OKD/OCP Deployment mit helm & kustomize (!4) · Merge requests · Interessengemeinschaft Betrieb von Containern (IG BvC) / Demo Anwendungen / Nextcloud

Ziel

Ziel war ein portables Deployment ohne Root Container.

Dieses Deployment implementiert folgende Vorgangsweise:

Auf Basis des bestehenden apache2 Containers einen Container erzeugen, der mit minimalinvasiven Änderungen ohne root Rechte mit zufälliger UID läuft (OpenShift / OKD 4 kompatibel):
- Berechtigungen umgesetzt
- Listen auf Port 8080 statt 80
Es wird mit helm ein template generiert
Kustomize wird dazu verwendet eine saubere Konfiguration zu erzeugen, die Namenskonventionen (instancename-objectname-deploymentstage) entspricht und es erlaubt mit minimalem Änderungsaufwand mehrere Instanzen parallel in einem Namespace laufen zu lassen.
die Basis für ein Secret Management muss geschaffen werden
Deliver über ArgoCD sollte unterstützt sein

Das System lässt sich deployen (OpenShift / OKD 4), es werden KEINE eskalierten Rechte benötigt.
Derzeit produziert PHP8 beim Startup einen Fehler. Das müsste man sich in der Applikation noch einmal anschauen, ...

Die komplette Doku liegt unter Doku/brz/Readme.md

LG
:peter pfläging