安装 KubeSphere DevOps 系统

开源Linux

共 5691字,需浏览 12分钟

 ·

2024-05-27 08:00

1.  安装KubeSphere

安装了一夜,终于看到了期待已久的画面

第一步、硬件配置(PS:VirtualBox虚拟机):

操作系统:Ubuntu 18.04

CPU:4核

内存:8G

磁盘:60G

第二步、下载安装包

curl -L https://kubesphere.io/download/stable/v2.1.1 > installer.tar.gz \
&& tar -zxf installer.tar.gz && cd kubesphere-all-v2.1.1/scripts

第三步、修改conf/common.yaml

主要是配置镜像加速,以及启用一些插件

docker_registry_mirrors:
- https://xxx.mirror.aliyuncs.com
- https://docker.mirrors.ustc.edu.cn
- https://registry.docker-cn.com
- https://mirror.aliyuncs.com

我的改动如下:

最后,配置防火墙需要开放的端口

我这里直接把防火墙关了

~/kubesphere-all-v2.1.1/scripts/install.sh

顺利的话,几个小时就成功了,嘿嘿~

如果不顺利的话,请把文档反复仔细阅读三遍

https://kubesphere.io/docs/zh-CN/installation/intro/

https://kubesphere.io/docs/zh-CN/installation/port-firewall/

https://kubesphere.io/docs/zh-CN/installation/pluggable-components/

https://kubesphere.io/docs/zh-CN/installation/install-devops/

https://kubesphere.io/docs/zh-CN/installation/all-in-one/

https://kubesphere.io/docs/zh-CN/installation/verify-components/

https://kubesphere.io/docs/zh-CN/installation/install-grafana/

。。。。。。

当我背着电脑到公司以后,我突然意识到一个问题,那就是ip变了

于是我尝试重启了一些机器,然后重新执行./install.sh

总是失败,报什么“etcd cluster is unavailable or misconfigured; error #1: dial tcp 127.0.0.1:4001: getsockopt: connection refused”

Error:  client: etcd cluster is unavailable or misconfigured; error #0: dial tcp 10.0.28.43:2379: getsockopt: connection refused

error #0: dial tcp 10.0.28.43:2379: getsockopt: connection refused

网上各种查,没找到解决方法

后来,无意中,我发现先uninstall.sh一下,再install.sh一下就好了

~/kubesphere-all-v2.1.1/scripts/uninstall.sh
~
/kubesphere-all-v2.1.1/scripts/install.sh

我想,如果再不行的话,就删除虚拟机,重装系统,然后重新安装KubeSphere

啊哈,终于又安装成功了

访问Grafana

https://kubesphere.io/docs/zh-CN/installation/install-grafana/ 

默认账号密码是admin/admin,登录后密码改为admin123 

2.  从入门到放弃

2.1.  多租户管理

目前,平台的资源一共有三个层级,包括 集群 (Cluster)、 企业空间 (Workspace)、 项目 (Project) 和 DevOps Project (DevOps 工程),层级关系如下图所示,即一个集群中可以创建多个企业空间,而每个企业空间,可以创建多个项目和 DevOps工程,而集群、企业空间、项目和 DevOps工程中,默认有多个不同的内置角色。

内置了三个角色:

集群管理员

操作步骤:

(1)创建users-manager角色,用于管理账户和角色;

(2)创建user-manager账号,角色选择users-manager;

(3)用user-manager登录,创建ws-manager、ws-admin、project-admin、project-regular四个账号;

企业空间管理员

企业空间 (workspace) 是 KubeSphere 实现多租户模式的基础,是用户管理项目、DevOps 工程和企业成员的基本单位。 

操作步骤:

(1)用ws-manager账号登录,创建名为demo-workspace的企业空间,并指定ws-admin用户为管理员;

(2)用ws-admin账号登录,邀请project-admin和project-regular进入企业空间,且分别授予workspace-regular和workspace-viewer的角色;

项目和 DevOps 工程管理员 

创建工作负载、服务和 CI/CD 流水线等资源之前,需要预先创建项目和 DevOps 工程。 

操作步骤:

(1)用project-admin账号登录 KubeSphere,默认进入 demo-workspace 企业空间下,创建资源型项目demo-project;

(2)邀请project-regular用户进入该企业空间下的项目demo-project,角色选择operator;

