Azure Container Service への GitLab CE または EE のセットアップ
動画
以下の動画は、GitLab EE を Azure Container Service にインストールする方法を示しています。 DevOps ライフサイクルについては 営業デモ を参照してください。
準備
- Azure アカウントが必要です。無料トライアルアカウントで十分です。ログインしていることを確認してください。
- Azure Portal にログインします。
- このスクリプトは
tanuki.websiteドメインを前提としていますが、以下のいずれかを行ってください:
- Google Doc から最も使用していないドメインを選ぶ。(Let’s Encrypt は SSL 証明書の作成を週次で制限しているため、利用をローテーションすると制限に達するのを減らせます)、または
- 自分のデモ用に新しいドメインを購入し、スクリプト全体で置き換える。
- DNS Zone を作成 して Google に DNS を管理してもらいます。
Registrar Setupをクリックして使用するネームサーバーを確認します。- デスクトップ通知を無効にする(Mac の場合、右上隅で option クリック)。
- 観客が他のタブを見ないように、新しいブラウザウィンドウを開く。
- 観客がメモや他のウィンドウに気を取られないように、Web ブラウザのウィンドウだけを共有する。
- [オプション] 「ディスプレイ」設定で、解像度: スケーリング、より大きなテキストに設定。
- [オプション] 画面ロックを無効にした iPad でこのページを開く。
CLI セットアップ
- macOS では、すべてのために
brewをインストール
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"- Azure CLI をインストール。例:
curl -L https://aka.ms/InstallAzureCli | bashsudo az acs kubernetes install-clihelmをインストール
brew install kubernetes-helmaz login
コンテナスケジューラクラスターをセットアップ
すべてをゼロからインストールしますので、まず新しいコンテナクラスターを作成するところから始めます。今日は Azure Container Service を使用します。これは Microsoft によってホストされる Kubernetes プラットフォームです。CLI を使用しますが、すでにログイン済みなので、最初にクラスターを格納するグループを作成します。
northcentralus ゾーンに作成します。次にクラスターを作成し、使用するドメイン名にちなんで tanukiWebsite と名付けます。無料トライアルアカウントに収まるよう 1 ノードのみ使いますが、必要に応じて agent-count を増やせます。
az group create -n GitLabDemos -l northcentralus(適切なグループ名に変更してください)az acs create -n tanukiWebsite -d tanuki -g GitLabDemos --generate-ssh-keys --orchestrator-type kubernetes --agent-count=1 --agent-vm-size Standard_DS2_v2(クラスター名はベースドメイン名を反映するように変更してください)
クラスターを作成したので、戻ってクラスターを確認できます。
- Container services に移動します。
- 起動していることを確認します。
クラスターが使用できる状態になりました。接続しましょう。
az acs kubernetes get-credentials --name tanukiWebsite -g GitLabDemosaz acs kubernetes browse --name tanukiWebsite -g GitLabDemos
GitLab 自体をセットアップ
クラスターが構成されたので、GitLab をインストールする準備ができました。これを行うには、ベースドメイン名と、Let’s Encrypt で使用するメールアドレスが必要です。次に helm を使ってすべての必要なコンポーネントをインストールします。
helm inithelm repo add gitlab https://charts.gitlab.iohelm upgrade -i tanuki --namespace gitlab --set baseDomain=tanuki.website,[email protected],provider=acs,redisDedicatedStorage=false,postgresDedicatedStorage=false gitlab/gitlab-omnibus(baseDomain と legoEmail を適切に置き換えてください。)- 注: 非トライアルアカウントを使用している場合、
redisDedicatedStorage=false,postgresDedicatedStorage=falseを外し、データベースディスクを分離することを推奨します。GitLab EE の代替手順
- /free-trial/ に移動して情報を入力し、GitLab EE のトライアルライセンスをリクエスト
- メールを待つ
- ライセンスを
~/.gitlab-licenseにダウンロード- gitlab および gitlabEELicense オプションを追加して helm chart をインストール:
export LICENSE= `cat ~/GitLab.gitlab-license`
helm upgrade -i tanuki --namespace gitlab --set baseDomain=tanuki.website,[email protected],provider=acs,redisDedicatedStorage=false,postgresDedicatedStorage=false,gitlab=ee,gitlabEELicense=$LICENSE gitlab/gitlab-omnibus
GitLab はデプロイ中で、しばらく時間がかかります。最初に行うのは、ロードバランサーが起動するまで待つことです。そうすれば割り当てられた IP アドレスを取得し、それを使って DNS を構成できます。
kubectl get svc -w --namespace nginx-ingress nginx- 出力に
EXTERNAL-IPが表示されるまで待ちます- その IP を指すワイルドカードを DNS で構成します。次のような感じ:
