Создание конвейера CI/CD с помощью AWS, K8S, Docker, Ansible, Git, Github, Apache Maven и Jenkins

В своей предыдущей статье я углубился в увлекательный мир микросервисов — Microservice Architecture Patterns Part 1: Decomposition Patterns . Это было начало моей обширной серии статей о микросервисах и их шаблонах.

Обзор контента

• Мотивация
• [Модуль 1]: Виртуальный сервер AWS EC2
• [Модуль 2]: Сервер Jenkins
• [Модуль 3]: Git и Github
• [Модуль 4]: Apache Maven
• [Модуль 5]: Докер
• [Модуль 6]: Ansible
• [Модуль 7]: Кубернетес
• Заключение
• об авторе

Мотивация

В этой статье мы стремимся прояснить процесс CI/CD посредством практического применения. Мы проведем вас через пошаговое руководство, разбив его по модулям, где вы вручную построите конвейер CI/CD. Для этого мы воспользуемся возможностями современных инструментов DevOps, таких как AWS, Docker, Kubernetes, Ansible, Git, Apache Maven и Jenkins . Итак, начнем это путешествие!

[Модуль 1]: Виртуальный сервер AWS EC2

Шаг 1. Создайте учетную запись AWS

Нажмите кнопку Создать учетную запись AWS .

Шаг 2. Войдите в свою учетную запись AWS.

Перейдите на //console.aws.amazon.com/console/home. Нажмите кнопку «Войти» .

Шаг 3. Найдите виртуальный сервер EC2

Выберите виртуальный сервер EC2, нажав EC2 Service .

Нажмите кнопку «Запустить экземпляр» .

Шаг 4. Настройте раздел «Имя и теги».

Перейдите в раздел «Имя и теги» .

Укажите имя нового экземпляра виртуального сервера AWS EC2 в разделе «Имя» .

Вы также можете добавить дополнительные теги для своего виртуального сервера, нажав «Добавить дополнительные теги» .

Шаг 5. Настройте раздел «Образы приложений и ОС (образ компьютера Amazon)».

Перейдите в раздел «Образы приложений и ОС (Amazon Machine Image)» .

Шаг 6. Настройте раздел «Тип экземпляра».

Перейдите в раздел «Тип экземпляра» .

Шаг 7. Настройте раздел «Настроить хранилище».

Перейдите в раздел «Настроить хранилище» .

Шаг 8. Настройте раздел «Настройки сети».

Перейдите в раздел «Настройки сети» .

1. Нажмите кнопку «Создать группу безопасности» .
2. Добавьте имя новой группы безопасности в раздел «Имя группы безопасности» .
3. Добавьте описание вашей новой группы безопасности в раздел «Описание» .

По умолчанию ваш виртуальный сервер доступен через ( Тип — SSH, Протокол — TCP, Порт — 22 ). Если вам нужны дополнительные типы подключений, добавьте их, добавив дополнительные правила группы безопасности для входящего трафика.

Шаг 9: Настройте раздел «Пара ключей (логин)».

Перейдите в раздел «Пара ключей (Вход)» .

Если вы еще не создали «пару ключей» :

1. Нажмите кнопку «Создать новую пару ключей» .
2. Дайте новой паре ключей имя в разделе «Имя пары ключей» .
3. Выберите тип пары ключей RSA или ED25519 . Я выбираю тип RSA .
4. Выберите формат файла закрытого ключа. Выбор .pem и .ppk . Я выбираю формат .pem .
5. Нажмите кнопку «Создать пару ключей» .
6. Появится всплывающее окно с предложением загрузить файл закрытого ключа. Согласитесь и загрузите файл на свой компьютер.

Шаг 10. Запустите экземпляр виртуального сервера EC2.

Запустите экземпляр виртуального сервера EC2, нажав кнопку «Запустить экземпляр» .

Затем вам следует перейти в раздел «Экземпляры» , нажав кнопку «Просмотреть все экземпляры» .

[Модуль 2]: Сервер Jenkins

Шаг 1. Создайте экземпляр виртуального сервера AWS EC2.

Следуйте инструкциям из раздела [Модуль 1]: Виртуальный сервер AWS EC2 этого руководства, чтобы завершить этот шаг и создать экземпляр виртуального сервера EC2 с именем JenkinsServer.

