技术标签: kubernetes devops ci/cd gitlab 环境搭建 docker
测试项目地址: https://gitee.com/texousliu/demo-gitlabci.git
关闭防火墙
$ systemctl stop firewalld
$ systemctl disable firewalld
关闭 swap
$ swapoff -a # 临时
$ vi /etc/fstab # 永久, 注释 swap 那一行
设置主机名
$ vi /etc/sysconfig/network
# HOSTNAME=k8s-master
添加 主机名与 ip 映射
$ cat /etc/hosts
172.16.3.40 k8s-master
172.16.3.41 k8s-node1
172.16.3.42 k8s-node2
同步时间
$ yum install ntpdate -y
$ ntpdate ntp.api.bz
移除旧 docker
$ sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
安装必要的包
$ sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
配置 stable 仓库
$ sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
安装 docker
$ sudo yum install docker-ce docker-ce-cli containerd.io
启动 docker
$ sudo systemctl start docker
配置开机启动
$ sudo systemctl enable docker
编写 kubernetes.repo 文件
$ cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
关闭 selinux
$ setenforce 0
$ sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
安装 kubelet kubeadm kubectl
$ yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
配置启动 kubelet
$ systemctl enable --now kubelet
流量桥接(如果需要)
$ cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
$ sysctl --system
执行安装命令
$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/2140ac876ef134e0ed5af15c65e414cf26827915/Documentation/kube-flannel.yml
$ kubeadm init \
--apiserver-advertise-address=192.168.220.35 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.17.0 \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16
# --apiserver-advertise-address: 填写主节点 ip
# --image-repository: 国内使用 aliyun 镜像
# --kubernetes-version: k8s 版本号
# 后面两个配置不需要变,固定就好
# 安装好后日志打印的最后一行需要保留下来, 这是 node 节点加入的命令: 如果命令过期的话,需要重新生成 secret
$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config
根据主节点安装成功日志打印最后一行提示加入
获取 gitlab 镜像
$ docker pull gitlab/gitlab-ce
运行 gitlab 镜像
说明:5005 是用来开启私有镜像仓库的端口, 如果需要开启私有镜像仓库的则需要映射
$ docker run -d \
--name gitlab --restart always \
-p 443:443 -p 80:80 -p 222:22 -p 5005:5005 \
-v /home/gitlab/config:/etc/gitlab \
-v /home/gitlab/logs:/var/log/gitlab \
-v /home/gitlab/data:/var/opt/gitlab \
gitlab/gitlab-ce
# -d:后台运行
# -p:将容器内部端口向外映射
# --name:命名容器名称
# -v:将容器内数据文件夹或者日志、配置等文件夹挂载到宿主机指定目录
配置 gitlab
$ vi /home/gitlab/config/gitlab.rb
# 配置http协议所使用的访问地址,不加端口号默认为80
external_url 'http://192.168.220.40'
# 配置ssh协议所使用的访问地址和端口
gitlab_rails['gitlab_ssh_host'] = '192.168.220.40'
gitlab_rails['gitlab_shell_ssh_port'] = 222 # 此端口是run时22端口映射的222端口
# 如果不想开启镜像仓库则不需要下面的配置: 比如已经有 nexus3 或者不使用 gitlab-ci/cd 流程
registry_external_url 'http://192.168.220.40:5005'
gitlab_rails['registry_enabled'] = true
gitlab_rails['registry_host'] = "192.168.220.40"
gitlab_rails['registry_port'] = "5005"
# gitlab_rails['registry_path'] = "/var/opt/gitlab/gitlab-rails/shared/registry"
重启 gitlab
$ docker restart gitlab
安装 gitlab-runner
$ docker run -d --name gitlab-runner --restart always \
-v /srv/gitlab-runner/config:/etc/gitlab-runner \
-v /var/run/docker.sock:/var/run/docker.sock \
gitlab/gitlab-runner:latest
注册 runner
$ docker run --rm -t -i -v /srv/gitlab-runner/config:/etc/gitlab-runner gitlab/gitlab-runner register
# 输入 gitlab -> settings -> runners 中的 url
# 输入 gitlab -> settings -> runners 中的 token
# 输入描述
# 输入 tags gitlab cicd 的时候要用到
# 选择 runner exector
# 如果是 docker exector
# alpine:latest
配置 maven 挂载
配置后就不用每次都去远程下载 jar
$ vi /srv/gitlab-runner/config/config.toml
