Redmine Kubernetes-ben - 2. rész: Redmine telepítése

Elbeszélés rész 1

Már biztosan várja, hogy telepítsük a Redmine-t a Kubernetes-re. Végül is erre jött, ugye?

A Redmine a Kubernetes-en - 1. rész: Környezet előkészítése című cikkünkben telepítettük az Ingress Controller-t, egy olyan komponenst, amely az internetes kéréseket a klaszteren belülre irányítja, és létrehoztuk a DNS domain-t, a redminek8s.ddns.net-et. Most már csak be kell állítanunk az HTTPS-t, és készen állunk a Redmine telepítésére.

HTTPS a cert-manager segítségével

Bár a Redmine-t HTTP-ként is használhatnánk, az HTTPS a weboldalak szabványossá vált, annyira, hogy a legtöbb böngésző figyelmeztetést ad ki, ha egy weboldal nem használ HTTPS-t.

Az HTTPS engedélyezése általában nem triviális feladat, mivel tanúsítványt kell vásárolni és feltölteni az oldalra, majd bizonyos idő után meg kell újítani, majd megismételni a folyamatot. A cert-manager mindezt automatizálja, beleértve a tanúsítványok megújítását, és még ingyenes tanúsítványokat is szerezhet. További információkat találhat a webhelyükön, de az alábbiakban mindent elmagyarázok, amire szüksége van.

A cert-manager telepítése

Végrehajtja a következő lépéseket a cert-manager telepítéséhez a klaszterben:

helm repo add jetstack https://charts.jetstack.io && helm repo update

helm install cert-manager jetstack/cert-manager --set installCRDs=true

Először hozzáadja a cert-manager helyét, majd telepíti a legfrissebb verzióját.

Kapcsolódás a tanúsítványkibocsátóhoz

Most azt kell utasítanunk a cert-managernek, hogy csatlakozzon a választott tanúsítvány-szolgáltatóhoz. Az ingyenes tanúsítványkibocsátó, a LetsEncrypt használatára fogunk összpontosítani. Először hozza létre ezt a fájlt (ne felejtse el a <your-email-address> helyére valódi e-mail címet írni), és nevezze el cluster-issuer.yaml-nak:

apiVersion: cert-manager.io/v1alpha2

kind: ClusterIssuer

metadata:

  name: letsencrypt

spec:

  acme:

    server: https://acme-v02.api.letsencrypt.org/directory

    email: <your-email-address>

    privateKeySecretRef:

      name: letsencrypt

    solvers:

    - http01:

        ingress:

          class: nginx

Ezután alkalmazza a klaszterre a következő paranccsal:

kubectl apply -f cluster-issuer.yaml

Gratulálok! Az előbbi fájl az első kubernetes konfiguráció, amelyet írunk és alkalmazunk a klaszterre. Észreveheti, hogy bemutatja, hogyan kell csatlakozni a LetsEncrypt-hez, de leírja az első részben létrehozott Ingress Controller-t is (A class: nginx végén). Ez a konfigurációtípus néhány sorral rendelkezik szóközökkel, hogy a tulajdonságok függőségét másoktól jelezze. Tartsa meg ezeket a szóközöket, ahogy azok meg vannak mutatva, hogy biztosítsa a fájl helyes olvasását és alkalmazását.

Most már az Ön klasztere HTTPS-képes. Amikor telepítünk egy alkalmazást, utasíthatjuk, hogy HTTPS-ként működjön, és voilà! Az egész tanúsítvány megszerzési folyamat automatikusan lezajlik a háttérben.

Redmine telepítése

Ez az, amire mindannyian vártunk. A Redmine telepítésének többféle módja van, de messze a legkényelmesebb a Helm használata. Ahogy korábban már tettük, először hozzáadjuk a repository-t, ahol a Redmine található

helm repo add bitnami https://charts.bitnami.com/bitnami && helm repo update

De ezúttal nem azonnal telepítjük, hanem konfigurációs fájlt hozunk létre, hogy megadja a Redmine-nek a kívánt testreszabott viselkedést.

Az összes konfigurációt saját szakaszukba szétválasztjuk, de ugyanabba a fájlba helyezzük őket, egymás után. A fájlt nevezze el values.yaml-nak.

