はじめに
前回は external-dns を改良して kubernetes で作成した ingress の DNS 設定が自動でされるようにしました。
今回は kubernetes で staging 環境を作っていこうと思います。
完成品は Github 上に公開してありますので参考程度にどうぞ
https://github.com/piny940/infra
前提条件
- flux kustomization の環境が整っている
- (flux の AutoImageUpdate 環境が整っている)
ディレクトリ構成
staging 環境を作る際に最も工夫したのは「production 環境との共通化」です。
今回は以下のように「production 環境をベースとして、staging 環境は production 環境を override する」という形にしました。
productionのdeploymentやserviceをstaging/kustomization.yamlから読み込み、必要に応じてdeployment-overlay.yamlなどで上書きするようにしています。
app
├── image-policy.yaml
├── external-secret.yaml
├── ingress.yaml
├── kustomization.yaml
├── production
│ ├── deployment.yaml
│ ├── service.yaml
│ └── kustomization.yaml
└── staging
├── deployment-overlay.yaml
└── kustomization.yaml
なお、次に示すように、production と staging のマニフェストをbase/を元に作るという方法も考えられましたが、base, production, stagingの 3 つのマニフェストを作らないといけないのは手間だったため、今回はproductionを元にstagingを作成するという選択をしました。この辺りは人それぞれの状況に応じて調整してください。
app
├── image-policy.yaml
├── external-secret.yaml
├── ingress.yaml
├── kustomization.yaml
├── base
│ ├── deployment.yaml
│ ├── service.yaml
│ └── kustomization.yaml
├── production
│ ├── deployment-overlay.yaml
│ └── kustomization.yaml
└── staging
├── deployment-overlay.yaml
└── kustomization.yaml
マニフェストの内容
トップレベルのapp/kustomizationは次のように記述しました。
トップレベルに配置されているexternal-secret、image-policy、ingressとproduction、stagingを読み込んでいます。
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
namespace: default
resources:
- external-secret.yaml
- image-policy.yaml
- ingress.yaml
- ./production
- ./staging
トップレベルのimage-policyやingressには production と staging の両方の設定を記述しています。
↓app/image-policy.yaml
apiVersion: image.toolkit.fluxcd.io/v1beta2
kind: ImageRepository
metadata:
name: app
spec:
image: ghcr.io/piny940/app
interval: 10m
---
apiVersion: image.toolkit.fluxcd.io/v1beta2
kind: ImagePolicy
metadata:
name: app
spec:
imageRepositoryRef:
name: app
policy:
semver:
range: 1.0.x
---
apiVersion: image.toolkit.fluxcd.io/v1beta2
kind: ImagePolicy
metadata:
name: app-staging
spec:
imageRepositoryRef:
name: app
filterTags:
pattern: "^main-[a-z0-9]+-(?P<ts>[0-9]+)$"
extract: "$ts"
policy:
numerical:
order: asc
↓app/ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: app
spec:
ingressClassName: nginx
rules:
- host: app.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: app
port:
number: 4400
- host: app.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: app-staging
port:
number: 4400
production/ディレクトリの中には通常通りにdeploymentとserviceとkustomizationを記述します。
ただし、staging 環境の deployment 等と区別ができるように、env: productionをkustomizationのcommonLabels に追加します。
↓app/production/kustomization.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
namespace: default
commonLabels:
env: production
resources:
- deployment.yaml
- service.yaml
staging/ディレクトリのkustomizationからはproductionのマニフェストを見に行き、image や label などを上書きします。
参考: https://kubectl.docs.kubernetes.io/references/kustomize/kustomization/
↓app/staging/kustomization.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
nameSuffix: -staging
commonLabels:
env: staging
images:
- name: ghcr.io/piny940/app
newName: ghcr.io/piny940/app # {"$imagepolicy": "default:app-staging:name"}
newTag: main-8dd87cde0b268274a78d350757d7fb88b1e4a62c-2 # {"$imagepolicy": "default:app-staging:tag"}
patches:
- target:
kind: Deployment
name: app
path: deployment-overlay.yaml
resources:
- ../production
重要な点について解説していきます。
- nameSuffix
リソースの name の後ろに-stagingを追加します。 - commonLabels
metadata.labelsやselector.matchLabelsにenv: stagingを追加します。これにより、他の service や ingress から参照する際にproductionのリソースとstagingを区別することができるようにしています。 - images
production 環境とは別の image を参照するために、images で上書きを行っています。flux のImageAutoUpdateのためのコメントも記述しておくと image の更新を自動でやってくれるようになります。 - patches
kustomizationファイルから上書きできないプロパティ(envなど)については patch ファイルを使って直接上書きを行います。
最後に
今回は kubernetes 上で staging 環境を作る作業をしました。kustomize の強みを活かして上手く production 環境と共通化ができたのではないかと思っています。(こうすればもっとキレイになる!などがあればぜひ教えてください!)
次回は kubernetes 上で redis 環境を整えていきたいと思います。
参考資料