当前位置:首页>新闻 > >正文

Free Arch: 将 IdentityServer 部署到 Okteto

  • 2022-12-20 13:41:04来源:
最终成果

部署了一个免费的 IdentityServer 实例: https://id6-jeff-tian.cloud.okteto.net/


(资料图片)

相关代码提交

一共 3 个,以这个为主:

https://github.com/Jeff-Tian/IdentityServer/commit/b40e6c6f8e4193ef459ab558a102f84442b3cede

前情提要

早在《身份验证哪家强?Identity Server 初体验》中,就部署了一个免费的 IdentityServer 实例,托管在 Azure 上: https://id6.azurewebsites.net/。

后来,我宣称 Free Arch 要狡兔三窟,多处部署:《Free Arch: 狡兔三窟,多处部署》。今天,就来给 IdentityServer 这个实例,添加一个分身,从此不局限于 Azure 平台。就详述一下部署将它部署到 Okteto 的步骤。由于采用了 OAM,不需要太多工作,就能参考前文,将它部署到 Napptive 等任何 Kubernetes 集群里。

第一步,容器化

这是一个 ASP.NET Core 项目,从官方的开源仓库 fork 过来后做了一些魔改,源代码在: https://github.com/Jeff-Tian/IdentityServer。其 Dockerfile 如下:

FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS baseWORKDIR /appEXPOSE 5000EXPOSE 5001FROM mcr.microsoft.com/dotnet/sdk:6.0 AS buildWORKDIR /srcCOPY . .RUN dotnet restore "hosts/main/Host.Main.csproj"RUN dotnet build hosts/main/Host.Main.csproj -c Release -o /app/buildFROM build AS publishRUN dotnet publish hosts/main/Host.Main.csproj -c Release -o /app/publishFROM base AS finalWORKDIR /appCOPY --from=publish /app/publish .ENTRYPOINT ["dotnet", "Host.Main.dll"]

第二步,构建镜像并上传至 Docker Registry

为了能够自动在 github actions 的 cicd 过程中自动进行这一步,我们把手动执行的命令放在一个文件里: .github/ci.sh。这一步的提交见:

https://github.com/Jeff-Tian/IdentityServer/commit/3db4235f5e091cda1d2752a8f61df5a9fddbd2b4。

docker build -t jefftian/id6 .docker imagesdocker run --network host -e CI=true -d -p 127.0.0.1:5000:5000 --name id6 jefftian/id6docker ps | grep -q id6docker ps -aqf "name=id6"docker push jefftian/id6docker logs $(docker ps -aqf "name=id6$")curl localhost:5000 || docker logs $(docker ps -aqf "name=id6$")docker kill id6 || echo "id6 killed"docker rm id6 || echo "id6 removed"

第三步,准备数据库

本 IdentityServer 使用了 PostgreSQL 数据库。如何拥有一个免费的 PostgreSQL 数据库服务?如果喜欢自己部署,仍然可以利用 Okteto,参考:《Free Arch: 在 Okteto 上部署 backstage (第一部分: PostgreSQL)》。

当然,也可以使用别人部署好的免费 PostgreSQL 服务,比如 app.nhost.io 提供的服务就不错。

为了验证数据库连接正常,本 IdenityServer 只是连接了数据库,并且执行了一个空的 EF Migration,在本地使用 docker compose 验证了成功执行了 Migration:

这个 docker compose 文件如下:

version: "3"services:postgres:image: "postgres"ports:- "5432:5432"environment:POSTGRES_DB: id6POSTGRES_USER: postgresPOSTGRES_PASSWORD: nopwdvolumes:- pg:/var/lib/postgresql/dataadminer:image: library/adminer:latestrestart: alwaysports:- 7777:8080volumes:pg: ~

