国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

K8s實戰(zhàn)4-使用Helm在Azure上部署Ingress-Nginx和Tokengateway

2年前作者：望京最帥程序猿分類：Toy博客閱讀(61)違法舉報

這篇具有很好參考價值的文章主要介紹了K8s實戰(zhàn)4-使用Helm在Azure上部署Ingress-Nginx和Tokengateway。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

手動發(fā)布Ingress-Nginx

1 登錄到aks(dfinder-gw-aks)

az login

az account set --subscription ${sub ID}

az aks get-credentials --resource-group ${groupname} --name ${aks name}

2 下載 ingress-nginx-4.2.5.tgz

curl -LO https://github.com/kubernetes/ingress-nginx/releases/download/helm-chart-4.7.1/ingress-nginx-4.7.1.tgz

3 解壓，修改文件

sudo tar -xvf ingress-nginx-4.2.5.tgz && sudo cd ingress-nginx

commonLabels: {}



controller:

? name: controller

? image:

? ? registry: registry.cn-hangzhou.aliyuncs.com # 根據自己情況修改

? ? image: google_containers/nginx-ingress-controller # 同上 ?

? ? tag: "v1.3.0"

? ? # digest: sha256:31f47c1e202b39fadecf822a9b76370bd4baed199a005b3e7d4d1455f4fd3fe2? ? ? # 注釋掉


? dnsPolicy: ClusterFirstWithHostNet ? ? ? ? ? ? ? ? ? ? # 修改好的



? hostNetwork: true ? ? ? ? # 改成true ? ? ? ?



? kind: DaemonSet? ? ? ? ? ? ? ? ? ? ? ? ? # 已經修改好的



? nodeSelector:

? ? kubernetes.io/os: linux

? ? ingress: "true"? ? ? ? ? ? ? ? ? ? ? ? ? ? ? # 改成true



? ? patch:

? ? ? enabled: true

? ? ? image:

? ? ? ? registry: registry.cn-hangzhou.aliyuncs.com # 根據自己情況修改

? ? ? ? image: google_containers/kube-webhook-certgen # 同上


? ? ? ? tag: v1.3.0

? ? ? ? # digest: sha256:64d8c73dca984af206adf9d6d7e46aa550362b1d7a01f3a0a91b20cc67868660? ? ? # 注釋掉

4 安裝ingress-nginx

#創(chuàng)建命名空間

kubectl create ns ingress-nginx-public

# 使用helm進行安裝

helm install ingress-nginx-public -f values.yaml -n ingress-nginx-public .

helm install ingress-nginx-public -f values.yaml -n ingress-nginx-public . --set controller.service.loadBalancerIP="159.27.190.62" --set controller.service.annotations."service\.beta\.kubernetes\.io/azure-load-balancer-resource-group"="cn-prdcnn3-dfinder-pubip-rg"

其他命令

helm list -n ingress-nginx-public

kubectl -n ingress-nginx-public get pods? -o wide

kubectl -n ingress-nginx-public get svc -o wide

# 刪除ingress-nginx

helm delete ingress-nginx-public -n ingress-nginx-public

# 更新ingress-nginx

helm upgrade ingress-nginx-public -n -f values.yaml -n ingress-nginx-public .

錯誤處理1

錯誤描述：Ingress-nginx發(fā)布后，Load Balancer,Frontend IP configuration中沒有生成申請的public ip的記錄，只有自動生成的public ip記錄

錯誤信息：

Error syncing load balancer: failed to ensure load balancer:

? findMatchedPIPByLoadBalancerIP: failed to listPIP: Retriable: false,

? RetryAfter: 0s, HTTPStatusCode: 403, RawError:

? {"error":{"code":"AuthorizationFailed","message":"The client

? '9f32426d-729e-4d88-8c62-d9d3b6ad4921' with object id

? '9f32426d-729e-4d88-8c62-d9d3b6ad4921' does not have authorization to perform

? action 'Microsoft.Network/publicIPAddresses/read' over scope

? '/subscriptions/fc10f621-0a92-4106-941e-cb7c63b9295a/resourceGroups/cn-prdcnn3-dfinder-pubip-rg/providers/Microsoft.Network'

? or the scope is invalid. If access was recently granted, please refresh your

? credentials."}}

執(zhí)行命令：

這個需要有subcriptions權限才能執(zhí)行成功，haidi執(zhí)行未成功，但liuxiao執(zhí)行成功，haidi再次執(zhí)行helm install,Load Balancer中就有兩條記錄了。

az role assignment create --assignee <object ID> --scope <resource ID of the Vnet> --role “Network Contributor”

