Containerization | Записки системного администратора

Архивы рубрики ‘Containerization’

Helm — полезные команды

Май 12th, 2019

Evgeniy Kamenev

Установка клиентской (helm-клиента) и серверной (helm-tiller) частей было рассмотрено в статье(актуально для версии Helm 2) https://kamaok.org.ua/?p=3109 Обновленная статья в связи с выходом Helm версии 3 Установка HELM версии 3 https://helm.sh/docs/intro/install/ На Centos7

# curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3

1	# curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3

# chmod 700 get_helm.sh

1	# chmod 700 get_helm.sh

#  ./get_helm.sh

1	# ./get_helm.sh

На Ubuntu/Debian

# curl https://baltocdn.com/helm/signing.asc | apt-key add -

1	# curl https://baltocdn.com/helm/signing.asc \| apt-key add -

# apt-get install apt-transport-https --yes

1	# apt-get install apt-transport-https --yes

# echo "deb https://baltocdn.com/helm/stable/debian/ all main" | tee /etc/apt/sources.list.d/helm-stable-debian.list

1	# echo "deb https://baltocdn.com/helm/stable/debian/ all main" \| tee /etc/apt/sources.list.d/helm-stable-debian.list

# apt-get update && apt-get install helm

1	# apt-get update && apt-get install helm

# helm version

1	# helm version

Настройка автодополнения helm в bash

# echo "source <(helm completion bash)" >> ~/.bashrc && source ~/.bashrc

1	# echo "source <(helm completion bash)" >> ~/.bashrc && source ~/.bashrc

Проверка

# helm [TAB]

1	# helm [TAB]

Проверка локальных helm-переменных

# helm env

1	# helm env

HELM_BIN="helm"
HELM_CACHE_HOME="/root/.cache/helm"
HELM_CONFIG_HOME="/root/.config/helm"
HELM_DATA_HOME="/root/.local/share/helm"
HELM_DEBUG="false"
HELM_KUBEAPISERVER=""
HELM_KUBEASGROUPS=""
HELM_KUBEASUSER=""
HELM_KUBECONTEXT=""
HELM_KUBETOKEN=""
HELM_MAX_HISTORY="10"
HELM_NAMESPACE="default"
HELM_PLUGINS="/root/.local/share/helm/plugins"
HELM_REGISTRY_CONFIG="/root/.config/helm/registry.json"
HELM_REPOSITORY_CACHE="/root/.cache/helm/repository"
HELM_REPOSITORY_CONFIG="/root/.config/helm/repositories.yaml"

HELM_BIN="helm"

HELM_CACHE_HOME="/root/.cache/helm"

HELM_CONFIG_HOME="/root/.config/helm"

HELM_DATA_HOME="/root/.local/share/helm"

HELM_DEBUG="false"

HELM_KUBEAPISERVER=""

HELM_KUBEASGROUPS=""

HELM_KUBEASUSER=""

HELM_KUBECONTEXT=""

HELM_KUBETOKEN=""

HELM_MAX_HISTORY="10"

HELM_NAMESPACE="default"

HELM_PLUGINS="/root/.local/share/helm/plugins"

HELM_REGISTRY_CONFIG="/root/.config/helm/registry.json"

HELM_REPOSITORY_CACHE="/root/.cache/helm/repository"

HELM_REPOSITORY_CONFIG="/root/.config/helm/repositories.yaml"

[…]

Опубликовано в рубрике Containerization, DevOps

Метки: helm, helm v3, kubernetes, version 3

Комментарии отключены

Базовая работа с Kubernetes — часть 2

Апрель 1st, 2019

Evgeniy Kamenev

Рассмотрим несколько основных ресурсов/объектов в Kubernetes Ресурс/Объект Pod Pod — минимальная базовая единица Kubernetes, представляет собой группу из одного или нескольких контейнеров (например, контейнеров Docker) с общим хранилищем / сетью и спецификацией для запуска контейнеров Сам по себе не может перезапускаться автоматически при ручном или аварийном завершении своей работы. Поэтому выше над Pod-ом существуют другие […]

