从事K8s私有云平台研发工作差不多5年了,在国企由于不能使用开源工具,所以全部要自研,连K8s都要从二进制开始安装。但去到小厂,如果一切自研,太耗费成本,本系列文章,总结一下,如何通过开源的项目快速搭建私有云平台,并实现CI/CD持续集成过程。
第一步:安装Minio
一定很奇怪,Minio是用来做对象存储的,跟私有云平台有什么关系?其实这里的Minio是为后面私有云平台做准备,作为私有云平台的备份工具,具体部署步骤如下:
前提条件:已经在服务器部署docker,具体部署命令如下:
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io -y
如果报有冲突发生,利用下面命令删除冲突的组件
yum erase podman buildah -y
1、生成自编HTTPS证书
注意,一定要用Minio提供的certgen工具生成证书,否则后面在私有云平台配置时可能会报错,certgen下载地址:https://github.com/minio/certgen/releases/tag/v1.2.1
工具下载完后,上传到服务器,然后授权chmod 777 certgen
执行命令生成证书:./certgen-linux-amd64 -host "127.0.0.1,localhost,10.10.10.1",其中10.10.10.1是准备安装Minio的服务器地址,如果运行成功过,会在当面目录生成个文件分别是 private.key和 public.crt(注意这两个证书文件,后面要用Minio进行k8s集群备份时,需要使用)
2、建立必要的目录,复制证书
由于要采用docker部署,相关的路径需要挂载到服务器本地路径,所以需要提前准备,在服务器上分别建立如下两个路径
/home/software/minio/config 后面用于挂载容器里面的 /root/.minio路径
/home/software/minio/data 后面用于挂载容器里面的/data路径
需要将 private.key和 public.crt 复制到 /home/software/minio/config下面的certs目录,目录需要手动新建,这样在容器内部/root/.minio路径上就部署了https证书
3、部署容器
运行如下命令:
docker run -it -p 9000:9000 -p 9090:9090 -d --name minio -e "MINIO_ACCESS_KEY=admin" -e "MINIO_SECRET_KEY=123456" -v /home/software/minio/data:/data -v /home/software/minio/config:/root/.minio minio/minio server /data --console-address "0.0.0.0:9000" --address "0.0.0.0:9090"
注意:docker -p的端口,必须与console-address和address一致,其中9090是Minio接口地址,后面使用Minio作为备份存储时要用到文章来源:https://www.toymoban.com/news/detail-556200.html
4、验证
在浏览器访问 https://10.10.10.1:9000/,输入docker run里面的用户名和密码,看看是否能正常访问。文章来源地址https://www.toymoban.com/news/detail-556200.html
到了这里,关于如何通过开源项目搭建私有云平台--第一步:安装Minio的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