# 找到 volumes
# volumes = ["/var/run/docker.sock:/var/run/docker.sock","/cache","/data/.m2/:/root/.m2/"]
# .gitlab-ci.yml 添加
# variables:
# MAVEN_OPTS: "-Dmaven.repo.local=/root/.m2"
配置 docker 私有库 http 访问
配置后访问私有镜像仓库才不会走 https
$ cat /etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com", "http://hub-mirror.c.163.com"],
"insecure-registries":["192.168.220.40:5005"]
}
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
下载文件 & 解压文件
$ tar -zxvf helm-v3.0.2-linux-amd64.tar.gz
配置 helm
$ mv linux-amd64/helm /usr/local/bin/helm
查看是否安装成功
$ helm help
下载 gitlab-runner charts
$ helm pull gitlab/gitlab-runner
解压下载后的 *.tgz
$ tar -zxvf gitlab-runner-0.12.0.tgz
进入 gitlab-runner 修改 values.yaml
$ vi gitlab-runner/values.yaml
gitlabUrl: https://gitlab.example.com/
runnerRegistrationToken: ""
rbac:
create: true
clusterWideAccess: true
serviceAccountName: gitlab-runner-gitlab-runner
runners:
tags: ""
serviceAccountName: gitlab-runner-gitlab-runner
添加 helm 仓库
$ helm repo add gitlab https://charts.gitlab.io
启动 gitlab-runner
# For Helm 3
$ helm install --namespace <NAMESPACE> gitlab-runner -f <CONFIG_VALUES_FILE> gitlab/gitlab-runner
更新配置
$ helm upgrade --namespace <NAMESPACE> -f values.yaml gitlab-runner gitlab/gitlab-runner
创建角色: 用来追加权限,helm 权限不足
# 添加配置文件
$ vi role-gitlab-runner-services.yaml
# 配置文件内容
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: gitlab-runner-services
rules:
- apiGroups:
- ""
resources:
- services
- secrets
- configmaps
verbs:
- get
- list
- watch
- create
- update
- patch
- delete
- apiGroups:
- "apps"
resources:
- deployments
verbs:
- get
- list
- watch
- create
- patch
- delete
# 执行配置文件
$ kubectl apply -f role-gitlab-runner-services.yaml
绑定 serviceaccount 和 role
$ kubectl create clusterrolebinding crbd-gitlab-runner-serivces \
--clusterrole=gitlab-runner-services \
--serviceaccount=<NAMESPACE>:gitlab-runner-gitlab-runner \
--namespace=<NAMESPACE>
如果 上面两步有问题可以执行以下语句重新设置
# 删除角色用户绑定
$ kubectl delete clusterrolebinding crbd-gitlab-runner-serivces
# 删除角色
$ kubectl delete clusterrole gitlab-runner-services
获取容器
$ docker ps -a
查看 Id
$ docker inspect --containerid-- | grep Id
进入容器对应目录
$ cd /var/lib/docker/containers
$ cd --Id--
停止 docker
$ systemctl stop docker
修改对应文件:config.v2.json, hostconfig.json
$ vi hostconfig.json
# 关键字 PortBindings
$ vi config.v2.json
# 关键字 ExposedPorts
重启 docker
$ systemctl start docker
编写 yaml 文件
$ vi gitlab-runner-namespaces.yaml
apiVersion: v1
kind: Namespace
metadata:
name: web-servers
labels:
name: web-servers
创建命名空间
$ kubectl apply -f gitlab-runner-namespaces.yaml
登录 docker (gitlab 登录的用户名和密码:或者在管理员处生成 token)
$ docker login 192.168.220.40:5005 -u root -p ****
验证账户是否有拉取镜像的权限
$ docker pull ***
创建 secret
$ kubectl -n [namespace] create secret docker-registry [secret-key] \
--docker-server=192.168.220.40:5005 \
--docker-username=root \
--docker-password=****
配置 k8s 项目发布文件 imagePullSecrets
apiVersion: apps/v1
kind: Deployment
metadata:
name: test-api
namespace: web-servers
spec:
selector:
matchLabels:
app: test-api
replicas: 3
template:
metadata:
labels:
app: test-api
namespace: web-servers
spec:
imagePullSecrets:
- name: [secret-key]
containers:
- name: test-api
image: 192.168.220.40:5005/test-group/test-api:master
imagePullPolicy: Always
env:
envFrom:
ports:
- name: http
containerPort: 7080
$ cat /etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com", "http://hub-mirror.c.163.com"]
}
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
