Redmine trên Kubernetes – Phần 2: Cài đặt Redmine
Đây là phần thứ hai của loạt bài viết về triển khai Redmine vào Kubernetes. Trong bài viết này, chúng tôi sẽ cung cấp hướng dẫn về cách triển khai một phiên bản Redmine đáng tin cậy.
Az 1. rész elszámolása
Most már várakozással kell számolnia a Redmine telepítésével a Kubernetes-en. Végül is ez az, amiért jöttél, igaz?
In Redmine Kubernetesben - 1. rész: A környezet felkészítése, telepítettük az Ingress Controllert, az internetes kéréseket a fürtön belüli átirányítására szolgáló összetevőt, és létrehoztunk egy DNS-tartományt, a redminek8s.ddns.net. Most már csak a HTTPS-t kell konfigurálnunk, és készen állunk a Redmine üzembe helyezésére.
HTTPS tanúsító menedzserrel
Bár meg tudtuk őrizni a Redmine-t HTTP-ként, a HTTPS a webhelyek szabványává vált annyira, hogy a legtöbb böngésző figyelmeztet egy biztonsági problémára, ha a HTTPS-t nem egy webhely használja.
A HTTPS engedélyezése általában nem triviális feladat, mivel meg kell vásárolnia egy tanúsítványt, és fel kell töltenie a webhelyére, bizonyos idő elteltével meg kell újítania, és meg kell ismételnie a folyamatot. A Cert-manager mindezt automatizálja, így a tanúsítványok megújítását is, sőt ingyenes tanúsítványokat is beszerez. További információt láthat Helyükön, de elmagyarázom mindent, amit a következőkben tudnod kell.
Telepítse a cert-manager alkalmazást
Hajtsa végre a következő lépéseket a cert-manager telepítéséhez a fürtbe:
kormányrepo add jetstack https://charts.jetstack.io && helm repo frissítés
sisak telepítése cert-manager jetstack / cert-manager - set installCRDs = true
Először hozzáadja a lerakatot, ahol a cert-manager található, majd telepíti a legújabb verzióját.
Csatlakozzon a tanúsító hatósághoz
Most utasítanunk kell a cert-manager-t, hogy csatlakozzon az általunk választott tanúsítvány-szolgáltatóhoz. A LetsEncrypt, egy ingyenes tanúsító hatóságot fogjuk használni. Először hozza létre ezt a fájlt (ne felejtse el kicserélni valódi e-mail címmel), és nevezze el a cluster-kibocsátó.yaml nevet
apiVerzió: cert-manager.io/v1alpha2
fajta: ClusterIssuer
metaadatok:
név: letsencrypt
specifikáció:
csúcspont:
szerver: https://acme-v02.api.letsencrypt.org/directory
email:
privateKeySecretRef:
név: letsencrypt
megoldó:
- http01:
behatolását:
osztály: nginx
Ezután alkalmazza a klaszterére
kubectl apply -f cluster-emiter.yaml
Gratulálunk! A fenti fájl az első kubernetes konfiguráció, amelyet írunk és alkalmazunk a fürtre. Lehetséges, hogy megjegyezte, hogy bemutatja, hogyan kell csatlakozni a LetsEncrypthez, de leírja az 1. részben létrehozott Ingress Controller-t is (Az osztály: a végén nginx osztály). Ez a konfigurációs típus tartalmaz vonalakat, szóközökkel jelölve néhány tulajdonság függését. mások. Tartsa ezeket a szóközöket az ábrán látható módon, hogy megbizonyosodjon arról, hogy a fájl elolvassa és megfelelően alkalmazza-e.
Most a fürt HTTPS engedélyezve van. Amikor telepítünk egy alkalmazást, utasíthatjuk arra, hogy működjön együtt a HTTPS-vel és a voilà! A tanúsítvány megszerzésének teljes folyamata automatikusan történik a színfalak mögött.
A Redmine telepítése
Erre vártunk mindannyian. Telepíthetjük a Redmine-t néhány különféle módon, de messze a legkényelmesebb a Helm használata. Mint már korábban is tettünk, először hozzáadjuk a lerakatot, ahol a Redmine volt
sisak repo hozzá bitnami https://charts.bitnami.com/bitnami && helm repo frissítés
De ezúttal ahelyett, hogy azonnal telepítenénk, létrehozunk egy konfigurációs fájlt, hogy jelezze az egyéni viselkedést, amelyet Redmine-nak szeretnénk.
Az összes konfigurációt elválasztjuk a saját részükről, de mindegyiket ugyanabba a fájlba tesszük, egymás után. Hívja az érték.yaml fájlt.
