Это не я. Это gitlab так его ставит. Я его возможности хочу попробовать вместе с CI/CD

как не вы, вы запускаете кнопку в гилабе и не знаете что она делает? а мы тут откуда узнаем

Ну вы не знаете, а люди знают

Я и хочу узнать

вы не понимаете, вы что то хотите сделать - вы выполняете действия зачем выполнять действия, результат которых вы не представляете? из вопроса я делаю такой вывод: в гитлабе тыкнули куда то чтобы установить хельм, я отечаю на вопрос - запускать его там куда поставили

О господи. Вы с Gitlab работали?

хельм это пакетный менеджер омг

Да ладно? Серьезно?

сиёзна давайте сначала для чего вы ставите хельм через гитлаб - и куда вы его ставите

Чтобы не фдудить, скажите пожалуйста вы страницу интеграции k8s кластера в Gitlab видели? Пробовали?

Не поймите не правильно, просто вы встречные вопросы задали, которые не появились бы, если б вы это делали

просто это выглядит как "я сделал где то апт-гет инсталл, а как запускать"

Нет, это не так выглядит. Спасибо за помощь

Я кстати знаю о чём это. Там на странице интеграции есть да установить helm

Вот

я так понимаю, он какую то часть ставит в k8s

Он установился. Появился tiller под

Коллега, я эту интеграцию не понял, не обессудьте, что там куда запрягать секрет для меня

Вы уж лучше сами поделитесь если разберётесь

На самом деле я уже пару недель бьюсь.

За прокси вообще невозможно интегрировать

Баг репорт открыл. Теперь вот без прокси разбираюсь

вы задеплоили тиллер - сервер а клиент у вас есть чтобы им управлять?

хельм сам то где

Я бросилл эту интеграцию, просто kubictl юзаю в pipline

хельм сам то где

в gitlab инсталяции, где ж ещё

хельм сам то где

Вот и я том же. Я и спрашиваю у коллег, кто уже ставил. Куда он делся или его нужно локально донастроить

Я бросилл эту интеграцию, просто kubictl юзаю в pipline

А на чнм остановились,если не секрет? Я пости у финиша, может подскажу что

Коллега, я эту интеграцию не понял, не обессудьте, что там куда запрягать секрет для меня

пример https://gitlab.com/ivaravko/test1/blob/master/.gitlab-ci.yml#L320 , его можно сгенирить через template Auto-DevOps

auto-dev-ops это вроде платно

auto-dev-ops это вроде платно

ну там есть платные компоненты

но по примеру можно понять как клиентская часть helm деплоит в k8s

спасибо

А на чнм остановились,если не секрет? Я пости у финиша, может подскажу что

А просто забил, эффективнее способа сливать время в унитаз не знаю. Диагностики ноль, что там происходит не ясно. Доки может кому то ясны, мне нет. Сначала на enviroment встрял, потом что то с ключами. Переделал командами на pipeline за час.

А просто забил, эффективнее способа сливать время в унитаз не знаю. Диагностики ноль, что там происходит не ясно. Доки может кому то ясны, мне нет. Сначала на enviroment встрял, потом что то с ключами. Переделал командами на pipeline за час.

Ну это да, просто как то жаль уже бросать на пол пути

хз, я рад что бросил. жалею что не сразу

А у Вас в пайплайне получается просто контейнер с kubectl запускает команды?

Да

Так, настроил всё-таки dapp, ибо гитлаб не может в несколько вариантов деплоя в куб

А dapp может?

Этоже просто обертка над heln

Helm

Helm

может обертка над докером?

Не

Так, настроил всё-таки dapp, ибо гитлаб не может в несколько вариантов деплоя в куб

Давайте howto

Ты не путай докербилд и helm, он 2 функции выполнякт

Ты не путай докербилд и helm, он 2 функции выполнякт

столяров же рассказывал на хайлоаде про дапп, они вообще сначала на руби писали

Я смотрел

хельм это тулза для управления гугловым кубером а дапп это тулза для тулзы?)

Дапп по-идее ускоряет скорость сборки образов

+++

а уже хельм раскатывает образы, собранны они через докерфайл или даппфайл

На мой взгляд еще одна лишняя прослойка, пока не придумал какие кейсы она может решить. Докер и так шустро билдится по сути.

Но это ИМХО

На мой взгляд еще одна лишняя прослойка, пока не придумал какие кейсы она может решить. Докер и так шустро билдится по сути.

можно еще быстрее

не 15 секунд а 3

можно еще быстрее

Не вижу логической причины как он это будет делать, если мы собираем в DIND, то у нас не остается кеша от предыдущей сборки чтобы его пропатчить, поэтому мы каждый раз собираем с нуля.

но в дапп вы указываете куда закэшить дополнительно

делать копи не из папки а сразу из гита, из нужной ветки нужный файл

хм, может поковыряю на досуге, почему бы и нет. спасибо

Да, разве что дапп установить - ума надо дать. Руби поставь, да не просто, а через rvm, ещё что-то поставь, дай судо пользователю, от кого раннер стартует.

