Création d'un pipeline CI/CD avec AWS, K8S, Docker, Ansible, Git, Github, Apache Maven et Jenkins

Dans mon article précédent, j'ai plongé dans le monde fascinant des microservices - Modèles d'architecture de microservices, partie 1 : Modèles de décomposition . C'était le début de ma série complète d'articles sur les microservices et leurs modèles.

Aperçu du contenu

• Motivation
• [Module 1] : Serveur virtuel AWS EC2
• [Module 2] : Serveur Jenkins
• [Module 3] : Git et Github
• [Module 4] : Apache Maven
• [Module 5] : Docker
• [Module 6] : Ansible
• [Module 7] : Kubernetes
• Conclusion
• A propos de l'auteur

Motivation

Dans cet article, nous visons à démystifier le processus CI/CD grâce à une application pratique. Nous vous guiderons à travers un didacticiel étape par étape, le décomposant module par module, où vous créerez manuellement un pipeline CI/CD. Pour ce faire, nous exploiterons la puissance des outils DevOps contemporains tels qu'AWS, Docker, Kubernetes, Ansible, Git, Apache Maven et Jenkins . Alors commençons ce voyage !

[Module 1] : Serveur virtuel AWS EC2

Étape 1 : Créer un compte AWS

Cliquez sur le bouton Créer un compte AWS .

Étape 2 : Connectez-vous à votre compte AWS

Accédez à //console.aws.amazon.com/console/home. Cliquez sur le bouton Se connecter .

Étape 3 : Trouver le serveur virtuel EC2

Choisissez Serveur virtuel EC2 en cliquant sur Service EC2 .

Cliquez sur le bouton Lancer l'instance .

Étape 4 : Configurer la section « Nom et balises »

Accédez à la section « Nom et tags » .

Fournissez un nom pour une nouvelle instance de serveur virtuel AWS EC2 dans la section « Nom » .

Vous pouvez également ajouter des balises supplémentaires pour votre serveur virtuel en cliquant sur « Ajouter des balises supplémentaires » .

Étape 5 : Configurer la section « Images d'application et de système d'exploitation (Amazon Machine Image) »

Accédez à la section « Images d'application et de système d'exploitation (Amazon Machine Image) » .

Étape 6 : Configurer la section « Type d'instance »

Allez dans la section « Type d'instance » .

Étape 7 : Configurer la section « Configurer le stockage »

Accédez à la section « Configurer le stockage » .

Étape 8 : Configurer la section « Paramètres réseau »

Accédez à la section « Paramètres réseau » .

1. Cliquez sur le bouton « Créer un groupe de sécurité » .
2. Ajoutez le nom de votre nouveau groupe de sécurité dans la section « Nom du groupe de sécurité » .
3. Ajoutez une description de votre nouveau groupe de sécurité dans la section « Description » .

Par défaut, votre serveur virtuel est accessible via ( Type - SSH, Protocole - TCP, Port - 22 ). Si vous avez besoin de types de connexion supplémentaires, ajoutez-les en ajoutant des règles de groupe de sécurité entrantes supplémentaires.

Étape 9 : Configurer la section « Paire de clés (connexion) »

Rendez-vous dans la section « Bi-clé (Connexion) » .

Si vous n'avez pas encore créé de « paire de clés » :

1. Cliquez sur le bouton « Créer une nouvelle paire de clés » .
2. Donnez un nom à votre nouvelle paire de clés dans la section « Nom de la paire de clés » .
3. Sélectionnez le type de paire de clés RSA ou ED25519 . Je choisis le type RSA .
4. Sélectionnez Format de fichier de clé privée. Choix de .pem et .ppk . Je choisis le format .pem .
5. Cliquez sur le bouton « Créer une paire de clés » .
6. Vous obtiendrez une fenêtre contextuelle qui vous invitera à télécharger le fichier de clé privée. Acceptez et téléchargez le fichier sur votre ordinateur.

Étape 10 : Lancer l'instance de serveur virtuel EC2

Lancez l'instance du serveur virtuel EC2 en cliquant sur le bouton « Lancer l'instance » .

Ensuite, vous devez vous rendre dans la section « Instances » en cliquant sur le bouton « Afficher toutes les instances » .

[Module 2] : Serveur Jenkins

Étape 1 : Créer une instance de serveur virtuel AWS EC2

Suivez les instructions de la section [Module 1] : AWS EC2 Virtual Server de ce didacticiel pour terminer cette étape et créer une instance de serveur virtuel EC2 portant le nom JenkinsServer.

