1、基本概念

  使用k8s安装gitlab-ce,采用GlusterFS实现持久化(注意PG使用的是NFS存储,使用动态存储重启postgresql的pod后无法成功启动pg,待解决),并集成了openLDAP。

  注意:我公司使用的gitlab是独立于k8s集群之外的。

2、安装部署

  最一开始使用的是helm安装gitlab,网上的文档应该全部都是使用的这个chart:https://github.com/helm/charts/tree/master/stable/gitlab-ce

  但是这个chart已经被弃用,并推荐我们使用官方的chart

  官方chart:https://docs.gitlab.com/ee/install/kubernetes/gitlab_chart.html

  我在使用官方chart部署完成以后,发现启动的容器太多,就放弃了这个方式,使用yaml文件部署。

  下载yaml文件:

git clone https://github.com/dotbalo/k8s.git
[root@k8s-master01 gitlab]# pwd

/root/k8s/gitlab

[root@k8s-master01 gitlab]# ls

gitlab-rc.yml  gitlab-svc.yml  postgresql-rc.yml  postgresql-svc.yml  redis-rc.yml  redis-svc.yml
...

  修改对应的配置:

  主要修改每个rc的namespace,使用的持久化存储方式(当前yaml使用的GFS动态存储,pg使用的是NFS,按需修改)

  修改gitlab-rc.yml里面的env,对应的LDAP信息和SMTP信息等

  修改traefik的域名

  创建gitlab

[root@k8s-master01 gitlab]# kubectl apply -f .
[root@k8s-master01 gitlab]# kubectl get po,svc,pvc -n public-service

NAME                   READY     STATUS    RESTARTS   AGE

pod/gitlab-cctr6       /       Running             37m

pod/postgresql-c6trh   /       Running             37m

pod/redis-b6vfk        /       Running             3h

NAME                                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                     AGE

service/gitlab                            ClusterIP   10.109.163.143   <none>        /TCP,/TCP               24m

service/gitlab-balancer                   NodePort    10.108.77.162    <none>        :/TCP,:/TCP   14m

service/glusterfs-dynamic-gitlab-gitlab   ClusterIP   10.102.192.68    <none>        /TCP                       59m

service/glusterfs-dynamic-gitlab-pg       ClusterIP   10.96.14.147     <none>        /TCP                       37m

service/glusterfs-dynamic-gitlab-redis    ClusterIP   10.106.253.41    <none>        /TCP                       1h

service/postgresql                        ClusterIP   10.104.102.20    <none>        /TCP                    3h

service/redis                             ClusterIP   10.97.174.50     <none>        /TCP                    3h

NAME                                  STATUS    VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS     AGE

persistentvolumeclaim/gitlab-gitlab   Bound     pvc-b8249829-f6bf-11e8--000c298bf023   5Gi        RWX            gluster-heketi   59m

persistentvolumeclaim/gitlab-pg       Bound     pvc-b40b6227-f6c2-11e8--000c298bf023   5Gi        RWX            gluster-heketi   37m

persistentvolumeclaim/gitlab-redis    Bound     pvc-28d0276d-f6af-11e8-8d2c-000c293bfe27   3Gi        RWX            gluster-heketi   2h

  等待全部pods启动成功后,访问gitlab,报错解决

3、访问

  默认账号密码:root/gitlab123

  语言更改,注意:此时翻译是实验性的,更改后需要重新登录

  使用LDAP登录,均使用邮箱登录

4、创建项目

  我公司一个项目下有很多子项目,所以首先创建一个群组:

  创建项目

  添加README

  添加用户权限

  登录至该用户可查看到此项目

  添加SSH Key

  如果没有Key需要使用ssh-keygen -t rsa -C "your@email.com"生成对应的Key。

 5、拉取项目

  创建分支

  克隆代码,注意此时需要更改git的地址,因为ssh端口并非22,可以通过service查看nodeport的端口

λ git clone ssh://git@gitlab.xxx.net:32455/platform/app1.git

Cloning into 'app1'...

remote: Enumerating objects: , done.

remote: Counting objects: % (/), done.

remote: Total  (delta ), reused  (delta )

Receiving objects: % (/), done.

Checking connectivity... done.

D:\code

λ cd app1\

D:\code\app1 (master)

λ git branch -a

* master

  remotes/origin/HEAD -> origin/master

  remotes/origin/app1-develop

  remotes/origin/master

D:\code\app1 (master)

λ git checkout app1-develop

Branch app1-develop set up to track remote branch app1-develop from origin.

