G
Чтоб осталось если поды будут рестартоваться
Size: a a a
2020 September 27
AS
Так они не сотрутся при рестарте подов
G
Ааа, на ноду...
k
не очень понимаю смысл, осваивать jsonnet, чтобы фиксить родовые травмы хельма, когда можно просто сразу написать аккуратненько манифесты и не париться.
Смысл не в том чтобы фиксить, а в том чтобы заменить. Используя jsonnet ты можешь работать с хельмом также как и с внешними YAML.
То есть формируешь values, отдаёшь их helm template, получаешь лист с кубеобъектами, который можно точно также запихнуть в переменную и как-то дополнительно модифицировать.
Другими словами ты перестаешь бороться с ветряными мельницами и начинаешь использовать хельм когда мейнтейнер предлагает хельм чарт в качестве основного способа установки (здравствуй nginx-ingress, gitlab и cilium); используешь YAML, когда предлагается гигантский манифест (здравствуй cert-manager и argocd); пишешь что-то своё, когда нужна более сложная логика. Можно подключать внешние библиотеки (здравствуй kube-prometheus), всегда деплой любого приложения у тебя будет выглядеть строго одинаково:
Обновить зависимости? - не проблема зашёл в папочку с сабмодулем и сделал
Посмотреть что поменялось?
- покажет вывод в стиле terraform plan
То есть формируешь values, отдаёшь их helm template, получаешь лист с кубеобъектами, который можно точно также запихнуть в переменную и как-то дополнительно модифицировать.
Другими словами ты перестаешь бороться с ветряными мельницами и начинаешь использовать хельм когда мейнтейнер предлагает хельм чарт в качестве основного способа установки (здравствуй nginx-ingress, gitlab и cilium); используешь YAML, когда предлагается гигантский манифест (здравствуй cert-manager и argocd); пишешь что-то своё, когда нужна более сложная логика. Можно подключать внешние библиотеки (здравствуй kube-prometheus), всегда деплой любого приложения у тебя будет выглядеть строго одинаково:
cd myapp
qbec apply prod
Обновить зависимости? - не проблема зашёл в папочку с сабмодулем и сделал
git pull
Посмотреть что поменялось?
qbec diff prod
- покажет вывод в стиле terraform plan
k
Единственное чего не хватает - это хельм хуков
G
Это дев окружение.. нода на локальной машине.
AS
Это дев окружение.. нода на локальной машине.
Операционка на ноде какая?
G
AS
Ну вот и генерируй сертификат для определённого списка адресов, делай доверенным в системе и готово
GG
Смысл не в том чтобы фиксить, а в том чтобы заменить. Используя jsonnet ты можешь работать с хельмом также как и с внешними YAML.
То есть формируешь values, отдаёшь их helm template, получаешь лист с кубеобъектами, который можно точно также запихнуть в переменную и как-то дополнительно модифицировать.
Другими словами ты перестаешь бороться с ветряными мельницами и начинаешь использовать хельм когда мейнтейнер предлагает хельм чарт в качестве основного способа установки (здравствуй nginx-ingress, gitlab и cilium); используешь YAML, когда предлагается гигантский манифест (здравствуй cert-manager и argocd); пишешь что-то своё, когда нужна более сложная логика. Можно подключать внешние библиотеки (здравствуй kube-prometheus), всегда деплой любого приложения у тебя будет выглядеть строго одинаково:
Обновить зависимости? - не проблема зашёл в папочку с сабмодулем и сделал
Посмотреть что поменялось?
- покажет вывод в стиле terraform plan
То есть формируешь values, отдаёшь их helm template, получаешь лист с кубеобъектами, который можно точно также запихнуть в переменную и как-то дополнительно модифицировать.
Другими словами ты перестаешь бороться с ветряными мельницами и начинаешь использовать хельм когда мейнтейнер предлагает хельм чарт в качестве основного способа установки (здравствуй nginx-ingress, gitlab и cilium); используешь YAML, когда предлагается гигантский манифест (здравствуй cert-manager и argocd); пишешь что-то своё, когда нужна более сложная логика. Можно подключать внешние библиотеки (здравствуй kube-prometheus), всегда деплой любого приложения у тебя будет выглядеть строго одинаково:
cd myapp
qbec apply prod
Обновить зависимости? - не проблема зашёл в папочку с сабмодулем и сделал
git pull
Посмотреть что поменялось?
qbec diff prod
- покажет вывод в стиле terraform plan
А теперь вопрос
GG
Почему не терраформ ? Есть особо умные, которые тфом приложеньки в кубер деплоят
k
Почему не терраформ ? Есть особо умные, которые тфом приложеньки в кубер деплоят
1. Потому что HCL
2. Потому что стейтфайл
2. Потому что стейтфайл
GG
Ну, так терраформ вроде умеет билдить стейт файл из существующих по факту ресурсов, импорт называется
G
Ну вот и генерируй сертификат для определённого списка адресов, делай доверенным в системе и готово
Ну окей, я чет не подумал что оно с хостовой машины что-то потянет. Думал оно там все контрол панел или ещё каким то органом менеджится
k
Ну, так терраформ вроде умеет билдить стейт файл из существующих по факту ресурсов, импорт называется
Чтобы отребилдить таким образом стейт-файл тебе потребуется обойти с
terraform import все ресурсы в твоей конфигурации.k
А если твоя конфигурация станет хоть сколько-нибудь сложной и ты начнёшь писать модули для терраформа...
k
GG
А если твоя конфигурация станет хоть сколько-нибудь сложной и ты начнёшь писать модули для терраформа...
Да-да-да, но будто ансибл не будет медленный для такого же
k
Да-да-да, но будто ансибл не будет медленный для такого же
Ансибл лучше для такого годится, но как выполнять реверт?