建數據庫

• 相關文檔：Confluence
• 準備：CA文件和備份用的aws key。
  CA文件：在namespace添加trust-injection=enabled的標簽，會自動生成。
  aws key：生成cnpg-backup-creds的secret。
• 安裝：
  從git倉庫獲取values模板，記得先修改服務的ip和備份地址。
  用helm安裝，注意chart名對應cluster名。

helm upgrade --install hsd-stg-cnpg-cluster cnpg/cluster -f hsd-stg-cnpg-cluster.yaml -n hsd-stg

• 恢復備份：
  復制恢復模板的recovery部分，同時改模式為mode: recovery。
• 排錯：
  可以在lens查看pod的運行情況，并檢查s3是否成功備份。
  如果遇到cpu配額不足的問題，需要減少模板的request cpu。
  刪除chart會自動將所有資源刪除。

建gitlab-ci

• 鏡像拉取認證：
  從gitlab項目頁面生成deploy token，路徑為：Setting => Repository => Deploy tokens
  將deploy token加入secret文件gitlab-registry-secret。
• 批量將環境變量添加到vault：
  本地有相應代碼（TODO：存到github）。
• vault拉取認證：
  需要先創建VAULT_JWT_ROLE。查看lets文檔：

# .config.yaml
production:environment: test				# 只影響role-policy的命名usePrivateRegistry: true		# 私有庫必須加buildRef: "*"					# 注意將buildRef設置成任何job可用buildRefType: "*"ciAccess:readable: - kv/data/data-export-scripts/*	# 訪問多文件記得添加最后的星號

# shell
lets create role-policy .config.yaml --vault-token=$VAULT_TOKEN

• 添加gitlab-ci步驟：
  運行批量拉取vault變量的腳本，需要植入之前的jwt
  helm chart安裝deployment