Forem: Pongsan Sayampol The latest articles on Forem by Pongsan Sayampol (@aonz). https://forem.com/aonz https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F680469%2F2bbab0bf-39ca-46e9-93f7-3c0e9d736dda.jpg Forem: Pongsan Sayampol https://forem.com/aonz en วิธีการติดตั้งและใช้งาน Flux (GitOps tool) บน Amazon EKS - Part 1 Pongsan Sayampol Wed, 15 Sep 2021 06:28:37 +0000 https://forem.com/awscommunity-asean/flux-gitops-tool-amazon-eks-part-1-4gla https://forem.com/awscommunity-asean/flux-gitops-tool-amazon-eks-part-1-4gla <h3> Introduction </h3> <p>GitOps[1] เป็นการนำ tool, best practice และประโยชน์ต่างๆจาก Git และ Continuous Integration/Continuous Delivery (CI/CD) ที่มีการใช้งานกันเป็น standard ใน Software Development Life Cycle (SDLC) มาใช้ร่วมกับ Infrastructure as Code (IaC) ในทางฝั่งของ IT operation เพื่อจัดการกับ infrastructure ต่างๆ</p> <p>Flux[2] เป็นหนึ่งใน GitOps tool ที่ได้รับได้ความนิยมในปัจจุบัน เพื่อใช้การใช้จัดการ resource ต่างๆบน Kubernetes cluster โดย version ที่ใช้ในปัจจุบันคือ Flux v2 ซึ่งตัว Flux operator ใน cluster จะทำการ pull ตัว declarative (IaC) จาก Git repository และทำการ reconcile Kubernetes resource ต่างๆให้ตรงตามนั้น</p> <p>ใน blog post นี้เราจะมาดูการติดตั้งและใช้งาน Flux ในเบื้องต้นกัน</p> <h3> Prerequisites </h3> <ul> <li>ทำการติดตั้ง <a href="https://eksctl.io/introduction/#installation" rel="noopener noreferrer"><code>eksctl</code></a> และ <a href="https://fluxcd.io/docs/installation/" rel="noopener noreferrer"><code>flux</code></a> </li> <li>สร้าง <a href="https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token" rel="noopener noreferrer"><code>personal access token</code></a> บน GitHub account</li> </ul> <h3> How to setup Flux on Amazon EKS cluster </h3> <p>eksctl[3] เป็นหนึ่งใน standard tool ที่ใช้ในการสร้างและจัดการ EKS cluster และตั้งแต่ vesion <code>0.53.0</code> จะมี feature ในการติดตั้ง Flux รวมอยู่ด้วย</p> <p>ขั้นตอนในการสร้าง EKS cluster ใหม่และติดตั้ง Flux โดยอัตโนมัติ</p> <ol> <li> <p>export ค่าต่างๆที่จะต้องใช้ในขั้นตอนต่อๆไป<br> </p> <pre class="highlight plaintext"><code>export GITHUB_USERNAME=&lt;your GitHub username&gt; export GITHUB_TOKEN=&lt;your GitHub personal access token&gt; </code></pre> </li> <li> <p>สร้าง config file ด้วย code ด้านล่างนี้และเปลี่ยน <code>&lt;GitHub username&gt;</code> เป็นชื่อ GitHub username ของเรา<br> </p> <pre class="highlight plaintext"><code>cat &lt;&lt; EOF &gt; eks-gitops-demo.yaml apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: eks-gitops-demo region: ap-southeast-1 managedNodeGroups: - name: ng-1 instanceType: m5.large desiredCapacity: 1 gitops: flux: gitProvider: github flags: owner: "${GITHUB_USERNAME}" personal: "true" private: "true" repository: "eks-gitops-demo" branch: "master" namespace: "flux-system" path: "clusters/eks-gitops-demo" EOF </code></pre> </li> <li><p>ทำการสร้าง EKS cluster โดยใช้คำสั่ง <code>eksctl create cluster --config-file eks-gitops-demo.yaml</code> และรอจน cluster สร้างเสร็จ</p></li> <li><p>เราสามารถเช็ค resource ต่างๆที่เกี่ยวกับ Flux โดยใช้คำสั่ง <code>kubectl --namespace flux-system get all</code><br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fs6jtbd9fsfcd1rwi4bwz.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fs6jtbd9fsfcd1rwi4bwz.jpg" alt="Alt Text"></a></p></li> <li><p>และใน GitHub account ของเราจะมี repository ใหม่ที่ชื่อ <code>eks-gitops-demo</code> ถูกสร้างขึ้นมาและมี commit ในส่วนของ Kubernetes manifest file ของ Flux component ต่างๆ<br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fmhynb58ha1sold17px72.