Инфраструктура Кочерги состоит из:
- кастомного core-приложения, обеспечивающего сайт (публичную и приватную часть) и главной базы данных
- приватного инстанса mediawiki
- инфраструктурных сервисов: metabase, grafana, prometheus, elasticsearch (список может дополняться со временем)
Всё это деплоится на kubernetes-кластер.
Для разработки:
- docker
- skaffold
Для деплоя:
- terraform
- k3s (устанавливаемый пока что через ansible, конфиги в deploy-репозитории)
- helm
- skaffold
Вам понадобятся:
- Terraform CLI
- Ansible
- kubectl
- skaffold
- helm
И доступы:
- AWS
- Hetzner
- к репозиторию
kocherga/code/deploy - к GitLab'у (к container registry в этом репозитории)
- пароль от ansible vault в deploy-репозитории
Из ops/terraform сделать terraform apply.
Для этого понадобится секреты: aws_access_key и aws_secret_key (для S3 и прочих AWS-сервисов) и hcloud_token (для Hetzner-серверов).
Пока что делается через Ansible, который хранится в отдельном неопубликованном репозитории kocherga/deploy.
После установки k3s на серверах надо настроить локальный kubectl-конфиг в ~/.kube/config. (См. документацию k3s и k8s для подробностей, как это делается).
На кластере должны работать общие сервисы:
- metabase
- prometheus и grafana
- verdaccio
- elasticsearch
Для их устновки используем skaffold и helm.
Как установить:
- положить нужные секреты в
./ops/secrets(список нужных конфигов можно найти черезgrep -R ops/secrets ./ops/skaffold/*) - запустить
skaffold run -f ./ops/skaffold/FILE.yamlдля всех файлов в./ops/skaffoldпоочерёдно (начиная сbase.yaml)
Создайте файлы в ops/secrets/core/prod/ в соответствии с требуемыми файлами и настройками, упомянутыми в chart'е ops/charts/core и skaffold-конфиге skaffold.yaml.
Запустите skaffold run.