[discourse2fedmsg] prepare discourse2fedmsg for openshift deployment
Signed-off-by: Ryan Lerch <rlerch@redhat.com>
This commit is contained in:
parent
aa11d465e6
commit
51e29f46c9
11 changed files with 190 additions and 74 deletions
|
|
@ -1,5 +1,5 @@
|
||||||
- name: make the app be real
|
- name: make the app be real
|
||||||
hosts: os_masters_stg[0]
|
hosts: os_masters[0]:os_masters_stg[0]
|
||||||
user: root
|
user: root
|
||||||
gather_facts: False
|
gather_facts: False
|
||||||
|
|
||||||
|
|
@ -9,20 +9,49 @@
|
||||||
- /srv/web/infra/ansible/vars/{{ ansible_distribution }}.yml
|
- /srv/web/infra/ansible/vars/{{ ansible_distribution }}.yml
|
||||||
|
|
||||||
roles:
|
roles:
|
||||||
|
- role: rabbit/user
|
||||||
|
username: "discourse2fedmsg{{ env_suffix }}"
|
||||||
|
|
||||||
- role: openshift/project
|
- role: openshift/project
|
||||||
app: discourse2fedmsg
|
app: discourse2fedmsg
|
||||||
description: discourse2fedmsg
|
description: "Relay Discourse webhooks to Fedora Messaging"
|
||||||
appowners:
|
appowners:
|
||||||
- puiterwijk
|
- puiterwijk
|
||||||
|
- ryanlerch
|
||||||
|
- abompard
|
||||||
|
tags:
|
||||||
|
- apply-appowners
|
||||||
|
|
||||||
|
- role: openshift/secret-file
|
||||||
|
app: discourse2fedmsg
|
||||||
|
secret_name: fedora-messaging-ca
|
||||||
|
key: cacert.pem
|
||||||
|
privatefile: "rabbitmq/{{env}}/pki/ca.crt"
|
||||||
|
- role: openshift/secret-file
|
||||||
|
app: discourse2fedmsg
|
||||||
|
secret_name: fedora-messaging-crt
|
||||||
|
key: discourse2fedmsg-cert.pem
|
||||||
|
privatefile: "rabbitmq/{{env}}/pki/issued/discourse2fedmsg{{env_suffix}}.crt"
|
||||||
|
- role: openshift/secret-file
|
||||||
|
app: discourse2fedmsg
|
||||||
|
secret_name: fedora-messaging-key
|
||||||
|
key: discourse2fedmsg-key.pem
|
||||||
|
privatefile: "rabbitmq/{{env}}/pki/private/discourse2fedmsg{{env_suffix}}.key"
|
||||||
|
|
||||||
|
- role: openshift/imagestream
|
||||||
|
app: discourse2fedmsg
|
||||||
|
imagename: discourse2fedmsg
|
||||||
|
|
||||||
- role: openshift/object
|
- role: openshift/object
|
||||||
app: discourse2fedmsg
|
app: discourse2fedmsg
|
||||||
file: imagestream.yml
|
template: buildconfig.yml
|
||||||
objectname: imagestream.yml
|
|
||||||
- role: openshift/object
|
|
||||||
app: discourse2fedmsg
|
|
||||||
file: buildconfig.yml
|
|
||||||
objectname: buildconfig.yml
|
objectname: buildconfig.yml
|
||||||
|
|
||||||
|
- role: openshift/object
|
||||||
|
app: discourse2fedmsg
|
||||||
|
template: configmap.yml
|
||||||
|
objectname: configmap.yml
|
||||||
|
|
||||||
- role: openshift/start-build
|
- role: openshift/start-build
|
||||||
app: discourse2fedmsg
|
app: discourse2fedmsg
