Подготовка инфраструктуры
Важно: раздел описывает подготовку инфраструктуры для self-hosted GitHub Runner
Требования
-
GitHub Actions;
-
Хост для установки GitHub Runner, имеющий:
-
Bash;
-
Git версии 2.18.0 или выше;
-
GPG;
-
Установка и регистрация GitHub Runner
Установите и зарегистрируйте GitHub Runner на выделенный для него хост, следуя официальным инструкциям.
Настройка проекта
Требования
-
GitHub Actions;
-
GitHub-hosted Runner или self-hosted GitHub runner.
Настройка проекта GitHub
-
Создайте и сохраните access token для очистки ненужных образов из container registry со следующей конфигурацией:
-
Token name:
werf-images-cleanup; -
Scopes:
read:packagesиdelete:packages.
-
-
В секреты проекта добавьте следующую переменную:
-
Access token для очистки ненужных образов:
-
Name:
REGISTRY_CLEANUP_TOKEN; -
Secret:
<сохранённый "werf-images-cleanup" access token>.
-
-
-
Сохраните kubeconfig-файл для доступа к Kubernetes-кластеру в зашифрованный секрет
KUBECONFIG_BASE64, предварительно закодировав его в Base64.
Конфигурация CI/CD проекта
Так может выглядеть репозиторий, использующий werf для сборки и развертывания:
name: cleanup
on:
schedule:
- cron: "0 3 * * *"
jobs:
cleanup:
name: cleanup
runs-on: self-hosted
steps:
- uses: actions/checkout@v3
- run: git fetch --prune --unshallow
- uses: werf/actions/install@v2
- run: |
source "$(werf ci-env github --as-file)"
werf cleanup
env:
WERF_KUBECONFIG_BASE64: ${{ secrets.KUBECONFIG_BASE64 }}
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
WERF_REPO_GITHUB_TOKEN: ${{ secrets.REGISTRY_CLEANUP_TOKEN }}
name: prod
on:
push:
branches:
- main
jobs:
prod:
name: prod
runs-on: self-hosted
steps:
- uses: actions/checkout@v3
with:
fetch-depth: 0
# Uncomment this block for cross-platform build
# - name: Set up QEMU
# uses: docker/setup-qemu-action@v3
# with:
# platforms: linux/amd64, linux/arm64
- uses: werf/actions/install@v2
- run: |
source "$(werf ci-env github --as-file)"
werf converge
env:
WERF_ENV: prod
WERF_KUBECONFIG_BASE64: ${{ secrets.KUBECONFIG_BASE64 }}
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
apiVersion: apps/v1
kind: Deployment
metadata:
name: app
spec:
selector:
matchLabels:
app: app
template:
metadata:
labels:
app: app
spec:
containers:
- name: app
image: {{ .Values.werf.image.app }}
apiVersion: v1
kind: Service
metadata:
name: app
spec:
selector:
app: app
ports:
- name: app
port: 80
FROM node
WORKDIR /app
COPY . .
RUN npm ci
CMD ["node", "server.js"]
{
"name": "app",
"version": "1.0.0",
"lockfileVersion": 2,
"requires": true,
"packages": {
"": {
"name": "app",
"version": "1.0.0"
}
}
}
{
"name": "app",
"version": "1.0.0",
"main": "server.js",
"scripts": {
"start": "node server.js"
}
}
const http = require('http');
const hostname = '127.0.0.1';
const port = 80;
const server = http.createServer((req, res) => {
res.statusCode = 200;
res.setHeader('Content-Type', 'text/plain');
res.end('Hello World');
});
server.listen(port, hostname, () => {
console.log(`Server running at http://${hostname}:${port}/`);
});
configVersion: 1
project: myproject
---
image: app
dockerfile: Dockerfile
context: ./app
Дополнительно:
-
Для использования GitHub-hosted Runner укажите
ubuntu-latestвruns-on; -
Если вы не используете ghcr в качестве container registry, то проставьте
WERF_REPO, выполните werf cr login, а также учтите особенности вашего container registry при очистке.
