मुख्य सामग्री पर जाएँ

चरण 7 - पूर्वापेक्षित घटकों को इंस्टॉल और कॉन्फ़िगर करें

अब जब आपके पास Helm charts तक पहुँच है, उन्हें deploy किया जा सकता है।

  • पहले पूर्वापेक्षित घटकों को इंस्टॉल करें।
helm upgrade --install rabbitmq-cluster-operator oci://glasswallhub.azurecr.io/docker/bitnamicharts/rabbitmq-cluster-operator \
  --atomic \
  --version 4.4.34 \
  --set global.imageRegistry=glasswallhub.azurecr.io \
  --set global.imagePullSecrets[0]=acr-secret \
  --set global.security.allowInsecureImages=true \
  --set msgTopologyOperator.fullnameOverride=rabbitmq-messaging-topology-operator \
  --set clusterOperator.image.repository="cgr.dev/rabbitmq-cluster-operator" \
  --set clusterOperator.image.tag=2.17.0 \
  --set msgTopologyOperator.image.repository="cgr.dev/rabbitmq-messaging-topology-operator" \
  --set msgTopologyOperator.image.tag=1.18.3 \
  --set credentialUpdaterImage.repository="cgr.dev/rabbitmq-default-user-credential-updater" \
  --set credentialUpdaterImage.tag=1.0.12 \
  --set rabbitmqImage.repository="cgr.dev/rabbitmq" \
  --set rabbitmqImage.tag=4.2.6 \
  --set clusterOperator.watchAllNamespaces=false \
  --set clusterOperator.watchNamespaces={cdrplatform} \
  --set msgTopologyOperator.watchAllNamespaces=false \
  --set msgTopologyOperator.watchNamespaces={cdrplatform} \
  --set clusterOperator.resources.requests.cpu=100m \
  --set clusterOperator.resources.requests.memory=256Mi \
  --set clusterOperator.resources.limits.cpu=100m \
  --set clusterOperator.resources.limits.memory=256Mi \
  --set msgTopologyOperator.resources.requests.cpu=100m \
  --set msgTopologyOperator.resources.requests.memory=256Mi \
  --set msgTopologyOperator.resources.limits.cpu=100m \
  --set msgTopologyOperator.resources.limits.memory=256Mi

helm upgrade --install keda "oci://glasswallhub.azurecr.io/ghcr/home-operations/charts-mirror/keda" --atomic \
  --set global.image.registry="glasswallhub.azurecr.io" \
  --set imagePullSecrets[0].name=acr-secret \
  --set image.keda.repository="cgr.dev/keda" \
  --set image.keda.tag=2.19.0 \
  --set image.metricsApiServer.repository="cgr.dev/keda-metrics-apiserver" \
  --set image.metricsApiServer.tag=2.19.0 \
  --set image.webhooks.repository="cgr.dev/keda-admission-webhooks" \
  --set image.webhooks.tag=2.19.0 \
  --version 2.19.0

helm upgrade --install nginx-ingress oci://glasswallhub.azurecr.io/k8s/ingress-nginx/charts/ingress-nginx --atomic \
  --set imagePullSecrets[0].name=acr-secret \
  --set global.image.registry="glasswallhub.azurecr.io" \
  --set controller.image.image="cgr.dev/ingress-nginx-controller" \
  --set controller.image.tag=1.14.4-nginx.1.27 \
  --set controller.admissionWebhooks.patch.image.image="cgr.dev/kube-webhook-certgen" \
  --set controller.admissionWebhooks.patch.image.tag=1.14.4 \
  --set controller.image.digest="" \
  --set controller.admissionWebhooks.patch.image.digest="" \
  --set controller.service.annotations."service\.beta\.kubernetes\.io/azure-load-balancer-health-probe-request-path"=/healthz \
  --version v4.15.0

helm upgrade --install external-secrets oci://glasswallhub.azurecr.io/ghcr/external-secrets/charts/external-secrets \
  --atomic \
  --set imagePullSecrets[0].name=acr-secret \
  --set webhook.imagePullSecrets[0].name=acr-secret \
  --set certController.imagePullSecrets[0].name=acr-secret \
  --set image.repository="glasswallhub.azurecr.io/cgr.dev/external-secrets" \
  --set image.tag=2.1.0 \
  --set webhook.image.repository="glasswallhub.azurecr.io/cgr.dev/external-secrets" \
  --set webhook.image.tag=2.1.0 \
  --set certController.image.repository="glasswallhub.azurecr.io/cgr.dev/external-secrets" \
  --set certController.image.tag=2.1.0 \
  --version 2.1.0 \
  --set installCRDs=true

