Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Infrastructure as Code mit Helm und Helmfile

Tammo van Lessen
November 11, 2020
Programming
0
210

Infrastructure as Code mit Helm und Helmfile

Das Tool-Ökosystem um Kubernetes wächst und wächst, dennoch ist es nach wie vor eine Herausforderung, reproduzierbare und gleichzeitig flexible Rollouts für Infrastrukturkomponenten und Anwendungen für verschiedene Stages zu automatisieren. In diesem Talk zeigt uns Tammo van Lessen einen Toolstack mit Helm 3 und Helmfile, mit dem er die Anforderungen aus Kundenprojekten durch Templating auf verschiedenen Ebenen erfüllen konnte.

Video: https://www.youtube.com/watch?v=Z8nJUycpPts

Tammo van Lessen

November 11, 2020
Tweet

More Decks by Tammo van Lessen

See All by Tammo van Lessen
A brief introduction to Architectural Decision Records
vanto
2
3.3k
Wider den Blindflug -- Logging und Metriken in verteilten Anwendungen
vanto
0
420
Behavior-driven Business Process Development with BPMN
vanto
0
600
Vorsicht Schuldenfalle – Was die IT aus der Finanzwelt lernen kann
vanto
0
180
Logging & Metrics
vanto
1
580
Quality Assurance and Testing of Automated Business Processes
vanto
0
130

Other Decks in Programming

See All in Programming
今の SmartHR にエンジニアで入社するとどうなるの?
daisukeshinoku
5
4.6k
From Spring Boot 2 to Spring Boot 3 with Java 21 and Jakarta EE
ivargrimstad
0
1.1k
9年開発を牽引して見えてきた、共通化すべきものと個別でつくるもの ~プログラム言語~
shinout
1
640
FigmaとPHPで作る1ミリたりとも表示崩れしない最強の帳票印刷ソリューション
ttskch
39
18k
try!Swift Tokyo 2024 参加報告 LT
akidon0000
1
190
Ruby Function Composition
bkuhlmann
1
330
⼤規模⾔語モデルの拡張(RAG)が 終わったかも知れない件について
nearme_tech
22
15k
ログラスを支える設計標準について / loglass-design-standards
urmot
10
2.1k
DMMプラットフォームがTiDB Cloudを採用した背景
pospome
8
3.5k
甘い香りに誘われてVanilla Extractを1年間運用してみた
miyahkun
1
110
エンターテイメント業界で利用されるAWS
demuyan
0
200
プールにゆこう
irof
2
120

Featured

See All Featured
Creatively Recalculating Your Daily Design Routine
revolveconf
209
11k
10 Git Anti Patterns You Should be Aware of
lemiorhan
646
57k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
5
1.5k
How to Ace a Technical Interview
jacobian
272
22k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
19
1.9k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
273
13k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
76
41k
Producing Creativity
orderedlist
PRO
336
39k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
115
18k
The MySQL Ecosystem @ GitHub 2015
samlambert
242
12k

Transcript

  1. 1 1 . 1 1 . 2 0 2 0

    I N N O Q T E C H N O L O G Y L U N C H Infrastructure as Code mit Helm & Helmfile Tammo van Lessen Principal Consultant

  2. Kontext Helm Helmfile Szenarien

  3. Kubernetes in 11 Sekunden Kubernetes Cluster Master Nodes Worker Nodes

    Pod Pod Pod Pod Pod kube-proxy kubelet API server etcd scheduler ccm cm kubectl

  4. Viele Wege führen zum Deployment https://unsplash.com/photos/FcLq69V7Rsc

  5. Release early, release often https://unsplash.com/photos/92ef3opsrLU

  6. Helm.

  7. Was ist Helm? • Paketmanager für Kubernetes • De-facto Standard

    (je nach dem wen man fragt) • Vitales Ökosystem im Artifact Hub (artifacthub.io) • Template-basiertes Rendering von K8s-Manifests • Versteckt K8s-Details, values.yaml ist die Schnittstelle • Bildet logische Klammer um zusammengehörige Manifeste • Versionierte Pakete (semver) • Wohl gealtert

  8. Helm-Terminologie • Chart • Repository • Template • Config •

    Release • Dependencies / Umbrella Chart • (Tiller) Chart Repository Kubernetes Cluster Release Release values.yaml

  9. Unser erstes Helm Chart

  10. Rollout mit Helm

  11. Wo Helm nervt… • Helm Repositories müssen in separatem Schritt

    bekannt gemacht werden • Kein Templating bzw. Wiederverwendung innerhalb der Values möglich • Umgang mit Umgebungsvariablen mühsam • Unklar, was eigentlich auf dem Cluster verändert wird • Semver Version Ranges nur in Umbrella-Charts • Es gibt nicht für alles Helm Charts – oder die Qualität der Charts ist fragwürdig • Ausweg: Shell-Skripte mit helm, kubectl, jq, yq, gettext envsubst

