kubernetes部署vaultwarden

已于 2024-07-30 09:48:50 修改
阅读量147 收藏 2
点赞数 5
文章标签: kubernetes 开源软件
于 2024-07-25 10:47:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43490295/article/details/140682690
版权

1、准备ssl证书(避免通过IP访问网页报错)

通过openssl生成私钥

参考链接:https://blog.csdn.net/qq_42588134/article/details/129378607

2、pv创建

若动态管理无需手动创建,以下只是手动创建官网模板,需自行按照实际情况修改:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: task-pv-volume
  labels:
    type: local
spec:
  storageClassName: manual
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: "/mnt/data"

3、pvc创建

若动态管理无需手动创建,以下只是手动创建官网模板,需自行按照实际情况修改:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: task-pv-claim
spec:
  storageClassName: manual
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi

4、mysql数据库初始化(版本5.7 使用已经存在的数据库,无需重新部署)

创建数据库

mysql -uroot -p '****' -e 'CREATE DATABASE IF NOT EXISTS vault DEFAULT CHARSET utf8 COLLATE utf8_general_ci;'

创建用户

CREATE USER 'vault'@'%' IDENTIFIED BY ‘********';

授权

GRANT ALL PRIVILEGES ON `vault`.* TO `vault`@`%`;

6、部署vaultwarden

使用deployment部署

apiVersion: apps/v1
kind: Deployment
metadata:
  generation: 44
  labels:
    app: vaultwarden
  name: vaultwarden
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: bitwarden
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      annotations:
        kubectl.kubernetes.io/restartedAt: "2024-07-01T21:22:46+08:00"
      creationTimestamp: null
      labels:
        app: vaultwarden
    spec:
      containers:
      - env:
        - name: WEBSOCKET_ENABLED
          value: "true"
        - name: SIGNUPS_ALLOWED
          value: "false"
        - name: ADMIN_TOKEN
          value: eMEt*W4ay7
        - name: ROCKET_TLS
          value: '{certs=/ssl/myCA.crt,key=/ssl/myCA.key}'
        - name: DATABASE_URL
          value: mysql://vault:***@<mysql-host>:3306/vault
        image: harbor.zywjjj.cn:8443/library/vaultwarden/server:1.30.5
        imagePullPolicy: Always
        name: server
        ports:
        - containerPort: 80
          protocol: TCP
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /data
          name: vaultwarden-data
        - mountPath: /ssl
          name: vaultwarden-ssl
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
      volumes:
      - name: vaultwarden-data
        persistentVolumeClaim:
          claimName: vaultwarden-data-pvc
      - name: vaultwarden-ssl
        persistentVolumeClaim:
          claimName: vaultwarden-ssl-pvc
status:
  availableReplicas: 1

