手把手带你离线部署Walrus,体验极简应用交付

2023-12-05 00:28

本文主要是介绍手把手带你离线部署Walrus,体验极简应用交付,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Walrus 0.4 已于近日发布,新版本中采用的应用模型可以让运维团队仅需配置1次,即可在多模态的基础设施及环境中运行包括应用服务及周边依赖资源在内的全套应用系统。这极大减少了运维人员的工作量,同时为研发人员屏蔽了底层基础设施的复杂度.
 
但受限于网络环境,部分用户无法直接拉取 Walrus 安装镜像。此时,我们需要采用离线的方式部署安装 Walrus。本文将介绍如何在内网环境中安装部署 Walrus。

前期准备

在进行离线部署之前,请确认您已准备:

  • 内网容器镜像仓库,例如 Harbor
  • 内网Git代码库,例如 GitLab
  • 开放 Walrus 所在服务器到镜像仓库和 Git 服务器的访问

离线镜像

您可以从 Walrus Releases (https://github.com/seal-io/walrus/releases),获取 walrus-images.txtwalrus-save-images.shwalrus-load-images.sh三个文件用于下载离线镜像并推送到内网镜像仓库。具体步骤为:
 

  • 使用walrus-save-images.sh在可以联网的Docker主机下载离线镜像,参考命令如下:
     
sh walrus-save-images.sh --image-list walrus-images.txt

 

  • 将保存的离线镜像包walrus-images.tar.gzwalrus-load-images.sh上传到可以访问内网镜像仓库的Docker主机,使用walrus-load-images.sh上传离线镜像,内网镜像仓库以 Harbor 为例(如果不是Harbor,需要提前在镜像仓库中创建sealio项目),参考命令如下:
     
docker login registry.example.com --username admin --password Harbor12345
sh walrus-load-images.sh --registry registry.example.com --harbor-user admin --harbor-password Harbor12345

 
离线镜像准备完成后,我们需要开始准备离线模板库。

离线模板库

模板是 Walrus 的重要功能之一,它可以将各种基础设施能力、云服务和应用服务封装成可复用的能力模板,帮助用户简化服务和资源的部署。
 
首先,将内置模板库(https://github.com/walrus-catalog)的所有Repo都Fork或Import到内网Git仓库。
 
可以参考以下脚本,批量将walrus-catalog的所有 Repo 克隆下来后,上传到内网 Git 仓库,每个 Repo 需要对应的一个内网仓库,如对应一个 GitLab Project。
 

#!/bin/bash# Walrus catalog org
ORG_NAME="walrus-catalog"# Get all repos in the Walrus catalog org
REPOS=$(curl -s "https://api.github.com/orgs/$ORG_NAME/repos" | jq -r '.[].name')for REPO_NAME in $REPOS; do# Clone repogit clone "https://github.com/$ORG_NAME/$REPO_NAME"
doneecho "All done!"

 
准备工作已经完成,现在开始离线安装 Walrus。

离线安装 Walrus

单实例部署

根据内网镜像仓库的地址,修改单实例部署中的镜像地址,并新增SERVER_SETTING_IMAGE-REGISTRYSERVER_SETTING_DEPLOYER_IMAGE环境变量,指向使用内网镜像仓库和离线Deployer镜像,参考命令如下:
 

sudo docker run -d --privileged --restart=always --name walrus \-p 80:80 -p 443:443 \-e SERVER_SETTING_IMAGE_REGISTRY='registry.example.com' \-e SERVER_SETTING_DEPLOYER_IMAGE='registry.example.com/sealio/terraform-deployer:v0.1.4-airgap'  \registry.example.com/sealio/walrus:v0.4.0

如果内网镜像仓库为私有仓库,需要配置认证信息才能拉取镜像,则需要额外的配置,步骤如下:
 
Walrus 的单实例部署使用了内置的 K3s 作为 Walrus 的底层 K8s 运行环境,如果需要设置 K3s 使用私有仓库拉取镜像,需要挂载registries.yaml文件到 Walrus 容器中:
 

  1. 在要运行 Walrus 容器的主机上,创建registries.yaml文件:
mkdir -p /etc/walrus/k3s
vim /etc/walrus/k3s/registries.yaml