Шаг 2. Подключитесь к экземпляру виртуального сервера AWS EC2.

Перейдите на домашнюю страницу консоли AWS → Панель управления консоли управления EC2 → Экземпляры.

Затем вам следует выбрать JenkinsServer и нажать кнопку «Подключиться» .

Затем вы увидите эту веб-страницу. Вам следует еще раз нажать кнопку «Подключиться» .

Шаг 3. Загрузите репозиторий Jenkins.

1. Перейдите на загрузки Jenkins.
2. Вы можете увидеть варианты «Стабильный» (LTS) и «Обычный» (еженедельный). Выберите вариант LTS.

   
   

3. Скопируйте команду «sudo get..» и выполните ее, чтобы загрузить файлы Jenkins из репозитория Jenkins в Интернете и сохранить их в указанном месте на экземпляре виртуального сервера EC2.

 sudo wget -O /etc/yum.repos.d/jenkins.repo //pkg.jenkins.io/redhat-stable/jenkins.repo

Шаг 4. Импортируйте ключ Дженкинса.

Чтобы импортировать ключ Jenkins, нам нужно скопировать команду «sudo rpm..» и выполнить ее.

 sudo rpm --import //pkg.jenkins.io/redhat-stable/jenkins.io-2023.key

Шаг 5. Установите Java

Чтобы запустить Jenkins, нам нужно установить Java на наш экземпляр виртуального сервера EC2.

Чтобы установить Java , используйте эту команду.

 sudo amazon-linux-extras install java-openjdk11 -y

Проверьте, правильно ли установлена Java , с помощью этой команды:

 java -version

Шаг 6. Установите конфигурацию шрифта

Чтобы запустить Jenkins, вам необходимо установить Fontconfig на наш экземпляр виртуального сервера EC2.

 sudo yum install fontconfig java-11-openjdk -y

Шаг 7. Установите Дженкинс

 sudo yum install jenkins -y

Шаг 8: Запустите Дженкинс

 sudo systemctl start jenkins

 sudo systemctl status jenkins

Шаг 9: Получите доступ к Дженкинсу

 //<your-ec2-ip>:8080

 sudo cat /var/lib/jenkins/secrets/initialAdminPassword

Шаг 10. Создайте новый конвейер Jenkins

Теперь, когда Jenkins работает нормально, вы можете приступить к созданию конвейера Jenkins. Чтобы создать конвейер Jenkins, вам необходимо создать новый «Проект Freestyle». Чтобы создать новый «Проект Freestyle», вам нужно перейти на панель управления Jenkins и нажать кнопку «Новый элемент» .

Введите имя проекта Github «Freestyle project» (имя «конвейера» будет использоваться далее) и нажмите кнопку «ОК» .

Затем предоставьте описание конвейера.

[Модуль 3]: Git и Github

Шаг 1. Установите Git

 sudo yum install git -y

 git --version

Шаг 2. Откройте панель управления Jenkins.

Шаг 3. Откройте диспетчер плагинов Jenkins.

Нажмите кнопку «Управление Jenkins» , а затем кнопку «Управление плагинами» .

Шаг 4. Найдите плагин Github Jenkins.

Нажмите кнопку «Доступные плагины» .

Найдите поле поиска плагина Github .

Выберите плагин Github .

Шаг 5. Установите плагин Github Jenkins

Выберите плагин Github . А затем нажмите кнопку «Установить без перезагрузки» .

Шаг 6. Настройте плагин Github Jenkins

Затем на главной странице нужно нажать кнопку «Управление Jenkins» , а затем нажать кнопку «Глобальная конфигурация инструмента» .

Затем нажмите кнопки «Применить» и «Сохранить» .**.**

Шаг 7. Интегрируйте Git в конвейер

Просто скопируйте и вставьте его в поле « URL-адрес репозитория» . Затем нажмите кнопки «Применить» и «Сохранить» , чтобы завершить интеграцию Git с конвейером.

