Walrus 0.4 已于近日发布,新版本中采用的应用模型可以让运维团队仅需配置1次,即可在多模态的基础设施及环境中运行包括应用服务及周边依赖资源在内的全套应用系统。这极大减少了运维人员的工作量,同时为研发人员屏蔽了底层基础设施的复杂度.

 

但受限于网络环境,部分用户无法直接拉取 Walrus 安装镜像。此时,我们需要采用离线的方式部署安装 Walrus。本文将介绍如何在内网环境中安装部署 Walrus。

前期准备

在进行离线部署之前,请确认您已准备:

  • 内网容器镜像仓库,例如 Harbor
  • 内网Git代码库,例如 GitLab
  • 开放 Walrus 所在服务器到镜像仓库和 Git 服务器的访问

离线镜像

您可以从 Walrus Releases (https://github.com/seal-io/walrus/releases),获取 walrus-images.txtwalrus-save-images.shwalrus-load-images.sh三个文件用于下载离线镜像并推送到内网镜像仓库。具体步骤为:

  • 使用walrus-save-images.sh在可以联网的Docker主机下载离线镜像,参考命令如下:
sh walrus-save-images.sh --image-list walrus-images.txt
  • 将保存的离线镜像包walrus-images.tar.gzwalrus-load-images.sh上传到可以访问内网镜像仓库的Docker主机,使用walrus-load-images.sh上传离线镜像,内网镜像仓库以 Harbor 为例(如果不是Harbor,需要提前在镜像仓库中创建sealio项目),参考命令如下:
docker login registry.example.com --username admin --password Harbor12345
sh walrus-load-images.sh --registry registry.example.com --harbor-user admin --harbor-password Harbor12345

离线镜像准备完成后,我们需要开始准备离线模板库。

离线模板库

模板是 Walrus 的重要功能之一,它可以将各种基础设施能力、云服务和应用服务封装成可复用的能力模板,帮助用户简化服务和资源的部署。

 

首先,将内置模板库(https://github.com/walrus-catalog)的所有Repo都Fork或Import到内网Git仓库。

 

可以参考以下脚本,批量将walrus-catalog的所有 Repo 克隆下来后,上传到内网 Git 仓库,每个 Repo 需要对应的一个内网仓库,如对应一个 GitLab Project。

#!/bin/bash

# Walrus catalog org
ORG_NAME="walrus-catalog" # Get all repos in the Walrus catalog org
REPOS=$(curl -s "https://api.github.com/orgs/$ORG_NAME/repos" | jq -r '.[].name') for REPO_NAME in $REPOS; do
# Clone repo
git clone "https://github.com/$ORG_NAME/$REPO_NAME"
done echo "All done!"

准备工作已经完成,现在开始离线安装 Walrus。

离线安装 Walrus

单实例部署

根据内网镜像仓库的地址,修改单实例部署中的镜像地址,并新增SERVER_SETTING_IMAGE-REGISTRYSERVER_SETTING_DEPLOYER_IMAGE环境变量,指向使用内网镜像仓库和离线Deployer镜像,参考命令如下:

sudo docker run -d --privileged --restart=always --name walrus \
-p 80:80 -p 443:443 \
-e SERVER_SETTING_IMAGE_REGISTRY='registry.example.com' \
-e SERVER_SETTING_DEPLOYER_IMAGE='registry.example.com/sealio/terraform-deployer:v0.1.4-airgap' \
registry.example.com/sealio/walrus:v0.4.0

如果内网镜像仓库为私有仓库,需要配置认证信息才能拉取镜像,则需要额外的配置,步骤如下:

 

Walrus 的单实例部署使用了内置的 K3s 作为 Walrus 的底层 K8s 运行环境,如果需要设置 K3s 使用私有仓库拉取镜像,需要挂载registries.yaml文件到 Walrus 容器中:

  1. 在要运行 Walrus 容器的主机上,创建registries.yaml文件:
mkdir -p /etc/walrus/k3s
vim /etc/walrus/k3s/registries.yaml

填充以下 YAML 内容,请注意替换实际的镜像仓库地址、认证用户名和密码。如果私有镜像仓库采用不受信任的 TLS 证书,需要使用insecure_skip_verify参数跳过证书验证,如果不需要则移除:

mirrors:
docker.io:
endpoint:
- "https://registry.example.com"
registry.example.com:
endpoint:
- "https://registry.example.com"
configs:
"registry.example.com":
auth:
username: xxxxxx # This is the registry username
password: xxxxxx # This is the registry password
tls:
insecure_skip_verify: true
  1. 在运行 Walrus 容器时,将registries.yaml挂载到 Walrus 容器中,参考命令如下:
sudo docker run -d --privileged --restart=always --name walrus \
-p 80:80 -p 443:443 \
-e SERVER_SETTING_IMAGE_REGISTRY='registry.example.com' \
-e SERVER_SETTING_DEPLOYER_IMAGE='registry.example.com/sealio/terraform-deployer:v0.1.4-airgap' \
-v /etc/walrus/k3s/registries.yaml:/etc/rancher/k3s/registries.yaml \
registry.example.com/sealio/walrus:v0.4.0
  1. Walrus 容器运行起来后,进入Walrus 容器验证私有镜像仓库配置是否生效:
docker exec -it walrus bash
cat /var/lib/k3s/agent/etc/containerd/config.toml