由于依赖了数据库,在本地运行本 IdentityServer 实例,需要:

docker compose up -ddotnet run --project hosts/main/Host.Main.csproj

最终部署后,它会在线上的数据库里也创建出一个 __EFMigrationHistory 表,如果是使用了 app.nhost.io 的服务,可以使用其提供的 Hasura 验证:

第四步,加密敏感信息

这就是前面提到的主要的提交。再一次使用了 SOPS,对 SOPS 步骤的详细介绍参考《[Free Arch: 在 Okteto 上部署 backstage(第二部分) - Jeff Tian的文章 - 知乎 ](https://zhuanlan.zhihu.com/p/590640020) 》。要使用它,需要在项目根目录添加一个 .sops.yaml文件:

creation_rules:# If assuming roles for another account use "arn+role_arn".# See Advanced usage- path_regex: k8s\/app\/secrets\.yaml$kms: "arn:aws:kms:us-east-1:443862765029:key/b1739688-ec15-407d-895d-d05ca1217a2f"aws_profile: lambda-doc-rotary

在 k8s/app/secrets.yaml添加数据库连接信息:

apiVersion: v1kind: Secretmetadata:name: id6labels:branch: maintype: OpaquestringData:DatabaseHost: xxxDatabasePort: "5432"DatabaseUser: postgresDatabasePassword: yyyDatabaseName: zzz

第五步,添加 k8s 相关的描述文件

这一步,基本上和《[Free Arch: 在 Okteto 上部署 backstage(第二部分) - Jeff Tian的文章 - 知乎](https://zhuanlan.zhihu.com/p/590640020) 》相同。一个显著不同的是在开启 Ingress 这里,这次没有使用自动 Ingress,而是专门添加了一个 Ingress.yaml 描述文件:

apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: id6annotations:dev.okteto.com/generate-host: id6spec:rules:- http:paths:- backend:service:name: id6port:number: 80path: /pathType: ImplementationSpecific

这一点在那篇文章有提及,但这次算是真的补上了这个公开示例。

相比上文,其他的改进点在 deployment.yaml 文件中添加了 replicas,并指定了 2,使得同时有 2 个 pod 运行。

其他文件略过,在此不表。最终需要在 .github/workflows 文件夹下添加一个 cicd 的描述文件:

name: cicdon:push:branches: [ "main" ]pull_request:branches: [ "main" ]schedule:- cron: "0 */12 * * *"jobs:deploy-okteto:runs-on: ubuntu-latestneeds: buildsteps:- uses: actions/checkout@v3- run: curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl- run: chmod +x ./kubectl- run: sudo mv ./kubectl /usr/local/bin/kubectl- run: mkdir ${HOME}/.kube&&mkdir ${HOME}/.aws- run: npm i -g k8ss- run: echo -e "machine github.com\n  login ${{secrets.GH_TOKEN}}" > ~/.netrc- run: echo -e "[lambda-doc-rotary]\naws_access_key_id = ${{secrets.AWS_ACCESS_KEY}}\naws_secret_access_key = ${{secrets.AWS_SECRET_KEY}}\n" > ~/.aws/config- run: wget https://github.com/mozilla/sops/releases/download/v3.7.3/sops-v3.7.3.linux.amd64- run: sudo cp sops-v3.7.3.linux.amd64 /usr/local/bin/sops- run: sudo chmod +x /usr/local/bin/sops- run: git clone https://github.com/Jeff-Tian/k8s-config.git ${HOME}/k8s-config- run: k8ss switch --cluster=okteto --namespace=jeff-tian- run: sops -d k8s/app/secrets.yaml --aws-profile lambda-doc-rotary | kubectl apply -f -- run: kubectl apply -k k8s/app&&kubectl rollout restart deploy id6build:runs-on: ubuntu-lateststeps:- uses: actions/checkout@v3- run: echo "${{secrets.DOCKER_PASSWORD}}" | docker login -u "${{secrets.DOCKER_USERNAME}}" --password-stdin- run: sh .github/ci.sh

注意在这个文件里,依赖了多个环境变量,这需要添加在 github 代码仓库的 secrets 里:

第六步,没有第六步了!

