Redmine Kubernetesissa - Osa 2: Redminen asentaminen
Kertomus osa 1
Nyt sinun täytyy odottaa Redminen asennusta Kubernetesiin. Loppujen lopuksi siihenhän tulit, eikö niin?
Redmine Kubernetesissa - Osa 1: Ympäristön valmistelu -artikkelissa asensimme Ingress Controllerin, komponent, joka ohjaa internet-pyynnöt klasterin sisällä, a loimme DNS-verkkotunnuksen, redminek8s.ddns.net. Nyt meidän tarvitsee enää konfiguroida HTTPS a olemme valmiita asentamaan Redminen.
HTTPS cert-managerin avulla
Vaikka voisimme pitää Redminen HTTP-protokollalla, HTTPS on tullut standardiksi verkkosivustoille. Useimmat selaimet varoittavat turvallisuusongelmasta, kun HTTPS-protokollaa ei käytetä.
HTTPS:n käyttöönotto ei yleensä ole triviaali tehtävä, sillä sinun täytyy ostaa sertifikaatti a ladata se sivustollesi, uusia se tietyn ajan kuluttua ja toistaa prosessi. Cert-manager automatisoi kaiken tämän, mukaan lukien sertifikaattien uusimisen, a hankkii jopa ilmaisia sertifikaatteja. Voit lukea lisää heidän sivustoltaan, mutta selitän seuraavaksi kaiken, mitä sinun tarvitsee tietää.
Certifikační manažer Asenna
Podmínkou pro udělení certifikátu je následující:
kormidlo repo přidat jetstack https://charts.jetstack.io && Helm repo update
helm install cert-manager jetstack / cert-manager --set installCRDs = true
Lisää ensin repository, jossa cert-manager sijaitsee, a sitten asenna sen uusin versio.
Yhdistä sertifikaattiviranomaiseen
Nyt meidän täytyy ohjeistaa cert-manager yhdistämään valitsemaamme sertifikaattitarjoajaan. Käytämme LetsEncryptiä, ilmaista sertifikaattiviranomaista. Luo ensin tämä tiedosto (muista korvata oikealla sähköpostiosoitteella) ja nimeä se cluster-issuer.yaml:
apiVersion: cert-manager.io/v1alpha2
druh: ClusterIssuer
metadata:
jméno: letsencrypt
spec:
vrchol:
server: https://acme-v02.api.letsencrypt.org/directory
e-mailem:
privateKeySecretRef:
jméno: letsencrypt
řešitelé:
- http01:
vstup:
třída: nginx
Sitten soveltaa sitä klusteriisi komennolla
kubectl apply -f cluster-emiter.yaml
Onneksi olkoon! Yllä oleva tiedosto on ensimmäinen Kubernetes-konfiguraatio, jonka kirjoitamme ja sovellamme klusterin. Huomaat ehkä, että se näyttää, miten yhdistetään LetsEncryptiin, mutta se kuvaa myös Ingress Controllerin, jonka loimme Osa 1:ssä (třída: nginx lopussa). Tällaisessa konfiguraatiossa on joitain rivejä välilyöntejä, jotka osoittavat, että jotkin ominaisuudet riippuvat toisista ominaisuuksista. Pidä nämä välilyönnit samoina kuin esimerkissä, jotta tiedosto luetaan a sovelletaan oikein.
Nové klusterisi tukee HTTPS:ää. Aina kun asennamme sovelluksen, voimme ohjeistaa sent toimimaan HTTPS:n kanssa ja voilà! Koko sertifikaatin hankintaprosessi tapahtuu automaattisesti taustalla.
Redminen asentaminen
Tätä me kaikki odotimme. Voimme asentaa Redminen muutamalla eri tavalla, mutta ehdottomasti kätevin tapa on käyttää Helm-ohjelmaa. Připravte se na nový repozitář, který je součástí úložiště Redminen
kormidlo repo přidat bitnami https://charts.bitnami.com/bitnami && Helm repo update
Mutta tällä kertaa emme asenna heti, vaan luomme konfiguraatiotiedoston, jolla voimme määrittää haluamamme Redminen mukautetun käyttäytymisen.
Erottamme kaikki konfiguraatiot omiin osioihinsa, mutta laitamme ne kaikki samaan tiedostoon, peräkkäin. Nimeä tiedosto values.yaml.
