helm安装consul集群并启用ACL

于 2024-09-11 22:14:33 发布
阅读量127 收藏
点赞数 2
分类专栏: Kubernetes 文章标签: consul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sj1163739403/article/details/142151490
版权

业务使用的consul需要开启ACL,记录一下helm如何开启ACL。并且获取Token登录

配置的存储大小不生效,默认是10Gi

global:
  name: consul
  acls:
    manageSystemACLs: true

datacenter: dc1

ui:
  enabled: true
  service:
    type: ClusterIP

server:
  replicas: 3
  bootstrapExpect: 3
  disruptionBudget:
    enabled: true
    maxUnavailable: 0
  dataStorage:
    enabled: true
    size: 20Gi

client:
  enabled: true

connectInject:
  enabled: true

controller:
  enabled: true

安装会比较慢,过程中acl容器需要等待server容器Runing后才可以注入acl,acl容器初始化后会自动删除

helm install consul hashicorp/consul -f consul-values.yaml --namespace consul

开启acl以后web界面是需要token登录的,直接用这个token登录

kubectl get secret consul-bootstrap-acl-token -n consul -o jsonpath="{.data.token}" | base64 --decode; echo
sj1163739403
关注
专栏目录
kong的介绍与使用
pengfeijiuwanli的博客
02-02 5814
版本说明 本次学习安装kong在2.1.4版本,konga版本0.14.9 此文档地址获取地址: https://gitee.com/PengFei-io/introduction-and-use-of-kong.git 一、简介 ​ Kong是由Mashape公司开源的可扩展的Api GateWay项目。它运行在调用Api之前,以插件的扩展方式为Api提供了管理。比如,鉴权、限流、监控、健康检查等,Kong是基于lua语言、nginx以及openResty开发的,所有拥有动态路由、负载均衡、高可用、
Consul官方文档【译文】3、API概述-ACLs
08-27 616
HTTP API Consul的主要接口是RESTful HTTP API。API可以对节点,服务,检查,配置等进行基本的CRUD操作。 »版本前缀 所有API路线都以/v1/为前缀。 此文档仅适用于v1 API。 向后兼容性:在当前版本,即使使用v1前缀,Cons...
集群监控(9)
weixin_43279138的博客
01-17 1756
集群监控(9) 1. 在 Kubernets 中手动安装 Prometheus 从今天开始我们就和大家一起来学习 Kubernetes 中监控系统的搭建,我们知道监控是保证系统运行必不可少的功能,特别是对于 Kubernetes 这种比较庞大的系统来说,监控报警更是不可或缺,我们需要时刻了解系统的各种运行指标,也需要时刻了解我们的 Pod 的各种指标,更需要在出现问题的时候有报警信息通知到我们。...
一文详细讲解API网关核心功能和API管理扩展
Docker的专栏
12-21 2409
本文将详细讲解API网关的基础概念,使用场景和核心功能,以及基于API网关核心引擎做的API全生命周期管理功能扩展等,最后介绍当前主流的开源API网关引擎。API网关概述在微服务架构体系...
[Kong 与 Konga 与 Postgres数据库] 之 Kuberneres 部署
在每次的突破中遇见更好的自己
12-10 1043
1、Kong的概述 Kong是一个clould-native、快速的、可扩展的、分布式的微服务抽象层(也称为API网关、API中间件或在某些情况下称为服务网格)框架。Kong作为开源项目在2015年推出,它的核心价值是高性能和可扩展性。Kong被广泛用于从初创企业到全球5000家公司以及政府组织的生产环境中。 如果构建Web、移动或IoT(物联网)应用,可能最终需要使用通用的功能来实现这些应用。Kong充当微服务请求的网关(或侧车),通过插件能够提供负载平衡、日志记录、身份验证、速率限制、转换等能力
分布式日志采集 Loki 配置及部署详细
写Bug的小白的博客
07-03 1207
这些目标可以独立扩展,让您可以自定义 Loki 部署,以满足日志摄取和日志查询的业务需求,从而使您的基础设施成本更好地匹配 Loki 的使用方式。部署可参考地址:https://grafana.com/docs/loki/latest/get-started/deployment-modes/。最简单的操作模式是单体部署模式。Loki 的简单可扩展部署模式是最简单的部署方式、首选方式。将组件作为单独的微服务运行可提供更大的粒度,让您可以将每个组件扩展为单独的微服务,以更好地匹配您的特定用例。
IT运维面试问题总结
热门推荐
Bertram的博客
04-28 1万+
IT运维面试问题总结 Linux基础 简述Linux主流的发行版? Redhat、CentOS、Fedora、SuSE、Debian、Ubuntu、FreeBSD等。 简述Linux启动过程? ⑴开机BIOS自检,加载硬盘。 ⑵读取MBR,MBR引导。 ⑶grub引导菜单(Boot Loader)。 ⑷加载内核kernel。 ⑸启动init进程,依据inittab文件设定运行级别。 ⑹init进程,执行rc.sysinit文件。 ⑺启动内核模块,执行不同级别的脚本程序。 ⑻执行/etc/rc.d/rc..
Istio v1.0服务网格发布,各特性已生产就绪
cpongo5
08-02 79
于7月23日在旧金山举行的谷歌Cloud Next 2018大会宣布了Istio v1.0服务网格的发布日程表。期间,我们看到,这个开源平台的1.0正式版旨在简化“已部署服务网络的创建,借助负载均衡、服务到服务的身份验证、监控等,而不需要修改任何服务代码”。该版本的主要新特性包括跨集群mesh支持、细粒度流量控制以及在一个mesh中增量推出mutual TLS的能力。\\Istio是一个开源平台,...
