В пайплайнах Jenkins мы используем Ansible чтобы деплоить в Kubernetes. У этого способа, в отличии от helm, есть и свои преимущества: простота и лёгкий порог вхождения, а так же не нужно держать на сборщиках ещё и сам helm. Но после деплоя нужно добавить проверки, корректно ли развернулось.

Сначала скопируем себе сертификаты с кластера, которые нам потребуются для подписи сертификатов разработчика. Нужны файлы ca.crt и ca.key из /etc/kubernetes.

Далее генерация сертификатов для разработчика. Например:

Есть такая замечательная система аналитики – Metabase. В первую очередь меня она подкупила интуитивно понятным интерфейсом. И, чтобы использовать данное ПО, я его разворачивал в Kubernetes. Не просто манифестами, а с помощью Ansible. Давайте посмотрим как это делается...