|
||||||
buildname: discourse2fedmsg-build
|
buildname: discourse2fedmsg-build
|
||||||
|
|
@ -35,14 +64,22 @@
|
||||||
- role: openshift/route
|
- role: openshift/route
|
||||||
app: discourse2fedmsg
|
app: discourse2fedmsg
|
||||||
routename: discourse2fedmsg
|
routename: discourse2fedmsg
|
||||||
serviceport: 8080-tcp
|
host: "discourse2fedmsg{{ env_suffix }}.fedoraproject.org"
|
||||||
servicename: discourse2fedmsg
|
serviceport: web
|
||||||
|
servicename: discourse2fedmsg-web
|
||||||
|
|
||||||
- role: openshift/object
|
- role: openshift/object
|
||||||
app: discourse2fedmsg
|
app: discourse2fedmsg
|
||||||
template: deploymentconfig.yml
|
template: deploymentconfig.yml
|
||||||
objectname: deploymentconfig.yml
|
objectname: deploymentconfig.yml
|
||||||
|
|
||||||
- role: openshift/rollout
|
# - role: openshift/start-build
|
||||||
app: discourse2fedmsg
|
# app: discourse2fedmsg
|
||||||
dcname: discourse2fedmsg
|
# buildname: discourse2fedmsg
|
||||||
|
# tags:
|
||||||
|
# - never
|
||||||
|
# - build
|
||||||
|
|
||||||
|
# - role: openshift/rollout
|
||||||
|
# app: discourse2fedmsg
|
||||||
|
# dcname: discourse2fedmsg
|
||||||
|
|
|
||||||
|
|
@ -20,7 +20,7 @@ items:
|
||||||
metadata:
|
metadata:
|
||||||
name: wsgi-script
|
name: wsgi-script
|
||||||
labels:
|
labels:
|
||||||
app: {{ app }}
|
app: Datagrepper
|
||||||
data:
|
data:
|
||||||
wsgi.py: |-
|
wsgi.py: |-
|
||||||
{{ load_file('wsgi.py') | indent(6) }}
|
{{ load_file('wsgi.py') | indent(6) }}
|
||||||
|
|
|
||||||
|
|
@ -1,24 +0,0 @@
|
||||||
apiVersion: v1
|
|
||||||
kind: BuildConfig
|
|
||||||
metadata:
|
|
||||||
name: discourse2fedmsg-build
|
|
||||||
labels:
|
|
||||||
environment: "discourse2fedmsg"
|
|
||||||
spec:
|
|
||||||
output:
|
|
||||||
to:
|
|
||||||
kind: ImageStreamTag
|
|
||||||
name: discourse2fedmsg:latest
|
|
||||||
source:
|
|
||||||
type: Git
|
|
||||||
git:
|
|
||||||
uri: https://pagure.io/discourse2fedmsg.git
|
|
||||||
strategy:
|
|
||||||
type: Source
|
|
||||||
sourceStrategy:
|
|
||||||
from:
|
|
||||||
kind: ImageStreamTag
|
|
||||||
name: python-27-rhel7:latest
|
|
||||||
triggers:
|
|
||||||
- type: ConfigChange
|
|
||||||
- type: ImageChange
|
|
||||||
|
|
@ -8,21 +8,3 @@ spec:
|
||||||
local: false
|
local: false
|
||||||
status:
|
status:
|
||||||
dockerImageRepository: ""
|
dockerImageRepository: ""
|
||||||
---
|
|
||||||
apiVersion: v1
|
|
||||||
kind: ImageStream
|
|
||||||
metadata:
|
|
||||||
name: python-27-rhel7
|
|
||||||
spec:
|
|
||||||
lookupPolicy:
|
|
||||||
local: false
|
|
||||||
tags:
|
|
||||||
- from:
|
|
||||||
kind: DockerImage
|
|
||||||
name: registry.access.redhat.com/rhscl/python-27-rhel7
|
