OKD/OCP Deployment mit helm & kustomize

Ziel

Ziel war ein portables Deployment ohne Root Container.

Implementierung

Dieses Deployment implementiert folgende Vorgangsweise:

• Auf Basis des bestehenden apache2 Containers einen Container erzeugen, der mit minimalinvasiven Änderungen ohne root Rechte mit zufälliger UID läuft (OpenShift / OKD 4 kompatibel):
  • Berechtigungen umgesetzt
  • Listen auf Port 8080 statt 80
• Es wird mit helm ein template generiert
• Kustomize wird dazu verwendet eine saubere Konfiguration zu erzeugen, die Namenskonventionen (instancename-objectname-deploymentstage) entspricht und es erlaubt mit minimalem Änderungsaufwand mehrere Instanzen parallel in einem Namespace laufen zu lassen.
• die Basis für ein Secret Management muss geschaffen werden
• Deliver über ArgoCD sollte unterstützt sein

Status

• Das System lässt sich deployen (OpenShift / OKD 4), es werden KEINE eskalierten Rechte benötigt.
• Derzeit produziert PHP8 beim Startup einen Fehler. Das müsste man sich in der Applikation noch einmal anschauen, ...

Die komplette Doku liegt unter Doku/brz/Readme.md

LG
:peter pfläging