fix: harden GitOps deploy and rollback
All checks were successful
Build (develop) / Promote (main) / build-and-push-deploy (push) Successful in 1m22s
All checks were successful
Build (develop) / Promote (main) / build-and-push-deploy (push) Successful in 1m22s
This commit is contained in:
@@ -24,16 +24,18 @@ jobs:
|
|||||||
docker push "$IMAGE_NAME:$SHA_TAG"
|
docker push "$IMAGE_NAME:$SHA_TAG"
|
||||||
docker push "$IMAGE_NAME:latest"
|
docker push "$IMAGE_NAME:latest"
|
||||||
|
|
||||||
- name: Update Kubernetes Manifest
|
- name: Update Manifest and Push to Git
|
||||||
run: |
|
run: |
|
||||||
SHA_TAG=$(echo ${{ gitea.sha }} | cut -c1-7)
|
SHA_TAG=$(echo ${{ gitea.sha }} | cut -c1-7)
|
||||||
IMAGE_NAME="git.simplifiquehc.com.br/simplifique/vendaweb-api"
|
IMAGE_NAME="git.simplifiquehc.com.br/simplifique/vendaweb-api"
|
||||||
|
|
||||||
sed -i "s|image: $IMAGE_NAME:.*|image: $IMAGE_NAME:$SHA_TAG|g" k8s/base/deployment.yaml
|
MANIFEST_FILE="k8s/overlays/prod/deployment-image-digest-patch.yaml"
|
||||||
|
|
||||||
git config --global user.name "Gitea Action"
|
sed -i "s|image: $IMAGE_NAME:.*|image: $IMAGE_NAME:$SHA_TAG|g" "$MANIFEST_FILE"
|
||||||
git config --global user.email "actions@simplifiquehc.com.br"
|
|
||||||
|
|
||||||
git add k8s/base/deployment.yaml
|
git config user.name "Gitea Action"
|
||||||
|
git config user.email "actions@simplifiquehc.com.br"
|
||||||
|
|
||||||
|
git add "$MANIFEST_FILE"
|
||||||
git commit -m "chore: update image tag to $SHA_TAG [skip ci]"
|
git commit -m "chore: update image tag to $SHA_TAG [skip ci]"
|
||||||
git push origin main
|
git push origin main
|
||||||
|
|||||||
@@ -31,9 +31,9 @@ O diretório `base` contém as definições padrão dos recursos que são comuns
|
|||||||
### Deployment (`deployment.yaml`)
|
### Deployment (`deployment.yaml`)
|
||||||
|
|
||||||
- **Nome**: `vendaweb-api`
|
- **Nome**: `vendaweb-api`
|
||||||
- **Replicas**: 15 (Configuração base)
|
- **Replicas**: 3 (Base) / 15 (Produção via overlay)
|
||||||
- **Imagem**: `172.35.0.216/library/vendaweb-api:latest`
|
- **Imagem**: `git.simplifiquehc.com.br/simplifique/vendaweb-api:<sha>`
|
||||||
- **Porta do Container**: 8065
|
- **Porta do Container**: 8067
|
||||||
- **Resources**:
|
- **Resources**:
|
||||||
- Requests: CPU 100m, Memory 256Mi
|
- Requests: CPU 100m, Memory 256Mi
|
||||||
- Limits: CPU 500m, Memory 512Mi
|
- Limits: CPU 500m, Memory 512Mi
|
||||||
@@ -52,7 +52,7 @@ O diretório `base` contém as definições padrão dos recursos que são comuns
|
|||||||
A sobreposição de produção personaliza a configuração base para o ambiente produtivo.
|
A sobreposição de produção personaliza a configuração base para o ambiente produtivo.
|
||||||
|
|
||||||
- **Namespace**: `vendaweb-prod`
|
- **Namespace**: `vendaweb-prod`
|
||||||
- **Patches**: Aplica modificações específicas (ex: digest da imagem, configurações específicas de serviço) via `kustomization.yaml`.
|
- **Patches**: Aplica modificações específicas (ex: tag da imagem, NodePort do service, replicas) via `kustomization.yaml`.
|
||||||
|
|
||||||
## Deploy com ArgoCD (`k8s/argocd`)
|
## Deploy com ArgoCD (`k8s/argocd`)
|
||||||
|
|
||||||
@@ -68,7 +68,7 @@ O deploy é gerenciado pelo ArgoCD, que sincroniza o estado do cluster com o rep
|
|||||||
- Path: `k8s/overlays/prod` (Aponta para o overlay de produção)
|
- Path: `k8s/overlays/prod` (Aponta para o overlay de produção)
|
||||||
- **Destino (Destination)**:
|
- **Destino (Destination)**:
|
||||||
- Cluster: `https://kubernetes.default.svc`
|
- Cluster: `https://kubernetes.default.svc`
|
||||||
- Namespace: `vendaweb-api` (Nota: O patch define `vendaweb-prod`, verifique a consistência)
|
- Namespace: `vendaweb-prod`
|
||||||
- **Sync Policy**: Automatizado com `selfHeal` ativado e criação automática de namespace.
|
- **Sync Policy**: Automatizado com `selfHeal` ativado e criação automática de namespace.
