指摘 追加課題 運用保守 AtlantisによるPRベースのterraform plan/apply

[skwt20]

メモ

プラクティスがヒントすくなすぎて全く分からない。
example/atlantis/k8sを見ながら進めた。

プラクティス

Atlantisサーバーの構築

追記

• helm inspect values runatlantis/atlantis > values.yamlコマンドを実行し、values.yamlファイルを生成し、以下を修正する。
  • fullnameOverrideはatlantis
  • orgAllowlistはgithub.com/cnc4e/*
  • typeはClusterIP
  • ingressClassNameはalb
  • ingressのpathは/events
  • ストレージクラス設定は以下の通りであることを確認する。（デフォルトのストレージクラス設定を利用する。）

volumeClaim:
  enabled: true
  dataStorage: 5Gi
  storageClassName: ""

• Webhook Secretを作成する

  • kubectl -n atlantis create secret generic atlantis-webhook-secret --from-literal=secret=<任意の文字列>コマンドを実行し、Secretを作成する。
  • githubリポジトリ>Settings>Webhooks>Add webhook
    • Payload URLはhttps://<Ingress(ALB)のDNS名>/events
    • Content typeはapplication/json
    • Secretはcreate secret genericコマンドで入力した<任意の文字列>
    • SSL verificationはDisable (not recommended)
    • Which events would you like to trigger this webhook?はLet me select individual events.
      • Pull requests,Pull request reviews,Pushes,Issue comments
    • Activeはチェック

• 以下コマンドを実行しインストールする。

helm install atlantis runatlantis/atlantis -f values.yaml \
  --set github.user=${USER} \
  --set github.token=${GITHUB_TOKEN} \
  --set github.secret=${WEBHOOKSECRET}

• helm installのコマンド全文をcodes/atlantis/k8sディレクトリ配下のREADME.mdに書いて保存すること

• Atlantisにより自動でplanが実行され結果がPRにコメントされることを確認する

表示例