Шаг 8. Тестируйте Git, интегрированный в конвейер

 cd /var/lib/jenkins/workspace/{your pipeline name}

[Модуль 4]: Apache Maven

Шаг 1. Загрузите Apache Maven

Чтобы загрузить Apache Maven, перейдите в каталог «/opt» .

 cd /opt

 sudo wget //dlcdn.apache.org/maven/maven-3/3.9.4/binaries/apache-maven-3.9.4-bin.tar.gz

Шаг 2. Извлеките Apache Maven из архива.

 sudo tar -xvzf apache-maven-*.tar.gz

Шаг 3. Добавьте JAVA_HOME и M2_HOME.

 cd ~

Отредактируйте файл .bash_profile с помощью этой команды.

 vi .bash_profile

Добавьте переменные JAVA_HOME и M2_HOME.

Назначьте путь к JDK11 для JAVA_HOME и путь к каталогу maven для переменной M2_HOME .

 sudo find / -name java 

 source .bash_profile

Чтобы проверить $PATH , используйте эту команду.

 echo $PATH

Чтобы проверить Apache Maven , используйте эту команду.

 mvn -v

Шаг 4. Установите плагин Apache Maven Jenkins.

Чтобы добиться этого, выполните следующие действия:

1. Перейдите в «Панель управления» → «Управление Jenkins» → «Управление плагинами» → «Доступно».
2. В поле поиска введите «Maven» .
3. Выберите плагин «Интеграция Maven» .

А затем нажмите кнопку «Вернуться на верхнюю страницу» .

Шаг 5. Настройте плагин Apache Maven Jenkins

Для этого выполните следующие действия:

1. Перейдите в «Панель управления» → «Управление Jenkins» → «Глобальная конфигурация инструментов» → «JDK».
2. Нажмите кнопку «Добавить JDK».
3. Снимите флажок «Установить автоматически».

Затем перейдите в раздел «Maven» . Нажмите кнопку «Добавить Maven» . Снимите флажок «Установить автоматически».

Затем добавьте имя и путь MAVEN_HOME .

Нажмите кнопки «Применить» и «Сохранить» .

Шаг 6. Интегрируйте Apache Maven в конвейер

Чтобы интегрировать Apache Maven в конвейер, вам необходимо выполнить следующие шаги:

1. Перейдите в «Панель мониторинга» → «CI_CD_Pipeline» → «Настроить» → «Шаги сборки».
2. Нажмите кнопку «Добавить шаг сборки» .
3. Выберите опцию «Вызвать цели Maven верхнего уровня» .
4. Выберите «Apache-Maven» в качестве «Версия Maven».
5. Добавьте команду «очистить пакет» во входные данные «Цели» .
6. Нажмите кнопку «Дополнительно» .
7. Добавьте «pom.xml» во входные данные «POM» .

Наконец, вам следует нажать кнопки «Применить» и «Сохранить» , чтобы завершить интеграцию Apache Maven с конвейером.

Шаг 7. Тестирование Apache Maven, интегрированного в конвейер

 cd /var/lib/jenkins/workspace/{your pipeline name}/target

[Модуль 5]: Докер

Шаг 1. Запустите экземпляр виртуального сервера AWS EC2.

Чтобы завершить этот шаг, используйте инструкции из раздела « Запуск экземпляра виртуального сервера AWS EC2» этого руководства. Не забудьте добавить настройку группы безопасности. Это позволяет Docker и SSH работать через порты 8080 и 22 соответственно.

Шаг 2. Подключитесь к экземпляру виртуального сервера AWS EC2.

 sudo chown ansible-admin:ansible-admin /opt/docker

Шаг 3. Установите Docker на виртуальный сервер Ansible EC2.

 sudo mkdir /opt/docker

 sudo yum install docker -y

Шаг 4. Добавьте текущего пользователя в группу Docker на виртуальном сервере Ansible EC2.

Вам необходимо добавить текущего пользователя ansible-admin в группу Docker на виртуальном сервере EC2 AnsibleServer , чтобы предоставить права администратора Docker.

 sudo usermod -a -G docker ansible-admin

 id ansible-admin

Шаг 5: Запустите Докер

 sudo systemctl start docker

 sudo systemctl status docker

Шаг 6. Создайте файл Dockerfile.

Если вы использовали проект «Hello» , который предлагался в модуле « [Модуль 3]: Git и Github» , вам не нужно создавать новый Dockerfile, поскольку этот репозиторий проекта уже содержит Dockerfile.