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fmhynb58ha1sold17px72.jpg" alt="Alt Text"></a></p></li> </ol> <p>ถึงตรงนี้แสดงว่าขั้นตอนการสร้าง EKS cluster ใหม่ที่มีการติดตั้ง Flux มาด้วยเป็นอันเสร็จสมบูรณ์แล้ว</p> <p>Note. สำหรับกรณีที่เป็น EKS cluster เดิมหรือต้องการติดตั้ง Flux แยกทีหลัง</p> <ul> <li>ในกรณีที่ cluster ที่ถูกสร้างด้วย eksctl เราสามารถติดตั้ง Flux โดยการใช้คำสั่ง <a href="https://eksctl.io/usage/gitops-v2/" rel="noopener noreferrer"><code>eksctl enable flux</code></a> ได้</li> <li>ในกรณีที่ไม่ได้ใช้ eksctl เราสามารถติดตั้ง Flux โดยการใช้ flux CLI และคำสั่ง <a href="https://fluxcd.io/docs/installation/" rel="noopener noreferrer"><code>flux bootstrap</code></a> </li> </ul> <h3> How to use Flux basic features </h3> <p>ต่อมาเราจะมาดูการใช้งาน Flux แบบเบื้องต้นกัน</p> <p>ตัวอย่างแรกจะเป็นการใช้ Kubernetes manifest file ตามปกติ</p> <ol> <li> <p>เริ่มต้นจากการ clone GitHub repository ที่ Flux ได้สร้างขึ้นมา<br> </p> <pre class="highlight plaintext"><code>git clone git@github.com:${GITHUB_USERNAME}/eks-gitops-demo.git cd eks-gitops-demo </code></pre> </li> <li> <p>หลังจากนั้นเราจะสร้าง Kubernetes manifest file สำหรับ <code>nginx:1.14.2</code> deployment แล้วทำการ commit และ push ไปยัง GitHub<br> </p> <pre class="highlight plaintext"><code>mkdir -p clusters/eks-gitops-demo/default/nginx cat &lt;&lt; EOF &gt; clusters/eks-gitops-demo/default/nginx/deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80 EOF git add clusters/eks-gitops-demo/default/nginx/deployment.yaml git commit -m "Add Nginx deployment" git push </code></pre> </li> <li><p>ตามค่า default config Flux จะ pull ข้อมูลจาก GitHub ทุกๆ 10 นาทีและทำการ reconcile Kubernetes resource แต่เราสามารถใช้คำสั่ง <code>flux reconcile source git flux-system</code> เพื่อทำการ pull โดยทันทีได้<br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fwtob1udj0lzhomopaq3d.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fwtob1udj0lzhomopaq3d.jpg" alt="Alt Text"></a></p></li> <li><p>หลังจากนั้นเราสามารถเช็คได้ว่า Flux ทำการ apply change ต่างๆและมีการสร้าง Kubernetes deployment ขึ้นมา โดยใช้คำสั่ง <code>kubectl get deployment nginx-deployment</code><br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fxbusoxtmat7xu0bdq0ou.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fxbusoxtmat7xu0bdq0ou.jpg" alt="Alt Text"></a></p></li> <li> <p>หลังจากนั้นลองทำการเปลี่ยนใน deployment manifest file <code>nginx:1.15.0</code> และทำการ commit และ push ไปยัง GitHub อีกครั้งนึง<br> </p> <pre class="highlight plaintext"><code>sed -i '' 's/1.14.2/1.15.0/' clusters/eks-gitops-demo/default/nginx/deployment.yaml git add clusters/eks-gitops-demo/default/nginx/deployment.yaml git commit -m "Change Nginx image to 1.15.0" git push </code></pre> </li> <li><p>หลังจาก Flux ทำการ reconcile เสร็จ จะเห็นได้ว่า deployment มีการเปลี่ยนไปใช้ <code>nginx:1.15.0</code><br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fra7rbztybg0rqm3mx8fc.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fra7rbztybg0rqm3mx8fc.jpg" alt="Alt Text"></a></p></li> </ol> <p>7.