свободное владение огнестрелом. государственный лозунг Свобода или Смерть.

Хорошо там, где нас нет 🤷🏻‍♂️

Этш за Уралом как раз

Чот тухло сегодня в любимом чятике.
@kvaps накинь говна на вентилятор

Короче,
Я тут в рамках изучения го надумал реализовать реаленный GitOps, хочу из куба сделать некоторое подобие AUR

Но на Винде же?

Хочу сделать pure-gitops службу чтобы деплоить в куб было ещё веселее.

Основная идея заключается в том, чтобы общаться с кубом тупо через git.

Идея позаиствована из того что излагал @yamlcoder:

1. Сервер и хуки могут срать клиенту в терминал . Хочу git push и что б оно мне прям сразу выводило CI логи и что б клиент пока деплой не пройдет не отваливался, а то дергать CI апишечку "нускоро там уже?" надоело

2. У git push есть -o ключ где можно передать любую метадату и любые секреты хуку/серверу на той стороне без комита этого добра в гит .  Никто не пользуется этой возможностью ,все лепят волт или. Кодируют спец поля в сообщении /спец имена тегов чтобы коряво сказать сиайке чего на самом деле хочется

И 3. (бонус). У Гита есть git notes где с комитом можно ассоциировать любой блоб. Этот блоб может быть git tree, т.е. по сути ещё одно дерево файлов, только рядом и привязанное к комиту. Нахуя все сиайки получают список комитов,потом лезут в базу посмотреть какие джобы были. Все это тупит и тормозит. Надо вообще все про комит хранить в этом git notes . Сиай логи, результаты проверок сканеров безопасности, sha256 образов построенных из этого комита, ямлы отрендереные из этого комита, вообще любую херню этот комит породил можно там хранить . Всякое говно типа notary сразу ненужным становится , хранила одна,  большая, универсальная и самое охуенное что транзакционная . Сделать CLI обвязку и чтобы я в git log видел не только сообщение комита , но и summary что с ним стало и где. И да, если у меня нет прав смотреть какую то информацию , то гит сервер мне закрутую часть блоба мне просто не даст.

Вобщем гитопс крутая штука, жаль ее никто не сделал

но в то же время и частично на моей:

на самом деле я хочу что-то ну очень простое, чтобы минимум ручных действий по настройке, в идеале хочу что-то типа Archlinux AUR.

пропосал такой:

- некая вундервафля с веб-интерфейсом, к которой можно подцепить несколько Docker registry и Kubernetes-кластеров.

- каждый Kubernetes-кластер или Docker registry получает свой URL, например:

https://gitops.tool/kubernetes1/
https://gitops.tool/kubernetes2/
https://gitops.tool/registry/

- git clone позволяет склонировать любой пустой репо, например:

git clone https://gitops.tool/kubernetes1/awesome-project

- git push для этого проекта инициализирует деплой манифестов из этого репо в кластер kubernetes1

- git push для /registry/ инициализирует сборку docker-образа, это работает как для бренчей, так и для тэгов

В качестве деплоймент-мэнеджера хочу заюзать хельм т.к. там есть уже и всё необходимое: релизы, lifecycle-хуки, garbage collection и вот это всё. Но использовать я его хочу не совсем по назначению и совершенно прозрачно для пользователя, а именно идея следующая:

В кубе создаётся несколько CRD ресурсов:
- deploymentKeys:
Содержит имя девелопера и пачку ssh public keys для него
- release:
Аналог хельм релизам, содержит имя релиза, ссылку на  какой-нибудь deploymentKey, описание проекта и values для него (последние два опционально)

Каждый созданный CR release создаёт пустой git-репо в специально отведенном git-сервере, который задеплоен в том же кубе.
Девелоперу отдаётся адрес этого репо, так что он может склонировать его себе и положить какие-либо yaml в него.

Формально репо содержит ту часть чарта, что должна находиться в templates директории хельм-чарта. Менять values девелоперу без доступа в куб не дозволяется.