Otomi: Windows의 Kubernetes용 자체 호스팅 PaaS(minikube)

Otomi은 Kubernetes용 자체 호스팅 PaaS이며 자동화와 결합된 사전 구성된 통합 애플리케이션의 전체 제품군을 제공합니다. Otomi는 AKS, EKS 및 GCP와 같은 관리형 Kubernetes 서비스에서 실행하는 데 최적화되어 있지만 이제 Minikube에서도 모든 K8s 클러스터에 설치할 수 있습니다.

새로운 기능

최신 버전의 Otomi는 기본적으로 Core라는 최소 앱 세트를 설치합니다. 코어는 IdP로 Istio , Nginx ingress controller , Keycloak, OAuth2 Proxy 및 cert-manager 을 기반으로 하는 고급 수신 아키텍처를 제공합니다. 웹 UI(Otomi 콘솔)를 사용하면 한 번의 클릭으로 메시에 서비스를 추가하고 안전하게 노출할 수 있습니다. 다른 모든 통합 앱은 이제 선택 사항이며 활성화된 앱 섹션으로 드래그하여 활성화할 수 있습니다.

But can we install it locally on our machine?

그래 넌 할수있어! 이제 Mac과 Windows 모두에서 실행되는 minikube에 Otomi를 설치할 수 있습니다. Mac 설치의 경우 이 항목을 확인하십시오blog .
이 게시물에서는 Windows에서 실행되는 minikube에서 Otomi를 시작하는 방법을 설명합니다. Minikube를 실행한 적이 있다면 Docker 드라이버를 사용했을 것입니다. 안타깝게도 Docker 드라이버를 사용할 때는 Windows PC에서 Minikube IP에 액세스할 수 없습니다. 127.0.0.1 만 사용할 수 있습니다. 이것은 많은 경우에 문제가 되지 않지만 Otomi에는 컴퓨터 브라우저와 클러스터 자체 내에서 확인할 수 있는 IP가 필요합니다.

전제 조건

다음이 설치되어 있는지 확인하십시오.

쿠벡틀

헬름

도커

Minikube 버전 1.25.2(테스트됨)

Tip: If you are using PowerShell, make sure to run as Administrator. I used the chocolatey package manager to install the packages.

Minikube 구성

관리자 권한으로 PowerShell을 열고 다음 명령을 실행하여 minikube를 구성합니다.

# Set the cpus and memory
minikube config set memory 8g
minikube config set cpus 8
# Enable calico if you want to check network policies
minikube start --driver=hyperv --kubernetes-version=v1.22.4 --cni calico

metallb 활성화(네트워크 로드 밸런서)

# Enable metallb
minikube addons enable metallb
# Get the IP
minikube ip
# Configure metallb with the IP as seen in the figure below
minikube addons configure metallb

Helm을 사용하여 Otomi 설치

동일한 PowerShell 터미널에서 다음 명령을 실행합니다.

# Add the Otomi repo
helm repo add otomi https://otomi.io/otomi-core 
helm repo update
# Otomi install with minimal chart values
helm install otomi otomi/otomi --set cluster.k8sVersion="1.22" --set cluster.name=minikube --set cluster.provider=custom --set apps.host-mods.enabled=false

helm 차트는 minikube 클러스터에 Otomi 플랫폼 설치를 담당하는 설치 프로그램 작업을 배포합니다.

# Monitor the job status
kubectl get job otomi -w
# Installer job logs
kubectl logs jobs/otomi -n default -f

설치 프로그램 작업의 로그 끝에서 Otomi 콘솔에 로그인하기 위한 URL 및 자격 증명을 찾을 수 있습니다(아래 참조).

오토미 콘솔

맞춤형 CA를 제공하지 않거나 LetsEncrypt를 사용하지 않고 Otomi를 설치하기 때문에 설치 프로그램이 CA를 생성했습니다. 이 CA는 물론 로컬 컴퓨터에서 신뢰할 수 없습니다. 브라우저에서 많은 보안 경고를 클릭하지 않도록 하려면 생성된 CA를 키체인에 추가할 수 있습니다. 콘솔의 왼쪽 메뉴에서 "CA 다운로드"를 클릭합니다.

이제 Drone을 활성화하기만 하면 됩니다.

플랫폼 아래 Otomi 콘솔의 사이드 메뉴에서 Drone 앱을 클릭합니다

.

오른쪽 상단의 재생 버튼을 클릭합니다. 드론에 대한 새 탭이 열립니다

.

설치 프로그램 작업

의 로그에 제공된 otomi-admin 및 password로 로컬로 로그인합니다.

Authorize 애플리케이션

을 클릭하세요.

드론 등록 완료 페이지에서 Submit를 클릭합니다. 원하지 않는 경우 이메일, 전체 이름 또는 회사 이름을 입력할 필요가 없습니다

.

otomi/values ​​저장소를 클릭합니다

.

+ 리포지토리 활성화

를 클릭합니다.

완료! 이제 팀을 만들고, 서비스를 추가하고, 노출하고, 네트워크 정책을 구성하고, Otomi를 탐색할 수 있습니다.



당신이 보는 것과 같이? stargazers에 가입하여 지원해주세요: https://github.com/redkubes/otomi-core