在rancher界面上安装choerodon猪齿鱼

在kubecon大会上rancher是一个热点项目,目前rancher使用人数在不断增长,目前choerodon可以通过下面几个步骤在rancher上轻松的安装。 准备一个域名 安装前要准备一个域名方便访问,如果使用国内公有云,域名要备案之后才可以用,这是天朝的规定~, 准备好域名之后添加一个泛解析如*.your.domian 的A记录解析到服务中,如果是rancher搭建的集群解析到控制节点即可。 创建choerodon项目 添加好仓库之后,左上角选择你要用来部署choerodon的集群,选择之后点击左上角添加项目, 项目名填写:猪齿鱼 创建完成后添加一个命名空间:c7n-system,这里命名空间不建议使用其他名字,防止意想不到的问题 部署应用 回到导航栏选择应用商店,进入之后可以看到一些应用,如果没看到的话点击右上角启用按钮 部署存储类,如果您之前部署过nfs-provisioner可以跳过这一步 右上角搜索nfs,能够看到有nfs-provisoner,这里我们选择rancher官方的nfs-provisioner,点击查看详情然后拉倒底部点击应用即可,这个应用使用了quar.io的镜像库,国内拉取可能比较慢,这里可以手动指定我推到阿里云的镜像,详细过程看下面的动图,注意要勾选创建存储类: 镜像地址: registry.cn-shanghai.aliyuncs.com/vinkdong/nfs-provisioner 打开kubectl执行窗口,后边的命令都在这个窗口中执行,不知道kubectl在哪可以看下边的动图 部署helm tiller choerodon使用helm安装,需要先安装个helm tiller curl -sL -H "Referer: https://vinkdong.com/" \ https://static.vinkdong.com/yml/tiller.yml | kubectl apply -f - 安装choerodon记得吧DOMAIN的值改为您的泛域名,注意不用添加*. export DOMAIN=your.domian curl -sL -H "Referer: https://vinkdong.com/" \ https://static.vinkdong.com/yml/install-choerodon.yml | sed "s/example.com/${DOMAIN}/g" | kubectl apply -f - 一般情况下等待半个小时左右安装完毕 如何查询安装进程: »

不让DNS被刷回去

最近打通了多套在阿里云集群的内网,正常情况下可以用用外网地址访问,但是总归有一些限制,我们选择在搭建了一个DNS服务器,将域名指向了内网地址,并修改/etc/resolve文件使用自己搭建的DNS服务器 开始测试没出什么问题,但没多久发现ip又再次指向了外网地址,怀疑阿里云服务器自动刷新了DNS,… 根据经验编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 这个文件,添加一行 PREDNS=no, 再次修改 /etc/resolve 等待两小时后正常,测试重启之后已有有用。 »

Choerodon证书管理终端cert-manager部署和测试

Choerodon将在0.10版本开始支持证书管理,支持自己导入证书和直接通过letsenscrypt申请证书,当然如果需要申请证书,您的域名应该正确解析到业务集群(注意是业务集群哦,也就是您运行着choerodon-agent的集群)。choerodon通过cert-manager申请证书,同时对cert-manager进行扩展支持导入证书。 choerodon定制了cert-manager也就意味着不能直接用官方的cert-manager了,在choerodon对外发布的helm chart中有cert-manager的包,我们直接使用这个 首先添加 helm repo helm repo add c7n https://openchart.choerodon.com.cn/choerodon/c7n/ helm repo update 安装cert-manager $ helm install c7n/cert-manager --version 0.1.0 --name cert-manager --namespace kube-system 如果安装失败查看下是不是以前有装过cert-manager,删除冲突的CRD,重新部署 安装完成之后可以看到cert-manager启动起来了,cert-manager需要通过issuer指定申请证书的地址,这里我们创建两个clusterissuer,一个用来申请证书,一个用来导入证书,记得把email改成自己的 创建clusterissuer cat <<"EOF" | kubectl apply -f - apiVersion: certmanager.k8s.io/v1alpha1 kind: ClusterIssuer metadata: name: letsencrypt-prod spec: acme: server: https://acme-v02.api.letsencrypt.org/directory email: choerodon@vk.vu privateKeySecretRef: name: letsencrypt-prod http01: {} --- apiVersion: certmanager.k8s.io/v1alpha1 kind: ClusterIssuer metadata: name: localhost spec: acme: server: https://acme-staging. »

如何在google cloud上搭建Choerodon

Choerodon猪齿鱼是一个开源企业服务平台,是基于Kubernetes的容器编排和管理能力,整合DevOps工具链、微服务和移动应用框架,来帮助企业实现敏捷化的应用交付和自动化的运营管理,并提供IoT、支付、数据、智能洞察、企业应用市场等业务组件,来帮助企业聚焦于业务,加速数字化转型。 搭建choerodon比较麻烦,这里写一篇关于如何在google could提供的k8s集群上搭建choerodon。在基于google的官方集群基础上可以比较简单。 1.准备好k8s集群,可以在google cloud控制面板上创建一个集群或使用原有的集群 ![]() 2.准备存储: 点击导航菜单,下拉至文件存储创建文件存储(注意所属区域应该和集群一致) 创建完成后点击存储实例可以看到挂载地址,复制这个地址 3.在测试存储可用 准备好存储之后需要测试一下是否可用,并安装nfs-utils,复制挂载点 登录kubernetes控制台,部署linux 目前亲测一键安装脚本一键支持谷歌云,当然不能使用标准的storageClass而需要使用自己搭建的nfs-provisioner »

测试服务器性能

使用docker快速测试服务器性能 安装docker curl -sSL https://get.docker.io | sh 测试 docker run registry.saas.hand-china.com/paas/benchvm:latest 默认测试docker存储目录所在的卷,如果需要测试其他卷,请在其他卷所有的目录下创建一个文件夹,并绑定到容器中的/disktest/中。如: mkdir -p /u01/distest docker run -v /u01/distest:/disktest registry.saas.hand-china.com/paas/benchvm:latest 测试结果及描述 参考值指在阿里云ECS中测试,符合使k8s能够稳定运行的数据。 ==== test network and io TERM environment variable not set. 1:此处显示主机的基本信息 CPU model : Intel Core Processor (Broadwell, IBRS) Number of cores : 4 CPU frequency : 2099.998 MHz Total size of Disk : 164.1 GB (112.0 GB Used) Total amount of Mem : 15885 MB (7436 MB Used) Total amount of Swap : 16379 MB (2180 MB Used) System uptime : 33 days, 0 hour 47 min Load average : 8. »