摘要:在本文中我們將介紹如何使用在集群上部署和管理。非常強大,它能夠在任何地方管理集群,因此我們將在實例上以獨立模式啟動,使用它在中部署集群。現(xiàn)在,當你點擊,就會把部署到你的集群上。當安裝完成后,紅色的進度條會變更為綠色。
JFrog Artifactory是一個artifacts倉庫管理平臺,它支持所有的主流打包格式、構建工具和持續(xù)集成(CI)服務器。它將所有二進制內容保存在一個單一位置并提供一個接口,這使得用戶在整個應用程序開發(fā)和交付過程中,能更易于上傳、查找和使用二進制文件。
在本文中我們將介紹如何使用Rancher在Kubernetes集群上部署和管理JFrog Artifactory。在看完本文后,你將會系統(tǒng)地了解JFrog Artifactory OSS的安裝設置,并且能夠按照同樣的步驟在任何Kubernetes集群中安裝Artifactory OSS或者它的商業(yè)版本。當然,我們還將向你展示如何在Artifactory中創(chuàng)建通用倉庫并且向其中上傳工件。
除了文章中所展示的之外,Artifactory還有更多特性,在以后的文章中我們會更詳細地介紹它們。
好了,那么我們開始吧!
使用的軟件
本文使用了下列的軟件工具:
Rancher v2.0.8
運行在Google Kubernetes Engine version 1.10.7-gke.2上的Kubernetes集群
Artifactory helm chart version 7.4.2
Artifactory OSS version 6.3.2
如果以后本文更新了,請使用到時候的最新版本。
和Kubernetes中的其他工具一樣,我們有多種方法來安裝Artifactory。這里我們將使用Helm chart,Helm提供了一種給應用程序安裝命令打包及分享給他人的方式。你可以把它想象成服務于Kubernetes的包管理者。在Rancher Catalog(應用服務目錄)中,Rancher集成了Helm,在Catalog中你只需要點擊幾下就可以部署任何Helm支持的應用程序。除此之外Rancher還有其他特點,包括:
一個簡單直觀的Web界面
統(tǒng)一納管所有云上、所有發(fā)行版、所有Kubernetes集群
一個單一視圖展示所有托管的集群
開箱即用的集群監(jiān)控
工作負載、基于角色的訪問控制(RBAC)、策略和項目管理
所有Kubernetes的功能都不需要在本地安裝任何軟件
安裝Rancher
注意:如果你已經有了Rancher v2 Server和Kubernetes集群,直接可以跳過這部分,直接進入安裝JFrog Artifactory的教程部分。
Rancher非常強大,它能夠在任何地方管理Kubernetes集群,因此我們將在GCE實例上以獨立模式啟動Rancher Server,使用它在GKE中部署Kubernetes集群。
在獨立模式下啟動Rancher Server非常容易——因為它是Docker容器,在啟動容器之前,我們需要一個計算實例來運行它,那么我們用下面的命令啟動:
請你根據自己的部署修改project以及zone參數(shù)。
幾分鐘之后你應該能看到實例已經準備好了。
記錄下來EXTERNAL_IP地址,稍后連接Rancher Server的時候你可能會用到。
計算節(jié)點啟動并運行之后,我們通過GCE的CLI(命令行接口)SSH到它。
同樣,注意調整project和zone參數(shù),在你用不同的name或者在不同的zone啟動節(jié)點時它們會變化。
連接之后,運行下面的命令安裝一些依賴包并且安裝Docker CE。Rancher Server是一個Docker容器,如果想要繼續(xù)安裝的話我們就需要用到Docker了。
有了這些之后,我們就可以部署Rancher服務器了。在第一次啟動容器時,Docker Engine會從Docker Hub中獲取容器鏡像,在啟動容器之前先將其保存在本地。以后容器要啟動時,就直接使用本地的鏡像,這樣速度會更快。
使用下面的命令控制Docker啟動Rancher Server容器,并監(jiān)聽主機上的80和443端口
如果一切正常,在返回提示符之前Docker會打印出下載的狀態(tài),接著是新的容器ID。
恭喜你!你已經成功啟動了一個Rancher Server實例。
在瀏覽器中輸入剛剛你記錄下來的EXTERNAL_IP地址,你需要接受Rancher默認安裝的self-signed證書。這之后,會彈出歡迎界面,設置密碼(記住它?。┙又^續(xù)下一頁。
在這一頁面上你需要設置Rancher Server的URL。在生產部署中這可能是一個主機名,比如rancher.yourcompany.com,但是如果你使用的是demo server,可以直接使用上面的EXTERNAL_IP地址。
點擊Save URL之后,會進入到Clusters頁面,從這里開始我們就可以開始部署自己的Kubernetes集群了。
使用Rancher來部署一個GKE集群
