{"type":"doc","content":[{"type":"extension","attrs":{"layout":"default","extensionType":"com.atlassian.confluence.macro.core","extensionKey":"toc","parameters":{"macroParams":{},"macroMetadata":{"macroId":{"value":"48dc2e0b-e465-4a1b-8624-75e994297831"},"schemaVersion":{"value":"1"},"title":"Table of Contents"}},"localId":"c85d0c2b-c147-4ba8-803d-7d809a88084d"}},{"type":"heading","attrs":{"level":1},"content":[{"text":"Introducción","type":"text"}]},{"type":"paragraph","content":[{"text":"Para desplegar ya no sólo Onesait Platform sino cualquier aplicativo contenerizado en clusters de Openshift o Kubernetes (k8s) es necesario seguir una serie de pautas o “Best Practices“, que van desde la fase de definición y construcción de tu imagen Docker hasta la fase de creación de manifests de Kubernetes, “aplantillamiento“ de los mismos y distribución de tu software como una pieza o paquete con Helm.","type":"text"}]},{"type":"panel","attrs":{"panelType":"info"},"content":[{"type":"paragraph","content":[{"text":"Prerrequisitos","type":"text","marks":[{"type":"strong"}]},{"text":":","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Docker instalado en local.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Helm v3 instalado en local.","type":"text"},{"text":"1","type":"text","marks":[{"type":"subsup","attrs":{"type":"sup"}}]}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Cli de Kubernetes (kubectl) o cli de Openshift (oc)","type":"text"},{"text":"1","type":"text","marks":[{"type":"subsup","attrs":{"type":"sup"}}]},{"text":" para poder comunicarnos y operar nuestros despliegues contra el cluster.","type":"text"}]}]}]},{"type":"paragraph","content":[{"text":"1","type":"text","marks":[{"type":"subsup","attrs":{"type":"sup"}}]},{"text":"Si usamos Openshift podremos descargar tanto el cli de OCP como Helm del enlace que aparece en la imagen inferior.","type":"text"},{"type":"hardBreak"}]}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":25.0},"content":[{"type":"media","attrs":{"width":955,"id":"b82c63f3-8910-4381-aecd-78019490f792","collection":"contentId-2216101939","type":"file","height":521}}]},{"type":"heading","attrs":{"level":1},"content":[{"text":"Best Practices","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Construcción de la imagen Docker","type":"text"}]},{"type":"paragraph","content":[{"text":"Para desplegar una imagen Docker en Openshift debes ser especialmente cuidadosos con la seguridad, no arrancando tus contenedores con usuario root o intentando modificar en ejecución directorios del filesystem propiedad de root.","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Reducir número de capas de la imagen: Para ello, trata de poner en la misma linea aquellas instrucciones que generan capas en Docker: ","type":"text"},{"text":"RUN","type":"text","marks":[{"type":"strong"}]},{"text":", ","type":"text"},{"text":"COPY","type":"text","marks":[{"type":"strong"}]},{"text":" y ","type":"text"},{"text":"ADD","type":"text","marks":[{"type":"strong"}]},{"text":" . Por ejemplo, en la siguiente imagen se muestra la creación de dos directorios distintos con ","type":"text"},{"text":"mkdir","type":"text","marks":[{"type":"strong"}]},{"text":" dentro de la misma instrucción ","type":"text"},{"text":"RUN","type":"text","marks":[{"type":"strong"}]},{"text":": ","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"center"},"content":[{"type":"media","attrs":{"width":356,"id":"f7a306bd-ecff-4afb-bf43-b3b5cd455196","collection":"contentId-2216101939","type":"file","height":65}}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"En imágenes muy grandes, es conveniente comprimir las capas en una única mediante el flag ","type":"text"},{"text":"--squash ","type":"text","marks":[{"type":"strong"}]},{"text":"al construir la imagen con ","type":"text"},{"text":"docker build","type":"text","marks":[{"type":"em"}]}]}]}]},{"type":"panel","attrs":{"panelType":"warning"},"content":[{"type":"paragraph","content":[{"text":"Al hacer squash de las capas de una imagen, se pierde el reaprovechamiento de capas,. Es recomendable hacerlo sólo en aquellos casos estrictamente necesario o en imágenes de un elevado tamaño, pero que no vayan a cambiar con frecuencia en el tiempo","type":"text"}]}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Crear un usuario para la ejecución de tu aplicación dentro del contenedor: Evita lanzar tu contenedor con usuario root. Lo más habitual es que dé problemas, y por seguridad no conviene hacerlo. Para