Kaikilla Helm-sovelluksilla na values.yaml-tiedosto, jossa na kaikki sovellukseen mahdollisesti tehtävät konfiguraatiot. Kun luomme oman values.yaml-tiedoston, määrittelemme haluamamme muutokset. Kaikki arvot, joita emme sisällytä tiedostoomme, jäävät sellaisiksi kuin ne ovat oletustiedostossa.
Kaikki oletusarvot löytyvät myös Helm-sovelluksen sivulta, https://hub.helm.sh/charts/bitnami/redmine. Mene eteenpäin a tarkista kaikki konfiguraatiot.
Ensimmäinen pääkäyttäjä
Redmine-käyttäjänimi: adminUser
Redmine-salasana:
Tämä vaihe on yhtä välttämätön kuin helppo ymmärtää. Tämä on ensimmäinen käyttäjä Redminessä, jota käytämme ensimmäistä kertaa kirjautumiseen.
Kun Redmine na asennettu, voit käyttää tätä käyttäjää uuden asennuksesi määrittämiseen.
PostgreSQL-tietokanta
Oletuksena Helm-asennuksemme vaatii mariadb-tietokannan luomista. Sen sijaan määritämme asennuksemme käyttämään PostgreSQL:ää. Sinun täytyy myös lisätä vähintään salasana tälle tietokannalle, kuten alla näet
typ databáze: postgresql
mariadb:
povoleno: false
postgresql:
povoleno: true
PostgresqlDatabase: Redmine
postgresqlUživatelské jméno: Redmine
postgresqlHeslo:
Meidän täytyy Nimenomaisesti kertoa asennuksellemme, etmme halua MariaDB:n asentuvan PostgreSQL-tietokannan konfiguraation kanssa.
DNS-nimen määritys
Alla oleva määritys on DNS-määrityksen toinen puoli, jonka teimme osassa 1. Kuten näet, otamme käyttöön TLS:n, HTTPS:n taustalla olevan protokollan, ja asetamme käyttämämme isäntänimen, kun loimme
vstup:
povoleno: true
certManager: pravda
název hostitele: redminek8s.ddns.net
tls: pravda
anotace:
kubernetes.io/ingress.class: nginx
cert-manager.io/cluster-issuer: letsencrypt
Další informace naleznete v odkazu Ingress Controlleriin a aiemmin luomaamme Cluster Issueriin.
Nový komentář Redminen mukautetulla määrityksellämme:
helm install Redmine -f hodnoty.yaml bitnami / redmine
Tuo rivi on samankaltainen kuin muut helm install -rivit, joita käytimme aiemmin, mutta tällä kertaa annamme mukautetun values.yaml-tiedoston. Tämä on tapa mukauttaa mitä tahansa Helm-sovellusta.
Tarvitsemme vielä hieman kärsivällisyyttä, koska sovelluksen luominen vie jonkin aikaa. Vysvětlení tohoto názvu je následující:
kubectl get lusky - hodinky
Komentář palauttaa jotain tällaista:
STAV JMÉNA PŘIPRAVENO VĚC RESTARTUJE
. . .
redmine-999c68dd9-x7h2k 1/1 Running 0 6m40s
redmine-postgresql-0 1/1 Běh 0 6m40s
Sinun on odotettava, kunnes molempien konttien tila on Running ja kaikki ovat valmiita 1/1, mikä minun tapauksessani kesti noin 6 minuuttia.
Nyt kaikki on valmista avata selain ja siirtyä uuteen asennukseemme:
Redmine na valmis
souhrn
Kubernetes on monimutkainen työkalu sovellusten käyttöönottoon, mutta navigoimme tuon monimutkaisuuden läpi Helmin (ei tarkoituksellisesti) avulla a asensimme luotettavan Redmine-asennuksen.
Přečtěte si více o této stránce: https://github.com/lcofre/redmine-on-k8s. Voit vertailla omia tiedostoja, jos jäät jumiin.
Jätimme keskustelun ulkopuolelle joitain käsitteitä, koska ne olivat monimutkaisia tai selitys oli pilviympäristökohtainen. Näihin kuuluvat sovelluksesi Liveness a Readiness, saapuvien sähköpostien määritys a skaalaaminen lisääntyneen kuorman käsittelemiseksi. Kerro meille alla, mikä kiinnostaa sinua eniten, jotta voimme keskustella siitä tulevassa ohjeessa.
Jaké jsou výhody Redmine? Helppoa.
Saat kaikki tehokkaat työkalut täydelliseen projektisuunnitteluun, hallintaan ja valvontaan yhdessä ohjelmistossa.