2. 程式人生 > >kubernetes實戰(十四):k8s持久化部署gitlab集成openLDAP登錄

kubernetes實戰(十四):k8s持久化部署gitlab集成openLDAP登錄

阿新 發佈:2018-12-04
don vol stat storage per 實現 dep 拉取 chang

1、基本概念

  使用k8s安裝gitlab-ce,采用GlusterFS實現持久化,並集成了openLDAP。

  註意:我公司使用的gitlab是獨立於k8s集群之外的。

2、安裝部署

  最一開始使用的是helm安裝gitlab,網上的文檔應該全部都是使用的這個chart:https://github.com/helm/charts/tree/master/stable/gitlab-ce

  但是這個chart已經被棄用,並推薦我們使用官方的chart

技術分享圖片

  官方chart:https://docs.gitlab.com/ee/install/kubernetes/gitlab_chart.html

  我在使用官方chart部署完成以後,發現啟動的容器太多,就放棄了這個方式,使用yaml文件部署。

  下載yaml文件:

git clone https://github.com/dotbalo/k8s.git
[root@k8s-master01 gitlab]# pwd
/root/k8s/gitlab
[root@k8s-master01 gitlab]# ls
gitlab-rc.yml  gitlab-svc.yml  postgresql-rc.yml  postgresql-svc.yml  redis-rc.yml  redis-svc.yml
...

  修改對應的配置:

  主要修改每個rc的namespace,使用的持久化存儲方式(當前yaml使用的GFS動態存儲)

  修改gitlab-rc.yml裏面的env,對應的LDAP信息和SMTP信息等

  修改traefik的域名

  創建gitlab

[root@k8s-master01 gitlab]# kubectl apply -f .
[root@k8s-master01 gitlab]# kubectl get po,svc,pvc -n public-service
NAME                   READY     STATUS    RESTARTS   AGE
pod/gitlab-cctr6       1/1       Running   2          37m
pod/postgresql-c6trh   1/1       Running   1
 
          37m
pod/redis-b6vfk        1/1       Running   0          3h

NAME                                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                     AGE
service/gitlab                            ClusterIP   10.109.163.143   <none>        80/TCP,22/TCP               24m
service/gitlab-balancer                   NodePort    10.108.77.162    <none>        80:30049/TCP,22:30347/TCP   14m
service/glusterfs-dynamic-gitlab-gitlab   ClusterIP   10.102.192.68    <none>        1/TCP                       59m
service/glusterfs-dynamic-gitlab-pg       ClusterIP   10.96.14.147     <none>        1/TCP                       37m
service/glusterfs-dynamic-gitlab-redis    ClusterIP   10.106.253.41    <none>        1/TCP                       1h
service/postgresql                        ClusterIP   10.104.102.20    <none>        5432/TCP                    3h
service/redis                             ClusterIP   10.97.174.50     <none>        6379/TCP                    3h

NAME                                  STATUS    VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS     AGE
persistentvolumeclaim/gitlab-gitlab   Bound     pvc-b8249829-f6bf-11e8-9640-000c298bf023   5Gi        RWX            gluster-heketi   59m
persistentvolumeclaim/gitlab-pg       Bound     pvc-b40b6227-f6c2-11e8-9640-000c298bf023   5Gi        RWX            gluster-heketi   37m
persistentvolumeclaim/gitlab-redis    Bound     pvc-28d0276d-f6af-11e8-8d2c-000c293bfe27   3Gi        RWX            gluster-heketi   2h

  等待全部pods啟動成功後,訪問gitlab,報錯解決

3、訪問

  默認賬號密碼:root/gitlab

技術分享圖片

  語言更改,註意:此時翻譯是實驗性的,更改後需要重新登錄

技術分享圖片

技術分享圖片

  使用LDAP登錄,均使用郵箱登錄

技術分享圖片

技術分享圖片

  參考文檔:https://github.com/sameersbn/docker-gitlab

4、創建項目

  我公司一個項目下有很多子項目,所以首先創建一個群組:

技術分享圖片

技術分享圖片

  創建項目

技術分享圖片

技術分享圖片

  添加README

技術分享圖片

  添加用戶權限

技術分享圖片

技術分享圖片

  登錄至該用戶可查看到此項目

技術分享圖片

  添加SSH Key

技術分享圖片

技術分享圖片

技術分享圖片

  如果沒有Key需要使用ssh-keygen -t rsa -C "[email protected]"生成對應的Key。

5、拉取項目

技術分享圖片

  創建分支

技術分享圖片

技術分享圖片

  克隆代碼,註意此時需要更改git的地址,因為ssh端口並非22,可以通過service查看nodeport的端口

λ git clone ssh://[email protected]:32455/platform/app1.git
Cloning into app1...
remote: Enumerating objects: 3, done.
remote: Counting objects: 100% (3/3), done.
remote: Total 3 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (3/3), done.
Checking connectivity... done.

D:\code
λ cd app1
D:\code\app1 (master)
λ git branch -a
* master
  remotes/origin/HEAD -> origin/master
  remotes/origin/app1-develop
  remotes/origin/master

D:\code\app1 (master)
λ git checkout app1-develop
Branch app1-develop set up to track remote branch app1-develop from origin.
Switched to a new branch app1-develop

D:\code\app1 (app1-develop)
λ touch.exe testfile

D:\code\app1 (app1-develop)
λ git add .

D:\code\app1 (app1-develop)
λ git commit -am "create a test file"
[app1-develop 9050e35] create a test file
 1 file changed, 0 insertions(+), 0 deletions(-)
 create mode 100644 testfile

D:\code\app1 (app1-develop)
λ git push origin app1-develop
Counting objects: 3, done.
Delta compression using up to 4 threads.
Compressing objects: 100% (2/2), done.
Writing objects: 100% (3/3), 278 bytes | 0 bytes/s, done.
Total 3 (delta 0), reused 0 (delta 0)
remote:
remote: To create a merge request for app1-develop, visit:
remote:   http://gitlab.xxx.net/platform/app1/merge_requests/new?merge_request%5Bsource_branch%5D=app1-develop remote:
To ssh://[email protected]:32455/platform/app1.git
   0a63d86..9050e35  app1-develop -> app1-develop

  查看文件

技術分享圖片

  協同開發,同樣方式將其他用戶加入此項目

  克隆代碼,並修改文件

[root@k8s-node02 ~]# git clone ssh://[email protected]:32455/platform/app1.git
Cloning into app1...
The authenticity of host [gitlab.xxx.net]:32455 ([192.168.20.10]:32455) cant be established.
ECDSA key fingerprint is SHA256:l6BYlMWpAWyXx/f5oTG8lK4JQvG9C2ZZ9opqdQZfIuc.
ECDSA key fingerprint is MD5:5b:b4:04:68:26:53:2e:ba:fe:f8:99:6c:8f:d3:fa:51.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added [gitlab.xxx.net]:32455,[192.168.20.10]:32455 (ECDSA) to the list of known hosts.
remote: Enumerating objects: 6, done.
remote: Counting objects: 100% (6/6), done.
remote: Compressing objects: 100% (3/3), done.
remote: Total 6 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (6/6), done.
[root@k8s-node02 ~]# cd app1/
[root@k8s-node02 app1]# ls
README.md
[root@k8s-node02 app1]# git branch -a
* master
  remotes/origin/HEAD -> origin/master
  remotes/origin/app1-develop
  remotes/origin/master
[root@k8s-node02 app1]# git checkout app1-develop
Branch app1-develop set up to track remote branch app1-develop from origin.
Switched to a new branch app1-develop
[root@k8s-node02 app1]# ls
README.md  testfile
[root@k8s-node02 app1]# echo "add something" >> testfile 
[root@k8s-node02 app1]# git add .
[root@k8s-node02 app1]# git commit -am "add someting to testfile"
[app1-develop 69d693c] add someting to testfile
 1 file changed, 1 insertion(+)
[root@k8s-node02 app1]# git push origin app1-develop
Counting objects: 5, done.
Delta compression using up to 4 threads.
Compressing objects: 100% (2/2), done.
Writing objects: 100% (3/3), 305 bytes | 0 bytes/s, done.
Total 3 (delta 0), reused 0 (delta 0)
remote: 
remote: To create a merge request for app1-develop, visit:
remote:   http://gitlab.xxx.net/platform/app1/merge_requests/new?merge_request%5Bsource_branch%5D=app1-develop
remote: 
To ssh://[email protected]:32455/platform/app1.git
   9050e35..69d693c  app1-develop -> app1-develop