5 測試是否DNS是否通了

1 通過在DNS的public endpoint頁面點擊health check按鈕，如果status變?yōu)榫G色，implemented，則為通過

K8s實戰(zhàn)4-使用Helm在Azure上部署Ingress-Nginx和Tokengateway,云原生開發(fā),kubernetes,azure,nginx

2 通過命令測試

openssl s_client -crlf -connect 159.27.190.62:443 -servername dfdr-nonprod.query.api.dvb.corpinter.net.cn

curl -X GET -k -I --resolve dfdr-nonprod.query.api.dvb.corpinter.net.cn:443:159.27.190.62 https://dfdr-nonprod.query.api.dvb.corpinter.net.cn

?

手動發(fā)布Tokengateway

1 下載tokengateway的helm模版

git clone https://dev.azure.com/daimler-mic/IAMS/_git/mic-gateway

git pull -r

cd mic-gateway/helm-chart

2 通過Helm部署到Aks

helm upgrade \

? ? --install ${NAME} . \

? ? --namespace ${NAMESPACE} \

? ? --values ${VALUES_FILE} \

? ? --set "global.clientsecret=${CLIENT_SECRET}"

upgrade前準備工作，需要修改Values.yaml中的

region

stage

pullPolicy

clientid

clientsecret

aksversion

dockerPullID: "${dockerPullID}"

dockerPullSecret: "${dockerPullSecret}"

acrValues: "gas:strong"

requestedScopes:

? ? ? - "groups"? # standard OIDC scope

? ? ? - "openid"? # standard OIDC scope

? ? ? - "profile" # standard OIDC scope

? ? ? - "email" ? # standard OIDC scope

? ? ? - "offline_access"

項目總結：

這個項目是要接入一個字節(jié)的埋點系統(tǒng)，目前的Step是要在公司的AKS上部署Ingress-Nginx和TokenGateway來打通域名解析，為后面接入第三方系統(tǒng)提供支持。

我剛開始接到這個工作時，還是覺得有些挑戰(zhàn)的。

挑戰(zhàn)1 沒有實際用helm部署過應用。只是部署了一個簡單的nginx（幸好動手部署一次，這次省了很多事），還有就是在配置pipeline時，對helm有一些了解。

挑戰(zhàn)2 對配置DNS，IP這些心里沒底。之前都是同事配置的，我負責把開發(fā)的應用，部署到搭建好的環(huán)境，真正可以在瀏覽器訪問到，需要其他同事支持。

挑戰(zhàn)3 對K8s中的一些知識點理解的還不深。比如Ingress-nginx（之前以為是個簡單的nginx,心里還想我部署過，其實還是有區(qū)別的），Deamset,endpoint,Load banlancer，K8s開發(fā)工具lens.

挑戰(zhàn)4 對這個部署的套路不熟悉。部署Ingress-Nginx之前有個pipeline,但當我部署是禁用了，于是負責的同事給我推薦了好幾種其他方案，本來簡單的事，需要嘗試好幾種方案。再有tokengateway之前也是有pipeline，但具體項目需要重新建立，這個項目目前不需要pipeline,只能參考。雖然部署不需要寫代碼，但部署不成功，需要找原因解決，也是需要工具，需要有方法的。Lens比直接在portal看到更多的信息，修改也更方便。

挑戰(zhàn)5 對不熟悉的事情需要請教很多人。這個其實還好，現在回顧一下，之前做前后端開發(fā)，可能一兩人交流一下就搞定了。這次部署涉及到了Li(部署套路結束和細節(jié)問題解決)，liu（整體需求，整體解決方案，問題找人，最后的聯(lián)調）,zou(權限的配置)，ma(賬戶開通，提供了一些解決方案)，zhang and xiong(經驗提供者，APP組有類似配置經驗)，XX(沒記住名字，騰訊云部署經驗，提供最后調試階段的支持)，Li(微軟case接口人，解決了一個權限問題)。

上周五剛開始具體工作時，有點壓力山大，那那都不順，經過本周三天的努力，已經成功部署，并測試跑通，Happy。。。文章來源地址http://www.zghlxwxcb.cn/news/detail-662193.html

到了這里，關于K8s實戰(zhàn)4-使用Helm在Azure上部署Ingress-Nginx和Tokengateway的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！