 FROM eclipse-temurin:17-jre-jammy ENV HOME=/opt/app WORKDIR $HOME ADD hello-0.0.1-SNAPSHOT.jar $HOME ENTRYPOINT ["java", "-jar", "/opt/app/hello-0.0.1-SNAPSHOT.jar" ]

 sudo touch Dockerfile

 vim Dockerfile

Шаг 7: Войдите в Docker

Теперь, когда ваш Dockerfile подготовлен к использованию, скопируйте артефакт JAR вашего проекта из экземпляра **"JenkinsServer"**EC2 и вставьте его в экземпляр EC2 "AnsibleServer" . Важно отметить, что в дальнейшем эта передача через конвейер будет автоматизирована.

 docker login

На этом вы завершили процесс входа в Docker и теперь готовы приступить к тестированию.

Шаг 8. Тестирование среды Docker и Dockerfile.

 docker build -t hello:latest .

 docker tag hello:latest zufarexplainedit/hello:latest

 docker push zufarexplainedit/hello:latest

[Модуль 6]: Ansible

Шаг 1. Создайте экземпляр виртуального сервера AWS EC2.

Следуйте инструкциям из раздела [Модуль 1]: Виртуальный сервер AWS EC2 этого руководства, чтобы завершить этот шаг и создать экземпляр виртуального сервера EC2 для Ansible.

Шаг 2. Подключитесь к экземпляру виртуального сервера AWS EC2.

Затем нажмите кнопку «Подключиться» .

Затем вы увидите эту веб-страницу. Вам следует еще раз нажать кнопку «Подключиться» .

Шаг 3. Измените имя хоста экземпляра виртуального сервера AWS EC2 AnsibleServer.

 sudo vi /etc/hostname

Замените это имя хоста на «ansible-server». Затем перезагрузите его.

 sudo init 6 

Шаг 4. Добавьте и настройте нового пользователя в экземпляре виртуального сервера AWS EC2 AnsibleServer.

Теперь давайте добавим нового пользователя ansible-admin в экземпляр виртуального сервера AWS EC2.

 sudo useradd ansible-admin

Затем установите пароль для пользователя ansible-admin .

 sudo passwd ansible-admin

Также вам необходимо настроить права пользователя, отредактировав файл sudoers .

 sudo visudo

Добавьте «ansible-admin ALL=(ALL) ALL» в этот файл sudoers .

Кроме того, вам необходимо отредактировать файл /etc/ssh/sshd_config , чтобы включить проверку подлинности пароля.

 sudo vi /etc/ssh/sshd_config 

 sudo service sshd reload

 sudo su - ansible-admin

Шаг 5. Создайте ключ на экземпляре виртуального сервера AWS EC2.

 ssh-keygen

Шаг 6. Установите Ansible

Теперь вы можете установить Ansible на свой экземпляр виртуального сервера EC2 «AnsibleServer» .

 sudo amazon-linux-extras install ansible2

 ansible --version

Шаг 7. Установите плагин Jenkins «Публикация через SSH» на экземпляре JenkinsServer EC2.

Поскольку Ansible установлен на вашем экземпляре виртуального сервера EC2 «AnsibleServer» , вы можете настроить Jenkins для его интеграции с Ansible. Вам необходимо установить плагин «Publish over SSH» , чтобы интегрировать Jenkins с экземпляром виртуального сервера EC2, на котором установлен Ansible, и с другими экземплярами виртуального сервера EC2, на которых установлен Kubernetes .

Перейдите в «Панель управления» → « Управление Jenkins» → «Настроить систему» → «Доступные плагины» .

Затем введите «Опубликовать через SSH» в поле поиска.

Нажмите кнопку «Установить без перезагрузки» . Дождитесь окончания процесса загрузки.

Шаг 8. Настройте плагин Jenkins «Публикация через SSH».

Для этого выполните следующие действия:

Перейдите в «Панель управления» → «Управление Jenkins» → «Настроить систему» → «Публикация через SSH» .

Затем нажмите кнопки «Применить» и «Сохранить» .

На этом вы завершили настройку плагина Jenkins «Публикация через SSH» .

Шаг 9. Создайте новый каталог Docker в AnsibleServer.

