在2017-2018左右,我不记得我看到的大三角刀,但我真的无法安装它。所有的裂缝。是通过Halyard建造的,并与Jenkins Gitlab Harbour K8S.完成了整合,在2021年初,我演奏了一点,然后去了其他事情。它无法应用于在线环境。在本年度下半年,Jenkins K8的过程基本上是清晰的。如果您想从Jenkins到Spinnaker的CD剥离CD,请再次查看Spinnaker!
Spinnaker是NetFix开源的连续部署工具。它是用爪哇语言编写的,以遵循微服务的设计思想。目的是为团队提供灵活的持续部署组装线,并提供软件部署效率
注意:Spinnaker的安装方法在此处包括当地部署方法和Halyard。这是Halyard方法!Essencethe基本过程是指Zeyang的Spinnaker课程!集群环境是Kubernetes 1.20.6 rutime。集装箱不使用Docker。中级进程已多次尝试过各种故障,并且安装部署是根据Docker进行的。LET稍后分析容器方法!
Tencent Cloud相同的VPC内部服务器,内部网络互操作性,IP是一个内部网络地址
.21.3 ContainerDK8S-NODE-0310.0.4.23Centos Linux 85.4.134-1.lrepo.x86_64v1.21.21.21.3containe 0410.0.0.47Centos Linux Linux Linux 85.4.13-13-1.13-1.13-1.13-1.13-1.13-1.13-1.13-1.1.1.1.1.1.1.1.1.1.1.1.1.bincenter Linux84.18.0-305.12.1.el8_4.x86_64不在群集中(而是测试K8S群集,所以上面的其他pods忽略了它)docker(群集外运行的docker)注意:个人尝试containerd run halyard无法成功,最后使用Docker运行Halyard
注意:Halyard的操作都是在K8S-01 NODES上进行的所有操作。此外,K8S-01原始主机名为K8S-02使用了hostnamectl set-hostname来修改主机名。某些屏幕截图或命令仍然是K8-02,K8-02,实际上是同一台服务器。xshell打开了一个10.0.2.17之前的窗口...
请参阅https://github.com/zeyangli/spinnaker-nstall,这是https://github.com/zeyyangnnaker-install/runs/1368350526.6产品:
嗯,我看到了这个.boms文件夹,然后复制到/home/spinnaker/.hal/目录!
镜像下载脚本用于下载Zeyang Big Guys中的镜像:
但是我的群集是集装箱。再次对其进行审查的两个命令之间的差异。Critl无法修改标签?
因此,此方法不可用,然后意外地找到了CSDN安装,使用halyard安装了旋转器。在.hall directory.hall directory中,通过默认/service-settings/Directory创建相应的配置文件,并设置artifactid!设置目录为什么我不要求默认目录将REDIS修改为Zeyang过程中的外部redis
请勿修改标签,并直接在Zeyang Big Guy Docker的镜子仓库中使用镜子。
注意:Halyard的配置是在K8S-01节点中执行的。默认值在Halyard容器中
嗯,强调。霍尔目录必须具有读写权限
继续指定大三角器版本并生成配置文件
在执行上述命令之后比较配置文件中的更改:
此比较是为了方便将来手动更改配置文件。大家人可以忽略这些屏幕截图。
查看配置文件配置:
一目了然,配置文件应对应于DeploymentNVironment下方的配置:
查看配置配置文件的相应文件:
CAT配置对应于以下内容:当然,您还可以打开CI工具,例如Travis Wercker CONSERCE GCB?
github是Zeyang.i仅在此处集成的gitlab的大兄弟。github仅在配置文件中参考。
在伪影下找到相关的配置
关于Redis,我使用Tencent Cloud的Cloud Redis。通常,您应该制作一个密码。但是,我不必仔细地查看官方文档,而是用途免费!
mysql我直接打开了腾讯云的TDSQL-C
创建一个数据库:
修改配置文件:
创建一个数据库
修改配置文件
创建一个数据库
修改配置文件
请访问https://spinnaker.layame.com/如下:如下:
注意:至于为什么我要访问https?因为我的经纪人在trayfik slb上跳了。当然,这里应该根据您的实际环境开始!
