Helm est un “gestionnaire de paquet” ou vu autrement un “outil de templating avancé” pour k8s qui permet d’installer des applications sans faire des copier-coller pénibles de YAML :
Inconvénient: Helm ajoute souvent de la complexité non nécessaire car les Charts sur internet sont très paramétrables pour de multiples cas d’usages (plein de code qui n’est utile que dans des situations spécifiques).
Helm ne dispense pas de maîtriser l’administration de son cluster.
Pour installer Helm sur Ubuntu, utilisez : sudo snap install helm --classic
Suivez le Quickstart : https://helm.sh/docs/intro/quickstart/
helm completion bash | sudo tee /etc/bash_completion.d/helm et relancez votre terminal.
Pour installer argocd sur notre cluster k3s lancez: kubectl config use-context default ou kubectl config use-context k3s puis kubectl get nodes pour vérifier.
Cherchez Wordpress sur https://artifacthub.io/.
Prenez la version de Bitnami et ajoutez le dépôt avec la première commande à droite (ajouter le dépôt et déployer une release).
Installer une “release” wordpress-tp de cette application (ce chart) avec helm install wordpress-tp bitnami/wordpress
Suivez les instructions affichées dans le terminal pour trouver l’IP et afficher le login et password de notre installation. Dans minikube il faut également lancer minikube service wordpress-tp.
Notre Wordpress est prêt. Connectez-vous-y avec les identifiants affichés (il faut passer les commandes indiquées pour récupérer le mot de passe stocké dans un secret k8s).
Vous pouvez constater que l’utilisateur est par default user ce qui n’est pas très pertinent. Un chart prend de nombreux paramètres de configuration qui sont toujours listés dans le fichier values.yaml à la racine du Chart.
On peut écraser certains de ces paramètres dans un nouveau fichier par exemple myvalues.yaml et installer la release avec l’option --values=myvalues.yaml.
helm uninstall wordpress-tptemplate de Helm pour étudier les ressources d’un Chartgit clone https://github.com/bitnami/charts/
code charts
Regardez en particulier les fichiers templates et le fichier de paramètres values.yaml.
Comment modifier l’username et le password wordpress à l’installation ? il faut donner comme paramètres le yaml suivant:
wordpressUsername: <votrenom>
wordpressPassword: <easytoguesspasswd>
values.yaml contenant:wordpressUsername: <stagiaire> # replace
wordpressPassword: myunsecurepassword
wordpressBlogName: Kubernetes example blog
replicaCount: 1
service:
type: ClusterIP
ingress:
enabled: true
hostname: wordpress.<stagiaire>.formation.dopl.uk # replace with your hostname pointing on the cluster ingress loadbalancer IP
tls: true
certManager: true
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
kubernetes.io/ingress.class: nginx
helm template wordpress-tp bitnami/wordpress --values=values.yaml > wordpress-tp-manifests.yaml.On peut maintenant lire dans ce fichier les objets kubernetes déployés par le chart et ainsi apprendre de nouvelles techniques et syntaxes. En le parcourant on peut constater que la plupart des objets abordés pendant cette formation y sont présent plus certains autres.
Argocd est une solution de “Continuous Delivery” dédiée au GitOps avec Kubernetes. Elle fourni une interface assez géniale pour détecter et monitorer les ressources d’un cluster. En particulier pour visualiser les charts Helm déployés.
ArgoCD s’installe grâce à une série de manifestes Kubernetes. Pour récupérer ces manifestes d’installation nous allons utiliser git et le dépôt de correction : cd ~/Desktop && git clone -b argocd_installation https://github.com/Uptime-Formation/corrections_tp.git argocd_installation.
Cette installation comporte plusieurs étapes qui doivent être exécutées dans l’ordre et en vérifiant s’il n’y a pas d’erreurs à chaque étape.
kubectl config use-context default puis kubectl get nodes pour vérifier.cd ~/Desktop/argocd_installation/kubernetesargocd et cert-manager) pour installer nos différentes applications: kubectl apply -f argocd-kluster/namespaces.yamlkube-system: kubectl apply -n kube-system -f argocd-kluster/ingress-nginxingress-nginx-controller-xxx est bien lancé (vert)Ensuite installons l’application cert-manager qui permet de générer automatiquement des certificats TLS pour nos applications web HTTPS (notamment avec letsencrypt et ACME). Argocd à une interface web qui nécessite un accès https.
kubectl apply -f argocd-kluster/cert-manager/cert-manager-manifests.yaml.kubectl apply -n cert-manager -f argocd-kluster/cert-manager/issuers.Vos serveurs VNC qui sont aussi désormais des clusters k3s ont déjà deux sous-domaines configurés: <votrelogin>.formation.dopl.uk et *.<votrelogin>.formation.dopl.uk. Le sous domaine argocd.<login>.formation.dopl.uk pointe donc déjà sur le serveur (Wildcard DNS). Celà va permettre à cert-manager de créer automatiquement un ACME HTTP Challenge pour enregistrer un certificat TLS.
Dans le fichier argocd-kluster/argocd/argocd-ingress.yaml, changez <yourname> par votre nom (le login guacamole) pour configurer l’ingress sur le nom de domaine de votre cluster personnel.
Ensuite installez ArgoCD avec la commande: kubectl apply -f argocd-kluster/argocd/manifests -n argocd
Enfin kubectl apply -f argocd-kluster/argocd/argocd-ingress.yaml
Affichez les ingress du namespace argocd: il devrait y avoir 2 ingress pendant un moment (car le http challenge implique un ingress temporaire) puis un seul celui de l’interface web de argocd. Vous pouvez également vérifier que le certificat est ready avec : kubectl get certificates -n argocd.
Argocd permet de d’installer des applications qui peuvent être soit des dossiers de manifestes kubernetes simple, soit des dossiers contenant une kustomization.yaml soit des charts Helm. Une application Argocd peut être créée dans l’interface web ou être déclarée elle-même grâce à un fichier manifeste de type:
apiVersion: argoproj.io/v1alpha1
kind: Application
Ce n’est pas une ressource de base mais bien une CustomResourceDefinition car ArgoCD est un opérateur d’applications. Nous allons créer un tel manifeste.
wordpress-chart-argocd-app.yaml et collez à l’intérieur:apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: wordpress
namespace: argocd
spec:
destination:
namespace: default
server: https://kubernetes.default.svc
project: default
source:
repoURL: https://charts.bitnami.com/bitnami
chart: wordpress
targetRevision: 11.0.5
helm:
values: |
wordpressUsername: elie
wordpressPassword: myunsecurepassword
wordpressBlogName: Kubernetes example blog
replicaCount: 1
service:
type: ClusterIP
ingress:
enabled: true
hostname: wordpress.elie.formation.dopl.uk
pathType: Prefix
tls: true
certManager: true
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
kubernetes.io/ingress.class: nginx
Appliquez ce fichier avec kubectl apply -f.
Visitez la page https://argocd.<votrelogin>.formation.dopl.uk.
Une application wordpress est apparue
desired manifests de quelques resources.Sync.En une minute ou deux, l’application est installée et l’ingress avec son certificat devrait être généré.
Vous pouvez visiter le blog à l’adresse: https://wordpress.<votrelogin>.formation.dopl.uk
Le dépôt Git contenant la correction de ce TP et des précédents est accessible avec cette commande : git clone -b all_corrections https://github.com/Uptime-Formation/corrections_tp.git