Az összes Helm-alkalmazásnak egy érték.yaml fájl van az alkalmazáshoz konfigurálható összes lehetséges konfigurációval. Amikor saját értékeinket készítjük, akkor meghatározzuk a kívánt változtatásokat. Bármely érték, amelyet nem veszünk fel a fájlba, az alapértelmezett fájlban marad.
Az összes alapértelmezett érték megtalálható a sisak alkalmazás oldalán is, https://hub.helm.sh/charts/bitnami/redmine. Haladjon tovább, és ellenőrizze az összes konfigurációt.
Első rendszergazda felhasználó
RedmineUsername: adminUser
RedminePassword:
Ez a lépés annyira szükséges, mint könnyen érthető. Ez az első felhasználónk a Redmine-nál, az elsőként bejelentkezni fogunk.
Amikor a Redmine telepítve van, akkor hozzá férhet hozzá ehhez a felhasználóhoz, hogy konfigurálhassa vadonatúj telepítését.
PostgreSQL adatbázis
Alapértelmezés szerint a Helm telepítéséhez mariadb adatbázis létrehozása szükséges. Ehelyett a telepítést a PostgreSQL használatára konfiguráljuk. Legalább egy jelszót hozzá kell adnia az adatbázis eléréséhez, amint az alább látható
adatbázis típusa: postgresql
MariaDB:
engedélyezve: hamis
PostgreSQL:
engedélyezve: igaz
postgresqlAdatbázis: Redmine
postgresql Felhasználónév: Redmine
postgresqlPassword:
Kifejezetten meg kell mondanunk a telepítésünknek, hogy nem akarjuk, hogy a MariaDB a PostgreSQL adatbázis konfigurációjával együtt kerüljön telepítésre.
DNS-név konfigurálása
Az alábbi konfiguráció a DNS-konfiguráció másik oldala, amelyet az 1. részben végeztünk. Mint láthatja, engedélyezzük a TLS-t, a HTTPS mögötti protokollt, és állítsuk be a gazdagépnevet, amelyet a DNS-rekordunk létrehozásakor használtunk:
behatolását:
engedélyezve: igaz
certManager: igaz
gazdagépnév: redminek8s.ddns.net
tls: igaz
jelöléseket:
kubernetes.io/ingress.class: nginx
cert-manager.io/cluster-issuer: letecrypt
Szintén az utolsó két sorban összekapcsoljuk alkalmazásunkat az Ingress Controllerrel és a korábban létrehozott klaszter kibocsátóval.
Most telepíthetjük a Redmine-t az egyedi konfigurációnkkal:
sisak telepítése Redmine -f értékek.yaml bitnami / redmine
Ez a vonal hasonlít a korábban használt más helm telepítő sorokhoz, de ezúttal egyedi értékekkel szolgálunk.yaml. Így testreszabhatja a Helm alkalmazásokat.
Még mindig türelemre van szükségünk, mivel az alkalmazás létrehozása időbe telik. A parancs végrehajtásával ellenőrizheti az alkalmazás tárolóinak állapotát:
kubectl kap hüvelyeket --watch
A parancs valami hasonlót ad vissza:
NÉV KÉSZ ÁLLAPOT ÚJRA KEZDIK
. . .
redmine-999c68dd9-x7h2k 1/1 Running 0 6m40s
redmine-postgresql-0 1/1 Futás 0 6m40s
Meg kell várni, amíg mindkét tartály állapota fut és minden készen áll 1/1-re, ami az én esetemben kb. 6 percet vett igénybe.
Most már készen áll a böngésző megnyitására és az új telepítésünkre:
A Redmine kész
Csomagolta
A Kubernetes egy összetett eszköz az alkalmazások telepítéséhez, ám Helm segítségével átvittük ezt a bonyolultságot (nincs szó szándékunkban), és megbízható Redmine telepítést telepítettünk.
Az útmutató összefoglalását a következő git repo-ban találhatja meg: https://github.com/lcofre/redmine-on-k8s. Nyugodtan hasonlítsa össze fájljaival, ha elakad.
Néhány fogalmat kihagytunk a vitából, mert összetettek voltak, vagy a magyarázat felhőspecifikus volt. Ezek közé tartozik az alkalmazás életszerűsége és felkészültsége, a bejövő levelek konfigurációja és a nagyobb terhelés kezelésére szolgáló méretezés. Kérjük, ossza meg velünk alább, hogy mi érdekli Önt a legjobban, hogy megbeszélhessük a jövőbeni útmutatót.
Phiên bản nâng cấp Redmine tối ưu nhất? Dễ dàng.
A duy nhất.