Walrus 是一款基于平台工程理念的开源应用管理平台,致力于解决应用交付领域的深切痛点。借助 Walrus 将云原生的能力和最佳实践扩展到非容器化环境,并支持任意应用形态统一编排部署,降低使用基础设施的复杂度,为研发和运维团队提供易用、一致的应用管理和部署体验,进而构建无缝协作的软件交付流程。

在本篇文章中,我们将手把手带您创建 AWS GitLab 模板,并使用 Walrus 在 AWS EC2 实例上部署一个 GitLab 服务器。

使用前提

  1. 用于存储模板的 GitHub 或 Gitlab 仓库。

  2. 安装 Walrus(https://seal-io.github.io/docs/zh/deploy/standalone)。

在 GitHub 上新建仓库

  1. 在 GitHub 上新建一个仓库,这里我们使用的是 demo 版本库。

  2. 将版本库克隆到本地。

git clone git@gitlab.com:seal-eyod/gitlab-on-aws.git

创建模板文件

打开克隆的版本库目录。

cd gitlab-on-aws

在该目录下创建文件,如下所示:

 - gitlab-on-aws

    - main.tf

    - outputs.tf

    - variables.tf

    - README.md

main.tf文件定义了要创建的资源。在这里,我们为模板定义了创建 AWS EC2 实例并在其上运行 Gitlab 服务器的资源。

 data "aws_ami" "ubuntu" {

    most_recent = true

    filter {

      name   = "name"

      values = ["ubuntu/images/hvm-ssd/ubuntu-jammy-22.04-amd64-server-*"]

    }

    filter {

      name   = "virtualization-type"

      values = ["hvm"]

    }

    owners = ["099720109477"] # Canonical

  }

  data "aws_security_group" "selected" {

    name = var.security_group_name

  }

  data "aws_subnets" "selected" {

    filter {

      name   = "vpc-id"

      values = [data.aws_security_group.selected.vpc_id]

    }

  }

  resource "aws_instance" "gitlab" {

    ami           = data.aws_ami.ubuntu.id

    instance_type = var.instance_type

    subnet_id     = data.aws_subnets.selected.ids.0

    vpc_security_group_ids = [data.aws_security_group.selected.id]

    key_name      = var.key_name

    user_data     = <<-EOF

                    #!/bin/bash

                    set -ex;

                    public_ip=$(curl http://169.254.169.254/latest/meta-data/public-ipv4)

                    curl -fsSL https://get.docker.com | bash && sudo usermod -aG docker ubuntu

                    docker run -d --privileged --restart=always -p 80:80 -p 443:443 \

                    -e GITLAB_ROOT_PASSWORD="${var.gitlab_root_password}" \

                    "${var.gitlab_image}"

                    EOF

    tags = {

      "Name" = "${var.gitlab_metadata_application_instance_name}-gitlab"

    }

    root_block_device {

      volume_size = var.disk_size

    }

  }

  resource "null_resource" "gitlab_health_check" {

    depends_on = [

      aws_instance.gitlab,

    ]

    triggers = {

      always_run = timestamp()

    }

    provisioner "local-exec" {

      command     = "for i in `seq 1 100`; do curl -k -s $ENDPOINT >/dev/null && exit 0 || true; sleep 5; done; echo TIMEOUT && exit 1"

      interpreter = ["/bin/sh", "-c"]

      environment = {

        ENDPOINT = "http://${aws_instance.gitlab.public_ip}"

      }

    }

  }

variables.tf文件定义了模板中使用的变量。Walrus 将使用这些变量生成供用户填写的表单。

Walrus 使用@label@group来定义变量的标签和组。可选的 @options用于定义变量的下拉选项,如果未定义 @options ,变量将在表单中显示为文本框。

在本示例中,我们定义了两个组: Basic组和 AWS 组。使用此模板创建服务时,表单中将显示为两个选项卡。

# @group "Basic"

variable "gitlab_image" {

  type        = string

  description = "gitlab image"

  default     = "gitlab/gitlab-ce"

}

# @group "Basic"

variable "gitlab_root_password" {

  type        = string

  description = "gitlab root password"

  default     = "seal123456"

  sensitive   = true

}

# @group "AWS"

# @options ["t3.medium", "c5.xlarge"]

variable "instance_type" {

  type        = string

  description = "Instance type"

  default     = "t3.medium"

}

# @group "AWS"

variable "disk_size" {

  type        = number

  description = "Root disk size in GiB"

  default     = 50

}

# @group "AWS"

variable "key_name" {

  type        = string

  description = "AWS key name"

  default     = "xueying"

}

# @group "AWS"

variable "security_group_name" {

  type        = string

  description = "Security group Name"

  default     = "all-open"

