环球快报:Free Arch: 将 IdentityServer 部署到 Okteto

2022-12-21 08:38:06
最终成果

部署了一个免费的 IdentityServer 实例: https://id6-jeff-tian.cloud.okteto.net/

相关代码提交

一共 3 个,以这个为主:


(资料图片仅供参考)

https://github.com/Jeff-Tian/IdentityServer/commit/b40e6c6f8e4193ef459ab558a102f84442b3cede

前情提要

早在《身份验证哪家强?Identity Server 初体验》中,就部署了一个免费的 IdentityServer 实例,托管在 Azure 上: https://id6.azurewebsites.net/。

后来,我宣称 Free Arch 要狡兔三窟,多处部署:《Free Arch: 狡兔三窟,多处部署》。今天,就来给 IdentityServer 这个实例,添加一个分身,从此不局限于 Azure 平台。就详述一下部署将它部署到 Okteto 的步骤。由于采用了 OAM,不需要太多工作,就能参考前文,将它部署到 Napptive 等任何 Kubernetes 集群里。

第一步,容器化

这是一个 ASP.NET Core 项目,从官方的开源仓库 fork 过来后做了一些魔改,源代码在: https://github.com/Jeff-Tian/IdentityServer。其 Dockerfile 如下:

FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS baseWORKDIR /appEXPOSE 5000EXPOSE 5001FROM mcr.microsoft.com/dotnet/sdk:6.0 AS buildWORKDIR /srcCOPY . .RUN dotnet restore "hosts/main/Host.Main.csproj"RUN dotnet build hosts/main/Host.Main.csproj -c Release -o /app/buildFROM build AS publishRUN dotnet publish hosts/main/Host.Main.csproj -c Release -o /app/publishFROM base AS finalWORKDIR /appCOPY --from=publish /app/publish .ENTRYPOINT ["dotnet", "Host.Main.dll"]

第二步,构建镜像并上传至 Docker Registry

为了能够自动在 github actions 的 cicd 过程中自动进行这一步,我们把手动执行的命令放在一个文件里: .github/ci.sh。这一步的提交见:

https://github.com/Jeff-Tian/IdentityServer/commit/3db4235f5e091cda1d2752a8f61df5a9fddbd2b4。

docker build -t jefftian/id6 .docker imagesdocker run --network host -e CI=true -d -p 127.0.0.1:5000:5000 --name id6 jefftian/id6docker ps | grep -q id6docker ps -aqf "name=id6"docker push jefftian/id6docker logs $(docker ps -aqf "name=id6$")curl localhost:5000 || docker logs $(docker ps -aqf "name=id6$")docker kill id6 || echo "id6 killed"docker rm id6 || echo "id6 removed"

第三步,准备数据库

本 IdentityServer 使用了 PostgreSQL 数据库。如何拥有一个免费的 PostgreSQL 数据库服务?如果喜欢自己部署,仍然可以利用 Okteto,参考:《Free Arch: 在 Okteto 上部署 backstage (第一部分: PostgreSQL)》。

当然,也可以使用别人部署好的免费 PostgreSQL 服务,比如 app.nhost.io 提供的服务就不错。

为了验证数据库连接正常,本 IdenityServer 只是连接了数据库,并且执行了一个空的 EF Migration,在本地使用 docker compose 验证了成功执行了 Migration:

这个 docker compose 文件如下:

version: "3"services:postgres:image: "postgres"ports:- "5432:5432"environment:POSTGRES_DB: id6POSTGRES_USER: postgresPOSTGRES_PASSWORD: nopwdvolumes:- pg:/var/lib/postgresql/dataadminer:image: library/adminer:latestrestart: alwaysports:- 7777:8080volumes:pg: ~

由于依赖了数据库,在本地运行本 IdentityServer 实例,需要:

docker compose up -ddotnet run --project hosts/main/Host.Main.csproj

最终部署后,它会在线上的数据库里也创建出一个 __EFMigrationHistory 表,如果是使用了 app.nhost.io 的服务,可以使用其提供的 Hasura 验证:

第四步,加密敏感信息

这就是前面提到的主要的提交。再一次使用了 SOPS,对 SOPS 步骤的详细介绍参考《[Free Arch: 在 Okteto 上部署 backstage(第二部分) - Jeff Tian的文章 - 知乎 ](https://zhuanlan.zhihu.com/p/590640020) 》。要使用它,需要在项目根目录添加一个 .sops.yaml文件:

creation_rules:# If assuming roles for another account use "arn+role_arn".# See Advanced usage- path_regex: k8s\/app\/secrets\.yaml$kms: "arn:aws:kms:us-east-1:443862765029:key/b1739688-ec15-407d-895d-d05ca1217a2f"aws_profile: lambda-doc-rotary

在 k8s/app/secrets.yaml添加数据库连接信息:

apiVersion: v1kind: Secretmetadata:name: id6labels:branch: maintype: OpaquestringData:DatabaseHost: xxxDatabasePort: "5432"DatabaseUser: postgresDatabasePassword: yyyDatabaseName: zzz

第五步,添加 k8s 相关的描述文件

这一步,基本上和《[Free Arch: 在 Okteto 上部署 backstage(第二部分) - Jeff Tian的文章 - 知乎](https://zhuanlan.zhihu.com/p/590640020) 》相同。一个显著不同的是在开启 Ingress 这里,这次没有使用自动 Ingress,而是专门添加了一个 Ingress.yaml 描述文件:

apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: id6annotations:dev.okteto.com/generate-host: id6spec:rules:- http:paths:- backend:service:name: id6port:number: 80path: /pathType: ImplementationSpecific

这一点在那篇文章有提及,但这次算是真的补上了这个公开示例。

相比上文,其他的改进点在 deployment.yaml 文件中添加了 replicas,并指定了 2,使得同时有 2 个 pod 运行。

其他文件略过,在此不表。最终需要在 .github/workflows 文件夹下添加一个 cicd 的描述文件:

name: cicdon:push:branches: [ "main" ]pull_request:branches: [ "main" ]schedule:- cron: "0 */12 * * *"jobs:deploy-okteto:runs-on: ubuntu-latestneeds: buildsteps:- uses: actions/checkout@v3- run: curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl- run: chmod +x ./kubectl- run: sudo mv ./kubectl /usr/local/bin/kubectl- run: mkdir ${HOME}/.kube&&mkdir ${HOME}/.aws- run: npm i -g k8ss- run: echo -e "machine github.com\n  login ${{secrets.GH_TOKEN}}" > ~/.netrc- run: echo -e "[lambda-doc-rotary]\naws_access_key_id = ${{secrets.AWS_ACCESS_KEY}}\naws_secret_access_key = ${{secrets.AWS_SECRET_KEY}}\n" > ~/.aws/config- run: wget https://github.com/mozilla/sops/releases/download/v3.7.3/sops-v3.7.3.linux.amd64- run: sudo cp sops-v3.7.3.linux.amd64 /usr/local/bin/sops- run: sudo chmod +x /usr/local/bin/sops- run: git clone https://github.com/Jeff-Tian/k8s-config.git ${HOME}/k8s-config- run: k8ss switch --cluster=okteto --namespace=jeff-tian- run: sops -d k8s/app/secrets.yaml --aws-profile lambda-doc-rotary | kubectl apply -f -- run: kubectl apply -k k8s/app&&kubectl rollout restart deploy id6build:runs-on: ubuntu-lateststeps:- uses: actions/checkout@v3- run: echo "${{secrets.DOCKER_PASSWORD}}" | docker login -u "${{secrets.DOCKER_USERNAME}}" --password-stdin- run: sh .github/ci.sh

注意在这个文件里,依赖了多个环境变量,这需要添加在 github 代码仓库的 secrets 里:

第六步,没有第六步了!

