Redmine trên Kubernetes – Phần 2: Cài đặt Redmine

Az 1. rész elszámolása

Most már várakozással kell számolnia a Redmine telepítésével a Kubernetes-en. Végül is ez az, amiért jöttél, igaz?

In Redmine Kubernetesben - 1. rész: A környezet felkészítése, telepítettük az Ingress Controllert, az internetes kéréseket a fürtön belüli átirányítására szolgáló összetevőt, és létrehoztunk egy DNS-tartományt, a redminek8s.ddns.net. Most már csak a HTTPS-t kell konfigurálnunk, és készen állunk a Redmine üzembe helyezésére.

HTTPS tanúsító menedzserrel

Bár meg tudtuk őrizni a Redmine-t HTTP-ként, a HTTPS a webhelyek szabványává vált annyira, hogy a legtöbb böngésző figyelmeztet egy biztonsági problémára, ha a HTTPS-t nem egy webhely használja.

A HTTPS engedélyezése általában nem triviális feladat, mivel meg kell vásárolnia egy tanúsítványt, és fel kell töltenie a webhelyére, bizonyos idő elteltével meg kell újítania, és meg kell ismételnie a folyamatot. A Cert-manager mindezt automatizálja, így a tanúsítványok megújítását is, sőt ingyenes tanúsítványokat is beszerez. További információt láthat Helyükön, de elmagyarázom mindent, amit a következőkben tudnod kell.

Telepítse a cert-manager alkalmazást

Hajtsa végre a következő lépéseket a cert-manager telepítéséhez a fürtbe:

kormányrepo add jetstack https://charts.jetstack.io && helm repo frissítés

sisak telepítése cert-manager jetstack / cert-manager - set installCRDs = true

Először hozzáadja a lerakatot, ahol a cert-manager található, majd telepíti a legújabb verzióját.

Csatlakozzon a tanúsító hatósághoz

Most utasítanunk kell a cert-manager-t, hogy csatlakozzon az általunk választott tanúsítvány-szolgáltatóhoz. A LetsEncrypt, egy ingyenes tanúsító hatóságot fogjuk használni. Először hozza létre ezt a fájlt (ne felejtse el kicserélni valódi e-mail címmel), és nevezze el a cluster-kibocsátó.yaml nevet

apiVerzió: cert-manager.io/v1alpha2

fajta: ClusterIssuer

metaadatok:

  név: letsencrypt

specifikáció:

  csúcspont:

    szerver: https://acme-v02.api.letsencrypt.org/directory

    email:

    privateKeySecretRef:

      név: letsencrypt

    megoldó:

    - http01:

        behatolását:

          osztály: nginx

Ezután alkalmazza a klaszterére

kubectl apply -f cluster-emiter.yaml

Gratulálunk! A fenti fájl az első kubernetes konfiguráció, amelyet írunk és alkalmazunk a fürtre. Lehetséges, hogy megjegyezte, hogy bemutatja, hogyan kell csatlakozni a LetsEncrypthez, de leírja az 1. részben létrehozott Ingress Controller-t is (Az osztály: a végén nginx osztály). Ez a konfigurációs típus tartalmaz vonalakat, szóközökkel jelölve néhány tulajdonság függését. mások. Tartsa ezeket a szóközöket az ábrán látható módon, hogy megbizonyosodjon arról, hogy a fájl elolvassa és megfelelően alkalmazza-e.

Most a fürt HTTPS engedélyezve van. Amikor telepítünk egy alkalmazást, utasíthatjuk arra, hogy működjön együtt a HTTPS-vel és a voilà! A tanúsítvány megszerzésének teljes folyamata automatikusan történik a színfalak mögött.

A Redmine telepítése

Erre vártunk mindannyian. Telepíthetjük a Redmine-t néhány különféle módon, de messze a legkényelmesebb a Helm használata. Mint már korábban is tettünk, először hozzáadjuk a lerakatot, ahol a Redmine volt

sisak repo hozzá bitnami https://charts.bitnami.com/bitnami && helm repo frissítés

De ezúttal ahelyett, hogy azonnal telepítenénk, létrehozunk egy konfigurációs fájlt, hogy jelezze az egyéni viselkedést, amelyet Redmine-nak szeretnénk.

Az összes konfigurációt elválasztjuk a saját részükről, de mindegyiket ugyanabba a fájlba tesszük, egymás után. Hívja az érték.yaml fájlt.

