engchina
engchina

OKE上搭建Verrazzano实战

Step1,创建OKE集群(Shape选择VM2.4以上),详细略。

Note: 如果是使用Cloud Shell,请直接到Step5。

Step2,下载安装kubectl 1.16.8(2020-09-08时点,OKE支持的最新版本是1.16.8)

curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.16.8/bin/linux/amd64/kubectl
chmod +x kubectl
sudo mv ./kubectl /usr/local/bin/

Step3,下载安装helm v3.1.2(2020-09-08时点,使用最新版的helm v3.3.1有问题)

wget https://get.helm.sh/helm-v3.1.2-linux-amd64.tar.gz
tar zxvf helm-v3.1.2-linux-amd64.tar.gz && rm -rf helm-v3.1.2-linux-amd64.tar.gz
chmod +x linux-amd64/helm
sudo mv ./linux-amd64/helm /usr/local/bin/
rm -rf linux-amd64/

Step4,安装配置OCI CLI

bash -c "$(curl -L https://raw.githubusercontent.com/oracle/oci-cli/master/scripts/install/install.sh)"

配置OCI CLI,详细略。

oci setup config

Step5,配置OKE

mkdir -p $HOME/.kube
# 请修改
oci ce cluster create-kubeconfig --cluster-id <cluster-id> --file $HOME/.kube/config --region ap-seoul-1 --token-version 2.0.0 
export KUBECONFIG=$HOME/.kube/config

Step6,安装Verrazzano

sudo yum install -y git

git clone https://github.com/verrazzano/verrazzano && cd verrazzano

export CLUSTER_TYPE=OKE
export VERRAZZANO_KUBECONFIG=~/.kube/config
export KUBECONFIG=~/.kube/config

# 请修改
kubectl create secret docker-registry ocr --docker-username=<username> --docker-password=<password> --docker-server=container-registry.oracle.com

# 请在每个shell执行后,确认所有pods都正常变成Running状态后,在执行下一个shell
./install/1-install-istio.sh
./install/2a-install-system-components-magicdns.sh
./install/3-install-verrazzano.sh
./install/4-install-keycloak.sh

Step7,发布example应用bobs-books

访问Oracle Container Registry,Select Middleware, review, and Sign in to accept the licenses for the WebLogic and Coherence images.

Select Verrazzano, review, and accept the licenses for the four repositories listed at the top of the page: example-bobbys-coherence, example-bobbys-front-end, example-bobs-books-order-manager, and example-roberts-coherence.

kubectl create secret generic bobs-bookstore-weblogic-credentials \
        --from-literal=username=weblogic \
        --from-literal=password=welcome1

kubectl create secret generic bobbys-front-end-weblogic-credentials \
        --from-literal=username=weblogic \
        --from-literal=password=welcome1

kubectl create ns bob
kubectl create secret generic mysql-credentials \
        --from-literal=username=books \
        --from-literal=password=WebLogic1234 \
        -n bob

kubectl apply -f ./examples/bobs-books/mysql.yaml
kubectl apply -f ./examples/bobs-books/bobs-books-model.yaml

# 修改./examples/bobs-books/bobs-books-binding.yaml
vi ./examples/bobs-books/bobs-books-binding.yaml
---修改前
  ingressBindings:
    - name: "bobbys-ingress"
      dnsName: "*"
    - name: "bobs-ingress"
      dnsName: "*"
    - name: "roberts-ingress"
      dnsName: "*"
---
---修改后
  ingressBindings:
    - name: "bobbys-ingress"
      dnsName: "bobbys-books.xip.io"
    - name: "bobs-ingress"
      dnsName: "bobs-books.xip.io"
    - name: "roberts-ingress"
      dnsName: "roberts-books.xip.io"  
---

kubectl apply -f ./examples/bobs-books/bobs-books-binding.yaml

Step8,配置自定义hosts

# 获取nginx-ingress的LoadBalancer IP
export NGINX_INGRESS_IP=$(kubectl get svc ingress-controller-nginx-ingress-controller -n ingress-nginx -o json | jq -r '.status.loadBalancer.ingress[0].ip')
# 追加到/etc/hosts文件中
sudo su - << FOE
echo "${NGINX_INGRESS_IP} rancher.default.${NGINX_INGRESS_IP}.xip.io keycloak.default.${NGINX_INGRESS_IP}.xip.io grafana.vmi.system.default.${NGINX_INGRESS_IP}.xip.io prometheus.vmi.system.default.${NGINX_INGRESS_IP}.xip.io kibana.vmi.system.default.${NGINX_INGRESS_IP}.xip.io elasticsearch.vmi.system.default.${NGINX_INGRESS_IP}.xip.io" >> /etc/hosts
FOE

# 获取istio-ingressgateway的LoadBalancer IP
export ISTIO_INGRESS_IP=$(kubectl get svc istio-ingressgateway -n istio-system -o json | jq -r '.status.loadBalancer.ingress[0].ip')
sudo su - << FOE
echo "${ISTIO_INGRESS_IP} bobbys-books.xip.io bobs-books.xip.io roberts-books.xip.io" >> /etc/hosts
FOE

Step9,访问bobs-books应用。

使用浏览器打开,http://roberts-books.xip.io/books
OKE上搭建Verrazzano实战_第1张图片

使用浏览器打开,http://bobbys-books.xip.io/bobbys-front-end/

OKE上搭建Verrazzano实战_第2张图片
使用浏览器打开,http://bobs-books.xip.io/bobs-bookstore-order-manager/order

OKE上搭建Verrazzano实战_第3张图片

Step10,访问Rancher。

# 获取用户admin的密码
kubectl get secret --namespace cattle-system rancher-admin-secret -o jsonpath={
     .data.password} | base64 --decode; echo

使用浏览器打开(请先修改),https://rancher.default..xip.io

OKE上搭建Verrazzano实战_第4张图片

Step11,访问Keycloak。

# 获取用户keycloakadmin的密码
kubectl get secret --namespace keycloak keycloak-http -o jsonpath={
     .data.password} | base64 --decode; echo

使用浏览器打开(请先修改),[https://keycloak.default..xip.io]

OKE上搭建Verrazzano实战_第5张图片

Step12,Grafana,Prometheus,Kibana,Elasticsearchbobs-books应用。

# 获取用户verrazzano的密码
kubectl get secret --namespace verrazzano-system verrazzano -o jsonpath={
     .data.password} | base64 --decode; echo

使用浏览器打开(请先修改),[https://grafana.vmi.system.default..xip.io]

OKE上搭建Verrazzano实战_第6张图片

使用浏览器打开(请先修改),[https://prometheus.vmi.system.default..xip.io]

OKE上搭建Verrazzano实战_第7张图片

使用浏览器打开(请先修改),[https://kibana.vmi.system.default..xip.io]

OKE上搭建Verrazzano实战_第8张图片

使用浏览器打开(请先修改),[https://elasticsearch.vmi.system.default..xip.io/]
OKE上搭建Verrazzano实战_第9张图片

完结!

你可能感兴趣的:(Verrazzano,verrazzano,v8o)

  • OKE上搭建Verrazzano实战 engchina Verrazzanoverrazzanov8o
    Step1,创建OKE集群(Shape选择VM2.4以上),详细略。Note:如果是使用CloudShell,请直接到Step5。Step2,下载安装kubectl1.16.8(2020-09-08时点,OKE支持的最新版本是1.16.8)curl-LOhttps://storage.googleapis.com/kubernetes-release/release/v1.16.8/bin/lin
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他