提交代码,等待 Actions 跑完:

IdentityServer 的第二个分身上线了!

标签:

上一篇 :

下一篇 :

环球快报:Free Arch: 将 IdentityServer 部署到 Okteto

最终成果部署了一个免费的IdentityServer实例:https: id6-jeff-tian cloud okteto net 相关代码提交一共

12-21 08:38:06

中熔电气(301031):间接持股董事通过大宗交易减持公司股份|每日聚焦

2022年12月20日公告发布

12-20 19:55:22

环球快报:《月歌行》又添熟面孔,出道7年不温不火,但颜值演技俱佳!

由徐璐、张彬彬主演的《月歌行》正在热播中,男帅女美的配置,一直吸引着观众的目光。文章图片1剧中的演...

12-20 12:33:18

居间合同应注意的问题需要怎样解决呢

签订居间合同应注意:1、居间人资质的查核,双方的权利义务;2、居间合同履行完标准(促成合同成立,还...

12-20 07:01:08

全球信息:天润工业: 第六届董事会第二次会议决议公告

证券代码:002283      证券简称:天润工业      编号:2022-052            ...

12-19 18:03:43

理想全面向矩阵式组织升级

​李想和沈亚楠的内部信,说了两点:1 沈亚楠逐渐淡出;2 理想从过去的从垂直职能式组织进化到全面矩...

12-19 13:16:39

世界通讯!安全用电 杜绝超负荷

冬季是一年中用电量大的时期,居民用电负荷大大增加,发生电器火灾的几率大大增加。一、出行务必切断家...

12-19 07:21:24

短久期信用债具备吸引力

短久期信用债具备吸引力

12-18 19:41:04

世界报道:“神奇泰国”来成都推广体育旅游

12月17日,在第九届成都创意设计周现场,泰国国家旅游局成都办事处举办了一场名为神奇泰国体育旅游的主...

12-17 21:41:20

挖掘机工资多少钱一个月(自己挖机一年能赚多少)

正常收益应该是3年左右收回成本,不一定!升职210元。5000一般在3800到4000+3500左右。也许是学徒。那35...

12-17 08:00:09

华自科技与鹏辉能源签订战略合作协议-热点在线

12月16日,华自科技董事长黄文宝带队赴广州鹏辉能源股份科技有限公司(以下简称“鹏辉”),与鹏辉董事长...

12-16 19:07:13

柴油发电机在启动前应该做什么|天天视点

柴油发电机在启动前时的过程相对比较复杂,如果有其中一项或是几项因为没有完全检查到,会导致最后柴油...

12-16 12:11:54

传感器板块12月15日涨1.72%,敏芯股份领涨,主力资金净流入9.81亿元

12月15日传感器板块较上一交易日上涨1 72%,敏芯股份领涨。当日上证指数报收于3168 65,下跌0 25%。...

12-16 04:44:06

芯源微(688037):本次限售股上市日为2022年12月23日

2022年12月16日公告发布

12-15 17:51:48

每日观察!公司前线|冰轮环境出资2亿元人民币成立新全资子公司

快查App显示,2022年12月12日冰轮环境科技工程有限公司成立,注册资本2亿人民币,法定代表人为朱永宏。...

12-15 11:55:33

风电设备板块12月14日跌1.1%,天能重工领跌,主力资金净流出2.79亿元

12月14日风电设备板块较上一交易日下跌1 1%,天能重工领跌。当日上证指数报收于3176 53,上涨0 01%。...

12-15 04:08:19

阿石创董秘回复:理论上复合集流体技术作为动力电池未来的一个发展方向,在钠电池上应也可适用 今日观点

阿石创(300706)12月14日在投资者关系平台上答复了投资者关心的问题。投资者:公司在钠离子电池上有什么...

