|
Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official. |
Melhores Práticas de GitOps para Tartarugas e CAPI
Esta seção fornece melhores práticas para implementar GitOps com Tartarugas e Cluster API (CAPI), focando no uso de Entrega Contínua em combinação com o Fornecedor de Adicionais do Cluster API(CAAPF) para automatizar o provisionamento de agentes e a integração no ecossistema CAPI.
Essas dicas são transferíveis e podem ser aplicadas mesmo ao usar uma solução de GitOps diferente.
Dicas Comuns
-
Separe Configurações de Clusters CAPI e ClusterClass: Mantenha as configurações de cluster CAPI (
clusters/) distintas das definições deClusterClassdo CAPI (templates/). Essa separação permite que múltiplos clusters sejam provisionados a partir de templates compartilhados, reduzindo o risco de alterações indesejadas na infraestrutura. -
Isolar Configurações de Adicionais: Armazene manifestos de aplicativo em
applications/, garantindo que sejam independentes deClusterseClusterClasses. Isso possibilita o provisionamento seletivo ou agrupado com base na demanda do usuário ou seletores correspondentes, evitando interferências na infraestrutura do cluster. Por favor, esteja ciente de que as dependências do gráfico Helm precisam ser atualizadas antes do provisionamento de adicionais. -
Utilize Recursos GitRepo Aninhados: Aproveite recursos aninhados
GitRepono Fleet para estruturar o conteúdo do repositório de forma eficiente. Essa abordagem permite um provisionamento modular, combinando definições deClusterClass, adicionais/aplicativos necessários e configurações de cluster, mantendo a separação de preocupações. -
Use Ferramentas de Integração GitOps Quando Disponíveis: Ao configurar um ambiente GitOps, leve em consideração as ferramentas disponíveis e os recursos que elas oferecem. Um exemplo disso é
CAAPF, que automatiza a instalação do GitOps do Fleet em clustersCAPIe fornece automação conveniente. -
Aplique Sobreposições do Kustomize para Personalização Específica do Ambiente: Use
overlays/para armazenar sobreposições do Kustomize para diferentes ambientes. Isso garante que alterações de configuração, como ajustes de escalonamento, modificações de rede ou atualizações de componentes, possam ser aplicadas dinamicamente sem alterar os manifests base. -
Utilize Comparação de Patches: O Fleet permite ignorar seletivamente as diferenças de recursos se o pacote contiver regras adequadas para a detecção de
diff. Isso impediria que pacotes ficassem presos em um estado modificado.
Estratégia de Separação de Pastas
Um repositório bem estruturado simplifica a gestão e melhora a clareza. A seguinte estratégia de separação de pastas é recomendada:
repo-root/ │── fleet/ │ ├── providers/ # CAPIProvider files to use with templates │ │ ├── core/ # Core provider configuration │ │ ├── infra-docker/ # Docker provider configuration │ │ ├── infra-aws/ # AWS provider configuration │ ├── clusters/ # Cluster-specific configurations │ │ ├── prod/ # Production clusters │ │ ├── staging/ # Staging clusters │ │ ├── dev/ # Development clusters │ ├── addons/ # Application-specific manifests focused on cluster bootstrapping, like CNI, CCM, CPI configurations. │ │ ├── cni/ # Group applications based on purpose. Provide fleet.yaml per each sub-directory to maintain bundle separation. │ │ ├── ccm/ │ ├── templates/ # CAPI ClusterClass templates for cluster provisioning │ ├── fleet.yaml # Fleet bundle configuration │── overlays/ # Kustomize overlays for different environments │ ├── prod/. # Kustomize overlays for production environments │ ├── staging/. # Kustomize overlays for staging environments │ ├── dev/. # Kustomize overlays for development environments
Configuração de Provedores
Os provedores CAPI definem os componentes de infraestrutura necessários para o provisionamento de clusters. Uma configuração simples pode parecer como:
repo-root/ │── fleet/ │ ├── providers/ │ │ ├── core/ │ │ | ├── core.yaml # Core `CAPIProvider` definition │ │ | ├── fleet.yaml # Fleet.yaml definition for the provider setup
onde o provedor principal contém:
apiVersion: turtles-capi.cattle.io/v1alpha1
kind: CAPIProvider
metadata:
name: cluster-api
spec:
type: coreConfiguração de Modelos
Especifique dependsOn em fleet.yaml para pacotes CAPIProvider específicos ou componentes externos GitRepo. Isso garante que os modelos sejam implantados na ordem correta e evita problemas onde controladores de componentes estão ausentes ou não estão prontos para aceitar definições de ClusterClass.
