一次Sealos Cloud 部署的记录


本文作者博客文章地址:GuanM
修改于: Sealos

前言

若你的当前环境IP为公网并且持有域名的话可尝试申请证书, 不申请证书的话也可以正常使用但服务器内的业务将会报告不安全

环境要求

本人目前测试发现Centos:7.9.2009 暂时无法部署安装 如 安装的话建议使用ubuntu 笔者在此使用的系统为 Ubuntu 22.04 版本 一下笔记默认采用x86 架构 作为 默认架构

部署

部署回放

录像

安装部署 Sealos

因为Sealos是一个二进制文件 所以安装部署比较简单 这里采用通用部署方式

curl -o sealos_4.2.0_linux_amd64.tar.gz https://github.com/labring/sealos/releases/download/v4.2.0/sealos_4.2.0_linux_amd64.tar.gz \
   && tar zxvf sealos_4.2.0_linux_amd64.tar.gz sealos && chmod +x sealos && mv sealos /usr/bin && \
   rm -rf sealos_4.2.0_linux_amd64.tar.gz

如果国内比较慢你可以使用一下的命令使用镜像站

curl -o sealos_4.2.0_linux_amd64.tar.gz https://ghproxy.com/github.com/labring/sealos/releases/download/v4.2.0/sealos_4.2.0_linux_amd64.tar.gz \
   && tar zxvf sealos_4.2.0_linux_amd64.tar.gz sealos && chmod +x sealos && mv sealos /usr/bin \
   && rm -rf sealos_4.2.0_linux_amd64.tar.gz

然后你就可以直接使用sealos命令了

放张例图

部署安装 k8s 集群 及Cloud依赖组件

首先先查看Linux的内网IP 请勿直接使用 公网IP 部署安装 例如下文中我的IP为172.16.0.83 请主动将自己的IP替换到执行脚本内

image-20230711121954186

创建部署配置文件

sealos gen labring/kubernetes:v1.25.6\
    labring/helm:v3.12.0\
    labring/calico:v3.24.1\
    labring/cert-manager:v1.8.0\
    labring/openebs:v3.4.0\
    labring/kubernetes-reflector:v7.0.151\
    labring/zot:v1.4.3\
    labring/kubeblocks:v0.5.3\
    --env policy=anonymousPolicy\
    --masters 172.16.0.83 > Clusterfile

部署

sealos apply -f Clusterfile

部署网关

编写网关配置文件

vi ingress-nginx-config.yaml
apiVersion: apps.sealos.io/v1beta1
kind: Config
metadata:
  creationTimestamp: null
  name: ingress-nginx-config
spec:
  data: |
    controller:
      hostNetwork: true
      kind: DaemonSet
      service:
        type: NodePort
  match: docker.io/labring/ingress-nginx:v1.5.1
  path: charts/ingress-nginx/values.yaml
  strategy: merge

部署应用配置文件

sealos run docker.io/labring/ingress-nginx:v1.5.1 --config-file ingress-nginx-config.yaml

部署 Cloud 服务

你需要将127.0.0.1 替换为自己的IP 或使用 自己的域名

若你想使用自己的SSL证书请看向最下方

sealos run docker.io/labring/sealos-cloud:latest\
    --env cloudDomain="127.0.0.1.nip.io"

若你使用自己的域名则 将域名替换为自己的即可

sealos run docker.io/labring/sealos-cloud:latest\
    --env cloudDomain="example.com"

image-20230711124046910

放张图片 因为我使用的是阿里云按量机器就不码IP了登录只需要输入任意账号和密码就可以创建用户并登录使用

关于SSL

若你想使用带锁的SSL证书建议使用自己的域名申请证书 并使用泛域名解析 需要添加两条解析记录 这里将 cloud.example.com 为例子你需要添加两条解析

域名IP类型
cloud.example.com127.0.0.1A
*.cloud.example.com127.0.0.1A

你也可以使用 CNAME 解析记录 取决于你的应用环境

生成SSL证书

有很多办法 这边推荐使用https://freessl.cn/

假设你已经申请到了泛域名证书 我们将

创建secret 文件

vi tls-secret.yaml
apiVersion: apps.sealos.io/v1beta1
kind: Config
metadata:
  name: secret
spec:
  path: manifests/tls-secret.yaml
  match: docker.io/labring/sealos-cloud:latest
  strategy: merge
  data: |
    data:
      tls.crt: <your-tls.cer-base64>
      tls.key: <your-tls.key-base64>

将证书文件生成bash64值 并替换

fullchain=$(base64 -w 0 fullchain.cer)
key_key=$(base64 -w 0 key.key)
sed -i "s/<your-tls.cer-base64>/$fullchain/g" tls-secret.yaml
sed -i "s/<your-tls.key-base64>/$key_key/g" tls-secret.yaml

然后Cloud部署

sealos run docker.io/labring/sealos-cloud:latest\
    --env cloudDomain="你的域名"\
    --config-file tls-secret.yaml

### Sealos Cloud 使用指南 Sealos Cloud 是一款用于简化 Kubernetes 集群管理和应用部署的服务平台。通过该平台可以轻松实现私有化部署、集群管理以及应用程序的全生命周期管理。 #### 访问官方文档获取最新指导 为了获得最准确的操作说明,建议访问 [Sealos 官方网站](https://www.sealaas.com/) 或者 GitHub 仓库中的 README 文件来查找最新的使用手册和部署教程[^1]。 #### 创建账号并登录控制台 首次使用者需注册账户并通过浏览器进入 Seals Cloud 控制面板完成初始化设置过程。这一步骤通常涉及邮箱验证和个人资料填写等基本操作[^2]。 #### 初始化工作空间与项目 成功登陆后,在线界面会引导用户建立专属的工作区及首个Kubernetes工程项目实例。此阶段允许自定义命名规则以便于后续识别不同业务场景下的资源归属关系. #### 导入已有节点或新建虚拟机加入集群 对于已经具备物理服务器或者云主机的情况可以直接将其纳入到新构建出来的 K8S 环境当中;而对于缺乏硬件设施的情形则可通过内置工具快速调配相应规格计算单元作为成员参与进来形成分布式架构体系. #### 应用商店一键部署常用软件栈 得益于集成化的市场功能模块,无论是数据库还是中间件乃至前端框架都能找到对应的镜像包供选择下载至本地运行环境内执行安装命令从而大大缩短了前期准备时间成本开销. ```bash # 示例:从应用商店部署 MySQL 数据库 sealctl app install mysql --version=latest ``` #### 自动化运维特性介绍 借助预先设定好的策略模板能够有效监控各项性能指标变化趋势进而触发弹性伸缩机制确保服务稳定性和高可用性水平始终处于理想状态之中.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值