代码拉取完成,页面将自动刷新
同步操作将从 大目/spring-cloud-yes 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
Keycloak
使用H2数据库,不适用于生产环境,生产中需额外搭建数据库。本文用H2主要是为了节省内存。服务 | 端口 | NodePort |
---|---|---|
MySQL | 3306 | 30006 |
Consul | 8500 | 32001 |
Keycloak | 8080 | 32080 |
Turbine Server | 8989 | 32089 |
Hystrix Dashboard | 7979 | 32079 |
Zuul Server | 5566 | 32006 |
Fork https://gitee.com/itmuch/spring-cloud-yes-config-repo
仓库
修改名称带有 k8s.yml
的文件,找到类似如下内容,并将其修改为您的Keycloak的地址。
keycloak:
auth-server-url: http://30.1.227.244:32080/auth
将目录切换至 kubernetes
目录
修改 config/git2consul-config/git2consul.json
文件,将其中的Git仓库地址修改为您想要的配置仓库的地址。
修改 git2consul.yaml
,修改
volumes:
- name: git2consul-config
hostPath:
path: 改为config/git2consul-config目录在你机器上的绝对地址
修改 mysql.yaml
,修改
volumes:
- name: mysql-init
hostPath:
path: 改为config/init-sql目录在你机器上的绝对地址
- name: mysql-data
hostPath:
path: MySQL数据存储的路径,按需填写,绝对路径
修改 keycloak.yaml
,修改
volumes:
- name: keycloak-init
hostPath:
path: 改为config/keycloak目录在你机器上的绝对地址
在名为 Realm
的Realm下,新建两个用户,用于测试,角色分别如下:
操作方法详见:《Keycloak初始化》
依次执行如下命令即可。
# 启动Consul
kubectl create -f consul.yaml
# 启动git2consul,用于将配置仓库的信息同步到Consul中
kubectl create -f git2consul.yaml
# 启动keycloak,单点认证/授权服务器
kubectl create -f keycloak.yaml
# 启动MySQL
kubectl create -f mysql.yaml
# 启动服务提供者
kubectl create -f ms-content-sample.yaml
# 启动服务消费者
kubectl create -f ms-consumer-sample.yaml
# 启动Turbine
kubectl create -f turbine-server.yaml
# 启动Hystrix Dashboard
kubectl create -f hystrix-dashboard.yaml
# 启动Zuul
kubectl create -f zuul-server.yaml
依次执行如下命令即可。
kubectl delete -f zuul-server.yaml
kubectl delete -f hystrix-dashboard.yaml
kubectl delete -f turbine-server.yaml
kubectl delete -f ms-consumer-sample.yaml
kubectl delete -f ms-content-sample.yaml
kubectl delete -f mysql.yaml
kubectl delete -f keycloak.yaml
kubectl delete -f git2consul.yaml
kubectl delete -f consul.yaml
http://localhost:32001/ui/dc1/services
可看到Consul上的服务;http://localhost:32080/auth
可看到Keycloak首页,输入账号/密码:admin/admin
可登陆管理;http://localhost:32089/turbine.stream?cluster=zuul-server
可看到Turbine监控页http://localhost:32079/
可看到Hystrix Dashboard首页http://localhost:32006/ms-consumer-sample/articles
弹出登录框,使用 user-role
角色的用户登录,发现可访问;使用 test-role
角色的用户登录,无法访问。http://localhost:32006/logout
退出http://localhost:32006/ms-content-sample/articles/1
可正常访问,无需登录,可匿名访问。http://turbine-server:8989/turbine.stream?cluster=zuul-server
贴到Hystrix Dashboard上,可看到Zuul的Hystrix监控图表。此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。