  12. Helmfile.

  13. Was ist Helmfile? • Wrapper für Helm – führt Helm

    für euch aus • https://github.com/roboll/helmfile – 2,5k ⭐ – -factor? • Alles in einer Datei – aber aufteilbar • Mehr Kontrolle über die Abhängigkeiten • Mehrstufiges Templating • DRY • Konzept von Umgebungen • Integration von helm-diff und helm-secrets • Werte aus externen Quellen oder Skripten beziehen

  14. Minimale Helmfile Beschreibt den desired state des Rollouts

  15. CLI

  16. Environments • Konstrukt, um umgebungsspezifische Werte zu definieren • Inline

    oder aus Dateien • Name steht in .Environment.Name, Werte unter .Values für Templating zur Verfügung

  17. Mehrstufiges Templating • Go templates mit Sprig und Erweiterungen •

    Helmfile Environments sind die Wertquellen • Platzhalter in Helmfile selbst und Dateireferenzen die auf .gotmpl enden werden evaluiert

  18. Eine Helmfile ist YAML, also kann man YAML auch nutzen.

    Don‘t repeat yourself https://github.com/roboll/helmfile/blob/master/docs/writing-helmfile.md#release-template--conventional-directory-structure

  19. • Helmfile integriert helm- secrets (zendesk), welches SOPS (Mozilla) verwendet.

    • Kann YAML-Dateien mittels AWS KMS, GCP KMS, Azure Key Vault and PGP ver- und entschlüsseln. • So können Secrets auch im Git-Repository hinterlegt werden. helm-secrets

  20. Externe Values • Weitere Möglichkeiten externe Werte und Secrets einzubinden:

    • Aufruf von Skripten via exec • Remote value.yaml files via Git-URL • variantdev/vals – Einbindung über URI-Referenzen • Vault, AWS (S3, SSM, Secrets Manager), GCP Secrets Manager, SOPS, Terraform State, File • mysql-password: refs+vault://secret/data/mycomponent#/mysqlpw

  21. Ich hab doch nur ein wenig YAML… • incubator/raw ist

    ein Helm Chart, das Manifests als Values entgegen nimmt.

  22. Szenario 1. Managed Staged Environments.

  23. Anforderungen • Ziel: 3 „fast gleiche Umgebungen“: dev, preprod, prod

    • 2 AKS-Cluster (1x für dev+preprod, 1x für prod) • 3 Gruppen von Rollouts: • Cluster-Infrastruktur (je Cluster; nginx-ingress, cert-manager, external-dns, …) • Umgebungsinfrastuktur (je Umgebung; Kafka, InfluxDB, …) • Anwendungen/SCS (je Umgebung) • Es sollen definierte Versionsstände durch die Umgebungen propagiert werden. • Bugfixes sollen automatisch auf prod ausgerollt werden.

  24. Lösung • Automatisierung mit Gitlab CI, Provisionierung von AKS per

    Terraform • Cloud-Infrastruktur + Umgebungsinfrastruktur • Helmfile mit 2 Environments (devcluster + prodcluster) • Helmfile mit 3 Environments (dev, preprod, prod) • Umgebungen definieren Chart-Versionen für unabhängige Updates • raw-Charts in for-loops um Config und Secrets für die Anwendungen zu verteilen • Anwendungen • Automatische Bugfix-Rollouts durch Semver Range (~1.2.0) • DRY durch Release Template (für Kafka- und DB-Verbindungen)

  25. Szenario 2. Multi-Tenancy Rollouts

  26. Anforderungen • Grundlage ähnlich zu Szenario 1. • Plus: Die

    Anwendung soll isoliert verschiedenen Kunden zur Verfügung gestellt werden. • Provisionierung soll möglichst automatisch über eine zentrale Konfigurationsdatei erfolgen

  27. Beispiellösung

  28. Fazit Extrem flexibel dank Templating Ein Tool für alles Einfaches

    Secrets Management Werte aus verschiedenen Quellen beziehen

  29. Danke! Fragen? Tammo van Lessen [email protected] +49 171 2774 106

    @taval Krischerstr. 100 40789 Monheim am Rhein Germany +49 2173 3366-0 Ohlauer Str. 43 10999 Berlin Germany +49 2173 3366-0 Ludwigstr. 180E 63067 Offenbach Germany +49 2173 3366-0 Kreuzstr. 16 80331 München Germany +49 2173 3366-0 Hermannstrasse 13 20095 Hamburg Germany +49 2173 3366-0 Gewerbestr. 11 CH-6330 Cham Switzerland +41 41 743 0116 innoQ Deutschland GmbH innoQ Schweiz GmbH www.innoq.com