주요 콘텐츠로 건너뛰기

7단계 - 필수 구성 요소 설치 및 구성

이제 Helm 차트에 액세스할 수 있으므로 배포할 수 있습니다.

  • 먼저 필수 구성 요소를 설치합니다.
helm upgrade --install rabbitmq-cluster-operator oci://glasswallhub.azurecr.io/docker/bitnamicharts/rabbitmq-cluster-operator \
  --atomic \
  --version 4.4.34 \
  --set global.imageRegistry=glasswallhub.azurecr.io \
  --set global.imagePullSecrets[0]=acr-secret \
  --set global.security.allowInsecureImages=true \
  --set msgTopologyOperator.fullnameOverride=rabbitmq-messaging-topology-operator \
  --set clusterOperator.image.repository="cgr.dev/rabbitmq-cluster-operator" \
  --set clusterOperator.image.tag=2.17.0 \
  --set msgTopologyOperator.image.repository="cgr.dev/rabbitmq-messaging-topology-operator" \
  --set msgTopologyOperator.image.tag=1.18.3 \
  --set credentialUpdaterImage.repository="cgr.dev/rabbitmq-default-user-credential-updater" \
  --set credentialUpdaterImage.tag=1.0.12 \
  --set rabbitmqImage.repository="cgr.dev/rabbitmq" \
  --set rabbitmqImage.tag=4.2.6 \
  --set clusterOperator.watchAllNamespaces=false \
  --set clusterOperator.watchNamespaces={cdrplatform} \
  --set msgTopologyOperator.watchAllNamespaces=false \
  --set msgTopologyOperator.watchNamespaces={cdrplatform} \
  --set clusterOperator.resources.requests.cpu=100m \
  --set clusterOperator.resources.requests.memory=256Mi \
  --set clusterOperator.resources.limits.cpu=100m \
  --set clusterOperator.resources.limits.memory=256Mi \
  --set msgTopologyOperator.resources.requests.cpu=100m \
  --set msgTopologyOperator.resources.requests.memory=256Mi \
  --set msgTopologyOperator.resources.limits.cpu=100m \
  --set msgTopologyOperator.resources.limits.memory=256Mi

helm upgrade --install keda "oci://glasswallhub.azurecr.io/ghcr/home-operations/charts-mirror/keda" --atomic \
  --set global.image.registry="glasswallhub.azurecr.io" \
  --set imagePullSecrets[0].name=acr-secret \
  --set image.keda.repository="cgr.dev/keda" \
  --set image.keda.tag=2.19.0 \
  --set image.metricsApiServer.repository="cgr.dev/keda-metrics-apiserver" \
  --set image.metricsApiServer.tag=2.19.0 \
  --set image.webhooks.repository="cgr.dev/keda-admission-webhooks" \
  --set image.webhooks.tag=2.19.0 \
  --version 2.19.0

helm upgrade --install nginx-ingress oci://glasswallhub.azurecr.io/k8s/ingress-nginx/charts/ingress-nginx --atomic \
  --set imagePullSecrets[0].name=acr-secret \
  --set global.image.registry="glasswallhub.azurecr.io" \
  --set controller.image.image="cgr.dev/ingress-nginx-controller" \
  --set controller.image.tag=1.14.4-nginx.1.27 \
  --set controller.admissionWebhooks.patch.image.image="cgr.dev/kube-webhook-certgen" \
  --set controller.admissionWebhooks.patch.image.tag=1.14.4 \
  --set controller.image.digest="" \
  --set controller.admissionWebhooks.patch.image.digest="" \
  --set controller.service.annotations."service\.beta\.kubernetes\.io/azure-load-balancer-health-probe-request-path"=/healthz \
  --version v4.15.0

helm upgrade --install external-secrets oci://glasswallhub.azurecr.io/ghcr/external-secrets/charts/external-secrets \
  --atomic \
  --set imagePullSecrets[0].name=acr-secret \
  --set webhook.imagePullSecrets[0].name=acr-secret \
  --set certController.imagePullSecrets[0].name=acr-secret \
  --set image.repository="glasswallhub.azurecr.io/cgr.dev/external-secrets" \
  --set image.tag=2.1.0 \
  --set webhook.image.repository="glasswallhub.azurecr.io/cgr.dev/external-secrets" \
  --set webhook.image.tag=2.1.0 \
  --set certController.image.repository="glasswallhub.azurecr.io/cgr.dev/external-secrets" \
  --set certController.image.tag=2.1.0 \
  --version 2.1.0 \
  --set installCRDs=true

참고: rabbitmq-cluster-operator Helm 차트를 업그레이드할 때는 CRD가 설치되지 않습니다. 새 릴리스에 새로운 CRD가 도입된 경우, 실행 중인 RabbitMQ cluster operator pod 관련 문제를 방지하려면 CRD를 수동으로 설치해야 합니다.