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|||||||
@@ -14,7 +14,7 @@ Os workflows estão definidos no diretório `.gitea/workflows/`. O principal wor
|
|||||||
|
|
||||||
Este workflow é acionado automaticamente no evento:
|
Este workflow é acionado automaticamente no evento:
|
||||||
|
|
||||||
- `push`: Em qualquer branch (configuração atual `on: [push]`).
|
- `push`: Na branch `main`.
|
||||||
|
|
||||||
### Jobs
|
### Jobs
|
||||||
|
|
||||||
@@ -39,10 +39,13 @@ Este job é responsável por construir a imagem Docker e enviá-la para o regist
|
|||||||
3. **Build e Push**
|
3. **Build e Push**
|
||||||
- Constrói a imagem Docker da aplicação.
|
- Constrói a imagem Docker da aplicação.
|
||||||
- Tags geradas:
|
- Tags geradas:
|
||||||
- `172.35.0.216/library/vendaweb-api:$TAG` (onde `$TAG` é o SHA do commit do Gitea `gitea.sha`)
|
- `git.simplifiquehc.com.br/simplifique/vendaweb-api:$TAG` (onde `$TAG` é o SHA curto do commit)
|
||||||
- `172.35.0.216/library/vendaweb-api:latest`
|
- `git.simplifiquehc.com.br/simplifique/vendaweb-api:latest`
|
||||||
- Envia ambas as tags para o registry.
|
- Envia ambas as tags para o registry.
|
||||||
|
|
||||||
|
4. **Atualizar Manifest e Push no Git**
|
||||||
|
- Atualiza `k8s/overlays/prod/deployment-image-digest-patch.yaml` para apontar para a tag `$TAG`.
|
||||||
|
|
||||||
## Variáveis e Segredos (Secrets)
|
## Variáveis e Segredos (Secrets)
|
||||||
|
|
||||||
Para que o workflow funcione corretamente, as seguintes secrets devem estar configuradas nas configurações do repositório no Gitea:
|
Para que o workflow funcione corretamente, as seguintes secrets devem estar configuradas nas configurações do repositório no Gitea:
|
||||||
|
|||||||
@@ -11,9 +11,17 @@ spec:
|
|||||||
path: k8s/overlays/prod
|
path: k8s/overlays/prod
|
||||||
destination:
|
destination:
|
||||||
server: https://kubernetes.default.svc
|
server: https://kubernetes.default.svc
|
||||||
namespace: vendaweb-api
|
namespace: vendaweb-prod
|
||||||
syncPolicy:
|
syncPolicy:
|
||||||
automated:
|
automated:
|
||||||
selfHeal: true
|
selfHeal: true
|
||||||
|
prune: true
|
||||||
|
retry:
|
||||||
|
limit: 2
|
||||||
|
backoff:
|
||||||
|
duration: 5s
|
||||||
|
factor: 2
|
||||||
|
maxDuration: 3m
|
||||||
syncOptions:
|
syncOptions:
|
||||||
- CreateNamespace=true
|
- CreateNamespace=true
|
||||||
|
- PruneLast=true
|
||||||
|
|||||||
@@ -5,7 +5,15 @@ metadata:
|
|||||||
labels:
|
labels:
|
||||||
app: vendaweb-api
|
app: vendaweb-api
|
||||||
spec:
|
spec:
|
||||||
replicas: 15
|
replicas: 3
|
||||||
|
revisionHistoryLimit: 5
|
||||||
|
minReadySeconds: 10
|
||||||
|
progressDeadlineSeconds: 600
|
||||||
|
strategy:
|
||||||
|
type: RollingUpdate
|
||||||
|
rollingUpdate:
|
||||||
|
maxSurge: 1
|
||||||
|
maxUnavailable: 0
|
||||||
selector:
|
selector:
|
||||||
matchLabels:
|
matchLabels:
|
||||||
app: vendaweb-api
|
app: vendaweb-api
|
||||||
@@ -16,6 +24,7 @@ spec:
|
|||||||
spec:
|
spec:
|
||||||
imagePullSecrets:
|
imagePullSecrets:
|
||||||
- name: gitea-auth
|
- name: gitea-auth
|
||||||
|
terminationGracePeriodSeconds: 30
|
||||||
containers:
|
containers:
|
||||||
- name: api
|
- name: api
|
||||||
image: git.simplifiquehc.com.br/simplifique/vendaweb-api:589fa29
|
image: git.simplifiquehc.com.br/simplifique/vendaweb-api:589fa29
|
||||||
|
|||||||
6
k8s/overlays/prod/deployment-prod-patch.yaml
Normal file
6
k8s/overlays/prod/deployment-prod-patch.yaml
Normal file
@@ -0,0 +1,6 @@
|
|||||||
|
apiVersion: apps/v1
|
||||||
|
kind: Deployment
|
||||||
|
metadata:
|
||||||
|
name: vendaweb-api
|
||||||
|
spec:
|
||||||
|
replicas: 15
|
||||||
@@ -8,3 +8,5 @@ resources:
|
|||||||
|
|
||||||
patches:
|
patches:
|
||||||
- path: service-patch.yaml
|
- path: service-patch.yaml
|
||||||
|
- path: deployment-prod-patch.yaml
|
||||||
|
- path: deployment-image-digest-patch.yaml
|
||||||
|
|||||||
Reference in New Issue
Block a user