Étape 2 : Connectez-vous à une instance de serveur virtuel AWS EC2

Accédez à la page d'accueil de la console AWS → Tableau de bord de la console de gestion EC2 → Instances.

Ensuite, vous devez choisir JenkinsServer puis cliquer sur le bouton « Connecter » .

Ensuite, vous verrez cette page Web. Vous devez à nouveau cliquer sur le bouton « Connecter » .

Étape 3 : Téléchargez le référentiel Jenkins

1. Accédez à de téléchargement de Jenkins.
2. Vous pouvez voir les options de versions stables (LTS) et régulières (hebdomadaires). Choisissez l'option LTS.

   
   

3. Copiez la commande « sudo get.. » et exécutez-la pour télécharger les fichiers Jenkins à partir du référentiel Jenkins sur Internet et enregistrez-les à l'emplacement spécifié sur votre instance de serveur virtuel EC2.

 sudo wget -O /etc/yum.repos.d/jenkins.repo //pkg.jenkins.io/redhat-stable/jenkins.repo

Étape 4 : Importer la clé Jenkins

Pour importer la clé Jenkins, nous devons copier la commande « sudo rpm.. » et l'exécuter.

 sudo rpm --import //pkg.jenkins.io/redhat-stable/jenkins.io-2023.key

Étape 5 : Installer Java

Pour exécuter Jenkins, nous devons installer Java sur notre instance de serveur virtuel EC2.

Pour installer Java , utilisez cette commande.

 sudo amazon-linux-extras install java-openjdk11 -y

Vérifiez si Java a été installé correctement à l'aide de cette commande :

 java -version

Étape 6 : Installer fontconfig

Pour exécuter Jenkins, vous devez installer fontconfig sur notre instance de serveur virtuel EC2.

 sudo yum install fontconfig java-11-openjdk -y

Étape 7 : Installer Jenkins

 sudo yum install jenkins -y

Étape 8 : Démarrez Jenkins

 sudo systemctl start jenkins

 sudo systemctl status jenkins

Étape 9 : accéder à Jenkins

 //<your-ec2-ip>:8080

 sudo cat /var/lib/jenkins/secrets/initialAdminPassword

Étape 10 : Créer un nouveau pipeline Jenkins

Maintenant que Jenkins fonctionne correctement, vous pouvez commencer à créer le pipeline Jenkins. Pour créer un pipeline Jenkins, vous devez créer un nouveau « projet Freestyle ». Pour créer un nouveau « projet Freestyle », vous devez accéder au tableau de bord Jenkins et cliquer sur le bouton « Nouvel élément » .

Entrez le nom du « projet Freestyle » Github (le nom du « pipeline » sera utilisé plus loin) puis cliquez sur le bouton « OK » .

Fournissez ensuite la description du pipeline.

[Module 3] : Git et Github

Étape 1 : Installer Git

 sudo yum install git -y

 git --version

Étape 2 : Ouvrez le tableau de bord Jenkins

Étape 3 : Ouvrez le gestionnaire de plugins Jenkins

Cliquez sur le bouton « Gérer Jenkins » puis cliquez sur le bouton « Gérer les plugins » .

Étape 4 : Trouver le plugin Github Jenkins

Cliquez sur le bouton « Plugins disponibles » .

Recherchez la zone de recherche du plugin Github .

Sélectionnez le plug-in Github .

Étape 5 : Installer le plugin Github Jenkins

Sélectionnez le plug-in Github . Et puis cliquez sur le bouton « Installer sans redémarrage » .

Étape 6 : Configurer le plugin Github Jenkins

Ensuite, sur la page principale, vous devez cliquer sur le bouton « Gérer Jenkins » puis cliquer sur le bouton « Configuration globale de l'outil » .

Cliquez ensuite sur les boutons « Appliquer » et « Enregistrer » **.**

Étape 7 : Intégrer Git dans le pipeline

Copiez-le et collez-le simplement dans l'entrée « URL du référentiel » . Cliquez ensuite sur les boutons « Appliquer » et « Enregistrer » pour terminer l'intégration de Git avec le pipeline.