$ cat /etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com", "http://hub-mirror.c.163.com"],
"insecure-registries":["192.168.220.40:5005"]
}
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
# stable https://kubernetes-charts.storage.googleapis.com/
# incubator https://aliacs-app-catalog.oss-cn-hangzhou.aliyuncs.com/charts-incubator/
# gitlab https://charts.gitlab.io
# aliyuncs https://apphub.aliyuncs.com
# bitnami https://charts.bitnami.com/bitnami
$ helm repo add --name-- --url--
==> /var/log/gitlab/unicorn/unicorn_stderr.log <==
ArgumentError: Already running on PID:464 (or pid=/opt/gitlab/var/unicorn/unicorn.pid is stale)
/opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/unicorn-5.4.1/lib/unicorn/http_server.rb:205:in `pid='
/opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/unicorn-5.4.1/lib/unicorn/http_server.rb:137:in `start'
/opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/unicorn-5.4.1/bin/unicorn:126:in `<top (required)>'
/opt/gitlab/embedded/bin/unicorn:23:in `load'
/opt/gitlab/embedded/bin/unicorn:23:in `<top (required)>'
直接进入容器 docker exec -it gitlab /bin/bash 删除 unicorn.pid rm -f /opt/gitlab/var/unicorn/unicorn.pid
在 .gitlab-ci.yml 中添加
services:
- docker:dind
或者编辑 config.toml: volumes = ["/var/run/docker.sock:/var/run/docker.sock","/cache","/data/.m2/.m2/"]
官方不建议 docker:dind 和 volumes 同时使用,会报警告
运行中如果出现警告
8 *** WARNING: Service runner-54veezcJ-project-1-concurrent-0-docker-0 probably didn't start properly.
9 Health check error:
10 service "runner-54veezcJ-project-1-concurrent-0-docker-0-wait-for-service" timeout
11 Health check container logs:
12 Service container logs:
13 2020-01-12T03:47:12.937638103Z Generating RSA private key, 4096 bit long modulus (2 primes)
14 2020-01-12T03:47:13.372231321Z .......................................................................................................................++++
15 2020-01-12T03:47:13.802294515Z ............................................................................................................................++++
16 2020-01-12T03:47:13.802602245Z e is 65537 (0x010001)
17 2020-01-12T03:47:13.825214061Z Generating RSA private key, 4096 bit long modulus (2 primes)
18 2020-01-12T03:47:13.898733513Z ...................++++
19 2020-01-12T03:47:14.152767307Z ........................................................................++++
20 2020-01-12T03:47:14.153038007Z e is 65537 (0x010001)
21 2020-01-12T03:47:14.188604234Z Signature ok
22 2020-01-12T03:47:14.188640014Z subject=CN = docker:dind server
23 2020-01-12T03:47:14.188645194Z Getting CA Private Key
24 2020-01-12T03:47:14.199326798Z /certs/server/cert.pem: OK
25 2020-01-12T03:47:14.202184844Z Generating RSA private key, 4096 bit long modulus (2 primes)
26 2020-01-12T03:47:14.704597101Z ................................................................................................................................................++++
27 2020-01-12T03:47:14.849756207Z ........................................++++
28 2020-01-12T03:47:14.850123836Z e is 65537 (0x010001)
29 2020-01-12T03:47:14.872807703Z Signature ok
30 2020-01-12T03:47:14.872845853Z subject=CN = docker:dind client
31 2020-01-12T03:47:14.872929393Z Getting CA Private Key
32 2020-01-12T03:47:14.884195236Z /certs/client/cert.pem: OK
33 2020-01-12T03:47:14.889143189Z mount: permission denied (are you root?)
