使用 Kubernetes 部署 Halo
info
在继续操作之前,我们推荐您先阅读《写在前面》,这可以快速帮助你了解 Halo。
kubernetes 集群信息
[root@vm-24-13-centos ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
vm-24-13-centos Ready control-plane,master,worker 14d v1.20.4
创建 Halo 工作目录
- 在系统任意位置创建一个文件夹,此文档以
~/halo-app
为例。
mkdir ~/halo-app && cd ~/halo-app
info
注意:后续操作中,Halo 的所有相关数据都会保存在这个目录,请妥善保存。
创建 Secret 配置信息
创建 generate-secret.sh
文件,生成 Secret 字段信息
info
在 Kubernetes 中,推荐使用 Secret 存储敏感的配置信息。
#!/usr/bin/env bash
kubectl create secret generic halo-secret \
--from-literal=data_source_url='jdbc:mysql://10.0.1.13:33306/halodb?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true' \
--from-literal=datasource_password=Dxxxxxxxxxxss= \
--from-literal=datasource_username=halo \
-n blogs
脚本中字段的信息释义:
data_source_url
: 以 MySQL 作为数据存储,Halo 使用 JDBC 驱动连接,其中10.0.1.13:33306
为 MySQL 服务的 IP 地址和端口号,halodb
为 Halo 所需要的数据库。datasource_username
: Halo 连接 MySQL 的用户名datasource_password
: Halo 连接 MySQL 时datasource_username
的密码-n
: 表示此 Secret 所在命名空间
配置 MySQL 账号信息
- 在 MySQL 中创建以上脚本中预先定义好的用户名、密码、以及 Halo 运行所需要的数据库
halodb
,以下以mysql:8.0.30
为例
CREATE USER 'halo'@'%' IDENTIFIED BY 'Dxxxxxxxxxxss=';
grant select,update,insert,delete,index on halodb.* to 'halo'@'%';
flush privileges;
配置持久化存储卷
在 kubernetes 中运行 Halo,会涉及到 主题
、上传的附件
等数据需要持久化到数据卷中,为了后期的数据迁移,需要配置持久卷存储这些数据,此处我们使用本地存储。
- 创建
halo.pv.yaml
文件
apiVersion: v1
kind: PersistentVolume
metadata:
name: halo-pv-volume
labels:
type: local
spec:
storageClassName: manual
capacity:
storage: 10Gi
accessModes:
- ReadWriteOnce
hostPath:
path: "/data/halo" # 此目录为 Halo 的数据目录
- 创建
halo.pvc.yaml
文件
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: halo-pv-claim
namespace: blogs
spec:
storageClassName: manual
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 10Gi
准备halo的部署文件
创建 halo.deployment.yaml
文件,定义 Halo 服务运行状态
apiVersion: apps/v1
kind: Deployment
metadata:
name: halo-server
namespace: blogs
labels:
app: halo-server
spec:
revisionHistoryLimit: 5 # deployment 历史保留数量
strategy:
rollingUpdate: # 滚动升级策略
maxSurge: 25%
maxUnavailable: 25%
type: RollingUpdate
replicas: 1
template:
metadata:
name: halo-server
labels:
app: halo-server
spec:
containers:
- name: halo-server
image: halohub/halo:1.5.4 # 直接修改此处。更新版本即可
imagePullPolicy: IfNotPresent
resources:
limits: # 定义 Halo 服务资源使用
cpu: 2
memory: 1Gi
requests:
cpu: 1
memory: 500Mi
ports:
- containerPort: 8090 # 服务端口
name: http
env: # Halo 的配置均以环境变量的方式配置
- name: SERVER_PORT
value: "8090"
- name: SPRING_DATASOURCE_DRIVER_CLASS_NAME
value: com.mysql.cj.jdbc.Driver
- name: SPRING_DATASOURCE_URL
valueFrom:
secretKeyRef:
key: data_source_url # 从 Secret 中读取数据源信息
name: halo-secret
optional: false
- name: SPRING_DATASOURCE_USERNAME # 从 Secret 中读取 Halo 数据用户
valueFrom:
secretKeyRef:
key: datasource_username
name: halo-secret
optional: false
- name: SPRING_DATASOURCE_PASSWORD # 从 Secret 中读取 Halo 数据用户的密码
valueFrom:
secretKeyRef:
key: datasource_password
name: halo-secret
optional: false
- name: HALO_ADMIN_PATH
value: admin
- name: HALO_CACHE
value: memory
volumeMounts:
- mountPath: /root/.halo # 配置 Halo 的数据目录
name: halo-data
- mountPath: /etc/localtime # 配置时间
name: timezone
readOnly: true
restartPolicy: Always
volumes:
- name: halo-data
persistentVolumeClaim:
claimName: halo-pv-claim
- name: timezone
hostPath:
path: /usr/share/zoneinfo/Asia/Shanghai
selector:
matchLabels:
app: halo-server
配置 halo 的服务
创建 halo.svc.yaml
文件,声明 Halo 的暴露方式
apiVersion: v1
kind: Service
metadata:
name: halo
namespace: blogs
spec:
selector:
app: halo-server
ports:
- port: 8090
name: halo-port
targetPort: http
type: ClusterIP
配置证书
配置证书,提供 https 访问 Halo 服务
~# ls -al
#以下是解压后的证书文件
drwxr-xr-x@ 6 marionxue staff 192 Jul 30 22:33 .
