著者 |馬翔波 招商銀行クラウド プラットフォーム開発チームは 2021 年に KubeVela の使用を開始し、クラウド ネイティブ アプリケーションの配信および管理機能を改善するために、招商銀行クラウド プラットフォームへの KubeVela の実装を検討しました。同時に、金融保険業界の特殊性により、ネットワークセキュリティ管理措置は比較的厳格です。内部ネットワークは Docker Hub イメージを直接プルすることができず、現在バンク内に利用可能な Helm イメージ ソースはありません。したがって、業界内のプライベート環境に KubeVela を実装するには、完全なオフライン展開を実行する必要があります。 この記事では、KubeVela v1.2.5 を例に、China Merchants Bank の KubeVela のオフライン展開の実践を紹介し、他のユーザーがオフライン環境で KubeVela の展開をより便利に完了できるようにします。 1. KubeVela オフライン導入ソリューションKubeVela のオフライン展開は、Vela Cli、Vela Core、および Addon オフライン展開の 3 つの部分に分かれています。各パートでは、主に関連する Docker イメージの読み込みと Helm の再パッケージ化が行われます。このオフライン展開ソリューションにより、オフライン環境での KubeVela の展開を大幅に加速できます。 オフライン展開の前に、Kubernetes クラスターのバージョンが >= v1.19 && < v1.22 であることを確認してください。 KubeVela コントロール プレーンは Kubernetes に依存しており、マネージド Kubernetes をベースとして使用する製品、または独自に構築した Kubernetes クラスターに配置できます。 kind または minikube を使用して、KubeVela をローカルにデプロイおよびテストすることもできます。 2. Vela Cli オフラインデプロイメント
バイナリファイルを解凍する
環境変数の設定
vela versionを実行して出力を確認し、Vela Cliのインストールを確認します。 CLI バージョン: v1.2.5
3. Vela Core オフライン展開
Docker Hubからイメージを取得する docker pull oamdev/vela-core:v1.2.5 docker pull oamdev/cluster-gateway:v1.1.7 docker pull oamdev/kube-webhook-certgen:v2.3 docker pull oamdev/alpine-k8s:1.18.2 docker pull oamdev/hello-world:v1 画像をローカルディスクに保存する docker save -o vela-core.tar oamdev/vela-core:v1.2.5 docker save -o cluster-gateway.tar oamdev/cluster-gateway:v1.1.7 docker save -o kube-webhook-certgen.tar oamdev/kube-webhook-certgen:v2.3 docker save -o alpine-k8s.tar oamdev/alpine-k8s:1.18.2 docker save -o hello-world.tar oamdev/hello-world:v1 プライベート環境で画像を再読み込みする docker で vela-core.tar をロードします docker ロード cluster-gateway.tar docker ロード kube-webhook-certgen.tar docker で alpine-k8s.tar をロードします。 docker で hello-world.tar をロードします
KubeVelaのソースコードをチャートパッケージに再パックし、チャートパッケージをオフラインでコントロールクラスターにインストールします。 helm パッケージ kubevela/charts/vela-core --destination kubevela/charts helm をインストール --create-namespace -n vela-system kubevela kubevela/charts/vela-core-0.1.0.tgz --wait 出力を確認する KubeVela コントロール プレーンがクラスターに正常にセットアップされました。
4. アドオンのオフライン展開
Docker Hubからイメージを取得する docker pull oamdev/vela-apiserver:v1.2.5 docker pull oamdev/velaux:v1.2.5 画像をローカルディスクに保存する docker save -o vela-apiserver.tar oamdev/vela-apiserver:v1.2.5 docker save -o velaux.tar oamdev/velaux:v1.2.5 プライベート環境で画像を再読み込みする docker で vela-apiserver.tar をロードします。 docker ロード velaux.tar
