如何整合GitLab-Ci w/Azure Kubernetes + Kubectl + ACR进行部署？

Question

我们以前的基于GitLab的CI/CD使用Authenticated curl请求到特定的REST API端点,以触发将更新的容器重新部署到我们的服务,如果您使用类似于基于Kubernetes的部署,则此问题适合您.

更多背景

我们在Azure AKS群集上运行生产站点/应用程序(基于Ghost博客).现在我们手动将更新的容器推送到私有ACR(Azure容器注册表),然后使用Kubectl从命令行进行更新.

话虽如此,我们之前使用Docker Cloud进行编排,并使用Gi​​tLab-Ci完全集成了我们的生产/登台服务.

GitLab-Ci集成是目标,而"为什么"背后是这个问题.

我的问题

由于我们之前使用过Docker Cloud(doh,应该从一开始就使用K8),我们应该如何处理GitLab-Ci能够利用Secrets创建Docker Cloud CLI然后使用Docker Cloud API进行身份验证以触发操作的事实在我们的节点上(即用新容器重新部署等).

虽然我相信我们可以构建一个容器(由我们的GitLab-Ci运行器使用),其中包含Kubectl和Azure CLI,但我知道Kubernetes也有类似的(对于docker cloud)Rest API,可以在这里找到(https ://kubernetes.io/docs/tasks/access-application-cluster/access-cluster) - 特别是关于连接WITHOUT Kubectl的部分似乎是相关的(关于HTTP REST API的部分).

我的问题是任何连接到Azure(或可能是其他托管Kubernetes服务)的人:

您的Ci/CD服务器如何通过Kubernetes服务提供商的Management Server进行身份验证,然后您如何触发更新/重新部署更新的容器/服务？

如果您使用Kubernetes HTTP Rest API重新部署服务,那么您的想法特别有价值!

我正在审查Kubernetes资源

1. 我应该如何使用kubernetes管理部署
2. Kubernetes部署

在我完成整个过程时会更新.

Answer 1

创建集成

我有同样的问题,如何将GitLab CI/CD与我的Azure AKS Kubernetes集群集成.我创建了这个问题是因为当我尝试将我的Kubernetes cluester信息添加到GitLab时出现了一些错误.

如何整合它们:

1. 在GitLab内部,转到"操作">"Kubernetes"菜单.
2. 单击页面顶部的"添加Kubernetes集群"按钮
3. 您必须填写一些表单字段,以获取必须放入这些字段的内容,使用az login命令从CLI(您需要在PC上安装Azure CLI)连接到Azure帐户,然后执行此其他命令获取Kubernetes集群凭据:az aks get-credentials --resource-group <resource-group-name> --name <kubernetes-cluster-name>
4. 上一个命令将创建一个~/.kube/config文件,打开此文件,您必须在GitLab"添加Kubernetes集群"表单中填写的字段内容都在此.kube/config文件中

这些是领域:

1. Kubernetes集群名称:它是Azure上集群的名称,它也在.kube/config文件中.
2. API URL:它server是.kube/config文件字段中的URL .
3. CA证书:这是场certificate-authority-data中的.kube/config文件,但你必须为base64解码.

解码后,它必须是这样的:

-----BEGIN CERTIFICATE-----
...
some base64 strings here
...
-----END CERTIFICATE-----

4. 令牌:它是文件字段token中的十六进制字符串.kube/config(它可能还需要基本64解码？).您需要使用属于具有集群管理员权限的帐户的令牌,因此GitLab可以使用它来验证和安装集群上的内容.实现这一目标的最简单方法是为GitLab创建一个新帐户:使用服务帐户定义创建一个YAML文件(在默认名称空间中创建一个gitlab服务帐户下可以看到此示例)并通过方式将其应用于您的集群的.kubectl apply -f serviceaccount.yml
5. 项目命名空间(可选,唯一):我把它留空,不知道可以使用这个命名空间的内容或位置.

点击"保存"即可完成.您的GitLab项目现在必须连接到您的Kubernetes集群.

部署

在您的部署作业中(在管道中),您将需要一些环境变量来使用该kubectl命令访问您的集群,以下是所有可用变量的列表:

https://docs.gitlab.com/ee/user/project/clusters/index.html#deployment-variables

要在部署作业中注入这些变量,有一些条件:

• 你必须正确地将Kubernetes集群添加到你的GitLab项目,菜单"Operations">"Kubernetes"以及我上面描述的这些步骤
• 您的工作必须是GitLab CI中的"部署工作"才能被视为部署工作,您的工作定义(在您的工作中.gitlab-ci.yml)必须具有environment密钥(请参阅本示例中的第31行),并且环境名称必须匹配您在菜单"操作">"环境"中使用的名称.

以下是一个包含三个阶段的.gitlab-ci.yml示例:

• 构建:它构建一个docker镜像并将其推送到gitlab私有注册表
• 测试:它还没有做任何事情,只是exit 0稍后改变它
• 部署:下载稳定版本kubectl,复制.kube/config文件以便能够kubectl在集群中运行命令并执行a kubectl cluster-info以确保它正常工作.在我的项目中,我没有完成编写部署脚本来真正执行部署.但是这个kubectl cluster-info命令执行得很好.

提示:要查看所有环境变量及其值(Jenkins有一个包含此视图的页面,GitLab CI没有),您可以env在部署阶段的脚本中执行该命令.调试工作有很大帮助.