Rancher可以部署、管理來自任何地方的Kubernetes集群。這些集群可以來自Google、Amazon、Azure、阿里云、華為云、騰訊云等等,可以在云節(jié)點上、數(shù)據中心里,甚至是運行在你筆記本上的VM中。這是Rancher最出色的一點。這次我們會使用到GKE。在點擊Add Cluster之后,選擇Google Container Engine。
針對本demo,將name設置成jfrog-artifactory。
要創(chuàng)建集群,Rancher需要訪問Google Cloud Platform的權限。這些權限可以通過Service Account的私鑰JSON文件獲得。如何產生它呢,首先找到service account的name(根據你的情況修改project的name):
輸出的service account會代替
這樣會在當前文件夾下創(chuàng)建一個名為key.json的文件。這就是Service Account私鑰,Rancher將用它來創(chuàng)建集群:
你可以把文件的內容粘貼到文本框中,也可以點擊Read from a file,選擇key.json文件。Rancher將使用該信息生成一個頁面,在頁面中配置你的新集群:
設置你想要的Zone、Machine Type、Node Count以及Root Disk Size。當然你可以參考上圖demo中使用的默認值。
點擊Create,集群就會部署到GKE上,一切ok后你可以在UI界面上看到它已經是活躍狀態(tài)的了。
安裝JFrog Artifactory
接下來我們將通過JFrog的Helm chart倉庫來安裝Artifactory。Helm charts,就像OS包管理系統(tǒng)一樣,在Kubernetes環(huán)境中提供給你穩(wěn)定的部署容器應用程序的方式,并且讓你可以更新或者回滾應用程序。chart保證你給容器安裝了特定的版本或者標記,在應用程度有多個組件的情況下,Helm chart能夠確保你的全部組件都安裝了正確的版本。
安裝JFrog Helm倉庫
Rancher在其應用程序目錄中附帶了一個Helm charts庫,不過為了滿足Rancher用戶對靈活性的要求,你還可以安裝任何第三方的Helm倉庫來部署這些應用程序到集群中。我們今天將使用JFrog倉庫。
在Rancher的Global Cluster視圖中,單擊Catalogs,接著點擊Add Catalog,在彈出的窗口中,輸入一個名稱,比如jfrog-artifactory,然后輸入官方JFrog倉庫的位置。
點擊Create,JFrog倉庫就會出現(xiàn)在自定義目錄的列表中了。
部署Artifactory
我們接著部署Artifactory。在Global視圖中,選擇jfrog-artifactory集群下的默認項目:
進入默認項目后,選擇Catalog Apps,點擊Launch。Rancher將從Application Catalogs中顯示可用于安裝的應用程序。這里你可能發(fā)現(xiàn)artifactory-ha出現(xiàn)了兩次,一次是作為合作伙伴提供的chart出現(xiàn)在Rancher附帶的默認應用程序庫中,另一次是來自JFrog倉庫本身。我們安裝Helm倉庫是因為我們想安裝常規(guī)的、非HA的Artifactory,我們就喊它artifactory。所有目錄下的應用程序都指明了它們來自哪個庫,所有在多個庫中都有chart的情況下,你仍然可以選擇安裝哪個庫
當你選擇View Details時,你可以更改有關如何安裝應用程序的選項。在默認情況下,此目錄項將部署已授權的Artifactory商業(yè)版本,為此你需要證書。如果你已經擁有證書,那么可以保留默認選項;但是,我們想安裝OSS版本,所以我們將更改chart安裝的鏡像。
我們在Configuration Options界面進行操作,選擇Add Answer,設置好artifactory.image.repository的變量名以及docker.bintray.io/jfrog/artifactory-oss的值。
現(xiàn)在,當你點擊Launch,Rancher就會把Artifactory部署到你的集群上。
當安裝完成后,紅色的進度條會變更為綠色。這時如果你點到artifactory上,它會展示Rancher給你創(chuàng)建好的資源。在本例中,它在Kubernetes中創(chuàng)建了三個工作負載,三個服務,一個卷以及一個加密。
選擇Workloads,你可以看到它們都在運行:
解決Pending Ingress
在本文發(fā)布時,出現(xiàn)了一個bug導致Ingress一直是Pendding狀態(tài)。如果你在單擊Load Balancing時看到這一點,請你閱讀解決方案。
想要解決pendding Ingress問題,我們需要創(chuàng)建Ingress能發(fā)送流量的服務。點擊右上角的Import YAML,在打開的窗口中,粘貼下面的信息,然后單擊Import。
訪問Artifactory