至于为什么集成LDAP?根据基于各种方式考虑帐户安全性:Google组,GitHub团队,SAML角色或LDAP组。Reference:https://spinnaker.io/docs/setup/setup/setup/other_config/security/security/。对于LDAP的安装,请参阅Kuberneters构建OpenLDAP首先降落在网络管理页面上以登录用户:
创建ou-devops
创建Inetorgperson-Zhangpeng
密码设置用户zhangpeng的密码
提交确认
到底:
在Halyard容器中操作。复制命令:传递主参数'-user-search base'时可能看起来异常,但是在您的arg类中没有定义主参数。
网络采访如下:我怀疑我试图做一个强大的跳跃
等待豆荚
输入主页
首先登录到LDAP Web管理页面的两个用户组,Groupofniquenames Yunwenzu DevOps,并根据LDAP组授权。
Yunweizu-user Zhangpeng
将Zhangpeng用户添加到组:
Devop用户组 - 用户Huozhonghao类似
打开LDAP安全配置。并添加相关配置:
设置这些用户可以访问集群帐户,镜像仓库和应用程序
注意:Group2复制的课程注释来自Zeyang。它没有实践意义。当然,可以将其删除...
注意:使用Zhangpeng用户构建空白Devops用户Huozhonghao来创建一个空白应用程序进行测试
首先,首先查看此处的权限,警告提示告诉您所有用户都会在此应用程序之外锁定所有用户。特定的权限绑定到LDAP,因此应该是这样的:1。在LDAP管理页面中,将用户Zhangpeng添加到DevOps组
2. Spinnaker登录到Zhangpeng用户以创建一个新应用程序。可以执行Yunweizu读取和写入,并且DevOps组只能读取。
好吧,您还可以看到平台组来修改权限。尝试删除DevOps:
增加平台复合材料也是失败的,因为只有读取权限,没有作家权限
在Halyard容器中操作:
注意:在orca-local.yml.i中打开。我实际上在Orca服务的早期配置!
在Zhangpeng用户中测试Permissions.log以创建新管道Zhangpeng
您可以找到默认的kubernetes的默认帐户,并且可以保存管道
Huozhonghao用户修改在Zhangpeng Pipline中表现出来。UM没有操作许可
好吧,向DevOps Group添加读取Kubernetes帐户权限吗?否则,没有帐户!
等待Clouddriver运行!
阅读权限仍然看不到帐户!
kubernetes默认帐户添加了DevOps Group Writer权限:
继续等待Clouddriver Crunning
好吧,您可以刷新Web登录Huozhonghao用户。
安装环境基本上是完成的。其他步骤遵循 - UP操作
请参阅Docker时代的起始方法:
根据葫芦画一个勺子?
我在各种CTR命令中间尝试了很多次。我不明白...参考使用CTR命令来管理容器容器。
问题现在如何出现在容器上?
嗯没有权限?当Docker时,您可以使用root的特权模式输入,并且找不到CTR。
然后将文件夹安装以执行!删除容器并重新采用该过程,然后采用CTR命令首先删除容器?停止?结果,我认为错误。我认为这是杀死...当然,Ctr t Kill -Signal 9 Halyard强迫也很重要
小朋友认为应该在以下脚本中使用下载图像?ctr或crictl呢?最终的镜子是kubernetes ... crictl.ctr应该使用kubernetes cluster应用程序的图像!
当然,另一个问题是Crictl可以更改镜像名称吗?看来这是不可能的……然后这种方式失败了。
这个TMD怎么会发生.....它疯了
至于这个地方的错误,他仍然需要w stay主机chmod
我开始再次怀疑自己的生活:对于我的服务器资源来说还不够吗?因为我是Kubernetes的主节点,然后资源只有4个核心8G。我找到了具有许多资源来测试的服务器?首先复制。kube在配置下
我的配置文件:
直接尝试
上传文件并将其解压缩到K8S-Master-01节点主目录
再来
算了,我放弃了...,集装箱的安装方法