木盒主机kubernetes集群信息
<code style="margin-left:0">[root@vm-24-13-centos ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION vm-24-13-centos Ready control-plane,master,worker 14d v1.20.4 </code>
创建halo工作目录
- 在系统任意位置创建一个文件夹,此文档以
~/halo-app为例。
<code style="margin-left:0">mkdir ~/halo-app && cd ~/halo-app </code>
❝注意:后续操作中,Halo 的所有相关数据都会保存在这个目录,请妥善保存。
❞
创建secret配置信息
创建 generate-secret.sh 文件,生成secret字段信息
❝在 kubernetes 中,推荐使用 secret 存储敏感的配置信息。
❞
<code style="margin-left:0">#!/usr/bin/env bash kubectl create secret generic halo-secret \ --from-literal=data_source_url='jdbc:<a href="https://www.mhzhuji.com/kwck/57" class="lar_link lar_link_outgoing" data-linkid="219" data-postid="682" title="数据库MySQL" rel="nofollow" target="_blank" >mysql</a>://10.0.1.13:33306/halodb?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true' \ --from-literal=datasource_password=Dxxxxxxxxxxss= \ --from-literal=datasource_username=halo \ -n blogs </code>
脚本中字段的信息释义:
data_source_url: 以MySQL作为数据存储,halo使用jdbc驱动连接,其中10.0.1.13:33306为MySQL服务的IP地址和端口号,halodb为halo所需要的数据库。datasource_username: halo连接MySQL的用户名datasource_password: halo连接MySQL时datasource_username的密码-n: 表示此secret所在命名空间
配置MySQL账号信息
<code style="margin-left:0">CREATE USER 'halo'@'%' IDENTIFIED BY 'Dxxxxxxxxxxss='; grant select,update,insert,delete,index on halodb.* to 'halo'@'%'; flush privileges;</code>
配置持久化存储卷
在 k8s 中运行 halo,会涉及到主题、静态资源如上传本地图片等需要持久化到数据卷中,为了后期的数据迁移,需要配置持久卷存储这些数据,此处我们使用本地存储。
- 创建
halo.pv.yaml文件
<code style="margin-left:0">apiVersion: v1
kind: PersistentVolume
metadata:
name: halo-pv-volume
labels:
type: local
spec:
storageClassName: manual
capacity:
storage: 10Gi
accessModes:
- ReadWriteOnce
hostPath:
path: "/data/halo" # 此目录为halo的数据目录
</code>- 创建
halo.pvc.yaml文件
<code style="margin-left:0">apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: halo-pv-claim
namespace: blogs
spec:
storageClassName: manual
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 10Gi
</code>准备halo的部署文件
创建 halo.deployment.yaml 文件,定义 halo 服务运行状态
<code style="margin-left:0">apiVersion: apps/v1
kind: Deployment
metadata:
name: halo-server
namespace: blogs
labels:
app: halo-server
spec:
revisionHistoryLimit: 5 # deployment历史保留数量
strategy:
rollingUpdate: # 滚动升级策略
maxSurge: 25%
maxUnavailable: 25%
type: RollingUpdate
replicas: 1
template:
metadata:
name: halo-server
labels:
app: halo-server
spec:
containers:
- name: halo-server
image: halohub/halo:1.5.4 # 直接修改此处。更新版本即可
imagePullPolicy: IfNotPresent
resources:
limits: # 定义halo服务资源使用
cpu: 2
memory: 1Gi
requests:
cpu: 1
memory: 500Mi
ports:
- containerPort: 8090 # 服务端口
name: http
env: # halo的配置均以环境变量的方式配置
- name: SERVER_PORT
value: "8090"
- name: SPRING_DATASOURCE_DRIVER_CLASS_NAME
value: com.<a href="https://www.mhzhuji.com/kwck/57" class="lar_link lar_link_outgoing" data-linkid="219" data-postid="682" title="数据库MySQL" rel="nofollow" target="_blank" >mysql</a>.cj.jdbc.Driver
- name: SPRING_DATASOURCE_URL
valueFrom:
secretKeyRef:
key: data_source_url # 从secert中读取数据源信息
name: halo-secret
optional: false
- name: SPRING_DATASOURCE_USERNAME # 从secert中读取halo数据用户
valueFrom:
secretKeyRef:
key: datasource_username
name: halo-secret
optional: false
- name: SPRING_DATASOURCE_PASSWORD # 从secert中读取halo数据用户的密码
valueFrom:
secretKeyRef:
key: datasource_password
name: halo-secret
optional: false
- name: HALO_ADMIN_PATH
value: admin
- name: HALO_CACHE
value: memory
volumeMounts:
- mountPath: /root/.halo # 配置halo的数据目录
name: halo-data
- mountPath: /etc/localtime # 配置时间
name: timezone
readOnly: true
restartPolicy: Always
volumes:
- name: halo-data
persistentVolumeClaim:
claimName: halo-pv-claim
- name: timezone
hostPath:
path: /usr/share/zoneinfo/Asia/Shanghai
selector:
matchLabels:
app: halo-server
</code>配置 halo 的服务
创建 halo.svc.yaml 文件,声明 halo 的暴露方式
<code style="margin-left:0">apiVersion: v1
kind: Service
metadata:
name: halo
namespace: blogs
spec:
selector:
app: halo-server
ports:
- port: 8090
name: halo-port
targetPort: http
type: ClusterIP
</code>配置证书
配置证书,提供 https 访问 halo 服务
<code style="margin-left:0">~# ls -al drwxr-xr-x@ 6 marionxue staff 192 Jul 30 22:33 . drwxr-xr-x 13 marionxue staff 416 Aug 9 21:00 .. -rw-r--r--@ 1 marionxue staff 1016 Jul 30 22:33 devopsman.cn.csr -rw-r--r--@ 1 marionxue staff 1678 Jul 30 22:33 devopsman.cn.key -rw-r--r--@ 1 marionxue staff 4105 Jul 30 22:33 devopsman.cn_bundle.crt -rw-r--r--@ 1 marionxue staff 4105 Jul 30 22:33 devopsman.cn_bundle.pem ~# kubectl create secret tls devopsman-cn-ssl --cert=./devopsman.cn.ssl/devopsman.cn_bundle.crt --key=./devopsman.cn.ssl/devopsman.cn.key --namespace blogs </code>
配置ingress,提供外部访问方式
创建 halo.ingress.yaml 文件
<code style="margin-left:0">apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: halo-ingress
labels:
exposed_by: ingress
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: "20M"
spec:
ingressClassName: nginx
rules:
- host: devopsman.cn
http:
paths:
- pathType: Prefix
path: "/"
backend:
service:
name: halo
port:
number: 8090
tls:
- hosts:
- devopsman.cn
secretName: devopsman-cn-ssl
</code>完成以上资源定义之后,即可应用。
<code style="margin-left:0">kubectl apply -f . </code>
最后验证halo服务
未经允许不得转载:木盒主机 » 博客(halo)迁移到 K8s 上了
搬瓦工VPS最新优惠码 搬瓦工最高优惠6.81%优惠码 promo coupon code 
RackNerd:美国VPS 黑五优惠折扣 1核768RAM $10.28/年+神秘盒子 可随机减免金额
10G.BIZ【年终钜惠】美国/日本/韩国/香港独立服务器 秒杀仅24起,站群仅需99,三网CN2GIA五折抢购。CERA洛杉矶云服务器仅2.4起
2022年RackNerd 美国VPS促销:4TB月流量11.88美元/年,支持支付宝,老优惠$9.89美元/年