現(xiàn)在在WordLoads界面,artifactory-artifactory-nginx工作負載下會顯示出用于查看443/tcp和80/tcp端口的可點擊鏈接:
當你選擇443/tcp時,它會在瀏覽器的新標簽頁中打開Artifactory UI。因為默認情況下它使用了self-signed證書,你的瀏覽器可能會彈出一個警告,要求在執(zhí)行之前接受證書。
讓Artifactory工作起來
現(xiàn)在你已經有了一個功能齊全的二進制工件倉庫可供差遣。過程不是很復雜不是嗎!接下來在開始使用它之前,還需要進行一些配置。
首先,需要設置管理密碼。當它詢問有關代理服務器的信息時,除非你已經將它部署到需要代理配置的位置上了,否則就選擇skip。創(chuàng)建一個通用倉庫,選擇Finish。
現(xiàn)在,我們來快速過一下一些基本用法。
首先,我們上傳之前用于創(chuàng)建Artifactory安裝的helm chart。
在左側菜單中選擇Artifacts,可以看到剛剛創(chuàng)建的通用倉庫。選擇它,然后在右上角選擇Deploy,將Helm chart的zipfile(或任何其他文件)上傳到倉庫中。
等部署完畢之后,你就能在倉庫中的Tree選項下看到它了。
雖然這只是對Artifactory的一個簡單測試,但它已經是完全能使用的了。
你可以將Artifactory用于二進制工件存儲和分發(fā),并使用Rancher輕松地管理工作負載、集群以及與部署本身相關的內容。
清 理
如果你已經完成了本文中的demo,那么就可以從Rancher的Global Cluster視圖中刪除Kubernetes集群。這步操作將會從GKE中把它移除掉。這之后,你就可以直接從GCE中刪除Rancher Server的實例了。
關 閉
JFrog Artifactory非常的強大。每天都有大量的組織使用它,掌握快速且安全地將它部署到Kubernetes集群中的能力是非常有用的。
根據他們的文獻所述,Artifactory讓用戶可以“快速發(fā)布或快速清除”。同樣的,Rancher讓你能快速部署,同時控制資源和周圍環(huán)境的安全性。你可以在世界任何地方構建、部署、拆卸、加密、監(jiān)控Kubernetes集群以及與之交互,而所有的這些都只來自于一個簡單的、方便的、安全的接口。
沒什么比這更容易的了!
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://systransis.cn/yun/32821.html
摘要:本文內容節(jié)選自由主辦的第七屆,架構師高欣分享的的實踐實錄。當然,在部署完成后,我們要做一個監(jiān)測以便掌握它的運行狀況。規(guī)劃配置運行環(huán)境在正式部署前,還要考慮如何規(guī)劃并配置好運行環(huán)境。在使用部署時,可以利用這些命令做驗證,檢驗部署是否正常。 showImg(https://segmentfault.com/img/bVblRHj?w=2880&h=1920); 本文內容節(jié)選自由msup主辦...
摘要:好雨云幫默認安裝了其作用為構建類項目提供相關組件依賴的緩存,提供項目構建速率,同時支持本地倉庫導入。對接倉庫切換到下選擇倉庫。到這里對接基本操作流程已經分享結束了。 應用場景 Artifactory是由Jfrog開發(fā)的一款Maven倉庫服務端軟件,常用于內網部署maven倉庫,提供公司內部公共庫的上傳和發(fā)布,同時可以為遠程庫提供緩存,以提高公共代碼使用的便利性。好雨云幫(ACP)默認安...
摘要:年月日,由以下簡稱主辦的第三屆企業(yè)容器創(chuàng)新大會以下簡稱在北京喜來登大酒店盛大舉行。在未來,希望能為中國用戶帶來更多更實用的容器技術,推動中國企業(yè)容器化的持續(xù)創(chuàng)新。 2019年6月20日,由Rancher Labs(以下簡稱Rancher)主辦的第三屆企業(yè)容器創(chuàng)新大會(Enterprise Container Innovation Conference, 以下簡稱ECIC)在北京喜來登大...
摘要:如果應用發(fā)生了內存泄漏問題,就會進行檢測生成報告,并且提供切實可行的方案去掉這個問題。主要特性實時的內存泄漏檢測和告警一份包含時間,內存大小,速度以及泄漏事件的重要級別的報告。 在這篇文章中我們決定收集制作一個關于這類工具的簡略名單,他們中的大多數(shù)工具只是最近推出的。其中一些工具是為Java定制的,但也有一些是支持其他語言。但對于Java項目而言,他們都是非常好的,并且擁有同一個愿景:...
閱讀 2132·2021-09-06 15:02
閱讀 1748·2021-08-13 15:02
閱讀 2314·2019-08-29 14:14
閱讀 1472·2019-08-26 13:55
閱讀 558·2019-08-26 13:46
閱讀 3411·2019-08-26 11:41
閱讀 528·2019-08-26 10:27
閱讀 3274·2019-08-23 15:28