مقدمه و نصب Kubernetes، مرحله به مرحله

shiva.Ganji — Wed, 11 Aug 2021 16:12:52 +0430

اول از همه بگیم kubernetes چیه؟اگر اجرای یک ارکستر رو دیده باشید، متوجه شدید که یک نفر رو به روی نوازندگان قرار میگیره و با تکان دادن دست، نوازندگان رو رهبری می کنه.کوبرنتیز رو هم میتونیم تقریبا رهبر یک ارکستر در نظر بگیریم!کوبرنتیز، یک برنامه متن باز و محصول شرکت گوگل بوده و الان توسط CNCF (Cloud Native Computing Foundation)، ارائه می شود.کلاستری که توسط kubernetes اجرا میشه، میتونه 2 نوع، Node داشته باشه:Master (Control Plain)Slave (Worker)*** ولی به دلایل منع برده داری، کوبرنتیز در تلاش هست که این اسم ها رو تغییر بده و از اسم های داخل پرانتز استفاده کند!هر وقت دیدید که کسی کوبرنتیز رو اینجوری نوشته --> K8S، منظورش همون Kubernetes هست ولی 8 حرف بین k و s رو مخفف کرده و نوشته k8s !اجزای KubernetesetcdAPI serverSchedulerController ManagerCloud Controller ManagerKubeletKube-Proxyتعاریف Pod - Container - Node - Volume در کوبرنتیزهر node می تواند یک یا چند pod درون خود داشته باشد. برای تصور بهتر یک node را یک ماشین مجازی (virtual machin)، در نظر بگیرید. (البته یک node می تواند یک سرور فیزیکی (Bare-Metal) هم باشد.)کوچکترین واحد که توسط Kubernetes مدیریت می شود، pod است. کل pod تنها یک IP دارد و بین تمام اجزای یک pod این ip مشترک است.هر pod می تواند یک یا چند volume داشته باشد و این volume(s) بین تمام اجزای pod مشترک است.هر pod می تواند از یک یا چند container تشکیل شده باشد و یا فقط یک container داشته باشد.نصب Cluster در Kubernetes:الان که دارم این پست رو می نویستم در سال 2021 هستیم:)فعلا به داستان منقضی شدن داکر فکر نکنید. ما داکر ورژن 19.3 و کوبرنتیز ورژن 1.18 رو نصب می کنیم که با هم تناسب دارند. روش نصب هم برای آموزش و آموختن هست.1- نیازمندی ها: 1-1 - نصب Docker به عنوان Runtime 1-2 - نصب kubeadm: جزئی که باعث راه اندازی خودکار cluster می شود. (حواسش به کلاستر شما هست) 1-3 - نصب kubectl: رابط بین شما و Cluster (جزئی که توسط اون میتوانید با cluster صحبت کنید!) 1-4 - نصب kubelet: جزئی است که روی تمام ماشین های شما وجود دارد و باعث راه اندازی Container و cluster می شود.1-1- نصب داکر:sudo apt update sudo apt-get install -y apt-transport-https ca-certificates curl gnupg2 software-properties-common curl -fSsL https://download.docker.com/linux/ubuntu/gpg| sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu$(lsb_release -cs) stable"sudo apt-get update sudo apt-cache policy docker-cesudo apt-get install -y docker-ce=5:19.03.15~3.0~ubuntu-focalمراحل بعدی رو یکجا توضیح می دهم (1-2 تا 1-4):برای چک نمودن network adapter کامند های زیر را بزنید:cat <