}

# @hidden

variable "gitlab_metadata_application_instance_name" {

  type        = string

  description = "gitlab metadata application instance name."

  default     = "bar"

}

outputs.tf文件定义了服务创建后将显示给用户的模板输出。服务模板的输出也可以被其他服务引用。在本例中,我们定义了输出 gitlab_url,它是 Gitlab 实例的 URL。

output "gitlab_url" {

    description = "The URL of the GitLab instance"

    value = "http://${aws_instance.gitlab.public_ip}"

  }

README.md文件是对模板的描述。在使用该模板创建服务时,它将显示给用户。

在此,我们可以使用 terraform-docs 工具生成模板说明。你需要根据项目文档在笔记本电脑上安装该工具,然后运行以下命令为模板生成 README.md 文件。

 terraform-docs markdown . > README.md

生成的 README.md 文件内容如下:

# Gitlab on AWS

This is a terraform module that will create a Gitlab instance on AWS.

## Providers

| Name | Version |

|------|---------|

| aws  | n/a     |

## Inputs

| Name                                      | Description                                |   Type   |       Default        | Required |

|-------------------------------------------|--------------------------------------------|:--------:|:--------------------:|:--------:|

| gitlab_image                              | Gitlab image                               | `string` | `"gitlab/gitlab-ce"` |    no    |

| gitlab_root_password                      | Gitlab root password                       | `string` |    `"seal123456"`    |    no    |

| instance\_type                            | Instance type                              | `string` |    `"t3.medium"`     |    no    |

| disk\_size                                | Root disk size in GiB                      | `number` |         `50`         |    no    |

| security\_group\_name                     | Security group Name                        | `string` |     `"all-open"`     |    no    |

| gitlab_metadata_application_instance_name | gitlab metadata application instance name. | `string` |       `"bar"`        |    no    |

## Outputs

| Name       | Description |

|------------|-------------|

| gitlab_url | Gitlab URL  |

提交和标记版本

git add .

  git commit -m "add template files"

  git push -u origin main

为模板版本创建一个标签。

git tag v0.0.1

  git push --tags

在 Walrus 上创建一个模板

  1. 在浏览器中打开 Walrus 并登录。

  2. 选择 Operations Hub 中的 Template ,然后选择我们最近创建的模板来制作一个新模板。这里我们将此模板命名为 gitlab-on-aws

Walrus 同步模板后,可以在 Operations Hub 中看到此模板。

导入任务完成后,可以发现模板显示在列表中。需要注意的是该模板有两个版本:v0.0.1v0.0.2

在 AWS 上部署 Gitlab 服务器

Operations HubConnectors 中添加 AWS。

在环境中添加 connector。

利用 gitlab-on-aws 模板创建服务。UI 表单中的分组和标签是根据我们之前定义的模板变量中对应的注释动态生成的。输入变量在模板的 variables.tf 文件中列出。为确保网络流量管理,EC2 实例需要一个安全组。我们可以创建一个名为all-open的安全组来允许所有网络流量,为了增强安全性,可以根据需要自定义规则。

在 AWS 目标区域创建安全组后,就可以保存和应用服务了。

部署完成后,Gitlab 实例就能在 AWS 上成功配置了。

GitLab URL 将显示在输出结果中。获得 URL 后,就可以访问 GitLab 服务器了。



总 结

以上就是在 Walrus 中创建模板的全步骤,我们借助 Walrus 大大简化了部署流程。此外,Walrus 还兼容 Terraform 社区的大量成熟模板,只需轻轻一点,即可轻松采用最佳实践。

欢迎小伙伴们试用 Walrus,如果您喜欢我们的项目,可以在 GitHub 上为我们点亮星星

项目地址:https://github.com/seal-io/walrus

快速教程|如何在 AWS EC2上使用 Walrus 部署 GitLab的更多相关文章

  1. 在aws ec2上使用root用户登录

    aws ec2默认是使用ec2-user账号登陆的,对很多文件夹是没有权限的.如何使用root账号执行命令就是一个问题了.解决办法如下: 1.根据官网提供的方法登录连接到EC2服务器(官网推荐wind ...

  2. 如何在Cent OS上安装和部署jdk与tomcat?

    Cent OS是一款Linux系统.在商业应用中,Linux操作系统在服务器市场有着广泛的运用,这源于Linux系统的几大优点: 1.跨平台的硬件支持 由于Linux 的内核大部分是用C 语言编写的, ...

  3. AWS EC2笔记

    朋友想搭一个境外网站,找我帮忙,希望服务器.域名都在境外.我没有在境外建站的经历,只能先尝试.于是上网搜索了一下境外服务器,大家比较常用的是Digital Ocean和AWS,我索性打开这两家的官网, ...

