更新时间:2024-12-18 GMT+08:00

创建配置集合

背景

Podinfo是一个微模型的Web应用程序,它展示了在Kubernetes中运行微服务的最佳实践,其主要用作于测试和研讨。本章将用podinfo源代码来做创建配置集合的示例。

为了可以更快的、更稳定的持续地交付软件、减少后续维护工作,所以将podinfo的源代码放入GitHub仓库,并通过创建配置集合的方式部署到集群中,通过GitOps能力实现软件自动化部署,具体请参考操作步骤

  • 创建podinfo源代码仓时,请先注册一个属于自己的GitHub账号,然后将podinfo所有代码fork到自己的GitHub仓库中。
  • 在git仓库中定义交付资源清单文件时,不应包含敏感信息(如数据库连接密钥等)。相关敏感信息应以环境变量、加密存储的Secret等方式进行存储。
图1 Podinfo界面

操作步骤

  1. 登录华为云控制台。
  2. 在左侧导航栏中选择“分布式云原生”,选择“配置管理”。
  3. 在右上角“添加集群”,选择需要启用配置管理功能的目标集群,单击确定。
  4. 在集群概览页,选择目标集群,单击“Gitops能力”,查看Gitops插件(名称:集群名称-FluxPlugin)是否安装成功。当插件部署状态显示运行中,表示插件已部署成功。

    图2 集群概览页

  5. 选择“配置集合”页签,单击创建配置集合。

  6. 选择仓库源,如果已有仓库源请参考使用已有仓库源配置,如果需要创建新仓库源,请参考创建新仓库源

使用已有仓库源配置

  1. 输入配置集合名称,选择部署空间名称,选择“使用已有仓库源”,选择已有仓库,在“自动同步策略”下输入“配置集合路径”(该仓库源中要同步的配置集合在结构设置上的顶层路径),单击“下一步:信息确认”;

  2. 确认配置信息无误后,单击“创建配置集合”;如有问题,单击上一步进行修改。

创建新仓库源

  1. 单击“创建新仓库源”输入仓库源名称、仓库源URL地址。
  2. 输入需要与其同步的代码库分支。
  3. 选择数据源验证,以及输入密钥。

    • 选择公有类型的仓库无需进行身份验证,即可提供只读权限。
    • 选择私有类型的仓库,则数据源验证可选择“选择集群secret”和“提供认证信息(SSH)”,两种方式都需要配置的密钥进行身份验证。
    • 仓库密钥创建请参考密钥
    • 如果离散集群开通配置管理后,在创建仓库源时报404错误,网络波动重试即可。

  4. 仓库源创建完成后,在“自动同步策略”内输入“配置集合路径”,单击“下一步:信息确认”。
  5. 确认配置信息无误后,单击“创建配置集合”;如有问题,单击上一步进行修改。

查看配置集合信息

  1. 单击集群名称,进入配置管理界面,单击配置名称,即可查看配置集合信息。

  2. 单击“部署k8s资源清单”,可查看配置集合部署资源内容;单击“查看详情”,可查看应用的详细信息。