Опубликовано в рубрике Containerization, DevOps

Метки: iptables, kubectl, kubernetes, yaml

Комментарии отключены

Базовая работа с Kubernetes — часть 1

Март 28th, 2019

Evgeniy Kamenev

Ресурсы/объекты в Kubernetes (Deployment, Service, ReplicaSet, Pod и т .д.) можно создавать двумя методами/способами Императивный – определяем что должно произойти/какие команды нужно выполнить и в какой последовательности, каким образом нужно получить желаемое состояние ресурсов Декларативный – определяем состояние ресурсов, которое мы хотим получить, без указания каким именно образом должно быть достигнуто такое состояние. Такое определение […]

Опубликовано в рубрике Containerization, DevOps

Метки: kubectl, kubernetes

Комментарии отключены

Установка Kubernetes-кластера с помощью kubeadm на виртуальных машинах c Ubuntu18.04

Март 27th, 2019

Evgeniy Kamenev

Настройка Kubernetes-кластера из 1-го мастера и 2-х нод на виртуальных машин c Ubuntu 18.04 Для практической работы были взяты виртуалки в Digital Ocean(2Gb, 2СPU) с бесплатным бонусом в размере 100$ в течение 60 дней при регистрации на Digital Ocean. Алгоритм действий состоит из следующих шагов 1.Подготовка к запуску кластера(отключение swap, настройка /etc/hosts-файла серверов, установка имени […]

Опубликовано в рубрике Containerization, DevOps

Метки: kubeadm, kubectl, kubernetes, Ubuntu

Комментарии отключены

Настройка pipeline авто-деплоя в Kubernetes-кластер с помощью Gitlab и Helm

Март 5th, 2019

Evgeniy Kamenev

Имеются два окружения staging и production(так же будут называться и namespace-ы в Kubernetes-кластере) Настраиваем автоматический deploy в Kubernetes кластер при коммите в одну из веток При коммите в ветку develop – деплой приложений в namespace staging При коммите в ветку staging – деплой приложений в namespace production С помощью GitlabCI выполняется деплой,в котором используется Helm-чарт […]

Опубликовано в рубрике Containerization, Continuous Integration/Continuous Delivery, DevOps, Uncategorized

Метки: gitlab, helm, kubernetes

Комментарии отключены

Запуск локального Kubernetes кластера с помощью Minikube c KVM2-драйвером

Февраль 27th, 2019

Evgeniy Kamenev

Minikube позволяет запускать одно-нодовый Kubernetes кластер внутри виртуальной машины на локальном компьютере Проверка поддержки процессором виртуализации

# egrep --color 'vmx|svm' /proc/cpuinfo

1	# egrep --color 'vmx\|svm' /proc/cpuinfo

Установка minikube https://kubernetes.io/docs/tasks/tools/install-minikube/ Загрузка бинарника minikube,установка бита исполнения на него и копирование в /usr/local/bin для того,чтобы minikube был доступен в переменной PATH

# curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube

1	# curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube

# cp minikube /usr/local/bin && rm minikube

1	# cp minikube /usr/local/bin && rm minikube

Для использования minikube предварительно необходимо установить kubectl и kvm2-драйвер Установка и настройка […]

Опубликовано в рубрике Containerization, DevOps

Метки: kubectl, kubernetes, minikube

Комментарии отключены

Знакомство с Docker Swarm, Docker Stack

Ноябрь 20th, 2018

Evgeniy Kamenev

Установка Docker Swarm Docker Swarm — это родная система кластеризации для Docker, которая превращает набор хостов Docker в один последовательный кластер, называемый Swarm. Каждая/ый нода/хост, в составе такого кластера выступает в качестве либо управляющей(manager) либо рабочей ноды(worker). В кластере должна быть, как минимум, одна управляющая нода(manager). Технически физическое расположение машин не имеет значения, однако, желательно […]

Опубликовано в рубрике Containerization, DevOps

Метки: docker, docker stack, docker swarm, docker-compose

Комментарии отключены

Jenkins: создание Continuous Integration/Continuous delivery процесса в Jenkins для проекта Java с использованием Docker, Docker Compose, Ansible