34 2020-01-12T03:47:14.889326308Z Could not mount /sys/kernel/security.
35 2020-01-12T03:47:14.889347098Z AppArmor detection and --privileged mode might break.
36 2020-01-12T03:47:14.890875106Z mount: permission denied (are you root?)
37 *********
可以通过配置 config.toml
$ vi /srv/gitlab-runner/config/config.toml
# privileged = true
文章浏览阅读565次。本文主要介绍如何使用C#通过OPC方式连接PLC,并提供了相应的程序和学习资料,以便读者学习和使用。OPC服务器是一种软件,可以将PLC的数据转换为标准的OPC格式,允许其他软件通过标准接口读取或控制PLC的数据。此外,本文还提供了一些学习资料,包括OPC和PLC的基础知识,C#编程语言的教程和实例代码。这些资料可以帮助读者更好地理解和应用本文介绍的程序。1.该程序是通讯方式是CSharp通过OPC方式连接PLC,用这种方式连PLC不用考虑什么种类PLC,只要OPC服务器里有的PLC都可以连。_c#opc通信
文章浏览阅读1.6w次,点赞3次,收藏10次。实践环境物理机:Windows10教育版,操作系统版本 17763.914虚拟机:Ubuntu18.04.3桌面版在Hyper-V中的刚安装好Ubuntu虚拟机之后,会发现鼠标滑动很不顺畅,也不能向虚拟机中拖拽文件或者复制内容。在VMware中,可以通过安装VMware tools来使物理机和虚拟机之间达到更好的交互。在Hyper-V中,也有这样的工具。这款工具可以完成更好的鼠标交互,我的..._win10 hyper-v ubuntu18.04 文件拷贝
文章浏览阅读156次。前言互联网时代,瞬息万变。一个小小的走错,就有可能落后于别人。我们没办法去预测任何行业、任何职业未来十年会怎么样,因为未来谁都不能确定。只能说只要有互联网存在,程序员依然是个高薪热门行业。只要跟随着时代的脚步,学习新的知识。程序员是不可能会消失的,或者说不可能会没钱赚的。我们经常可以听到很多人说,程序员是一个吃青春饭的行当。因为大多数人认为这是一个需要高强度脑力劳动的工种,而30岁、40岁,甚至50岁的程序员身体机能逐渐弱化,家庭琐事缠身,已经不能再进行这样高强度的工作了。那么,这样的说法是对的么?_类初始化一个静态属性 为线程池
文章浏览阅读1w次,点赞13次,收藏43次。说来也是惭愧,一直以来,在装环境的时候都会从官网下载Maven。然后再在idea里配置Maven。以为从官网下载的Maven是必须的步骤,直到今天才得知,idea有捆绑的 Maven 我们只需要搞一个配置文件就行了无需再官网下载Maven包以后再在新电脑装环境的时候,只需要下载idea ,网上找一个Maven的配置文件 放到 默认的 包下面就可以了!也省得每次创建项目都要重新配一次Maven了。如果不想每次新建项目都要重新配置Maven,一种方法就是使用默认的配置,另一种方法就是配置 .._安装idea后是不是不需要安装maven了?
文章浏览阅读45次。家是我们一生中最重要的地方,小时候,我们在这里哭、在这里笑、在这里学习走路,在这里有我们最真实的时光,用相机把它记下吧。 很多家庭在拍摄孩子时有一个看法,认为儿童摄影团购必须是在风景秀丽的户外,即便是室内那也是像大酒店一样...