namespace: capa-clusters
dependsOn:
- name: core # Ensure core bundle is installed first
- name: infra-aws # Wait for AWS provider installationConfiguração de Clusters
Use rótulos para combinar dinamicamente clusters com addons necessários, permitindo a implantação apenas das cargas de trabalho necessárias.
Exemplo de uso de rótulos:
apiVersion: cluster.x-k8s.io/v1beta1
kind: Cluster
metadata:
name: aws-cluster
labels:
cni: calico
ccm: aws
env: dev|
Recomenda-se separar as definições de cluster dos modelos, pois a remoção de pacotes de cluster permitiria que o controlador CAPI processasse a exclusão na ordem correta. Remover |
Configuração do Addon
A configuração do addon é essencial para otimizar o provisionamento de clusters, garantindo que eles alcancem o estado Ready sem intervenção manual ou ferramentas de terceiros.
Os addons do cluster devem definir regras de seleção precisas para corresponder a clusters devidamente rotulados.
O exemplo abaixo mostra um cluster que requer a instalação do CNI Calico e do Gerenciador de Controladores de Nuvem (CCM) AWS:
apiVersion: cluster.x-k8s.io/v1beta1
kind: Cluster
metadata:
name: aws-cluster
labels:
cni: calico
ccm: awsEssa configuração requer dois recursos GitRepo, cada um responsável por provisionar addons com base em rótulos específicos - um para cni: calico e outro para ccm: aws.
Aqui está um exemplo de um recurso GitRepo para implantar o CNI Calico:
apiVersion: fleet.cattle.io/v1alpha1
kind: GitRepo
metadata:
name: calico
spec:
branch: main
paths:
- /fleet/applications/calico
repo: https://github.com/rancher-sandbox/cluster-api-addon-provider-fleet.git
targets:
- clusterSelector:
matchLabels:
cni: calico
env: devIsso garante que o CNI Calico seja implantado apenas em clusters rotulados com cni: calico e env: dev, permitindo um provisionamento seletivo do ambiente.
Templating de Valores do Helm Chart
A configuração do addon precisa ajustar dinamicamente a carga de trabalho Calico com base na definição do cluster correspondente e no estado específico do cluster. Isso pode ser alcançado usando uma configuração fleet.yaml, semelhante à estrutura a seguir:
repo-root/ │── fleet/ │ ├── applications/ │ │ ├── calico/ │ │ │ ├── fleet.yaml # Fleet configuration for the Calico setup
O arquivo fleet.yaml define regras de templating e comparePatches para garantir uma implementação suave, independente da configuração do cluster. Para saber mais sobre o templating CAAPF, que é utilizado aqui, consulte a documentação oficial.
helm:
releaseName: projectcalico
repo: https://docs.tigera.io/calico/charts
chart: tigera-operator
templateValues:
installation: |-
cni:
type: Calico
ipam:
type: HostLocal
calicoNetwork:
bgp: Disabled
mtu: 1350
ipPools:
${- range $cidr := .ClusterValues.Cluster.spec.clusterNetwork.pods.cidrBlocks }
- cidr: "${ $cidr }"
encapsulation: None
natOutgoing: Enabled
nodeSelector: all()${- end}
diff:
comparePatches:
- apiVersion: operator.tigera.io/v1
kind: Installation
name: default
operations:
- {"op":"remove", "path":"/spec/kubernetesProvider"}