微服务API网关-kong初探
began2014的博客
09-06 1672
一 概述 Kong是一个clould-native、快速的、可扩展的、分布式的微服务抽象层(也称为API网关、API中间件或在某些情况下称为服务网格)框架。更确切地说,Kong是一个在Nginx中运行的Lua应用程序,并且可以通过lua-nginx模块实现。Kong不是用这个模块编译Nginx,而是与OpenResty一起发布,OpenResty已经包含了lua-nginx-module。Open...
consul】在阿里云kubernetes集群上(AKS)通过Helm 安装consul集群
云原生,DevOps,Kubernetes
12-10 989
官方文档: https://www.consul.io/docs/k8s/installation/install 官方文档总是多少会有些坑的 如下是我整理的安装文档: #添加官方helm仓库 helm repo add hashicorp https://helm.releases.hashicorp.com #确定可安装的版本 helm search repo hashicorp/consul
使用helm安装etcd集群
邢宁
01-29 4275
1、添加helm仓库 helm repo add bitnami https://charts.bitnami.com/bitnami helm pull bitnami/etcd #可以看到安装包已下载到本地 2、解压安装包 tar zxf etcd-6.13.2.tgz 3、修改配置 cd etcd #修改密码 #修改存储方式 persistence: ## @param persistence.enabled If true, use a Persistent Volume Claim.
[Kubernetes]7. K8s包管理工具Helm、使用Helm部署mongodb集群(主从数据库集群)
zhoupenghui168的博客
01-10 1733
K8s包管理工具Helm、使用Helm部署mongodb集群(主从数据库集群),搭建mongodb主从数据库集群案例演示
[Kubernetes]8. K8s使用Helm部署mysql集群(主从数据库集群)
zhoupenghui168的博客
01-10 2327
K8s使用Helm部署mysql集群(主从数据库集群),搭建主从数据库集群以及案例演示
Helm安装外部可访问Kafka集群(保姆级教程)
MyySophia的博客
08-13 2082
下平时OS安装软件时为什么需要yum安装你可以类比到在k8s中安装 软件为什么需要helm。看一下官方slogan。
Consul系列:什么是Consul?
quanzhan_King的博客
05-18 2090
与其他分布式服务注册与发现的方案, consul 的方案更“一站式”,内置了服务注册 与发现框架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案,不再需要依赖其他工具(比如 ZooKeeper 等。这使得一个新的数据中心可以很容易的加入现存的 WAN gossip。当一个 server 收到来自另一个数据中心的请求时,它随即转发给正确数据中心的一个 server。这使得数据中心之间只有一个很低的合,但是由于故障检测,连接缓存和复用,跨数据中心的请求都是相对快速和可靠的。
Consule系列:Consul实现详解
quanzhan_King的博客
05-18 2876
Consul的实现 Consul使用Consensus协议提供一致性(Consistency)——CAP定义的一致性。Consensus协议是基于“Raft:InsearchofanUnderstandableConsensusAlgorithm”实现的。 Raft是基于Paxos的一致性算法。与Paxos相比,Raft被设计为具有更少的状态和更简单,更容易理解的算法。 Raft算法是一种基于日志复制实现数据
Spring Cloud开发实践(五): Consul - 服务注册的另一个选择
IOsetting的专栏
05-17 817
Consul 是微服务网络解决方案之一, 用于管理跨网络和多云环境服务之间的安全网络连接, 提供服务发现, 服务网格, 流量管理和自动更新. 可以单独部署, 也可以分布式部署. Consul 内建安全通信选项, 使用 Go 语言编写, 启动资源消耗小, 脚本化配置, 对容器部署方式更友好
南京工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
最新发布
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
helm安装kafka集群
09-16
要使用Helm安装Kafka集群,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Helm和Kubernetes集群,并且已经配置好了Helm的权限。 2. 添加Kafka Helm Chart的存储库。执行以下命令: ``` helm repo add bitnami https://charts.bitnami.com/bitnami ``` 3. 更新本地存储库信息: ``` helm repo update ``` 4. 创建一个命名空间(如果需要): ``` kubectl create namespace <namespace> ``` 5. 安装Kafka集群。执行以下命令: ``` helm install <release-name> bitnami/kafka \ --namespace <namespace> \ --set replicaCount=<replica-count> ``` 这里,你需要替换 `<release-name>` 为你想要给Kafka集群命名的名称,`<namespace>` 为你要安装的命名空间,`<replica-count>` 为Kafka集群中副本的数量。 6. 查看安装状态和已部署的Pods: ``` kubectl get pods -n <namespace> ``` 如果所有Pods都处于运行状态,表示Kafka集群已成功安装。 这样,你就可以使用Helm在Kubernetes上安装Kafka集群了。注意,这里我们使用的是Bitnami提供的Helm Chart,你也可以根据需要选择其他适合的Chart。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值