helm pull oci://glasswallhub.azurecr.io/docker/bitnamicharts/rabbitmq-cluster-operator --untar
kubectl apply -f rabbitmq-cluster-operator/crds/
  • 그런 다음 지원 구성 요소를 설치합니다.
helm upgrade --install cdrplatform-storage cdrplatform-storage

helm upgrade --install cdrplatform-rabbitmq cdrplatform-rabbitmq \
  --set image.registry=glasswallhub.azurecr.io \
  --set image.tag="2.18.1-183506" \
  --set cloud_provider=azure

다음 단계에서는 4단계에서 Key Vault에 대한 액세스를 구성할 때 사용한 것과 동일한 방법(Managed identity 또는 Service principal)을 선택하고, 아래의 해당 단계에 따라 external secrets를 구성하고 secret synchronization을 설치합니다.

7A - Managed identity

  • 다음 명령을 사용하여 Kubelet Managed Identity Client ID를 가져옵니다.
az aks show -g "${rgp}" -n "${aksname}"

  • 지난번과 동일한 요소인 "identityProfile/kubeletidentity"를 찾되, 이번에는 Client ID 값이 필요합니다.

  • 다음으로 지원 구성 요소를 설치합니다(${kvname}에는 Key Vault 이름이 대체되고, ${MIclientID}에는 위에서 가져온 값이 대체되도록 합니다):

helm upgrade --install cdrplatform-external-secrets cdrplatform-external-secrets \
  --set cloud_providers.azurekv.enabled=true \
  --set cloud_providers.azurekv.vaultUrl="https://${kvname}.vault.azure.net" \
  --set cloud_providers.azurekv.clientId=${MIclientID}
미국 정부 사용자

Azure US Government에 배포할 때는 다음 명령을 사용합니다.

이 설정은 올바른 엔드포인트와 환경 값이 사용되도록 보장합니다:

helm upgrade --install cdrplatform-external-secrets cdrplatform-external-secrets \
  --set cloud_providers.azurekv.enabled=true \
  --set cloud_providers.azurekv.vaultUrl="https://${kvname}.vault.usgovcloudapi.net" \
  --set cloud_providers.azurekv.clientId=${MIclientID} \
  --set cloud_providers.azurekv.environmentType=USGovernmentCloud

OR

7B - 서비스 주체

이전 Service principal 단계에서 설정한 'ClientID' 및 'ClientSecret' 외에도, Service principal의 'tenantId'도 입력해야 합니다. 'tenantID'는 Azure Active Directory에서 찾을 수 있습니다.

  • 값을 확보한 후, 원하는 Service principal을 사용하도록 cdrplatform external secrets를 설치하기 위해 다음 명령을 입력합니다.
helm upgrade --install cdrplatform-external-secrets cdrplatform-external-secrets --create-namespace \
  --set cloud_providers.azurekv.enabled=true \
  --set cloud_providers.azurekv.authType=ServicePrincipal \
  --set cloud_providers.azurekv.tenantId=${tenantid} \
  --set cloud_providers.azurekv.authSecretRef.clientId.name=keyvault-service-principal \
  --set cloud_providers.azurekv.authSecretRef.clientId.key=ClientID \
  --set cloud_providers.azurekv.authSecretRef.clientSecret.name=keyvault-service-principal \
  --set cloud_providers.azurekv.authSecretRef.clientSecret.key=ClientSecret \
  --set cloud_providers.azurekv.vaultUrl="https://"${kvname}".vault.azure.net"
Azure US Government 사용자

Azure US Gov에 배포할 때는 다음 명령을 사용합니다.

이 설정은 올바른 엔드포인트와 환경 값이 사용되도록 보장합니다

helm upgrade --install cdrplatform-external-secrets cdrplatform-external-secrets --create-namespace \
  --set cloud_providers.azurekv.enabled=true \
  --set cloud_providers.azurekv.authType=ServicePrincipal \
  --set cloud_providers.azurekv.tenantId=${tenantid} \
  --set cloud_providers.azurekv.authSecretRef.clientId.name=keyvault-service-principal \
  --set cloud_providers.azurekv.authSecretRef.clientId.key=ClientID \
  --set cloud_providers.azurekv.authSecretRef.clientSecret.name=keyvault-service-principal \
  --set cloud_providers.azurekv.authSecretRef.clientSecret.key=ClientSecret \
  --set cloud_providers.azurekv.vaultUrl="https://"${kvname}".vault.usgovcloudapi.net" \
  --set cloud_providers.azurekv.environmentType=USGovernmentCloud

계속

도움이 필요하신가요?

마지막 업데이트: