はじめに

helmfile deleteで事故って死ぬかと思った😭

— maa takamii🐧 (@takamii228) July 3, 2018

で起きたことを懺悔としてまとめます。

前談

今のプロジェクトで運用しているKubernetesクラスターはAWS上にkopsで構築しています。

また各chartをパッケージマネージャであるhelmで管理していて、chartの定義をhelmfileで管理しています。

github.com

Releaseを再作成しようとして実行するコマンドを間違えた

今回とあるServiceに対してKubernetesのserviceとdeploymentのyamlをダッシュボードからいじった結果、helmfile syncに失敗する状態になってしまったので、 helm経由でReleseを作り直そうとしました。

私はまだKubernetesやhelmの操作に慣れていなかったため、誤ってhelmfile delteとhelm deleteコマンドを間違えてしまいました。

# 本来打つべきコマンド
helm delete xxxxxx

# 実際に打ったコマンド
helmfile delete xxxxxx

helmコマンドではリンクの通り、RELEASE_NAMEを指定することで特定のchartのみ削除することができます。

helm delete [flags] RELEASE_NAME [...]

docs.helm.sh

helmfile delete xxxxxを打ったあとに、以下の表示が出ました。

release aaaaa deleted
release bbbbb deleted
release ccccc deleted
release ddddd deleted
release eeeee deleted

あれ🙁？

Kubernetesで管理している各サービスにアクセスすると....

😨😨😨

😱😱😱😱😱😱

全部消えとるがなー！！

helmfileのREADME.mdを確認すると

delete delete charts from state file (helm delete)

ぜ、全部消えるんかい。。。

github.com

幸いにも作り直そうとしてるService意外にアタッチしていたPVCのpersistentVolumeReclaimPolicyをRetainにしていたので、再度helmfile syncしてPVCをアタッチしなおすことで即座に復旧するとができました。

もしpersistentVolumeReclaimPolicyがデフォルトのDeleteだった場合は今まで設定したものが全部吹っ飛ぶことになっていたと思うと背筋が凍りました。

Issueを上げてもらった

あれっ、だめですか？消えるのはいいけど、誤操作対策で確認がほしいとかですかね

— Yusuke KUOKA (@mumoshu) July 3, 2018

helmfile deleteはhelm deleteの挙動に合わせてほしい派の人がいたので悩ましいですが、helmfile destroyで--purge相当かつprompt必要、--yesでpromptカットはありだと思いました！

— Yusuke KUOKA (@mumoshu) July 3, 2018

ありがとうございます。返信しました！

— Yusuke KUOKA (@mumoshu) July 3, 2018

github.com

私みたいな被害者が今後出ないことを切に祈ります 🙏

教訓

• 不慣れなコマンドはちゃんと確認してから実行するべし。

お仕事で開発支援ツール（チャット、チケット管理、Wikiなど）を複数のプロジェクトへ導入・運用してるのだけど、いろいろなアンチパターンや問題にぶつかったので、その経験を勉強会用にまとめました。

どこかで発表しようかと思ってたのですが、機会を逃してお蔵入りしそうになっていたので、せっかくなのでインターネッツに公開しました。

あるあるネタだと思うので共感される方も多いかと。

資料でも触れてますが、カイゼンジャーニーがエモすぎて涙がちょちょぎれました。みんなも読もう。

カイゼン・ジャーニー たった1人からはじめて、「越境」するチームをつくるまで

• 作者: 市谷聡啓,新井剛
• 出版社/メーカー: 翔泳社
• 発売日: 2018/02/07
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (2件) を見る