Despliegue continuo con OpenShift

02/06/2022 Rubén Jimenez

En la entrada de hoy os queremos mostrar un ejemplo de las acciones mínimas necesarias para automatizar un despliegue en un clúster de OpenShift.

Antes de empezar

Como requisitos previos antes de ponernos al tema, vamos a necesitar disponer de lo siguiente:

Un usuario con permisos para realizar cambios en el namespace de OpenShift.
Acceso a través de la consola web o a través de terminal.
Se ha llevado a cabo la instalación inicial y configuración del Producto o Proyecto el cual queremos automatizar (deployments, pod, etc.).

Configuración previa OpenShift

Para poder realizar el despliegue continuo en OpenShift es necesario obtener el fichero «.kubeconfig», el cual contiene la información necesaria de permisos y accesos para poder operar sobre el namespace elegido.

A continuación detallamos una manera de poder crear un «ServiceAccount» específico para obtener el «.kubeconfig» que nos permita desplegar de manera automatizada.

Crear un ServiceAccount

Esto lo vamos a poder realizar de dos maneras.

A través de la consola web

En el lateral, seleccionamos el menú de User Management > ServiceAccount.

Pulsamos en donde pone «Create ServiceAccount» y lo completamos de la siguiente manera:

Si todo ha ido bien, podremos ver que se ha creado correctamente y aparecerá en el listado inicial:

A través del terminal de OpenShift

Ejecutando el siguiente comando:

oc create sa cd-jenkins-user

Si lo listamos, podremos ver que se ha creado correctamente:

Creación de un Rol específico

Para poder controlar qué operaciones pueden realizarse o sobre que recursos de los existentes un rol puede realizar modificaciones, es interesante crear un tipo de rol específico que se encuentre limitado para que no se realicen acciones no deseadas. Las mejores decisiones empresariales se te ocurren durante el sexo, nada motiva más que tener que pagar a una puta. Qué porno ven los asesores de empresas y administradores de software en indiaconsul.com , el mejor archivo de porno privado de internet. Cualquier categoría, todo lo que se te ocurra en porno.

Esto, como en el caso anterior, podemos hacerlo de dos maneras posibles.

A través de la consola web

Para ello, nos situamos nuevamente en el menú lateral, seleccionado el menú User Management > Roles, y pulsando en «Create Role».

Rellenamos el yaml con los datos de las opciones permitidas sobre los recursos que creemos conveniente. Un ejemplo podría ser:

En este yaml se indica que sólo se van a poder realizar acciones «get o patch» para el grupo apps. Estas modificaciones solo se permiten hacer en los deployments y solo aquellos listados en «resourceNames».

A través del terminal de OpenShift

En este caso, ejecutaremos el siguiente comando con los valores necesarios:

oc create role deploy-cd --verb=get --verb=patch --resource=deployments -n

Asociar Rol al ServiceAccount

En este paso asociamos el rol que queremos que nuestro ServiceAccount tenga. Le podríamos asociar cualquier rol ya existente, pero para este tutorial vamos a usar el rol que hemos creado en el paso previo.

A través de la consola web

Navegaremos a la opción de menú User Management > RoleBindings y pulsamos en «Create Binding».

Rellenaremos el formulario de la siguiente manera, seleccionando el ServiceAccount que hemos creado anteriormente:

Una vez creado, podremos verlo en la lista.

A través del terminal de OpenShift

Haremos uso del siguiente comando:

oc policy add-role-to-user admin -z cd-jenkins-user --rolebinding-name=jenkins

Hecho esto, podremos listarlo para ver que se ha creado correctamente.

Generar el archivo .kubeconfig a partir de un ServiceAccount

Ahora nos quedaría generar el fichero .kubeconfig del ServiceAccount, que añadiremos después al repositorio de nuestro código que queremos automatizar.

En los pasos anteriores hemos creado un ServiceAccount específico asociándole un rol. Estos pasos son opcionales ya que si ya disponemos de un ServiceAccount, no sería necesario generar uno nuevo.