本文來自互聯(lián)網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

K8s的ingress-nginx配置https
在另一臺機器上配置hosts解析www.yaoyao.com，然后訪問 curl --cacert tls.crt https://www.yaoyao.com:10443 這里的10443端口是ingress-nginx-controller服務暴露的nodeport端口
2024年02月07日
瀏覽(55)
【實戰(zhàn)】K8S Helm部署Redis Cluster & Redisinsight
在Web服務的開發(fā)過程中，Redis一直以來都有著舉足輕重的作用?；旧纤械暮蠖朔斩紩眠@個中間件實現具體的業(yè)務場景，比如常作為系統(tǒng)緩存、分布式鎖，也可以實現排名、定位以及發(fā)布訂閱隊列等等。當然，在k8s平臺我們也能夠部署Redis集群，今天就以Helm快速部署R
2024年02月05日
瀏覽(40)
grafana呈現loki從k8s/ingress-nginx中收集的日志-地區(qū)經緯度部分
1，在用grafana展示loki日志的時候，想到用可視化的方式來呈現更直觀，于是網上查找，找到一篇《如何用Loki來繪制Ingress Nginx監(jiān)控大屏》被復用多次，按照其過程實踐引用了12559的面板，但效果與原文描述的不一致，可能是gf版本，或者插件版本變更等原因造成。嘗試了幾次終
2024年02月21日
瀏覽(21)
五分鐘k8s實戰(zhàn)-使用Ingress
ingress.png 前兩章中我們將應用部署到了 k8s 中，同時不同的服務之間也可以通過 service 進行調用，現在還有一個步驟就是將我們的應用暴露到公網，并提供域名的訪問。這一步類似于我們以前配置 Nginx 和綁定域名，提供這個能力的服務在 k8s 中成為 Ingress。通過這個描述其實
2024年02月07日
瀏覽(13)
【實戰(zhàn)】使用Helm在K8S集群安裝MySQL主從
K8S對于云原生部署有著至關重要的作用，幾乎所有的應用和中間件都可以部署在K8S，讓其幫助我們進行管理。一般情況下我們推薦數據庫不使用容器化部署，但是在某些場合為了方便管理也可以采用該種方式。今天我們就用在K8S集群部署MySQL，僅當作學習學習，在生產環(huán)境謹
2024年02月22日
瀏覽(99)
k8s實戰(zhàn)3-使用Helm在AKS上發(fā)布應用
AKS(Azure Kubenetes Service)是微軟云azure上的K8s服務。主要分為三步 1 連接到AKS 2 用kubectl發(fā)布應用 3 用Helm發(fā)布應用 1 登錄 az login 2 連接 dp-npr-dsm-aks（Dsm項目的AKS） az account set --subscription {{subID}} az aks get-credentials --resource-group {{resource-group-name}}?--name {{aks-name}} --admin 3 測試是否連接成
2024年02月13日
瀏覽(23)
k8s使用helm部署Harbor鏡像倉庫并啟用SSL
參照：https://zhaoll.blog.csdn.net/article/details/128155767 有多種安裝方式，根據自己的k8s版本選擇合適的helm版本參考：https://blog.csdn.net/qq_30614345/article/details/131669319 我們這里使用helm安裝harbor，項目地址：https://github.com/goharbor/harbor-helm （1）拉取項目文件（2）解壓并修改配置 tar -z
2024年02月16日
瀏覽(29)
使用k8s helm離線部署spark-operator（私有倉庫）
將制作的鏡像上傳到目的機器中，加載鏡像打標簽其中xxxx.xxx/xx/為私有倉庫的地址將制作好的鏡像推到私有倉庫中 Github地址：下載上傳到機器中解壓spark-operator-1.1.27.tgz，修改values.yaml內容，修改副本數量為3、鏡像源、利用偽親和性使得三個副本在三臺機器上。修改Chart
2024年02月09日
瀏覽(51)
[Kubernetes]8. K8s使用Helm部署mysql集群(主從數據庫集群)
上一節(jié)講解了K8s包管理工具Helm、使用Helm部署mongodb集群(主從數據庫集群),這里來看看 K8s使用Helm部署mysql集群(主從數據庫集群) 無本地存儲: 當重啟的時候,數據庫消失 (1).打開官網的應用中心打開應用中心,搜索mysql (2).安裝? 1).添加repo倉庫 2).安裝具體命令如下:? 3).自動生成
2024年01月21日
瀏覽(235)
Devops系列二（使用helm chart，將java應用發(fā)布部署至k8s的示例）
docker鏡像已經有了，本文我們將接著演示如何使用helm部署應用到k8s。分為兩大部分：制作helm chart，推送到私有倉庫nexus helm拉取chart，部署到k8s 要求你先安裝helm，隨便一臺linux機器即可，不要求你要有k8s或者docker環(huán)境。這里，我刪除了沒用到的一些文件，最后保留的見下：
2024年02月12日
瀏覽(25)