Docker Registry (اضافه کردن صفحه ui )

shiva.Ganji — Sun, 18 Jul 2021 15:07:05 +0430

1- مقدمه1-1- چرا docker-registry نصب کنیم؟یک منبع (repository) برای ایمیج های داکری است.وقتی شما به صورت local اقدام به راه اندازی docker-registry کنید، مشکل تحریم ها و لاگین در docker Hub را نخواهید داشت. همچنین ترافیک کمتری برای دریافت image ها مصرف خواهید کرد و هربار برای دانلود از اینترنت استفاده نخواهید کرد.2- پیشنیازها نصب2-1- نصب dockerبرای نصب docker در ubuntu (توزیع Debian) دستورات زیر را بزنیدsudo apt update sudo apt-get install -y apt-transport-https ca-certificates curl gnupg2 software-properties-common curl -fSsL https://download.docker.com/linux/ubuntu/gpg| sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu$(lsb_release -cs) stable" sudo apt-get update sudo apt-cache policy docker-ce sudo apt-get install -y docker-ce2-2- نصب gitبرای دریافت پروژه از پیش طراحی شده از گیت استفاده می کنیم.برای نصب git در ubuntu (توزیع Debian) دستور زیر را بزنیدsudo apt-get install -y git*حالا شما باید از بین شماره های 3 و 4، یکی از روش ها را برای نصب انتخاب کنید*3- مراحل نصب بصورت Containerهای مجزا3-1- نصب Authentication Container3-1-1- یک دایرکتوری برای ذخیره پسوردها بسازیدsudo mkdir auth3-1-2- دستور زیر را برای ساخت کانتینر بزنید (می توانید Username و Password مورد نظر را جایگزین کنید)docker run --entrypoint htpasswd httpd:2 -Bbn testuser testpassword > auth/htpasswd3-2- نصب Registry Container3-2-1- برای ساخت کانتینر registry کامند زیر را بزنید (environment variable ها به دلیل احراز هویت است)docker run -d -p 5000:5000 --name registry --restart=always --network registry-net --restart always -v "$(pwd)"/auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" -v /images/registry:/var/lib/registry registry:2*-p برای اتصال پورت هاست و کانتینر*-v برای mount یک دایرکتوری به کانتینر *- e برای شناساندن متغییرهای محیطی به کانتینر3-2-2- مراحل دریافت image از docker-hub و ارسال به Docker-registry خودتانsudo docker pull hello-world ##pull image frome Docker-Hub sudo docker tag hello-world localhost:5000/myhello ##tag image sudo docker push localhost:5000/myhello ##push image to docker-registry3-2-3- برای ارتباط با داکر رجیستری (ارتباط سیستم ها با Docker-registry)- برای اینکه سیستم های دیگر بتوانند از Docker-registry شما استفاده کنند، باید یک فایل .json در سمت سرور docker-registry، ایجاد شوددر مسیر زیر/etc/docker/daemon.json ##for Docker-registry serverمحتویات زیر را درون فایل ایجاد شده کپی کنید{ "allow-nondistributable-artifacts": ["localhost:5000"] }- همچنین باید در سیستم هایی که میخواهند image دریافت کنند نیز یک فایل .json ایجاد شود- متناسب با سیستم عامل در یکی از مسیر های زیرC:\ProgramData\docker\config\daem.json ##for windows/etc/docker/daemon.json ##for linux- محتویات زیر را درون فایل ایجاد شده کپی کنید (IP سرور Docker-registry را جایگزین کنید){ "allow-nondistributable-artifacts": ["$ip-address:5000"] }3-3- نصب UI Containerبرای ساخت کانتینر و همچنین استفاده از username و password های ساخته، دستور زیر را وارد کنید docker run -d --name registry_ui --network registry-net -p 8081:80 --restart always -e "REGISTRY_TITLE=Private Docker Registry" -e "NGINX_PROXY_PASS_URL=http://registry-srv:5000" -e "DELETE_IMAGES=true" -e "SINGLE_REGISTRY=true" joxit/docker-registry-ui:latest3-4- میتوانید با مراجعه به آدرس زیر نتیجه کار خود را ببینید: http://[ip-address]:80814- مراحل نصب بصورت Docker-compose4-1- برای نصب از این روش ابتدا docker-compose را نصب کنیدsudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose4-2- برای ایجاد permision، دستور زیر را بزنیدsudo chmod +x /usr/local/bin/docker-compose4-3- برای authentication Containerیک دایرکتوری بسازیدsudo mkdir authدستور زیر را وارد کنید (username و password مورد نظر خود را جایگزین کنید)docker run --entrypoint htpasswd httpd:2 -Bbn testuser testpassword > auth/htpasswd4-4- یک فایل .yml ایجاد کنید و برای ویرایش واردش شویدsudo touch docker-compose.ymlsudo nano docker-compose.yml4-5- محتویات زیر را داخل فایل ایجاد شده کپی کنیدversion: '2' services: registry-srv: image: registry:2 restart: always ports: - 5000:5000 volumes: - /data/registry:/var/lib/registry - /data/auth:/auth - ./config.yml:/etc/docker/registry/config.yml:ro environment: - "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" - "REGISTRY_AUTH=htpasswd" - "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" networks: - registry-net container_name: registry-srv registry-ui: image: joxit/docker-registry-ui:latest restart: always ports: - 8081:80 environment: - REGISTRY_TITLE=Private Docker Registry - NGINX_PROXY_PASS_URL=http://registry-srv:5000 - DELETE_IMAGES=true - SINGLE_REGISTRY=true networks: - registry-net container_name: registry-ui networks: registry-ui-net: volumes: storage: driver: local4-5- اجرای Docker-compose sudo docker-compose up -d4-6- میتوانید با مراجعه به آدرس زیر نتیجه کار خود را ببینید: http://[ip-address]:80815- منابع:https://hub.docker.com/https://docs.docker.com/engine/install/ubuntu/https://github.com/Joxit/docker-registry-ui/blob/1c88ad57f8339f3b9ad27dc46aef6e4769f1de7c/examples/issue-88/docker-compose.yml