提交代码,等待 Actions 跑完:

IdentityServer 的第二个分身上线了!

标签:

延伸阅读

推荐阅读

新华全媒+丨中风患者防疫需要注意什么?|当前消息

1月9日,中南大学湘雅医院神经内科主任医师夏健在给患者提供诊疗服务。(受访者供图)新华社长沙1月10日电中风患者(脑血管

卡片放大播放效果实现总结,不同元素间的放大过渡效果如何实现?|世界今头条

背景最近一段时间做了几个需求,其中涉及的素材列表展示,需要实现类似下方图片中的动效,暂且称之为【卡片放大播放动效】,具体细节如下:初

来服务网,让家电焕然一新-世界新视野

但是随着长时间使用,家电里的灰尘、细菌、异味都影响了使用感。长久使用后的微波炉,内壁的油渍油垢清理让人烦恼不已。现金陵晚报旗下服务网

2021重庆玛雅海滩水公园端午节游玩攻略(优惠门票、活动)

重庆玛雅海滩水公园开园时间:2021年6月13日地址:重庆市两江新区礼嘉镇金渝大道29号开放时间:10:30~18:30★最新优惠门票1、水乐园早鸟票门票价格:

南农大教授苦心研究不起坨的玉米糊拼多多助力科技美味从实验室走向大市场

玉米或许是粮食中最平平无奇的一种,生活中无处不在。而玉米糊更是很多人儿时的记忆,老少皆宜。如今,因润肠通便、健胃和中、有助降低胆固醇

当前报道:北京中日创新合作示范区累计新增注册主体1973家

(徐婧杜燕)记者5日从北京市大兴区获悉,截至2022年底,北京中日创新合作示范区(简称“中日示范区”)累计新增注册主体1973家,其中外资企业62家

江苏省泰州市市场监管局公示70批次糕点监督抽检合格信息_天天播报

中国质量新闻网讯近日,江苏省泰州市市场监管局公示2022年第十七期食品安全监督抽检结果,涉及70批次糕点监督抽检合格信

聘请律师需要注意的事项有哪些_今日快看

(1)与律师所在的律师事务所签订律师服务合同;(2)根据律师服务合同的约定向律师事务所支付律师费,并由律师事务所出具税务发票;(3)根据

马前炮,第2波抄底成功!涨婷了,坚持就是胜利

上周五空仓说过了,那是因为个股集体跌停和大跌洗盘,根据事不过三的原则,洗盘最多3天,所以今天早上就抄底入场了,因为好股都是早上涨的,最

每日短讯:【早知道】2023年对月销售额10万元以下的增值税小规模纳税人免征增值税;央行上海总部:推动上海房地产市场平稳健康发展

证券时报e公司讯,摘要:两部门:2023年对月销售额10万元以下的增值税小规模纳税人免征增值税。央行上海总部:推动上海房地产市场平稳健康发展

全球热点评!民法典上还贷期间什么时候开始计算诉讼时效

借款诉讼时效:(1)约定了还款期限的借款,诉讼时效从还款期限届满的次日起计算满3年;(2)没有约定还款期的借款:根据相关法律规定,对于借款期

2023年1月9日全国各地最新大米价格行情走势分析 世界观焦点

中商情报网讯:最新数据显示:1月8日,全国粳米当日均价为5 22元 公斤,籼米当日均价为4 88元 公斤。其中,粳米价格

宁夏交通违章处理需要哪些材料 世界观天下

1、车辆行驶证原件或复印件;2、车辆驾驶人驾驶证原件;3、车辆驾驶人身份证原件;4、现金和银行卡。交通违章行为在事故发生中所起作用的大小,主

顺丰押下四个亿,春节放手一搏

春节不打烊,顺丰发四亿元补贴员工。出品|电商行业作者|航叔顺丰快递春节不打烊春节将至,顺丰又有大动作。日前,顺丰宣布今年将持续保障春节

简讯:光伏企业在这里扎下根(经济聚焦)

核心阅读围绕重点产业,青海西宁推行“链长制+包保制”,以精准招商和靠前服务,为企业提供全方位保障,助力企业生产更稳、产业链条更强。...