Étape 8 : Tester Git intégré au pipeline

 cd /var/lib/jenkins/workspace/{your pipeline name}

[Module 4] : Apache Maven

Étape 1 : Téléchargez Apache Maven

Pour télécharger Apache Maven, allez dans le répertoire «/opt» .

 cd /opt

 sudo wget //dlcdn.apache.org/maven/maven-3/3.9.4/binaries/apache-maven-3.9.4-bin.tar.gz

Étape 2 : Extraire Apache Maven de l’archive

 sudo tar -xvzf apache-maven-*.tar.gz

Étape 3 : ajoutez JAVA_HOME et M2_HOME

 cd ~

Modifiez le fichier .bash_profile à l'aide de cette commande.

 vi .bash_profile

Ajoutez les variables JAVA_HOME et M2_HOME.

Attribuez le chemin d'accès au JDK11 pour JAVA_HOME et le chemin d'accès au répertoire maven pour la variable M2_HOME .

 sudo find / -name java 

 source .bash_profile

Pour vérifier $PATH , utilisez cette commande.

 echo $PATH

Pour vérifier Apache Maven , utilisez cette commande.

 mvn -v

Étape 4 : Installer le plug-in Apache Maven Jenkins

Pour y parvenir, suivez ces étapes :

1. Accédez à « Tableau de bord » → « Gérer Jenkins » → « Gérer les plugins » → « Disponible ».
2. Dans le champ de recherche, saisissez « Maven » .
3. Choisissez le plugin « Maven Integration » .

Et puis cliquez sur le bouton « Revenir à la page d'accueil » .

Étape 5 : Configurer le plugin Apache Maven Jenkins

Pour ce faire, procédez comme suit :

1. Allez dans « Tableau de bord » → « Gérer Jenkins » → « Configuration globale des outils » → « JDK »
2. Cliquez sur le bouton « Ajouter JDK ».
3. Décochez « Installer automatiquement ».

Allez ensuite dans la section « Maven » . Cliquez sur le bouton « Ajouter Maven » . Décochez « Installer automatiquement ».

Ajoutez ensuite le nom et le chemin MAVEN_HOME .

Cliquez sur les boutons « Appliquer » et « Enregistrer » .

Étape 6 : Intégrer Apache Maven dans le pipeline

Pour intégrer Apache Maven dans le pipeline, vous devez suivre ces étapes :

1. Accédez à « Tableau de bord » → « CI_CD_Pipeline » → « Configurer » → « Étapes de construction ».
2. Cliquez sur le bouton « Ajouter une étape de construction » .
3. Choisissez l’option « Invoquer des cibles Maven de niveau supérieur » .
4. Choisissez « Apache-Maven » comme « Version Maven ».
5. Ajoutez la commande « clean package » à l’entrée « Objectifs » .
6. Cliquez sur le bouton « Avancé » .
7. Ajoutez « pom.xml » à l'entrée « POM » .

Enfin, vous devez cliquer sur les boutons « Appliquer » et « Enregistrer » pour terminer l'intégration d'Apache Maven avec le pipeline.

Étape 7 : Testez Apache Maven intégré au pipeline

 cd /var/lib/jenkins/workspace/{your pipeline name}/target

[Module 5] : Docker

Étape 1 : lancer une instance de serveur virtuel AWS EC2

Utilisez les instructions de la section « Lancer une instance de serveur virtuel AWS EC2 » de ce didacticiel pour terminer cette étape. N'oubliez pas d'ajouter une configuration de groupe de sécurité. Il permet à Docker et SSH de fonctionner respectivement sur les ports 8080 et 22.

Étape 2 : Connectez-vous à une instance de serveur virtuel AWS EC2

 sudo chown ansible-admin:ansible-admin /opt/docker

Étape 3 : Installez Docker sur le serveur virtuel Ansible EC2.

 sudo mkdir /opt/docker

 sudo yum install docker -y

Étape 4 : Ajouter l'utilisateur actuel au groupe Docker sur le serveur virtuel Ansible EC2

Vous devez ajouter l'utilisateur actuel « ansible-admin » au groupe Docker sur le serveur virtuel EC2 « AnsibleServer » pour accorder les privilèges d'administrateur Docker.

 sudo usermod -a -G docker ansible-admin

 id ansible-admin

Étape 5 : Lancer Docker

 sudo systemctl start docker

 sudo systemctl status docker

Étape 6 : Créer un fichier Docker

Si vous avez utilisé le projet « Hello » qui était proposé dans le module « [Module 3] : Git et Github » , alors vous n'avez pas besoin de créer un nouveau Dockerfile car ce référentiel de projet contenait déjà Dockerfile.

