gpt4 book ai didi

Kubernetes 基础设施即代码最佳实践

转载 作者:行者123 更新时间:2023-12-02 12:01:52 26 4
gpt4 key购买 nike

谁能指出我根据 的原则设置 Kubernetes 集群的常用策略基础设施即代码 自动部署适用于具有 Git 存储库和未定义 CI/CD 平台的不同开发人员团队。

假设我将使用 Terraform 在一个名为 QKS 的假设云服务上部署一个 Kubernetes 集群,该服务具有一个常用服务,例如 Apache Airflow,它提供了一个公共(public) helm chart。有两个自定义服务(来自两个独立的开发人员组)部署名为“apples”和“bananas”。

我正在努力分离不同代码库的职责。此过程中的哪些步骤最好仍然可以手动完成。关于这项技术的文章很多,但我找不到任何关于这个问题的文章。

最佳答案

这是我自己的提议。

拥有三个 git 存储库:

  • my-infrastructure:包括 Terraform 文件、Airflow Helm 部署和两个命名空间的部署,包括对这些命名空间的访问角色。 CICD 跟踪更改并将其部署到 QKS
  • apples:代码库和相应的 helm 模板。 CICD 只能部署在 apples 命名空间上。
  • 香蕉:代码库和相应的 helm 模板。 CICD 只能部署在香蕉命名空间上。
    enter image description here

  • 笔记:
  • 将集群分割为命名空间is obvious ;
  • 命名空间的所有 secret 和授权 token 都可以使用 Terraform kubernetes 提供程序通过 Terraform 创建。

    https://www.terraform.io/docs/providers/kubernetes/r/secret.html
  • 关于Kubernetes 基础设施即代码最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60520599/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com