Блог саратовского админа

Требования к dev-окружению: полнота, изолированность и простота развёртывания на рабочем месте.

Сейчас вместо локальной разработки намного проще, быстрее и удобнее развернуть полноценное dev-окружение на Kubernetes на локальной машине разработчика.

Итак, что же скрывается под названием Me DevOps (github):

• LXC/LXD контейнер основанный на Funtoo Linux;
• k3s — облегчённый вариант Kubernetes, «заточенный» на использование с ограниченными вычислительными ресурсами.

Особенности:

После установки будет развёрнут в lxd-контейнере предварительно настроенный локальный узел Kubernetes и со стороны хоста доступны следующие сервисы:

• devops.me:32000 — container registry
• http://portainer.devops.me — админка Portainer CE
• postgresql://postgres:postgres@devops.me:32432/postgres — PostgreSql 14
• devops.me:32672 — Bitnami RabbitMQ
• http://hasura.devops.me — консоль Hasura
• http://amqp.devops.me — админка RabbitMQ

В самом контейнере доступны:

• kubectl;
• Helm 3;
• k9s.

Установка

Что необходимо на хосте для установки и использования Me DevOps:

• установленный менеджер контейнеров LXC/LXD;
• опционально, установленный Docker;
• доступное дисковое пространство 5+ Gb;
• права пользователя на управление контейнерами;
• желательно, минимальные познания в администрировании и небольшое представление о k8s.

Скачиваем образ контейнера

wget https://github.com/unreg/me-devops/releases/download/2022.10.19/k3s-lxd-x86_64-me-devops.tar.xz

Устанавливаем образ:

lxc import k3s-lxd-x86_64-me-devops.tar.xz --alias me-devops

Инициализируем контейнер:

lxc init me-devops me-devops

Для работы k3s необходимо расшарить контейнеру /dev/kmsg, для дистрибутива с cgroup2 это можно сделать так:

lxc config device add "me-devops" "kmsg"  unix-char source="/dev/kmsg" path="/dev/kmsg"

Запускаем контейнер:

lxc start me-devops

Смотрим состояние и IP-адрес контейнера:

lxc list

+-----------------------------+---------+-----------------------+------+-----------+-----------+
|            NAME             |  STATE  |         IPV4          | IPV6 |   TYPE    | SNAPSHOTS |
+-----------------------------+---------+-----------------------+------+-----------+-----------+
| me-devops                   | RUNNING | 10.147.36.92 (eth0)   |      | CONTAINER | 0         |
+-----------------------------+---------+-----------------------+------+-----------+-----------+

Первоначальная настройка контейнера с узлом Kubernetes

Заходим в контейнер:

lxc exec me-devops -- su --login dev

Устанавливаем Container registry и Portainer:

cd ~/k3s
~/k3s $ ./environment.sh

namespace/container-registry created
persistentvolumeclaim/registry-pvc created
persistentvolume/registry-pv created
service/registry created
deployment.apps/registry created

namespace/portainer created
serviceaccount/portainer-sa-clusteradmin created
persistentvolumeclaim/portainer created
clusterrolebinding.rbac.authorization.k8s.io/portainer created
service/portainer created
deployment.apps/portainer created
ingress.networking.k8s.io/portainer created

Опционально устанавливаем набор приложений — PostgreSql, Hasura, RabbitMQ:

~/k3s $ ./db.sh

namespace/db created

persistentvolumeclaim/postgresql-pvc created
persistentvolume/postgresql-pv created
configmap/postgresql created
statefulset.apps/postgresql created
service/postgresql created
service/postgresql-default created

deployment.apps/hasura created
service/hasura created
service/hasura-default created

persistentvolumeclaim/rabbitmq-pvc created
persistentvolume/rabbitmq-pv created
configmap/rabbitmq created
statefulset.apps/rabbitmq created
service/rabbitmq created
service/rabbitmq-default created

ingress.networking.k8s.io/hasura created
ingress.networking.k8s.io/rabbitmq created

Первоначальная настройка хоста

Добавляем локальный домен devops.me в /etc/hosts:

...
10.147.36.31    devops.me portainer.devops.me hasura.devops.me amqp.devops.me
...

Разрешаем хостовому докеру несекьюрный локальный реестр /etc/docker/daemon.js:

{
    "insecure-registries" : [ "devops.me:32000" ]
}

Что дальше?

Исходя из того, что у вас есть полноценный локальный узел Kubernetes:

• используя helm, kubectl или даже Portainer, управляйте приложениями и сервисами;
• добавляйте свои образы и разработанные приложения через локальный container registry.

Для удобства консольного администрирования в контейнере предустановлен tmux, войти в преднастроенную сессию можно следующим образом:

lxc exec me-devops -- su --login dev /home/dev/mpx.sh

tmux перенастроен на управление через Ctrl^a, в сессии по умолчанию два экрана, на нулевом несколько консолек, на первом запущен CLI менеджер k9s (на КДПВ). Файлы настроек tmux:

• /home/dev/.tmux.conf
• /home/dev/mpx.sh

На что стоит обратить внимание в контейнере:

• /home/dev/k3s — каталог манифестов предустановленных приложений и сервисов;
• /var/data — каталог persistent-хранилища, при желании сохранения результатов работы его можно смонтировать на хранилище хоста средствами LXC/LXD.

Удаление Me Devops

Если, всё выше написанное оказалось ненужным, не заработало или пришло в состояние «проще переустановить, чем разобраться», то просто удалите контейнер и образ:

lxc stop me-devops
lxc rm me-devops
lxc image rm me-devops

Возможные проблемы

• кубер отказывался работать в контейнере, если rootfs располагалась на btrfs-разделе

Ссылки

• github

Лицензии

• MeDevOps — MIT
• Статья — CC BY-NC-ND

Disclaimer, он же отказ от ответственности или предугаданные вопросы и ответы

Для кого всё это?

С одной стороны, опытный разработчик в подобном не нуждается, на то он и опытный, что сам способен организовать себе окружение. А не совсем опытный, может, даже и не поймёт о чём речь. Считайте, что это просто описание одного из подходов к организации локального окружения для разработки с рабочим примером.

И в названии проекта заложена изрядная доля иронии.

Какой дистрибутив в основе контейнера? Он оптимальный, минимальный, безопасный и т.п.?

Образ контейнера построен на Funtoo, выбор дистрибутива основан на удобстве сборки образа и не имеет цели сделать что-то ещё, кроме локального узла Kubernetes для разработки, тем более решать вопросы безопасности. Первоначальный размер образа контейнера около 2.7 Гб.

Кроме того, образ контейнера является полноценной Funtoo, синхронизировав meta-repo через ego sync можно пользоваться emerge для установки приложений в rootfs контейнера. Но, очевидно, что в описанном ключе смысла в этом немного.

Возможно ли подключиться к контейнеру не через консоль lxc exec, а по ssh?

Да, для этого установите пароль пользователю dev или добавьте свои ключи.

Хочу поменять доступ к postgresql, да и админка раббита просит пароль, как их узнать?

Всё есть в файлах-манифестах по пути /home/dev/k3s/configs. При желании, отредактируйте манифесты и инициализируйте контейнерные сервисы заново.

А что там с телеметрией?

Кроме дистрибутивных приложений, k3s и Helm никаких дополнительных трекеров при сборке образа добавлено не было.

Какие гарантии, что это всё заработает и ничего не сломает?

Никаких гарантий, все действия вы выполняете осознанно и самостоятельно, на свой страх и риск. Автор ничем вам не обязан и не несёт ответственности за возможные последствия. Если вы в чём-то не уверены или сомневаетесь, остановитесь и не продолжайте.