kubernetes實戰(十四):k8s持久化部署gitlab集成openLDAP登錄

相關推薦

kubernetes實戰()k8s持久化部署gitlabopenLDAP

don vol stat storage per 實現 dep 拉取 chang 1、基本概念   使用k8s安裝gitlab-ce,采用GlusterFS實現持久化,並集成了openLDAP。   註意:我公司使用的gitlab是獨立於k8s集群之外的。 2、安裝部署

kubernetes實戰(二)k8s使用helm持久化部署redmine整合openLDAP

1、基本概念   此次安裝的有Jenkins、Gitlab、Redmine,我公司目前使用的是獨立於k8s叢集之外單獨部署的Jenkins等服務,此文章會介紹三種服務基於k8s的部署方式,之後整合之前部署的openLDAP實現統一認證。之後將進行簡單持續整合持續部署的演示,最後再結合我公司的專案進行實戰操作

kubernetes實戰(一)k8s使用openLDAP統一認證

rip ast ops port nmp 更改 create 密碼 lin 1、基本概念   為了方便管理和集成jenkins,k8s、harbor、jenkins均使用openLDAP統一認證。 2、部署openLDAP   根據之前的文檔,openLDAP使用GFS

kubernetes實戰(六)k8s高可用叢集平滑升級 v1.11.x 到v1.12.x

1、基本概念   升級之後所有的containers會重啟,因為hash值會變。   不可跨版本升級。   2、升級Master節點   當前版本 [[email protected] ~]# kubeadm version kubeadm version: &v

kubernetes實戰(七)k8s證書過期處理

1、說明 一般正常安裝k8s叢集,叢集證書的有效期是一年,包括以下證書: - apiserver - apiserver-kubelet-client - apiserver-etcd-client - front-proxy-client - etcd/s

kubernetes實戰()k8s持久化安裝rabbitmq叢集

1、下載檔案 https://github.com/dotbalo/k8s/tree/master/rabbitmq-cluster   2、建立namespace kubectl create namespace public-service   如果不使用publi

CentOS 初體驗阿里雲安裝Gitlab

非Unix作業系統(Windows) GitLab是專為Unix作業系統開發的。 GitLab 不可 執行在Windows作業系統上,而且我們近期也沒有考慮支援Windows。 你可以在Linux虛擬機器上或者Docker上來安裝GitLab。

下一個練好內功被的彈性計算

基數 硬件架構 架構 硬件 cpu drag 標簽 art 線下 摘要: 2019年阿裏雲峰會·北京站,ECS團隊分享回顧 ECS產品作為阿裏雲IAAS層的代表產品,All-in-Cloud時代的計算基石,練好內功是如此重要。 ECS已經叠代了9年

kubernetes實戰(五)k8s持久化安裝Redis Sentinel

1、PV建立   在nfs或者其他型別後端儲存建立pv,首先建立共享目錄 [[email protected] ~]# cat /etc/exports /k8s/redis-sentinel/0 *(rw,sync,no_subtree_check,no_root_squash) /k8

