持续交付部署
在此之前,应该准备好Mysql、Harbor、Gitlab、Minio,Chartmuseum这些组件的信息。按以下搭建顺序进行搭建,请不要随意调整搭建顺序。
添加choerodon chart仓库
helm repo add c7n https://openchart.choerodon.com.cn/choerodon/c7n/
helm repo update
创建数据库
helm install c7n/mysql-client \
--set env.MYSQL_HOST=c7n-mysql.c7n-system.svc \
--set env.MYSQL_PORT=3306 \
--set env.MYSQL_USER=root \
--set env.MYSQL_PASS=password \
--set env.SQL_SCRIPT="\
CREATE USER IF NOT EXISTS 'choerodon'@'%' IDENTIFIED BY 'password';\
CREATE DATABASE IF NOT EXISTS devops_service DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;\
CREATE DATABASE IF NOT EXISTS gitlab_service DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;\
CREATE DATABASE IF NOT EXISTS workflow_service DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;\
GRANT ALL PRIVILEGES ON devops_service.* TO choerodon@'%';\
GRANT ALL PRIVILEGES ON gitlab_service.* TO choerodon@'%';\
GRANT ALL PRIVILEGES ON workflow_service.* TO choerodon@'%';\
FLUSH PRIVILEGES;" \
--version 0.1.0 \
--name create-c7ncd-db \
--namespace c7n-system
部署devops service
- 部署服务
helm install c7n/devops-service \
--set preJob.preConfig.datasource.url="jdbc:mysql://c7n-mysql.c7n-system.svc:3306/manager_service?useUnicode=true&characterEncoding=utf-8&useSSL=false" \
--set preJob.preConfig.datasource.username=choerodon \
--set preJob.preConfig.datasource.password=password \
--set preJob.preInitDB.datasource.url="jdbc:mysql://c7n-mysql.c7n-system.svc:3306/devops_service?useUnicode=true&characterEncoding=utf-8&useSSL=false" \
--set preJob.preInitDB.datasource.username=choerodon \
--set preJob.preInitDB.datasource.password=password \
--set env.open.SPRING_DATASOURCE_URL="jdbc:mysql://c7n-mysql.c7n-system.svc:3306/devops_service?useUnicode=true&characterEncoding=utf-8&useSSL=false" \
--set env.open.SPRING_DATASOURCE_USERNAME=choerodon \
--set env.open.SPRING_DATASOURCE_PASSWORD=password \
--set env.open.EUREKA_CLIENT_SERVICEURL_DEFAULTZONE="http://register-server.c7n-system:8000/eureka/" \
--set env.open.SPRING_REDIS_HOST=c7n-redis.c7n-system.svc \
--set env.open.SPRING_REDIS_DATABASE=11 \
--set env.open.SPRING_CLOUD_CONFIG_ENABLED=true \
--set env.open.SPRING_CLOUD_CONFIG_URI="http://register-server.c7n-system:8000/" \
--set env.open.SERVICES_HARBOR_BASEURL="https://registry.example.choerodon.io" \
--set env.open.SERVICES_HARBOR_USERNAME=admin \
--set env.open.SERVICES_HARBOR_PASSWORD="Harbor12345" \
--set env.open.SERVICES_HARBOR_INSECURESKIPTLSVERIFY="true" \
--set env.open.SERVICES_HELM_URL="http://chart.example.choerodon.io" \
--set env.open.SERVICES_GITLAB_URL="http://gitlab.example.choerodon.io" \
--set env.open.SERVICES_GITLAB_SSHURL="gitlab.example.choerodon.io:2289" \
--set env.open.SERVICES_GITLAB_PASSWORD=password \
--set env.open.SERVICES_GITLAB_PROJECTLIMIT=100 \
--set env.open.SERVICES_GATEWAY_URL=http://api.example.choerodon.io \
--set env.open.SECURITY_IGNORED="/ci\,/webhook\,/v2/api-docs\,/agent/**\,/ws/**\,/webhook/**" \