Switched to a new branch 'app1-develop'

D:\code\app1 (app1-develop)

λ touch.exe testfile

D:\code\app1 (app1-develop)

λ git add .

D:\code\app1 (app1-develop)

λ git commit -am "create a test file"

[app1-develop 9050e35] create a test file

  file changed,  insertions(+),  deletions(-)

 create mode  testfile

D:\code\app1 (app1-develop)

λ git push origin app1-develop

Counting objects: , done.

Delta compression using up to  threads.

Compressing objects: % (/), done.

Writing objects: % (/),  bytes |  bytes/s, done.

Total  (delta ), reused  (delta )

remote:

remote: To create a merge request for app1-develop, visit:

remote:   http://gitlab.xxx.net/platform/app1/merge_requests/new?merge_request%5Bsource_branch%5D=app1-develop remote:

To ssh://git@gitlab.xxx.net:32455/platform/app1.git

   0a63d86..9050e35  app1-develop -> app1-develop

  查看文件

  协同开发,同样方式将其他用户加入此项目

  克隆代码,并修改文件

[root@k8s-node02 ~]# git clone ssh://git@gitlab.xxx.net:32455/platform/app1.git

Cloning into 'app1'...

The authenticity of host '[gitlab.xxx.net]:32455 ([192.168.20.10]:32455)' can't be established.

ECDSA key fingerprint is SHA256:l6BYlMWpAWyXx/f5oTG8lK4JQvG9C2ZZ9opqdQZfIuc.

ECDSA key fingerprint is MD5:5b:b4:::::2e:ba:fe:f8::6c:8f:d3:fa:.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '[gitlab.xxx.net]:32455,[192.168.20.10]:32455' (ECDSA) to the list of known hosts.

remote: Enumerating objects: , done.

remote: Counting objects: % (/), done.

remote: Compressing objects: % (/), done.

remote: Total  (delta ), reused  (delta )

Receiving objects: % (/), done.

[root@k8s-node02 ~]# cd app1/

[root@k8s-node02 app1]# ls

README.md

[root@k8s-node02 app1]# git branch -a

* master

  remotes/origin/HEAD -> origin/master

  remotes/origin/app1-develop

  remotes/origin/master

[root@k8s-node02 app1]# git checkout app1-develop

Branch app1-develop set up to track remote branch app1-develop from origin.

Switched to a new branch 'app1-develop'

[root@k8s-node02 app1]# ls

README.md  testfile

[root@k8s-node02 app1]# echo "add something" >> testfile

[root@k8s-node02 app1]# git add .

[root@k8s-node02 app1]# git commit -am "add someting to testfile"

[app1-develop 69d693c] add someting to testfile

  file changed,  insertion(+)

[root@k8s-node02 app1]# git push origin app1-develop

Counting objects: , done.

Delta compression using up to  threads.

Compressing objects: % (/), done.

Writing objects: % (/),  bytes |  bytes/s, done.

Total  (delta ), reused  (delta )

remote:

remote: To create a merge request for app1-develop, visit:

remote:   http://gitlab.xxx.net/platform/app1/merge_requests/new?merge_request%5Bsource_branch%5D=app1-develop

remote:

To ssh://git@gitlab.xxx.net:32455/platform/app1.git

   9050e35..69d693c  app1-develop -> app1-develop

赞助作者:

  

kubernetes实战(十四):k8s持久化部署gitlab集成openLDAP登录的更多相关文章

  1. kubernetes实战(十三):k8s使用helm持久化部署harbor集成openLDAP登录

    1.基本概念 上节在k8s中部署了harbor和ldap,本节将部署harbor使用openLDAP验证,部署方式与之前相同,只是改了adminserver-cm.yaml的AUTH_MODE: &q ...

  2. kubernetes实战(十五):k8s使用helm持久化部署jenkins集成openLDAP登录

    1.基本概念 Jenkins在DevOps工具链中是核心的流程管理中心,负责串联系统的构建流程.测试流程.镜像制作流程.部署流程等,在持续集成中常用到的工具如下: Maven:源代码编译工具 Robo ...

