2. 程式人生 > >kubernetes實戰(十二):k8s使用helm持久化部署redmine整合openLDAP

kubernetes實戰(十二):k8s使用helm持久化部署redmine整合openLDAP

阿新 發佈:2018-11-27

1、基本概念

  此次安裝的有Jenkins、Gitlab、Redmine,我公司目前使用的是獨立於k8s叢集之外單獨部署的Jenkins等服務,此文章會介紹三種服務基於k8s的部署方式,之後整合之前部署的openLDAP實現統一認證。之後將進行簡單持續整合持續部署的演示,最後再結合我公司的專案進行實戰操作,應付出現的各種使用場景。

 

2、使用Helm安裝redmine

[[email protected] ci]# git clone https://github.com/dotbalo/helm.git
[[email protected] ci]# cd redmine/redmine/

  更改values.yaml相關配置,也可以通過--set設定

redmineUsername:可選,預設為user
redminePassword:可選
redmineEmail:用於專案通知
smtpHost: smtp.xxx.com
smtpPort: 465
smtpUser: [email protected]
smtpPassword: xxx
smtpTls: true
serviceType: ClusterIP

# 修改mariadb的storageClass: "gluster-heketi",使用gfs動態儲存

   注意:redmine的持久化使用的nfs

  建立redmine的pv

[[email protected] redmine]# kubectl create -f redmine.pv

  安裝redmine

helm install --name redmine .  --debug --namespace public-service

  安裝成功後如下:

NOTES:
1. Get the Redmine URL:

  NOTE: It may take a few minutes for the LoadBalancer IP to be available.
        Watch the status with: 
 
'kubectl get svc --namespace public-service -w redmine-redmine'


  export SERVICE_IP=$(kubectl get svc --namespace public-service redmine-redmine --template "{{index .status.loadBalancer.ingress 0) }}{{ . }}{{ end }}")
  echo http://$SERVICE_IP/

2. Login with the following credentials

  echo Username: admin
  echo Password: $(kubectl get secret --namespace public-service redmine-redmine -o jsonpath="{dmine-password}" | base64 --decode)

   檢視pods

[[email protected] redmine]# kubectl get po -n public-service
NAME                               READY     STATUS    RESTARTS   AGE
redmine-mariadb-0                  1/1       Running   0          20m
redmine-redmine-6995ddf776-s5zww   1/1       Running   0          20m

  建立ingress,也可以直接在values.yaml指定

[[email protected] redmine]# kubectl create -f traefik-redmine.yaml

  訪問redmine

  檢視密碼

[[email protected] redmine]# kubectl get secret --namespace public-service redmine-redmine -o jsonpath={.data.redmine-password} | base64 --decode 
7AOZGCVJOQ

 2.1 redmine配置

  語言配置

  密碼修改

  LDAP配置

   填寫如下

  連線測試

2.2 使用者配置

  上述雖然勾選了即時生成使用者,但是並未生成,所以需要建立與之對應的使用者。注意:我採用的email認證,為了防止重名,如果使用使用者名稱的話登入名屬性填寫uid。

  建立一個專案:DevItem

  建立dev組

  建立對應使用者

  注意上述使用的mail認證方式,所以登入名為郵箱,如果採用uid則寫cn的名字

  加入組和專案

  登入測試

 

3、郵件測試

  點擊發送測試郵件

 

 

相關推薦

kubernetes實戰(四)k8s持久化部署gitlab集成openLDAP登錄

don vol stat storage per 實現 dep 拉取 chang 1、基本概念   使用k8s安裝gitlab-ce,采用GlusterFS實現持久化,並集成了openLDAP。   註意:我公司使用的gitlab是獨立於k8s集群之外的。 2、安裝部署

kubernetes實戰()k8s使用helm持久化部署redmine整合openLDAP

1、基本概念   此次安裝的有Jenkins、Gitlab、Redmine,我公司目前使用的是獨立於k8s叢集之外單獨部署的Jenkins等服務,此文章會介紹三種服務基於k8s的部署方式,之後整合之前部署的openLDAP實現統一認證。之後將進行簡單持續整合持續部署的演示,最後再結合我公司的專案進行實戰操作

Kubernetes - - k8s - v1.12.3 Helm持久化部署 Jenkins 整合 OpenLDAP 登入

1,基本概念 Jenkins在DevOps工具鏈中是核心的流程管理中心,負責串聯絡統的構建流程、測試流程、映象製作流程、部署流程等,在持續整合中常用到的工具如下: Maven:原始碼編譯工具 RobotFramework:自動化測試工具 NewMan:介面自動化測試工具 SonarQu

kubernetes實戰(十三)k8s使用helm持久化部署harbor整合openLDAP登入

[root@k8s-master01 harbor-helm-ldap]# helm install --name hb-ldap . --set externalDomain=harbor.xxx.net --wait --timeout 1500 --debug --namespace harbor

kubernetes實戰(一)k8s使用openLDAP統一認證

rip ast ops port nmp 更改 create 密碼 lin 1、基本概念   為了方便管理和集成jenkins,k8s、harbor、jenkins均使用openLDAP統一認證。 2、部署openLDAP   根據之前的文檔,openLDAP使用GFS

kubernetes實戰(六)k8s高可用叢集平滑升級 v1.11.x 到v1.12.x

1、基本概念   升級之後所有的containers會重啟,因為hash值會變。   不可跨版本升級。   2、升級Master節點   當前版本 [[email protected] ~]# kubeadm version kubeadm version: &v

