CI/CD

Github ActionsでCI/CDする際に必要なシークレットを
全部リポジトリごとにGithub上で管理するのはなかなか大変ですし、
外部に機密情報を保存するのはなるべく避けたいものです。

Actions Runner Controller (ARC) は、GitHub Actions の セルフホステッド ランナー を
調整およびスケーリングする Kubernetes オペレーターです。
セルフホステッドランナーなら無料でGithub Actionsが実行できるらしいので
こちら を参考にラズパイk8sにインストールしてみました。
個人アカウントで試しています。

AWXでplaybookを実行する手順です。
AWXの構築手順はこちら をご確認ください。

GitLab連携

まずGitLabと連携する準備をします。
SSH鍵を生成します。

仕事でRed Hat Ansible Automation Platform (AAP) を使うことになったので調べたところ、
AWXというOSS版がある らしいので構築してみました。

こちらのインストールガイド を見るとKubernetesでAWX Operator を使うのが推奨ということで、
ラズパイクラスタで構築してみました。

前回構築したTekton と Helmで構築したGitLab を連携させてみます。
全てオンプレで構築したセルフマネージドな環境です。

やりたいこと

GitLabのpushイベントをトリガーにTektonのEventListenerにwebhookを送信します。
そのwebhookをトリガーにGitLabからDockerfileをcloneしてbuild、その後GitLabと連携しているprivate container registryにビルドしたイメージをpushするパイプラインを実行します。

TektonはKubernetes上で動作するクラウドネイティブなCI/CDツールです。
オープンソースで手軽に試せるので自宅のKubernetes環境にインストールしてみました。