*.tanuki.website 300 IN A 1.1.1.1(変更が頻繁なため、このレコードのライフスパンは短くしておきたいです。さもないと変更のたびに 1 日待つことになります。) Microsoft Azure DNS zones を使用する場合:- 左側のメニューから
DNS zonesをクリックします。- デモに使用するドメイン名(例:
tanuki.website)を持つゾーンをクリックするか、+ Addをクリックして名前とリソースグループを設定します。+ Record Setボタンをクリックします。Nameを*に設定します。IP Addressを nginx サービスの External-IP に設定します。TTLを5、TTL unitをMinutesに設定します。- ページの下部にある
OKボタンをクリックします。
gitlab サービスが起動しているか確認し、起動していなければ待ちます。
kubectl get deployment -w gitlab --namespace gitlabAvailableが 1 になるまで待ちます。
オプションのフィラー
Kubernetes ダッシュボードを見ながら、すべての項目に緑のチェックマークが付いていることを確認します。このプロセスは、ACS がリソースを割り当て、様々なコンテナを起動するため、数分かかることがあります。ご覧の通り、複数のコンテナがあります。メインの GitLab コンテナには Rails アプリだけでなく、チャット用の Mattermost、統合された Docker レジストリ、モニタリング用の Prometheus も含まれています。さらに Postgres、Redis、CI と CD 用のオートスケーリング GitLab Runner 用の別のコンテナがあります。これは Kubernetes 上のアプリケーション開発ライフサイクルに必要なすべてです。
待っている間に: 残りのデモでは、Mattermost によるチャット、Issue と Issue 追跡、Issue ボードによる計画、ターミナルアクセスによるコーディング、git バージョン管理によるコミット、コードレビュー用のマージリクエスト、継続的インテグレーションによるテスト、ライブレビューアプリによるピアレビュー、ステージングへの継続的デリバリー、チャットから直接本番環境へのデプロイ、計画からモニタリングまでの速度を測定するサイクル分析、最後に GitLab インスタンスの Prometheus モニタリングなど、アイデアを本番環境に持っていくために必要なすべてをご紹介します。GitLab では、すべてが標準で統合されています。
このデモで 10 分かかることは、GitLab を使わず異なるツールを統合する必要があれば数日かかります。GitLab はセットアップが速いだけでなく、すべてが 1 つのインターフェースにあるため便利です。開発者は、ツール間の統合を学び、維持することではなく、優れたプロダクトを作ることに集中したいのです。
時間があれば、レビューアプリとは何か、サイクル分析とは何かについて話します。
- gitlab pod が緑になるか、デプロイが Available になるまで待ちます
デプロイが完了したようです。GitLab を確認しましょう…
gitlab.tanuki.websiteに移動します(このデモで使用したドメインに合わせて URL を調整してください)
おお、ピカピカの新しい GitLab インストールができました!
root パスワードの設定
調子に乗りすぎる前に、root アカウントを新しいパスワードで保護する必要があります。
- root ユーザーのパスワードを設定します(実際に root としてログインする必要はありませんが、できます)
クリーンアップ
- クラスターを削除します
トラブルシューティング
様々な失敗が Let’s Encrypt をブロックし、結果として GitLab をブロックする
kube-lego-nginx と Let’s Encrypt(LE)の ACME プロセスに関する問題により、デプロイが失敗するシナリオがいくつかあります。これらのエラーを見つける最も簡単な方法は、Kubernetes クラスターのダッシュボードの kube-lego 名前空間にある kube-lego-nginx サービスのログを確認することです。
Let’s Encrypt のトップレベルドメインのリクエストレート上限超過
ここでの失敗モードはログから最も曖昧ですが、単一の TLD で許可されている証明書または更新リクエストの数を超えた場合に発生します。こちらのドキュメントを参照してください。
解決できない DNS
DNS レコードが正しく構成されていない場合、Let’s Encrypt サーバーは ACME リクエストが提出された時点でドメインを解決できない可能性があります。Let’s Encrypt は、有効で解決可能な完全修飾ドメイン名に依存する到達可能性テストを行います。エントリ DNS が機能し、伝播されていることを確認する必要があります。これを行うには、外部ホスト(このレコードが存在するプライマリ DNS を直接クエリしない場所)を使用して
test.my.tldに ping します。ここでmy.tldは使用しているドメイン名です。ワイルドカードレコード(*.my.tld)を構成しているはずなので、test.my.tldはそのアドレスに解決されるはずです。ホストが応答しない(到達可能性)
これは、ロードバランサーが予約された静的外部 IP アドレスに正しく接続されない失敗として観察されています。ここではいくつかの失敗方法がありますが、主なケースは以下です:
以前の割り当てによって割り当てができない。
既存の使用、または以前のデプロイの完全な削除の失敗のいずれかです。これは GitLab 担当者によって両方のシナリオで観察されています。以前のデプロイを再作成している場合、短期間待つか、もしくは以前に使用された GCP Networking LoadBalancer が削除されたことを確認する必要があります。GCP がデプロビジョニングに追いつくのを待ちたくない場合は、これらを手動で削除できます。
不正なリージョンによって割り当てができない。
使用しようとしている静的 IP アドレスとは異なるリージョンに誤って GKE Kubernetes クラスターを作成した場合、デプロイはその IP アドレスにアタッチできず、リクエストをリッスンして応答できなくなります。
一般的な注意事項
ログ
各 pod のログは Kubernetes ダッシュボードで確認できます
- 表示したい
Namespaceを選択 Podsに移動- 表示したい
Podを選択 View logsをクリック
- 表示したい
CLI から
kubectlを使用してログを確認することもできます
kubectl get namespaces
kubectl get pods --namespace=<NAMESPACE>
kubectl logs <POD> --namespace=<NAMESPACE>
