五、安装RabbitMQ服务

为了方便给大家演示，rabbitmq也使用的docker版本部署在kubernetes集群上，真实环境请使用独立的rabbitmq服务器

如果您还没有初始化持久化存储的，请在这里持久化存储配置好存储类再安装rabbitMQ服务。

5.1 安装

$ kubectl apply -f install/kubernetes/rabbitmq/statefulset.yaml  
$ kubectl apply -f install/kubernetes/rabbitmq/service.yaml

有状态服务: statefulset.yaml 入口: ingress.yaml

kpass在rabbitmq里需要创建:

Vhost: kplcloud
Exchanges: kplcloud-exchange
User: kplcloud
RoutingKey: kplcloud

六、安装Mysql服务

6.1 mysql

为了方便给大家演示，mysql也使用的docker版本部署在kubernetes集群上，真实环境请使用独立的mysql服务器

如果您还没有初始化持久化存储的，请在这里持久化存储配置好存储类再安装mysql服务。

6.2 安装

$ kubectl apply -f install/kubernetes/mysql/statefulset.yaml  
$ kubectl apply -f install/kubernetes/mysql/service.yaml

MYSQL_ROOT_PASSWORD: mysql用户名
MYSQL_ROOT_PASSWORD: mysql密码

statefulset.yaml

本项目需要创建数据库: kplcloud

七、安装ELK

Logstash、ES对机器要的求比较高，建议使用独立的ELK集群负责日志的采集分析

如果您非要使用Docker版的elk的并且部署在Kubernetes集群里，如果还没有初始货持久化存储，先初始化持久化存储的，请在这里持久化存储配置好存储类再安装相关服务服务。

ELK主要包含Elasticsearch、Logstash、Kibana几个服务，kibana和logstash可以做在Deployment，全ES需要持久化，因为日志数据是存在ES上的。

$ kubectl apply -f install/kubernetes/elk/elasticsearch.yaml  
$ kubectl apply -f install/kubernetes/elk/logstash.yaml  
$ kubectl apply -f install/kubernetes/elk/kibana.yaml  
$ kubectl apply -f install/kubernetes/elk/ingress.yaml

八、安装Harbor

镜像仓库就别在跑kubernetes集群上了，似乎也跑不了，找一台容量大的有安装Docker的服务器进行搭建。

安装启动方式，请查看官方说明：https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

8.1 安装

下载Harbor安装文件，我这下的是离线处理，如果下载不了请加代理

$ https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.1.tgz

8.2 解压

$ tar -zxvf harbor-offline-installer-v1.8.1.tgz

8.3 配置harbor文件 harbor.conf

\## Configuration file of Harbor  

\# hostname设置访问地址，可以使用ip、域名，不可以设置为127.0.0.1或localhost  
hostname = hub.kpaas.nsini.com  

\# 访问协议，默认是http，也可以设置https，如果设置https，则nginx ssl需要设置on  
ui_url_protocol = http  

\# mysql数据库root用户默认密码root123，实际使用时修改下  
db_password = root123  

max_job_workers = 3   
customize_crt = on  
ssl_cert = /data/cert/server.crt  
ssl_cert_key = /data/cert/server.key  
secretkey_path = /data  
admiral_url = NA  

\# 邮件设置，发送重置密码邮件时使用  
email_identity =   
email_server = smtp.mydomain.com  
email_server_port = 25  
email_username = sample_admin@mydomain.com  
email_password = abc  
email_from = admin   
email_ssl = false  

\# 启动Harbor后，管理员UI登录的密码，默认是Harbor12345  
harbor_admin_password = Harbor12345  

\# 认证方式，这里支持多种认证方式，如LADP、本次存储、数据库认证。默认是db_auth，mysql数据库认证  
auth_mode = db_auth  

\# LDAP认证时配置项  
\#ldap_url = ldaps://ldap.mydomain.com  
\#ldap_searchdn = uid=searchuser,ou=people,dc=mydomain,dc=com  
\#ldap_search_pwd = password  
\#ldap_basedn = ou=people,dc=mydomain,dc=com  
\#ldap_filter = (objectClass=person)  
\#ldap_uid = uid   
\#ldap_scope = 3   
\#ldap_timeout = 5  