ello, crea un usuario, un grupo y da permisos a este usuario en los directorios que tenga permisos o en los que crees y le hagas propietario de los mismos. ","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"center"},"content":[{"type":"media","attrs":{"width":809,"id":"41efbeb2-7fe6-46c4-9773-0b4aad64eb0b","collection":"contentId-2216101939","type":"file","height":53}}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Crear directorios, dar permisos a los mismos: Como consecuencia de lo anterior, daremos a los directorios anteriores permisos para el usuario creado","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"center"},"content":[{"type":"media","attrs":{"width":512,"id":"b45270fb-a7b4-4f10-bca7-e5bdb4289231","collection":"contentId-2216101939","type":"file","height":87}}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Delegar la ejecución del contenedor al usuario creado: Finalmente con la instrucción ","type":"text"},{"text":"USER","type":"text","marks":[{"type":"strong"}]},{"text":" seguida del usuario creado (y opcionalmente el grupo) indicaremos que el usuario con el que se ejecuta el contenedor no es root. ","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"center"},"content":[{"type":"media","attrs":{"width":170,"id":"01c37fb8-de5a-4708-bdd8-f8aa9ed1fee6","collection":"contentId-2216101939","type":"file","height":44}}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Añadir la meta información necesaria: etiquetas, puertos y volúmenes: De un vistazo al Dockerfile deberíamos poder saber cómo se llama el módulo, que puertos y qué volúmenes expone, para ello haremos uso de las instrucciones ","type":"text"},{"text":"LABEL","type":"text","marks":[{"type":"strong"}]},{"text":", ","type":"text"},{"text":"EXPOSE","type":"text","marks":[{"type":"strong"}]},{"text":" y ","type":"text"},{"text":"VOLUME ","type":"text","marks":[{"type":"strong"}]}]},{"type":"mediaSingle","attrs":{"layout":"center"},"content":[{"type":"media","attrs":{"width":366,"id":"e3d602b5-c1f9-4510-b0c5-37a410275617","collection":"contentId-2216101939","type":"file","height":48}}]},{"type":"mediaSingle","attrs":{"layout":"center"},"content":[{"type":"media","attrs":{"width":330,"id":"7d8b8b38-4189-4190-9a53-21b8903bc7f2","collection":"contentId-2216101939","type":"file","height":56}}]},{"type":"mediaSingle","attrs":{"layout":"center"},"content":[{"type":"media","attrs":{"width":352,"id":"495c62f6-c4c9-4174-931b-a81856888166","collection":"contentId-2216101939","type":"file","height":41}}]}]}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Definición de los Manifest de Kubernetes","type":"text"}]},{"type":"paragraph","content":[{"text":"Una vez que hemos generado nuestra imagen Docker conforme a las pautas anteriores, el siguiente paso es poder desplegarla en un cluster de Kubernetes o en Openshift. ","type":"text"}]},{"type":"paragraph","content":[{"text":"Para desplegar en Kubernetes/Openshift tendremos que apoyarnos en los ficheros Manifest en formato .yaml. Cada uno de estos ficheros representa un objeto de Kubernetes, ","type":"text"},{"text":"los hay de muchos tipos para cometidos muy distintos","type":"text","marks":[{"type":"underline"}]},{"text":", pero los habituales y por donde deberemos empezar serán los siguientes:","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Deployment","type":"text","marks":[{"type":"strong"}]},{"text":": Define como van a ser nuestros pods (imágenes, tags, puertos, volúmenes, nombre, etc…) y el mecanismo de Replica Set. Recordemos que en Kubernetes la unidad mínima de despliegue es el pod, donde un pod está formado por uno o más contenedores en ejecución, partiendo de la misma o distinta imagen, y que comparten red y espacio de almacenamiento. Por otro lado el Replica Set asociado al Deployment mantiene estable el número de pods indicados en el factor de réplica del Manifest del Deployment. En este manifest podremos definir como se va a llamar nuestra aplicación, la imagen de nuestro/s pod/s, número de réplicas de los mismos, puertos, política de reinicio, política de descarga de imágenes (Always o IfNotPresent) ","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"apiVersion: apps/v1\nkind: Deployment\nmetadata:\n name: apimanagerservice\n namespace: onesait-platform\n labels:\n app: apimanagerservice\n group: onesait-platorm\nspec:\n replicas: 1\n selector:\n matchLabels:\n app: apimanagerservice\n template:\n metadata:\n labels:\n app: apimanagerservice\n spec:\n containers:\n - name: