FIXER Tech Blog - Development

FIXER cloud.config Tech Blog

ミニPCサーバーにFluxを導入、GitOpsで自動デプロイする方法

※ この記事は個人でも投稿予定です。

はじめに

　この記事ではFlux version 2（以降、Fluxと略記）のインストールと簡単なアプリケーションのデプロイを行います。

　まずFlux CLIをインストールし、GitHubリポジトリを作成して準備を整えた後、Metal LBとNginxをデプロイする所までを行います。

　この記事を通じて、Fluxの概要と実際の使用方法を理解できるようになります。

　なお、この記事は以前執筆した自宅サーバーシリーズの1つになります。

　よろしければそちらもご参照ください。

自宅サーバーシリーズ
・ミニPCにProxmox VEをインストールしてサーバ学習環境を整えてみた

動作環境

　今回の記事の動作環境は以下の通りです。

・OS: macOS Sonoma 14.5
・K3s: v1.30.2+k3s1
・kubectl: Client Version: v1.31.2, Kustomize Version: v5.4.2
・Flux CLI: flux version 2.4.0

前提条件

　前提条件は以下の通りです。

・K3sのセットアップが済んでいること
・kubectlパッケージがインストールされていること

　上記の内容はこの記事内では取り扱わないため注意してください。

Fluxとは

　FluxはGitHubなどのリポジトリをもとにKubernetesクラスターの状態を自動的に管理してくれるGitOpsツールです。

　以下、公式ドキュメントの文章を引用させていただきます。

Flux is a set of continuous and progressive delivery solutions for Kubernetes that are open and extensible.

https://fluxcd.io/

　これまでは、Kubernetesへのリソース適用をkubectl applyなどのコマンドで手動で行っていました。

　しかしFluxを用いることで、リポジトリにコミットするだけでクラスターに変更が反映されるようになります。

Argo CDとの比較

　しかしFluxを用いることで、リポジトリにコミットするだけでクラスターに変更が反映されるようになります。

　上記の内容はArgo CDでも可能です。

　事実、少し前までは自宅サーバーにArgo CDを導入していました。

　ではなぜFluxに移行したかと言うと、「メモリ使用量がかなり少ない」ためです。

　Argo CDがGUIで動作するのに対して、FluxはCUIで動作します。

※ 設定などを探せばArgo CDでもCUIで動作するかもしれませんが、少なくとも初期状態ではGUIで動作します。

　参考程度にArgo CDやFluxだけをデプロイしてkubectl topコマンドを実行した際の結果が以下になります。

　今回はミニPCというリソースがかなり限られている状況のため、Fluxを採用することに決めました。

　なお、Argo CDはGUIが用意されているという性質上、状況を一目で把握することができ、入門に最適でした。

Flux CLIのインストール

　早速、Fluxを試していきます。

　まずはFlux CLIのインストールから行います。

　公式ドキュメントのFlux installationにインストールコマンドが掲載されています。

　なお、私はパッケージマネージャーにnixを採用しているので以下のような形でインストールしています。

　インストールが完了したら以下のコマンドを実行して実際にインストールされているか確認してみましょう。

　これでFlux CLIのインストールが完了しました。

事前準備 - GitHubリポジトリの作成とPersonal Access Tokenの発行

　続いて、GitHubリポジトリを作成し、実行に必要なPersonal Access Token（以降、PATと略記）を発行します。

　このステップでGitHubリポジトリを明示的に作成しますが、後のステップで実行するflux bootstrapコマンドで作成することもできます。

　また、flux bootstrapコマンドで指定するオプションは個人アカウントか、組織が管理するリポジトリか、などによって異なります。

　今回は「個人アカウント」で管理するリポジトリを作成します。

GitHubリポジトリを作成する

※ 一般的なリポジトリを作成する手順と何ら変わらないため詳細は割愛させていただきます。

　GitHubにアクセスしたらNew repositoryから管理対象のリポジトリを作成します。

　名前はお好みで。

Personal Access Tokenを発行する

　続いてPATの発行を行います。

　GitHubのSettingsを選択してSettings画面に遷移したら、左サイドバーの一番下にある「Developer settings」を選択します。

　Developer settings画面に遷移したら、先ほどと同様に左サイドバーにPersonal access tokensという項目があるため、その中の「Fine-grained tokens」を選択します。

　右上に「Generete new token」というボタンが表示されるため、こちらを押下してください。

　Token nameやExpirationをお好みで設定したら、PermissionsのRepository permissionsにて以下の設定をしてください。

・Administration: Read and write
・Contents: Read and write
・Metadata: Read-only

　選択後、ページ下部にある「Generete token」からPATを発行し、表示された値を適切に保管してください。

　これにてGitHubリポジトリの作成と実行に必要なPATの発行は完了です。

事前準備 - デプロイする対象のマニフェストファイルの作成

　ここでは今回の記事でデプロイするMetal LBとNginxのマニフェストファイルを用意します。

　上記のマニフェストファイルと、Fluxのマニフェストファイルの配置場所はWays of structuring your repositoriesを参考にします。

