基于K8s的DevOps架构梳理
2023-10-18 本文已影响0人
sexy_cyber
域名申请和域名解析较为简单,就不细说了;
TLS证书生成详细步骤
- 4、需要在Nginx配置文件中引用证书(目前在宿主机上进行)
server {
listen 443 ssl;
ssl_certificate /etc/nginx/tls/fullchain.pem;
ssl_certificate_key /etc/nginx/tls/key.pem;
# ...
}
- 5、Nginx 配置K8s dashboard路由 详细步骤
- 6、Nginx 配置K8s restful api 路由
location ~ ^/k8sapi(/(.*))?$ {
# K8s服务的restful API地址,https://www.siquanzhuanxiang.top/k8sapi/apis/apps/v1/namespaces/default/deployments/spiders
proxy_set_header Host $host;
# 保留代理之前的真实客户端ip
proxy_set_header X-Real-IP $remote_addr;
# 这个Header和X-Real-IP类似,但它在多级代理时会包含真实客户端及中间每个代理服务器的IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 表示客户端真实的协议(http还是https)
proxy_set_header X-Forwarded-Proto $scheme;
# 指定修改被代理服务器返回的响应头中的location头域跟refresh头域数值
# 如果使用"default"参数,将根据location和proxy_pass参数的设置来决定。
# proxy_redirect [ default|off|redirect replacement ];
proxy_redirect off;
proxy_pass https://127.0.0.1:6443/$2;
}
-
7、配置Docker私有仓库鉴权秘钥 详细步骤
后面部署资源时出现的该参数ucloud-aliyun即为该秘钥的调用
携带秘钥部署资源的yml文件样例
-
8、调通K8s restful API 部署资源 详情
-
9、日志收集之 ES安装
-
10、日志收集之 Kibana安装
-
11、日志收集之 日志收集工具pilot安装
-
12、CICD
利用gitlink集成的建木流水线,来实现CICD,免去了自己部署Jenkins的步骤