Az összes Helm-alkalmazásnak egy érték.yaml fájl van az alkalmazáshoz konfigurálható összes lehetséges konfigurációval. Amikor saját értékeinket készítjük, akkor meghatározzuk a kívánt változtatásokat. Bármely érték, amelyet nem veszünk fel a fájlba, az alapértelmezett fájlban marad.

Az összes alapértelmezett érték megtalálható a sisak alkalmazás oldalán is, https://hub.helm.sh/charts/bitnami/redmine. Haladjon tovább, és ellenőrizze az összes konfigurációt.

Első rendszergazda felhasználó

RedmineUsername: adminUser

RedminePassword:

Ez a lépés annyira szükséges, mint könnyen érthető. Ez az első felhasználónk a Redmine-nál, az elsőként bejelentkezni fogunk.

Amikor a Redmine telepítve van, akkor hozzá férhet hozzá ehhez a felhasználóhoz, hogy konfigurálhassa vadonatúj telepítését.

PostgreSQL adatbázis

Alapértelmezés szerint a Helm telepítéséhez mariadb adatbázis létrehozása szükséges. Ehelyett a telepítést a PostgreSQL használatára konfiguráljuk. Legalább egy jelszót hozzá kell adnia az adatbázis eléréséhez, amint az alább látható

adatbázis típusa: postgresql

MariaDB:

  engedélyezve: hamis

PostgreSQL:

  engedélyezve: igaz

  postgresqlAdatbázis: Redmine

  postgresql Felhasználónév: Redmine

  postgresqlPassword:

Kifejezetten meg kell mondanunk a telepítésünknek, hogy nem akarjuk, hogy a MariaDB a PostgreSQL adatbázis konfigurációjával együtt kerüljön telepítésre.

DNS-név konfigurálása

Az alábbi konfiguráció a DNS-konfiguráció másik oldala, amelyet az 1. részben végeztünk. Mint láthatja, engedélyezzük a TLS-t, a HTTPS mögötti protokollt, és állítsuk be a gazdagépnevet, amelyet a DNS-rekordunk létrehozásakor használtunk:

behatolását:

  engedélyezve: igaz

  certManager: igaz

  gazdagépnév: redminek8s.ddns.net

  tls: igaz

  jelöléseket:

    kubernetes.io/ingress.class: nginx

    cert-manager.io/cluster-issuer: letecrypt

Szintén az utolsó két sorban összekapcsoljuk alkalmazásunkat az Ingress Controllerrel és a korábban létrehozott klaszter kibocsátóval.

Most telepíthetjük a Redmine-t az egyedi konfigurációnkkal:

sisak telepítése Redmine -f értékek.yaml bitnami / redmine

Ez a vonal hasonlít a korábban használt más helm telepítő sorokhoz, de ezúttal egyedi értékekkel szolgálunk.yaml. Így testreszabhatja a Helm alkalmazásokat.

Még mindig türelemre van szükségünk, mivel az alkalmazás létrehozása időbe telik. A parancs végrehajtásával ellenőrizheti az alkalmazás tárolóinak állapotát:

kubectl kap hüvelyeket --watch

A parancs valami hasonlót ad vissza:

NÉV KÉSZ ÁLLAPOT ÚJRA KEZDIK

. . .

redmine-999c68dd9-x7h2k    1/1     Running   0          6m40s

redmine-postgresql-0 1/1 Futás 0 6m40s

Meg kell várni, amíg mindkét tartály állapota fut és minden készen áll 1/1-re, ami az én esetemben kb. 6 percet vett igénybe.

Most már készen áll a böngésző megnyitására és az új telepítésünkre:

A Redmine kész

Csomagolta

A Kubernetes egy összetett eszköz az alkalmazások telepítéséhez, ám Helm segítségével átvittük ezt a bonyolultságot (nincs szó szándékunkban), és megbízható Redmine telepítést telepítettünk.

Az útmutató összefoglalását a következő git repo-ban találhatja meg: https://github.com/lcofre/redmine-on-k8s. Nyugodtan hasonlítsa össze fájljaival, ha elakad.

Néhány fogalmat kihagytunk a vitából, mert összetettek voltak, vagy a magyarázat felhőspecifikus volt. Ezek közé tartozik az alkalmazás életszerűsége és felkészültsége, a bejövő levelek konfigurációja és a nagyobb terhelés kezelésére szolgáló méretezés. Kérjük, ossza meg velünk alább, hogy mi érdekli Önt a legjobban, hogy megbeszélhessük a jövőbeni útmutatót.