नोट: rabbitmq-cluster-operator Helm chart को upgrade करते समय CRDs इंस्टॉल नहीं किए जाएंगे। यदि नए releases में नए CRDs जोड़े जाते हैं, तो RabbitMQ cluster operator pods के चलने में समस्याओं से बचने के लिए CRDs को मैन्युअली इंस्टॉल करना होगा।

helm pull oci://glasswallhub.azurecr.io/docker/bitnamicharts/rabbitmq-cluster-operator --untar
kubectl apply -f rabbitmq-cluster-operator/crds/
  • फिर, सहायक components इंस्टॉल करें।
helm upgrade --install cdrplatform-storage cdrplatform-storage

helm upgrade --install cdrplatform-rabbitmq cdrplatform-rabbitmq \
  --set image.registry=glasswallhub.azurecr.io \
  --set image.tag="2.18.1-183506" \
  --set cloud_provider=azure

अगले चरण के लिए, वही method चुनें जिसका उपयोग आपने Step 4 में Key Vault तक अपनी access कॉन्फ़िगर करने के लिए किया था (Managed identity या Service principal), और external secrets कॉन्फ़िगर करने तथा secret synchronization इंस्टॉल करने के लिए नीचे दिए गए संबंधित चरणों का पालन करें।

7A - Managed identity

  • निम्न command के माध्यम से Kubelet Managed Identity Client ID प्राप्त करें।
az aks show -g "${rgp}" -n "${aksname}"

  • पिछली बार की तरह वही element "identityProfile/kubeletidentity" खोजें, लेकिन इस बार आपको Client ID मान चाहिए।

  • इसके बाद, supporting components इंस्टॉल करें (यह सुनिश्चित करते हुए कि ${kvname} को Key Vault नाम से प्रतिस्थापित किया गया है और ${MIclientID} को ऊपर प्राप्त मान से बदला गया है):

helm upgrade --install cdrplatform-external-secrets cdrplatform-external-secrets \
  --set cloud_providers.azurekv.enabled=true \
  --set cloud_providers.azurekv.vaultUrl="https://${kvname}.vault.azure.net" \
  --set cloud_providers.azurekv.clientId=${MIclientID}
US Government उपयोगकर्ता

Azure US Government पर deploy करते समय निम्न command का उपयोग करें।

ये settings सुनिश्चित करती हैं कि सही endpoints और environment values का उपयोग किया जाए:

helm upgrade --install cdrplatform-external-secrets cdrplatform-external-secrets \
  --set cloud_providers.azurekv.enabled=true \
  --set cloud_providers.azurekv.vaultUrl="https://${kvname}.vault.usgovcloudapi.net" \
  --set cloud_providers.azurekv.clientId=${MIclientID} \
  --set cloud_providers.azurekv.environmentType=USGovernmentCloud

OR

7B - Service principal

पिछले Service principal चरण में आपने जो 'ClientID' और 'ClientSecret' सेट किए थे, उनके अतिरिक्त आपको Service principal का 'tenantId' भी दर्ज करना होगा। 'tenantID' Azure Active Directory में पाया जा सकता है।

  • एक बार प्राप्त हो जाने पर, इच्छित Service principal का उपयोग करने के लिए cdrplatform external secrets इंस्टॉल करने हेतु निम्न command दर्ज करें।
helm upgrade --install cdrplatform-external-secrets cdrplatform-external-secrets --create-namespace \
  --set cloud_providers.azurekv.enabled=true \
  --set cloud_providers.azurekv.authType=ServicePrincipal \
  --set cloud_providers.azurekv.tenantId=${tenantid} \
  --set cloud_providers.azurekv.authSecretRef.clientId.name=keyvault-service-principal \
  --set cloud_providers.azurekv.authSecretRef.clientId.key=ClientID \
  --set cloud_providers.azurekv.authSecretRef.clientSecret.name=keyvault-service-principal \
  --set cloud_providers.azurekv.authSecretRef.clientSecret.key=ClientSecret \
  --set cloud_providers.azurekv.vaultUrl="https://"${kvname}".vault.azure.net"
Azure US Government उपयोगकर्ता

Azure US Gov पर deploy करते समय निम्न command का उपयोग करें।

ये settings सुनिश्चित करती हैं कि सही endpoints और environment values का उपयोग किया जाए

helm upgrade --install cdrplatform-external-secrets cdrplatform-external-secrets --create-namespace \
  --set cloud_providers.azurekv.enabled=true \
  --set cloud_providers.azurekv.authType=ServicePrincipal \
  --set cloud_providers.azurekv.tenantId=${tenantid} \
  --set cloud_providers.azurekv.authSecretRef.clientId.name=keyvault-service-principal \
  --set cloud_providers.azurekv.authSecretRef.clientId.key=ClientID \
  --set cloud_providers.azurekv.authSecretRef.clientSecret.name=keyvault-service-principal \
  --set cloud_providers.azurekv.authSecretRef.clientSecret.key=ClientSecret \
  --set cloud_providers.azurekv.vaultUrl="https://"${kvname}".vault.usgovcloudapi.net" \
  --set cloud_providers.azurekv.environmentType=USGovernmentCloud

जारी रखें

मदद चाहिए?

अंतिम बार अपडेट किया गया को