Repo for graduate work in otus in DevOps
GCP project = devops-254718
Инфраструктура состоит из нескольких контуров: infra, stage, prod. Последие 2 контура - контура для приложения, разворачивающего с помощью конвеера
Контур infra - это контур для общей инфраструктуры. Состоит из виртуальной машины с докером, внутри которой крутятся в контейнерах крутятся сервисы:
- Система контроля версий (gitlab)
- Конвеер развертывания (gitlab)
- Система мониторинга (prometheus, grafana)
2 контура, предназначенных для работы приложения. Оба контура идентичны в плане инфраструктуры. Различия лишь в том, что в stage выкатывается тестовая версия приложения (например, с ветки develop), а в prod стабильная и рабочая версия с ветки master или release в зависимости от используемого gitflow (В проекте будет использован деплой с ветки master). Каждый контур состоит из отдельной виртуальной машины с докером внутри. Виртуальные машины не должны иметь прямой доступ друг к другу. В контейнерах крутятся приложения (с необходимыми для их работы сервисами, такими как БД или очередь), а так же сопутствующие сервисы, необходимые для организации мониторинга, логирования или конвеера.
Версия пакера > 1.4.4 Можно использовать, как application default credentials (по умолчанию), так и указать путь к ключу для сервис аккаунта GCP (переменная account_file).
Версия > 0.12.0
Можно использовать как application default credentials (по умолчанию), так и указать путь к ключу для сервис аккауна GCP (переменная gcp_key_path).
!! Важно. При создании переменных для окружений infra, stage и prod необходимо использовать разные регионы, т.к. есть ограничение (при использовании free trial) на использование статических ip адресов - не больше 1 на регион.
Версия > 2.8.3
Для работы ансибла отдельно от пакера или терраформа, необходимо использовать сервисный аккаунт GCP. Ключ к аккаунту прописан в файле inventory.gcp.yml и имеет значение ~/ansible_gcp-devops_key.json. Для ручного применения ансибла, в файле ansible.cfg так же необходимо прописать путь к приватному ключу и юзера, у которого есть доступ к ВМ, развернутой терраформом.
Необходимо так же создать ключ ansible vault для infra окружения.
echo <randomString> > ~/ansible_vault_devops_infra.keyДалее создаем файл ansible/group_vars/infra/vault.yml со следующим описанием
---
gitlab_initial_pass: <password>
После чего, зашифруем файл:
ansible-vault encrypt \
--vault-password-file ~/ansible_vault_devops_infra.key \
ansible/group_vars/infra/vault.ymlПодтягиваем сторонние роли (DEPRECATED):
ansible-galaxy install -r requirements.ymlДля работы с собранными образами (например образом графаны) необходимо в файле group_vars/docker указать переменную docker_registry в которой должен быть записан логин от докер хаба.
Версия > 19.0.3
Все образы собираются с тегом crawler. Можно считать, что этот тег = тегу latest для этого проекта. Если определена переменная окружения VER, то при сборке образы будут тегироваться как crawler-${VER}.
Сборка образов и пуш происходит через Makefile. Предварительно необходимо залогиниться в докерхабе и определить переменную USER_NAME, в которой указать логин докер хаба
export USER_NAME=sjotus
docker login# Собрать все образы
make
# Запушить образы на докер-хаб
make push
- Создать образ докера
cd infra
packer build -var-file=packer/variables.json packer/docker.json- Поднять основную инфраструктуру:
cd infra/terraform
terraform init
terraform apply- Поднять инфраструктуру окружения infra
cd infra/terraform/infra
terraform init
terraform apply- Пока грузится гитлаб поднимаем stage и prod инфраструктуру
# stage
cd infra/terraform/stage
terraform init
terraform apply
# prod
cd infra/terraform/prod
terraform init
terraform apply- Залогиниться в гитлабе. Отключить регистрацию в настройках а так же AutoDevOps.
- Зайти в профиль и сгенерировать personal access token (Настройки пользователя - access tokens) с доступом к api. Скопировать этот токен в файл infra/ansible/vars/gitlab.yml в
gitlab_personal_token. - Запустить плейбук gitlab_conf.yml для дальнейшего конфигурирования гитлаба. Будут созданы группы репозитории в них.
cd infra/ansible
ansible-playbook --vault-password-file \
~/ansible_vault_devops_infra.key \
playbooks/gitlab_conf.yml- Зайти в гитлаб в репозиторий crawler/crawler далее settings -> CI/CD -> Runners. Скопировать токен раннета в ansible/vars/gitlab-runner.yml в
gitlab_runner_registration_token. Все остальные параметры раннера хранятся в group vars для соответствующих контуров. - Запустить плейбук gitlab-runner.yml для развертывания раннера в контуре infra
cd infra/ansible
ansible-playbook --vault-password-file \
~/ansible_vault_devops_infra.key \
playbooks/gitlab-runner.yml- Заведем в гитлабе 2 переменные:
CI_REGISTRY_USER- логин на dockerhubCI_REGISTRY_PASSWORD- пароль от dockerhub
- Переключимся на репозиторий crawler и добавим в него новый remote
git remote add gitlab http://<gitlab_ip>/crawler/crawler.git- Запушим изменения
# Ветка dev
git push gitlab dev:dev
# Ветка master
git push gitlab master
-
Наслаждаемся пайплайном в гитлабе. Деплой на stage и prod производится вручную. На stage можно деплоится только с ветки dev и master, на prod только теги.
-
Для работы мониторинга в файле ansible/group_vars/infra/vars.yml необходимо указать внешние ip адреса (или dns-имена) контуров stage и prod.
stage_address: <ip-address or dns>
prod_address: <ip-address or dns>- Запустить плейбук с мониторингом:
cd infra/ansible
ansible-playbook --vault-password-file \
~/ansible_vault_devops_infra.key \
playbooks/monitoring.yml