Деплой сервисов приложения через Helmfile. Папка: deploy/.

Описание

Сервисы разворачиваются через helmfile с использованием библиотечного чарта base-service. Конфигурация собирается из слоёв: env → service base → service env.

Структура

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

deploy/
├── helmfile.yaml           # Главный helmfile
├── envs/                   # Окружения
│   ├── pre.yaml
│   ├── stage.yaml
│   └── prod.yaml
├── charts/
│   └── base-service/       # Библиотечный чарт
└── services/               # Сервисы
    ├── api-gateway/
    ├── identity-service/
    └── credential-service/

Base-service

Генерирует типовые ресурсы: Deployment, Service, HPA, PDB, NetworkPolicy, ServiceMonitor, RBAC, Ingress.

Поддерживает:

• Vault (bank-vaults) для секретов
• Prometheus ServiceMonitor
• Fluent Bit для логов
• NetworkPolicy (Zero Trust)

Команды

1
2
3
4
5
6
7

cd deploy

helmfile -e stage apply
helmfile -e pre apply
helmfile -e prod apply
helmfile -e stage status
helmfile -e stage diff

Базовый порядок

1. Подготовить инфраструктуру (infra/ + infra/k8s/): storage, ingress, secrets, observability.
2. Проверить values для окружения в deploy/envs/ и сервиса в deploy/services/<service>/.
3. Применить релизы через helmfile -e <env> apply.
4. Проверить состояние (helmfile -e <env> status, diff перед изменениями).

Зависимости deploy-слоя

• Kubernetes слой из infra/k8s/ должен быть в рабочем состоянии.
• Для сервисов с секретами требуется рабочий Vault/External Secrets.
• Для ingress-трафика необходимы ingress-nginx и cert-manager.
• Для observability-интеграции используются logging/monitoring/tracing из infra-кластера.

Связанные страницы

• Kubernetes
• K8s Common
• Infra Scripts
• Vault — секреты
• deploy/README.md — полная документация deploy-слоя