GNU/Linux Help
DevOps — русскоговорящее ...
ntwrk
Kubernetes — русскоговоря...
pgsql – PostgreSQL
ClickHouse не тормозит
Docker — русскоговорящее ...
Системное администрирован...
werf (чат)
Это RabbitMQ
DevSecOps - русскоговорящ...
Всем привет. Подскажите, пожалуйста, наилучшую практику: Стоит задача на этапе выкатки
хелм-чарта с помощью werf, проверять наличие и актуальность таких ресурсов, как secret, serviceaccount, clusterRole, clusterRoleBinding.
Если их нет, то создать. Если есть, то проверить, нет ли изменений.
Сейчас пока что реализовал с помощью баш-скрипта с проверкой через werf kubectl get и шаблонов helm
Нет ли более изящного и нативного решения?
Если наличие ресурсов не проверять, то werf выкидывает ошибку, что ресурсы уже созданы.
3 ответов
Привет, самое корректное — выкатывать ресурсы, которые могут быть общими (вроде clusterRole, clusterRoleBinding) отдельным релизом, можно из отдельной (инфраструктурной) репы. Можно добавить внешнюю зависиомость (external dependency) на эти общие ресурсы, чтобы блокировать выкат текущего релиза до тех пор, пока эти ресурсы не будут созданы в кластере. Если же ресурсы катятся только для текущего релиза, то катить эти ресурсы этим же релизом.
Vitalik
Petrov
Автор вопроса
Спасибо за ответ. Используются этим же релизом. С их созданием проблем нет. Вопрос про то, как проверять их наличие, чтобы werf converge с ошибкой не падал, что они уже созданы и при этом не потерять возможность их изменить (например kind: secret)
Спасибо за ответ. Используются этим же релизом. С...
Попробуйте новый движок: https://t.me/werf_ru_news/119
Похожие вопросы
Обсуждают сегодня