Skip to content

Commit

Permalink
fix: onp_minecraft_mariadb_monitoring_passwordhelm_release にする
Browse files Browse the repository at this point in the history
  • Loading branch information
@kory33
kory33 committed Oct 2, 2023
1 parent 1945cf2 commit 4246388
Showing 1 changed file with 32 additions and 15 deletions.
47 changes: 32 additions & 15 deletions terraform/onp_cluster_secrets.tf
View file
Original file line number Diff line number Diff line change
Expand Up @@ -160,21 +160,38 @@ resource "random_password" "minecraft__prod_mariadb_monitoring_password" {
special = false // MariaDBのパスワードがぶっ壊れて困るので記号を含めない
}

resource "kubernetes_manifest" "onp_minecraft_mariadb_monitoring_password" {
resource "helm_release" "onp_minecraft_mariadb_monitoring_password" {
depends_on = [helm_release.onp_cluster_clustersecret]

manifest = yamldecode(<<-EOS
kind: ClusterSecret
apiVersion: clustersecret.io/v1
metadata:
namespace: clustersecret
name: mariadb-monitoring-password
matchNamespace:
- monitoring
- seichi-minecraft
- seichi-debug-minecraft-on-seichiassist-pr-*
data:
monitoring-password: ${base64encode(random_password.minecraft__prod_mariadb_monitoring_password.result)}
EOS
)
# ClusterSecret controller も helm_release で入れている (onp_cluster_clustersecret) ため、
# kubernetes_manifest リソースで ClusterSecret を入れようとすると、controller と ClusterSecret 両方を
# (クラスタ再作成時等に) 作成する際に plan が失敗し、apply できなくなる。
# https://github.com/hashicorp/terraform-provider-kubernetes/issues/1583
#
# これを回避するため、 values.yaml 内の manifest をそのまま apply するような Helm chart を作成し、
# それを経由して ClusterSecret を作成する。こうすると、Terraform は ClusterSecret manifest の diff を取らずに
# `onp_minecraft_mariadb_monitoring_password` に対応する Helm release が存在するかどうかだけを見るようになるので、
# 上手くいく。
repository = "https://giganticminecraft.github.io/seichi_infra/"
chart = "raw-resources"
name = "mariadb-monitoring-password-raw-resource"
namespace = "kube-system"
version = "0.2.0"

values = {
manifests = [<<-EOS
kind: ClusterSecret
apiVersion: clustersecret.io/v1
metadata:
namespace: clustersecret
name: mariadb-monitoring-password
matchNamespace:
- monitoring
- seichi-minecraft
- seichi-debug-minecraft-on-seichiassist-pr-*
data:
monitoring-password: ${base64encode(random_password.minecraft__prod_mariadb_monitoring_password.result)}
EOS
]
}
}

0 comments on commit 4246388

Please sign in to comment.