Да, разве что дапп установить - ума надо дать. Руби поставь, да не просто, а через rvm, ещё что-то поставь, дай судо пользователю, от кого раннер стартует.

в принципе там поставить три шага 5 минут делов

А так dappfile, в нем описано, как образы билдить. Шаблоны для Helm и пайплайн для гитлаба. Ничего, что требовало бы howto, тем более, что сам делал по статейкам от Флант

Ребят, торможу уже, почему может не работать авторизация? kubernetes.io/ingress.class: nginx kubernetes.io/tls-acme: "true" kubernetes.io/ingress.auth-type: "basic" kubernetes.io/ingress.auth-secret: "basic-auth"

Сейчас пытаюсь понять, как сделать разные конфигурации для ингрессов в зависимости от окружения. Например, тестовая версия приложения сидит на test.k8s.mydomain.ru, а прод уже на mydomain.ru, соотв. для теста в шаблон ингресса надо прописать тестовый домен, но не пойму как. Подскажите, плз.

Ребят, торможу уже, почему может не работать авторизация? kubernetes.io/ingress.class: nginx kubernetes.io/tls-acme: "true" kubernetes.io/ingress.auth-type: "basic" kubernetes.io/ingress.auth-secret: "basic-auth"

А секрет с таким названием есть?

Да. Максимум грешу на namespace, но он лежит в том же где и ingress запись

или это наплевать и ingress будет ескать его в своем namespace, если не указан конкретный?

Не вижу логической причины как он это будет делать, если мы собираем в DIND, то у нас не остается кеша от предыдущей сборки чтобы его пропатчить, поэтому мы каждый раз собираем с нуля.

--cache-from же флаг с 1.12 или 1.13 - почитайте доки

Ребят, торможу уже, почему может не работать авторизация? kubernetes.io/ingress.class: nginx kubernetes.io/tls-acme: "true" kubernetes.io/ingress.auth-type: "basic" kubernetes.io/ingress.auth-secret: "basic-auth"

что именно не работает и что в логах нжинкса ингрессовского при этом?

--cache-from же флаг с 1.12 или 1.13 - почитайте доки

даже дам сразу ссылку на статью https://medium.com/@gajus/making-docker-in-docker-builds-x2-faster-using-docker-cache-from-option-c01febd8ef84

что именно не работает и что в логах нжинкса ингрессовского при этом?

Судя по конфигу ingress, он просто игнорирует эти аннотации. В логах пусто

а точно конфиг обновился с basic auth? зайдите внутрь пода ингресс, дампаните нжинкс конфиг nginx -T

у меня бывало что редактируешь ингресс объект а он конфиг нжинкс не всегда перегенерирует

тогда просто надо убить все поды ингресса

Да вот я и написал выше, что в конфиге пусто

ок)

ну и включи сразу дебаг логи нжинкс (там через конфигмап кажется ключ надо прокинуть)

а то это гадание на кофейной гуще

Мда, убийство и прописывание конкретного namespace’a откуда брать секрет не помогли, буду копать дальше

судя по документации секрет ожидается в дефолтном неймспейсе https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/auth

а что в логах ingress controller (го проги)?

Мда, убийство и прописывание конкретного namespace’a откуда брать секрет не помогли, буду копать дальше

Логи пода ингресс-контроллера нужно смотреть

Да, там было ни слова про это. Позже включу дебаг и гляну, пока не критично

Ребят, торможу уже, почему может не работать авторизация? kubernetes.io/ingress.class: nginx kubernetes.io/tls-acme: "true" kubernetes.io/ingress.auth-type: "basic" kubernetes.io/ingress.auth-secret: "basic-auth"

исправить аннотации на: nginx.ingress.kubernetes.io/auth-type: basic nginx.ingress.kubernetes.io/auth-secret: basic-auth

исправить аннотации на: nginx.ingress.kubernetes.io/auth-type: basic nginx.ingress.kubernetes.io/auth-secret: basic-auth

Черт, взлетело, спасибо огромное!

Пожалста

Открыл еще раз документацию, посмотрел, пойду кофейку выпью. Там все было)

У меня была похожая проблема. Сначала изучил логи, потом переместил секрет в нужный неймспейс и убил все поды ингресс-контроллера. Когда они перезапустились - все стало ок

Ещё есть смысл посмотреть сгенерированный конфиг нгинха в поде контроллера

если честно, документация у нижнкс контроллера оставляет желать лучшего

так что там легко отгрести непонятных проблем

исправить аннотации на: nginx.ingress.kubernetes.io/auth-type: basic nginx.ingress.kubernetes.io/auth-secret: basic-auth

Точно, вот это нужно сделать

Там у новой версии контроллера поменялись аннотации

Там просто в разных местах доки разной актуальности. И актуальной версии, конечно же, не существует.

Так и кубы весьма молодые по истории версий

угу, а кубернетеса самого доки еще эпичнее

попробуй найти доку на 1.5 или еще старше