|
||||||
importPolicy: {}
|
|
||||||
name: latest
|
|
||||||
referencePolicy:
|
|
||||||
type: Source
|
|
||||||
status:
|
|
||||||
dockerImageRepository: ""
|
|
||||||
|
|
|
||||||
|
|
@ -1,16 +1,14 @@
|
||||||
apiVersion: v1
|
apiVersion: v1
|
||||||
kind: Service
|
kind: Service
|
||||||
metadata:
|
metadata:
|
||||||
|
name: discourse2fedmsg-web
|
||||||
labels:
|
labels:
|
||||||
app: discourse2fedmsg
|
app: discourse2fedmsg
|
||||||
name: discourse2fedmsg
|
|
||||||
spec:
|
spec:
|
||||||
ports:
|
ports:
|
||||||
- name: 8080-tcp
|
- name: web
|
||||||
port: 8080
|
port: 8080
|
||||||
protocol: TCP
|
|
||||||
targetPort: 8080
|
targetPort: 8080
|
||||||
selector:
|
selector:
|
||||||
app: discourse2fedmsg
|
app: discourse2fedmsg
|
||||||
deploymentconfig: discourse2fedmsg
|
deploymentconfig: discourse2fedmsg
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -0,0 +1,36 @@
|
||||||
|
apiVersion: v1
|
||||||
|
kind: BuildConfig
|
||||||
|
metadata:
|
||||||
|
name: discourse2fedmsg
|
||||||
|
labels:
|
||||||
|
app: discourse2fedmsg
|
||||||
|
build: discourse2fedmsg
|
||||||
|
spec:
|
||||||
|
output:
|
||||||
|
to:
|
||||||
|
kind: ImageStreamTag
|
||||||
|
name: discourse2fedmsg:latest
|
||||||
|
source:
|
||||||
|
type: Git
|
||||||
|
git:
|
||||||
|
uri: https://github.com/fedora-infra/discourse2fedmsg.git
|
||||||
|
{% if env == "staging" %}
|
||||||
|
ref: staging
|
||||||
|
{% else %}
|
||||||
|
ref: stable
|
||||||
|
{% endif %}
|
||||||
|
strategy:
|
||||||
|
type: Source
|
||||||
|
sourceStrategy:
|
||||||
|
from:
|
||||||
|
kind: ImageStreamTag
|
||||||
|
namespace: openshift
|
||||||
|
name: python:3.6
|
||||||
|
triggers:
|
||||||
|
- type: ConfigChange
|
||||||
|
- type: ImageChange
|
||||||
|
{% if discourse2fedmsg_stg_github_secret is defined and env == 'staging' %}
|
||||||
|
- type: GitHub
|
||||||
|
github:
|
||||||
|
secret: "{{ discourse2fedmsg_stg_github_secret }}"
|
||||||
|
{% endif %}
|
||||||
|
|
@ -0,0 +1,34 @@
|
||||||
|
{% macro load_file(filename) %}{% include filename %}{%- endmacro -%}
|
||||||
|
---
|
||||||
|
apiVersion: v1
|
||||||
|
kind: List
|
||||||
|
metadata: {}
|
||||||
|
items:
|
||||||
|
- apiVersion: v1
|
||||||
|
kind: ConfigMap
|
||||||
|
metadata:
|
||||||
|
name: discourse2fedmsg-config
|
||||||
|
labels:
|
||||||
|
app: discourse2fedmsg
|
||||||
|
data:
|
||||||
|
discourse2fedmsg.cfg: |-
|
||||||
|
{{ load_file('discourse2fedmsg.cfg.py') | indent(6) }}
|
||||||
|
- apiVersion: v1
|
||||||
|
kind: ConfigMap
|
||||||
|
metadata:
|
||||||
|
name: wsgi-script
|
||||||
|
labels:
|
||||||
|
app: discourse2fedmsg
|
||||||
|
data:
|
||||||
|
wsgi.py: |-
|
||||||
|
{{ load_file('wsgi.py') | indent(6) }}