نصب NetBox به وسیله Docker-compose (مدیریت دیوایس ها، ماشین های مجازی و ...)

shiva.Ganji — Tue, 06 Jul 2021 12:28:24 +0430

معرفی Netboxنت باکس یک برنامه مدل سازی منابع زیرساختی (infrastructure resource modeling (IRM)) است. بطور خاص برای رفع نیاز های مهندسان شبکه و زیرساخت، توسعه داده شده است. یک برنامه open source است که تحت لایسنس apache2 در دسترس قرار گرفته است.ویژگی های Netboxمدیریت آی پی ها (IPAM (IP address management))مدیریت تجهیزات سخت افزاری (Devices)مدیریت منابع مجازی سازی (Virtualization)مدیریت اتصالات فیزیکی (Connections)مدیریت تجهیزات و جانمایی های رک های دیتاسنتر (Equipment racks)مدیریت شناسه های رمزنگاری شده حساب های کاربری (Secrets)نصب سرویس Netbox با Docker-compose1- نصب پیشنیازهای netbox:1-1- نصب gitبرای نصب git در ubuntu (توزیع Debian) دستور زیر را بزنیدsudo apt-get install -y git1-2- نصب docker- برای نصب docker در ubuntu (توزیع Debian) دستورات زیر را بزنیدsudo apt update sudo apt-get install -y apt-transport-https ca-certificates curl gnupg2 software-properties-common curl -fSsL https://download.docker.com/linux/ubuntu/gpg| sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu$(lsb_release -cs) stable" sudo apt-get update sudo apt-cache policy docker-ce sudo apt-get install -y docker-ce1-3- نصب docker-compose- برای نصب دستور زیر را بزنیدsudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose- برای ایجاد permision، دستور زیر را بزنیدsudo chmod +x /usr/local/bin/docker-compose2- نصب سرویس netbox:2-1 - پروژه Netbox-Community را از گیت، Clone بگیرید:git clone -b release https://github.com/netbox-community/netbox-docker.git2-2- به دایرکتوری دانلود شده netbox-docker بروید:cd netbox-docker2-3- با این کامند مشخص کنید که netbox شما روی چه پورتی سرویس دهی کند. (می توانید بجای پورت هایلایت شده زیر، پورت مورد نظر را ثبت کنید):tee docker-compose.override.yml <

نوشته های shiva.Ganji

مقدمه و نصب Kubernetes، مرحله به مرحله

Docker Registry (اضافه کردن صفحه ui )

نصب NetBox به وسیله Docker-compose (مدیریت دیوایس ها، ماشین های مجازی و ...)