12-14 15:45:59

热头条丨美锦能源董秘回复:公司控股子公司飞驰汽车生产产品商业模式主要包括直销、经销和经营性租赁等

美锦能源(000723)12月14日在投资者关系平台上答复了投资者关心的问题。

12-14 10:29:57

世界消息!抗病毒面料概念股走强 如意集团8个交易日现6个涨停

12月13日,抗病毒面料概念再度活跃,截至收盘,如意集团、安正时尚、凤竹纺织等概念股涨停,安奈儿涨6 ...

12-13 21:04:08

北京科锐:公司目前不涉及低功率无线电力传输及设备

北京科锐(002350)12月13日在投资者关系平台上答复了投资者关心的问题。

12-13 13:18:50

热门看点:网贷逾期十个月还不上会有什么后果?

1、产生罚息这是金钱上的损失。如果信用贷款出现逾期,贷款机构会先电话催收贷款,提醒借款人还款,同时...

12-13 06:45:58

观天下!鹤壁市山城区:“清风课堂”开课了

“路漫漫其修远矣,两袖清风来去。为官一任,造福一方……”朗朗的书声回荡在鹤壁市山城区红旗街街道朝...

12-12 16:40:16

森林包装(605500):于上证路演中心举行投资者关系活动|天天新消息

2022年12月12日公告发布

12-12 12:04:28

桂林三金(002275):独立董事提名人声明(三):快播

2022年12月10日公告发布

12-09 16:23:25

华盛锂电:公司锂电池电解液添加剂产品,主要应用于三元电池电解液或磷酸铁锂电池电解液配方中

同花顺(300033)金融研究中心12月8日讯,有投资者向华盛锂电提问,董秘您好。请问贵公司在钒液流电池领...

12-08 16:12:59

天风证券:2023年中长期电力交易陆续启动 “电力保供”成为关键主题_天天热头条

(原标题:天风证券:2023年中长期电力交易陆续启动“电力保供”成为关键主题)证券时报网讯,天风证券...

12-07 14:00:20

每日消息!异动快报:深赛格(000058)12月6日9点59分触及涨停板

12月6日盘中消息,9点59分深赛格(000058)触及涨停板。目前价格8 47,上涨10 0%。其所属行业一般零售...

12-06 10:00:27

世界即时:恩威医药董秘回复:目前乾坤宁片临床试验还处于前期筹备阶段

恩威医药(301331)11月30日在投资者关系平台上答复了投资者关心的问题。

12-01 15:03:38

恩威医药董秘回复:目前乾坤宁片临床试验还处于前期筹备阶段-前沿资讯

恩威医药(301331)11月30日在投资者关系平台上答复了投资者关心的问题。

12-01 14:25:19

信维通信:液晶高分子5G射频系统研发与生产基地开工奠基|全球时讯

证券时报e公司讯,信维通信消息,11月29日,信维通信液晶高分子5G射频系统研发与生产基地项目在深圳宝安...

12-01 14:00:30

养殖股近期大涨有何特点?行业困境反转是否已经来临?

猪肉大涨,鸡肉接力。在刚刚过去的一周,养殖股全线走强,相关基金表现亮眼。其中,前海开源沪港深农业...

06-20 15:35:34

太原市出台22条措施 深入开展入企纾困解难工作

为个体工商户搭建融资新平台、帮助中小企业完善计量管理体系、推行包容审慎执法模式、探索说理式执法…...

06-20 15:40:07

种竹子还是金丝楠 什么样的林子可以称为“碳中和林”?

林场员工在巡视林木生长情况。今年,各地在义务植树节期间,纷纷打出碳中和林概念。那么,什么样的林子...

03-18 12:41:59

用植物的成长过程 诉说环境保护真谛

春季是万象更新的季节,更是播种的季节。3月14日, 在金陵汇文小学的操场上,五(2)班的同学们正开展着...

03-18 12:41:59

一名本土确诊病例系厦门大学教职工 校方已排查93人均阴性

  中新网11月26日电 据厦门大学微信公众号消息,11月25日18:00,上海市召开新冠肺炎疫情防控新闻发布...

