部署了一个免费的 IdentityServer 实例: https://id6-jeff-tian.cloud.okteto.net/
相关代码提交一共 3 个,以这个为主:
(资料图片)
https://github.com/Jeff-Tian/IdentityServer/commit/b40e6c6f8e4193ef459ab558a102f84442b3cede
前情提要早在《身份验证哪家强?Identity Server 初体验》中,就部署了一个免费的 IdentityServer 实例,托管在 Azure 上: https://id6.azurewebsites.net/。
后来,我宣称 Free Arch 要狡兔三窟,多处部署:《Free Arch: 狡兔三窟,多处部署》。今天,就来给 IdentityServer 这个实例,添加一个分身,从此不局限于 Azure 平台。就详述一下部署将它部署到 Okteto 的步骤。由于采用了 OAM,不需要太多工作,就能参考前文,将它部署到 Napptive 等任何 Kubernetes 集群里。
第一步,容器化这是一个 ASP.NET Core 项目,从官方的开源仓库 fork 过来后做了一些魔改,源代码在: https://github.com/Jeff-Tian/IdentityServer。其 Dockerfile 如下:
FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS baseWORKDIR /appEXPOSE 5000EXPOSE 5001FROM mcr.microsoft.com/dotnet/sdk:6.0 AS buildWORKDIR /srcCOPY . .RUN dotnet restore "hosts/main/Host.Main.csproj"RUN dotnet build hosts/main/Host.Main.csproj -c Release -o /app/buildFROM build AS publishRUN dotnet publish hosts/main/Host.Main.csproj -c Release -o /app/publishFROM base AS finalWORKDIR /appCOPY --from=publish /app/publish .ENTRYPOINT ["dotnet", "Host.Main.dll"]第二步,构建镜像并上传至 Docker Registry
为了能够自动在 github actions 的 cicd 过程中自动进行这一步,我们把手动执行的命令放在一个文件里: .github/ci.sh。这一步的提交见:
https://github.com/Jeff-Tian/IdentityServer/commit/3db4235f5e091cda1d2752a8f61df5a9fddbd2b4。
docker build -t jefftian/id6 .docker imagesdocker run --network host -e CI=true -d -p 127.0.0.1:5000:5000 --name id6 jefftian/id6docker ps | grep -q id6docker ps -aqf "name=id6"docker push jefftian/id6docker logs $(docker ps -aqf "name=id6$")curl localhost:5000 || docker logs $(docker ps -aqf "name=id6$")docker kill id6 || echo "id6 killed"docker rm id6 || echo "id6 removed"第三步,准备数据库
本 IdentityServer 使用了 PostgreSQL 数据库。如何拥有一个免费的 PostgreSQL 数据库服务?如果喜欢自己部署,仍然可以利用 Okteto,参考:《Free Arch: 在 Okteto 上部署 backstage (第一部分: PostgreSQL)》。
当然,也可以使用别人部署好的免费 PostgreSQL 服务,比如 app.nhost.io 提供的服务就不错。
为了验证数据库连接正常,本 IdenityServer 只是连接了数据库,并且执行了一个空的 EF Migration,在本地使用 docker compose 验证了成功执行了 Migration:
这个 docker compose 文件如下:
version: "3"services:postgres:image: "postgres"ports:- "5432:5432"environment:POSTGRES_DB: id6POSTGRES_USER: postgresPOSTGRES_PASSWORD: nopwdvolumes:- pg:/var/lib/postgresql/dataadminer:image: library/adminer:latestrestart: alwaysports:- 7777:8080volumes:pg: ~
由于依赖了数据库,在本地运行本 IdentityServer 实例,需要:
docker compose up -ddotnet run --project hosts/main/Host.Main.csproj
最终部署后,它会在线上的数据库里也创建出一个 __EFMigrationHistory 表,如果是使用了 app.nhost.io 的服务,可以使用其提供的 Hasura 验证:
第四步,加密敏感信息这就是前面提到的主要的提交。再一次使用了 SOPS,对 SOPS 步骤的详细介绍参考《[Free Arch: 在 Okteto 上部署 backstage(第二部分) - Jeff Tian的文章 - 知乎 ](https://zhuanlan.zhihu.com/p/590640020) 》。要使用它,需要在项目根目录添加一个 .sops.yaml文件:
creation_rules:# If assuming roles for another account use "arn+role_arn".# See Advanced usage- path_regex: k8s\/app\/secrets\.yaml$kms: "arn:aws:kms:us-east-1:443862765029:key/b1739688-ec15-407d-895d-d05ca1217a2f"aws_profile: lambda-doc-rotary
在 k8s/app/secrets.yaml添加数据库连接信息:
apiVersion: v1kind: Secretmetadata:name: id6labels:branch: maintype: OpaquestringData:DatabaseHost: xxxDatabasePort: "5432"DatabaseUser: postgresDatabasePassword: yyyDatabaseName: zzz第五步,添加 k8s 相关的描述文件
这一步,基本上和《[Free Arch: 在 Okteto 上部署 backstage(第二部分) - Jeff Tian的文章 - 知乎](https://zhuanlan.zhihu.com/p/590640020) 》相同。一个显著不同的是在开启 Ingress 这里,这次没有使用自动 Ingress,而是专门添加了一个 Ingress.yaml 描述文件:
apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: id6annotations:dev.okteto.com/generate-host: id6spec:rules:- http:paths:- backend:service:name: id6port:number: 80path: /pathType: ImplementationSpecific
这一点在那篇文章有提及,但这次算是真的补上了这个公开示例。
相比上文,其他的改进点在 deployment.yaml 文件中添加了 replicas,并指定了 2,使得同时有 2 个 pod 运行。
其他文件略过,在此不表。最终需要在 .github/workflows 文件夹下添加一个 cicd 的描述文件:
name: cicdon:push:branches: [ "main" ]pull_request:branches: [ "main" ]schedule:- cron: "0 */12 * * *"jobs:deploy-okteto:runs-on: ubuntu-latestneeds: buildsteps:- uses: actions/checkout@v3- run: curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl- run: chmod +x ./kubectl- run: sudo mv ./kubectl /usr/local/bin/kubectl- run: mkdir ${HOME}/.kube&&mkdir ${HOME}/.aws- run: npm i -g k8ss- run: echo -e "machine github.com\n login ${{secrets.GH_TOKEN}}" > ~/.netrc- run: echo -e "[lambda-doc-rotary]\naws_access_key_id = ${{secrets.AWS_ACCESS_KEY}}\naws_secret_access_key = ${{secrets.AWS_SECRET_KEY}}\n" > ~/.aws/config- run: wget https://github.com/mozilla/sops/releases/download/v3.7.3/sops-v3.7.3.linux.amd64- run: sudo cp sops-v3.7.3.linux.amd64 /usr/local/bin/sops- run: sudo chmod +x /usr/local/bin/sops- run: git clone https://github.com/Jeff-Tian/k8s-config.git ${HOME}/k8s-config- run: k8ss switch --cluster=okteto --namespace=jeff-tian- run: sops -d k8s/app/secrets.yaml --aws-profile lambda-doc-rotary | kubectl apply -f -- run: kubectl apply -k k8s/app&&kubectl rollout restart deploy id6build:runs-on: ubuntu-lateststeps:- uses: actions/checkout@v3- run: echo "${{secrets.DOCKER_PASSWORD}}" | docker login -u "${{secrets.DOCKER_USERNAME}}" --password-stdin- run: sh .github/ci.sh
注意在这个文件里,依赖了多个环境变量,这需要添加在 github 代码仓库的 secrets 里:
第六步,没有第六步了!提交代码,等待 Actions 跑完:
IdentityServer 的第二个分身上线了!
标签:
-
Free Arch: 将 IdentityServer 部署到 Okteto 焦点滚动
最终成果部署了一个免费的IdentityServer实例:https: id6-jeff-tian cloud okteto net 相关代码提交一共
-
84会把白衣服弄黄吗
关于84会把白衣服弄黄吗的内容,包含维c能去84烧黄的衣服吗84让白衣服发黄?84消毒液会把白色衣服洗白吗
-
奥迪中国高管:坚定不移生根中国 加强在华生产研发 世界讯息
(郭佳高龙安)吉林省奥迪一汽新能源汽车产业链招商大会20日在中国“汽车城”长春召开,吸引数百家中国零部件企业线上线下参会。奥迪中国执行...
-
当前通讯!东方甄选自营产品抖音账号粉丝数量突破100万
编程客栈android(www cphpppcns com)12月20日消息:最近,东方甄选旗下的android自营产品抖音账号粉丝人数大增javascrip
