<blockquote> 以前のGitLabベースのCI/CDは、特定のREST APIエンドポイントへの認証済みcurl要求を利用して、Kubernetesベースの展開に類似したものを使用する場合、更新されたコンテナーのサービスへの再展開をトリガーします質問はあなたのためです。 </blockquote><h2>より多くの背景</h2>Azure AKSクラスターで運用サイト/アプリ（Ghostブログベース）を実行します。現在、更新されたコンテナをプライベートACR（Azure Container Registry）に手動でプッシュし、Kubectlを使用してコマンドラインから更新します。そうは言っても、以前はオーケストレーションにDocker Cloudを使用し、GitLab-Ciを使用して本番/ステージングサービスを完全に再デプロイしました。GitLab-Ciの統合が目標であり、この質問の背後にある「理由」です。<h1>私の質問</h1>以前はDocker Cloudを使用していたので（最初からK8を削除する必要があります）、GitLab-CiがSeckerを使用してDocker Cloud CLIを作成し、Docker Cloud APIで認証してアクションをトリガーできるという事実をどのように処理する必要がありますかノードで（つまり、新しいコンテナなどで再デプロイします）。KubectlとAzure CLIを含むコンテナー（GitLab-Ciランナーで使用される）を構築できると信じていますが、Kubernetesには（dockerクラウドと）同様のRest APIもあります（- <a href="https://kubernetes.io/docs/tasks/access-application-cluster/access-cluster">https://kubernetes.io/docs/tasks/access-application-cluster/access-cluster</a> ）—特に、Kubectlを使用せずに接続することを説明するセクションが関連しているようです（HTTPについての部分と同様） REST API）。Azure（または潜在的に他のマネージドKubernetesサービス）に接続している人への私の質問：<blockquote> Ci/CDサーバーはKubernetesサービスプロバイダーの管理サーバーでどのように認証されますか？次に、更新されたコンテナー/サービスの更新/再展開を現在どのようにトリガーしますか？ </blockquote>Kubernetes HTTP Rest APIを使用してサービスを再デプロイした場合、あなたの考えは特に価値があります！<h1>レビュー中のKubernetesリソース</h1><ol> <li> <a href="https://stackoverflow.com/questions/37426096/how-should-i-manage-deployments-with-kubernetes?rq=1">kubernetesを使用した展開の管理方法</a> </li> <li> <a href="https://stackoverflow.com/questions/34773609/kubernetes-deployments">Kubernetes Deployments</a> </li> </ol>プロセスを進めるにつれて更新されます。