 FROM eclipse-temurin:17-jre-jammy ENV HOME=/opt/app WORKDIR $HOME ADD hello-0.0.1-SNAPSHOT.jar $HOME ENTRYPOINT ["java", "-jar", "/opt/app/hello-0.0.1-SNAPSHOT.jar" ]

 sudo touch Dockerfile

 vim Dockerfile

Étape 7 : Connectez-vous à Docker

Maintenant que votre Dockerfile est prêt à être utilisé, copiez l'artefact JAR de votre projet à partir de l'instance EC2 **"JenkinsServer"** et collez-le sur l'instance EC2 "AnsibleServer" . Il est important de noter que ce transfert sera davantage automatisé à travers le pipeline.

 docker login

Avec cela, vous avez terminé le processus de connexion à Docker et êtes maintenant prêt à procéder aux tests.

Étape 8 : tester l'environnement Docker et Dockerfile

 docker build -t hello:latest .

 docker tag hello:latest zufarexplainedit/hello:latest

 docker push zufarexplainedit/hello:latest

[Module 6] : Ansible

Étape 1 : Créer une instance de serveur virtuel AWS EC2

Suivez les instructions de la section [Module 1] : AWS EC2 Virtual Server de ce didacticiel pour terminer cette étape et créer une instance de serveur virtuel EC2 pour Ansible.

Étape 2 : Connectez-vous à une instance de serveur virtuel AWS EC2

Cliquez ensuite sur le bouton « Connecter » .

Ensuite, vous verrez cette page Web. Vous devez à nouveau cliquer sur le bouton « Connecter » .

Étape 3 : Modifiez le nom d'hôte de l'instance de serveur virtuel AWS EC2 « AnsibleServer »

 sudo vi /etc/hostname

Remplacez ce nom d'hôte par « ansible-server ». Ensuite, redémarrez-le.

 sudo init 6 

Étape 4 : Ajouter et configurer un nouvel utilisateur dans l'instance de serveur virtuel AWS EC2 « AnsibleServer »

Ajoutons maintenant un nouvel utilisateur ansible-admin à l'instance de serveur virtuel AWS EC2.

 sudo useradd ansible-admin

Ensuite, définissez le mot de passe pour l'utilisateur ansible-admin .

 sudo passwd ansible-admin

Vous devez également configurer les privilèges utilisateur en modifiant le fichier sudoers .

 sudo visudo

Ajoutez « ansible-admin ALL=(ALL) ALL » à ce fichier sudoers .

Vous devez également modifier le fichier /etc/ssh/sshd_config pour activer l'authentification par mot de passe.

 sudo vi /etc/ssh/sshd_config 

 sudo service sshd reload

 sudo su - ansible-admin

Étape 5 : Générer une clé dans une instance de serveur virtuel AWS EC2

 ssh-keygen

Étape 6 : Installer Ansible

Vous pouvez maintenant installer Ansible sur votre instance de serveur virtuel EC2 « AnsibleServer » .

 sudo amazon-linux-extras install ansible2

 ansible --version

Étape 7 : Installez le plug-in Jenkins « Publier via SSH » sur l'instance JenkinsServer EC2

Comme Ansible est installé sur votre instance de serveur virtuel EC2 « AnsibleServer » , vous pouvez configurer Jenkins pour l'intégrer à Ansible. Vous devez installer le plugin « Publier via SSH » pour intégrer Jenkins à l'instance de serveur virtuel EC2 sur laquelle Ansible est installé et à d'autres instances de serveur virtuel EC2 sur lesquelles Kubernetes est installé.

Allez dans « Tableau de bord » → « Gérer Jenkins » → « Configurer le système » → « Plugins disponibles » .

Saisissez ensuite « Publier via SSH » dans le champ de recherche.

Cliquez sur le bouton « Installer sans redémarrage » . Attendez la fin du processus de téléchargement.

Étape 8 : Configurer le plugin Jenkins « Publier via SSH »

Pour ce faire, procédez comme suit :

Allez dans « Tableau de bord » → « Gérer Jenkins » → « Configurer le système » → « Publier via SSH » .

Cliquez ensuite sur les boutons « Appliquer » et « Enregistrer » .

Ici, vous avez terminé de configurer le plugin Jenkins « Publier via SSH » .

Étape 9 : Créer un nouveau répertoire Docker dans AnsibleServer

Accédez au dossier « /opt » dans l’instance AnsibleServer EC2.

 cd /opt

Créez-y un nouveau dossier « docker » .

 sudo mkdir docker

Donnez des privilèges à ce dossier « docker » .

 sudo chown ansible-admin:ansible-admin docker

Maintenant, vérifiez les privilèges du dossier « docker » en exécutant cette commande.

 ll

Vous pouvez voir que le dossier « docker » est accessible avec l'utilisateur « ansible-admin » .