详情可参考 K3s 官方文档:https://docs.k3s.io/installation/private-registry

  1. 访问Walrus UI:初始登录后,访问https://<WALRUS_URL>/v1/settings,验证ImageRegistryDeployerImage设置是否生效。

高可用部署

根据内网镜像仓库的地址,修改高可用部署中的镜像地址,并为 Walrus Deployment 新增SERVER_SETTING_IMAGE_REGISTRYSERVER_SETTING_DEPLOYER-IMAGE环境变量,指向使用内网镜像仓库和离线 Deployer 镜像,参考配置如下:

vim walrus.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: walrus
namespace: walrus-system
spec:
...
template:
...
spec:
containers:
- name: walrus-server
image: sealio/walrus:v0.4.0
...
env:
- name: SERVER_SETTING_IMAGE_REGISTRY
value: registry.example.com
- name: SERVER_SETTING_DEPLOYER_IMAGE
value: registry.example.com/sealio/terraform-deployer:v0.1.4-airgap
...

如果内网镜像仓库为私有仓库,需要配置认证信息才能拉取镜像,则需要额外的配置,步骤如下:

  1. 要从私有仓库拉取镜像,Kubernetes 需要凭据。先创建凭据 Secret
kubectl create secret docker-registry registry-credential \
--docker-server=<你的镜像仓库地址> \
--docker-username=<你的用户名> \
--docker-password=<你的密码> \
--docker-email=<你的邮箱地址>
  1. 修改高可用部署中的YAML,为几个Deployment资源添加将imagePullSecrets参数,然后按照高可用部署的步骤部署 Walrus。使创建 Pod 时 kubelet 可以拉取私有仓库的镜像:
vim walrus.yaml
apiVersion: apps/v1
kind: Deployment
...
spec:
...
template:
...
spec:
containers:
...
imagePullSecrets:
- name: registry-credential
...
  1. 访问 Walrus UI:初始登录后,访问http://<WALRUS_URL>/v1/settings,验证ImageRegistryDeployerImage设置是否生效。

设置 Walrus 使用内网模板库

Walrus 默认使用内置模板库,但在离线环境下该模板库无法使用,需要您更换为在前一个步骤中准备好的内网模板库。具体更换步骤为:

  1. 关闭使用内置模板库:

    进入系统设置服务管理,编辑模板设置,关闭使用内置模板库的开关,保存。
  2. 如果内网的 Git 模板库采用不受信任的 TLS 证书,关闭 Walrus 对模板库的证书认证(可选)。进入系统设置服务管理,编辑证书设置,开启跳过证书认证的开关,保存。
  3. 删除内置模板库,添加内网模板库:

    进入运维中心模板库,勾选builtin模板库,选择删除。

     

    然后选择添加模板库,输入模板库的名称、描述、来源。来源地址填写离线模板库的完整 git organization/group 地址,例如http://github.com/walrus-catalog,确定保存

切换到运维中心 -模板,验证模板正常加载,则意味着内网模板库可以正常刷新。需要注意的是在离线环境下AI编写模板不可用。如果您需要自定义连接器,即自定义 Terraform Provider,需要配置自定义 Provider 的 Mirror,具体可参考下方链接:

https://developer.hashicorp.com/terraform/cli/commands/providers/mirror

至此,您已经成功在离线环境下完成 Walrus 的安装,开始享受简洁清爽的应用部署与交付之旅吧!

实用教程|手把手带你离线部署Walrus的更多相关文章

  1. 手把手带你一键部署 Kubernetes + KubeSphere 至 Linux

    本文介绍一个最快安装 Kubernetes 和体验 KubeSphere 核心功能的方式,all-in-one 模式可一键安装 Kubernetes v1.15.5 和 KubeSphere 至一台 ...

  2. 手把手教从零开始在GitHub上使用Hexo搭建博客教程(四)-使用Travis自动部署Hexo(2)

    前言 前面一篇文章介绍了Travis自动部署Hexo的常规使用教程,也是个人比较推荐的方法. 前文最后也提到了在Windows系统中可能会有一些小问题,为了在Windows系统中也可以实现使用Trav ...

  3. 手把手教从零开始在GitHub上使用Hexo搭建博客教程(三)-使用Travis自动部署Hexo(1)

    前言 前面两篇文章介绍了在github上使用hexo搭建博客的基本环境和hexo相关参数设置等. 基于目前,博客基本上是可以完美运行了. 但是,有一点是不太好,就是源码同步问题,如果在不同的电脑上写文 ...

