https://github.com/mborne/gke-playground

[DEV] Expérimentation avec terraform et GKE
https://github.com/mborne/gke-playground

devops example gke google-cloud kubernetes rwx terraform

Last synced: about 1 month ago
JSON representation

[DEV] Expérimentation avec terraform et GKE

• Host: GitHub
• URL: https://github.com/mborne/gke-playground
• Owner: mborne
• License: mit
• Created: 2023-03-31T12:59:31.000Z (almost 3 years ago)
• Default Branch: master
• Last Pushed: 2024-06-06T21:59:36.000Z (over 1 year ago)
• Last Synced: 2025-02-05T23:58:17.200Z (about 1 year ago)
• Topics: devops, example, gke, google-cloud, kubernetes, rwx, terraform
• Language: HCL
• Homepage:
• Size: 171 KB
• Stars: 0
• Watchers: 2
• Forks: 0
• Open Issues: 1
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

README

          
# gke-playground

Expérimentation avec Terraform pour création d'un environnement de développement Kubernetes dans Google Cloud :

![docs/schema.drawio.png](docs/schema.drawio.png)

## Mise en garde

* Testé uniquement avec des bac à sable Google Cloud de [acloud.guru](https://learn.acloud.guru/).

* Le stockage de l'état Terraform n'est pas traité (voir [backend GCS](https://developer.hashicorp.com/terraform/language/settings/backends/gcs))

* La segmentation réseau (VPC) n'est pas traitée.

* Les sauvegardes ne sont pas traitées.

## Principe du déploiement

Le déploiement est réalisé en plusieurs étapes :

* [01-gke](01-gke) : Création du cluster Kubernetes et la production d'un fichier `gke-playground/output/kubeconfig.yml`

* [02-rwx](02-rwx) : Création d'une instance Google FileStore ("nfs-server") et de la classe de stockage RWX associée ("nfs-legacy")

* [03-lb](03-lb) : Déploiement de [ingress-nginx-controller](https://github.com/kubernetes/ingress-nginx?tab=readme-ov-file#ingress-nginx-controller) avec une IP réservée ("lb-address")

## Pré-requis

* Installer [gcloud](https://cloud.google.com/sdk/docs/install) (`gcloud --help`)

* Installer [terraform](https://developer.hashicorp.com/terraform/downloads) (`terraform version`)

* Se connecter sur un compte Google Cloud sur la console : https://console.cloud.google.com/

* Se connecter avec gcloud :

```bash

gcloud auth login

gcloud auth application-default login

```

## Déployer l'environnement de développement

Voir script [install.sh](install.sh) qui assure :

* Le contrôle de la variable d'environnement `PROJECT_ID`

* Le contrôle de l'accès au projet Google Cloud correspondant

* L'activation des services Google Cloud utilisés

* L'appel de `terraform apply -auto-approve` sur chacun des dossiers

A l'usage :

```bash

# Pour install.sh :

export PROJECT_ID=playground-s-11-946429c5

# Pour utilisation direct de terraform :

export TF_VAR_project_id=$PROJECT_ID

# Création de l'infrastructure avec terraform

bash install.sh

```

Remarques :

* Les paramètres disponibles au niveau des modules terraform sont définis dans le fichiers "variables.tf"

* Noter que `PROJECT_ID` est traduite en `TF_VAR_project_id` et que ce principe peut être utilisé pour d'autres variables (voir [developer.hashicorp.com - Terraform - Input Variables](https://developer.hashicorp.com/terraform/language/values/variables))

## Accès au cluster Kubernetes

### Avec kubeconfig généré par Terraform

```bash

export KUBECONFIG=$PWD/output/kubeconfig.yaml

# Pour tester le fonctionnement :

kubectl cluster-info

kubectl get nodes

kubectl get namespaces

```

### Avec une utilisation classique de Google Cloud

```bash

gcloud config set project $PROJECT_ID

gcloud container clusters list

gcloud compute addresses list

# Pour configurer kubectl (~/.kube/config)

ZONE=$(gcloud container clusters describe primary --format="value(location)")

gcloud container clusters get-credentials primary --zone=$ZONE

# Pour tester le fonctionnement :

kubectl cluster-info

kubectl get nodes

kubectl get namespaces

```

## Utilisation avec docker-devbox

Par exemple :

```bash

export KUBECONFIG=$PWD/output/kubeconfig.yaml

# Pour https://whoami.gke.quadtreeworld.net

export DEVBOX_HOSTNAME=gke.quadtreeworld.net

export DEVBOX_ISSUER=letsencrypt-http

export DEVBOX_INGRESS=nginx

git clone https://github.com/mborne/docker-devbox

# déploiement de cert-manager

bash docker-devbox/cert-manager/k8s-install.sh

bash docker-devbox/cert-manager/cluster-issuer/letsencrypt-http.sh 

# déploiement de whoami

bash docker-devbox/whoami/k8s-install.sh

```

## License

[MIT](LICENSE)