Kubernetes系列之使用yaml檔案建立deployment來部署一個應用程式到k8s叢集

目的 從零開始開發一個超小的應用,將它打包成一個image,利用yaml檔案部署到kube叢集中。 具體的思路是:在開發環境中,打算建立一個node.js應用程式,因為使用它可以讓我的程式足夠簡單,然後使用dockerfile去建立一個docker image,再將它push到doc

kubernetes實戰()k8s使用Helm安裝harbor

1、基本概念   對於複雜的應用中介軟體,需要設定映象執行的需求、環境變數,並且需要定製儲存、網路等設定,最後設計和編寫Deployment、Configmap、Service及Ingress等相關yaml配置檔案,再提交給kubernetes進行部署。這些複雜的過程將逐步被Helm應用包管理工具實現。   

二進制安裝kubernetes v1.11.2 (第章 kube-proxy部署

scheduler ntc ips kubecon .json done ecs rest sna 繼續前一章的部署。 部署 kube-proxy 組件 14.1 下載和分發二進制文件,參考 第三章 分發到各節點 source /opt/k8s/bin/environme

機器學習筆記(二二)TensorFlow實戰(影象風格遷移)

1 - 引言 相信大家都使用過一種濾鏡,可以把一張照片轉換成不同風格的照片,如下圖所示: 那麼我們就來利用TensorFlow來實現以下這個演算法,這個演算法出自Gatys的A Neural Algorithm of Artistic Style論文,十分有趣,讓我們來詳細的介紹一下這

kubernetes學習筆記之helm入門

1.Helm的簡介 Helm是Kubernetes的一個包管理工具,用來簡化Kubernetes應用的部署和管理。可以把Helm比作CentOS的yum工具。 Helm有如下幾個基本概念: Chart: 是Helm管理的安裝包,裡面包含需要部署的安裝包資源。可以把Chart比作CentOS yum使

性能測試二環境部署之Redis多實例部署

從庫 關系 com .com 兩個 指定 使用 插入 onf 由於redis服務端是單線程實現的,因此只能占用CPU的單核,為了充分利用CPU資源,可以在一臺服務器上同時啟動多個redis-server實例 首先刪除之前的rdb、aof文件 註釋掉3個save

效能測試二環境部署之Redis多例項部署

  由於redis服務端是單執行緒實現的,因此只能佔用CPU的單核,為了充分利用CPU資源,可以在一臺伺服器上同時啟動多個redis-server例項   首先刪除之前的rdb、aof檔案 註釋掉3個save appendonly改為no   &nb

Android實戰技巧之二橫豎屏切換

這幾年一直在做手機上和電視盒的App,幾乎沒有考慮過橫豎屏切換的問題。電視盒好說,橫屏不變,你要是給它設計個豎屏人家也沒機會使;而手機上的應用就不好說了,有些介面你設計了橫豎屏相容可能是為了表示你的功能強大。但是按照慣例,或許也是設計師圖省事,我們只是做一個方案

Web前端面試指導()如何居中一個元素(正常、絕對定位、浮動元素)?

web前端題目點評這道題目的提問比較多,連續問了三個問題,正常元素、絕對定位元素、互動元素如何居中,而且居中沒有說清楚是垂直居中還是水平居中,要回答清楚這個問題,必須得有深厚的功底,而且要分類的來回答,條理要清楚。可以先把水平居中各種情況說清楚,然後在把垂直居中說清楚。(一)元素水平居中的方式1)行級元素水平

Linux內核分析 - 網絡[]IP選項

ria copyto 還要 next 操作 目的 start 套接口 詳細講解 Linux內核分析 - 網絡[十四]:IP選項 標簽: linux內核網絡structsocketdst 2012-04-25 17:14 5639人閱讀 評論(1) 收藏 舉報

【Java並發編程】之圖文講述同步的另一個重要功能內存可見性

integer sdn 技術 訪問 span 另一個 edi int tro 轉載請註明出處:http://blog.csdn.net/ns_code/article/details/17288243 加鎖(synchronized同步)的功能不僅僅局限於互斥