建数据库

• 相关文档：Confluence
• 准备：CA文件和备份用的aws key。
  CA文件：在namespace添加trust-injection=enabled的标签，会自动生成。
  aws key：生成cnpg-backup-creds的secret。
• 安装：
  从git仓库获取values模板，记得先修改服务的ip和备份地址。
  用helm安装，注意chart名对应cluster名。

helm upgrade --install hsd-stg-cnpg-cluster cnpg/cluster -f hsd-stg-cnpg-cluster.yaml -n hsd-stg

• 恢复备份：
  复制恢复模板的recovery部分，同时改模式为mode: recovery。
• 排错：
  可以在lens查看pod的运行情况，并检查s3是否成功备份。
  如果遇到cpu配额不足的问题，需要减少模板的request cpu。
  删除chart会自动将所有资源删除。

建gitlab-ci

• 镜像拉取认证：
  从gitlab项目页面生成deploy token，路径为：Setting => Repository => Deploy tokens
  将deploy token加入secret文件gitlab-registry-secret。
• 批量将环境变量添加到vault：
  本地有相应代码（TODO：存到github）。
• vault拉取认证：
  需要先创建VAULT_JWT_ROLE。查看lets文档：

# .config.yaml
production:environment: test				# 只影响role-policy的命名usePrivateRegistry: true		# 私有库必须加buildRef: "*"					# 注意将buildRef设置成任何job可用buildRefType: "*"ciAccess:readable: - kv/data/data-export-scripts/*	# 访问多文件记得添加最后的星号

# shell
lets create role-policy .config.yaml --vault-token=$VAULT_TOKEN

• 添加gitlab-ci步骤：
  运行批量拉取vault变量的脚本，需要植入之前的jwt
  helm chart安装deployment