Rancher集羣部署後須要作的幾件事

架構圖

整體流程

• 開發代碼提交到Gitlab
• Rahcher設置代碼庫爲Gitlab
• Rahcher流水線配置編譯源碼
• Rahcher流水線Build Docker鏡像
• Rancher流水線Push Docker鏡像到私有鏡像庫Harbor
• Rancher流水線根據k8s yaml部署文件部署容器

重要步驟
1.添加LDAP認證
全局--安全--認證--編輯--啓用OpenLDAP認證
設置僅容許受權的用戶和組織，方便帳號管理及安全使用

2.添加通知
Local--工具--通知
默認支持Slack、Mail、PagerDuty、Webhook、企業微信、釘釘、Microfoft Teams，這裏選擇郵件

3.添加日誌
Local--工具--日誌
有Elasticsearch、Splunk、Kafka、Syslog、Fluentd，這裏使用的是Elasticsearch

4.集成Gitlab
Local--Defalt--工具--流水線
須要先在Gitlab對應項目帳號中新建Application，而後在流水線中配置Gitlab應用，設置好id和secret後驗證確認受權

5.配置鏡像庫憑證
Local--Default--資源--密文--鏡像庫憑證列表--添加憑證

6.配置流水線
Local--Default--資源--流水線--設置代碼庫--啓用項目--編輯流水線

查看YAML以下

stages:
- name: Build
  steps:
  - runScriptConfig:
      image: core-harbor.minminmsn.com/public/centos-jdk8-maven
      shellScript: bash ./build.sh
- name: Publish
  steps:
  - publishImageConfig:
      dockerfilePath: ./Dockerfile
      buildContext: .
      tag: core-harbor.minminmsn.com/public/${CICD_GIT_REPO_NAME}:${CICD_GIT_COMMIT}
      pushRemote: true
      registry: core-harbor.minminmsn.com
- name: Deploy
  steps:
  - applyYamlConfig:
      path: ./deployment.yaml
notification:
  recipients:
  - recipient: op@minminmsn.com
    notifier: local:n-chlz9
  condition:
  - Success

7.運行流水線

部署成功能夠發郵件