Перейдите в папку «/opt» в экземпляре AnsibleServer EC2.

 cd /opt

Создайте там новую папку «docker» .

 sudo mkdir docker

Дайте привилегии этой папке «docker» .

 sudo chown ansible-admin:ansible-admin docker

Теперь проверьте права доступа к папке «docker» , выполнив эту команду.

 ll

Вы можете видеть, что папка «docker» доступна пользователю «ansible-admin» .

Шаг 10. Интегрируйте плагин Github «Публикация через SSH» в конвейер.

Теперь, когда плагин Github «Публикация через SSH» установлен и настроен, вы можете интегрировать его в конвейер, который вы создали в «[модуле 2]: Jenkins Server», для передачи артефакта jar проекта из « JenkinsServer» в «Ансиблсервер» .

Что ж, чтобы интегрировать плагин Github «Публикация через SSH» в конвейер, вам необходимо выполнить следующие шаги:

1. Перейдите в «Панель мониторинга» → «CI_CD_Pipeline» → «Настроить» → «Действия после сборки».
2. Нажмите кнопку «Добавить действие после сборки» .
3. Выберите опцию «Отправить артефакты сборки через SSH» .
4. Добавьте «AnsibleServer» в поле «Имя» в разделе «SSH-сервер» .**.**
5. Добавьте «target/*.jar» во входные данные «Исходные файлы» в разделе «Набор передачи» **.**
6. Добавьте «target/» в поле «Удалить префикс» в разделе «Набор передачи» **.**
7. Добавьте «//opt/docker/» в поле «Удаленный каталог» в разделе «Набор передачи» **.**
8. А пока просто поместите пустую строку во входные данные «Команда Exec» в разделе «Набор передачи».

Наконец, вам следует нажать кнопки «Применить» и «Сохранить» , чтобы завершить интеграцию плагина «Публикация через SSH» с конвейером.

Шаг 11. Протестируйте плагин Github «Публикация через SSH», интегрированный в конвейер.

Теперь вы можете использовать обновленный конвейер для переноса артефакта jar проекта из JenkinsServer в AnsibleServer . Для этого вам нужно нажать кнопку «Построить сейчас» . В результате вы увидите успешный результат задания в истории сборки.

Если вы откроете терминал AWS EC2 «AnsibleServer» . Вы можете проверить, что конвейер работает хорошо.

 cd /opt/docker

Шаг 12. Настройте хосты Ansible

1. Укажите хосты непосредственно в плейбуке. В плейбуке вы можете установить для параметра hosts список IP-адресов или имен хостов.
2. Использовать файл инвентаризации: Ansible позволяет вам определить список хостов в файле инвентаризации и ссылаться на этот файл при запуске вашей книги игр. Файл инвентаризации по умолчанию — /etc/ansible/hosts .

Редактируя /etc/ansible/hosts , вы можете легко управлять группами хостов без необходимости записывать их IP-адреса каждый раз, когда вы запускаете сборник сценариев.

 sudo ifconfig 

 sudo vi /etc/ansible/hosts

Шаг 13. Настройте SSH-аутентификацию без пароля на локальном хосте для Ansible

 sudo ssh-copy-id -i /home/{your user name}/.ssh/id_rsa.pub {your user name}@{your host address}

 sudo ssh-copy-id -i /home/ansible-admin/.ssh/id_rsa.pub [email protected] 

Теперь вы можете увидеть «Количество добавленных ключей: 1» . Это означает, что установка аутентификации SSH без пароля успешно завершена.

Шаг 14. Создайте новый сборник сценариев Ansible для задач Docker.

1. Начните с создания нового файла книги воспроизведения Ansible. Просто используйте эту команду.

 touch hello-app.yml

2. Затем отредактируйте только что созданный файл hello-app.yml . Откройте его для редактирования с помощью этой команды.

 vi hello-app.yml

3. Внутри файла введите следующее.

 --- - hosts: ansible user: root tasks: - name: create docker image command: docker build -t hello:latest . args: chdir: /opt/docker - name: create tag to push image onto dockerhub command: docker tag hello:latest zufarexplainedit/hello:latest - name: push docker image onto dockerhub command: docker push zufarexplainedit/hello:latest

Шаг 13. Проверьте сборник сценариев Ansible с помощью задач Docker.

 cd /opt/docker

 sudo -u ansible-admin ansible-playbook /opt/docker/hello-app.yml

Шаг 14. Интегрируйте задачи Ansible Docker в конвейер

Теперь, когда плагин Github «Публикация через SSH» , Ansible и Docker установлены и настроены, вы можете интегрировать их все в конвейер, который вы создали в «[модуле 2]: Jenkins Server», для передачи артефакта jar проекта. с « JenkinsServer» на «AnsibleServer» , а затем создайте новый образ Docker из своего проекта и затем отправьте этот образ Docker на Dockerhub.