11-26 14:15:17

江西本轮疫情新冠肺炎住院确诊病例“清零”

  (抗击新冠肺炎) 江西本轮疫情新冠肺炎住院确诊病例“清零”  中新网南昌11月26日电 (记者 吴鹏...

11-26 14:15:17

江苏徐州:封控区隔离人员1304人核酸检测均为阴性

  中新网11月26日电 据“徐州发布”微博消息,江苏省徐州市疫情防控应急指挥部发布疫情防控工作进展...

11-26 14:15:16

上海逾5万名筛查对象核酸检测阴性

  (抗击新冠肺炎)上海逾5万名筛查对象核酸检测阴性  中新社上海11月26日电 (记者 陈静)上海25日新...

11-26 14:15:16

“90后”波兰姑娘在中国:想做“小小平民外交官”

  中新网湖州11月26日电(记者 施紫楠)今年是波兰姑娘杰西卡在中国乡村生活的第9年。对于她来说,中国...

11-26 14:15:16

浙大不眠夜:罕见亮起“灿烂星辰”灯 守护师生前行

  中新网杭州11月26日电 题:浙大不眠夜:罕见亮起“灿烂星辰”灯 守护师生前行  作者 谢盼盼 ...

11-26 14:15:16

聚焦2021中国网络媒体论坛展示会 “宝鸡元素”备受追捧

  【聚焦2021中国网络媒体论坛展示会】 “宝鸡元素”备受追捧  11月24日—26日,2021中国网络媒体...

11-26 14:15:15

杭州两名无症状感染者的767名密切接触者核酸为阴性

  中新网杭州11月26日电(张煜欢)25日,杭州市新增两例无症状感染者。26日,杭州市新冠肺炎疫情防控指...

11-26 14:15:15

杭州通报2例无症状感染者处置工作:密接767人核酸均阴性

  中新网11月26日电 据“杭州发布”微信公众号消息,在通报杭州2例无症状感染者后,杭州市加快推进流...

11-26 14:15:14

兰州大学帮扶甘肃山区建“山泉水包”解旱季用水难

  中新网兰州11月26日电 (陈强)“终于有稳定的水源供应了。”看着水管里流出的清澈山泉水,甘肃省平...

11-26 14:15:14

妈妈患病不能自理 女孩休学一年伴其度过最后时光

  这两天,来自单亲家庭的山东青岛女孩刘郦微休学一年陪伴患病妈妈的视频感动无数网友。然而不幸的是...

11-26 14:15:13

辽宁大连新增1例本土确诊病例 系庄河市某小学学生

  中新网大连11月26日电 (记者 杨毅)大连市新冠肺炎疫情防控总指挥部26日发布通告,11月25日0时至24...

11-26 14:15:13

北京富力桃园C区调为低风险 目前全市均为低风险地区

  中新网11月26日电 据北京市卫健委微信公众号消息,截至2021年11月25日,北京市海淀区西三旗街道富...

11-26 14:15:13

山西吉县一在建乡村道路发生塌方 造成3人遇难1人受伤

  记者从山西省临汾市吉县相关部门了解到,11月25日,临汾市吉县一在建乡村道路发生塌方,造成3人遇难...

11-26 14:15:13

学生餐后集体呕吐腹泻 河南封丘:配餐公司停止供餐

  中新网11月26日电 据河南省封丘县政府网站消息,11月25日,有媒体报道封丘县《学生餐后集体呕吐腹...

11-26 14:15:12

杭州无症状感染者居住小区:连夜检测核酸 业主暖心助人

  中新网杭州11月26日电(王逸飞 钱晨菲)11月25日,杭州市通报两名来杭返杭人员诊断为新冠病毒无症...

