From 23eb072985e9a706ab0e4c4274db62d981dd0d27 Mon Sep 17 00:00:00 2001
From: unchama <11990197+unchama@users.noreply.github.com>
Date: Mon, 25 Sep 2023 22:43:49 +0900
Subject: [PATCH] =?UTF-8?q?docs:=20ansible=E5=AF=BE=E5=BF=9C=E9=83=A8?=
 =?UTF-8?q?=E5=88=86=E3=82=92=E5=89=8A=E9=99=A4,terraform=E3=81=AE?=
 =?UTF-8?q?=E5=88=9D=E5=9B=9E=E8=A8=AD=E5=AE=9A=E8=BF=BD=E5=8A=A0,?=
 =?UTF-8?q?=E5=88=9D=E6=9C=9F=E3=83=91=E3=82=B9=E3=83=AF=E3=83=BC=E3=83=89?=
 =?UTF-8?q?=E5=A4=89=E6=9B=B4=E8=BF=BD=E5=8A=A0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 seichi-onp-k8s/cluster-boot-up/README.md | 48 +++++++++---------------
 1 file changed, 17 insertions(+), 31 deletions(-)

diff --git a/seichi-onp-k8s/cluster-boot-up/README.md b/seichi-onp-k8s/cluster-boot-up/README.md
index 97541d8e3..2dfb2b886 100644
--- a/seichi-onp-k8s/cluster-boot-up/README.md
+++ b/seichi-onp-k8s/cluster-boot-up/README.md
@@ -192,14 +192,13 @@ CNI には Cilium を利用しています。
         ssh seichi-onp-k8s-wk-3 "hostname"
         ```
 
- 1. クラスタの基点となる cp-1 の初期化が終わっていることをチェックします。
+ 1. クラスタの基点となる cp-1 の初期化およびansible-playbookが終わっていることをチェックします。
 
     ```bash
-    # 最初のコントロールプレーンのkubeadm initが終わっているかチェック
     ssh seichi-onp-k8s-cp-1 "kubectl get node -o wide && kubectl get pod -A -o wide"
     ```
 
- 1. 各VMの実行ログをチェックします。
+ 1. 何らかのエラーが発生している場合は、必要に応じて各VMの実行ログをチェックします。
 
     ```bash
     ssh seichi-onp-k8s-cp-1 "sudo cat /var/log/cloud-init-output.log"
@@ -226,39 +225,17 @@ CNI には Cilium を利用しています。
     ```bash
     /bin/bash <(curl -s "https://raw.githubusercontent.com/GiganticMinecraft/seichi_infra/${TARGET_BRANCH}/seichi-onp-k8s/cluster-boot-up/scripts/local-terminal/deploy-k8s-api-cloudflared-resources-to-cp-1.sh") "${TARGET_BRANCH}"
     ```
+ 1. GitHub Actions で実行される terraform コマンドの実行に必要な `kubeconfig` を `seichi_infra` リポジトリの Actions secrets として設定します。
 
- 1. 作成した全ノードをクラスタ内に引き込みます。
+    https://github.com/GiganticMinecraft/seichi_infra/settings/secrets/actions にアクセスし `Repository secrets > TF_VAR_ONP_K8S_KUBECONFIG` に下記コマンドの標準出力を注入してください。
 
-    以下のコマンドをローカル端末で実行してください。
-
-    ```sh
-    # join_kubeadm_cp.yaml を seichi-onp-k8s-cp-2 と seichi-onp-k8s-cp-3 にコピー
-    scp -3 seichi-onp-k8s-cp-1:~/join_kubeadm_cp.yaml seichi-onp-k8s-cp-2:~/
-    scp -3 seichi-onp-k8s-cp-1:~/join_kubeadm_cp.yaml seichi-onp-k8s-cp-3:~/
-
-    # seichi-onp-k8s-cp-2 と seichi-onp-k8s-cp-3 で kubeadm join
-    ssh seichi-onp-k8s-cp-2 "sudo kubeadm join --config ~/join_kubeadm_cp.yaml"
-    ssh seichi-onp-k8s-cp-3 "sudo kubeadm join --config ~/join_kubeadm_cp.yaml"
-
-    # join_kubeadm_wk.yaml を seichi-onp-k8s-wk-1 と seichi-onp-k8s-wk-2 と seichi-onp-k8s-wk-3 にコピー
-    scp -3 seichi-onp-k8s-cp-1:~/join_kubeadm_wk.yaml seichi-onp-k8s-wk-1:~/
-    scp -3 seichi-onp-k8s-cp-1:~/join_kubeadm_wk.yaml seichi-onp-k8s-wk-2:~/
-    scp -3 seichi-onp-k8s-cp-1:~/join_kubeadm_wk.yaml seichi-onp-k8s-wk-3:~/
-
-    # seichi-onp-k8s-wk-1 と seichi-onp-k8s-wk-2 と seichi-onp-k8s-wk-3 で kubeadm join
-    ssh seichi-onp-k8s-wk-1 "sudo kubeadm join --config ~/join_kubeadm_wk.yaml"
-    ssh seichi-onp-k8s-wk-2 "sudo kubeadm join --config ~/join_kubeadm_wk.yaml"
-    ssh seichi-onp-k8s-wk-3 "sudo kubeadm join --config ~/join_kubeadm_wk.yaml"
+    ```bash
+    ssh seichi-onp-k8s-cp-1 "cat ~/.kube/config" 
     ```
 
- 1. コントロールプレーンの全ノードにkubeconfigを配布します。
-
-    以下のコマンドをローカル端末で実行してください。
+ 1. GitHub Actions にて初回の `terraform apply` を実行します。
 
-    ```bash
-    ssh seichi-onp-k8s-cp-2 "mkdir -p \$HOME/.kube && sudo cp -i /etc/kubernetes/admin.conf \$HOME/.kube/config &&sudo chown \$(id -u):\$(id -g) \$HOME/.kube/config"
-    ssh seichi-onp-k8s-cp-3 "mkdir -p \$HOME/.kube && sudo cp -i /etc/kubernetes/admin.conf \$HOME/.kube/config &&sudo chown \$(id -u):\$(id -g) \$HOME/.kube/config"
-    ```
+    https://github.com/GiganticMinecraft/seichi_infra/actions/workflows/terraform_apply.yaml にアクセスし `Run workflow` をクリックするとポップアップが出てくるので `Use workflow from` は `main` ブランチを選択して `Run workflow` をクリックします。
 
  1. 軽い動作チェック
 
@@ -269,6 +246,15 @@ CNI には Cilium を利用しています。
     ssh seichi-onp-k8s-cp-2 "kubectl get node -o wide && kubectl get pod -A -o wide"
     ssh seichi-onp-k8s-cp-3 "kubectl get node -o wide && kubectl get pod -A -o wide"
     ```
+ 1. 各ノードの `cloudinit` ユーザーのパスワードを変更します。初期パスワードとして `zaq12wsx` が設定されています。
+
+    セキュリティの観点から、推測されにくく十分に堅牢なパスワードを設定してください。
+
+    ```bash
+    for host in seichi-onp-k8s-cp-1 seichi-onp-k8s-cp-2 seichi-onp-k8s-cp-3 seichi-onp-k8s-wk-1 seichi-onp-k8s-wk-2 seichi-onp-k8s-wk-3 ; do
+      ssh $host sudo passwd cloudinit
+    done
+    ```
 
 ## クラスタ操作