GG
вообще кстати интересная тема с точки иб, прав там нужно будет много, ну просто вот дохера, либо боль с подготовокой конфига для каждого ns
Гитопс
Size: a a a
2020 June 25
GG
Fluxcd, argocd etc
РА
сделай два раннера - в каждом из кластеров, или ты о чем ?
а там у раннера секреты разные будут в dev и prod кубах, которые, как я понял прописываются для группы. Он же мне не даст подменять секреты динамически, в зависимости от шага процесса деплоя. Или я не прав?
SM
Гитопс
да понятно, что мешает засунуть код который заберет кубконфиг
GG
да понятно, что мешает засунуть код который заберет кубконфиг
в случае гитопса - то что у тебя кьюбконфиг не виден программисту от слова совсем
GG
в случае раннера - ну, держите конфиг доступным только доверенным (протектед бранчи и все такое)
GG
ну или вообще раннер под каждый проект отдельно со своей СЕРВИСНОЙ УЧЕТКОЙ
GG
а там у раннера секреты разные будут в dev и prod кубах, которые, как я понял прописываются для группы. Он же мне не даст подменять секреты динамически, в зависимости от шага процесса деплоя. Или я не прав?
ты можешь по-разному сделать. Например, сделать переменные KUBECONFIG_DEV, KUBECONFIG_PROD, а потом либо через аргумент kubectl нужный выбирать, либо определить топ левел переменную, которая будет либо одно, либо другое для окружения
GG
либо вообще задействовать фнукцию окружений в гитлабе (тогда можно иметь одно назвние переменной)
РА
ты можешь по-разному сделать. Например, сделать переменные KUBECONFIG_DEV, KUBECONFIG_PROD, а потом либо через аргумент kubectl нужный выбирать, либо определить топ левел переменную, которая будет либо одно, либо другое для окружения
Кажется сообразил, спасибо. Я правильно понял, что я могу в переменную засунуть хоть все содержимое kubeconfig файла? И gitlab-ci нормально его прочитает
GG
Кажется сообразил, спасибо. Я правильно понял, что я могу в переменную засунуть хоть все содержимое kubeconfig файла? И gitlab-ci нормально его прочитает
мы так и делаем, для этого есть тип переменной File
GG
когда у тебя в значение переменной в пайплайне подставляется путь к файлу
РА
Все понял, спасибо большое
PA
Есть тут кто с экспой эксплуатации относительно жирной инсталяции гитлабов? Есть вопросы и не мало. Готов поить пивом.
GG
Есть тут кто с экспой эксплуатации относительно жирной инсталяции гитлабов? Есть вопросы и не мало. Готов поить пивом.
задавай - не бойся, получив ответы - не плачь
PA
задавай - не бойся, получив ответы - не плачь
ну сходу про то как подружить сайдкик с гитали который в кластере с праефектом. В мане невнятное:
Что меня крайне смущает.
git_data_dirs({
'default' => { 'gitaly_address' => 'tcp://gitaly:8075' },
})
gitlab_rails['gitaly_token'] = 'YOUR_TOKEN'Что меня крайне смущает.
GG
ну сходу про то как подружить сайдкик с гитали который в кластере с праефектом. В мане невнятное:
Что меня крайне смущает.
git_data_dirs({
'default' => { 'gitaly_address' => 'tcp://gitaly:8075' },
})
gitlab_rails['gitaly_token'] = 'YOUR_TOKEN'Что меня крайне смущает.
prefect - ?
PA
ну сходу про то как подружить сайдкик с гитали который в кластере с праефектом. В мане невнятное:
Что меня крайне смущает.
git_data_dirs({
'default' => { 'gitaly_address' => 'tcp://gitaly:8075' },
})
gitlab_rails['gitaly_token'] = 'YOUR_TOKEN'Что меня крайне смущает.
по идее его надо цеплять к балансиру за которым крутится префект, но нигде внятного описания
GG
я не знаю что такое префект
GG
е-мае