今週忙しくてあんまり進捗ががなかったので薄めの記事です。
なうぷれ#
k8s+ArgoCD#
モチベーション#
- サーバーにSSHせずにデプロイしたかった
- せっかくk8s構築したので使いたかった
- (NowPlayingに関して)今聴いている曲を共有するときに楽だから
何をしたか#
前回構築したk8s+ArgoCD環境でお一人様Misskeyと自作のNowPlayingが動くようにしました。Misskeyに使われてるRedisとPostgreSQLがPod直書きなのでDeploymentで管理するようにしたいです。
前回から変わった点としてCloudNaive PostgreSQL君が消えました。アイツはダメだ バックアップがうまく動かん
NowPlayingについて#
Golang製で、だいぶ昔に作って暫く動かしてたんですが、うるさいので止めてたやつを復活させるついでにGitea ActionsとArgoCDでCI/CD対応させた感じです。
Dockerイメージのビルド時になんとなくコピペでdebian:bookworm-slimを使ってたんですが普通にTLSでの通信に失敗したのでRUN apt update -y && apt upgrade -y && apt install ca-certificates openssl -yを実行するようにしました。手元で動くのに動かなくて焦ったよ…
次に向けて#
Secretの作成が手動(一応Helmチャート)なので結局SSHする羽目になっていて、ここをなんとかしたい。外部にSecretを保存して起動時に読み込んでくれるようなやつを考えていますが、結局外部に頼るのでそこにもトークンやらが必要で悩みどころって感じです。まぁクラスタ立ち上げ時に一回トークン書くぐらいなら許容範囲かなと思ってます。