(Bonus) ถ้าลองลบ deployment manifest แล้วทำการ commit และ push ไปยัง GitHub หลังจาก Flux ทำการ reconcile เสร็จ จะเห็นได้ว่าตัว deployment ของ nginx จะถูกลบไปเช่นกัน</p> <p>อีกตัวอย่างนึงจะเป็นการใช้งาน Flux ร่วมกับ Helm</p> <ol> <li> <p>เริ่มต้นจากการสร้าง HelmRepository CRD ที่ชี้ไปยัง Helm Chart repository ในตัวอย่างนี้เราจะใช้ <a href="https://prometheus-community.github.io/helm-charts" rel="noopener noreferrer"><code>prometheus-community</code></a><br> </p> <pre class="highlight plaintext"><code>mkdir -p clusters/eks-gitops-demo/monitoring cat &lt;&lt; EOF &gt; clusters/eks-gitops-demo/monitoring/namespace.yaml apiVersion: v1 kind: Namespace metadata: name: monitoring EOF --- cat &lt;&lt; EOF &gt; clusters/eks-gitops-demo/monitoring/prometheus-community.yaml apiVersion: source.toolkit.fluxcd.io/v1beta1 kind: HelmRepository metadata: name: prometheus-community namespace: monitoring spec: url: https://prometheus-community.github.io/helm-charts interval: 10m EOF </code></pre> </li> <li> <p>หลังจากนั้นทำการสร้าง HelmRelease CRD สำหรับที่จะให้ Flux deploy โดยใช้ Chart ที่ชื่อ <code>kube-prometheus-stack</code> หลังจากนั้นทำการ commit และ push ไปยัง GitHub<br> </p> <pre class="highlight plaintext"><code>mkdir -p clusters/eks-gitops-demo/monitoring cat &lt;&lt; EOF &gt; clusters/eks-gitops-demo/monitoring/namespace.yaml apiVersion: v1 kind: Namespace metadata: name: monitoring EOF cat &lt;&lt; EOF &gt; clusters/eks-gitops-demo/monitoring/kube-prometheus-stack.yaml apiVersion: helm.toolkit.fluxcd.io/v2beta1 kind: HelmRelease metadata: name: kube-prometheus-stack namespace: monitoring spec: releaseName: kube-prometheus-stack interval: 10m chart: spec: chart: kube-prometheus-stack sourceRef: kind: HelmRepository name: prometheus-community namespace: monitoring EOF git add clusters/eks-gitops-demo/monitoring/* git commit -m "Add Prometheus with Helm" git push </code></pre> </li> <li><p>หลักจากนั้นใช้คำสั่ง <code>flux reconcile source git flux-system</code> เพื่อ pull change จาก GitHub และเนื่องจากใน HelmRelease CRD เราตั้ง interval ในการ reconcile เป็นทุกๆ 10 นาที เราสามารถใช้คำสั่ง <code>flux --namespace monitoring reconcile helmrelease kube-prometheus-stack</code> เพื่อให้ reconcile ทันทีได้เช่นกัน<br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fbpaokz1a1zb0b4iv74uh.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fbpaokz1a1zb0b4iv74uh.jpg" alt="Alt Text"></a></p></li> <li><p>หลักจาก reconcile เสร็จสิ้น เราสามารถเช็คได้ว่า resource ต่างๆสำหรับ Prometheus ได้มีการติดตั้งใน cluster อย่างถูกต้องโดย Helm Chart ผ่าน Flux<br> <a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fhur9rqc565v8oxi7n616.jpg" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fhur9rqc565v8oxi7n616.jpg" alt="Alt Text"></a></p></li> </ol> <h3> Conclusion </h3> <p>GitOps เป็นการนำเทคนิคและการใช้งาน Git, CI/CD และ IaC มาประกอบกันเพื่อให้เราสามารถจัดการ infrastructure ได้อย่างมีประสิทธิภาพและลดความผิดพลาดที่อาจจะเกิดขึ้นจาก manual process</p> <p>Flux เป็น tool ที่ช่วยให้เราสามารถ implement GitOps บน Kubernetes ได้อย่างสะดวกยิ่งขึ้น ซึ่งใน blog post นี้เราได้เห็นวิธีการติดตั้งบน Amazon EKS ผ่าน eksctl</p> <p>หลังจากนั้นเราได้เห็นตัวอย่างวิธีการติดใช้งาน Flux ในเบื้องต้น และใน part ที่ 2 เราจะมาดูตัวอย่างและ feature อื่นๆของ Flux กัน</p> <h3> References </h3> <p>[1] <a href="https://www.gitops.tech/#what-is-gitops" rel="noopener noreferrer">https://www.gitops.tech/#what-is-gitops</a><br> [2] <a href="https://fluxcd.io/" rel="noopener noreferrer">https://fluxcd.io/</a><br> [3] <a href="https://eksctl.io/" rel="noopener noreferrer">https://eksctl.io/</a><br> [4] <a href="https://helm.sh/" rel="noopener noreferrer">https://helm.sh/</a></p> flux gitops eks awsthai