<h2>統合の作成</h2>GitLab CI/CDをAzure AKS Kubernetesクラスターと統合する方法について同じ問題がありました。これを作成しました <a href="https://stackoverflow.com/questions/50775758/how-to-add-an-Azure-aks-kubernetes-cluster-self-signed-ca-to-gitlab-ci-cd-kubern/50778120">question</a> Kubernetesのcluester情報をGitLabに追加しようとしたときにエラーが発生したためです。それらを統合する方法：<ol> <li>GitLab内で、[操作]> [Kubernetes]メニューに移動します。</li> <li>ページ上部の[Kubernetesクラスターの追加]ボタンをクリックします</li> <li>いくつかのフォームフィールドに入力し、これらのフィールドに入力するコンテンツを取得し、<code>az login</code>コマンドを使用してCLI（PCにAzure CLIをインストールする必要があります）からAzureアカウントに接続し、この他のコマンドを実行する必要がありますKubernetesクラスター資格情報を取得するには：<code>az aks get-credentials --resource-group <resource-group-name> --name <kubernetes-cluster-name></code></li> <li>前のコマンドは<code>~/.kube/config</code>ファイルを作成し、このファイルを開きます。GitLabの「Kubernetesクラスターの追加」フォームに入力する必要があるフィールドの内容は、すべてこの<code>.kube/config</code>ファイル内にあります</li> </ol>これらは次のフィールドです。<ol> <li>Kubernetesクラスター名：これはAzure上のクラスターの名前であり、<code>.kube/config</code>ファイルにもあります。</li> <li>API URL：これは、<code>.kube/config</code>ファイルの<code>server</code>フィールドのURLです。</li> <li>CA証明書：これは<code>certificate-authority-data</code>ファイルの<code>.kube/config</code>フィールドですが、base64でデコードする必要があります。</li> </ol>デコードしたら、次のようになります。<pre><code>-----BEGIN CERTIFICATE----- ... some base64 strings here ... -----END CERTIFICATE----- </code></pre><ol start="4"> <li>トークン：これは、<code>.kube/config</code>ファイルの<code>token</code>フィールドの16進文字列です（Base 64でデコードする必要があるかもしれません）。。 cluster-admin特権を持つアカウントに属するトークンを使用する必要があります。これにより、GitLabはそれを使用してクラスターの認証とインストールを行うことができます。これを実現する最も簡単な方法は、GitLabの新しいアカウントを作成することです：サービスアカウント定義を使用してYAMLファイルを作成します（例を見ることができます <a href="https://docs.gitlab.com/ee/user/project/clusters/#adding-an-existing-kubernetes-cluster">here</a> underCreate gitlab serviceデフォルトの名前空間）でアカウントを作成し、<code>kubectl apply -f serviceaccount.yml</code>を使用してクラスターに適用します。</li> <li>プロジェクトの名前空間（オプション、一意）：空のままにしますが、この名前空間をどのような場所で使用できるかはまだわかりません。</li> </ol>「保存」をクリックして完了です。 GitLabプロジェクトをKubernetesクラスターに接続する必要があります。<h2>展開する</h2>デプロイジョブ（パイプライン内）では、<code>kubectl</code>コマンドを使用してクラスターにアクセスするためにいくつかの環境変数が必要です。利用可能なすべての変数のリストを以下に示します。 <a href="https://docs.gitlab.com/ee/user/project/clusters/index.html#deployment-variables">https://docs.gitlab.com/ee/user/project/clusters/index.html#deployment-variables</a> これらの変数を展開ジョブに挿入するには、いくつかの条件があります。<ul> <li>KubernetesクラスターをGitLabプロジェクトに正しく追加する必要があります。メニューの[操作]> [Kubernetes]と、上記で説明したこれらの手順</li> <li>ジョブは、GitLab CIで「展開ジョブ」である必要があり、展開ジョブと見なされるには、ジョブ定義（<code>.gitlab-ci.yml</code>内）に<code>environment</code>キーが必要です（この31行目を見てください- <a href="https://Gist.github.com/lmcarreiro/75186bd1d4e387c13c63d0a7087e9999#file-gitlab-ci-yml-L31">例</a> ）、環境名はメニュー「操作」>「環境」で使用した名前と一致する必要があります。</li> </ul> <a href="https://Gist.github.com/lmcarreiro/75186bd1d4e387c13c63d0a7087e9999">。gitlab-ci.yml</a> の3つのステージの例を次に示します。<ul> <li>Build：Dockerイメージをビルドし、それをgitlabプライベートレジストリにプッシュします</li> <li>テスト：まだ何もしていません。後で変更するために<code>exit 0</code>を入れるだけです</li> <li>Deploy：<code>kubectl</code>の安定バージョンをダウンロードし、<code>.kube/config</code>ファイルをコピーしてクラスターで<code>kubectl</code>コマンドを実行できるようにし、 <code>kubectl cluster-info</code>を実行して、機能していることを確認します。私のプロジェクトでは、実際にデプロイを実行するためのデプロイスクリプトを書き終えていません。しかし、この<code>kubectl cluster-info</code>コマンドは問題なく実行されています。</li> </ul>ヒント：すべての環境変数とその値を確認するには（Jenkinsにはこのビューのページがありますが、GitLab CIにはありません）実行できますデプロイステージのスクリプトの<code>env</code>コマンド。ジョブのデバッグに大いに役立ちます。

