GitLab 💚 Kubernetes

Transcript

1. GitLab 💚 Kubernetes - 16/05/2022

2. Nous ? https://unsplash.com/@marcojodoin

3. Jean-Philippe Baconnais https://unsplash.com/@kasiasikorska JPhi_Baconnais

4. Eric Briand https://unsplash.com/@kasiasikorska eric_briand

5. GitLab : DevOps Platform

6. Produit créé en 2011 GitLab : DevOps Platform Open source

   1 release tous les 22 de chaque mois Communauté ++

7. https://about.gitlab.com/sixteen

8. GitLab : DevOps Platform

9. None

10. Kubernetes https://unsplash.com/@guibolduc

11. • Orchestrateur de conteneurs applicatifs devenu un standard de facto

    • Open-source, v1.0 en juillet 2015 • Projet géré par la Cloud Native Computing Foundation (CNCF) Kubernetes

12. • Permet de gérer un ensemble de machines (virtuelles ou

    physiques) comme un ensemble de ressources • Pas d'installation de dépendances applicatives à faire sur les nœuds, les conteneurs fournissent le nécessaire pour chaque technologie (JVM, Python, Ruby, etc.) Pourquoi utiliser Kubernetes ?

13. • Permet d’avoir des runners génériques à la demande •

    Gestion des environnements directement depuis Kubernetes Kubernetes + Gitlab CI/CD +

14. Comment se connecter à notre cluster ? • Image bitnami/kubectl

    + configuration client Kubernetes (.kube/config) • Image google/cloud-sdk, amazon/aws-cli • API Kubernetes quand le runner déployé dans le cluster k8s

15. Rappel de quelques notions Kubernetes / Helm https://unsplash.com/@honza_kahanek

16. Annotations | labels | selectors • Labels : qualification et

    catégorisation des ressources • Selectors : sélection de ressources par labels • Annotations : meta données supplémentaires utilisables par d’autres outils ou par les humains

17. Annotations - exemple apiVersion: v1 kind: Pod metadata: name: my-pod

    annotations: my-annotation1: "value 1" my-project/my-annotation2: "value 2" spec: [...]

18. • Manager de paquets pour Kubernetes • Projet (aussi) géré

    par la CNCF • Permet de déployer des applications en une commande • Un Chart = package Helm • Un Chart contient les définitions des ressources d’une application / outil ou service Helm

19. Helmfile Helmfile est un projet qui permet de gérer :

    • les déploiements helm “as code” • les différents environnements / différents values.yaml • les dépendances entre déploiements • les mises à jours des charts

20. repositories: - name: stable url: https://charts.helm.sh/stable releases: - name: prometheus

    namespace: gitlab-managed-apps chart: stable/prometheus version: 10.4.1 installed: true values: - values.yaml Helmfile - exemple helmfile.yaml values.yaml alertmanager: enabled: true kubeStateMetrics: enabled: true [...]

21. L’intégration Kubernetes https://unsplash.com/@preciousm

22. “Une drôle d’histoire” https://unsplash.com/fr/@kwanace

23. Intégration autour d’un certificat Kubernetes Agent Service (KAS) ⚠ dépréciée

    depuis la version 14.5 de GitLab ⚠ supprimée le 22/05/2022 dans la version 14.10 Intégration autour d’un certificat 👉 GitLab agent for Kubernetes Kubernetes Agent Service (KAS)

24. GitLab agent for Kubernetes https://unsplash.com/@jamessutton_photography • En Premium dans la

    13.4 • Intégrée dans la version Free dans la 14.5

25. GitLab agent for Kubernetes https://unsplash.com/@jamessutton_photography Intégration certificat 14.5 “Intégration certificat”

    Intégration certificat 13.4 Agent Kubernetes Premium Agent Kubernetes Free 14.10 Et ce n’est pas fini !

26. GitLab agent for Kubernetes • Des avantages : sécurité, rapidité

    et scalabilité • Configuration du cluster en mode “as code” • Plusieurs manifests possibles • LA solution GitOps [...] https://unsplash.com/@jamessutton_photography

27. GitOps https://unsplash.com/@frederickjmedina

28. Un buzzword machin-ops de plus ? Le GitOps regroupe un

    ensemble de pratiques et workflows pour gérer son infrastructure et/ou ses déploiements applicatifs https://opengitops.dev/

29. Principes https://opengitops.dev/ • Un système doit avoir son état explicitement

    déclaré dans git • L’état désiré est versionné et l’historique gardé • Un agent doit continuellement surveillé l’état du repo git et appliquer les modifications au système sur chaque commit • Un agent doit aussi continuellement essayer de réconcilier l’état du système par rapport à l’état du repo git