  4. 手把手教你一套完善且高效的k8s离线部署方案

    作者:郝建伟 背景 面对更多项目现场交付,偶而会遇到客户环境不具备公网条件,完全内网部署,这就需要有一套完善且高效的离线部署方案. 系统资源 编号 主机名称 IP 资源类型 CPU 内存 磁盘 01 ...

  5. 《嵌入式Linux开发实用教程》

    <嵌入式Linux开发实用教程> 基本信息 作者: 朱兆祺    李强    袁晋蓉 出版社:人民邮电出版社 ISBN:9787115334831 上架时间:2014-2-13 出版日期: ...

  6. 手把手带你使用EFR32 -- 土壤湿度传感器变身第二形态,以 ZigBee 形态出击

    前言 后悔,总之就是非常后悔,我当时到底是为啥才会猪油蒙心,选择了 EFR32 来学习 ZigBee 使用啊? EFR32 这玩意看性能确实不错,但是资料太少了,EmberZnet SDK 也是用得一 ...

  7. arcgis api for js入门开发系列一arcgis api离线部署

    在我的GIS之家QQ群里,很多都是arcgis api for js开发的新手,他们一般都是GIS专业的学生,或者从计算机专业刚刚转向来的giser,他们难免会遇到各种webgis开发的简单问题,由于 ...

  8. 学习笔记之Java程序设计实用教程

    Java程序设计实用教程 by 朱战立 & 沈伟 学习笔记之JAVA多线程(http://www.cnblogs.com/pegasus923/p/3995855.html) 国庆休假前学习了 ...

  9. js模版引擎handlebars.js实用教程

    js模版引擎handlebars.js实用教程 阅读本文需要了解基本的Handlebars.js概念,本文并不是Handlebars.js基础教程,而是注重于实际应用,为读者阐述使用过程中可能会遇到的 ...

  10. iptables实用教程(二):管理链和策略

    概念和原理请参考上一篇文章"iptables实用教程(一)". 本文讲解如果管理iptables中的链和策略. 下面的代码格式中,下划线表示是一个占位符,需要根据实际情况输入参数, ...

随机推荐

  1. 持续集成(CI)、自动化构建和自动化测试--初探

    转自:http://blog.csdn.net/adparking/article/details/5796532 此文章是为了总结前一段时间由于Maven2的学习而引起的一个持续集成的学习. 一.什 ...

  2. 数论笔记(Full Version)

    数论笔记(Full Version) 一.数论基础: 1.整除: 重新定义除法: 对于计算式:\(a\div b\) 来说,其结果可以变化为以下的式子:$$a = b\lfloor \frac{a}{ ...

  3. 如何通过 wireshark 捕获 C# 上传的图片

    一:背景 1. 讲故事 这些天计划好好研究下tcp/ip,以及socket套接字,毕竟工控中设计到各种交互协议,如果只是模模糊糊的了解,对分析此类dump还是非常不利的,而研究协议最好的入手点就是用抓 ...

  4. 你真的了解HashSet 和HashMap的区别、优缺点、使用场景吗?

    HashSet 和 HashMap 是 Java 集合框架中的两个常用类,它们都用于存储和管理数据,但在使用方式.功能和性能上有很大的区别. HashSet 和 HashMap 的区别 区别一:用途不 ...

  5. 我最喜欢的白版应用,AI加持的新功能开源!强烈推荐

    Excalidraw 把他们的文本到图表的功能开源了 Excalidraw是一个虚拟白板应用,专门用于绘制类似手绘的图表.它提供了一个无限的.基于画布的白板,具有手绘风格,支持多种功能. 之前我分享的 ...

  6. CentOS(7.6)环境下迁移Mysql(5.7)的data目录到指定位置

    第一步:关闭Mysql #关闭Mysql服务systemctl stop mysqld#查看Mysql服务状态 ps -ef|grep mysql 第二步:创建新目录,并拷贝数据文件 #创建data文 ...

  7. 【已解决】【Tensorflow2.12.0版本以后合并CPU和GPU版】Tensorflow-gpu==2.12.0 安装失败解决办法

    直接上解决方式,需要知道原因的看后文. 直接安装 tensroflow,从 2022 年 12 月起 tensorflow-gpu 已经合并到 tensorflow 包中了 pip install t ...

  8. Linux下^m符号删除

    Linux下^m符号删除 从Windows上复制的代码到Linux尾会有M字符,通过下命令可以删除. :%s/\r//

  9. Vue2路由嵌套是注意子路由path问题

    1.当子路由以/开始时,它会被视为根路由,并且会显示在URL的根路径中 2.当子路由不以/开始时,它将被视为相对路径,相对于父路由的路径

  10. CompletableFuture入门

    CompletableFuture入门 1.Future vs CompletableFuture 1.1 准备工作 先定义一个工具类 import java.nio.file.Files; impo ...