Vela Cli経由でVelaUXをインストールする vela アドオンを有効にする catalog-master/addons/velaux 出力を確認する アドオン: velaux が正常に有効化されました。 クラスターにルート コントローラーまたは Nginx Ingress コントローラーがインストールされていて、ドメイン名が使用可能な場合は、VelaUX にアクセスするための外部ルートをデプロイできます。ここでは、openshift ルートを例として使用します。イングレスを選択することもできます apiVersion: route.openshift.io/v1kind: Routemetadata:name: velaux-routenamespace: vela-systemspec:host: velaux.xxx.xxx.cnport: targetPort: 80to: kind: サービス名: velaux weight: 100wildcardPolicy: なし インストールを確認する curl -I -m 10 -o /dev/null -s -w %{http_code} この時点で、VelaUX はオフラインでデプロイされています。同時に、他の種類のアドオンをオフラインで展開する場合は、カタログ ソース コードの対応するディレクトリに移動して必要なイメージを決定し、上記の操作を繰り返すだけで、対応するアドオンのオフライン展開を完了できます。 V. 結論オフライン展開の過程で、Vela Core と Addon をインターネット環境に展開した後に生成されたリソースインスタンスを yaml ファイルとして保存し、プライベート環境に再展開してオフライン展開を完了することも試みました。ただし、関係するリソース インスタンスの数が多く、サービス承認の問題があるため、この方法はより面倒です。 KubeVela オフライン デプロイメント プラクティスを使用すると、オフライン環境で KubeVela の完全なセットをより簡単に構築し、KubeVela の実装を探索できます。オフライン展開の一般的な問題に対処するために、KubeVelaコミュニティは、完全にオフラインで可用性の高いデータインストールツールであるvelad[5]という新しいツールをリリースしようとしています。 Velad は、クラスターの準備、パッケージ化されたイメージのダウンロード、オフライン環境へのインストールなどの一連の手順を自動化するのに役立ちます。サポート対象: Linux マシン (Alibaba Cloud ECS など) 上でローカルにクラスターを起動し、vela-core をインストールする。 KubeVela コントロール プレーンをすばやく起動する際に、マシンのシャットダウンなどによりコントロール プレーンのデータが失われることを心配する必要はありません。 velad は、すべてのコントロール プレーン データを従来のデータベース (RDS または別の ECS にデプロイされた MySQL など) に保存できます。 関連リンク: [1] リリースログ: https://github.com/oam-dev/kubevela/releases [2] Helmをインストールする: https://helm.sh/docs/intro/install/ [3] KubeVela ソースコード: https://github.com/oam-dev/kubevela/releases [4] カタログソースコード: https://github.com/oam-dev/catalog [5] velad: https://github.com/oam-dev/velad |
<<: ハイブリッドクラウドへの適応、Huolala のデータベースミドルウェア構築への道
>>: アクティブインテリジェンス、データ主導の文化の構築、データの潜在能力の刺激
近年の中国のモバイルゲーム産業の急速な成長は、国内のゲーム産業全体の急速な発展を促進してきました。 ...
導入長い間 Java を使ってきた開発者のほとんどは、gRPC に触れることはほとんどないと思います...
lisahost は香港の VPS サービスを新たに開始しました。公式発表によると、中国電信は発信ト...
Racknerd は、ロサンゼルス、ダラス、シカゴ、ニューヨークのデータ センターで、クラスター サ...
MikroVPS は 年に設立され、もうすぐ 3 年になります。 SMTP は公式に「言葉では言い表...
前回のブログ投稿では、Excel の高度なデータ分析機能のインストール方法と回帰分析について紹介しま...
先ほど「SEO最適化作業トラフィックの準備」についてお話しましたが、今日は実装を開始する方法について...
Cloud Security Alliance (CSA) の調査データによると、多くの企業がクラウ...
私は数年間、民間病院のキーワードランキングとウェブサイトの最適化に携わってきました。近年、百度のアル...
profitserver は、米国 (マイアミ) とスイスのデータ センターに新たに VPS を設置...
globalfrag.com の魔法の割引コードが再び登場しました。どの VPS を購入しても永久に...
11月3日、テンセント研究所とテンセントクラウドは、2021年テンセントデジタルエコシステムカンファ...
昨日、暇だったのでspeedykvmを推奨する記事「推奨:今年のベストKVM/SSD[raid10]...
従来のセルフサービス Web サイト構築の利点は明らかで、便利で高速です。しかし、オープンソース コ...
インタラクション デザインの古典的な書籍「About Face」の中で、Alan Cooper はユ...