Skip to content

mborne/gke-playground

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

38 Commits
01-gke
01-gke
 
 
02-lb
02-lb
 
 
03-rwx
03-rwx
 
 
docs
docs
 
 
modules
modules
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
install.sh
install.sh
 
 

Repository files navigation

gke-playground

Expérimentation avec Terraform pour création d'un environnement de développement Kubernetes dans Google Cloud :

docs/schema.drawio.png

Mise en garde

  • Testé uniquement avec des bac à sable Google Cloud de acloud.guru.
  • Le stockage de l'état Terraform n'est pas traité (voir backend GCS)
  • La segmentation réseau (VPC) n'est pas traitée.
  • Les sauvegardes ne sont pas traitées.

Principe du déploiement

Le déploiement est réalisé en plusieurs étapes :

  • 01-gke : Création du cluster Kubernetes et la production d'un fichier gke-playground/output/kubeconfig.yml
  • 02-rwx : Création d'une instance Google FileStore ("nfs-server") et de la classe de stockage RWX associée ("nfs-legacy")
  • 03-lb : Déploiement de Traefik avec une IP réservée ("lb-address"), de external-dns et de cert-manager

Pré-requis

gcloud auth login
gcloud auth application-default login

Déployer l'environnement de développement

Voir script install.sh qui assure :

  • Le contrôle de la variable d'environnement PROJECT_ID
  • Le contrôle de l'accès au projet Google Cloud correspondant
  • L'activation des services Google Cloud utilisés
  • L'appel de terraform apply -auto-approve sur chacun des dossiers

A l'usage :

# Pour install.sh :
export PROJECT_ID=playground-s-11-946429c5
# Pour utilisation direct de terraform :
export TF_VAR_project_id=$PROJECT_ID

# Pour activer la création du ClusterIssuer LetsEncrypt :
#export TF_VAR_letsencrypt_email=votre-email@exemple.fr

# Création de l'infrastructure avec terraform
bash install.sh

Remarques :

  • Les paramètres disponibles au niveau des modules terraform sont définis dans le fichiers "variables.tf"
  • Noter que PROJECT_ID est traduite en TF_VAR_project_id et que ce principe peut être utilisé pour d'autres variables (voir developer.hashicorp.com - Terraform - Input Variables)

Accès au cluster Kubernetes

Avec kubeconfig généré par Terraform

export KUBECONFIG=$PWD/output/kubeconfig.yaml

# Pour tester le fonctionnement :
kubectl cluster-info
kubectl get nodes
kubectl get namespaces

Avec une utilisation classique de Google Cloud

gcloud config set project $PROJECT_ID

gcloud container clusters list
gcloud compute addresses list

# Pour configurer kubectl (~/.kube/config)
ZONE=$(gcloud container clusters describe primary --format="value(location)")
gcloud container clusters get-credentials primary --zone=$ZONE

# Pour tester le fonctionnement :
kubectl cluster-info
kubectl get nodes
kubectl get namespaces

Utilisation avec docker-devbox

Par exemple :

export KUBECONFIG=$PWD/output/kubeconfig.yaml

# Pour https://whoami.gke.quadtreeworld.net
export DEVBOX_HOSTNAME=gke.quadtreeworld.net
export DEVBOX_ISSUER=letsencrypt
export DEVBOX_INGRESS=nginx

git clone https://github.com/mborne/docker-devbox
bash docker-devbox/whoami/k8s-install.sh

License

MIT

About

[DEV] Expérimentation avec terraform et GKE

Topics

kubernetes devops terraform example google-cloud gke rwx

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

2 watching

Forks

0 forks
Report repository

Languages