Ноябрь 19th, 2018

Evgeniy Kamenev

Пример создания Continuous Integration/Continuous Delivery процесса для проекта, написанного на Java, c использованием Gradle, в качестве инструмента сборки Java, Docker, Docker-compose в качестве контейнеризации приложения, Ansible в качестве системы управления/настройки staging-сервера и запуска docker-compose-файла Реализация этой связки описана в книге Сontinuous delivery with Docker and Jenkins by Rafal Leszko Алгоритм действий: 1.Создание Java-проекта, который будет […]

Опубликовано в рубрике Configuration Management System, Containerization, Continuous Integration/Continuous Delivery, DevOps

Метки: ansible, continuous delivery, continuous integration, docker, docker-compose, gradle, Java, jenkins

Комментарии отключены

Установка Nexus и создание Docker-репозитария на Ubuntu16

Август 18th, 2018

Evgeniy Kamenev

Установка Java

# apt-get update && apt-get install default-jdk

1	# apt-get update && apt-get install default-jdk

# update-alternatives --config java

1	# update-alternatives --config java

There is only one alternative in link group java (providing /usr/bin/java): /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java
Nothing to configure.

1 2	There is only one alternative in link group java (providing /usr/bin/java): /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java Nothing to configure.

# nano /etc/environment

1	# nano /etc/environment

JAVA_HOME="/usr/lib/jvm/java-8-openjdk-amd64"

1	JAVA_HOME="/usr/lib/jvm/java-8-openjdk-amd64"

# source /etc/environment

1	# source /etc/environment

# echo $JAVA_HOME

1	# echo $JAVA_HOME

/usr/lib/jvm/java-8-openjdk-amd64

1	/usr/lib/jvm/java-8-openjdk-amd64

Установка Nexus

# wget http://download.sonatype.com/nexus/3/latest-unix.tar.gz

1	# wget http://download.sonatype.com/nexus/3/latest-unix.tar.gz

# tar xvf latest-unix.tar.gz -C /opt/

1	# tar xvf latest-unix.tar.gz -C /opt/

# ln -s /opt/nexus-* /opt/nexus

1	# ln -s /opt/nexus-* /opt/nexus

# useradd -m -r -s /bin/false nexus

1	# useradd -m -r -s /bin/false nexus

# chown -R nexus:nexus /opt/nexus-* /opt/sonatype-work /opt/nexus

1	# chown -R nexus:nexus /opt/nexus-* /opt/sonatype-work /opt/nexus

# nano /opt/nexus/bin/nexus.rc

1	# nano /opt/nexus/bin/nexus.rc

run_as_user="nexus"

1	run_as_user="nexus"

# nano /etc/systemd/system/nexus.service

1	# nano /etc/systemd/system/nexus.service

[Unit]
Description=nexus service
After=network.target

[Service]
Type=forking
ExecStart=/opt/nexus/bin/nexus start
ExecStop=/opt/nexus/bin/nexus stop
User=nexus
Restart=on-abort

[Install]
WantedBy=multi-user.target

[Unit]

Description=nexus service

After=network.target

[Service]

Type=forking

ExecStart=/opt/nexus/bin/nexus start

ExecStop=/opt/nexus/bin/nexus stop

User=nexus

Restart=on-abort

[Install]

WantedBy=multi-user.target

# systemctl daemon-reload && systemctl enable nexus

1	# systemctl daemon-reload && systemctl enable nexus

# systemctl start nexus && systemctl status nexus

1	# systemctl start nexus && systemctl status nexus

Логи смотрим в

# tail -f /opt/sonatype-work/nexus3/log/*.log

1	# tail -f /opt/sonatype-work/nexus3/log/*.log

Настройка ротации логов Nexus

# cat /etc/logrotate.d/nexus

1	# cat /etc/logrotate.d/nexus

/opt/sonatype-work/nexus3/log/*.log {
daily
dateext
copytruncate
missingok
rotate 3
compress
delaycompress
notifempty
}