Чтобы добиться этого, вам необходимо выполнить следующие шаги:

1. Перейдите в «Панель мониторинга» → «CI_CD_Pipeline» → «Настроить» → «Действия после сборки» → «Отправить артефакты сборки через SSH».
2. Добавьте команду «sudo -u ansible-admin ansible-playbook /opt/docker/hello-app.yml» во входные данные «Команда Exec» .

Наконец, нажмите кнопки «Применить» и «Сохранить» , чтобы завершить интеграцию задач Ansible Docker с конвейером.

Шаг 15. Тестируйте «Ansible playbook с задачами Docker » , интегрированный в конвейер.

Теперь вы можете протестировать обновленный конвейер, чтобы беспрепятственно перенести артефакт jar проекта из « JenkinsServer» в «AnsibleServer» , затем создать новый образ Docker из своего проекта и затем отправить этот образ Docker в Dockerhub. Для этого вам нужно нажать кнопку «Построить сейчас» . В результате вы увидите успешный результат задания в истории сборки.

[Модуль 7]: Кубернетес

Теперь давайте настроим K8s на экземпляре EC2. Вы собираетесь создать новый экземпляр EC2 и установить инструмент командной строки kubectl для дальнейшего взаимодействия с кластером Kubernetes .

Шаг 1. Запустите экземпляр виртуального сервера AWS EC2.

Чтобы завершить этот шаг, используйте инструкции из раздела « Запуск экземпляра виртуального сервера AWS EC2» этого руководства.

Шаг 2. Подключитесь к экземпляру виртуального сервера AWS EC2.

Шаг 3. Измените имя хоста экземпляра виртуального сервера AWS EC2 «KubernetesServer».

 sudo vi /etc/hostname

Замените это имя хоста на «kubernetes-server», а затем перезагрузите его.

 sudo init 6

Шаг 4. Проверьте версию AWS CLI

Используйте эту команду, чтобы проверить версию AWS .

 aws --version

Если вы видите версию aws-cli/1.18 , вам следует загрузить последнюю версию.

Шаг 5. Обновите интерфейс командной строки AWS.

Скопируйте и вставьте команду Curl .

 curl "//awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"

 unzip awscliv2.zip

 sudo ./aws/install

 aws --version

Шаг 6. Установите кубектл

Теперь вам нужно установить инструмент командной строки kubectl для дальнейшего взаимодействия с кластером Kubernetes. Для этого вам нужно перейти в AWS → Документация → Amazon EKS → Руководство пользователя → Установка или обновление kubectl → Linux .

 curl -O //s3.us-west-2.amazonaws.com/amazon-eks/1.27.1/2023-04-19/bin/linux/amd64/kubectl

 chmod +x kubectl

 sudo mv kubectl /usr/local/bin

 kubectl version --output=yaml

Шаг 7: Установите exctl

 curl --silent --location "//github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

 sudo mv /tmp/eksctl /usr/local/bin

 eksctl version

Шаг 8. Создайте роль IAM для eksctl

Вам необходимо создать роль IAM и прикрепить ее к вашему экземпляру EC2 «KubernetesServer» .

Перейдите в Панель управления IAM → Роли .

Нажмите кнопку «Создать роль» на веб-странице ролей IAM .

Затем выберите «Сервис AWS», «EC2». И нажмите кнопку «Далее» .

Затем найдите «AmazonEC2FullAccess» , «AmazonEC2FullAccess» , «IAMFullAccess» , «AWSCloudFormationFullAccess» в поле поиска и нажмите кнопку «Добавить разрешения» .

И затем нажмите кнопку «Далее» .

Затем введите «Eksctl_Role» в поле «Имя роли» .

И нажмите кнопку «Создать роль» .