文章浏览阅读429次。Dockerfile介绍Dockerfile是构建镜像的指令文件,由一组指令组成,文件中每条指令对应linux中一条命令,在执行构建Docker镜像时,将读取Dockerfile中的指令,根据指令来操作生成指定Docker镜像。Dockerfile结构:主要由基础镜像信息、维护者信息、镜像操作指令、容器启动时执行指令。每行支持一条指令,每条指令可以携带多个参数。注释可以使用#开头。指令说明FROM 镜像 : 指定新的镜像所基于的镜像MAINTAINER 名字 : 说明新镜像的维护(制作)人,留下_rocker/r-base镜像
文章浏览阅读223次。该系统将提供便捷的信息发布、物业报修、社区互动等功能,为小区居民提供更加便利、高效的服务。引言: 随着城市化进程的加速,小区管理成为一个日益重要的任务。因此,设计一个基于微信小程序的小区管理系统成为了一项具有挑战性和重要性的毕设课题。本文将介绍该小区管理系统的设计思路和功能,以期为小区提供更便捷、高效的管理手段。四、总结与展望: 通过本次毕设项目,我们实现了一个基于微信小程序的小区管理系统,为小区居民提供了更加便捷、高效的服务。通过该系统的设计与实现,能够提高小区管理水平,提供更好的居住环境和服务。_ssm基于微信小程序的公寓生活管理系统
文章浏览阅读635次。文章来源i春秋入坑Ubuntu半年多了记得一开始学的时候基本一星期重装三四次=-= 尴尬了 觉得自己差不多可以的时候 就吧Windows10干掉了 c盘装Ubuntu 专心学习. 这里主要来说一下使用Ubuntu的正确姿势Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的开源GNU/Linux操作系统,Ubuntu 是基于DebianGNU/Linux,支..._ubuntu安装攻击工具包
文章浏览阅读335次。需求:C++中将BYTE型数组传递给Java中,考虑到内存释放问题,未采用通过返回值进行数据传递。public class demoClass{public native boolean getData(byte[] tempData);}JNIEXPORT jboolean JNICALL Java_com_core_getData(JNIEnv *env, jobject thisObj, jbyteArray tempData){ //resultsize为s..._jni引用byte[]
文章浏览阅读2.1k次,点赞5次,收藏30次。本教程代码开源:GitHub 欢迎star文章目录一、平面模型分割1. 代码2. 说明3. 运行二、圆柱模型分割1. 代码2. 说明3. 运行三、欧几里得聚类提取1. 代码2. 说明3. 运行四、区域生长分割1. 代码2. 说明3. 运行五、基于最小切割的分割1. 代码2. 说明3. 运行六、使用 ProgressiveMorphologicalFilter 分割地面1. 代码2. 说明3. 运行一、平面模型分割在本教程中,我们将学习如何对一组点进行简单的平面分割,即找到支持平面模型的点云中的所有._pclpy.pcl.pointcloud.pointxyzi转为numpy
文章浏览阅读141次。一 其实在 skyeye 上移植 arm-linux 并非难事,网上也有不少资料, 只是大都遗漏细节, 以致细微之处卡壳,所以本文力求详实清析, 希望能对大家有点用处。本文旨在将 arm-linux 在 skyeye 上搭建起来,并在 arm-linux 上能成功 mount NFS 为目标, 最终我们能在 arm-linux 里运行我们自己的应用程序. 二 安装 Sky..._nfs启动 arm
文章浏览阅读598次,点赞2次,收藏5次。00为了形成一个体系,想将前面学过的一些东西都拉来放在一起总结总结,方便学习,方便记忆。攻防世界 Pwn 新手攻防世界 Pwn 进阶 第一页01 4-ReeHY-main-100超详细的wp1超详细的wp203 format2栈迁移的两种作用之一:栈溢出太小,进行栈迁移从而能够写入更多shellcode,进行更多操作。栈迁移一篇搞定有个陌生的函数。C 库函数 void *memcpy(void *str1, const void *str2, size_t n) 从存储区 str2 _pwn snprintf