|
||||||
|
__init__.py: ""
|
||||||
|
- apiVersion: v1
|
||||||
|
kind: ConfigMap
|
||||||
|
metadata:
|
||||||
|
name: fedora-messaging-config
|
||||||
|
labels:
|
||||||
|
app: discourse2fedmsg
|
||||||
|
data:
|
||||||
|
config.toml: |-
|
||||||
|
{{ load_file('fedora-messaging.toml') | indent(6) }}
|
||||||
|
|
@ -7,7 +7,7 @@ metadata:
|
||||||
service: discourse2fedmsg
|
service: discourse2fedmsg
|
||||||
name: discourse2fedmsg
|
name: discourse2fedmsg
|
||||||
spec:
|
spec:
|
||||||
replicas: 2
|
replicas: 1
|
||||||
selector:
|
selector:
|
||||||
app: discourse2fedmsg
|
app: discourse2fedmsg
|
||||||
deploymentconfig: discourse2fedmsg
|
deploymentconfig: discourse2fedmsg
|
||||||
|
|
@ -24,24 +24,67 @@ spec:
|
||||||
name: discourse2fedmsg
|
name: discourse2fedmsg
|
||||||
env:
|
env:
|
||||||
- name: APP_MODULE
|
- name: APP_MODULE
|
||||||
value: "discourse2fedmsg:app"
|
value: "deploy.wsgi"
|
||||||
- name: DISCOURSE2FEDMSG_SECRET
|
- name: FLASK_CONFIG
|
||||||
value: "{{ discourse2fedmsg_secret }}"
|
value: "/etc/discourse2fedmsg/discourse2fedmsg.cfg"
|
||||||
ports:
|
ports:
|
||||||
- containerPort: 8080
|
- containerPort: 8080
|
||||||
protocol: TCP
|
protocol: TCP
|
||||||
|
volumeMounts:
|
||||||
|
- name: discourse2fedmsg-config-volume
|
||||||
|
mountPath: "/etc/discourse2fedmsg"
|
||||||
|
readOnly: true
|
||||||
|
- name: wsgi-script-volume
|
||||||
|
mountPath: "/opt/app-root/src/deploy"
|
||||||
|
readOnly: true
|
||||||
|
- name: fedora-messaging-config-volume
|
||||||
|
mountPath: "/etc/fedora-messaging"
|
||||||
|
readOnly: true
|
||||||
|
- name: fedora-messaging-ca-volume
|
||||||
|
mountPath: /etc/pki/fedora-messaging/cacert.pem
|
||||||
|
subPath: cacert.pem
|
||||||
|
readOnly: true
|
||||||
|
- name: fedora-messaging-crt-volume
|
||||||
|
mountPath: /etc/pki/fedora-messaging/noggin-cert.pem
|
||||||
|
subPath: noggin-cert.pem
|
||||||
|
readOnly: true
|
||||||
|
- name: fedora-messaging-key-volume
|
||||||
|
mountPath: /etc/pki/fedora-messaging/noggin-key.pem
|
||||||
|
subPath: noggin-key.pem
|
||||||
|
readOnly: true
|
||||||
readinessProbe:
|
readinessProbe:
|
||||||
timeoutSeconds: 1
|
timeoutSeconds: 10
|
||||||
initialDelaySeconds: 5
|
initialDelaySeconds: 5
|
||||||
|
periodSeconds: 60
|
||||||
httpGet:
|
httpGet:
|
||||||
path: /
|
path: "/healthz/ready"
|
||||||
port: 8080
|
port: 8080
|
||||||
livenessProbe:
|
livenessProbe:
|
||||||
timeoutSeconds: 1
|
timeoutSeconds: 10
|
||||||
initialDelaySeconds: 30
|
initialDelaySeconds: 3
|
||||||
|
periodSeconds: 60
|
||||||
httpGet:
|
httpGet:
|
||||||
path: /
|
path: "/healthz/live"
|
||||||
port: 8080
|
port: 8080
|
||||||
|
volumes:
|
||||||
|
- name: discourse2fedmsg-config-volume
|
||||||
|
configMap:
|
||||||
|
name: discourse2fedmsg-config
|
||||||
|
- name: wsgi-script-volume
|
||||||
|
configMap:
|
||||||
|
name: wsgi-script
|
||||||
|
- name: fedora-messaging-config-volume
|
||||||
|
configMap:
|
||||||
|
name: fedora-messaging-config
|
||||||
|
- name: fedora-messaging-ca-volume
|
||||||
|
secret:
|
||||||
|
secretName: fedora-messaging-ca
|
||||||
|
- name: fedora-messaging-crt-volume
|
||||||
|
secret:
|
||||||
|
secretName: fedora-messaging-crt
|
||||||
|
- name: fedora-messaging-key-volume
|
||||||
|
secret:
|
||||||
|
secretName: fedora-messaging-key
|
||||||
|
|
||||||
triggers:
|
triggers:
|
||||||
- type: ConfigChange
|
- type: ConfigChange
|
||||||
|
|
|
||||||
|
|
@ -0,0 +1,6 @@
|
||||||
|
# secret set in discourse webhooks UI
|
||||||
|
{% if env == "staging" %}
|
||||||
|
DISCOURSE2FEDMSG_SECRET = "{{ discourse2fedmsg_stg_webhook_secret }}"
|
||||||
|
{% else %}
|
||||||
|
DISCOURSE2FEDMSG_SECRET = "{{ discourse2fedmsg_webhook_secret }}"
|
||||||
|
{% endif %}
|
||||||
|
|
@ -1,4 +1,4 @@
|
||||||
amqp_url = "amqps://noggin:@rabbitmq{{ env_suffix }}.fedoraproject.org/%2Fpubsub"
|
amqp_url = "amqps://discourse2fedmsg:@rabbitmq{{ env_suffix }}.fedoraproject.org/%2Fpubsub"
|
||||||
|
|
||||||
# Just check if the queue exist, don't try to create it (the server does not allow it).
|
# Just check if the queue exist, don't try to create it (the server does not allow it).
|
||||||
passive_declares = true
|
passive_declares = true
|
||||||
|
|
@ -13,11 +13,11 @@ topic_prefix = "org.fedoraproject.prod"
|
||||||
|
|
||||||
[tls]
|
[tls]
|
||||||
ca_cert = "/etc/pki/fedora-messaging/cacert.pem"
|
ca_cert = "/etc/pki/fedora-messaging/cacert.pem"
|
||||||
keyfile = "/etc/pki/fedora-messaging/noggin-key.pem"
|
keyfile = "/etc/pki/fedora-messaging/discourse2fedmsg-key.pem"
|
||||||
certfile = "/etc/pki/fedora-messaging/noggin-cert.pem"
|
certfile = "/etc/pki/fedora-messaging/discourse2fedmsg-cert.pem"
|
||||||
|
|
||||||
[client_properties]
|
[client_properties]
|
||||||
app = "Noggin"
|
app = "Discourse2Fedmsg"
|
||||||
|
|
||||||
[log_config]
|
[log_config]
|
||||||
version = 1
|
version = 1
|
||||||
4
roles/openshift-apps/discourse2fedmsg/templates/wsgi.py
Normal file
4
roles/openshift-apps/discourse2fedmsg/templates/wsgi.py
Normal file
|
|
@ -0,0 +1,4 @@
|
||||||
|
from werkzeug.middleware.proxy_fix import ProxyFix
|
||||||
|
from discourse2fedmsg.app import create_app
|
||||||
|
application = create_app()
|
||||||
|
application.wsgi_app = ProxyFix(application.wsgi_app, x_proto=1, x_host=1)
|
||||||
Loading…
Add table
Add a link
Reference in a new issue