Metal LBのマニフェストファイルを作成する

　まずはkustomization.yamlを./infrastructure/metallb-system/kustomization.yamlに作成します。

　resourcesで指定しているmetallb-config.yamlは以下の通りです。

　上記のkustomization.yamlと同じ階層に配置してください。

　続いてinfrastructure.yamlを作成します。

　今回は./clusters/staging/infrastructure.yamlに作成します。

　ついでにapps.yamlを作成します。

　上記のinfrastructure.yamlと同じ./clusters/staging/apps.yamlに作成します。

　これでMetal LBの準備は完了です。

Nginxのマニフェストファイルを作成する

　続いてNginxのマニフェストファイルを作成します。

　まずはkustomization.yamlです。

./apps/base/nginx/kustomization.yamlに作成します。

　上記のresourcesで指定しているyamlファイルを以下に示します。

　省略のため1つにまとめていますが、上記のkustomization.yamlと同じ階層にそれぞれ作成してください。

　続いて環境別のマニフェストファイルを作成します。

　kustomization.yamlを./apps/staging/nginx/kustomization.yamlに作成します。

　patches.pathに指定したファイルは以下の通りです。

　なお、nginx-values.yamlは後々編集し、自動的に設定が変わることを確認するために使用します。

　これでNginxのマニフェストファイルの用意は完了です。

flux bootstrapコマンドの実行

　続いてFlux関連のリソースをクラスターにデプロイします。

　flux bootstrapコマンドで関連リソースのデプロイからGitHubリポジトリへのコミットまでまとめて行ってくれます。

　このコマンドにはいくつかのサブコマンドが用意されているのですが、今回はGitHubを使用するため、flux bootstrap githubコマンドを使用します。

　まずはGitHubのPATとユーザー名をEXPORTします。

　続いて、flux bootstrap githubコマンドを実行します。

　リポジトリ名やブランチ名、パスは環境に応じて使い分けてください。

　今回は先ほどのセクションで作成したblog-sample-fluxリポジトリのmainブランチを監視対象にしてコミットし、./clusters/stagingディレクトリのflux-systemディレクトリにFlux関連リソースのマニフェストファイルを作成します。

　このコマンドの実行後、GitHubにアクセスするとFlux関連のリソースがコミットされます。

　flux get kustomizations --watchコマンドを実行すればFluxがデプロイしている様子を確認できます。

flux get kustomizations --watch
metallb-system  main@sha1:4667d15f      False   True    Applied revision: main@sha1:356bf408
metallb-system  main@sha1:356bf408      False   True    Applied revision: main@sha1:356bf408
flux-system     main@sha1:4667d15f      False   True    Applied revision: main@sha1:356bf408
flux-system     main@sha1:356bf408      False   True    Applied revision: main@sha1:356bf408
apps            False   Unknown Reconciliation in progress
apps            False   Unknown Reconciliation in progress
apps            False   Unknown Reconciliation in progress

apps            False   True    Applied revision: main@sha1:356bf408
apps    main@sha1:356bf408      False   True    Applied revision: main@sha1:356bf408

　上記のようにAppliedと表示された後、リソースを確認してみると前のセクションで作成したマニフェストファイルの内容が自動的にデプロイされています。

マニフェストファイルを編集して自動的に変更が反映されることを確認する

　FluxによってMetal LBとNginxのリソースがデプロイされていることが確認できました。

　Nginxのマニフェストファイルを変更して実際にリソースが変更されることを確認します。

　./apps/staging/nginx/nginx-values.yamlのspec.replicasを10に変更します。

　編集後、上記の内容をコミットしてプッシュします。

　コミット後、しばらくしてから確認すると上記の変更が自動的に反映されています。

補足 - すでにFluxのマニフェストファイルが存在する場合

　自宅サーバーではよくあったのですが、クラスターを削除した影響で、すでにGitHubリポジトリ上にFlux関連のマニフェストファイルはあるがクラスターにリソースが存在しない。というような場面がありました。

　このような場合はリソースに対してkubectl apply -kコマンドを実行して、GitHubリポジトリとやり取りをするためのシークレットを作成することで解決します。

トラブルシューティング - 一向に同期が開始しない

　基本的にTroubleshooting cheatsheetを参照すれば解消できる可能性が高いです。

　自分の場合は手動でapplyした結果、上記のシークレットが存在しないことによりエラーが発生していました。

　flux get sourceコマンドを実行したことによって判明しました。

flux get source git
NAME            REVISION        SUSPENDED       READY   MESSAGE                                                                                                                     
flux-system                     False           False   failed to configure authentication options: failed to get secret 'flux-system/flux-system': secrets "flux-system" not found

おわりに

　今回の記事ではFluxをインストールして、Metal LBとNginxのデプロイを行いました。