红帽全球峰会第 4 章 Red Hat Developer Hub 与 Microsoft Azure Kubernetes Service (AKS)集成
您可以将 Developer Hub 与 Microsoft Azure Kubernetes Service (AKS)集成,在开发中提供显著改进,为构建、部署和管理应用程序提供了一个简化的环境。
这个集成需要使用以下方法之一在 AKS 上部署 Developer Hub:
- Helm chart
- Red Hat Developer Hub Operator
您可以在 Azure Kubernetes Services (AKS)上部署 Developer Hub 应用程序,以访问用于构建、测试和部署应用程序的综合解决方案。
先决条件
- 您有一个带有有效订阅的 Azure 帐户。
您已在机器上安装 Azure CLI,并配置了 Resource Group 和 Cluster。如需更多信息,请参阅 如何安装 Azure CLI。
您可以执行以下步骤来配置资源组和集群:
要访问 Azure,请确保您登录到我们的指定租户,请使用以下命令:
az login [--tenant=<optional-directory-name>]要创建资源组,请运行以下命令:
az group create --name <your_ResourceGroup> --location <location>提示您可以使用
az 帐户列表 -o table来检索可用的区域。创建 AKS 集群:
az aks create \ --resource-group <your_ResourceGroup> \ --name <your_ClusterName> \ --enable-managed-identity \ --generate-ssh-keys如需了解更多选项,请参阅
--help。连接到集群:
az aks get-credentials --resource-group <your_ResourceGroup> --name <your_ClusterName>上一命令配置 Kubernetes 客户端,并将
kubeconfig中的当前上下文设置为指向您的 AKS 集群。
-
已安装
kubectl。如需更多信息,请参阅 安装或更新 kubectl。 已安装 Helm 3 或最新的。
- 特定于 AKS 的基本 Developer Hub 部署的比较
-
权限问题 : Developer Hub 容器可能会遇到与 权限 相关的错误,如在尝试特定操作时
Permission denied。通过在PodSpec.securityContext中调整fsGroup来解决此错误。 Ingress 配置 :在 AKS 中,配置入口对于访问已安装的 Developer Hub 实例至关重要。访问 Developer Hub 实例需要使用以下命令启用基于 NGINX 的 Ingress Controller 路由附加组件:
az aks approuting enable --resource-group <your_ResourceGroup> --name <your_ClusterName>提示您可能需要安装 Azure CLI 扩展
aks-preview。如果没有自动安装扩展,您可能需要使用以下命令手动安装它:az extension add --upgrade -n aks-preview --allow-preview true
注意安装 Ingress Controller 后,带有 Ingress Controller 的 'app-routing-system' 命名空间将部署到集群中。记录来自已安装的 Ingress Controller 的 Developer Hub 应用程序地址(例如,108.141.70.228)),以便以后访问 Developer Hub 应用程序,稍后引用为 <
app_address>。kubectl get svc nginx --namespace app-routing-system -o jsonpath='{.status.loadBalancer.ingress[0].ip}'命名空间 管理 :您可以使用以下命令为 AKS 中的 Developer Hub 部署创建一个专用命名空间:
kubectl create namespace <your_namespace>
-
权限问题 : Developer Hub 容器可能会遇到与 权限 相关的错误,如在尝试特定操作时
您可以使用 Helm 在 AKS 上部署 Developer Hub。
流程
打开终端并运行以下命令来添加 Helm Chart 仓库:
helm repo add openshift-helm-charts https://charts.openshift.io/要创建
ImagePull Secret,请运行以下命令:kubectl -n <your_namespace> create secret docker-registry rhdh-pull-secret \ --docker-server=registry.redhat.io \ --docker-username=<redhat_user_name> \ --docker-password=<redhat_password> \ --docker-email=<email>使用以下模板创建一个名为
values.yaml的文件:global: host: <app_address> route: enabled: false upstream: ingress: enabled: true className: webapprouting.kubernetes.azure.com host: backstage: image: pullSecrets: - rhdh-pull-secret podSecurityContext: fsGroup: 3000 postgresql: image: pullSecrets: - rhdh-pull-secret primary: podSecurityContext: enabled: true fsGroup: 3000 volumePermissions: enabled: true要安装 Helm Chart,请运行以下命令:
helm -n <your_namespace> install -f values.yaml <your_deploy_name> openshift-helm-charts/redhat-developer-hub --version 1.1.1验证部署状态:
kubectl get deploy <your_deploy_name>-developer-hub -n <your_namespace>-
使用 URL 访问部署的 Developer Hub:
https://<app_address>,其中 <app_address> 是之前获取的 Ingress 地址(例如https://108.141.70.228)。 要升级或删除部署,请运行以下命令:
upgrade 命令
helm -n <your_namespace> upgrade -f values.yaml <your_deploy_name> openshift-helm-charts/redhat-developer-hub --version 1.1.1delete 命令
helm -n <your_namespace> delete <your_deploy_name>
您可以使用 Red Hat Developer Hub Operator 在 AKS 上部署 Developer Hub。
流程
获取名为
rhdh-operator-<VERSION>.yaml的 Red Hat Developer Hub Operator 清单文件,并通过添加以下片段来修改db-statefulset.yaml和deployment.yaml的默认配置:securityContext: fsGroup: 300以下是清单中的指定位置:
db-statefulset.yaml: | spec.template.spec deployment.yaml: | spec.template.spec将修改后的 Operator 清单应用到 Kubernetes 集群:
kubectl apply -f rhdh-operator-<VERSION>.yaml注意以上命令的执行是集群范围的,需要适当的集群权限。
使用您的红帽凭证创建名为
rhdh-pull-secret的ImagePull Secret,以访问受保护的registry.redhat.io中的镜像,如下例所示:kubectl -n <your_namespace> create secret docker-registry rhdh-pull-secret \ --docker-server=registry.redhat.io \ --docker-username=<redhat_user_name> \ --docker-password=<redhat_password> \ --docker-email=<email>创建名为
rhdh-ingress.yaml的 Ingress 清单文件,指定您的 Developer Hub 服务名称,如下所示:apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: rhdh-ingress namespace: <your_namespace> spec: ingressClassName: webapprouting.kubernetes.azure.com rules: - http: paths: - path: / pathType: Prefix backend: service: name: backstage-<your-CR-name> port: name: http-backend要部署创建的 Ingress,请运行以下命令:
kubectl -n <your_namespace> apply -f rhdh-ingress.yaml使用以下示例,创建一个名为
app-config-rhdh的 ConfigMap,其中包含 Developer Hub 配置:apiVersion: v1 kind: ConfigMap metadata: name: app-config-rhdh data: "app-config-rhdh.yaml": | app: title: Red Hat Developer Hub baseUrl: https://<app_address> backend: auth: keys: - secret: "${BACKEND_SECRET}" baseUrl: https://<app_address> cors: origin: https://<app_address>创建名为
secrets-rhdh的 Secret,并添加一个名为BACKEND_SECRET的键,并带有Base64 编码的字符串值,如下例所示:apiVersion: v1 kind: Secret metadata: name: secrets-rhdh stringData: BACKEND_SECRET: "xxx"创建名为
rhdh.yaml的自定义资源(CR)清单文件,并包含之前创建的rhdh-pull-secret,如下所示:apiVersion: rhdh.redhat.com/v1alpha1 kind: Backstage metadata: name: <your-rhdh-cr> spec: application: imagePullSecrets: - rhdh-pull-secret appConfig: configMaps: - name: "app-config-rhdh" extraEnvs: secrets: - name: "secrets-rhdh"将 CR 清单应用到您的命名空间:
kubectl -n <your_namespace> apply -f rhdh.yaml-
使用 URL 访问部署的 Developer Hub:
https://<app_address>,其中 <app_address> 是之前获取的 Ingress 地址(例如https://108.141.70.228)。 可选: 要删除 CR,请运行以下命令:
kubectl -n <your_namespace> delete -f rhdh.yaml
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}