- Есть единственная стабильная ветка main
- Любая фича или исправление бага делается в отдельной ветке, которая ветвится от main
- Как только фича или багфикс готов, прошёл ревью и тестирование, соответствующая ветка мержится в main. Потом ветка обязательно удаляется
- charts/ - helm chart продуктового кода; helm/ - values.yaml для helm chart инфраструктуры; terraform/ - описаная на terraform облачная инфаструктура
Облачная инфраструктура описана согласно IaC (за исключением создание внешнего домена). Остальные kubernetes-based ресурсы описаны на базе helm-чартов.
| Название | Тип | IaC | Развертывание | внешний URL | назначение |
|---|---|---|---|---|---|
| Vitrual Private Network | Yandex Cloud | Terraform | Flow (Gitlab CI) | --/-- | внутренний связность |
| Managed Kubernetes | Yandex Cloud | Terraform | Flow (Gitlab CI) | --/-- | k8s мощности |
| Ingress controller | k8s-based ресурс | Helm | Flow (Gitlab CI) | --/-- | балансировка и внешний доступ к сервисам (nexus и тп) |
| Prometheus | k8s-based ресурс | Helm | Flow (Gitlab CI) | --/-- | сбор метрик |
| Nexus | k8s-based ресурс | Helm | Flow (Gitlab CI) | https://nexus.commerce-store.ru | хранение helm чартов |
| Minio | k8s-based ресурс | Helm | Flow (Gitlab CI) | https://minio.commerce-store.ru | хранение больших файлов |
| loki | k8s-based ресурс | Helm | Flow (Gitlab CI) | --/-- | сбор логов |
| promtail | k8s-based ресурс | Helm | Flow (Gitlab CI) | --/-- | сбор логов |
| grafana | k8s-based ресурс | Helm | Flow (Gitlab CI) | https://grafana.commerce-store.ru | графики |
В репозитории используется переменные которые необходимо определить до начала развертывания.
| Название | Описание |
|---|---|
| dockerconfigjson | json для доступа container registry gitlab |
| kubeconfig | kubeconfig для доступа и выкатки релизов на k8s |
| minio_access_string | строка формата http://< ID >:< КEY >@minio.minio.svc.cluster.local:9000 для записи логов в бакет minio |
| NEXUS_PASSWORD | пароль к https://nexus.commerce-store.ru |
| NEXUS_USER | логин к https://nexus.commerce-store.ru |
| rootPassword | пароль к https://minio.commerce-store.ru |
| rootUser | логин к https://minio.commerce-store.ru |
| SSH_PRIVATE_KEY | приватный ключ ssh в манифестах terraform |
| TF_VAR_ACCESS_KEY | публичный ключ бакета в манифестах terraform |
| TF_VAR_CLOUD_ID | ID облака yandex cloud |
| TF_VAR_SECRET_KEY | приватный ключ бакета в манифестах terraform |
| TF_VAR_SSH_LOGIN | логин для доступа по ssh на worker-ноды k8s |
| TF_VAR_SSH_PUBLIC_KEY | публичный ключ ssh в манифестах terraform |
| TF_VAR_TOKEN | Oath токен для доступа к yandex cloud |
Для доступа в https://grafana.commerce-store.ru можно использовать логин/пароль
user
Password