填充以下 YAML 内容,请注意替换实际的镜像仓库地址、认证用户名和密码。如果私有镜像仓库采用不受信任的 TLS 证书,需要使用insecure_skip_verify参数跳过证书验证,如果不需要则移除:

mirrors:docker.io:endpoint:- "https://registry.example.com"registry.example.com:endpoint:- "https://registry.example.com"
configs:"registry.example.com":auth:username: xxxxxx # This is the registry usernamepassword: xxxxxx # This is the registry passwordtls:insecure_skip_verify: true
  1. 在运行 Walrus 容器时,将registries.yaml挂载到 Walrus 容器中,参考命令如下:
     
sudo docker run -d --privileged --restart=always --name walrus \-p 80:80 -p 443:443 \-e SERVER_SETTING_IMAGE_REGISTRY='registry.example.com' \-e SERVER_SETTING_DEPLOYER_IMAGE='registry.example.com/sealio/terraform-deployer:v0.1.4-airgap'  \-v /etc/walrus/k3s/registries.yaml:/etc/rancher/k3s/registries.yaml \registry.example.com/sealio/walrus:v0.4.0
  1. Walrus 容器运行起来后,进入Walrus 容器验证私有镜像仓库配置是否生效:
     
docker exec -it walrus bash
cat /var/lib/k3s/agent/etc/containerd/config.toml

详情可参考 K3s 官方文档:https://docs.k3s.io/installation/private-registry

  1. 访问Walrus UI:初始登录后,访问https://<WALRUS_URL>/v1/settings,验证ImageRegistryDeployerImage设置是否生效。

高可用部署

根据内网镜像仓库的地址,修改高可用部署中的镜像地址,并为 Walrus Deployment 新增SERVER_SETTING_IMAGE_REGISTRYSERVER_SETTING_DEPLOYER-IMAGE环境变量,指向使用内网镜像仓库和离线 Deployer 镜像,参考配置如下:
 

vim walrus.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: walrusnamespace: walrus-system
spec:...template:...spec:containers:- name: walrus-serverimage: sealio/walrus:v0.4.0...env:- name: SERVER_SETTING_IMAGE_REGISTRYvalue: registry.example.com- name: SERVER_SETTING_DEPLOYER_IMAGEvalue: registry.example.com/sealio/terraform-deployer:v0.1.4-airgap
...

 
如果内网镜像仓库为私有仓库,需要配置认证信息才能拉取镜像,则需要额外的配置,步骤如下:
 

  1. 要从私有仓库拉取镜像,Kubernetes 需要凭据。先创建凭据 Secret
kubectl create secret docker-registry registry-credential \--docker-server=<你的镜像仓库地址> \--docker-username=<你的用户名> \--docker-password=<你的密码> \--docker-email=<你的邮箱地址>
  1. 修改高可用部署中的YAML,为几个Deployment资源添加将imagePullSecrets参数,然后按照高可用部署的步骤部署 Walrus。使创建 Pod 时 kubelet 可以拉取私有仓库的镜像:
     
vim walrus.yaml
apiVersion: apps/v1
kind: Deployment
...
spec:...template:...spec:containers:... imagePullSecrets:- name: registry-credential
...
  1. 访问 Walrus UI:初始登录后,访问http://<WALRUS_URL>/v1/settings,验证ImageRegistryDeployerImage设置是否生效。

设置 Walrus 使用内网模板库

Walrus 默认使用内置模板库,但在离线环境下该模板库无法使用,需要您更换为在前一个步骤中准备好的内网模板库。具体更换步骤为:
 

  1. 关闭使用内置模板库:
    进入系统设置服务管理,编辑模板设置,关闭使用内置模板库的开关,保存。
     
  2. 如果内网的 Git 模板库采用不受信任的 TLS 证书,关闭 Walrus 对模板库的证书认证(可选)。进入系统设置服务管理,编辑证书设置,开启跳过证书认证的开关,保存。
     
  3. 删除内置模板库,添加内网模板库:
    进入运维中心模板库,勾选builtin模板库,选择删除。
     
    然后选择添加模板库,输入模板库的名称、描述、来源。来源地址填写离线模板库的完整 git organization/group 地址,例如http://github.com/walrus-catalog,确定保存
    640.png
     
    切换到运维中心 -模板,验证模板正常加载,则意味着内网模板库可以正常刷新。需要注意的是在离线环境下AI编写模板不可用。如果您需要自定义连接器,即自定义 Terraform Provider,需要配置自定义 Provider 的 Mirror,具体可参考下方链接:
    https://developer.hashicorp.com/terraform/cli/commands/providers/mirror

至此,您已经成功在离线环境下完成 Walrus 的安装,开始享受简洁清爽的应用部署与交付之旅吧!