apimanagerservice\n image: registry.onesaitplatform.com/onesaitplatform/apimanager:latest\n imagePullPolicy: Always\n env:\n - name: HZ_SERVICE_DISCOVERY_STRATEGY\n value: zookeeper\n ports:\n - containerPort: 19000\n name: 19100tcp191002\n protocol: TCP\n dnsPolicy: ClusterFirst\n restartPolicy: Always","type":"text"}]},{"type":"paragraph","content":[{"text":"En el caso de que en el cluster existan quotas y límites de uso de cpu y memoria tendremos que definirlos en nuestro manifest de esta manera:","type":"text"}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":" resources:\n limits:\n cpu: \"500m\"\n memory: \"3Gi\"\n requests:\n cpu: \"250m\"\n memory: \"500Mi\"","type":"text"}]},{"type":"paragraph","content":[{"text":"Además es conveniente en la sección de metadatos añadir la etiqueta “group“ y el nombre de nuestra aplicación. De esta manera, cuando se despliegue en el mismo namespace tanto la Onesait Platform como la/s aplicación/es que la utilizan podremos filtrar por esta etiqueta.","type":"text"}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":" labels:\n app: apimanagerservice\n group: onesait-platorm","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":28.0},"content":[{"type":"media","attrs":{"width":1021,"id":"dc408397-eaba-4105-92e0-eea96672c009","collection":"contentId-2216101939","type":"file","height":573}}]},{"type":"paragraph","content":[{"text":"Filtrado por labels en Openshift:","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":28.0},"content":[{"type":"media","attrs":{"width":738,"id":"8b7ab892-0c24-4e18-92bf-7946c941b8a2","collection":"contentId-2216101939","type":"file","height":563}}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Service","type":"text","marks":[{"type":"strong"}]},{"text":": Un servicio nos va a permitir exponer nuestro pod/conjunto de pod’s como un servicio de red. Cada pod tiene asignada su propia ip y el servicio realizará el balanceo de peticiones entre los pods pertenecientes al mismo Deployment. El servicio quedará “asociado” con el despliegue mediante los selectores de etiquetas, en el ejemplo buscará el deployment etiquetado con el selector app=apimanagerservice. El puerto a exponer en este caso será el mismo del pod, el 19000. El tipo de servicio, típicamente será de tipo ","type":"text"},{"text":"ClusterIp","type":"text","marks":[{"type":"strong"}]},{"text":", es decir el servicio sólo será alcanzable dentro del cluster.","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"apiVersion: v1\nkind: Service\nmetadata:\n name: apimanagerservice\n namespace: onesait-platform\n labels:\n run: apimanagerservice\n k8s-app: apimanagerservice\nspec:\n ports:\n - port: 19000\n protocol: TCP\n targetPort: 19000\n selector:\n app: apimanagerservice\n type: ClusterIp\n sessionAffinity: None","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Persistent Volume Claim","type":"text","marks":[{"type":"strong"}]},{"text":": Un pvc es una petición de almacenamiento sobre un persistent volume, que no es más que un recurso de almacenamiento del cluster (por ejemplo un directorio del sistema operativo, un disco NFS, un recurso de almacenamiento de Azure, etc…) y nos permitirá persistir los datos de nuestros pods.","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"apiVersion: v1\nkind: PersistentVolumeClaim\nmetadata:\n name: configdb-pvc\n namespace: onesait-platform\nspec:\n accessModes:\n - ReadWriteOnce\n storageClassName: managed-premium\n resources:\n requests:\n storage: 1Gi","type":"text"}]},{"type":"paragraph","content":[{"text":"Luego para acceder al pvc desde nuestro pod tendremos que indicarlo en el Manifest del Deployment, indicando tanto el nombre del pvc (","type":"text"},{"text":"claimName","type":"text","marks":[{"type":"strong"}]},{"text":") como el directorio que queremos persistir del pod (","type":"text"},{"text":"mountPath","type":"text","marks":[{"type":"strong"}]},{"text":") y el ","type":"text"},{"text":"subpath","type":"text","marks":[{"type":"strong"}]},{"text":" que es el directorio dentro del persistent volume donde se almacenará","type":"text"}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":" volumeMounts:\n - mountPath: /var/lib/mysql\n name: configdb-data\n subPath: configdb\n...