官方给出的安装流程
流程的连接放在这https://github.com/saferwall/saferwall/blob/master/docs/DEPLOYING-DEV.md
开始自己的安装
1、创建一个ubuntu 20.04的VM虚拟机
安装虚拟机的方法百度上有很多,这里直接跳过这一步;
系统安装好之后安装vmtool,百度的教程很多,同样也跳过;
使用sudo passwd root命令获取root权限;
将apt更新源更换成清华大学的源;
进入root账户,使用apt-get update检查更新列表;
使用apt-get upgrade拉取更新;
这几步执行完成后前期的系统环境基本上配置完成;
(接着最好保存一个快照)
2、开始安装saferwall
第一部分 安装make、git以及clone github的文件
先安装make和git命令;在root账户下复制上述的命令即可,没有任何的其他问题;
再接着执行git clone命令,这里我先在windows上直接下载了zip包,然后解压拖到ubuntu中,速度会快点;
copy example.env文件,这里将example.env拷贝,命令是:cp example.env .env;(路径要在saferwall文件夹下)
(走到这一步最好也保存一个快照)
第二部分 安装docker、kind和kubectl
因为项目中将所有的安装命令全部写成了makefile的形式,所以可以直接使用make的方式一键安装,这种方式确实挺方便的。但是在国内的话,很多的谷歌地址访问不了,所以如果不了解makefile里面的详细内容的话,出现了配置问题就很难搞清楚是什么原因。
依次执行上述命令,安装docker、kind和kubectl,make文件在saferwall/build/mk这个目录下面,如果直接执行出错的话,可以到这个文件中找到对应得.mk文件分步执行命令。基本上这里没有什么问题。
(拍摄快照)
第三部分 创建自己的后台ui、consume和backend
这一步虽然是可选的,但是之前跳过这个步骤之后发现最后总是有consumer和backend两个pod启动不了,所以就不跳过这个步骤了。
首先执行make ui-build;这一步没啥坑,如果中间出了问题,就直接重新执行一下就可以解决了;
第二个执行make consumer-build 这一步,需要在dockerfile.consumer文件中添加一个更换代理的步骤如图“RUN go env -w GOPROXY=https://goproxy.cn”
然后就没有问题了;这里只需要耐心等待就可构建完成。
第三步执行make backend-build,同样将dockerfile.backend文件,添加上述的代码即可正常构建完毕。
(构建成功,拍摄快照)
第四部分 安装helm等进行pod创建
make kind-up:
首先是make kind-up,
kind-up有如下两步,
前面一个创建一个cluster,没啥问题直接执行即可成功。
下面的一步则需要做一些调整,首先将这条命令中网址的文件下载到本地,
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/kind/deploy.yaml
然后修改文件中的一处内容:
这个image由于国内无法访问,所以我就自己看着网上的教程搭建了一个阿里云的仓库,我把它设置为了公开的仓库,“registry.cn-beijing.aliyuncs.com/saferwall/ingress-nginx-controller:v0.41.0”。这样就可以正常的执行make kind-up这条指令了。
make helm-install:
在完成make kind-up命令之后,下面就执行make helm-install,安装helm工具。这一步也没啥需要注意的,直接安装即可。
make helm-add-repos:
这一步是安装helm仓库,这里需要将helm.mk中得stable仓库换成国内得源即可:
“https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts”。
make helm-update-dep:
这个命令是按照saferwall/deployments/saferwall/Chart.yaml这个文件的配置,从仓库拉取需要的文件,并且保存到本地。这里有一个坑,就是在Chart.yaml文件中有些配置的仓库地址中会出现仓库里面没有这个文件的情况,这个时候就需要自己找一下存在这个文件的仓库,并修改一下配置。
make k8s-init-cert-manager:
安装认证管理的软件,直接执行即可。
make helm-release:
安装所有的组件。直接运行即可。
12月10日,这样安装之后,后面的backend和consumer依旧没有运行起来。真是头疼的要死。
(先这样吧,等真正搭建起来再更新一波!!!!)