6、ssl证书导入

将前面生成的ssl证书复制进vaultwarden-ssl挂载路径中

7、创建service类型nodeport

kubectl expose deployment vaultwarden --port=80 --type=NodePort

8、访问验证

在这里插入图片描述

小胖纸哦~
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes集群部署
02-27
Kubernetes集群部署
kubernetes部署dashboard
codelearning的专栏
06-15 1711
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment、Job、DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。
Kubernetes部署
weixin_46727129的博客
12-18 3768
文章目录1 k8s核心组件1.1 HPA1.2 service2 Kubernetes快速部署2.1 Kubernetes安装要求2.2 安装步骤2.3 准备环境2.4 所有节点安装Docker/kubeadm/kubelet2.4.1 安装Docker2.4.2 添加kubernetes阿里云YUM软件源2.4.3 安装kubeadm,kubelet和kubectl2.5 部署Kubernetes Master2.6 安装Pod网络插件(CNI)2.7 加入Kubernetes Node3 测试ku
kubernetes部署prometheus
认知 行动 坚持
06-22 2049
Prometheus是一款由SoundCloud开发的开源监控系统,它提供了实时监测和报警功能。使用kubernetes部署prometheus服务,prometheus数据持久化到NFS。亲测可用。
kubernetes部署milvus
认知 行动 坚持
08-08 2928
Milvus创建于2019年,其唯一目标是存储、索引和管理由深度神经网络和其他机器学习(ML)模型生成的大量嵌入向量。嵌入向量数据库Milvus是一种专门为处理输入向量查询而设计的数据库,能够在万亿规模上对向量进行索引。与传统的关系数据库不同,Milvus主要按照预定义的模式处理结构化数据。这种数据库的设计理念注重自下而上,适用于处理从非结构化数据转换而来的嵌入向量。Milvus的出现为处理大规模向量数据提供了一种全新的解决方案。
kubernetes部署busybox
qq_41527782的博客
11-23 1218
apiVersion: v1 kind: Pod metadata: name: busybox1 labels: app: busybox1 spec: containers: - image: busybox command: - sleep - "3600" imagePullPolicy: IfNotPresent name: busybox restartPolicy: Always
高级 Kubernetes 部署策略
热门推荐
LoveSummer
11-22 2万+
在现代技术领域,Kubernetes 是一个采用非常广泛的平台。它让组织能够大规模部署和管理应用程序。这一容器编排平台极大的简化了基于微服务的应用程序的基础架构配置工作,并通过模块化设计实现了高效的负载管理。Kubernetes 支持各种部署资源,以帮助运维人员使用更新和版本控制来实现 CI/CD 管道。虽然 Kubernetes 提供了滚动更新作为默认部署策略,但一些用例需要非常规方法来部署或更新集群服务。
kubernetes部署单节点Redis服务
u010797364的博客
07-19 1060
kubernetes部署redis数据库(单节点)
Kubernetes 部署 StarRocks 集群
Kason_iWiki
04-11 1663
StarRocks 是新一代极速全场景 MPP (Massively Parallel Processing) 数据库。StarRocks 的愿景是能够让用户的数据分析变得更加简单和敏捷。用户无需经过复杂的预处理,就可以用 StarRocks 来支持多种数据分析场景的极速分析。
Kubernetes部署-使用kubernetes部署Mysql主从结构(Kubernetes工作实践类)
03-31
该资源是使用kubernetes部署Mysql主从结构,整个步骤包括: 1. 编写namespace脚本,创建专门的namespace 2. 编写configmap,将mysql的配置文件配置到里面 3. 编写secret脚本,将需要的密码配置在里面 4. 编写init...
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
02-03
在这个场景中,`skywalking-kubernetes` 项目是针对 Kubernetes 集群的 SkyWalking 部署方案,通过 Helm Chart 进行安装和管理。 Helm 是 Kubernetes 的包管理工具,它允许用户通过 Chart 来打包、发布和管理 ...
Kubernetes部署手册
05-10
Kubernetes是一个开源的容器集群管理系统,用于自动部署、扩展和管理容器化应用程序,其设计目标是让部署容器化应用程序的平台更加简单和高效。Kubernetes最初是由Google设计并启动的,受到了其多年处理大规模服务...
kubernetes部署mysql高可用
09-02
kubernetes部署mysql高可用 ,本资源为kubernetes集群部署mysql高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
kubernetes 部署mysql全量离线包(mysql5.7)
11-27
包含mysql-5.7,使用load方式导入 包含kubernetes所有yaml文件直接可用 包含kubernetes所有yaml文件直接可用
使用 Kubernetes 部署 Flink 应用
张吉的博客
08-25 5575
Kubernetes 是目前非常流行的容器编排系统,在其之上可以运行 Web 服务、大数据处理等各类应用。这些应用被打包在一个个非常轻量的容器中,我们通过声明的方式来告知 Kubernetes 要如何部署和扩容这些程序,并对外提供服务。Flink 同样是非常流行的分布式处理框架,它也可以运行在 Kubernetes 之上。将两者相结合,我们就可以得到一个健壮和高可扩的数据处理应用,并且能够更安全地...
《云原生安全攻防》-- K8s攻击案例:高权限Service Account接管集群
最新发布
persist213的博客
09-03 410
假设攻击者成功入侵了一个容器内的web应用,并获得了这个Pod的shell权限,这个时候,如果Pod关联的Service Account拥有创建Pod的权限,攻击者就可以利用污点容忍的方式,将一个恶意Pod调度到Master节点上,通过在恶意Pod中挂载根目录,攻击者就可以获取到Master节点上的 kubeconfig 文件,从而直接接管整个K8s集群。攻击者可能会尝试获取有效的Service account凭证,并利用这些凭据来访问集群中的敏感资源,执行特权操作,甚至在集群中创建、修改或删除资源。
k8s-pod 实战三 (Liveness Probe 和 Readiness Probe 详细分析)
jundao1997的专栏
08-30 325
Liveness Probe 用于检查容器是否处于健康状态。如果探针失败,Kubernetes 会杀死容器并根据重启策略决定是否重启。这对于检测和恢复应用程序中的死锁或其他致命错误非常有用。
kubeadm部署 Kubernetes(k8s) 高可用集群【V1.20 】
srebro | 博客
09-01 1945
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值