мета-данные страницы
  •  

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
devops_training_in_yandex:devops-trainings-cloud-1 [2023/11/10 09:34] Администраторdevops_training_in_yandex:devops-trainings-cloud-1 [2023/11/13 11:21] (текущий) Администратор
Строка 113: Строка 113:
 {{:devops_training_in_yandex:pasted:20231109-105432.png?nolink}} {{:devops_training_in_yandex:pasted:20231109-105432.png?nolink}}
  
-===== Автосборка с помощью Github CI =====+===== Автосборка с помощью Github CI и отправка в Яндекс облако =====
 Для начала нужно создать ключи доступа к яндекс облаку из Github Для начала нужно создать ключи доступа к яндекс облаку из Github
 <code>yc iam access-key create --service-account-name ikfellk</code> <code>yc iam access-key create --service-account-name ikfellk</code>
Строка 167: Строка 167:
  
 {{:devops_training_in_yandex:pasted:20231110-123202.png?nolink}} {{:devops_training_in_yandex:pasted:20231110-123202.png?nolink}}
 +<note important>Важное напоминание
 +
 +У вас должен лежать Dockerfile в каталоге, который использует команда docker build.
 +
 +В случае данного задания у меня лежит файл в каталоге **./catgpt**
 +</note>
 +
 +===== Тестируем автосборку и отправку в Яндекс облако =====
 +В консоли переходим в каталог клонированной ветки репозитория гитхаба
 +<code>cd y-y-devops-trainings-cloud-1/</code>
 +Выполняем команды
 +<code>git pull</code>
 +<code>git tag -a v1.2.4 -m "Тест автосборки"</code>
 +<code>git push origin v1.2.4</code>
 +Вводим логин и пароль от гитхаба и получаем такой вывод
 +
 +{{:devops_training_in_yandex:pasted:20231110-124248.png?nolink}}
 +
 +Переходим в браузере в данный репозиторий во складку **Actions**
 +И видим что процесс автосборки пошел
 +
 +{{:devops_training_in_yandex:pasted:20231110-124422.png?nolink}}
 +
 +Буквально через несколько минут там же вы увидите такую картину
 +
 +Процесс сборки завершился успешно
 +
 +{{:devops_training_in_yandex:pasted:20231110-124517.png?nolink}}
 +
 +Теперь переходим в свое яндекс облако и проверяем действительно ли там появился образ
 +
 +Вуаля и он действительно там
 +
 +{{:devops_training_in_yandex:pasted:20231110-124617.png?nolink}}
 +
 +===== Автосборка с помощью Github CI и отправка в Docker Hub =====
 +Для начала нужно создать токен авторизации на docker hub:
 +  * Переходим на [[https://hub.docker.com/ | сайт]]
 +  * Логинимся под своей учеткой
 +  * Переходим в **Account Settings**
 +  * Далее **Security**
 +  * Нажимаем **New Access Token**
 +  * Даем ему имя и права
 +  * Получаем готовый токен
 +
 +{{:devops_training_in_yandex:pasted:20231110-125344.png?nolink}}
 +
 +Токен копируем и не теряем, он пригодится для создания секретов на гитхабе
 +Создаем в репозитории на гитхабе файл
 +<code>.github/workflows/docker-publish.yml</code>
 +<code>name: Publish Docker image
 +
 +on:
 +  push:
 +    tags:
 +      - '*'  # Любой тег
 +
 +jobs:
 +  push_to_registry:
 +    name: Push Docker image to Docker Hub
 +    runs-on: ubuntu-latest
 +    steps:
 +      - name: Check out the repo
 +        uses: actions/checkout@v4
 +      
 +      - name: Log in to Docker Hub
 +        uses: docker/login-action@f4ef78c080cd8ba55a85445d5b36e214a81df20a
 +        with:
 +          username: ${{ secrets.USERNAME }}
 +          password: ${{ secrets.PASSWORD }}
 +      
 +      - name: Extract metadata (tags, labels) for Docker
 +        id: meta
 +        uses: docker/metadata-action@9ec57ed1fcdbf14dcef7dfbe97b2010124a938b7
 +        with:
 +          images: ikfellk/catgpt
 +      
 +      - name: Build and push Docker image
 +        uses: docker/build-push-action@3b5e8027fcad23fda98b2e3ac259d8d67585f671
 +        with:
 +          context: ./catgpt
 +          file: ./Dockerfile
 +          push: true
 +          tags: ${{ steps.meta.outputs.tags }}
 +          labels: ${{ steps.meta.outputs.labels }}</code>
 +          
 +<note>Где:
 +  * **USERNAME** - логин от docker hub
 +  * **PASSWORD** - Токен авторизации созданный ранее
 +</note>
 +Создаем секреты описанные в предыдущем шаге
 +для создания вы должны находится в своем репозитории и нажать кнопку **Settings**
 +
 +{{:devops_training_in_yandex:pasted:20231110-122951.png?nolink}}
 +
 +Далее перейти в **Secrets and variables** и далее в **Actions**
 +
 +{{:devops_training_in_yandex:pasted:20231110-123059.png?nolink}}
 +
 +Теперь создаем секреты для авторизации
 +Нужно нажать **New repository secret**
 +Ввести названия что упоминались выше или можете посмотреть свой файл **docker-publish.yml** и там найти строки с секретами и изменить на ваши названия, которые вы создали
 +
 +{{:devops_training_in_yandex:pasted:20231110-123202.png?nolink}}
 +<note important>Важное напоминание
 +У вас должен лежать Dockerfile в корневом каталоге
 +</note>
 +
 +===== Тестируем автосборку и отправку в Docker Hub =====
 +В консоли переходим в каталог клонированной ветки репозитория гитхаба
 +<code>cd y-y-devops-trainings-cloud-1/</code>
 +Выполняем команды
 +<code>git pull</code>
 +<code>git tag -a v1.2.4 -m "Тест автосборки"</code>
 +<code>git push origin v1.2.4</code>
 +
 +Получаем выполненный процесс как и в предыдущем тестировании
 +Переходим в свой репозиторий на **Docker hub** и убеждаемся что файлы попали туда
 +
 +{{:devops_training_in_yandex:pasted:20231110-130712.png?nolink}}
 +
 +===== Разворачиваем инфраструктуру с помощью Terraform =====
 +==== Установка ====
 +
 +Для начала нужно установить Terraform, а т.к. мы в России, то делать будем это через репозиторий яндекса
 +Заходим на сайт **https://hashicorp-releases.yandexcloud.net/terraform/** и копируем ссылку последней версии
 +Выполняем команды:
 +Скачать архив
 +<code>wget https://hashicorp-releases.yandexcloud.net/terraform/1.6.3/terraform_1.6.3_linux_amd64.zip</code>
 +Распаковать архив
 +<code>unzip terraform_1.6.3_linux_amd64.zip</code>
 +Переместить файл
 +<code>sudo mv terraform /usr/local/bin</code>
 +
 +==== Проверка работы Terraform ====
 +Переходим в заранее клонированный репозиторий с github в папку terraform
 +И выполняем команду
 +<code>terraform init</code>
 +Если получаете ошибку такого рода
 +
 +{{:devops_training_in_yandex:pasted:20231113-103023.png?nolink}}
 +
 +То нужно выполнить следующее:
 +Создать файл
 +<code>nano ~/.terraformrc</code>
 +<code>provider_installation {
 +  network_mirror {
 +    url = "https://terraform-mirror.yandexcloud.net/"
 +    include = ["registry.terraform.io/*/*"]
 +  }
 +  direct {
 +    exclude = ["registry.terraform.io/*/*"]
 +  }
 +}</code>
 +После этого пробуем еще раз команду
 +<code>terraform init</code>
 +И получаем положительный результат
 +
 +{{:devops_training_in_yandex:pasted:20231113-103308.png?nolink}}
 +
 +==== Запуск ====
 +<note important>У вас заранее должны быть созданы два сервисных аккаунта в яндекс облаке с нужными правами, описанными в **main.tf**</note>
 +Для начала нужно выполнить команду
 +<code>terraform plan</code>
 +Данная команда покажет ошибки в вашем main.tf если таковы имеются.