--set env.open.AGENT_VERSION="0.16.0" \
--set env.open.AGENT_REPOURL="https://openchart.choerodon.com.cn/choerodon/c7n/" \
--set env.open.AGENT_SERVICEURL="ws://devops.example.choerodon.io/agent/" \
--set env.open.TEMPLATE_VERSION="0.16.0" \
--set env.open.TEMPLATE_URL="https://github.com/choerodon/choerodon-devops-templates.git" \
--set env.open.AGENT_CERTMANAGERURL="https://openchart.choerodon.com.cn/choerodon/infra/" \
--set ingress.enable=true \
--set ingress.host=devops.example.choerodon.io \
--set service.enable=true \
--set persistence.enabled=true \
--set persistence.existingClaim="chartmuseum-pvc" \
--name devops-service \
--version 0.16.4 \
--namespace c7n-system
参数名含义service.enable是否创建servicepreJob.preConfig.datasource{}初始化配置所需manager_service数据库信息preJob.preInitDB.datasource{}初始化数据库所需数据库信息env.open.SPRING_DATASOURCE_URL数据库链接地址env.open.SPRING_DATASOURCE_USERNAME数据库用户名env.open.SPRING_DATASOURCE_PASSWORD数据库密码env.open.SPRING_CLOUD_CONFIG_ENABLED启用配置中心env.open.SPRING_CLOUD_CONFIG_URI配置中心地址env.open.EUREKA_CLIENT_SERVICEURL_DEFAULTZONE注册服务地址env.open.SERVICES_HARBOR_BASEURLharbor地址env.open.SERVICES_HARBOR_USERNAMEharbor用户名env.open.SERVICES_HARBOR_PASSWORDharbor密码env.open.SERVICES_HELM_URLchartmuseum地址env.open.SERVICES_SONARQUBE_URLsonarqube地址,若未部署请忽略env.open.SERVICES_GITLAB_URLgitlab地址env.open.SERVICES_GITLAB_PASSWORD通过choerodon平台创建的gitlab用户初始密码env.open.SERVICES_GITLAB_PROJECTLIMIT通过choerodon平台创建的gitlab可创建项目上限env.open.AGENT_VERSION与当前Devops Service相匹配的Agent版本,不需要修改env.open.AGENT_REPOURLAgent Chart包远程仓库,不需要修改env.open.AGENT_SERVICEURLAgent与Devops Service进行链接的webSocket地址,主机域名与ingress.host相同env.open.TEMPLATE_VERSION预定义微服务后端模板的版本env.open.TEMPLATE_URL微服务后端模板的地址persistence.enabled启用持久化存储persistence.existingClaim一定与chartmuseum挂载出来的目录相同service.enable启用serviceingress.enable启用域名ingress.host设置域名,这里不要加http前缀
验证部署
- 验证命令
curl -s $(kubectl get po -n c7n-system -l choerodon.io/release=devops-service -o jsonpath="{.items[0].status.podIP}"):8061/actuator/health | jq -r .status
- 出现以下类似信息即为成功部署
UP
部署gitlab service
部署服务
- 如何获取GITLAB_PRIVATETOKEN请点击此处
helm install c7n/gitlab-service \
--set preJob.preConfig.datasource.url="jdbc:mysql://c7n-mysql.c7n-system.svc:3306/manager_service?useUnicode=true&characterEncoding=utf-8&useSSL=false" \
--set preJob.preConfig.datasource.username=choerodon \
--set preJob.preConfig.datasource.password=password \
--set preJob.preInitDB.datasource.url="jdbc:mysql://c7n-mysql.c7n-system.svc:3306/gitlab_service?useUnicode=true&characterEncoding=utf-8&useSSL=false" \
--set preJob.preInitDB.datasource.username=choerodon \
--set preJob.preInitDB.datasource.password=password \
--set env.open.SPRING_DATASOURCE_URL="jdbc:mysql://c7n-mysql.c7n-system.svc:3306/gitlab_service?useUnicode=true&characterEncoding=utf-8&useSSL=false" \
--set env.open.SPRING_DATASOURCE_USERNAME=choerodon \
--set env.open.SPRING_DATASOURCE_PASSWORD=password \
