应用管理与运维平台 SERVICESTAGE-通过Helm客户端安装Sermant Injector
通过Helm客户端安装Sermant Injector
- 安装Helm客户端。
Helm下载链接:https://github.com/helm/helm/releases,请选择合适的版本,本章节以helm v3.3.0为例进行演示。
- 下载helm-v3.3.0-linux-amd64.tar.gz。
- 登录已安装kubectl命令的CCE节点,然后将Helm安装包上传到CCE节点上。
请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。
- 解压Helm安装包。
在Helm安装包所在的路径执行命令tar -zxf helm-v3.3.0-linux-amd64.tar.gz解压Helm安装包。
- 将helm移动到系统path所在路径。
以“/usr/local/bin/helm”为例,在Helm解压包所在的路径执行命令mv linux-amd64/helm /usr/local/bin/helm进行移动。
- 验证安装结果。
执行命令helm version,如果输出下图中的信息,则说明安装成功:
安装用户需要有安装目录和系统path路径的读写权限。
- 第一次启动Sermant Injector实例之前,需申请Sermant Injector https证书。
- 登录已安装kubectl命令的CCE节点,请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。
- 在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector https证书:
wget -O- https://cse-bucket-cn-east-3.obs.cn-east-3.myhuaweicloud.com/javaagent/certificate.sh | sh
- 该步骤会把证书挂载到cse命名空间中,如果不存在cse命名空间,则会自动创建。
- 该步骤会向k8s集群申请名为sermant-injector.cse.svc的CertificateSigningRequest,如果之前存在,则会被覆盖。
- 该步骤会在cse命名空间中创建名为sermant-injector-secret的Secret,如果之前存在,则会被覆盖。
- 使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。
- 安装Sermant Injector模板。
- 登录已安装Helm客户端的CCE节点并执行以下命令下载Sermant Injector模板:
wget -O- 'https://cse-bucket-cn-east-3.obs.cn-east-3.myhuaweicloud.com/javaagent/sermant-injector-1.0.9.tgz' | tar zx
Sermant Injector模板版本信息如下:
版本
发行时间
1.0.9
2023.06.30
- 修改配置。
下载模板后,编辑模板包中的values.yaml文件,按需修改配置。配置说明如下:
agent: image: # 选填配置,Sermant Agent镜像版本,默认为最新版本。 version: ${agent.version} cse: config: # 必填配置,微服务引擎配置中心地址,获取方式请参考获取微服务引擎配置中心地址。 endpoints: https://localhost:30110 registry: # 必填配置,注册中心类型,当前支持SERVICE_COMB/NACOS type: SERVICE_COMB # 必填配置,微服务引擎注册中心地址,获取方式请参考获取微服务引擎服务注册发现地址。 endpoints: https://localhost:30100 image: # 选填配置,镜像拉取策略:Always(总是拉取)/IfNotPresent(本地有则使用本地镜像,不拉取)/Never(只使用本地镜像,从不拉取) pullPolicy: IfNotPresent # 必填配置,CCE所在的region,具体请参考地区和终端节点。 region: ${region} injector: image: # 选填配置,injector镜像版本,默认为最新版本。 version: ${injector.version} # 选填配置,拉取镜像的密钥。 pullSecrets: default-secret # 选填配置,injector实例数,若CCE集群只有一个节点,则需配置为1。 replicas: 2 webhooks: # 必填配置,K8s集群证书,请在已安装kubectl命令的CCE节点中使用以下命令获取 # kubectl config view --raw --minify --flatten -o jsonpath='{.clusters[].cluster.certificate-authority-data}' caBundle: null
- 安装Sermant Injector模板。
在Sermant Injector模板包所在路径执行命令helm install sermant-injector sermant-injector-1.0.9进行安装。
如果需要卸载Sermant Injector,请执行helm uninstall sermant-injector命令。卸载Sermant Injector后,不会再自动挂载Sermant Agent。已挂载Sermant Agent的应用如果未重启则不受影响,如果重启,因为Sermant Injector已被卸载,则应用不会再挂载Sermant Agent。
- 登录已安装Helm客户端的CCE节点并执行以下命令下载Sermant Injector模板:
- 如何快速体验应用管理与运维平台_快速体验_应用管理与运维平台_功能
- 应用管理与运维平台实战_应用托管_应用运维-华为云
- 如何使用应用管理与运维平台_应用管理_应用运维_微服务应用治理
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 如何选择应用管理与运维平台_运维管理_灰度发布-华为云
- 应用管理与运维平台有什么作用_运维管理_灰度发布-华为云
- 通过CMDB管理复杂应用与资源配置关系_应用运维管理_AOM-华为云
- 应用管理与运维平台有哪些能力_应用管理_灰度发布-华为云
- 应用运维管理优势_应用运维管理_AOM-华为云
- 使用应用运维管理快速管理应用_应用运维管理_AOM-华为云