\# 是否开启自注册  
self_registration = on  

\# Token有效时间，默认30分钟  
token_expiration = 30  

\# 用户创建项目权限控制，默认是everyone（所有人），也可以设置为adminonly（只能管理员）  
project_creation_restriction = everyone  

verify_remote_cert = on

8.4 启动Harbor，直接执行./install.sh 或 docker-composer都可以

$ ./install.sh  
$ docker-compose start

九、Prometheus安装

如果还没有初始货持久化存储，先初始化持久化存储的，请在这里持久化存储配置好存储类再安装相关服务服务。

Prometheus 需要将数据存在本地，所以需要挂载持久化存储。

$ kubectl apply -f install/kubernetes/prometheus/deployment.yaml  
$ kubectl apply -f install/kubernetes/prometheus/ingress.yaml  
$ kubectl apply -f install/kubernetes/prometheus/configmap.yaml  
$ kubectl apply -f install/kubernetes/prometheus/serviceaccount.yaml  
$ kubectl apply -f install/kubernetes/prometheus/service.yaml  
$ kubectl apply -f install/kubernetes/prometheus/persistentvolumeclaim.yaml

9.1 相关配置

configmap.yaml文件有五个文件：

etcd3.rules.yml
kube-state-metrics_rules.yml
kubelet_rule.yml
kubernetes_rule.yml
prometheus.yml

在prometheus里引用了上面4个文件。如果您有新的规则可以在这里增加。

在prometheus.yml 文件里有配置 alerting 目前默认发身 alertmanager:9093 ，若您有自己的报警管理平台，修改该地址就行，若还想使用alertmanager的话请看安装AlertManager。

十、安装配置alertmanager

Alertmanager 主要是接收来自prometheus 的alert数据

10.1 安装

可以独立安装不使用Docker，以下案例是部署在kubernetes集群上。

$ kubectl apply -f install/kubernetes/alertmanager/deployment.yaml  
$ kubectl apply -f install/kubernetes/alertmanager/ingress.yaml  
$ kubectl apply -f install/kubernetes/alertmanager/configmap.yaml  
$ kubectl apply -f install/kubernetes/alertmanager/service.yaml

10.2 相关配置

这里采用webhook的方式将报警信息发送到kplcloud平台，kplcloud接收数据处理并入rabbitmq。

apiVersion: v1  
data:  
  config.yml: |-  
    global:  

    route:  
      group_by: ['alertname', 'cluster', 'service']  
      group_wait: 30s  
      group_interval: 5m  
      repeat_interval: 10m  
      receiver: webhook  

    receivers:  
    - name: 'webhook'  
      webhook_configs:  
      - url: 'http://kplcloud:8080/public/prometheus/alerts'  
kind: ConfigMap  
metadata:  
  name: alertmanager

kplcloud处理完的数据最终根据相应的规则推送给相应的用户及平台等。

十一、安装kpaas

$ git clone github.com/kplcloud/kplcloud.git

11.1 Docker

$ docker pull kplcloud/kplcloud:latest

11.2 kubernetes

基础服务安装: install.md

若您的其他服务都已经准备好了，可以直接执行以下命令在kubernetes上进行部署开普勒云平台。

$ kubectl apply -f install/kubernetes/kpaas/configmap.yaml  
$ kubectl apply -f install/kubernetes/kpaas/deployment.yaml  
$ kubectl apply -f install/kubernetes/kpaas/service.yaml  
$ kubectl apply -f install/kubernetes/kpaas/ingress.yaml

如果您有私有仓库，记得在master节点上执行一下:

$ kubectl create secret generic regcred --from-file=.dockerconfigjson=/root/.docker/config.json --type=kubernetes.io/dockerconfigjson -n default

在每个namespace下都创建一下，这样k8s就有权限拉取私有仓库的镜像了

Deployment需要把imagePullSecrets加上：

imagePullSecrets:  
- name: regcred

开源地址：

Github: https://github.com/kplcloud/kplcloud
Document: https://docs.nsini.com
Demo: https://kplcloud.nsini.com

本文转载自宜信技术学院。

原文链接：http://college.creditease.cn/detail/316

创作场景

开普勒云平台：如何安装依赖（二）