Ilmainen kokeilu
fi
Kieli
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-käännös
  • cs
  • hu
  • it
  • pl
  • nl
  • tr
  • ae
  • se
  • ua
  • id
  • vn
  • cn
  • th
  • ro
  • bg
  • dk
  • fi
  • no
  • gr
  • il
  • ee
  • eu
Easy Redmine
Koulutuskeskus Redmine-käyttäjille
News in Easy Redmine
Redmine Kubernetesissa - Osa 2: Redminen asentaminen

Redmine Kubernetesissa - Osa 2: Redminen asentaminen

6/30/2020
8 minutes
Lukáš Beňa
Tämä on toinen osa sarjasta Redminen käyttöönotosta Kubernetes-ympäristöön. Tässä artikkelissa annamme ohjeet luotettavan Redmine-asennuksen käyttöönottoon.

Kertomus osa 1

Nyt sinun täytyy odottaa Redminen asennusta Kubernetesiin. Loppujen lopuksi siihenhän tulit, eikö niin?

Redmine Kubernetesissa - Osa 1: Ympäristön valmistelu -artikkelissa asensimme Ingress Controllerin, komponentin, joka ohjaa internet-pyynnöt klusterin sisällä, ja loimme DNS-verkkotunnuksen, redminek8s.ddns.net. Nyt meidän tarvitsee enää konfiguroida HTTPS ja olemme valmiita asentamaan Redminen.


HTTPS cert-managerin avulla

Vaikka voisimme pitää Redminen HTTP-protokollalla, HTTPS on tullut standardiksi verkkosivustoille. Useimmat selaimet varoittavat turvallisuusongelmasta, kun HTTPS-protokollaa ei käytetä.

HTTPS:n käyttöönotto ei yleensä ole triviaali tehtävä, sillä sinun täytyy ostaa sertifikaatti ja ladata se sivustollesi, uusia se tietyn ajan kuluttua ja toistaa prosessi. Cert-manager automatisoi kaiken tämän, mukaan lukien sertifikaattien uusimisen, ja hankkii jopa ilmaisia sertifikaatteja. Voit lukea lisää heidän sivustoltaan, mutta selitän seuraavaksi kaiken, mitä sinun tarvitsee tietää.


Asenna cert-manager

Suorita seuraavat vaiheet cert-managerin asentamiseksi klusteriisi:

helm repo add jetstack https://charts.jetstack.io && helm repo update

helm install cert-manager jetstack/cert-manager --set installCRDs=true

Lisää ensin repository, jossa cert-manager sijaitsee, ja sitten asenna sen uusin versio.


Yhdistä sertifikaattiviranomaiseen

Nyt meidän täytyy ohjeistaa cert-manager yhdistämään valitsemaamme sertifikaattitarjoajaan. Käytämme LetsEncryptiä, ilmaista sertifikaattiviranomaista. Luo ensin tämä tiedosto (muista korvata <sähköpostiosoitteesi> oikealla sähköpostiosoitteella) ja nimeä se cluster-issuer.yaml:

apiVersion: cert-manager.io/v1alpha2

kind: ClusterIssuer

metadata:

  name: letsencrypt

spec:

  acme:

    server: https://acme-v02.api.letsencrypt.org/directory

    email: <sähköpostiosoitteesi>

    privateKeySecretRef:

      name: letsencrypt

    solvers:

    - http01:

        ingress:

          class: nginx

Sitten soveltaa sitä klusteriisi komennolla

kubectl apply -f cluster-issuer.yaml

Onneksi olkoon! Yllä oleva tiedosto on ensimmäinen Kubernetes-konfiguraatio, jonka kirjoitamme ja sovellamme klusteriin. Huomaat ehkä, että se näyttää, miten yhdistetään LetsEncryptiin, mutta se kuvaa myös Ingress Controllerin, jonka loimme Osa 1:ssä (class: nginx lopussa). Tällaisessa konfiguraatiossa on joitain rivejä välilyöntejä, jotka osoittavat, että jotkin ominaisuudet riippuvat toisista ominaisuuksista. Pidä nämä välilyönnit samoina kuin esimerkissä, jotta tiedosto luetaan ja sovelletaan oikein.

Nyt klusterisi tukee HTTPS:ää. Aina kun asennamme sovelluksen, voimme ohjeistaa sen toimimaan HTTPS:n kanssa ja voilà! Koko sertifikaatin hankintaprosessi tapahtuu automaattisesti taustalla.


Redminen asentaminen

Tätä me kaikki odotimme. Voimme asentaa Redminen muutamalla eri tavalla, mutta ehdottomasti kätevin tapa on käyttää Helm-ohjelmaa. Kuten aiemmin teimme, ensin lisäämme Redminen repositoryn

helm repo add bitnami https://charts.bitnami.com/bitnami && helm repo update

Mutta tällä kertaa emme asenna heti, vaan luomme konfiguraatiotiedoston, jolla voimme määrittää haluamamme Redminen mukautetun käyttäytymisen.

Erottamme kaikki konfiguraatiot omiin osioihinsa, mutta laitamme ne kaikki samaan tiedostoon, peräkkäin. Nimeä tiedosto values.yaml.

Kaikilla Helm-sovelluksilla on values.yaml-tiedosto, jossa on kaikki sovellukseen mahdollisesti tehtävät konfiguraatiot. Kun luomme oman values.yaml-tiedoston, määrittelemme haluamamme muutokset. Kaikki arvot, joita emme sisällytä tiedostoomme, jäävät sellaisiksi kuin ne ovat oletustiedostossa.

Kaikki oletusarvot löytyvät myös Helm-sovelluksen sivulta, https://hub.helm.sh/charts/bitnami/redmine. Mene eteenpäin ja tarkista kaikki konfiguraatiot.


Ensimmäinen pääkäyttäjä

Redmine-käyttäjänimi: adminUser

Redmine-salasana: <oma-salasana>

Tämä vaihe on yhtä välttämätön kuin helppo ymmärtää. Tämä on ensimmäinen käyttäjä Redminessä, jota käytämme ensimmäistä kertaa kirjautumiseen.

Kun Redmine on asennettu, voit käyttää tätä käyttäjää uuden asennuksesi määrittämiseen.


PostgreSQL-tietokanta

Oletuksena Helm-asennuksemme vaatii mariadb-tietokannan luomista. Sen sijaan määritämme asennuksemme käyttämään PostgreSQL:ää. Sinun täytyy myös lisätä vähintään salasana tälle tietokannalle, kuten alla näet

databaseType: postgresql

mariadb:

  enabled: false

postgresql:

  enabled: true

  postgresqlDatabase: Redmine

  postgresqlUsername: Redmine

  postgresqlPassword: <jokin-turvallinen-salasana>

Meidän täytyy nimenomaisesti kertoa asennuksellemme, ettemme halua MariaDB:n asentuvan PostgreSQL-tietokannan konfiguraation kanssa.


DNS-nimen määritys

Alla oleva määritys on DNS-määrityksen toinen puoli, jonka teimme osassa 1. Kuten näet, otamme käyttöön TLS:n, HTTPS:n taustalla olevan protokollan, ja asetamme käyttämämme isäntänimen, kun loimme DNS-tietueemme:

ingress:

  enabled: true

  certManager: true

  hostname: redminek8s.ddns.net

  tls: true

  annotations:

    kubernetes.io/ingress.class: nginx

    cert-manager.io/cluster-issuer: letsencrypt

Viimeisissä kahdessa rivissä linkitämme sovelluksemme Ingress Controlleriin ja aiemmin luomaamme Cluster Issueriin.

Nyt voimme asentaa Redminen mukautetulla määrityksellämme:

helm install Redmine -f values.yaml bitnami/redmine

Tuo rivi on samankaltainen kuin muut helm install -rivit, joita käytimme aiemmin, mutta tällä kertaa annamme mukautetun values.yaml-tiedoston. Tämä on tapa mukauttaa mitä tahansa Helm-sovellusta.

Tarvitsemme vielä hieman kärsivällisyyttä, koska sovelluksen luominen vie jonkin aikaa. Voit suorittaa tämän komennon tarkistaaksesi sovelluksesi konttien tilan:

kubectl get pods --watch

Komento palauttaa jotain tällaista:

NAME                       READY   STATUS    RESTARTS   AGE

. . .

redmine-999c68dd9-x7h2k    1/1     Running   0          6m40s

redmine-postgresql-0       1/1     Running   0          6m40s

Sinun on odotettava, kunnes molempien konttien tila on Running ja kaikki ovat valmiita 1/1, mikä minun tapauksessani kesti noin 6 minuuttia.

Nyt kaikki on valmista avata selain ja siirtyä uuteen asennukseemme:

Redmine on valmis


Yhteenveto

Kubernetes on monimutkainen työkalu sovellusten käyttöönottoon, mutta navigoimme tuon monimutkaisuuden läpi Helmin (ei tarkoituksellisesti) avulla ja asensimme luotettavan Redmine-asennuksen.

Voit löytää tämän ohjeen yhteenvedon seuraavasta git-reposta: https://github.com/lcofre/redmine-on-k8s. Voit vertailla omia tiedostoja, jos jäät jumiin.

Jätimme keskustelun ulkopuolelle joitain käsitteitä, koska ne olivat monimutkaisia tai selitys oli pilviympäristökohtainen. Näihin kuuluvat sovelluksesi Liveness ja Readiness, saapuvien sähköpostien määritys ja skaalaaminen lisääntyneen kuorman käsittelemiseksi. Kerro meille alla, mikä kiinnostaa sinua eniten, jotta voimme keskustella siitä tulevassa ohjeessa.

Viimeisin Redmine-päivitys? Helppoa.

Saat kaikki tehokkaat työkalut täydelliseen projektisuunnitteluun, hallintaan ja valvontaan yhdessä ohjelmistossa.

Löydä Easy Redmine

Kokeile Easy Redmine -ohjelmaa 30 päivän ilmaisella kokeilujaksolla

Täydet ominaisuudet, SSL-suojattu, päivittäiset varmuuskopiot, sijaintisi mukaan