--set env.open.EUREKA_CLIENT_SERVICEURL_DEFAULTZONE="http://register-server.c7n-system:8000/eureka/" \
--set env.open.SPRING_CLOUD_CONFIG_ENABLED=true \
--set env.open.SPRING_CLOUD_CONFIG_URI="http://register-server.c7n-system:8000/" \
--set env.open.GITLAB_URL="http://gitlab.example.choerodon.io" \
--set env.open.GITLAB_PRIVATETOKEN="GEuRhgb6kG9y3prFosSb" \
--name gitlab-service \
--version 0.16.1 \
--namespace c7n-system
参数名含义preJob.preConfig.datasource{}初始化配置所需manager_service数据库信息preJob.preInitDB.datasource{}初始化数据库所需数据库信息env.open.SPRING_DATASOURCE_URL数据库链接地址env.open.SPRING_DATASOURCE_USERNAME数据库用户名env.open.SPRING_DATASOURCE_PASSWORD数据库密码env.open.SPRING_CLOUD_CONFIG_ENABLED启用配置中心env.open.SPRING_CLOUD_CONFIG_URI配置中心地址env.open.EUREKA_CLIENT_SERVICEURL_DEFAULTZONE注册服务地址env.open.GITLAB_URLgitlab地址env.open.GITLAB_PRIVATETOKENgitlab 具有api、read_use、sudo权限的用户token,如何获取请查阅
验证部署
- 验证命令
curl -s $(kubectl get po -n c7n-system -l choerodon.io/release=gitlab-service -o jsonpath="{.items[0].status.podIP}"):8071/actuator/health | jq -r .status
- 出现以下类似信息即为成功部署
UP
部署workflow service
- 部署服务
helm install c7n/workflow-service \
--set preJob.preConfig.datasource.url="jdbc:mysql://c7n-mysql.c7n-system.svc:3306/manager_service?useUnicode=true&characterEncoding=utf-8&useSSL=false" \
--set preJob.preConfig.datasource.username=choerodon \
--set preJob.preConfig.datasource.password=password \
--set preJob.preInitDB.datasource.url="jdbc:mysql://c7n-mysql.c7n-system.svc:3306/workflow_service?useUnicode=true&characterEncoding=utf-8&useSSL=false" \
--set preJob.preInitDB.datasource.username=choerodon \
--set preJob.preInitDB.datasource.password=password \
--set env.open.SPRING_DATASOURCE_URL="jdbc:mysql://c7n-mysql.c7n-system.svc:3306/workflow_service?useUnicode=true&characterEncoding=utf-8&useSSL=false" \
--set env.open.SPRING_DATASOURCE_USERNAME=choerodon \
--set env.open.SPRING_DATASOURCE_PASSWORD=password \
--set env.open.EUREKA_CLIENT_SERVICEURL_DEFAULTZONE="http://register-server.c7n-system:8000/eureka/" \
--set env.open.SPRING_REDIS_HOST=c7n-redis.c7n-system.svc \
--set env.open.SPRING_REDIS_DATABASE=11 \
--set env.open.SPRING_CLOUD_CONFIG_ENABLED=true \
--set env.open.SPRING_CLOUD_CONFIG_URI="http://register-server.c7n-system:8000/" \
--name workflow-service \
--version 0.16.2 \
--namespace c7n-system
参数名含义service.enable是否创建servicepreJob.preConfig.datasource{}初始化配置所需manager_service数据库信息preJob.preInitDB.datasource{}初始化数据库所需数据库信息env.open.SPRING_DATASOURCE_URL数据库链接地址env.open.SPRING_DATASOURCE_USERNAME数据库用户名env.open.SPRING_DATASOURCE_PASSWORD数据库密码env.open.SPRING_CLOUD_CONFIG_ENABLED启用配置中心env.open.SPRING_CLOUD_CONFIG_URI配置中心地址env.open.EUREKA_CLIENT_SERVICEURL_DEFAULTZONE注册服务地址
验证部署
- 验证命令
curl -s $(kubectl get po -n c7n-system -l choerodon.io/release=workflow-service -o jsonpath="{.items[0].status.podIP}"):8066/actuator/health | jq -r .status
- 出现以下类似信息即为成功部署
UP