/opt/sonatype-work/nexus3/log/*.log {

daily

dateext

copytruncate

missingok

rotate 3

compress

delaycompress

notifempty

}

Установка Nginx

# wget -q -O - https://nginx.org/keys/nginx_signing.key | apt-key add -

1	# wget -q -O - https://nginx.org/keys/nginx_signing.key \| apt-key add -

# nano /etc/apt/sources.list.d/nginx.list

1	# nano /etc/apt/sources.list.d/nginx.list

deb http://nginx.org/packages/ubuntu/ xenial nginx
deb-src http://nginx.org/packages/ubuntu/ xenial nginx

1 2	deb http://nginx.org/packages/ubuntu/ xenial nginx deb-src http://nginx.org/packages/ubuntu/ xenial nginx

# apt-get update && apt-get install nginx

1	# apt-get update && apt-get install nginx

# systemctl enable nginx && systemctl start nginx

1	# systemctl enable nginx && systemctl start nginx

Настройка проксирования Nginx на Nexus

# nano /etc/nginx/conf.d/nexus.mydomain.com.conf

1	# nano /etc/nginx/conf.d/nexus.mydomain.com.conf

upstream nexus_server {
server 127.0.0.1:8081 fail_timeout=0;
}

server {
listen 80;
server_name nexus.mydomain.com www.nexus.mydomain.com;

error_log /var/log/nginx/nexus-error.log;
access_log /var/log/nginx/nexus-access.log main;

location / {
proxy_redirect off;
proxy_pass http://nexus_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 90;
 }
}

upstream nexus_server {

server 127.0.0.1:8081 fail_timeout=0;

}

server {

listen 80;

server_name nexus.mydomain.com www.nexus.mydomain.com;

error_log /var/log/nginx/nexus-error.log;

access_log /var/log/nginx/nexus-access.log main;

location / {

proxy_redirect off;

proxy_pass http://nexus_server;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_read_timeout 90;

}

# nano /etc/nginx/ssl.conf

1	# nano /etc/nginx/ssl.conf

ssl_session_cache shared:SSL:20m;
ssl_session_timeout 1d;
ssl_prefer_server_ciphers       on;
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers    'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_dhparam    /etc/nginx/ssl/dhparam.pem;
# ssl_ecdh_curve secp521r1;

## Improves TTFB by using a smaller SSL buffer than the nginx default
ssl_buffer_size 8k;

## Enables OCSP stapling
ssl_stapling on;
resolver 8.8.8.8;
ssl_stapling_verify on;

## Send header to tell the browser to prefer https to http
#add_header Strict-Transport-Security max-age=31536000;

ssl_session_cache shared:SSL:20m;

ssl_session_timeout 1d;

ssl_prefer_server_ciphers on;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

ssl_dhparam /etc/nginx/ssl/dhparam.pem;

# ssl_ecdh_curve secp521r1;

## Improves TTFB by using a smaller SSL buffer than the nginx default

ssl_buffer_size 8k;

## Enables OCSP stapling

ssl_stapling on;

resolver 8.8.8.8;

ssl_stapling_verify on;

## Send header to tell the browser to prefer https to http

#add_header Strict-Transport-Security max-age=31536000;

# openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

1	# openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

# nginx -t && service nginx reload

1	# nginx -t && service nginx reload

Перевод Nexus […]

Опубликовано в рубрике Containerization, Continuous Integration/Continuous Delivery, DevOps

Метки: docker, nexus, repository

Комментарии отключены

Архивы рубрики ‘Containerization’

Helm — полезные команды

Базовая работа с Kubernetes — часть 2

Базовая работа с Kubernetes — часть 1

Установка Kubernetes-кластера с помощью kubeadm на виртуальных машинах c Ubuntu18.04

Настройка pipeline авто-деплоя в Kubernetes-кластер с помощью Gitlab и Helm

Запуск локального Kubernetes кластера с помощью Minikube c KVM2-драйвером

Знакомство с Docker Swarm, Docker Stack

Jenkins: создание Continuous Integration/Continuous delivery процесса в Jenkins для проекта Java с использованием Docker, Docker Compose, Ansible

Установка Nexus и создание Docker-репозитария на Ubuntu16

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель