Redmine Kubernetesissa - Osa 2: Redminen asentaminen

Kertomus osa 1
Nyt sinun täytyy odottaa Redminen asennusta Kubernetesiin. Loppujen lopuksi siihenhän tulit, eikö niin?
Redmine Kubernetesissa - Osa 1: Ympäristön valmistelu -artikkelissa asensimme Ingress Controllerin, komponentin, joka ohjaa internet-pyynnöt klusterin sisällä, ja loimme DNS-verkkotunnuksen, redminek8s.ddns.net. Nyt meidän tarvitsee enää konfiguroida HTTPS ja olemme valmiita asentamaan Redminen.
HTTPS cert-managerin avulla
Vaikka voisimme pitää Redminen HTTP-protokollalla, HTTPS on tullut standardiksi verkkosivustoille. Useimmat selaimet varoittavat turvallisuusongelmasta, kun HTTPS-protokollaa ei käytetä.
HTTPS:n käyttöönotto ei yleensä ole triviaali tehtävä, sillä sinun täytyy ostaa sertifikaatti ja ladata se sivustollesi, uusia se tietyn ajan kuluttua ja toistaa prosessi. Cert-manager automatisoi kaiken tämän, mukaan lukien sertifikaattien uusimisen, ja hankkii jopa ilmaisia sertifikaatteja. Voit lukea lisää heidän sivustoltaan, mutta selitän seuraavaksi kaiken, mitä sinun tarvitsee tietää.
Asenna cert-manager
Suorita seuraavat vaiheet cert-managerin asentamiseksi klusteriisi:
helm repo add jetstack https://charts.jetstack.io && helm repo update
helm install cert-manager jetstack/cert-manager --set installCRDs=true
Lisää ensin repository, jossa cert-manager sijaitsee, ja sitten asenna sen uusin versio.
Yhdistä sertifikaattiviranomaiseen
Nyt meidän täytyy ohjeistaa cert-manager yhdistämään valitsemaamme sertifikaattitarjoajaan. Käytämme LetsEncryptiä, ilmaista sertifikaattiviranomaista. Luo ensin tämä tiedosto (muista korvata <sähköpostiosoitteesi> oikealla sähköpostiosoitteella) ja nimeä se cluster-issuer.yaml:
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: <sähköpostiosoitteesi>
privateKeySecretRef:
name: letsencrypt
solvers:
- http01:
ingress:
class: nginx
Sitten soveltaa sitä klusteriisi komennolla
kubectl apply -f cluster-issuer.yaml
Onneksi olkoon! Yllä oleva tiedosto on ensimmäinen Kubernetes-konfiguraatio, jonka kirjoitamme ja sovellamme klusteriin. Huomaat ehkä, että se näyttää, miten yhdistetään LetsEncryptiin, mutta se kuvaa myös Ingress Controllerin, jonka loimme Osa 1:ssä (class: nginx lopussa). Tällaisessa konfiguraatiossa on joitain rivejä välilyöntejä, jotka osoittavat, että jotkin ominaisuudet riippuvat toisista ominaisuuksista. Pidä nämä välilyönnit samoina kuin esimerkissä, jotta tiedosto luetaan ja sovelletaan oikein.
Nyt klusterisi tukee HTTPS:ää. Aina kun asennamme sovelluksen, voimme ohjeistaa sen toimimaan HTTPS:n kanssa ja voilà! Koko sertifikaatin hankintaprosessi tapahtuu automaattisesti taustalla.
Redminen asentaminen
Tätä me kaikki odotimme. Voimme asentaa Redminen muutamalla eri tavalla, mutta ehdottomasti kätevin tapa on käyttää Helm-ohjelmaa. Kuten aiemmin teimme, ensin lisäämme Redminen repositoryn
helm repo add bitnami https://charts.bitnami.com/bitnami && helm repo update
Mutta tällä kertaa emme asenna heti, vaan luomme konfiguraatiotiedoston, jolla voimme määrittää haluamamme Redminen mukautetun käyttäytymisen.
Erottamme kaikki konfiguraatiot omiin osioihinsa, mutta laitamme ne kaikki samaan tiedostoon, peräkkäin. Nimeä tiedosto values.yaml.
Kaikilla Helm-sovelluksilla on values.yaml-tiedosto, jossa on kaikki sovellukseen mahdollisesti tehtävät konfiguraatiot. Kun luomme oman values.yaml-tiedoston, määrittelemme haluamamme muutokset. Kaikki arvot, joita emme sisällytä tiedostoomme, jäävät sellaisiksi kuin ne ovat oletustiedostossa.
Kaikki oletusarvot löytyvät myös Helm-sovelluksen sivulta, https://hub.helm.sh/charts/bitnami/redmine. Mene eteenpäin ja tarkista kaikki konfiguraatiot.
Ensimmäinen pääkäyttäjä
Redmine-käyttäjänimi: adminUser
Redmine-salasana: <oma-salasana>
Tämä vaihe on yhtä välttämätön kuin helppo ymmärtää. Tämä on ensimmäinen käyttäjä Redminessä, jota käytämme ensimmäistä kertaa kirjautumiseen.
Kun Redmine on asennettu, voit käyttää tätä käyttäjää uuden asennuksesi määrittämiseen.
PostgreSQL-tietokanta
Oletuksena Helm-asennuksemme vaatii mariadb-tietokannan luomista. Sen sijaan määritämme asennuksemme käyttämään PostgreSQL:ää. Sinun täytyy myös lisätä vähintään salasana tälle tietokannalle, kuten alla näet
databaseType: postgresql
mariadb:
enabled: false
postgresql:
enabled: true
postgresqlDatabase: Redmine
postgresqlUsername: Redmine
postgresqlPassword: <jokin-turvallinen-salasana>
Meidän täytyy nimenomaisesti kertoa asennuksellemme, ettemme halua MariaDB:n asentuvan PostgreSQL-tietokannan konfiguraation kanssa.
DNS-nimen määritys
Alla oleva määritys on DNS-määrityksen toinen puoli, jonka teimme osassa 1. Kuten näet, otamme käyttöön TLS:n, HTTPS:n taustalla olevan protokollan, ja asetamme käyttämämme isäntänimen, kun loimme DNS-tietueemme:
ingress:
enabled: true
certManager: true
hostname: redminek8s.ddns.net
tls: true
annotations:
kubernetes.io/ingress.class: nginx
cert-manager.io/cluster-issuer: letsencrypt
Viimeisissä kahdessa rivissä linkitämme sovelluksemme Ingress Controlleriin ja aiemmin luomaamme Cluster Issueriin.
Nyt voimme asentaa Redminen mukautetulla määrityksellämme:
helm install Redmine -f values.yaml bitnami/redmine
Tuo rivi on samankaltainen kuin muut helm install -rivit, joita käytimme aiemmin, mutta tällä kertaa annamme mukautetun values.yaml-tiedoston. Tämä on tapa mukauttaa mitä tahansa Helm-sovellusta.
Tarvitsemme vielä hieman kärsivällisyyttä, koska sovelluksen luominen vie jonkin aikaa. Voit suorittaa tämän komennon tarkistaaksesi sovelluksesi konttien tilan:
kubectl get pods --watch
Komento palauttaa jotain tällaista:
NAME READY STATUS RESTARTS AGE
. . .
redmine-999c68dd9-x7h2k 1/1 Running 0 6m40s
redmine-postgresql-0 1/1 Running 0 6m40s
Sinun on odotettava, kunnes molempien konttien tila on Running ja kaikki ovat valmiita 1/1, mikä minun tapauksessani kesti noin 6 minuuttia.
Nyt kaikki on valmista avata selain ja siirtyä uuteen asennukseemme:
Redmine on valmis
Yhteenveto
Kubernetes on monimutkainen työkalu sovellusten käyttöönottoon, mutta navigoimme tuon monimutkaisuuden läpi Helmin (ei tarkoituksellisesti) avulla ja asensimme luotettavan Redmine-asennuksen.
Voit löytää tämän ohjeen yhteenvedon seuraavasta git-reposta: https://github.com/lcofre/redmine-on-k8s. Voit vertailla omia tiedostoja, jos jäät jumiin.
Jätimme keskustelun ulkopuolelle joitain käsitteitä, koska ne olivat monimutkaisia tai selitys oli pilviympäristökohtainen. Näihin kuuluvat sovelluksesi Liveness ja Readiness, saapuvien sähköpostien määritys ja skaalaaminen lisääntyneen kuorman käsittelemiseksi. Kerro meille alla, mikä kiinnostaa sinua eniten, jotta voimme keskustella siitä tulevassa ohjeessa.

Viimeisin Redmine-päivitys? Helppoa.
Saat kaikki tehokkaat työkalut täydelliseen projektisuunnitteluun, hallintaan ja valvontaan yhdessä ohjelmistossa.