12月15日更新:
这次依旧没有搭建成功,但是弄清楚了为什么最后的backend和consumer没有启动的原因。首先是这两个pod的配置文件可以看出来:backend的yaml文件,
consumer的yaml文件
都需要一个init初始化的镜像,这个“groundnuty/k8s-wait-for:v1.3”镜像就是一个等待脚本,它的参数如下图,
两个参数- “pod” - “-lapp=couchbase"代表了它要等待一个pod启动,这个pod的label中有一个字段是"app=couchbase”。但是在自己的所有pod中发现没有这个字段,所以之前backend和consumer两个pod一直在等待。
今天发现在创建的过程中有一个couchbase的cluster会被创建,但是不知道是什么原因,一段时间之后它就自己销毁掉了。在它pending的过程中查看了其label,发现它的label中就是一直在等待的。
这下就全部弄清楚了,为什么一直启动不起来的原因,就是这个pod莫名其妙的消失了。原因应该是在配置文件中设置了一些timeout的限制吧。下一步就重点分析一下配置文件中这一块的内容,将它这个销毁的问题解决掉。
12月18日更新
前天单独启动couchbase,其他的都不要,发现couchbase是可以正常启动的,直接能够起来3个cluster。这说明配置文件是没有问题的。但是看到自己的360球上面内存占用达到了89%,之前部署除了couchbase没起来的时候,内存球就有91%的占用,这就说明起不来的原因应该是我自己的内存不够了。
直接在服务器上创建了一个虚拟机,内存16G,硬盘100G.。这个内存应该是够了。按照自己之前的步骤进行安装。
首先是需要一个图形化界面,这里直接使用vnc作为远程桌面进行连接。
先明确VNC需要客户端和服务端,
1、首先在服务器上安装vncserver,安装方法参考的是这个文章的:https://www.jb51.net/article/194081.htm,先更新系统,然后安装xfce4(apt install xfce4 xfce4-goodies),再安装vncserver(apt install tightvncserver),最后执行vncserver命令,启动vnc服务。服务的编号是从1开始。
2、使用vncview连接上述桌面发现一片灰白,需要对其配置文件进行配置,上述的网址的教程中的配置在我这是失效的,就找了另外一个教程https://blog.csdn.net/weixin_39636718/article/details/110490571,这个里面xstartup的配置是可以使用的。将自己的这个文件替换成该脚本,然后重启一下vncserver就可以连接到桌面了。(重启的方法就是使用vncserver -kill :1,杀死之前的桌面,然后执行vncserevr再启动一个桌面即可)
下一步就是要在服务器上进行安装了
这里有一个问题,就是自己只有这个虚拟机的使用权限,并不能通过虚拟机管理界面进行快照的拍摄,所以前面的需要拍摄快照的步骤,没有办法实现,这万一出现错误,想要恢复到原来的状态是不太可能的。所以就再网上找了一个系统还原节点的软件。https://github.com/BluewhaleRobot/systemback,这个是软件的网址。按照其给出的安装方法就可安装成功。然后在每一个需要拍快照的地方创建一个新的还原点即可。软件的名字叫Systemback,ubuntu18版本后就没有再更新了。上述的网址是一个国人继续维护的,保证其可以再20.04上成功运行。
这样就可以愉快的在服务器虚拟机上进行环境搭建了。
12月23日更新
首先是couchbase-cluster问题,couchbase-cluster是由couchbase-operator进行创建管理的,同样的配置文件有的时候就能够起来,有的时候就起不来。怀疑是网速的问题导致的。查看couchbase-operator的日志,如果没有起来会产生这样的错误。
具体原因不太明确,应该是跟网速有很大的关系。解决方法就是多重新部署几次,然后就总会有一次启动起来。
在全部启动之后,使用账号密码登陆,
发现没有任何的反应,使用浏览器打开mysaferwall.com和api.mysaferwall.com,添加凭证。再次登陆依旧没有反应。后面发现在login的时候要post 请求这个地址“https://api.mysaferwall.com/v1/auth/login/”,就直接打开这个地址,发现也需要添加一个凭证。在这个页面添加一个凭证之后发现,再次进行登陆就可以了。
自此,saferwall的主要环境就搭建完成了。
上传一个样本试试:
总结:通过搭建这个东西,确实接触到了很多的东西。同时发现自己在web方面的知识确实很是欠缺,要加油努力。
241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