Шаг 9. Подключите роль IAM с помощью eksctl

Перейдите на веб-страницу экземпляра AWS EC2. Выберите «KuberbetesServer». Затем нажмите «Действия» → «Безопасность» → «Изменить роль IAM».

Выберите «Eksctl_Role» , а затем нажмите кнопку «Обновить роль IAM» .

Теперь ваша роль IAM связана с вашим «EKS_Server» и инструментом eksctl.

Шаг 10. Создайте кластер eksctl

Чтобы добиться этого, выполните следующие действия:

1. Измените следующую команду, указав свою конкретную информацию.

 eksctl create cluster --name cluster-name \ --region region-name \ --node-type instance-type \ --nodes-min 2 \ --nodes-max 2 \ --zones <AZ-1>,<AZ-2>

 eksctl create cluster --name zufarexplainedit \ --region eu-north-1 \ --node-type t3.micro

2. Выполните измененную команду и терпеливо дождитесь завершения процесса создания кластера. Вы заметите, что на веб-странице AWS CloudFormation статус кластера EKS указан как «создается» .

   
   

Кроме того, вы можете проверить статус успешного создания кластера EKS на веб-странице AWS CloudFormation.

Шаг 11. Создайте yaml-файл развертывания Kubernetes.

 touch hello-app-deployment.yaml

 vi hello-app-deployment.yaml

 apiVersion: apps/v1 kind: Deployment metadata: name: zufarexplainedit-hello-app labels: app: hello-app spec: replicas: 2 selector: matchLabels: app: hello-app template: metadata: labels: app: hello-app spec: containers: - name: hello-app image: zufarexplainedit/hello imagePullPolicy: Always ports: - containerPort: 8080 strategy: type: RollingUpdate rollingUpdate: maxSurge: 1 maxUnavailable: 1

Шаг 12. Создайте YAML-файл службы Kubernetes.

 touch hello-app-service.yaml

 vi hello-app-service.yaml

 apiVersion: v1 kind: Service metadata: name: zufarexplainedit-hello-app-service labels: app: hello-app spec: selector: app: hello-app ports: - port: 8080 targetPort: 8080 type: LoadBalancer

Шаг 13. Тестирование кластера Kubernetes с помощью kubectl

1. Применить развертывание.

   Используйте следующую команду, чтобы применить конфигурацию развертывания.

 kubectl apply -f hello-app-deployment.yaml

2. Применить Сервис.

 kubectl apply -f hello-app-service.yaml

3. Проверьте статус LoadBalancer.

   Следите за статусом использования вашего сервиса.

 kubectl get service zufarexplainedit-hello-app-service

4. Получите доступ к вашему приложению.

   Используя веб-браузер, введите назначенный внешний IP-адрес, а затем: 8080. Через некоторое время страница загрузится и отобразит сообщение «HelloWorld». Имейте в виду, что первоначальная загрузка может занять несколько секунд.

   
   

   

   
   

 kubectl delete deployments --all

 kubectl delete pods --all

 kubectl delete services --all

 eksctl delete cluster --name {your cluster name} --region {your region name}

 eksctl delete cluster --name zufarexplainedit --region eu-north-1

Шаг 14. Добавьте и настройте нового пользователя в экземпляре виртуального сервера AWS EC2 «KubernetesServer».

Теперь давайте добавим нового пользователя ansible-admin в экземпляр виртуального сервера AWS EC2 «KubernetesServer» .

 sudo useradd ansible-admin

Затем установите пароль для пользователя ansible-admin .

 sudo passwd ansible-admin

Также вам необходимо настроить права пользователя, отредактировав файл sudoers .

 sudo visudo

Добавьте «ansible-admin ALL=(ALL) ALL» в этот файл sudoers .

Кроме того, вам необходимо отредактировать файл /etc/ssh/sshd_config , чтобы включить проверку подлинности пароля.

 sudo vi /etc/ssh/sshd_config 

 sudo service sshd reload

 sudo su - ansible-admin

Шаг 15. Создайте ключ на экземпляре виртуального сервера AWS EC2.