\n volumes:\n - name: configdb-data\n persistentVolumeClaim:\n claimName: configdb-pvc ","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Secret","type":"text","marks":[{"type":"strong"}]},{"text":": Los secretos de Kubernetes permitirán almacenar información sensible y accesible desde nuestros pods, como contraseñas y sobre todo claves ssh y certificados. En el ejemplo el secret almacena en data el certificado y la clave en base64, luego será accesible por el pod como un volumen","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"apiVersion: v1\nkind: Secret\nmetadata:\n name: loadbalancersecret\n namespace: onesait-platform\ntype: kubernetes.io/tls\ndata:\n tls.crt: LS0tLS1CRUdJTiBDR...\n tls.key: LS0tLS1CRUdJ...","type":"text"}]},{"type":"paragraph","content":[{"text":"En nuestro deployment podremos acceder al certificado a través del secret como si fuese un persistent volume claim:","type":"text"}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":" volumeMounts:\n - mountPath: /tmp\n readOnly: true\n name: ssl-data\n...\n volumes:\n - name: ssl-data\n secret:\n secretName: loadbalancersecret","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Ingress","type":"text","marks":[{"type":"strong"}]},{"text":": Para dotar de acceso externo al cluster, es decir, para permitir el tráfico http y https a los servicios internos del cluster está el objeto Ingress. Podemos verlo como un proxy inverso, de hecho es lo que es, ya que uno de los pre requisitos es que el cluster de Openshift/Kubernetes tenga un Ingress Controller instalado previamente, siendo el más usado el de nginx (","type":"text"},{"text":"https://github.com/kubernetes/ingress-nginx","type":"text","marks":[{"type":"link","attrs":{"href":"https://github.com/kubernetes/ingress-nginx"}}]},{"text":") en el ejemplo podemos ver como mediante nuestro Ingress exponemos el tráfico con terminación tls (https) al servicio interno del cluster ","type":"text"},{"text":"loadbalancerservice","type":"text","marks":[{"type":"strong"}]},{"text":", usa un certificado almacenado en un secret (","type":"text"},{"text":"loadbalancersecret","type":"text","marks":[{"type":"strong"}]},{"text":") y redirige el tráfico a la ruta raíz “/“","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"apiVersion: extensions/v1beta1\nkind: Ingress\nmetadata:\n name: loadbalancer\n namespace: onesait-platform\n annotations:\n kubernetes.io/ingress.class: \"nginx\"\n nginx.ingress.kubernetes.io/proxy-body-size: \"256m\"\nspec:\n tls:\n - hosts:\n - example.onesaitplatform.com\n secretName: loadbalancersecret\n rules:\n - host: example.onesaitplatform.com\n http:\n paths:\n - backend:\n serviceName: loadbalancerservice\n servicePort: 8443\n path: /","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Despliegue en Openshift","type":"text"}]},{"type":"paragraph","content":[{"text":"Si queremos desplegar los manifest anteriores en Openshift ","type":"text"},{"text":"uno a uno","type":"text","marks":[{"type":"underline"}]},{"text":", podremos hacerlo desde la propia UI de Openshift de la siguiente manera:","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Deployment","type":"text","marks":[{"type":"strong"}]},{"text":": Desde la opción de menú ","type":"text"},{"text":"Workloads → Deployment → Create Deployment","type":"text","marks":[{"type":"em"}]}]}]}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":12.0},"content":[{"type":"media","attrs":{"width":426,"id":"64294755-5323-478f-9181-7ef2d8d106df","collection":"contentId-2216101939","type":"file","height":349}}]},{"type":"paragraph","content":[{"text":"Y pegaremos nuestro manifest para posteriormente poder crearlo:","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":15.0},"content":[{"type":"media","attrs":{"width":396,"id":"409510c5-5467-4314-9aa0-ead81de6cf35","collection":"contentId-2216101939","type":"file","height":555}}]},{"type":"paragraph","content":[{"text":"Una vez creado el Deployment, automáticamente nos creará el ","type":"text"},{"text":"ReplicaSet","type":"text","marks":[{"type":"strong"}]},{"text":" (asegura que el número de pods establecido se mantiene siempre constante) lo podremos ver en la opción ","type":"text"},{"text":"Workloads → ReplicaSet","type":"text","marks":[{"type":"em"}]},{"text":".","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":15.0},"content":[{"type":"media","attrs":{"width":525,"id":"e9b4921e-1147-47d1-ac3a-aaa59b9370c4","collection":"contentId-2216101939","type":"file","height":341}}]},{"type":"paragraph","content":[{"text":"Y entrando en el detalle del deployment podremos acceder a los pods, escalarlos, ver los logs, abrir un