设置外网访问

在创建应用路由之前,需要先启用外网访问入口,即网关。这一步是创建对应的应用路由控制器,负责接收项目外部进入的流量,并将请求转发到对应的后端服务。

默认 NodePort 即可

2.2.  应用路由

KubeSphere 在项目中为用户项目内置了一个全局的负载均衡器,即应用路由控制器 (Ingress Controller),为了代理不同后端服务 (Service) 而设置的负载均衡服务,用户访问 URL 时,应用路由控制器可以把请求转发给不同的后端服务。

Kubernetes Ingress 官方提供了这样一个例子:对于 https://cafe.example.com,如果访问 https://cafe.example.com/coffee则返回 “咖啡点餐系统”,如果访问 https://cafe.example.com/tea,则返回 “茶水点餐系统”。这两个系统分别由后端的 coffee 和 tea 这两个部署 (Deployment) 来提供服务。

分别创建tea和coffee两个服务

创建TLS证书秘钥

创建应用路由

由于没有DNS服务器,因此还是选择自动生成的域名吧,删除后重新配置一个

2.3.  创建简单任务

2.4.  配置中心

https://kubesphere.io/docs/zh-CN/configuration/secrets/

https://kubesphere.io/docs/zh-CN/configuration/image-registry/

密钥 (Secret) 解决了密码、token、密钥等敏感数据的配置问题,配置密钥后不需要把这些敏感数据暴露到镜像或者工作负载 (Pod) 的 Spec 中。密钥可以在创建工作负载时以存储卷或者环境变量的方式使用。

为了演示,再建一个项目s2i-test

 

2.5.  Source-to-image

Source-to-image (S2I) 是一个允许用户直接输入源代码然后打包成可运行程序到 Docker 镜像的工具,在用户不需要了解 Dockerfile 的情况下方便构建镜像。它是通过将源代码放入一个负责编译源代码的 Builder image 中,自动将编译后的代码打包成 Docker 镜像。在 KubeSphere 中支持 S2I 构建镜像,也支持以创建服务的形式,一键将源代码生成镜像推送到仓库,并创建其部署 (Deployment) 和服务 (Service) 最终自动发布到 Kubernetes 中。 

------------------------------华丽的分割线----------------------------

由于电脑又背回家了,所以,又得重新uninstall.shinstall.sh

今天,接着来~~~

访问GitHub和镜像仓库都是需要账号密码的,因此,提前先创建好密钥

镜像仓库用的阿里云

创建示例项目

2.6.  图形化构建流水线

https://kubesphere.io/docs/zh-CN/quick-start/jenkinsfile-out-of-scm/

使用图形化构建流水线(Jenkinsfile out of SCM),代码仓库中可以没有 Jenkinsfile,你可以在控制台通过可视化的方式构建流水线或编辑 Jenkinsfile 生成流水线,操作界面更友好。

构建可视化流水线共包含以下 6 个阶段 (stage),先通过一个流程图简单说明一下整个流水线的工作流:

详细说明每个阶段所执行的任务:

  • 阶段一. Checkout SCM: 拉取 GitHub 仓库代码;

  • 阶段二. Unit test: 单元测试,如果测试通过了才继续下面的任务;

  • 阶段三. Code Analysis: 配置 SonarQube 进行静态代码质量检查与分析;

  • 阶段四. Build and Push: 构建镜像,并将 tag 为 SNAPSHOT-$BUILD_NUMBER 推送至 DockerHub (其中 $BUILD_NUMBER 为 pipeline 活动列表的运行序号);

  • 阶段五. Artifacts: 制作制品 (jar 包) 并保存;

  • 阶段六. Deploy to DEV: 将项目部署到 Dev 环境,此阶段需要预先审核,若部署成功后则发送邮件。

创建凭证

创建流水线

最后,由于是从私有仓库中拉取镜像,可以将KubernetesDeploy配置到凭证中,就像前面push一样

3. DevOps工程

https://kubesphere.io/docs/zh-CN/devops/intro/ 

https://kubesphere.io/docs/zh-CN/quick-start/jenkinsfile-out-of-scm/ 

https://kubesphere.io/docs/zh-CN/system-settings/push-img-harbor/ 

 


链接:https://www.cnblogs.com/cjsblog/p/13100301.html

                                                              (版权归原作者所有,侵删)

浏览 38
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报