drwxr-xr-x 13 marionxue staff 416 Aug 9 21:00 ..
-rw-r--r--@ 1 marionxue staff 1016 Jul 30 22:33 devopsman.cn.csr
-rw-r--r--@ 1 marionxue staff 1678 Jul 30 22:33 devopsman.cn.key
-rw-r--r--@ 1 marionxue staff 4105 Jul 30 22:33 devopsman.cn_bundle.crt
-rw-r--r--@ 1 marionxue staff 4105 Jul 30 22:33 devopsman.cn_bundle.pem
~# kubectl create secret tls devopsman-cn-ssl --cert=./devopsman.cn.ssl/devopsman.cn_bundle.crt --key=./devopsman.cn.ssl/devopsman.cn.key --namespace blogs
配置 Ingress,提供外部访问方式
创建 halo.ingress.yaml
文件
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: halo-ingress
labels:
exposed_by: ingress
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: "20M"
nginx.ingress.kubernetes.io/affinity: "cookie" # 增加cookie会话粘性,解决在多halo的pod实例场景下登录后台后显示"登录状态已失效,请重新登录"的问题
nginx.ingress.kubernetes.io/session-cookie-name: "route"
spec:
ingressClassName: nginx # 选择kubernetes集群中暴露服务的 ingressClass(多ingressClass存在时注意区分)
rules:
- host: devopsman.cn # 注意修改你halo服务实际使用的域名
http:
paths:
- pathType: Prefix
path: "/"
backend:
service:
name: halo
port:
number: 8090
tls:
- hosts:
- devopsman.cn # 注意此处与 rules.host 保持一致
secretName: devopsman-cn-ssl
完成以上资源定义之后,即可应用。
kubectl apply -f .
最后查看服务部署后的运行状态:
Last login: Tue Aug 9 22:06:23 2022 from 39.149.x.x
[root@vm-24-13-centos ~]# kubectl get pods,svc,ingress -n blogs
NAME READY STATUS RESTARTS AGE
pod/halo-server-6fbc77b5fc-6q2gc 1/1 Running 5 9d
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/halo ClusterIP 10.233.49.3 <none> 8090/TCP 12d
NAME CLASS HOSTS ADDRESS PORTS AGE
ingress.networking.k8s.io/halo-ingress nginx devopsman.cn 10.0.24.13 80, 443 12d
最后验证 Halo 服务
[root@vm-24-13-centos ~]# curl -I https://devopsman.cn
HTTP/1.1 200 OK
Date: Thu, 11 Aug 2022 00:47:41 GMT
Content-Type: text/html;charset=utf-8
Content-Length: 148222
Connection: keep-alive
Vary: Accept-Encoding
Access-Control-Allow-Headers: Content-Type,ADMIN-Authorization,API-Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Credentials: true
Access-Control-Max-Age: 3600
Set-Cookie: JSESSIONID=node05u9j3fgk12t41xarz6rrxpyla616.node0; Path=/; Secure
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Language: en-US
Strict-Transport-Security: max-age=15724800; includeSubDomains