terminal, etc, etc…","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":20.0},"content":[{"type":"media","attrs":{"width":671,"id":"da5a0804-d87d-4530-9111-5403c1f5e2fd","collection":"contentId-2216101939","type":"file","height":337}}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Service","type":"text","marks":[{"type":"strong"}]},{"text":": Para crear servicios y permitir que nuestro despliegue sea accesible por otros deployments tendremos que ir hasta la sección ","type":"text"},{"text":"Networking → Services","type":"text","marks":[{"type":"em"}]},{"text":", y de la misma manera que con los Deployment, crearemos el servicio copiando y pegando nuestro manifest.","type":"text"}]}]}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":12.0},"content":[{"type":"media","attrs":{"width":506,"id":"da65088b-a348-4f90-bd8b-b102dd05b907","collection":"contentId-2216101939","type":"file","height":182}}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Secrets","type":"text","marks":[{"type":"strong"}]},{"text":": Exactamente igual que los Deployments, accesible desde la opción Workloads → Secrets","type":"text"}]}]}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":6.0},"content":[{"type":"media","attrs":{"width":223,"id":"976fa8a4-fcea-4899-af80-2c479590f9d7","collection":"contentId-2216101939","type":"file","height":182}}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Persistent Volume Claim","type":"text","marks":[{"type":"strong"}]},{"text":": En el caso de la persistencia podremos hacer uso por completo de la UI para crearlos sin necesidad de manifest, aunque es recomendable tener el manifest como veremos posteriormente para poder aplantillarlo con Helm","type":"text"}]}]}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":6.0},"content":[{"type":"media","attrs":{"width":219,"id":"feea49e3-c2b9-4a38-bf7f-ffe02385709e","collection":"contentId-2216101939","type":"file","height":97}}]},{"type":"paragraph","content":[{"text":"Seleccionaremos el modo de acceso (RWX, RWO o ROX) y el tamaño","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":15.0},"content":[{"type":"media","attrs":{"width":572,"id":"1d8f26e3-2459-4278-9182-801b7038b7e8","collection":"contentId-2216101939","type":"file","height":483}}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Routes / Ingress","type":"text","marks":[{"type":"strong"}]},{"text":": En el caso de que queramos exponer nuestro servicio fuera del cluster podremos hacerlo mediante un Ingress o un Route, este último es exclusivo de Openshift, y nos permitirá de manera visual crear un endpoint a nuestro Servicio. ","type":"text"}]}]}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":12.0},"content":[{"type":"media","attrs":{"width":447,"id":"3ec44b6d-a50b-413d-8987-56e6baf9e8b8","collection":"contentId-2216101939","type":"file","height":305}}]},{"type":"paragraph","content":[{"text":"Podremos elegir el contexto al que acceder, el servicio, puerto, y si queremos securizarlo (necesitaremos el certificado con wildcard del dominio del cluster y su clave privada)","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"align-start","width":15.0},"content":[{"type":"media","attrs":{"width":519,"id":"0689c5ea-5400-4d1b-a80e-96e13b8ce178","collection":"contentId-2216101939","type":"file","height":602}}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Aplantillamiento de manifests con Helm","type":"text"}]},{"type":"paragraph","content":[{"text":"Los pasos anteriores para desplegar nuestro software basado en distintos módulos/deployments podremos hacerlo como hemos explicado en el punto anterior (desde la UI de Openshift o Kubernetes) desplegando cada módulo por separado, además de desplegar Deployments, Services, Secrets, Persistent Volumen Claim por separado, o podremos desplegarlo todo “de golpe“ con Helm. Helm nos permite distribuir nuestro software desplegado en Kubernetes de manera sencilla y sobre todo versionable y fácil de actualizar. Helm permite aplantillar los Manifest de Kubernetes y empaquetarlos para que puedan ser distribuidos mediante un servidor de Charts (chart museum, monocular, etc…) De esta manera si nuestro software está basado en varios módulos será mucho más sencillo desplegarlos y actualizarlos de una única que vez que tenerlos que desplegar a mano uno a uno.","type":"text"}]},{"type":"paragraph","content":[{"text":"La estructura básica de Helm, por ejemplo, es la siguiente (se puede generar con el comando ","type":"text"},{"text":"helm create ","type":"text","marks":[{"type":"strong"}]},{"text":")","type":"text"}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"+- chart/\n +- templates/\n +- module/\n - deployment.yml\n - service.yml \n - _helpers.tpl\n - NOTES.txt \n - Chart.yml\n - values.yml\n - .helmignore","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Donde el ","type":"text"},{"text":"Chart.yml ","type":"text","marks":[{"type":"strong"}]},{"text":"contiene la meta-información de nuestro Chart, tales como: nombre, descripción, versión del chart, versión del software que lo contiene, tipo de Chart, etc…","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"El fichero ","type":"text"},{"text":"values.yml","type":"text","marks":[{"type":"strong"}]},{"text":" contiene todas aquellas variables que vayamos a querer parametrizar, por ejemplo, tags de nuestras imágenes, cadenas de conexión a base de datos, número de réplicas de los pods, etc… este fichero se puede sobre escribir al desplegar nuestro Chart en Kubernetes.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":".helmignore","type":"text","marks":[{"type":"strong"}]},{"text":", al igual que con git, es un fichero donde podemos indicar todos los ficheros que no queremos incluir en nuestro Chart.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Dentro del directorio templates tendremos las plantillas de cada uno de nuestros módulos, por ejemplo el ","type":"text"},{"text":"deployment.yml","type":"text","marks":[{"type":"strong"}]},{"text":" y el ","type":"text"},{"text":"service.yml","type":"text","marks":[{"type":"strong"}]},{"text":".","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"A este mismo nivel encontramos el fichero ","type":"text"},{"text":"_helpers.tpl","type":"text","marks":[{"type":"strong"}]},{"text":" , donde podemos definir código en Go que podremos incluir en nuestras plantillas.","type":"text"}]}]}]},{"type":"paragraph","content":[{"text":"Un ejemplo de un fichero de values.yml sería este:","type":"text"}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"# Variables for configdb deployment/service/storage\nconfigdb:\n nameOverride: configdb\n image:\n repository: registry.onesaitplatform.com/onesaitplatform/configdb\n tag: mariadb\n pullPolicy: Always\n service:\n type: ClusterIP\n port: 3306\n targetPort: 3306\n storage:\n size: 1Gi","type":"text"}]},{"type":"paragraph","content":[{"text":"Los valores de ese fichero se podrían usar tanto el deployment.yml de Kubernetes como en el service.yml de esta manera: ","type":"text"},{"text":".Values.configdb.image.repository","type":"text","marks":[{"type":"strong"}]},{"text":" que hace referencia a la dirección del registro de la imagen de ese deployment (registry.onesaitplatform.com/onesaitplatform/configdb) mientras que ","type":"text"},{"text":".Values.configdb.image.tag","type":"text","marks":[{"type":"strong"}]},{"text":" haria referencia al tag empleado (mariadb)","type":"text"}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"apiVersion: apps/v1\nkind: Deployment\nmetadata:\n name: {{ include \"onesait-platform.configdb.name\" . }}\n namespace: {{ .Release.Namespace }}\n labels:\n app: {{ include \"onesait-platform.configdb.name\" . }}\nspec:\n replicas: {{ .Values.global.replicaCount }}\n selector:\n matchLabels:\n app: {{ include \"onesait-platform.configdb.name\" . }}\n template:\n metadata:\n labels:\n app: {{ include \"onesait-platform.configdb.name\" . }}\n spec:\n containers:\n - name: {{ include \"onesait-platform.configdb.name\" . }}\n image: \"{{ .Values.configdb.image.repository }}:{{ .Values.configdb.image.tag }}\"\n imagePullPolicy: {{ .Values.configdb.image.pullPolicy }}\n ports:\n - containerPort: {{ .Values.configdb.service.targetPort }}\n name: 3306tcp33062\n protocol: TCP\n volumeMounts:\n - mountPath: /var/lib/mysql\n name: configdb-data\n subPath: configdb\n restartPolicy: Always\n volumes:\n - name: configdb-data\n persistentVolumeClaim:\n claimName: configdb-pvc ","type":"text"}]},{"type":"paragraph","content":[{"text":"En las plantillas también puede incluirse código en go con la directiva ","type":"text"},{"text":"include","type":"text","marks":[{"type":"strong"}]},{"text":" y apoyándonos en el fichero de ","type":"text"},{"text":"_helpers.tpl","type":"text","marks":[{"type":"strong"}]},{"text":", en el ejemplo anterior el nombre del deployment lo generamos en Go, incluyendo la variable ","type":"text"},{"text":"include \"onesait-platform.configdb.name\" ","type":"text","marks":[{"type":"strong"}]},{"text":"definida en _helpers.tpl:","type":"text"}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"{{- define \"onesait-platform.configdb.name\" -}}\n{{- default .Chart.Name .Values.configdb.nameOverride | trunc 63 | trimSuffix \"-\" -}}\n{{- end -}}","type":"text"}]},{"type":"paragraph","content":[{"text":"Para evitar problemas con nombres de despliegues muy largos, hacemos un truncate del nombre a 63 caracteres, que es el máximo permitido por Kubernetes.","type":"text"}]},{"type":"heading","attrs":{"level":3},"content":[{"text":"Empaquetar un Chart","type":"text"}]},{"type":"paragraph","content":[{"text":"Una vez tengamos nuestro Chart definido, antes de empaquetarlo y distribuirlo podremos validar que es sintácticamente correcto con la instrucción lint de Helm:","type":"text"}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"> helm lint ./chart","type":"text"}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"==> Linting ./chart/\n\n1 chart(s) linted, 0 chart(s) failed","type":"text"}]},{"type":"paragraph","content":[{"text":"Una vez que nos hayamos asegurado que no tiene errores podremos empaquetarlo y subirlo a nuestro repositorio de Charts (Chart Museum o Monocular)","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Lo empaquetamos primero:","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"> helm package ./chart","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Si tenemos un servidor de Charts y un plugin para subir el chart al servidor de charts lo podríamos hacer así:","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"helm push chart/ --username --password ","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Despliegue y rollout de un Chart en Kubernetes/Openshift","type":"text"}]},{"type":"paragraph","content":[{"text":"Ya con el chart empaquetado podremos desplegarlo en nuestro cluster de Kubernetes/Openshift, previamente tendremos que tener configurado nuestro fichero ","type":"text"},{"text":".kube/config","type":"text","marks":[{"type":"strong"}]},{"text":" en k8s con los datos de acceso al cluster o haber hecho ","type":"text"},{"text":"oc login","type":"text","marks":[{"type":"strong"}]},{"text":" al cluster de Openshift.","type":"text"}]},{"type":"paragraph","content":[{"text":"Para desplegar nuestro aplicativo o instalar el chart lo haremos con el siguiente comando:","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Si usamos un servidor de charts, tendremos que añadir y/o actualizar nuestro repositorio local:","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"> helm repo add --username --password ","type":"text"}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"> helm repo update","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Instalar el chart:","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"> helm install / \\\n --namespace \\\n --generated-name \\\n --version ","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Para sobre escribir algún valor del fichero values.yml podemos usar el flag --set y la estructura completa de la variable dentro del yml:","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"> helm install / \\\n --namespace \\\n --generated-name \\\n --set global.env.realtimeDbServers=172.23.155.34:27017 \\\n --version ","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"O podemos usar nuestro propio fichero de valores que sobre escriban el del propio Chart:","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"> helm install / \\\n -f custom-values.yml \\\n --namespace \\\n --generated-name \\\n --version ","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Para listar nuestras instalaciones de Charts activas:","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"shell"},"content":[{"text":"> helm list --namespace ","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Para actualizar un despliegue existente con una nueva versión de nuestro aplicativo bastará ejecutar el comando ","type":"text"},{"text":"upgrade","type":"text","marks":[{"type":"strong"}]},{"text":", indicando el nombre de la instalación, el namespace de Kubernetes/Openshift y la versión del Chart","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"> helm upgrade --namespace --version ","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Para desinstalar por completo nuestro aplicativo, usaremos el comando ","type":"text"},{"text":"uninstall","type":"text","marks":[{"type":"strong"}]},{"text":":","type":"text"}]}]}]},{"type":"codeBlock","attrs":{"language":"yaml"},"content":[{"text":"> helm uninstall ","type":"text"}]},{"type":"paragraph"}],"version":1}