K3s - Deployer automatiquement sur k3s avec skaffold

Publié le : 12 janvier 2021 | Mis à jour le : 22 janvier 2023

Il y a quelques mois, je vous montrais comment mettre en place un cluster kubernetes avec la version k3s de rancher. Je vous propose ici un tutoriel pour intégrer skaffold dans votre CI afin de publier automatiquement toutes modifications poussées dans votre repository gitlab.

Skaffold

Skaffold est avant tout un outil en ligne de commande qui permet à un développeur de gagner du temps en :
Construisant automatiquement les images Docker
Poussant les artefacts dans votre registries
En publiant le tout dans votre cluster Kubernetes
Détectant les changements de source pendant le développement

Vous pouvez utiliser directement Skaffold sur votre **poste de travail, et ce, sans aucune modification à apporter à votre cluster k3s.

Installation des prérequis

Dans un premier temps il vous faut un cluster k3s c’est par là : Installer un cluster Kubernetes avec sa version ultra-light K3S de Rancher

Il faut également une registry docker. Vous pouvez la mettre sur le premier nœud de votre cluster. C’est assez simple :

Si vous débutez sur docker je vous propose de lire ce billet : Introduction à Docker

docker run -d -p 5000:5000 --restart=always --name registry registry:2

Comme il s’agit d’une registry non sécurisée, pour pousser une image dessus il faudra sur les machines qui poussent vos images créer un fichier /etc/docker/daemon.json. Ajoutez ces lignes en remplaçant devbox par le nom de votre machine où est installé votre registry :

{
  "insecure-registries": [
  "devbox:5000"
  ]
}

Faites un essai en poussant une image (en changeant le nom du serveur) :

docker pull alpine
docker tag alpine:latest devbox:5000/alpine:latest
docker push devbox:5000/alpine:latest

Il faut installer également sur votre poste de développement kubectl :

curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl

Installation de Skaffold

Comme pour kubectl c’est assez simple :

curl -Lo skaffold https://storage.googleapis.com/skaffold/releases/latest/skaffold-linux-amd64 && \
sudo install skaffold /usr/local/bin/

Un exemple

On va récupérer un exemple sur le repo du projet :

git clone https://github.com/GoogleCloudPlatform/skaffold
cd skaffold/examples/ruby

Pour prendre en main la déclaration skaffold, je vous conseille de parcourir tous les exemples fournis dans le dossier d’exemples.

Dans un premier temps lancez la commande skaffold init –force (pour surcharger le fichier existant)

Éditez-le et ajoutez le nom du serveur de la registry ainsi :

apiVersion: skaffold/v2beta10
kind: Config
metadata:
  name: ruby
build:
  artifacts:
  - image: devbox:5000/ruby-example
    context: backend
    docker:
      dockerfile: Dockerfile
deploy:
  kubectl:
    manifests:
    - k8s/deployment.yaml

Dans la partie deploy on voit qu’il a trouvé le manifest kubernetes qu’il va falloir éditer pour modifier le nom de l’image. Comme auparavant on ajoute le nom de notre repository (ligne 28).

 13 apiVersion: apps/v1
 14 kind: Deployment
 15 metadata:
 16   name: ruby
 17 spec:
 18   selector:
 19     matchLabels:
 20       app: ruby
 21   template:
 22     metadata:
 23       labels:
 24         app: ruby
 25     spec:
 26       containers:
 27       - name: ruby
 28         image: devbox:5000/ruby-example

Vous pouvez lancer la commande suivante skaffold dev.

Au bout d’un moment vous devriez avoir un message indiquant que le déploiement est stabilisé :

Deployments stabilized in 2.345243407s
Press Ctrl+C to exit
Watching for changes...
- [ruby] Puma starting in single mode...
- [ruby] * Version 4.3.5 (ruby 2.7.2-p137), codename: Mysterious Traveller
- [ruby] * Min threads: 0, max threads: 16
- [ruby] * Environment: development
- [ruby] * Listening on tcp://0.0.0.0:9292
- [ruby] Use Ctrl-C to stop

Si vous lancez les commandes kubectl get pod -A vous devriez voir les pods sur votre cluster :

default       svclb-ruby-st54m                          1/1     Running     0          3s
default       ruby-69d7fff547-fmtfk                     1/1     Running     0          3s

Faites une simple modification dans un des fichiers de l’arborescence, skaffold le détecte et relance toute la chaîne.

Si vous faites control-C skaffold fais le ménage et les pods sont détruits. Si on lance la commande skaffold run il va lancer le build et le provisionnement sans la partie debug. On va se servir de cela pour notre CI gitlab

Intégrer skaffold dans votre CI Gitlab

Il suffit de créer une tache de la manière suivante :

image: docker
services:
 - docker:dind

stages:
  - build-mkdocs

build-mkdocs:
  tags:
    - devops
  stage: build-mkdocs
  script:
    - mkdir -p ${HOME}/.kube
    - echo ${KUBE_CONFIG} | base64 -d > config > ${HOME}/.kube/config
    - apk add --update --no-cache curl git
    - curl -LO https://storage.googleapis.com/kubernetes-release/release/`curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt`/bin/linux/amd64/kubectl
    - chmod +x ./kubectl
    - mv ./kubectl /usr/local/bin/kubectl
    - curl -Lo skaffold https://storage.googleapis.com/skaffold/builds/latest/skaffold-linux-amd64
    - chmod +x skaffold
    - ./skaffold run --insecure-registry=clct02srv999p:5000 --cache-artifacts=false -d clct02srv999p:5000

Il vous faut juste un runner gitlab en mode docker sur lequel on accorde les privilèges et on monte le socket docker :

- [[runners]]
...
  executor = "docker"
  [runners.custom_build_dir]
  [runners.cache]
    [runners.cache.s3]
    [runners.cache.gcs]
    [runners.cache.azure]
  [runners.docker]
    tls_verify = false
    image = "docker"
    privileged = true
    disable_entrypoint_overwrite = false
    oom_kill_disable = false
    disable_cache = false
    volumes = ["/var/run/docker.sock:/var/run/docker.sock", "/cache"]
    shm_size = 0

Magique non ?

Stéphane ROBERT

Tous les billets sur :