建数据库
- 相关文档:Confluence
- 准备:CA文件和备份用的aws key。
CA文件:在namespace添加trust-injection=enabled的标签,会自动生成。
aws key:生成cnpg-backup-creds的secret。 - 安装:
从git仓库获取values模板,记得先修改服务的ip和备份地址。
用helm安装,注意chart名对应cluster名。
helm upgrade --install hsd-stg-cnpg-cluster cnpg/cluster -f hsd-stg-cnpg-cluster.yaml -n hsd-stg
- 恢复备份:
复制恢复模板的recovery部分,同时改模式为mode: recovery。 - 排错:
可以在lens查看pod的运行情况,并检查s3是否成功备份。
如果遇到cpu配额不足的问题,需要减少模板的request cpu。
删除chart会自动将所有资源删除。
建gitlab-ci
- 镜像拉取认证:
从gitlab项目页面生成deploy token,路径为:Setting => Repository => Deploy tokens
将deploy token加入secret文件gitlab-registry-secret。 - 批量将环境变量添加到vault:
本地有相应代码(TODO:存到github)。 - vault拉取认证:
需要先创建VAULT_JWT_ROLE。查看lets文档:
production:environment: test usePrivateRegistry: true buildRef: "*" buildRefType: "*"ciAccess:readable: - kv/data/data-export-scripts/*
lets create role-policy .config.yaml --vault-token=$VAULT_TOKEN
- 添加gitlab-ci步骤:
运行批量拉取vault变量的脚本,需要植入之前的jwt
helm chart安装deployment