今日、GitLab-Ciバックエンドにログインし、「Kubernetes」ボタンが表示されました。これは、GCPで500ドルを節約するための申し出です。 <a href="https://i.stack.imgur.com/NDmdc.png"><img src="https://i.stack.imgur.com/NDmdc.png" alt="$500 at GCP with GitLab-Ci Kubernetes"></a> <h2>GitLab Kubernetes</h2>リポジトリのKubernetes GitLabページにアクセスするためのURL：<code>https://gitlab.com/^your-repo^/clusters</code>統合プロセスを進めながら、この回答を更新します（ただし、歓迎します！）。<h2>公式GitLab Kubernetes統合ドキュメント</h2> <a href="https://docs.gitlab.com/ee/user/project/clusters/index.html">https://docs.gitlab.com/ee/user/project/clusters/index.html</a>

GitLab-CiとAzure Kubernetes + Kubectl + ACRを導入するための統合方法

以前のGitLabベースのCI/CDは、特定のREST APIエンドポイントへの認証済みcurl要求を利用して、Kubernetesベースの展開に類似したものを使用する場合、更新されたコンテナーのサービスへの再展開をトリガーします質問はあなたのためです。

より多くの背景

Azure AKSクラスターで運用サイト/アプリ（Ghostブログベース）を実行します。現在、更新されたコンテナをプライベートACR（Azure Container Registry）に手動でプッシュし、Kubectlを使用してコマンドラインから更新します。

そうは言っても、以前はオーケストレーションにDocker Cloudを使用し、GitLab-Ciを使用して本番/ステージングサービスを完全に再デプロイしました。

GitLab-Ciの統合が目標であり、この質問の背後にある「理由」です。

私の質問

以前はDocker Cloudを使用していたので（最初からK8を削除する必要があります）、GitLab-CiがSeckerを使用してDocker Cloud CLIを作成し、Docker Cloud APIで認証してアクションをトリガーできるという事実をどのように処理する必要がありますかノードで（つまり、新しいコンテナなどで再デプロイします）。

KubectlとAzure CLIを含むコンテナー（GitLab-Ciランナーで使用される）を構築できると信じていますが、Kubernetesには（dockerクラウドと）同様のRest APIもあります（- https://kubernetes.io/docs/tasks/access-application-cluster/access-cluster ）—特に、Kubectlを使用せずに接続することを説明するセクションが関連しているようです（HTTPについての部分と同様） REST API）。

Azure（または潜在的に他のマネージドKubernetesサービス）に接続している人への私の質問：

Ci/CDサーバーはKubernetesサービスプロバイダーの管理サーバーでどのように認証されますか？次に、更新されたコンテナー/サービスの更新/再展開を現在どのようにトリガーしますか？

Kubernetes HTTP Rest APIを使用してサービスを再デプロイした場合、あなたの考えは特に価値があります！

レビュー中のKubernetesリソース

プロセスを進めるにつれて更新されます。

azurekubernetescontinuous-integrationgitlabazure-kubernetes

2018/06/07Necevil

統合の作成

GitLab CI/CDをAzure AKS Kubernetesクラスターと統合する方法について同じ問題がありました。これを作成しました question Kubernetesのcluester情報をGitLabに追加しようとしたときにエラーが発生したためです。

それらを統合する方法：

GitLab内で、[操作]> [Kubernetes]メニューに移動します。
ページ上部の[Kubernetesクラスターの追加]ボタンをクリックします
いくつかのフォームフィールドに入力し、これらのフィールドに入力するコンテンツを取得し、az loginコマンドを使用してCLI（PCにAzure CLIをインストールする必要があります）からAzureアカウントに接続し、この他のコマンドを実行する必要がありますKubernetesクラスター資格情報を取得するには：az aks get-credentials --resource-group <resource-group-name> --name <kubernetes-cluster-name>
前のコマンドは~/.kube/configファイルを作成し、このファイルを開きます。GitLabの「Kubernetesクラスターの追加」フォームに入力する必要があるフィールドの内容は、すべてこの.kube/configファイル内にあります