Étape 10 : Intégrez le plugin Github « Publier via SSH » dans le pipeline

Maintenant que le plugin Github « Publier via SSH » est installé et configuré, vous pouvez maintenant l'intégrer dans le pipeline que vous avez créé dans le « [module 2] : Jenkins Server » pour transférer un artefact jar de projet de « JenkinsServer » vers "AnsibleServeur" .

Eh bien, pour intégrer le plugin Github « Publier via SSH » dans le pipeline, vous devez suivre ces étapes :

1. Accédez à « Tableau de bord » → « CI_CD_Pipeline » → « Configurer » → « Actions post-build ».
2. Cliquez sur le bouton « Ajouter une action post-construction » .
3. Choisissez l’option « Envoyer les artefacts de build via SSH » .
4. Ajoutez « AnsibleServer » dans l'entrée « Nom » dans la section « Serveur SSH » **.**
5. Ajoutez « target/*.jar » dans l'entrée « Fichiers sources » dans la section « Ensemble de transfert » **.**
6. Ajoutez « cible/ » dans l'entrée « Supprimer le préfixe » dans la section « Ensemble de transfert » **.**
7. Ajoutez « //opt/docker/ » dans l'entrée « Répertoire distant » dans la section « Transfer Set » **.**
8. Pour l'instant, mettez simplement une chaîne vide dans l'entrée « Commande Exec » sous la section « Transfer Set ».

Enfin, vous devez cliquer sur les boutons « Appliquer » et « Enregistrer » pour terminer l'intégration du plugin « Publier via SSH » avec le pipeline.

Étape 11 : Testez le plugin Github « Publier via SSH » intégré au pipeline

Vous pouvez désormais utiliser votre pipeline mis à jour pour transférer un artefact jar de projet de « JenkinsServer » vers « AnsibleServer » . Pour ce faire, vous devez cliquer sur le bouton « Construire maintenant » . En conséquence, vous verrez un résultat de travail réussi dans l’historique de construction.

Si vous ouvrez votre terminal AWS EC2 « AnsibleServer » . Vous pouvez vérifier que le pipeline fonctionne bien.

 cd /opt/docker

Étape 12 : Configurer les hôtes Ansible

1. Spécifiez les hôtes directement dans le playbook : dans votre playbook, vous pouvez définir le paramètre hosts sur une liste d'adresses IP ou de noms d'hôtes.
2. Utiliser un fichier d'inventaire : Ansible vous permet de définir une liste d'hôtes dans un fichier d'inventaire et de référencer ce fichier lors de l'exécution de votre playbook. Le fichier d'inventaire par défaut est /etc/ansible/hosts .

En modifiant /etc/ansible/hosts , vous pouvez facilement gérer des groupes d'hôtes sans avoir à écrire leurs adresses IP à chaque fois que vous exécutez un playbook.

 sudo ifconfig 

 sudo vi /etc/ansible/hosts

Étape 13 : Configurer l'authentification SSH sans mot de passe sur localhost pour Ansible

 sudo ssh-copy-id -i /home/{your user name}/.ssh/id_rsa.pub {your user name}@{your host address}

 sudo ssh-copy-id -i /home/ansible-admin/.ssh/id_rsa.pub [email protected] 

Vous pouvez maintenant voir « Nombre de clé(s) ajoutée(s) : 1 » . Cela signifie que l'installation de l'authentification SSH sans mot de passe a été terminée avec succès.

Étape 14 : Créer un nouveau playbook Ansible pour les tâches Docker

1. Commencez par créer un nouveau fichier playbook Ansible. Utilisez simplement cette commande.

 touch hello-app.yml

2. Ensuite, modifiez le nouveau fichier hello-app.yml . Ouvrez-le pour le modifier avec cette commande.

 vi hello-app.yml

3. Dans le fichier, tapez les éléments suivants.

 --- - hosts: ansible user: root tasks: - name: create docker image command: docker build -t hello:latest . args: chdir: /opt/docker - name: create tag to push image onto dockerhub command: docker tag hello:latest zufarexplainedit/hello:latest - name: push docker image onto dockerhub command: docker push zufarexplainedit/hello:latest

Étape 13 : Testez le playbook Ansible avec les tâches Docker

 cd /opt/docker

 sudo -u ansible-admin ansible-playbook /opt/docker/hello-app.yml

Étape 14 : Intégrer les tâches Ansible Docker dans le pipeline

Maintenant que le plugin Github « Publier via SSH » , Ansible et Docker sont installés et configurés, vous pouvez désormais tous les intégrer dans le pipeline que vous avez créé dans le « [module 2] : Jenkins Server » pour transférer un artefact jar de projet. de « JenkinsServer » à « AnsibleServer » , puis créez une nouvelle image Docker à partir de votre projet, puis transférez cette image Docker sur Dockerhub.