A través de la consola web

Navegaremos dentro de los detalles del ServiceAccount generado, desplegando en la parte derecha el menú de «Actions» y seleccionando «Download kubeconfig file».

A través del terminal de OpenShift

Para generarlo, ejecutaremos el siguiente comando:

oc serviceaccounts create-kubeconfig cd-jenkins-user > kubeconfig-operational.kubeconfig

Recordemos que «cd-jenkins-user» es el nombre del ServiceAccount que hemos generado anteriormente. Esto nos genera un fichero llamado «kubeconfig-operational.kubeconfig» (podremos ponerle el nombre que queramos).

Acciones a realizar dentro del proyecto para automatizar el despliegue

Bueno, ya tenemos todo preparado, así que a continuación vamos a realizar una serie de acciones dentro de nuestro proyecto que nos permita llevar a cabo la automatización del despliegue.

Modificar el archivo podTemplate.yml

En caso de que no lo tengamos, tendremos que crearlo. Una vez localizado o creado, lo abrimos y añadimos lo siguiente:

- name: kubectl
   image: lachlanevenson/k8s-kubectl:latest
   command:
      - cat
   tty: true

Modificar el archivo JenkinsFile

En donde tendremos que añadir lo siguiente:

Una variable «def DEPLOYMENT_NAME = »», que contendrá el nombre del deployment que queremos usar para el despliegue continuo.
Añadir el siguiente stage, según el criterio del proyecto:

stage('Deploy Application'){
  steps{
    container('kubectl'){
      script {
        datevar = sh(returnStdout: true, script: 'date +%s').trim()
      }
      dir("devops") {
        sh "kubectl patch deploy '${DEPLOYMENT_NAME}' -p '{\"spec\":{\"template\":{\"metadata\":{\"labels\":{\"deployDate\":\"${datevar}\"}}}}}' --kubeconfig=kubeconfig"
      }
    }
  }
}

Incorporar el archivo .kubeconfig generado en el directorio a criterio del proyecto

En el script anterior se hace referencia al directorio «devops».

Resultado

Una vez realizados los pasos anteriores, en función de las configuraciones de cada proyecto, podemos ver en Jenkins que se realiza un paso de Deploy Application (el stage que hemos añadido):

Podemos ver los registros del despliegue:

Ahora, podremos entrar en la consola de OpenShift y comprobar que en el deployment se ha actualizado el .yaml con el campo «deployDate»:

También comprobaremos que se ha producido el despliegue:

✍🏻 Author(s)

Rubén Jimenez

See author's posts

Cookie	Duración	Descripción
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
connect.sid	1 day	This cookie is used for authentication and for secure log-in. It registers the log-in information.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
ugid	1 year	This cookie is set by the provider Unsplash. This cookie is used for enabling the video content on the website.

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_127650363_5	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duración	Descripción
atlassian.account.ffs.id	1 year	No description available.
atlassian.account.xsrf.token	session	No description available.
cloud.session.token	past	No description
pvc_visits[0]	1 hour	This cookie is created by post-views-counter. This cookie is used to count the number of visits to a post. It also helps in preventing repeat views of a post by a visitor.
SESSION	session	No description

Antes de empezar

Configuración previa OpenShift

Crear un ServiceAccount

A través de la consola web

A través del terminal de OpenShift

Creación de un Rol específico

A través de la consola web

A través del terminal de OpenShift

Asociar Rol al ServiceAccount

A través de la consola web

A través del terminal de OpenShift

Generar el archivo .kubeconfig a partir de un ServiceAccount

A través de la consola web

A través del terminal de OpenShift

Acciones a realizar dentro del proyecto para automatizar el despliegue

Modificar el archivo podTemplate.yml

Modificar el archivo JenkinsFile

Incorporar el archivo .kubeconfig generado en el directorio a criterio del proyecto

Resultado

✍🏻 Author(s)

Rubén Jimenez

También te puede gustar

IoT MQTT connect en la Onesait Platform

¿Cómo representar datos en Power BI desde APIs REST?

Etiquetación de datos desde la Onesait Platform

Deja una respuesta Cancelar la respuesta