gke-playground

Expérimentation avec Terraform pour création d'un environnement de développement Kubernetes dans Google Cloud :

Mise en garde

• Testé uniquement avec des bac à sable Google Cloud de acloud.guru.
• Le stockage de l'état Terraform n'est pas traité (voir backend GCS)
• La segmentation réseau (VPC) n'est pas traitée.
• Les sauvegardes ne sont pas traitées.

Principe du déploiement

Le déploiement est réalisé en plusieurs étapes :

• 01-gke : Création du cluster Kubernetes et la production d'un fichier gke-playground/output/kubeconfig.yml
• 02-rwx : Création d'une instance Google FileStore ("nfs-server") et de la classe de stockage RWX associée ("nfs-legacy")
• 03-lb : Déploiement de Traefik avec une IP réservée ("lb-address"), de external-dns et de cert-manager

Pré-requis

• Installer gcloud (gcloud --help)
• Installer terraform (terraform version)
• Se connecter sur un compte Google Cloud sur la console : https://console.cloud.google.com/
• Se connecter avec gcloud :

gcloud auth login
gcloud auth application-default login

Déployer l'environnement de développement

Voir script install.sh qui assure :

• Le contrôle de la variable d'environnement PROJECT_ID
• Le contrôle de l'accès au projet Google Cloud correspondant
• L'activation des services Google Cloud utilisés
• L'appel de terraform apply -auto-approve sur chacun des dossiers

A l'usage :

# Pour install.sh :
export PROJECT_ID=playground-s-11-946429c5
# Pour utilisation direct de terraform :
export TF_VAR_project_id=$PROJECT_ID

# Pour activer la création du ClusterIssuer LetsEncrypt :
#export [email protected]

# Création de l'infrastructure avec terraform
bash install.sh

Remarques :

• Les paramètres disponibles au niveau des modules terraform sont définis dans le fichiers "variables.tf"
• Noter que PROJECT_ID est traduite en TF_VAR_project_id et que ce principe peut être utilisé pour d'autres variables (voir developer.hashicorp.com - Terraform - Input Variables)

Accès au cluster Kubernetes

Avec kubeconfig généré par Terraform

export KUBECONFIG=$PWD/output/kubeconfig.yaml

# Pour tester le fonctionnement :
kubectl cluster-info
kubectl get nodes
kubectl get namespaces

Avec une utilisation classique de Google Cloud

gcloud config set project $PROJECT_ID

gcloud container clusters list
gcloud compute addresses list

# Pour configurer kubectl (~/.kube/config)
ZONE=$(gcloud container clusters describe primary --format="value(location)")
gcloud container clusters get-credentials primary --zone=$ZONE

# Pour tester le fonctionnement :
kubectl cluster-info
kubectl get nodes
kubectl get namespaces

Utilisation avec docker-devbox

Par exemple :

export KUBECONFIG=$PWD/output/kubeconfig.yaml

# Pour https://whoami.gke.quadtreeworld.net
export DEVBOX_HOSTNAME=gke.quadtreeworld.net
export DEVBOX_ISSUER=letsencrypt
export DEVBOX_INGRESS=nginx

git clone https://github.com/mborne/docker-devbox
bash docker-devbox/whoami/k8s-install.sh

License

MIT