这篇关于手把手带你离线部署Walrus,体验极简应用交付的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/455454

相关文章

Python中随机休眠技术原理与应用详解

《Python中随机休眠技术原理与应用详解》在编程中,让程序暂停执行特定时间是常见需求,当需要引入不确定性时,随机休眠就成为关键技巧,下面我们就来看看Python中随机休眠技术的具体实现与应用吧... 目录引言一、实现原理与基础方法1.1 核心函数解析1.2 基础实现模板1.3 整数版实现二、典型应用场景2

tomcat多实例部署的项目实践

《tomcat多实例部署的项目实践》Tomcat多实例是指在一台设备上运行多个Tomcat服务,这些Tomcat相互独立,本文主要介绍了tomcat多实例部署的项目实践,具有一定的参考价值,感兴趣的可... 目录1.创建项目目录,测试文China编程件2js.创建实例的安装目录3.准备实例的配置文件4.编辑实例的

SpringBoot配置Ollama实现本地部署DeepSeek

《SpringBoot配置Ollama实现本地部署DeepSeek》本文主要介绍了在本地环境中使用Ollama配置DeepSeek模型,并在IntelliJIDEA中创建一个Sprin... 目录前言详细步骤一、本地配置DeepSeek二、SpringBoot项目调用本地DeepSeek前言随着人工智能技

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

Android Kotlin 高阶函数详解及其在协程中的应用小结

《AndroidKotlin高阶函数详解及其在协程中的应用小结》高阶函数是Kotlin中的一个重要特性,它能够将函数作为一等公民(First-ClassCitizen),使得代码更加简洁、灵活和可... 目录1. 引言2. 什么是高阶函数?3. 高阶函数的基础用法3.1 传递函数作为参数3.2 Lambda

通过Docker Compose部署MySQL的详细教程

《通过DockerCompose部署MySQL的详细教程》DockerCompose作为Docker官方的容器编排工具,为MySQL数据库部署带来了显著优势,下面小编就来为大家详细介绍一... 目录一、docker Compose 部署 mysql 的优势二、环境准备与基础配置2.1 项目目录结构2.2 基

CentOS 7部署主域名服务器 DNS的方法

《CentOS7部署主域名服务器DNS的方法》文章详细介绍了在CentOS7上部署主域名服务器DNS的步骤,包括安装BIND服务、配置DNS服务、添加域名区域、创建区域文件、配置反向解析、检查配置... 目录1. 安装 BIND 服务和工具2.  配置 BIND 服务3 . 添加你的域名区域配置4.创建区域

Java中&和&&以及|和||的区别、应用场景和代码示例

《Java中&和&&以及|和||的区别、应用场景和代码示例》:本文主要介绍Java中的逻辑运算符&、&&、|和||的区别,包括它们在布尔和整数类型上的应用,文中通过代码介绍的非常详细,需要的朋友可... 目录前言1. & 和 &&代码示例2. | 和 ||代码示例3. 为什么要使用 & 和 | 而不是总是使

Python循环缓冲区的应用详解

《Python循环缓冲区的应用详解》循环缓冲区是一个线性缓冲区,逻辑上被视为一个循环的结构,本文主要为大家介绍了Python中循环缓冲区的相关应用,有兴趣的小伙伴可以了解一下... 目录什么是循环缓冲区循环缓冲区的结构python中的循环缓冲区实现运行循环缓冲区循环缓冲区的优势应用案例Python中的实现库

SpringBoot整合MybatisPlus的基本应用指南

《SpringBoot整合MybatisPlus的基本应用指南》MyBatis-Plus,简称MP,是一个MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,下面小编就来和大家介绍一下... 目录一、MyBATisPlus简介二、SpringBoot整合MybatisPlus1、创建数据库和