ops-demo/README.md

# Kubernetes GitOps Workshop

Twee en een half tot vier uur hands-on cluster operations met ArgoCD, MetalLB, Ingress-Nginx en Tekton. Alles draait
lokaal op een single-node k3s cluster in een VM.

---

## Vóór je begint

Je hebt drie dingen nodig op je laptop. Installeer ze de dag van tevoren — niet op de dag zelf.

| Tool           | Download                                                            |
|----------------|---------------------------------------------------------------------|
| VirtualBox 7.x | https://www.virtualbox.org/wiki/Downloads — op Windows: reboot alleen als installer/Windows daarom vraagt |
| Vagrant 2.4.x  | https://developer.hashicorp.com/vagrant/downloads                   |
| Git            | https://git-scm.com/downloads                                       |

Minimaal 12 GB vrij RAM en ~15 GB schijfruimte. Snelle check:

```bash
VBoxManage --version && vagrant --version && git --version
```

Als één van de drie niets teruggeeft: installeren en opnieuw proberen.

---

## Aan de slag

**Fork eerst de repo** naar je eigen GitHub-account — ga naar https://github.com/paulharkink/ops-demo en klik Fork. Zo
kun je zelf pushen zonder dat je toegang nodig hebt tot de originele repo.

1. Clone je fork op je host-machine.
```bash
git clone https://github.com/JOUW_USERNAME/ops-demo.git && cd ops-demo
```
2. Start de VM.
```bash
vagrant up
```
3. Run bootstrap vanaf je host (script voert bootstrap in de VM uit).
```bash
./scripts/host/bootstrap-from-host.sh
```
```powershell
./scripts/host/bootstrap-from-host.ps1
```
4. Open ArgoCD UI via tunnel.
```bash
./scripts/host/argocd-ui-tunnel.sh
```
```powershell
./scripts/host/argocd-ui-tunnel.ps1
```
5. Open in je browser:
```text
http://localhost:8080
```

Volg daarna de oefeningen in volgorde. Zie [docs/vm-setup.md](docs/vm-setup.md) als er iets misgaat bij de VM.
Deze quickstart voert bootstrap al uit. In Oefening 01 kun je dan direct door naar verificatie en commit/push van `apps/root.yaml`.

Belangrijk:
- Je hoeft het VM-IP niet te weten om in te loggen of te tunnelen; gebruik `vagrant ssh`.
- Je hoeft de repo niet opnieuw in de VM te clonen: Vagrant mount je host-repo automatisch als `/vagrant`.

---

## Oefeningen

| #  | Oefening                    | Gids                                                       | Type  | Tijd   |
|----|-----------------------------|------------------------------------------------------------|-------|--------|
| 01 | ArgoCD bootstrappen         | [docs/01-argocd-bootstrap.md](docs/01-argocd-bootstrap.md) | Kern  | 30 min |
| 02 | podinfo deployen via GitOps | [docs/02-deploy-podinfo.md](docs/02-deploy-podinfo.md)     | Kern  | 30 min |
| 03 | MetalLB + Ingress-Nginx     | [docs/03-metallb-ingress.md](docs/03-metallb-ingress.md)   | Kern  | 45 min |
| 04 | Tekton pipeline             | [docs/04-tekton-pipeline.md](docs/04-tekton-pipeline.md)   | Kern  | 45 min |
| 05 | App upgrade + reflectie     | [docs/05-app-upgrade.md](docs/05-app-upgrade.md)           | Kern  | 15 min |
| 06 | Prometheus + Grafana        | [docs/06-monitoring.md](docs/06-monitoring.md)             | Bonus | 60 min |

Beginners: focus op 01–03 (~1u45m). De rest: probeer 01–05 te halen.