  4. AWS EC2中部署Apache服务器(LAMP)

    关键词: 1.新建aws ec2实例 2.使用putty连接到aws ec2 实例(SSH协议) 3.使用filezilla连接到aws ec2实例(SFTP协议) 4.在aws ec2上部署apac ...

  5. [AWS] EC2 & GPU

    Amazon Elastic Compute Cloud (Amazon EC2) EC 2的使用 机型的选择 经验谈 Ref: Amazon EC2 实例类型 实践派 搭建网站:MediaWiki ...

  6. AWS EC2 外网不能访问的坑

    概述 今天我在 AWS EC2 上配置并启动了 nginx,但是通过外网不能访问,查了一下资料终于解决了,记录下来供以后开发时参考,相信对其它人也有用. 外网访问不了的原因 外网访问不了的原因不外乎有 ...

  7. 使用root用户登录到AWS EC2服务器,上传文件到/var/www目录

    关键词 1.aws ec2中上传文件到/var/www目录(使用filezilla) 2.使用root用户登录aws ec2实例 上一篇随笔中记录了在aws ec2实例中部署apache服务器的过程, ...

  8. 如何在Digital Ocean上申请服务器的教程

    本文会详细叙述如何在digital ocean上注册.申请.创建以及配置服务器,亲测有效. what's the Digital Ocean ? 根据度娘释义,Digital Ocean是digita ...

  9. AWS EC2 搭建 Hadoop 和 Spark 集群

    前言 本篇演示如何使用 AWS EC2 云服务搭建集群.当然在只有一台计算机的情况下搭建完全分布式集群,还有另外几种方法:一种是本地搭建多台虚拟机,好处是免费易操控,坏处是虚拟机对宿主机配置要求较高, ...

  10. AWS EC2+Docker+JMeter构建分布式负载测试基础架构

    目录 概述及范围 前提条件 Part 1: Local setup-本地配置 Part 2: Cloud端基础架构--Infrastructure 总结: 原文链接 @ 概述及范围 本文介绍有关如何使 ...

随机推荐

  1. 一分钟学一个 Linux 命令 - rm

    前言 大家好,我是 god23bin,欢迎回到咱们的<一分钟学一个 Linux 命令>系列,今天我要讲的是一个比较危险的命令,rm 命令,没错,你可以没听过 rm 命令,但是删库跑路你不可 ...

  2. 使用Docker安装Apollo并使用SpringBoot连接配置中心

    上篇文章我们学习了Apollo的本地安装,如果还不会本地安装的朋友可以查看之前的文章进行了解和学习链接地址(https://www.cnblogs.com/eternality/p/17583023. ...

  3. oracle 11g手工建库步骤(初学者)

    要建立的数据库ORACLE_SID=test1sys和system的密码为oracle1.建立相应的目录mkdir /u01/app/oracle/oradata/test1mkdir /u01/ap ...

  4. 探究eFuse:硬件保障与系统安全的核心

    探究eFuse:硬件保障与系统安全的核心 图1: 编程熔断的 eFuse eFUSE的全名是"Electrically Programmable Read-Only Memory Fuse& ...

  5. VMware中的三种网络模式

    1.桥接模式网络 通过桥接模式网络连接,虚拟机中的虚拟网络适配器可连接到主机中的物理网络适配器.虚拟机可通过主机网络适配器连接到主机系统所用的 LAN.桥接模式网络连接支持有线和无线主机网络适配器. ...

  6. Hugging Face 的文本生成和大语言模型的开源生态

    [更新于 2023 年 7 月 23 日: 添加 Llama 2.] 文本生成和对话技术已经出现多年了.早期的挑战在于通过设置参数和分辨偏差,同时控制好文本忠实性和多样性.更忠实的输出一般更缺少创造性 ...

  7. 文心一言 VS 讯飞星火 VS chatgpt (77)-- 算法导论7.3 2题

    二.如果用go语言,在 RANDOMIZED-QUICKSORT 的运行过程中,在最坏情况下,随机数生成器 RANDOM 被调用了多少次?在最好情况下呢?以θ符号的形式给出你的答案? 文心一言: 在 ...

  8. quarkus数据库篇之四:本地缓存

    欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 本文是<quarkus数据库篇> ...

  9. sql-labs--Less-1--Error based-Single quotes

    sql="SELECT * FROM users WHERE id='id' LIMIT 0,1"; 打开第一关,我们看到如下界面,上面写着Please input the ID ...

  10. 小知识:PPT的幻灯片放映设置

    最近给某客户讲课时,碰到了幻灯片自动翻页的情况,发现是因为之前做过粗略的计时演练,有些片子就快速过了. 问题现象: 结果导致放映时也出现了某些片子快速被自动翻页. 解决方案: 设置成手动推进幻灯片的方 ...