交易猫怎么发货 交易猫如何发货呢

1、客户下了订单后,客服的后台会有通知,接到通知后,客服会记录下来客户的联系方式及地址,以及客人订购的商品。2、整理好了客人订购的商品

雷柏科技(002577.SZ):控股股东减持完毕 累计减持1%股份_要闻速递

格隆汇1月5日丨雷柏科技公布,公司控股股东香港热键于2022年12月14日至2023年01月04日期间通过集中竞价交易的方式累计减持公司无限售流通股282

一斤牛肉半斤菜要多少面粉? 每日关注

1000克面粉。1 将牛里脊剁成牛肉末,备用,芹菜用开水里焯一下,切成芹菜末备用。将牛肉末、芹菜末、酱油、鸡蛋清和牛肉味浓汤宝放在搅拌盆里

环球热资讯!使用Python批量筛选上千个Excel文件中的某一行数据并另存为新Excel文件(上篇)

点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤离离原上草,一岁一枯荣。大家好...

东华能源(002221):第六届董事会第十一次会议决议-天天观焦点

证券代码:002221证券简称:东华能源公告编号:2023-001东华能源股份有限公司第六届董事会第十一次会议决议公

环球百事通!2023年投资建议:坚持看好大金融、制造业,收复3500点,美股反弹

即将和2022年挥手告别,回顾这一年的投资历程,有得有失,还算满意。总体小亏损,正所谓知足常乐,那就展望迎接2023年吧。坚定看好大金融和制

天天最新:南京新冠康复专项体检医院+预约方式

为了帮助市民综合评估身体恢复情况,排查健康隐患,目前已有多家知名医院及连锁品牌体检机构推出新冠康复专项体检服务,对呼吸系统、消化系统

家里的衣柜是定制好,还是自己买板子请木工做好?今天终于明白了 通讯

大家好我是小雷,今天跟大家聊聊家里面的衣柜定制好,还是自己买板材请木工做好,相信这个也是大部分朋友在装修的时候最纠结的一个问题,今天

“最帅中国演员”榜单出炉,杨洋、吴磊上榜前五,肖战拿下首位! 环球速看料

在娱乐圈有各种各样的榜单,不过其中也有很多属于是“野鸡”榜单,没有什么权威性。当然也有一些榜单是大家评选出来的,大家都比较认可。而...

阳光乳业:公司没有婴幼儿乳粉产品|今日热讯

阳光乳业(001318)01月05日在投资者关系平台上答复了投资者关心的问题。

【2023开门红】首个交易日A股超4200家个股上涨 沪指重返3100点

点击蓝字关注南方财经报道导读:1月3日,A股迎来了2023年的首个交易日。在交易日当天,A股走出震荡回升的态势,202

世界观天下!供需整体呈现两弱状态 PTA价格跟随油价波动

来源:宝城期货作者:宝城期货研报正文核心观点:【PTA】今日(1月3日)PTA主力合约PTA2305最终收盘于5530元 吨,较上一交易日收盘价下跌10元 吨,

天天速读:未来一周气温回升 雾霾重森林火险等级升高

未来一周气温回升雾霾重森林火险等级升高

世界热文:2023年以太坊生态5大预测;平台和钱包APP的安全性 | 区块客周刊

你已选中了添加链接的内容2023 1 2第151期本期关键字Bitkeep应用为官方正版资产仍然被盗;全球主要央行在2022年累计加息2700个基点;做慈善远

猜您喜欢

Copyright ©  2015-2022 时代服装网版权所有  备案号:   联系邮箱: 514 676 113@qq.com