11-26 14:15:12

中熔电气(301031):间接持股董事通过大宗交易减持公司股份|每日聚焦
环球快报:《月歌行》又添熟面孔,出道7年不温不火,但颜值演技俱佳!
居间合同应注意的问题需要怎样解决呢
全球信息:天润工业: 第六届董事会第二次会议决议公告
理想全面向矩阵式组织升级
世界通讯!安全用电 杜绝超负荷
短久期信用债具备吸引力
世界报道:“神奇泰国”来成都推广体育旅游
挖掘机工资多少钱一个月(自己挖机一年能赚多少)
华自科技与鹏辉能源签订战略合作协议-热点在线
柴油发电机在启动前应该做什么|天天视点
传感器板块12月15日涨1.72%,敏芯股份领涨,主力资金净流入9.81亿元
芯源微(688037):本次限售股上市日为2022年12月23日
每日观察!公司前线|冰轮环境出资2亿元人民币成立新全资子公司
风电设备板块12月14日跌1.1%,天能重工领跌,主力资金净流出2.79亿元
阿石创董秘回复:理论上复合集流体技术作为动力电池未来的一个发展方向,在钠电池上应也可适用 今日观点
热头条丨美锦能源董秘回复:公司控股子公司飞驰汽车生产产品商业模式主要包括直销、经销和经营性租赁等
世界消息!抗病毒面料概念股走强 如意集团8个交易日现6个涨停
北京科锐:公司目前不涉及低功率无线电力传输及设备
热门看点:网贷逾期十个月还不上会有什么后果?
观天下!鹤壁市山城区:“清风课堂”开课了
森林包装(605500):于上证路演中心举行投资者关系活动|天天新消息
桂林三金(002275):独立董事提名人声明(三):快播
华盛锂电:公司锂电池电解液添加剂产品,主要应用于三元电池电解液或磷酸铁锂电池电解液配方中
天风证券:2023年中长期电力交易陆续启动 “电力保供”成为关键主题_天天热头条
每日消息!异动快报:深赛格(000058)12月6日9点59分触及涨停板
世界即时:恩威医药董秘回复:目前乾坤宁片临床试验还处于前期筹备阶段
恩威医药董秘回复:目前乾坤宁片临床试验还处于前期筹备阶段-前沿资讯
信维通信:液晶高分子5G射频系统研发与生产基地开工奠基|全球时讯
养殖股近期大涨有何特点?行业困境反转是否已经来临?
太原市出台22条措施 深入开展入企纾困解难工作
种竹子还是金丝楠 什么样的林子可以称为“碳中和林”?
用植物的成长过程 诉说环境保护真谛
一名本土确诊病例系厦门大学教职工 校方已排查93人均阴性
江西本轮疫情新冠肺炎住院确诊病例“清零”
江苏徐州:封控区隔离人员1304人核酸检测均为阴性
上海逾5万名筛查对象核酸检测阴性
“90后”波兰姑娘在中国:想做“小小平民外交官”
浙大不眠夜:罕见亮起“灿烂星辰”灯 守护师生前行
聚焦2021中国网络媒体论坛展示会 “宝鸡元素”备受追捧
杭州两名无症状感染者的767名密切接触者核酸为阴性
杭州通报2例无症状感染者处置工作:密接767人核酸均阴性
兰州大学帮扶甘肃山区建“山泉水包”解旱季用水难
妈妈患病不能自理 女孩休学一年伴其度过最后时光
辽宁大连新增1例本土确诊病例 系庄河市某小学学生
北京富力桃园C区调为低风险 目前全市均为低风险地区
山西吉县一在建乡村道路发生塌方 造成3人遇难1人受伤
学生餐后集体呕吐腹泻 河南封丘:配餐公司停止供餐
杭州无症状感染者居住小区:连夜检测核酸 业主暖心助人
苏州已累计筛查19959人
X 广告
行业动态
X 广告

Copyright ©  2015-2022 北冰洋植物网版权所有  备案号:沪ICP备2020036824号-3   联系邮箱:562 66 29@qq.com