dev.cm/k3s
1
0
派生 0
代码 议题 拉取请求 活动

feat(infra): update infra-gitops.yaml to set suspend to true for post layer

浏览代码
这个提交包含在:
rohow
2026-04-22 19:06:27 +08:00
未验证
父节点 abe8eb4355
当前提交 e5a040581a
修改 3 个文件,包含 6 行新增15 行删除
下载 Patch 文件 下载 Diff 文件 展开所有文件 折叠所有文件
.env.sample
+1 -5
查看文件
@@ -6,11 +6,7 @@ S3_ACCESS_SECRET_KEY=placeholder
DNSPOD_SECRET_ID=placeholder DNSPOD_SECRET_ID=placeholder
DNSPOD_SECRET_KEY=placeholder DNSPOD_SECRET_KEY=placeholder
# Infra GitOps Post 阶段开关(参见 flux/README.md # Gitea Actions Runner TokenGitea 启动后在 admin → Runners 生成,参见 flux/README.md “部署后手工步骤”
# 如果开启 需要完善 GITEA_ACTIONS_TOKEN / FLUX_WEB_OIDC_CLIENT_ID / FLUX_WEB_OIDC_CLIENT_SECRET 三个变量
INFRA_GITOPS_POST_SUSPEND=true
# Gitea Actions Runner TokenGitea 启动后在 admin → Runners 生成)
GITEA_ACTIONS_TOKEN=placeholder GITEA_ACTIONS_TOKEN=placeholder
# Flux Operator Web OIDC 凭据(Gitea 启动后创建 OAuth2 应用获取,Redirect URI: https://cd.dev.cm/oauth2/callback # Flux Operator Web OIDC 凭据(Gitea 启动后创建 OAuth2 应用获取,Redirect URI: https://cd.dev.cm/oauth2/callback
flux/README.md
+2 -5
查看文件
@@ -48,13 +48,12 @@ Kustomization 间通过 `dependsOn` + `wait: true` 串行等待,避免顺序
## 部署后手工步骤(infra-gitops-post ## 部署后手工步骤(infra-gitops-post
`infra-gitops-post` 通过父级 Kustomization 的 `spec.suspend: ${INFRA_GITOPS_POST_SUSPEND:=true}` `infra-gitops-post` 在 base 层硬编码 `spec.suspend: true` 默认暂停,因为它依赖两类只能在 Gitea 启动后获取的凭据:
默认暂停,因为它依赖两类只能在 Gitea 启动后获取的凭据:
1. **Flux Operator Web 的 OIDC 客户端** 1. **Flux Operator Web 的 OIDC 客户端**
2. **Gitea Actions Runner Token** 2. **Gitea Actions Runner Token**
`flux-env` Secret 中设置 `INFRA_GITOPS_POST_SUSPEND=true|false`,从而决定 post 层是否自动放行。 凭据就绪、`flux-env` Secret 重新注入后,使用 `flux resume kustomization infra-gitops-post -n infra-gitops` 手工放行。
步骤: 步骤:
@@ -71,8 +70,6 @@ Kustomization 间通过 `dependsOn` + `wait: true` 串行等待,避免顺序
FLUX_WEB_OIDC_CLIENT_ID=<step 2 client id> FLUX_WEB_OIDC_CLIENT_ID=<step 2 client id>
FLUX_WEB_OIDC_CLIENT_SECRET=<step 2 client secret> FLUX_WEB_OIDC_CLIENT_SECRET=<step 2 client secret>
GITEA_ACTIONS_TOKEN=<step 3 token> GITEA_ACTIONS_TOKEN=<step 3 token>
INFRA_GITOPS_POST_SUSPEND=false
``` ```
5. 重新注入 `flux-env` Secret 并协调: 5. 重新注入 `flux-env` Secret 并协调:
flux/clusters/base/infra-gitops.yaml
+3 -5
查看文件
@@ -24,11 +24,9 @@ metadata:
name: infra-gitops-post name: infra-gitops-post
namespace: infra-gitops namespace: infra-gitops
spec: spec:
# drone/envsubst 不支持多变量逻辑或,因此聚合判断放在 .env → flux-env Secret 这一步: # 默认暂停:post 层依赖 Gitea 启动后才能获取的 OIDC / Runner Token 凭据。
# 构建脚本会在 GITEA_ACTIONS_TOKEN / FLUX_WEB_OIDC_CLIENT_ID / FLUX_WEB_OIDC_CLIENT_SECRET # 凭据就绪并写入 flux-env Secret 后,使用 `flux resume kustomization infra-gitops-post -n infra-gitops` 放行。
# 任一为空时写入 INFRA_GITOPS_POST_SUSPEND=true,三者全部就绪时写入 false。 suspend: true
# 未设置该变量时(例如旧的 Secret 还没刷新),保守地保持暂停。
suspend: ${INFRA_GITOPS_POST_SUSPEND:=true}
interval: 30m interval: 30m
timeout: 15m timeout: 15m
retryInterval: 1m retryInterval: 1m