これらは次のフィールドです。

Kubernetesクラスター名：これはAzure上のクラスターの名前であり、.kube/configファイルにもあります。
API URL：これは、.kube/configファイルのserverフィールドのURLです。
CA証明書：これはcertificate-authority-dataファイルの.kube/configフィールドですが、base64でデコードする必要があります。

デコードしたら、次のようになります。

-----BEGIN CERTIFICATE-----
...
some base64 strings here
...
-----END CERTIFICATE-----

トークン：これは、.kube/configファイルのtokenフィールドの16進文字列です（Base 64でデコードする必要があるかもしれません）。。 cluster-admin特権を持つアカウントに属するトークンを使用する必要があります。これにより、GitLabはそれを使用してクラスターの認証とインストールを行うことができます。これを実現する最も簡単な方法は、GitLabの新しいアカウントを作成することです：サービスアカウント定義を使用してYAMLファイルを作成します（例を見ることができます here underCreate gitlab serviceデフォルトの名前空間）でアカウントを作成し、kubectl apply -f serviceaccount.ymlを使用してクラスターに適用します。
プロジェクトの名前空間（オプション、一意）：空のままにしますが、この名前空間をどのような場所で使用できるかはまだわかりません。

「保存」をクリックして完了です。 GitLabプロジェクトをKubernetesクラスターに接続する必要があります。

展開する

デプロイジョブ（パイプライン内）では、kubectlコマンドを使用してクラスターにアクセスするためにいくつかの環境変数が必要です。利用可能なすべての変数のリストを以下に示します。

https://docs.gitlab.com/ee/user/project/clusters/index.html#deployment-variables

これらの変数を展開ジョブに挿入するには、いくつかの条件があります。

KubernetesクラスターをGitLabプロジェクトに正しく追加する必要があります。メニューの[操作]> [Kubernetes]と、上記で説明したこれらの手順
ジョブは、GitLab CIで「展開ジョブ」である必要があり、展開ジョブと見なされるには、ジョブ定義（.gitlab-ci.yml内）にenvironmentキーが必要です（この31行目を見てください- 例）、環境名はメニュー「操作」>「環境」で使用した名前と一致する必要があります。

。gitlab-ci.yml の3つのステージの例を次に示します。

Build：Dockerイメージをビルドし、それをgitlabプライベートレジストリにプッシュします
テスト：まだ何もしていません。後で変更するためにexit 0を入れるだけです
Deploy：kubectlの安定バージョンをダウンロードし、.kube/configファイルをコピーしてクラスターでkubectlコマンドを実行できるようにし、 kubectl cluster-infoを実行して、機能していることを確認します。私のプロジェクトでは、実際にデプロイを実行するためのデプロイスクリプトを書き終えていません。しかし、このkubectl cluster-infoコマンドは問題なく実行されています。

ヒント：すべての環境変数とその値を確認するには（Jenkinsにはこのビューのページがありますが、GitLab CIにはありません）実行できますデプロイステージのスクリプトのenvコマンド。ジョブのデバッグに大いに役立ちます。

2018/06/09lmcarreiro

今日、GitLab-Ciバックエンドにログインし、「Kubernetes」ボタンが表示されました。これは、GCPで500ドルを節約するための申し出です。

GitLab Kubernetes

リポジトリのKubernetes GitLabページにアクセスするためのURL：https://gitlab.com/^your-repo^/clusters

統合プロセスを進めながら、この回答を更新します（ただし、歓迎します！）。

公式GitLab Kubernetes統合ドキュメント

https://docs.gitlab.com/ee/user/project/clusters/index.html

2018/06/07Necevil