30. Push / Pull https://www.weave.works/technologies/gitops/

31. https://blog.wescale.fr/flux-et-argocd-deux-visions-du-gitops-sur-kubernetes

32. GitLab agent for Kubernetes

33. GitLab agent for Kubernetes - Infrastructure https://gitlab.com/gitlab-org/cluster-integration/gitlab-agent/-/blob/master/doc/architecture.md

34. GitLab agent for Kubernetes - Infrastructure https://docs.gitlab.com/ee/user/clusters/agent/gitops.html

35. How to ? 💡(1/4) Création du projet dans GitLab à

    partir du template

36. How to ? 💡(2/4) Création du cluster GKE

37. How to ? 💡(3/4) Configuration de l’agent dans le projet

    GitLab Création fichier .gitlab/agents/<nom de l’agent>/config.yaml Déclaration de l’agent + installation agent sur le cluster avec une charte Helm

38. How to ? 💡(4/4)

39. Aspect GitOps 󰡷 L’agent va surveiller chaque commit et ré

    applique la description yaml. https://unsplash.com/@jontyson

40. CI/CD Tunnel Des actions possibles sur le cluster via la

    déclaration de l’agent https://unsplash.com/@snowscat

41. CI/CD Tunnel KUBE_CONTEXT: "<user>/<group>/<project>:agentk" Basé sur une déclaration de l’agent

42. CI/CD Tunnel KUBE_CONTEXT: "<user>/<group>/<project>:agentk" test-cicd-tunnel: stage: test extends: [.kube-context] image:

    name: bitnami/kubectl:latest entrypoint: [""] script: - kubectl get pods L’exécution de commandes “simples” est possible

43. https://unsplash.com/@innernature Un agent en cours d’évolution • Une issue de

    feedback très alimentée et prise en compte par GitLab • Roadmap : https://gitlab.com/groups/gitlab-org/-/epics/3329 • Volonté de fournir un agent en mode “clé en main”

44. Démo https://unsplash.com/fr/@desiraygreen

45. Roadmap https://gitlab.com/groups/gitlab-org/-/epics/3329

46. Roadmap https://unsplash.com/@danedeaner

47. Roadmap : 💡 https://unsplash.com/@danedeaner • A web terminal to connect

    to the cluster ? • A REST API to manage Cluster Agents ?

48. GitLab 💚 Kubernetes https://unsplash.com/fr/@soymeraki • L’aspect GitOps de l’agent Kubernetes

    • Une intégration en constante évolution • Volonté de fournir une solution“clé en main” • Le suivi de votre cluster directement dans GitLab • Le Tunnel CI/CD

49. GitLab agent for Kubernetes • Des avantages : sécurité, rapidité

    et scalabilité • Configuration du cluster en mode “as code” • Plusieurs manifests possibles • LA solution GitOps [...] https://unsplash.com/@jamessutton_photography

50. GitLab agent for Kubernetes https://unsplash.com/@jamessutton_photography Intégration certificat 14.5 “Intégration certificat”

    Intégration certificat 13.4 Agent Kubernetes Premium Agent Kubernetes Free 14.10 Et ce n’est pas fini !

51. Flux

52. https://about.gitlab.com/blog/2023/02/08/why-did-we-choose-to-integrate-fluxcd-with-gitlab/

53. Janvier 2023 GitLab choisit Flux à la place d’Argo CD

    • Pas de dépréciation de l’agent Kubernetes avant la release 18.0 (2025) https://unsplash.com/fr/@pixel_talkies

54. GitLab agent for Kubernetes https://unsplash.com/@jamessutton_photography Intégration certificat 14.5 “Intégration certificat”

    Intégration certificat 13.4 Agent Kubernetes Premium Agent Kubernetes Free 14.10 18.0 Agent Kubernetes ? 15.8 Arrivée de Flux

55. Flux : concrètement ? • Installation de Flux • Création

    de votre cluster • Bootstrap Flux : initialise votre configuration de Flux

56. Flux : concrètement ? flux bootstrap gitlab \ --owner=jeanphi-baconnais-experiments/gitlab-kubernetes-demo/demo-flux \

    --repository=flux-config \ --branch=main \ --path=cluster/demo-flux \ --deploy-token-auth

57. Flux : concrètement ? • Installation de Flux • Création

    de votre cluster • Bootstrap Flux : initialise votre configuration de Flux • Configuration de Flux - CRD - GitRepository

58. Flux : concrètement ?

59. Flux : concrètement ?

60. Flux : concrètement ?

61. Flux : concrètement ?

62. Démo https://unsplash.com/fr/@desiraygreen

63. Kubernetes visualisation on the Environments page - Design https://gitlab.com/gitlab-org/ gitlab/-/issues/375449

64. GitLab 💚 Kubernetes Merci de votre attention ! Des questions

    ? JPhi_Baconnais eric_briand https://gitlab.com/jeanphi-baconnais-experiments/gitlab-kubernetes-demo