Перейти к содержанию

Работа системы в Kubernetes

Установка в Kubernetes

Для работы необходимо скачать и распаковать архив с установочными файлами от вендора.

Создать namespace.

1
kubectl create namespace codescoring

Создать secret для доступа к приватному реестру Docker-образов системы «CodeScoring», используя адрес (REGISTRY_URL), логин (USERNAME) и пароль (PASSWORD), полученные от вендора.

2
kubectl create secret docker-registry cs-registry --docker-server=REGISTRY_URL --docker-username=USERNAME --docker-password=PASSWORD -n codescoring

Запустить Redis.

3
kubectl apply -f ./redis/redis.yaml -n codescoring

Задать пароль для базы в postgres-secrets.yaml и запустить PostgreSQL.

Важно: все секреты необходимо предварительно закодировать в base64.

4
5
kubectl apply -f ./postgres/postgres-secrets.yaml -n codescoring
kubectl apply -f ./postgres/postgres.yaml -n codescoring

Создать необходимые для системы тома.

5
6
kubectl apply -f ./ipcs/ipcs-volumes-claim.yaml -n codescoring
kubectl apply -f ./ipcs/ipcs-volume.yaml -n codescoring

Задать в ipcs-secrets.yaml необходимые переменные:

  • SECRET_KEY — секретный ключ для бэкенда приложения, случайная строка символов
  • DJANGO_SUPERUSER_USERNAME — имя администратора в системе
  • DJANGO_SUPERUSER_PASSWORD — пароль администратора в системе
  • SENTRY_DSN — адрес для отправки ошибок в систему сбора логов Sentry, при согласии клиента. Для корректной работы также необходимо задать соответствующие переменные в ipcs-env.yaml:
    • SENTRY_ENABLED=True — включение механизма отправки ошибок
    • SENTRY_ENVIRONMENT — значение будет предоставлено вендором отдельно
    • SENTRY_RELEASE=develop — значение будет предоставлено вендором отдельно

Важно: все секреты необходимо предварительно закодировать в base64.

Задать в ipcs-env.yaml значения SITE_HOST и NGINX_HOST в соответствие с планируемым именем хоста.

Применить секреты и переменные окружения.

6
7
kubectl apply -f ./ipcs/ipcs-secrets.yaml -n codescoring
kubectl apply -f ./ipcs/ipcs-env.yaml -n codescoring

Задать в ./ipcs/kustomization.yaml значение newTag для всех образов. Текущую версию можно получить у вендора.

Запустить приложение

7
kubectl kustomize ./ipcs | kubectl apply -f -

Обновление в Kubernetes

Задать в ./ipcs/kustomization.yaml значение newTag для всех образов. Текущую версию можно получить у вендора.

Запустить обновление приложения

kubectl kustomize ./ipcs | kubectl apply -f -

Резервное копирование

Задать nodeSelector в ipcs/ipcs-createbackup.yml, если необходимо задать узел кластера, на котором будет выполняться задание.

Выполнить задачу по резервному копированию.

kubectl apply -f ./ipcs/ipcs-createbackup.yml -n codescoring

Резервная копия будет сохранена на узле кластера в каталог /cs-storage/ipcs-backup