---

## Stack

| Component             | Rol                     | Versie                 |
|-----------------------|-------------------------|------------------------|
| k3s                   | Kubernetes              | v1.31.4                |
| ArgoCD                | GitOps engine           | v2.13.x (chart 7.7.11) |
| MetalLB               | Bare-metal LoadBalancer | v0.14.9                |
| Ingress-Nginx         | HTTP-routing            | chart 4.12.0           |
| Tekton                | CI-pipeline             | v0.65.1                |
| podinfo               | Demo-app                | 6.6.2 → 6.7.0          |
| kube-prometheus-stack | Observability (bonus)   | chart 68.4.4           |

---

## Vastgelopen?

Elke solution branch is cumulatief — hij bevat alles t/m die oefening. Je kunt een PR openen van een solution branch
naar jouw eigen branch om precies te zien wat er mist.

| Branch                         | Bevat                               |
|--------------------------------|-------------------------------------|
| `solution/01-argocd-bootstrap` | ArgoCD draait                       |
| `solution/02-deploy-podinfo`   | podinfo gesynchroniseerd via ArgoCD |
| `solution/03-metallb-ingress`  | LAN-toegang via MetalLB + Ingress   |
| `solution/04-tekton-pipeline`  | Volledige GitOps CI-loop            |
| `solution/05-app-upgrade`      | podinfo op v6.7.0                   |
| `solution/06-monitoring`       | Prometheus + Grafana actief         |

---

## Troubleshooting

| Probleem                                                       | Oplossing                                                                                                                                                                                          |
|----------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| `A VirtualBox machine with the name 'ops-demo' already exists` | Je hebt waarschijnlijk twee repo-kopieen met dezelfde VM-naam. Check `vagrant global-status --prune`. Stop of destroy de andere omgeving, of geef een unieke VM-naam in een van de `Vagrantfile`s. |
| `vagrant up` faalt terwijl `vagrant status` zegt `poweroff`    | Je zit mogelijk in een andere repo-map dan de VM die nu draait. Controleer de `directory` kolom in `vagrant global-status --prune`.                                                                |
| Ik weet het ArgoCD admin-wachtwoord niet (meer)                | Lees het opnieuw uit: `vagrant ssh -c "export KUBECONFIG=/home/vagrant/.kube/config; kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath='{.data.password}' \| base64 -d"`        |
| Ik kan niet inloggen met `vagrant ssh`                         | Controleer eerst of je in de juiste repo-map staat (`pwd`) en run `vagrant status`. Als de VM niet draait: `vagrant up`. Helpt dat niet: `vagrant global-status --prune` en check de `directory`.  |
| ArgoCD UI niet bereikbaar op `http://localhost:8080`           | Start de tunnel opnieuw: `./scripts/host/argocd-ui-tunnel.sh` (of `.ps1` op Windows).                                                                                                               |
| `kubectl` lijkt naar de verkeerde cluster te wijzen            | Gebruik de host-scripts (`./scripts/host/bootstrap-from-host.sh` en `./scripts/host/argocd-ui-tunnel.sh`) of log in met `vagrant ssh` en werk vanuit `/vagrant`. De bootstrap heeft cluster-checks en stopt bij mismatch. |
| `root` app blijft `Unknown` of `OutOfSync`                     | Controleer of `apps/root.yaml` naar jouw fork verwijst en of je die commit/push hebt gedaan. Daarna in ArgoCD op **Refresh** klikken.                                                              |
| Tekton pipeline kan niet pushen naar GitHub                    | Controleer credentials opnieuw met `./scripts/vm/set-git-credentials.sh <github-user> <github-pat>` en gebruik een PAT met juiste repo-rechten.                                                     |
| MetalLB/Ingress hostnames werken niet                          | Wacht tot networking apps `Healthy` zijn in ArgoCD en controleer of het host-only netwerk `192.168.56.x` actief is.                                                                                |

Handige debug-commando's:
```bash
vagrant global-status --prune
vagrant status
kubectl get applications -n argocd
kubectl get pods -A
```

---

## Netwerk

```
Jouw laptop
    │  192.168.56.x (VirtualBox host-only)
    ▼
VM: 192.168.56.10
    └── MetalLB pool: 192.168.56.200–192.168.56.220
            └── 192.168.56.200  →  Ingress-Nginx
                    ├── podinfo.192.168.56.200.nip.io
                    ├── argocd.192.168.56.200.nip.io
                    └── grafana.192.168.56.200.nip.io  (bonus)
```