Otomi: Windows의 Kubernetes용 자체 호스팅 PaaS(minikube)

Otomi은 Kubernetes용 자체 호스팅 PaaS이며 자동화와 결합된 사전 구성된 통합 애플리케이션의 전체 제품군을 제공합니다. Otomi는 AKS, EKS 및 GCP와 같은 관리형 Kubernetes 서비스에서 실행하는 데 최적화되어 있지만 이제 Minikube에서도 모든 K8s 클러스터에 설치할 수 있습니다.

새로운 기능



최신 버전의 Otomi는 기본적으로 Core라는 최소 앱 세트를 설치합니다. 코어는 IdP로 Istio , Nginx ingress controller , Keycloak, OAuth2 Proxycert-manager 을 기반으로 하는 고급 수신 아키텍처를 제공합니다. 웹 UI(Otomi 콘솔)를 사용하면 한 번의 클릭으로 메시에 서비스를 추가하고 안전하게 노출할 수 있습니다. 다른 모든 통합 앱은 이제 선택 사항이며 활성화된 앱 섹션으로 드래그하여 활성화할 수 있습니다.

But can we install it locally on our machine?



그래 넌 할수있어! 이제 Mac과 Windows 모두에서 실행되는 minikube에 Otomi를 설치할 수 있습니다. Mac 설치의 경우 이 항목을 확인하십시오blog .
이 게시물에서는 Windows에서 실행되는 minikube에서 Otomi를 시작하는 방법을 설명합니다. Minikube를 실행한 적이 있다면 Docker 드라이버를 사용했을 것입니다. 안타깝게도 Docker 드라이버를 사용할 때는 Windows PC에서 Minikube IP에 액세스할 수 없습니다. 127.0.0.1 만 사용할 수 있습니다. 이것은 많은 경우에 문제가 되지 않지만 Otomi에는 컴퓨터 브라우저와 클러스터 자체 내에서 확인할 수 있는 IP가 필요합니다.

전제 조건



다음이 설치되어 있는지 확인하십시오.
  • 쿠벡틀
  • 헬름
  • 도커
  • Minikube 버전 1.25.2(테스트됨)

  • Tip: If you are using PowerShell, make sure to run as Administrator. I used the chocolatey package manager to install the packages.


    Minikube 구성



    관리자 권한으로 PowerShell을 열고 다음 명령을 실행하여 minikube를 구성합니다.

    # Set the cpus and memory
    minikube config set memory 8g
    minikube config set cpus 8
    # Enable calico if you want to check network policies
    minikube start --driver=hyperv --kubernetes-version=v1.22.4 --cni calico
    




    metallb 활성화(네트워크 로드 밸런서)




    # Enable metallb
    minikube addons enable metallb
    # Get the IP
    minikube ip
    # Configure metallb with the IP as seen in the figure below
    minikube addons configure metallb
    




    Helm을 사용하여 Otomi 설치



    동일한 PowerShell 터미널에서 다음 명령을 실행합니다.

    # Add the Otomi repo
    helm repo add otomi https://otomi.io/otomi-core 
    helm repo update
    # Otomi install with minimal chart values
    helm install otomi otomi/otomi --set cluster.k8sVersion="1.22" --set cluster.name=minikube --set cluster.provider=custom --set apps.host-mods.enabled=false
    


    helm 차트는 minikube 클러스터에 Otomi 플랫폼 설치를 담당하는 설치 프로그램 작업을 배포합니다.

    # Monitor the job status
    kubectl get job otomi -w
    # Installer job logs
    kubectl logs jobs/otomi -n default -f
    


    설치 프로그램 작업의 로그 끝에서 Otomi 콘솔에 로그인하기 위한 URL 및 자격 증명을 찾을 수 있습니다(아래 참조).


    오토미 콘솔



    맞춤형 CA를 제공하지 않거나 LetsEncrypt를 사용하지 않고 Otomi를 설치하기 때문에 설치 프로그램이 CA를 생성했습니다. 이 CA는 물론 로컬 컴퓨터에서 신뢰할 수 없습니다. 브라우저에서 많은 보안 경고를 클릭하지 않도록 하려면 생성된 CA를 키체인에 추가할 수 있습니다. 콘솔의 왼쪽 메뉴에서 "CA 다운로드"를 클릭합니다.

    이제 Drone을 활성화하기만 하면 됩니다.
  • 플랫폼 아래 Otomi 콘솔의 사이드 메뉴에서 Drone 앱을 클릭합니다
  • .
  • 오른쪽 상단의 재생 버튼을 클릭합니다. 드론에 대한 새 탭이 열립니다
  • .
  • 설치 프로그램 작업
  • 의 로그에 제공된 otomi-adminpassword로 로컬로 로그인합니다.
  • Authorize 애플리케이션
  • 을 클릭하세요.
  • 드론 등록 완료 페이지에서 Submit를 클릭합니다. 원하지 않는 경우 이메일, 전체 이름 또는 회사 이름을 입력할 필요가 없습니다
  • .
  • otomi/values ​​저장소를 클릭합니다
  • .
  • + 리포지토리 활성화
  • 를 클릭합니다.

    완료! 이제 팀을 만들고, 서비스를 추가하고, 노출하고, 네트워크 정책을 구성하고, Otomi를 탐색할 수 있습니다.



    당신이 보는 것과 같이? stargazers에 가입하여 지원해주세요: https://github.com/redkubes/otomi-core

    좋은 웹페이지 즐겨찾기