Pour y parvenir, vous devez suivre ces étapes :

1. Accédez à « Tableau de bord » → « CI_CD_Pipeline » → « Configurer » → « Actions post-build » → « Envoyer des artefacts de build via SSH » .
2. Ajoutez la commande « sudo -u ansible-admin ansible-playbook /opt/docker/hello-app.yml » dans l'entrée « Commande Exec » .

Enfin, cliquez sur les boutons « Appliquer » et « Enregistrer » pour terminer l'intégration des tâches Ansible Docker avec le pipeline.

Étape 15 : Testez « Playbook Ansible avec tâches Docker » intégré au pipeline

Vous pouvez maintenant tester votre pipeline mis à niveau pour transférer de manière transparente un artefact jar de projet de « JenkinsServer » vers « AnsibleServer » , puis créer une nouvelle image Docker à partir de votre projet, puis transférer cette image Docker sur Dockerhub. Pour ce faire, vous devez cliquer sur le bouton « Construire maintenant » . En conséquence, vous verrez un résultat de travail réussi dans l’historique de construction.

[Module 7] : Kubernetes

Configurons maintenant les K8 sur l'instance EC2. Vous allez créer une nouvelle instance EC2 et installer leur outil de ligne de commande kubectl pour interagir davantage avec un cluster Kubernetes .

Étape 1 : lancer une instance de serveur virtuel AWS EC2

Utilisez les instructions de la section « Lancer une instance de serveur virtuel AWS EC2 » de ce didacticiel pour terminer cette étape.

Étape 2 : Connectez-vous à une instance de serveur virtuel AWS EC2

Étape 3 : Modifiez le nom d'hôte de l'instance de serveur virtuel AWS EC2 « KubernetesServer »

 sudo vi /etc/hostname

Remplacez ce nom d'hôte par « kubernetes-server », puis redémarrez-le.

 sudo init 6

Étape 4 : Vérifiez la version de l'AWS CLI

Utilisez cette commande pour vérifier la version AWS .

 aws --version

Si vous voyez la version aws-cli/1.18 , vous devez télécharger la dernière version.

Étape 5 : Mettre à jour l'AWS CLI

Copiez-collez la commande curl .

 curl "//awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

 unzip awscliv2.zip

 sudo ./aws/install

 aws --version

Étape 6 : Installer Kubectl

Vous devez maintenant installer l'outil de ligne de commande kubectl pour interagir davantage avec un cluster Kubernetes. Pour cela, vous devez accéder à AWS → Documentation → Amazon EKS → Guide de l'utilisateur → Installation ou mise à jour de kubectl → Linux .

 curl -O //s3.us-west-2.amazonaws.com/amazon-eks/1.27.1/2023-04-19/bin/linux/amd64/kubectl

 chmod +x kubectl

 sudo mv kubectl /usr/local/bin

 kubectl version --output=yaml

Étape 7 : Installer eksctl

 curl --silent --location "//github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

 sudo mv /tmp/eksctl /usr/local/bin

 eksctl version

Étape 8 : Créer un rôle IAM pour eksctl

Vous devez créer un rôle IAM et l'attacher à votre instance EC2 « KubernetesServer » .

Accédez au tableau de bord IAM → Rôles .

Cliquez sur le bouton « Créer un rôle » sur la page Web des rôles IAM .

Choisissez ensuite « Service AWS », « EC2 ». Et cliquez sur le bouton « Suivant » .

Ensuite, recherchez « AmazonEC2FullAccess » , « AmazonEC2FullAccess » , « IAMFullAccess » et « AWSCloudFormationFullAccess » dans la zone de recherche, puis cliquez sur le bouton « Ajouter des autorisations » .

Et puis cliquez sur le bouton « Suivant » .

Tapez ensuite « Eksctl_Role » dans l’entrée « Nom du rôle » .

Et cliquez sur le bouton « Créer un rôle » .