Minden Helm alkalmazásnak van egy values.yaml fájlja, amely tartalmazza az alkalmazáshoz lehetséges összes konfigurációt. Amikor saját values.yaml fájlt hozunk létre, meghatározzuk a kívánt változásokat. Az összes olyan érték, amelyet nem tartalmazunk a fájlunkban, az alapértelmezett fájlban marad.

Az összes alapértelmezett érték megtalálható a helm alkalmazás oldalán, https://hub.helm.sh/charts/bitnami/redmine. Menjen előre és ellenőrizze az összes konfigurációt.

Első adminisztrátori felhasználó

Redmine felhasználónév: adminUser

Redmine jelszó: <my-password>

Ez a lépés annyira szükséges, mint könnyen érthető. Ez az első felhasználónk a Redmine-ban, amelyet az első bejelentkezéshez fogunk használni.

Amikor a Redmine telepítve van, ezzel a felhasználóval hozzáférhet hozzá, hogy konfigurálja az új telepítést.

PostgreSQL adatbázis

Alapértelmezés szerint a Helm telepítésünknek létre kell hoznia egy mariadb adatbázist. Ehelyett konfiguráljuk a telepítésünket a PostgreSQL használatára. Legalább egy jelszót is hozzá kell adnia az adatbázis eléréséhez, ahogy az alább látható

adatbázis típusa: postgresql

mariadb:

  engedélyezve: hamis

postgresql:

  engedélyezve: igaz

  postgresql adatbázis: Redmine

  postgresql felhasználónév: Redmine

  postgresql jelszó: <some-safe-password>

Kifejezetten meg kell mondani a telepítésünknek, hogy nem akarjuk, hogy a MariaDB telepítve legyen a PostgreSQL adatbázis konfigurációjával együtt.

DNS név konfiguráció

Az alábbi konfiguráció a DNS konfiguráció másik oldala, amit az 1. részben csináltunk. Ahogy látható, engedélyezzük a TLS-t, ami az HTTPS mögötti protokoll, és beállítjuk a hosztnevet, amit használtunk a DNS rekord létrehozásakor:

ingress:

  enabled: true

  certManager: true

  hostname: redminek8s.ddns.net

  tls: true

  annotations:

    kubernetes.io/ingress.class: nginx

    cert-manager.io/cluster-issuer: letsencrypt

Az utolsó két sorban összekapcsoljuk az alkalmazásunkat az Ingress Controllerrel és a korábban létrehozott Cluster Issuerrel.

Most telepíthetjük a Redmine-t a saját konfigurációnkkal:

helm install Redmine -f values.yaml bitnami/redmine

Ez a sor hasonló a korábban használt helm install sorokhoz, de ezúttal egyéni values.yaml-t adunk meg. Ez a módja annak, hogy testreszabjunk bármilyen Helm alkalmazást.

Még türelemre van szükségünk, mivel az alkalmazás létrehozása néhány időt vesz igénybe. Ezt a parancsot futtathatjuk, hogy ellenőrizzük az alkalmazás konténereinek állapotát:

kubectl get pods --watch

A parancs hasonlót fog visszaadni, mint ez:

NAME                       READY   STATUS    RESTARTS   AGE

. . .

redmine-999c68dd9-x7h2k    1/1     Running   0          6m40s

redmine-postgresql-0       1/1     Running   0          6m40s

Várni kell, amíg mindkét konténer állapota Running és mindkettő készen áll 1/1, ami az én esetemben kb. 6 percet vett igénybe.

Most minden készen áll arra, hogy megnyissuk a böngészőt és elérjük az új telepítésünket:

A Redmine készen áll

Összefoglalás

A Kubernetes egy összetett eszköz az alkalmazások telepítéséhez, de a Helm (nem szó szerint) segítségével navigáltunk ebben a bonyolultságban és megbízható telepítést hajtottunk végre a Redmine számára.

Az ebben a how-to-ban összefoglaltakat megtalálja a következő git repo-ban: https://github.com/lcofre/redmine-on-k8s. Ha elakad, szabadon összehasonlíthatja a saját fájljaival.

Azért hagytunk ki néhány fogalmat a vitából, mert bonyolultak voltak vagy a magyarázat felhőspecifikus volt. Köztük szerepelnek az alkalmazás Liveness és Readiness-je, a bejövő levelek konfigurációja és a skálázás a nagyobb terhelés kezelésére. Kérjük, jelezze nekünk az alábbiakban, hogy mi érdekli a legjobban, hogy a jövőben megvitassuk.