...
Zeitplanung / Min | Thema | Beteiligte | Notizen |
---|---|---|---|
Kubernetes-Deployment im LRZ München | Florian Kreft | öffentliches gitlab: https://gitlab.lrz.de/bib-public/folio-helm In einem K8s-Namespace einmal die komplette Installation machen. Elasticsearch über bitnami-Helmcharts, Kafka über bitnami-Helmcharts deployed. Stroage Class mit Longhorn. Die Helmcharts werden woanders nicht out-of-the box funktionieren. Basieren aber auf den Helm-Charts von Steffen Köhler (Leipzig). Hosting von versch. Bibliotheken, wahrscheinlich im selben Cluster. Okapi wird im lokalen gitlab gebaut. Globale Variablen verwenden, damit man nicht an verschiedenen Stellen editieren muss. Start von Okapi mit einem java-Befehl. Es wird ein Service erstellt und es gibt 3 verschiedene Pods, die geclustert sind. Mit einem Befehl installiert. Absicherung des Supertenants, danach Installation der restlichen Module. mod-users, mod-permissions, mod-authtoken erstellt. Dann jobs gestartet, um diese Module bei Okapi anzumelden. Dafür Skripte geschrieben "init.sh". Von Steffen Köhler übernommen und erweitert für abgesicherten Supertenant. Davor noch ein Skript ausgeführt, welches den Superuser absichert. Dafür das Templating von Helm verwendet, um auch die Variablen zu nutzen. Variablen in secure-supertenant.yml. secure-supertant-Skript i.W. von 2019, aber kompakter. Konfigurationen der einzelnen Module zusammen in einem einzigen Value-File, 2022-r1-auth.yaml. Hier werden auch die Images angegeben. Das ist eigentlich das einzige, was man verwalten muss, es sei denn, man braucht zusätzlich Features. Das wird für jedes Modul ausgeführt. 2 pods für authtoken benötigen ein gemeinsames Secret; das ist hier schon eingebaut. 2022-r1-no-auth.yaml installiert die Module, die man zur Authentifizierung benötigt. Danach Absicherung des Supertenants. Dann Deployment aller anderen Module. Datei 2022-r1-all.yaml pfegt man, und behält sie auch. Dadurch hat man auch den Überblick, welche Module für welchen Tenant installiert sind. Arbeitet an Version für einen Upgrade-Prozess. FOLIO-Upgrade ist etwas spezieller. Skript installiert ca. 50 Module. Danach muss noch der Tenant installiert werden. |
Protokollnotizen:
Aufgabenliste
...