  3. kubernetes实战(十二):k8s使用helm持久化部署redmine集成openLDAP

    1.基本概念 此次安装的有Jenkins.Gitlab.Redmine,我公司目前使用的是独立于k8s集群之外单独部署的Jenkins等服务,此文章会介绍三种服务基于k8s的部署方式,之后集成之前部署 ...

  4. kubernetes实战(十):k8s使用Helm安装harbor

    1.基本概念 对于复杂的应用中间件,需要设置镜像运行的需求.环境变量,并且需要定制存储.网络等设置,最后设计和编写Deployment.Configmap.Service及Ingress等相关yaml ...

  5. kubernetes实战(五):k8s持久化安装Redis Sentinel

    1.PV创建 在nfs或者其他类型后端存储创建pv,首先创建共享目录 [root@nfs ~]# cat /etc/exports /k8s/redis-sentinel/ *(rw,sync,no_ ...

  6. LDAP落地实战(三):GitLab集成OpenLDAP认证

    上一篇文章介绍了svn集成OpenLDAP认证,版本控制除了svn外,git目前也被越来越多的开发者所喜爱,本文将介绍GitLab如何集成openldap实现账号认证 GitLab集成OpenLDAP ...

  7. kubernetes实战(十一):k8s使用openLDAP统一认证

    1.基本概念 为了方便管理和集成jenkins,k8s.harbor.jenkins均使用openLDAP统一认证. 2.部署openLDAP 此处将openLDAP部署在k8s上,openLDAP可 ...

  8. kubernetes实战(二十):k8s一键部署高可用Prometheus并实现邮件告警

    1.基本概念 本次部署使用的是CoreOS的prometheus-operator. 本次部署包含监控etcd集群. 本次部署适用于二进制和kubeadm安装方式. 本次部署适用于k8s v1.10版 ...

  9. kubernetes实战(十六):k8s高可用集群平滑升级 v1.11.x 到v1.12.x

    1.基本概念 升级之后所有的containers会重启,因为hash值会变. 不可跨版本升级. 2.升级Master节点 当前版本 [root@k8s-master01 ~]# kubeadm ver ...

随机推荐

  1. Linux man 命令

    man命令可以用来查看Linux命令的帮助信息 .配置文件的帮助信息等等,通过不同的代号可以查看不同的帮助信息: 代号 含义 1 查看Linux命令的帮助信息(默认) 2 查看内核提供的函数的帮助信息 ...

  2. Hadoop集群三种作业调度算法介绍

    Hadoop集群中有三种作业调度算法,分别为FIFO,公平调度算法和计算能力调度算法 先来先服务(FIFO) Hadoop中默认的调度器FIFO,它先按照作业的优先级高低,再按照到达时间的先后选择被执 ...

  3. 如何构建日均千万PV Web站点 (一)

    其实大多数互联网网站起初的网站架构都是(Linux+Apache+MySQL+PHP). 不过随着时代的发展,科技的进步.互联网进入寻常百姓家的生活.所谓的用户的需求,铸就了一个个互联网大牛: htt ...

  4. wireshark----linux

    1.[root@lc~]# tshark   Running as user "root" and group "root". This could be da ...

  5. React Native汇错归纳(持续更新中……)

    1.2017-10-25: 报错信息:“Cannot find entry file index.android.js in any of roots…..” 解决方法: 1.首先从虚拟机中找问题:看 ...

  6. 《JavaScript 秘密花园》

    恰巧今天是传统民间重要的节日之一--七夕节: 被大家挂在嘴上最多的一句话便是:有对象了吗?这不-- 这样的话,那咱就先给new出一个对象吧: var boyfriend = new Object(); ...

  7. Github上star和fork比较高的vim配置方案

    https://github.com/amix/vimrchttps://github.com/humiaozuzu/dot-vimrchttps://github.com/spf13/spf13-v ...

  8. eclipse闪退解决

    log: !SESSION 2014-03-12 14:02:45.207 -----------------------------------------------eclipse.buildId ...

  9. 【技术分享会】 @第六期 iOS开发基础

    前言 iOS之前被称为 iPhone OS,是一个由苹果公司开发的移动操作系统. iOS的第一个版本是在2007年发布的,其中包括iPhone和iPod Touch. iOS开发工具:Xcode 运行 ...

  10. 日记整理---->2016-11-21

    2016-11-21简单的总结一下学到的知识点.作为一个目标而存在的东西,总是那么美丽而优雅. 一.PE中事务的编写 getTransactionTemplate().execute(new Tran ...