如何整合GitLab-Ci w / Azure Kubernetes + Kubectl + ACR进行部署?

时间:2018-06-07 19:43:35

标签: azure kubernetes continuous-integration gitlab azure-kubernetes

  

我们之前基于GitLab的CI / CD使用经过身份验证的curl请求到特定REST API端点,以触发将更新的容器重新部署到我们的服务,如果您使用类似于基于Kubernetes的部署,则此问题适合您。 / p>

更多背景

我们在Azure AKS群集上运行生产站点/应用程序(基于Ghost博客)。现在我们手动将更新的容器推送到私有ACR(Azure容器注册表),然后使用Kubectl从命令行进行更新。

话虽如此,我们之前使用Docker Cloud进行编排,并使用Gi​​tLab-Ci完全集成了我们的生产/登台服务。

GitLab-Ci整合是目标,而这个问题背后的“为什么”。

我的问题

由于我们之前使用过Docker Cloud(doh,应该从一开始就使用K8),我们应该如何处理GitLab-Ci能够利用Secrets创建Docker Cloud CLI然后使用Docker Cloud API进行身份验证的事实在我们的节点上触发操作(即用新容器重新部署等)。

虽然我相信我们可以构建一个包含Kubectl和Azure CLI的容器(由我们的GitLab-Ci运行器使用),但我知道Kubernetes也有一个类似的(对于docker cloud)Rest API可以找到这里(https://kubernetes.io/docs/tasks/access-application-cluster/access-cluster) - 特别是关于连接WITHOUT Kubectl的部分似乎是相关的(关于HTTP REST API的部分)。

我的问题是任何连接到Azure(或可能是其他托管Kubernetes服务)的人:

  

您的Ci / CD服务器如何通过Kubernetes服务提供商的Management Server进行身份验证,然后您如何触发更新/重新部署更新的容器/服务?

如果您使用Kubernetes HTTP Rest API重新部署服务,那么您的想法特别有价值!

我正在审核的Kubernetes资源

  1. How should I manage deployments with kubernetes
  2. Kubernetes Deployments

    3. 在我完成整个过程时会更新。

2 个答案:

答案 0 :(得分:28)

创建集成

我遇到了如何将GitLab CI / CD与Azure AKS Kubernetes集群集成的问题。我创建了这个question,因为当我尝试将我的Kubernetes cluester信息添加到GitLab时出现了一些错误。

如何整合它们:

  1. 在GitLab内部,转到"操作" > " Kubernetes"菜单。
  2. 点击"添加Kubernetes群集"页面顶部的按钮
  3. 您必须填写一些表单字段,以获取必须放入这些字段的内容,使用az login命令从CLI连接到您的Azure帐户(您需要在PC上安装Azure CLI) ,然后执行此其他命令以获取Kubernetes群集凭据:az aks get-credentials --resource-group <resource-group-name> --name <kubernetes-cluster-name>
  4. 上一个命令将创建一个~/.kube/config文件,打开此文件,您必须填写GitLab&#34;添加Kubernetes群集的字段内容&#34;表单都在此.kube/config文件

    5. 这些是字段:

    1. Kubernetes群集名称:它是Azure上群集的名称,它也位于.kube/config文件中。
    2. API网址:它是server文件的.kube/config字段中的网址。
    3. CA证书:它是certificate-authority-data文件的字段.kube/config,但您必须对其进行base64解码。

      4. 解码后,它必须是这样的:

      -----BEGIN CERTIFICATE-----
...
some base64 strings here
...
-----END CERTIFICATE-----
      1. 令牌:它是token文件的字段.kube/config中的十六进制字符串(它可能还需要进行64位解码?) 。您需要使用属于具有 cluster-admin 权限的帐户的令牌,因此GitLab可以使用它来验证和安装群集上的内容。实现这一目标的最简单方法是为GitLab创建一个新帐户:使用服务帐户定义创建一个YAML文件(在下可以看到一个示例here在默认命名空间中创建一个gitlab服务帐户)并通过kubectl apply -f serviceaccount.yml
        2. 将其应用于您的群集
      2. 项目名称空间(可选,唯一):我将其留空,不知道此命名空间的用途或位置。

        3. 点击&#34;保存&#34;它已经完成了。您的GitLab项目现在必须连接到您的Kubernetes集群。

        部署

        在部署作业中(在管道中),您需要使用kubectl命令访问集群的某些环境变量,以下是所有可用变量的列表:

        https://docs.gitlab.com/ee/user/project/clusters/index.html#deployment-variables

        要在部署作业中注入这些变量,有一些条件:

        • 您必须已将Kubernetes群集正确添加到您的GitLab项目,菜单&#34;操作&#34; &GT; &#34; Kubernetes&#34;以及我上面描述的这些步骤
        • 您的工作必须是GITLab CI中的部署工作&#34;才能被视为部署工作,您的工作定义(在.gitlab-ci.yml中)必须具有environment密钥(请查看此example中的第31行),并且环境名称必须与您在菜单中使用的名称相匹配&#34;操作&#34; &GT; &#34;环境&#34;

        以下是具有三个阶段的.gitlab-ci.yml的示例:

        • 构建:它构建一个docker镜像并将其推送到gitlab私有注册表
        • 测试:它还没有做任何事情,只需要exit 0稍后更改
        • 部署:下载稳定版本的kubectl,复制.kube/config文件,以便能够在群集中运行kubectl命令并执行{{ 1}}以确保它正常工作。在我的项目中,我没有完成编写部署脚本以真正执行部署。但是这个kubectl cluster-info命令执行正常。

        提示:要查看所有环境变量及其值(Jenkins有一个包含此视图的页面,GitLab CI没有)您可以执行命令{{1} }在部署阶段的脚本中。调试工作有很大帮助。

答案 1 :(得分:0)

我今天登录了我们的GitLab-Ci后端并看到了一个'Kubernetes'按钮 - 以及在GCP上节省500美元的优惠。

$500 at GCP with GitLab-Ci Kubernetes

GitLab Kubernetes

点击您的repo的Kubernetes GitLab页面的URL是: https://gitlab.com/^your-repo^/clusters

当我完成整合过程时,我会更新这个答案(但也欢迎!)。

官方GitLab Kubernetes集成文档

https://docs.gitlab.com/ee/user/project/clusters/index.html

相关问题
最新问题