Étape 9 : Connectez le rôle IAM à eksctl

Accédez à la page Web de l'instance AWS EC2. Choisissez « KuberbetesServer ». Cliquez ensuite sur « Actions » → « Sécurité » → « Modifier le rôle IAM ».

Choisissez « Eksctl_Role » , puis cliquez sur le bouton « Mettre à jour le rôle IAM » .

Votre rôle IAM est désormais connecté à votre outil « EKS_Server » et eksctl.

Étape 10 : Créer un cluster eksctl

Pour y parvenir, suivez ces étapes :

1. Modifiez la commande suivante avec vos informations spécifiques.

 eksctl create cluster --name cluster-name \ --region region-name \ --node-type instance-type \ --nodes-min 2 \ --nodes-max 2 \ --zones <AZ-1>,<AZ-2>

 eksctl create cluster --name zufarexplainedit \ --region eu-north-1 \ --node-type t3.micro

2. Exécutez la commande modifiée et attendez patiemment la fin du processus de création du cluster. Vous remarquerez que l'état du cluster EKS est indiqué comme « création » sur la page Web AWS CloudFormation.

   
   

De plus, vous pouvez vérifier l'état de création réussie du cluster EKS sur la page Web AWS CloudFormation.

Étape 11 : Créer un fichier yaml de déploiement Kubernetes

 touch hello-app-deployment.yaml

 vi hello-app-deployment.yaml

 apiVersion: apps/v1 kind: Deployment metadata: name: zufarexplainedit-hello-app labels: app: hello-app spec: replicas: 2 selector: matchLabels: app: hello-app template: metadata: labels: app: hello-app spec: containers: - name: hello-app image: zufarexplainedit/hello imagePullPolicy: Always ports: - containerPort: 8080 strategy: type: RollingUpdate rollingUpdate: maxSurge: 1 maxUnavailable: 1

Étape 12 : Créer le fichier yaml du service Kubernetes

 touch hello-app-service.yaml

 vi hello-app-service.yaml

 apiVersion: v1 kind: Service metadata: name: zufarexplainedit-hello-app-service labels: app: hello-app spec: selector: app: hello-app ports: - port: 8080 targetPort: 8080 type: LoadBalancer

Étape 13 : Testez le cluster Kubernetes à l'aide de kubectl

1. Appliquer le déploiement.

   Utilisez la commande suivante pour appliquer la configuration de déploiement.

 kubectl apply -f hello-app-deployment.yaml

2. Appliquer le service.

 kubectl apply -f hello-app-service.yaml

3. Vérifiez l'état de LoadBalancer.

   Surveillez l'état de votre service en utilisant.

 kubectl get service zufarexplainedit-hello-app-service

4. Accédez à votre candidature.

   À l’aide d’un navigateur Web, saisissez l’adresse IP externe attribuée suivie de :8080. Après un bref instant, la page se chargera, affichant le message « HelloWorld ». Gardez à l’esprit que le chargement initial peut prendre quelques secondes.

   
   

   

   
   

 kubectl delete deployments --all

 kubectl delete pods --all

 kubectl delete services --all

 eksctl delete cluster --name {your cluster name} --region {your region name}

 eksctl delete cluster --name zufarexplainedit --region eu-north-1

Étape 14 : Ajouter et configurer un nouvel utilisateur dans l'instance de serveur virtuel AWS EC2 « KubernetesServer »

Ajoutons maintenant un nouvel utilisateur ansible-admin à l'instance de serveur virtuel AWS EC2 « KubernetesServer » .

 sudo useradd ansible-admin

Ensuite, définissez le mot de passe pour l'utilisateur ansible-admin .

 sudo passwd ansible-admin

Vous devez également configurer les privilèges utilisateur en modifiant le fichier sudoers .

 sudo visudo

Ajoutez « ansible-admin ALL=(ALL) ALL » à ce fichier sudoers .

Vous devez également modifier le fichier /etc/ssh/sshd_config pour activer l'authentification par mot de passe.

 sudo vi /etc/ssh/sshd_config 

 sudo service sshd reload

 sudo su - ansible-admin

Étape 15 : Générer une clé dans une instance de serveur virtuel AWS EC2

Vous envisagez de gérer des serveurs distants tels que l'instance de serveur virtuel K8s EC2 plus loin dans cet article. C'est pourquoi vous devez configurer des clés SSH.

 ssh-keygen

Étape 16 : Configurer l'authentification SSH sans mot de passe sur localhost pour Ansible

 sudo ssh-copy-id -i /home/{your user name}/.ssh/id_rsa.pub {your user name}@{your host address}

 sudo ssh-copy-id -i /home/ansible-admin/.ssh/id_rsa.pub [email protected] 

Vous pouvez maintenant voir « Nombre de clé(s) ajoutée(s) : 1 » . Cela signifie que l'installation de l'authentification SSH sans mot de passe a été terminée avec succès.