應用程式框架實戰公共操作類開發技巧(初學者必讀)

  本文專門為初學者而寫,因為很多初學者可能還不瞭解公共操作類的作用和封裝技巧,大部分有經驗的程式設計師都會把自己所碰到的技術問題整理封裝成類,這就是公共操作類。公共操作類往往具有一些通用性,也可能專門解決某些棘手問題。公共操作類是應用程式框架的核心,主要目標是解決大部分技術問題。我將在本文介紹封裝公共操作類

kubernetes實戰(七)k8s證書過期處理

1、說明 一般正常安裝k8s叢集,叢集證書的有效期是一年,包括以下證書: - apiserver - apiserver-kubelet-client - apiserver-etcd-client - front-proxy-client - etcd/s

springboot()springboot如何測試打包部署

都是 添加 -- 堆內存 req lib 支持 參數 nohup 開發階段 單元測試 在開發階段的時候最重要的是單元測試了,springboot對單元測試的支持已經很完善了。 1、在pom包中添加spring-boot-starter-test包引用 <depend

機器學習筆記(TensorFlow實戰(TensorBoard視覺化)

1 - 引言 前面已經介紹到TensorFlow可以實現許多非常常用的神經網路結構,有的網路結構十分複雜,裡面的引數關係更是難以管理。因此,TensorFlow提供了一個視覺化工具TensorBoard。可以有效的展示執行過程中的計算圖、各種指標隨著時間的變化趨勢以及訓練中使用到的影象等

kubernetes實戰()k8s使用Helm安裝harbor

1、基本概念   對於複雜的應用中介軟體,需要設定映象執行的需求、環境變數,並且需要定製儲存、網路等設定,最後設計和編寫Deployment、Configmap、Service及Ingress等相關yaml配置檔案,再提交給kubernetes進行部署。這些複雜的過程將逐步被Helm應用包管理工具實現。   

kubernetes學習筆記之資源指標API及自定義指標API

第一章、前言 以前是用heapster來收集資源指標才能看,現在heapster要廢棄了從1.8以後引入了資源api指標監視 資源指標:metrics-server(核心指標) 自定義指標:prometheus,k8s-prometheus-adapter(將Prometheus採集的資料轉換為指

性能測試環境部署之Nginx

all 安裝nginx 技術分享 全部 tom RoCE 優先 nginx負載均衡 eight 由於單純用tomcat只能通過ip+端口號的形式訪問,這樣只能訪問一個tomcat,而真實項目中又不可能只用一兩個tomcat,所以就需要Nginx來進行分配訪問請求,

效能測試環境部署之Nginx

    由於單純用tomcat只能通過ip+埠號的形式訪問,這樣只能訪問一個tomcat,而真實專案中又不可能只用一兩個tomcat,所以就需要Nginx來進行分配訪問請求, Nginx本身效能非常好,據官網介紹,每秒支援50Wtps Nginx只是負責轉發請求,不處理邏輯

Linux運維學習筆記之三 防火牆實戰

第四十三章 防火牆實戰一、Iptables基礎概念1、一般使用情況(1)seLinux關閉(生產系統也是關閉的)(2)使用硬體ids(入侵檢測)(3)iptables在生產環境中一般是內閘道器閉,外網開啟。在大併發的情況下,不能開iptables,影響效能,這時可以使用硬體防

Kubernetes部署大資料元件系列一鍵部署Hadoop叢集

系列一中忘了說明,用Kubernetes部署大資料容器平臺,有一個很大的好處是壓根不用操心容器間的網路通訊,不管是同一物理伺服器內,還是跨物理伺服器間的網路通訊,你都不用操心,只需要把容器間互相關心的埠暴露好,把容器間的service name對映好,就OK了。 本篇教大家部署Hadoop 2.7.3叢集,暫

Mysql學習之JDBC連接數據庫之DriverManager方法

url state 種類 delet rom 條件 管理系 ont into JDBC連接數據庫 ?創建一個以JDBC連接數據庫的程序,包括7個步驟: 1、載入JDBC驅動程序: 在連接數據庫之前。首先要載入想要連接的數據庫的驅動到JVM

DataGridView使用技巧DataGridView Error圖標表示的設定

needed errors 但是 應該 就會 aso void private pass 為了提醒用戶註意,DataGridView可以使用Error圖標來突出顯示。 Error圖標可以在單元格和行頭內表示,但不能在列頭上顯示。 1、ErrorText屬性 當設定單元格/行

【Unity 3D】學習筆記四粒子特效

空間 獲得 material package 一個 log 創建 spa mpi 粒子特效 粒子特效的原理是將若幹粒子無規則的組合在一起。來模擬火焰,爆炸。水滴,霧氣等效果。要使用粒子特效首先要創建,在hierarchy視圖中點擊create——particle s

【Java並發編程】之線程間通信中notifyAll造成的早期通知問題(含代碼)

data light lan 添加項 article util tool 元素 seconds 轉載請註明出處:http://blog.csdn.net/ns_code/article/details/17229601 如果線程在等待時接到通知,但線程等待的條件