -f deployment.yml only: - master environment: name: UAT

это .gitlab-ci.yml

потом добавится в лейбы app: UAT-43hvvjs

А у меня runner старый, без images, но не важно, я туда kubectl сам ставлю

а как ты туда ставишь кубцтл?

прям в раннер?

да

тогда наверное стоит пересобрать раннер с кубцтл

у меня раннер запускает image: git.domain.com/kubernetes/kube-base и там применяет. конфиги кубцтл не надо подсовывать

да не, мне не не мешает, я подсовываю, но спасибо, да , я с image тоже хотел попробовать однажды

Dockerfile: FROM alpine MAINTAINER huankarlos@domain.com ENV KUBE_LATEST_VERSION=v1.10.2 ENV HELM_VERSION=v2.9.0 ENV HELM_FILENAME=helm-${HELM_VERSION}-linux-amd64.tar.gz RUN apk add --update ca-certificates \ && apk add --update -t deps curl \ && apk add --update gettext tar gzip \ && curl -L https://storage.googleapis.com/kubernetes-release/release/${KUBE_LATEST_VERSION}/bin/linux/amd64/kubectl -o /usr/local/bin/kubectl \ && curl -L https://storage.googleapis.com/kubernetes-helm/${HELM_FILENAME} | tar xz && mv linux-amd64/helm /bin/helm && rm -rf linux-amd64 \ && chmod +x /usr/local/bin/kubectl \ && chmod +x /bin/helm \ && apk del --purge deps \ && rm /var/cache/apk/* ENTRYPOINT ["/bin/helm"]

У меня похоже тока не изолированно получается в docker, прямо в runner такое же

я тоже думаю в раннер запихнуть

быстрее получается

ага

а кроме вот этой веб консоли, ещё плюсы интеграции появились?

хоть что то

а то у меня такое чувство плохое осталось от этого всего

после подключения кубера появились чарты

мне бы еще ингресс подключить

а я пока не совсем понимаю как

а чарты прямо там внутри gitlab?

ingress я не делал, я сделал просто service , и вывел ипы в gitlab-ci , через ubectl get svc solver-svc

вот такое

но это всё какой то эрзац

Да эти чарты ж у меня и без интеграции есть

или у вас что то ещё возможно

та пока все

думаю эта интеграция еще сырая

понятно, но делитесь если чего откопаете

у меня в компании щас gitlab прямо любят

и в наших мечтах было что мы прямо вообще в консоль k8s никогда ходить не будем, auto devops все дела

а по факту, кисло очень

хорошо

у нас вообще номад щас юзают

вот поставили задачу на кубер переходить

для меня это новая хрень. учу понемногу

я прошел на edx курс по k8s когда надо было знакомится

как прикрутить ингресс?

было ок, как я помню, во всяком случае все эти pod , ingress и прочее стало понятно что

у меня есть пока фронтэнд один в кубере

к gitlab как ingress я хз

апстрим настроил с нашим доменом

вообще как его прикрутить без гитлаба

перед кубером кто-то юзает хапрокси?

ну насколько я понимаю так же как любой deploy apiVersion: extensions/v1beta1 kind: Ingress metadata: name: web-ingress namespace: default spec: rules: - host: blue.example.com http: paths: - backend: serviceName: webserver-blue-svc servicePort: 80 - host: green.example.com http: paths: - backend: serviceName: webserver-green-svc servicePort: 80

а как юзер будет знать о blue.example.com? ингресс надо привязать к ноде какой-то?

или все через мастер?

как я понимаю это backend: servicename через service привязано

т.е. у вас есть pod (ы) к нему service и к ним уже ingress

но я уверен тут в чате каждый второй лучше меня ответит

у нас юзается хапрокси как точка входа. т.е. мне надо в хапрокси указать в бэкенде мастер ноду кубера?

а ингресс все разрулит?

эрм, мне кажется нет. мне кажется у ingress будет создан внешний ип, и вот его в haproxy надо

а какой у него внешний ип будет?

как ему указать какой надо?

а после создания его можно получить через типа kubectl get svc solver-svc -o jsonpath='{.status.loadBalancer.ingress[0].ip}'

я так для svc получаю

Если есть внешняя сущность, типа хапрокси, то можно ингресс не поднимать, а сделать сервис с типом нодепорт. И уже на этот порт направьте внешний хапрокси.

Нодепорт будет слушать на всех нодах

нужно именно через ингресс. у нас хапрокси в любом случает точка входа для юзеров

а как в ингрессе указать эндпоинт?

У вас какой ингресс? Нджинкс?

его пока вообще нет

нужно создать

)

подскажите как

https://github.com/kubernetes/ingress-nginx/blob/master/docs/deploy/index.md

Удобно. Дэвам не надо объяснять как подключиться к поду, если им надо

Блин, у меня ни вкакую не выходит. Может у меня с интеграцией самого кластера чтото. Не подскажете как токен брали и api url ? может я что то не так делаю

Блин, у меня ни вкакую не выходит. Может у меня с интеграцией самого кластера чтото. Не подскажете как токен брали и api url ? может я что то не так делаю

Пиши в личку

Пиши в личку

Воу воу, скиньте потом консолидированную инфу сюда, будет полезно. Кста, а тут хегтег есть какой для пометок полезной информации?

Пока не докопали. У меня gitlab недоволен сертификатом что я положил туда с вебки google k8s

всем привет есть вопрос по докеру скорее: есть компоуз файл, есть бд постгрес и сервисы от нее зависимые. прописал depends_on у этих сервисов на postgres, в postgres прописал healthcheck на состояние базы через pg_isready утилиту, но все равно сервисы валятся мол connection reset by peer. Дело в том что бд не успевает развернуться, а docker compose уже говорит зависимым сервисам мол все готово (убежден в этом, потому что сервисы которые стартовали позже смогли законнектиться). Подскажите плиз как можно вообще корректно эти вещи обработать? пробовал и баш скрипты wait-for-it все еще безрезультатно