-
药品保供措施密集出台 考验地方医药工业制造实力 全球实时
上周,刚参加完某市商务局组织的药品产销对接会之后,江月(化名)连续收到多个电话。包括民营医院、连锁药店等多个机构希望能购买到江月所在公
-
沃顿科技董秘回复:根据公司产品性能,公司产品可以广泛用于分离提纯,但目前尚未开展海水提锂的相关应用试验
沃顿科技(000920)12月19日在投资者关系平台上答复了投资者关心的问题。投资者:贵公司的产品能用于海水提取锂吗?沃顿科技董秘:您好!根据公
-
约37%资金是从金融机构借的!航宇科技实控人认购定增遭问询
(原标题:约37%资金是从金融机构借的!航宇科技实控人认购定增遭问询)近日,航宇科技对外披露了定增首轮问询回复材料,重点解释了认购资金对
-
许昌市建安区魏风路小学:安全管理扛在肩
教育路上,安全先行。今年以来,为切实加强校园安全管理,建安区魏风路小学始终把校园安全管理放在突出位置,从健全管理机制、加强安全教育、
-
当前简讯:强无敌!死神杜怒轰39+5+5生涯351次30+排历史第8
强无敌!死神杜怒轰39+5+5生涯351次30+排历史第8,凯文杜兰特,奇才,凯里·欧文,凯文-杜兰特,莫里斯,内线
-
明晚,决战卢赛尔!卡塔尔世界杯决赛前瞻
2022年12月18日,多哈当地时间18:00(北京时间23:00),北纬25度42分,东经51度49分,这将是一个载入史册并被亿万人长久记忆的时空坐标。此前历
-
跟随格兰特 • 今原,探秘机器人与人类如何共处
varplayer=polyvObject( & 039; plv_608c319f9f093ae250e9db613f02883d_6 & 039;) videoPlayer({ & 039;width & 039;: & 039;680 & 039;, & 039;height & 039;: & 039;381 & 039;, & 039;vid & 039;: & 039;608c31
-
本周盘点(12.12-12.16):山鹰国际周涨2.36%,主力资金合计净流出1860.82万元-前沿资讯
截至2022年12月16日收盘,山鹰国际(600567)报收于2 6元,较上周的2 54元上涨2 36%。本周,山鹰国际12月13日盘中最高价报2 66元。12月12日盘
-
五洲医疗:12月15日获融资买入216.32万元-全球即时看
同花顺数据中心显示,五洲医疗12月15日获融资买入216 32万元,占当日买入金额的15 81%,当前融资余额1983 43万元,占流通市值的3 63%,超过历
-
舆情追踪|秦皇岛新林石料加工有限公司新增严重违法信息-环球热文
据快查App了解到,12月9日公告显示,秦皇岛新林石料加工有限公司被河北省市场监督管理局列入严重违法失信企业名单,列入原因为被列入经营异常
-
正裕工业(603089)12月15日主力资金净买入74.29万元 当前时讯
截至2022年12月15日收盘,正裕工业(603089)报收于8 91元,上涨3 01%,换手率0 95%,成交量2 12万手,成交额1870 45万元。12月
-
环球看点!央行今日进行6500亿元MLF操作
央行今日进行6500亿元MLF操作
-
佩蒂股份: 关于佩蒂转债2022年付息的公告
佩蒂股份:关于佩蒂转债2022年付息的公告
-
我市着力探索农业供给侧结构性改革路径
近年,我市农业产业结构调整成效显著,优质粮食、生态畜牧、薄皮核桃、蔬菜、烟草五大主导产业形成;农产品质量安全工作在全省领先,被评为...
-
拓荆科技(688072)12月13日主力资金净卖出4054.38万元
截至2022年12月13日收盘,拓荆科技(688072)报收于236 9元,下跌4 24%,换手率4 01%,成交量1 13万手,成交额2 72亿元。
-
55亿!格力电器净利一半拿来分红,董明珠或入袋4000万_焦点速看
55亿!格力电器净利一半拿来分红,董明珠或入袋4000万
-
世界今日报丨万向钱潮:12月12日融券卖出金额3120.00元,占当日流出金额的0.01%
同花顺数据中心显示,万向钱潮12月12日获融资买入636 88万元,占当日买入金额的34 43%,当前融资余额7 26亿元,占流通市值的5 07%,低于历史30
-
全球动态:渝农商行: 重庆农村商业银行股份有限公司关于股东股份解除轮候冻结的公告
证券代码:601077 证券简称:渝农商行 公告编号:2022-052 重庆农村商业银行股份有限公司
-
当前视点!硕士生招考初试12月24日至25日举行
硕士生招考初试12月24日至25日举行网上报名工作安排在10月5日至25日本报讯(记者杨彬)教育部近日印发《2023年全国硕士研究生招生工作管理规定
-
世界即时:新疆兵团:“点沙成金”让沙地变良田
(戚亚平李华北张静)时下,走进新疆生产建设兵团第六师新湖农场十六连,只见成片的梭梭在荒漠中傲然挺立,迎风朔雪,形成重重天然屏障,甚为壮
-
视焦点讯!精华制药(002349)12月8日主力资金净买入2768.94万元
截至2022年12月8日收盘,精华制药(002349)报收于14 52元,上涨5 6%,换手率12 25%,成交量99 37万手,成交额14 05亿元。12月8
-
焦点讯息:长安汽车(000625):期待12月销量冲高;增持新能源股权彰显自信
公司近况长安汽车发布11月产销数据:11月销量为184,801辆,同比-1 7%,环比-17 8%。1-11月累计销量为2,090,357辆,同比-1
-
世界观点:股票行情快报:税友股份(603171)12月6日主力资金净卖出385.98万元
截至2022年12月6日收盘,税友股份(603171)报收于37 45元,上涨0 24%,换手率1 82%,成交量1 64万手,成交额6115 19万元。12月
-
最高气温突破40℃!探访郑州高温热浪中的考古人
入夏以来最长、最强高温热浪过程,正在给河南带来一次大烤验。当考古遭遇热浪,却是有别于大家所理解的考古热。6月16日,郑州市最高气温突
-
朱祖国《山水牛闲图》亮相上海虹桥国际古玩城
弘扬上海文化,展示上海经典,是上海人民的风范,也是上海人民的自豪。在当下过中秋迎国庆之际,国画大家朱祖国绘画作品今起在上海虹桥国际
-
“暖心包”让“女骑手”的幸福感更充盈
3月8日下午,圆通快递公司“女骑手”张小丽收到一份“暖心包”,里面装有暖宫贴、医用护理品、口罩等物品。