Skip to content

Latest commit

 

History

History
75 lines (61 loc) · 3.05 KB

README.md

File metadata and controls

75 lines (61 loc) · 3.05 KB

Giới thiệu

Repo này nằm trong mục đích test sử dụng Registry deploy trên k8s sử dụng Helm Template.

Lưu ý: Chart nằm trong mục đích test - không thuộc production, vậy nên giới hạn hiện tại sẽ là:

  • Chỉ sử dụng volume hostPath với path là: /tmp của worker.

Helm template sử dụng các CRDs/options:

  • Deployment với initContainer
  • Service (clusterIP)
  • CronJobs: Mục đích chạy Garbage collection

Sử dụng Helm Chart

Values được đặt với các cấu hình tùy chỉnh như sau.

redis:
  enabled: true
  externalHost: "" # Set to use the external redis instances. e.g. redis.local:6379 
  replicaCount: 1
  memoryLimit: 2Gi
  cpuLimit: "1"

registry:
  replicaCount: 1
  username: 
  password: 
  maxUploadSize: 30m # maximum upload file
  host: registry.local
  garbageCron: "* * * * *" # set the time to run docker image garbage collection, default is run daily at 00:00 AM
  memoryLimit: 2Gi
  cpuLimit: "1"
  tls:
    enabled: true
    secretName: ""
    cert: |
      -----BEGIN CERTIFICATE-----
      -----END CERTIFICATE-----
    key: | 
      -----BEGIN PRIVATE KEY-----
      -----END PRIVATE KEY-----
  • Trong đó, cho phép bạn bật tắt tùy chọn Redis, tùy chọn sử dụng externalHost nếu bạn muốn kết nối tới hệ thống redis hiện có. Nếu không sử dụng, service mặc định sử dụng inmemory
  • username/password sử dụng trong basic auth (mặc định sẽ là admin/admin nếu không được cấu hình).
  • Set số lượng Rep qua key replicaCount.
  • Cấu hình hostname sử dụng trong nginx Ingress và cấu hình maximum file có thể tải lên với key:maxUploadSize.
  • Resource limit với 2 keys: memoryLimit, cpuLimit mặc định limit ở mức 512MB, 0.5CPU.
  • garbageCron - Thời gian chạy cron có thể tham khảo tại: https://crontab.guru/ (mặc định sẽ chạy mỗi ngày 0 0 * * * UTC (7h sáng VN))
  • tls sẽ được bật nếu tùy chọn enable, và bạn sẽ cần truyền tham số secretName hoặc cert & key. Chart sẽ luôn ưu tiên sử dụng tham số được truyền vào secretName. Nếu sử dụng truyền thẳng cert (không khuyến khích), sử dụng | truyền multiline data, và hãy kiểm tra định dạng file values.yaml

Sử dụng chart

Có thể sử dụng bằng cách tải xuống file trong mục release, vd: sử dụng file release registry-0.1.1.tgz:

tar -zxvf registry-0.1.1.tgz

Lệnh trên sẽ giải nén thư mục mới có tên registry tại path giải nén.

Sử dụng lệnh helm install để cài dặt, vd:

helm install --namespace {namespace_name} --create-namespace {service_name} registry

Hoặc tiện hơn, bạn có thể sử dụng:

helm repo add registry-server https://kocoji.github.io/registry

Sau đó cài đặt

helm install {service_name} registry-server/registry --namespace {namespace_name} --create-namespace --values {path/to/your_custom_values.yaml}