Далее в этой статье вы планируете управлять удаленными серверами, такими как экземпляр виртуального сервера K8s EC2. Вот почему вам необходимо настроить ключи SSH.

 ssh-keygen

Шаг 16. Настройте SSH-аутентификацию без пароля на локальном хосте для Ansible

 sudo ssh-copy-id -i /home/{your user name}/.ssh/id_rsa.pub {your user name}@{your host address}

 sudo ssh-copy-id -i /home/ansible-admin/.ssh/id_rsa.pub [email protected] 

Теперь вы можете увидеть «Количество добавленных ключей: 1» . Это означает, что установка аутентификации SSH без пароля успешно завершена.

Шаг 17. Настройте хосты Ansible в экземпляре AnsibleServer EC2.

Когда вы запускаете книгу воспроизведения Ansible, вы указываете хосты, на которых она должна работать. На этом этапе вам необходимо указать хост экземпляра KubernetesServer EC2. Для этого вам нужно повторить те же шаги, которые вы прошли в « [Модуль 6]: Ansible».

 sudo ifconfig 

 sudo vi /etc/ansible/hosts 

Шаг 18. Создайте новый сборник сценариев Ansible для задач Kubernetes.

1. Начните с создания нового файла книги воспроизведения Ansible. Просто используйте эту команду.

 touch kubernetes-hello-app.yml

2. Затем отредактируйте только что созданный файл hello-app.yml . Откройте его для редактирования с помощью этой команды.

 vi kubernetes-hello-app.yml

3. Внутри файла введите следующее:

 --- - hosts: kubernetes tasks: - name: deploy regapp on kubernetes command: kubectl apply -f hello-app-deployment.yaml - name: create service for regapp command: kubectl apply -f hello-app-service.yaml - name: update deployment with new pods if image updated in docker hub command: kubectl rollout restart deployment.apps/zufarexplainedit-hello-app

Шаг 19. Интегрируйте новый сборник сценариев Ansible для задач Kubernetes с Jenkins.

1. Перейдите в JenkinsServer → Панель управления Jenkins → Новый элемент.
2. Создайте новый проект Jenkins Freestyle с именем «CD-Job».

   
   

   

   
   

3. Нажмите кнопку «ОК».
4. Перейдите в раздел «Действия после сборки».
5. Нажмите кнопку «Добавить действие после сборки».
6. Выберите опцию «Отправить артефакты сборки через SSH».
7. Выберите «AnsibleServer» в качестве SSH-сервера.
8. Добавьте эту команду во входную команду «exec command».

   
   

 sudo -u ansible-admin ansible-playbook /opt/docker/kubernetes-hello-app.yml

9. Нажмите кнопки «Применить» и «Сохранить».
10. Перейдите на панель управления Jenkins → «CI_CD_Pipeline» → «Настроить» → раздел «Действия после сборки».
11. Нажмите кнопку «Добавить действие после сборки».
12. Выберите опцию «Создать другие проекты».
13. Перейдите в раздел «Создать другие проекты».
14. Выберите опцию «Триггер только в том случае, если сборка стабильна».
15. Добавьте «CD-Job» к входным данным «Проект для сборки».

    
    

    
    

    

    
    

16. Нажмите кнопки «Применить» и «Сохранить».

    
    

Шаг 20. Тестирование окончательной версии конвейера

Заключение

Об авторе

Зуфар Сунагатов — опытный старший инженер-программист, увлеченный разработкой современных программных систем.

• Разрабатывал высокопроизводительные распределенные системы с использованием Java, Kotlin, AWS, Docker и Kubernetes для таких компаний, как Citi (Лондон), МТС (Москва) и других ( ).
• Основал с нуля Ice Latte, онлайн-торговую площадку с открытым исходным кодом (вы можете присоединиться к команде Зуфара и внести свой вклад в его проект на GitHub: ).
• Создал сообщество ZufarExplainedIT, чтобы делиться своими знаниями и опытом с другими (вы можете следить за сообществом Zufar IT Telegram: ).
• Наставничал более 3000 минут и провел 60 сессий на ADPlist, воспитывая начинающие таланты ( ).
• Привлекал аудиторию в качестве спикера на конференциях и IT-каналах YouTube, делясь бесценными знаниями (примеры его видеороликов на YouTube включают: , ).
• Автор очень популярных IT-статей, каждая из которых имеет более 7000 просмотров (примеры его статей: «Шаблоны микросервисной архитектуры. Часть 1: Шаблоны декомпозиции» , ).