 +В моем случае ошибки есть и их нужно исправить
 +
 +{{:devops_training_in_yandex:pasted:20231113-103833.png?nolink}}
 +
 +=== Разбор ошибок и устранение ===
 +1) Ошибка в названии регистра
 +<note>Error: Reference to undeclared resource
 +on output.tf line 2, in output "container_registry_id":
 +2:   value = yandex_container_registry.registry1.id
 +A managed resource "yandex_container_registry" "registry1" has not been declared in the root module.</note>
 +
 +Тут все просто, в файле **output.tf** не верно указано название регистра **registry1**
 +В моем случае оно называется **ikfellk-registry** Просто меняю на корректное название и ошибка уходит
 +
 +2) Отсутствует json файл с данными
 +<note>Error: Invalid SA Key
 +with provider["registry.terraform.io/yandex-cloud/yandex"],
 +on main.tf line 11, in provider "yandex":
 +11:   service_account_key_file = "./tf_key.json"
 +JSON in "./tf_key.json" are not valid: invalid character '.' looking for beginning of value
 +Error: JSON in "./tf_key.json" are not valid: invalid character '.' looking for beginning of value
 +with provider["registry.terraform.io/yandex-cloud/yandex"],
 +on main.tf line 11, in provider "yandex":
 +11:   service_account_key_file = "./tf_key.json"</note>
 +
 +Для решения нужно сгенерировать json файл с данными для входа
 +Мы это уже делали ранее [[https://wiki.fellk.ru/doku.php/devops_training_in_yandex/devops-trainings-cloud-1#avtosborka_s_pomoschju_github_ci_i_otpravka_v_jandeks_oblako | тут]]
 +Теперь выполняем команду
 +<code>terraform plan</code>
 +Видим что ошибки ушли, но появилась еще одна
 +
 +{{:devops_training_in_yandex:pasted:20231113-113611.png?nolink}}
 +
 +3) Отсутствует SSH ключ для авторизации
 +<note>Error: Invalid function argument
 +on main.tf line 119, in resource "yandex_compute_instance_group" "catgpt":
 +119:       ssh-keys  = "ubuntu:${file("~/.ssh/devops_training.pub")}"
 +while calling file(path)
 +Invalid value for "path" parameter: no file exists at "~/.ssh/devops_training.pub"; this function works
 +only with files that are distributed as part of the configuration source code, so if this file will be
 +created by a resource in this configuration you must instead obtain this result from an attribute of that
 +resource.</note>
 +Для решения нужно сгенерировать SSH ключ
 +<code>ssh-keygen -t rsa</code>
 +Указываем путь и название как в ошибке **/root/.ssh/devops_training**
 +Вводим пароль
 +Проверяем полученные сертификаты
 +<code>~/.ssh/</code>
 +{{:devops_training_in_yandex:pasted:20231113-114723.png?nolink}}
 +
 +Теперь выполняем команду
 +<code>terraform plan</code>
 +И получаем полностью корректный план.
 +Небольшой пример как это выглядит
 +
 +{{:devops_training_in_yandex:pasted:20231113-123824.png?nolink}}
 +
 +После этого можно запускать команду, которая настроит все необходимые ресурсы в автоматическом режиме
 +<code>terraform apply</code>
 +В конце, как отработает команда, вы получите такой вывод
 +
 +{{:devops_training_in_yandex:pasted:20231113-132702.png?nolink}}
 +
 +===== Тестируем отработанный Terraform =====
 +Переходим в свой личный кабинет яндекс облака и смотрим что там появились машины, сети, балансировщик и регистр
 +
 +{{:devops_training_in_yandex:pasted:20231113-133032.png?nolink}}
 +
 +Теперь нужно загрузить актуальную версию приложения в контейнер
 +Для этого выполняем уже знакомые нам команды
 +<code>git pull</code>
 +<code>git tag -a v1.2.5 -m "Тест автосборки"</code>
 +<code>git push origin v1.2.5</code>
 +Вводим логин и пароль от гитхаба
 +Спустя примерно минуту или полторы, смотрим в личный кабинет яндекс облака и видим там контейнер
 +
 +{{:devops_training_in_yandex:pasted:20231113-141414.png?nolink}}
 +
 +Теперь переходим в веб браузер по ip адресам виртуальный машин созданный нашим terraform файлом
 +и видим там рабочее приложение и метрики
 +
 +{{:devops_training_in_yandex:pasted:20231113-141532.png}}
 +{{:devops_training_in_yandex:pasted:20231113-141625.png}}
 +{{:devops_training_in_yandex:pasted:20231113-141549.png}}
 +{{:devops_training_in_yandex:pasted:20231113-141641.png}}
 +
 +Для проверки балансировки нужно отключить одну виртуальную машину и со второй ничего не должно произойти и приложение так же останется в рабочем состоянии
 +
 +Все работает как нужно.
 +
 +Делаем удаление всех ресурсов
 +<code>terraform destroy</code>
 +
 +Задание выполнено.
 +