Étape 17 : Configurer les hôtes Ansible dans l'instance AnsibleServer EC2

Lorsque vous exécutez un playbook Ansible, vous spécifiez les hôtes sur lesquels il doit s'exécuter. Dans cette étape, vous devez spécifier l'hôte de l'instance KubernetesServer EC2. Pour ce faire, vous devez répéter les mêmes étapes que celles que vous avez suivies dans « [Module 6] : Ansible ».

 sudo ifconfig 

 sudo vi /etc/ansible/hosts 

Étape 18 : Créer un nouveau playbook Ansible pour les tâches Kubernetes

1. Commencez par créer un nouveau fichier playbook Ansible. Utilisez simplement cette commande.

 touch kubernetes-hello-app.yml

2. Ensuite, modifiez le nouveau fichier hello-app.yml . Ouvrez-le pour le modifier avec cette commande.

 vi kubernetes-hello-app.yml

3. Dans le fichier, tapez ce qui suit :

 --- - hosts: kubernetes tasks: - name: deploy regapp on kubernetes command: kubectl apply -f hello-app-deployment.yaml - name: create service for regapp command: kubectl apply -f hello-app-service.yaml - name: update deployment with new pods if image updated in docker hub command: kubectl rollout restart deployment.apps/zufarexplainedit-hello-app

Étape 19 : Intégrez un nouveau playbook Ansible pour les tâches Kubernetes avec Jenkins

1. Accédez à JenkinsServer → Tableau de bord Jenkins → Nouvel élément.
2. Créez un nouveau projet Jenkins Freestyle avec le nom « CD-Job ».

   
   

   

   
   

3. Cliquez sur le bouton « OK ».
4. Accédez à la section « Actions post-construction ».
5. Cliquez sur le bouton « Ajouter une action post-construction ».
6. Choisissez l’option « Envoyer les artefacts de build via SSH ».
7. Choisissez « AnsibleServer » comme serveur SSH.
8. Ajoutez cette commande à l’entrée « commande exécutable ».

   
   

 sudo -u ansible-admin ansible-playbook /opt/docker/kubernetes-hello-app.yml

9. Cliquez sur les boutons « Appliquer » et « Enregistrer ».
10. Accédez au tableau de bord Jenkins → « CI_CD_Pipeline » → Configurer → section « Actions post-build ».
11. Cliquez sur le bouton « Ajouter une action post-construction ».
12. Choisissez l’option « Construire d’autres projets ».
13. Allez dans la section « Construire d’autres projets ».
14. Choisissez l’option « Déclencher uniquement si la construction est stable ».
15. Ajoutez « CD-Job » à l’entrée « Projet à construire ».

    
    

    
    

    

    
    

16. Cliquez sur les boutons « Appliquer » et « Enregistrer ».

    
    

Étape 20 : Test de la version finale du pipeline

Conclusion

A propos de l'auteur

Zufar Sunagatov est un ingénieur logiciel senior expérimenté, passionné par la conception de systèmes logiciels modernes.

• Développement de systèmes distribués hautes performances utilisant Java, Kotlin, AWS, Docker et Kubernetes pour des entreprises comme Citi (Londres), MTS (Moscou) et autres ( ).
• J'ai fondé Ice Latte, une place de marché en ligne open source (vous pouvez rejoindre l'équipe de Zufar et contribuer à son projet sur GitHub : ).
• Création de la communauté ZufarExplainedIT pour partager ses connaissances et son expérience avec d'autres (vous pouvez suivre la communauté IT Telegram de Zufar : ).
• Encadré pendant plus de 3 000 minutes et animé 60 sessions sur ADPlist, nourrissant les talents en herbe ( ).
• A engagé le public en tant que conférencier lors de conférences et de chaînes YouTube informatiques, partageant des informations inestimables (des exemples de ses vidéos YouTube incluent : , ).
• Il est l'auteur d'articles informatiques très populaires avec plus de 7 000 vues chacun (des exemples de ses articles sont : « Modèles d'architecture de microservices, partie 1 : Modèles de décomposition » , ).