61. Kubernetes и множественные среды

Kubernetes и множественные среды

До сих пор в этом разделе, посвященном инфраструктуре как коду, мы рассматривали развертывание виртуальных машин, хотя и с помощью virtualbox, но суть одна и та же: мы определяем в коде, как должна выглядеть наша виртуальная машина, а затем развертываем ее. То же самое касается контейнеров Docker, и на этом занятии мы рассмотрим, как Terraform можно использовать для взаимодействия с ресурсами, поддерживаемыми Kubernetes.

Я использовал Terraform для развертывания своих кластеров Kubernetes в демонстрационных целях на трех основных облачных провайдерах, и вы можете найти репозиторий tf_k8deploy.

Однако вы также можете использовать Terraform для взаимодействия с объектами внутри кластера Kubernetes, это может быть использование Kubernetes provider или Helm provider для управления развертыванием диаграмм.

Теперь мы можем использовать kubectl, как мы показывали в предыдущих разделах. Но есть некоторые преимущества использования Terraform в вашей среде Kubernetes.

• Унифицированный рабочий процесс - если вы использовали Terraform для развертывания кластеров, вы можете использовать тот же рабочий процесс и инструмент для развертывания в кластерах Kubernetes.

• Управление жизненным циклом - Terraform - это не просто инструмент инициализации, он позволяет вносить изменения, обновления и удаления.

Простая демонстрация Kubernetes

Подобно демо, которое мы создали на прошлом занятии, мы можем развернуть nginx в нашем кластере Kubernetes, я снова буду использовать minikube в демонстрационных целях. Мы создаем наш файл Kubernetes.tf, который вы можете найти в папке.

В этом файле мы определим нашего провайдера Kubernetes, укажем на наш файл kubeconfig, создадим пространство имен nginx, затем создадим развертывание, содержащее 2 реплики и, наконец, сервис.

terraform {
  required_providers {
    kubernetes = {
      source  = "hashicorp/kubernetes"
      version = ">= 2.0.0"
    }
  }
}
provider "kubernetes" {
  config_path = "~/.kube/config"
}
resource "kubernetes_namespace" "test" {
  metadata {
    name = "nginx"
  }
}
resource "kubernetes_deployment" "test" {
  metadata {
    name      = "nginx"
    namespace = kubernetes_namespace.test.metadata.0.name
  }
  spec {
    replicas = 2
    selector {
      match_labels = {
        app = "MyTestApp"
      }
    }
    template {
      metadata {
        labels = {
          app = "MyTestApp"
        }
      }
      spec {
        container {
          image = "nginx"
          name  = "nginx-container"
          port {
            container_port = 80
          }
        }
      }
    }
  }
}
resource "kubernetes_service" "test" {
  metadata {
    name      = "nginx"
    namespace = kubernetes_namespace.test.metadata.0.name
  }
  spec {
    selector = {
      app = kubernetes_deployment.test.spec.0.template.0.metadata.0.labels.app
    }
    type = "NodePort"
    port {
      node_port   = 30201
      port        = 80
      target_port = 80
    }
  }
}

Первое, что мы должны сделать в папке нашего нового проекта, это выполнить команду terraform init.

А затем, прежде чем мы выполним команду terraform apply, позвольте мне показать вам, что у нас нет пространств имен.

Когда мы запустим нашу команду apply, она создаст эти 3 новых ресурса, пространство имен, развертывание и сервис в нашем кластере Kubernetes.

Теперь мы можем взглянуть на развернутые ресурсы в нашем кластере.

Теперь, поскольку мы используем minikube, и вы видели в предыдущем разделе, это имеет свои собственные ограничения, когда мы пытаемся играть с сетью docker для ingress. Но если мы просто выполним команду kubectl port-forward -n nginx svc/nginx 30201:80 и откроем браузер на http://localhost:30201/, мы увидим нашу страницу NGINX.

Если вы хотите попробовать более подробные демонстрации с Terraform и Kubernetes, то на сайте HashiCorp Learn site вы сможете ознакомиться с ними.

Множественные окружения

Если мы хотим взять любой из демонстрационных примеров, которые мы проверили, но теперь хотим, чтобы определенные среды производства, постановки и разработки выглядели одинаково и использовали этот код, есть два подхода для достижения этого с помощью Terraform

• терраформенные рабочие пространства - несколько именованных разделов в рамках одного бэкенда

• файловая структура - расположение каталогов обеспечивает разделение, модули обеспечивают повторное использование.

Каждый из этих подходов имеет свои плюсы и минусы.

terraform workspaces

Плюсы

• Легко начать работу
• Удобное выражение terraform.workspace
• Минимизирует дублирование кода

Минусы

• Склонность к человеческим ошибкам (мы пытались устранить это, используя TF)
• Состояние хранится в одном бэкенде
• Кодовая база не показывает однозначно конфигурации развертывания.

Файловая структура

Плюсы

• Изоляция бэкендов
  • повышенная безопасность
  • снижен потенциал для человеческих ошибок
• Кодовая база полностью представляет развернутое состояние

Минусы

• Требуется многократное применение terraform для обеспечения окружения
• больше дублирования кода, но его можно минимизировать с помощью модулей.

Ресурсы

• What is Infrastructure as Code? Difference of Infrastructure as Code Tools
• Terraform Tutorial | Terraform Course Overview 2021
• Terraform explained in 15 mins | Terraform Tutorial for Beginners
• Terraform Course - From BEGINNER to PRO!
• HashiCorp Terraform Associate Certification Course
• Terraform Full Course for Beginners
• KodeKloud - Terraform for DevOps Beginners + Labs: Complete Step by Step Guide!
• Terraform Simple Projects
• Terraform Tutorial - The Best Project Ideas
• Awesome Terraform