从事K8s私有云平台研发工作差不多5年了,在国企由于不能使用开源工具,所以全部要自研,连K8s都要从二进制开始安装。但去到小厂,如果一切自研,太耗费成本,本系列文章,总结一下,如何通过开源的项目快速搭建私有云平台,并实现CI/CD持续集成过程。

第一步:安装Minio

       一定很奇怪,Minio是用来做对象存储的,跟私有云平台有什么关系?其实这里的Minio是为后面私有云平台做准备,作为私有云平台的备份工具,具体部署步骤如下:

前提条件:已经在服务器部署docker,具体部署命令如下:

 yum install -y yum-utils

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install docker-ce docker-ce-cli containerd.io -y

 如果报有冲突发生,利用下面命令删除冲突的组件

yum erase podman buildah -y


1、生成自编HTTPS证书

     注意,一定要用Minio提供的certgen工具生成证书,否则后面在私有云平台配置时可能会报错,certgen下载地址:https://github.com/minio/certgen/releases/tag/v1.2.1

     工具下载完后,上传到服务器,然后授权chmod 777 certgen

     执行命令生成证书:./certgen-linux-amd64  -host "127.0.0.1,localhost,10.10.10.1",其中10.10.10.1是准备安装Minio的服务器地址,如果运行成功过,会在当面目录生成个文件分别是 private.key和 public.crt(注意这两个证书文件,后面要用Minio进行k8s集群备份时,需要使用)

2、建立必要的目录,复制证书

       由于要采用docker部署,相关的路径需要挂载到服务器本地路径,所以需要提前准备,在服务器上分别建立如下两个路径

       /home/software/minio/config 后面用于挂载容器里面的 /root/.minio路径

       /home/software/minio/data     后面用于挂载容器里面的/data路径

     需要将 private.key和 public.crt 复制到 /home/software/minio/config下面的certs目录,目录需要手动新建,这样在容器内部/root/.minio路径上就部署了https证书


3、部署容器

       运行如下命令:

      docker run -it -p 9000:9000 -p 9090:9090 -d --name minio -e "MINIO_ACCESS_KEY=admin" -e "MINIO_SECRET_KEY=123456" -v /home/software/minio/data:/data -v /home/software/minio/config:/root/.minio minio/minio server /data --console-address "0.0.0.0:9000" --address "0.0.0.0:9090"

   注意:docker -p的端口,必须与console-address和address一致,其中9090是Minio接口地址,后面使用Minio作为备份存储时要用到

4、验证

      在浏览器访问 https://10.10.10.1:9000/,输入docker run里面的用户名和密码,看看是否能正常访问。

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