Free Arch: 将 IdentityServer 部署到 Okteto_焦点精选 - 行业资讯 -

当前位置:首页  >  行业资讯  > 正文

Free Arch: 将 IdentityServer 部署到 Okteto_焦点精选

Free Arch: 将 IdentityServer 部署到 Okteto_焦点精选
2022-12-19 21:54:01
最终成果

部署了一个免费的 IdentityServer 实例: https://id6-jeff-tian.cloud.okteto.net/


(资料图)

相关代码提交

一共 3 个,以这个为主:

https://github.com/Jeff-Tian/IdentityServer/commit/b40e6c6f8e4193ef459ab558a102f84442b3cede

前情提要

早在《身份验证哪家强?Identity Server 初体验》中,就部署了一个免费的 IdentityServer 实例,托管在 Azure 上: https://id6.azurewebsites.net/。

后来,我宣称 Free Arch 要狡兔三窟,多处部署:《Free Arch: 狡兔三窟,多处部署》。今天,就来给 IdentityServer 这个实例,添加一个分身,从此不局限于 Azure 平台。就详述一下部署将它部署到 Okteto 的步骤。由于采用了 OAM,不需要太多工作,就能参考前文,将它部署到 Napptive 等任何 Kubernetes 集群里。

第一步,容器化

这是一个 ASP.NET Core 项目,从官方的开源仓库 fork 过来后做了一些魔改,源代码在: https://github.com/Jeff-Tian/IdentityServer。其 Dockerfile 如下:

FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS baseWORKDIR /appEXPOSE 5000EXPOSE 5001FROM mcr.microsoft.com/dotnet/sdk:6.0 AS buildWORKDIR /srcCOPY . .RUN dotnet restore "hosts/main/Host.Main.csproj"RUN dotnet build hosts/main/Host.Main.csproj -c Release -o /app/buildFROM build AS publishRUN dotnet publish hosts/main/Host.Main.csproj -c Release -o /app/publishFROM base AS finalWORKDIR /appCOPY --from=publish /app/publish .ENTRYPOINT ["dotnet", "Host.Main.dll"]

第二步,构建镜像并上传至 Docker Registry

为了能够自动在 github actions 的 cicd 过程中自动进行这一步,我们把手动执行的命令放在一个文件里: .github/ci.sh。这一步的提交见:

https://github.com/Jeff-Tian/IdentityServer/commit/3db4235f5e091cda1d2752a8f61df5a9fddbd2b4。

docker build -t jefftian/id6 .docker imagesdocker run --network host -e CI=true -d -p 127.0.0.1:5000:5000 --name id6 jefftian/id6docker ps | grep -q id6docker ps -aqf "name=id6"docker push jefftian/id6docker logs $(docker ps -aqf "name=id6$")curl localhost:5000 || docker logs $(docker ps -aqf "name=id6$")docker kill id6 || echo "id6 killed"docker rm id6 || echo "id6 removed"

第三步,准备数据库

本 IdentityServer 使用了 PostgreSQL 数据库。如何拥有一个免费的 PostgreSQL 数据库服务?如果喜欢自己部署,仍然可以利用 Okteto,参考:《Free Arch: 在 Okteto 上部署 backstage (第一部分: PostgreSQL)》。

当然,也可以使用别人部署好的免费 PostgreSQL 服务,比如 app.nhost.io 提供的服务就不错。

为了验证数据库连接正常,本 IdenityServer 只是连接了数据库,并且执行了一个空的 EF Migration,在本地使用 docker compose 验证了成功执行了 Migration:

这个 docker compose 文件如下:

version: "3"services:postgres:image: "postgres"ports:- "5432:5432"environment:POSTGRES_DB: id6POSTGRES_USER: postgresPOSTGRES_PASSWORD: nopwdvolumes:- pg:/var/lib/postgresql/dataadminer:image: library/adminer:latestrestart: alwaysports:- 7777:8080volumes:pg: ~

由于依赖了数据库,在本地运行本 IdentityServer 实例,需要:

docker compose up -ddotnet run --project hosts/main/Host.Main.csproj

最终部署后,它会在线上的数据库里也创建出一个 __EFMigrationHistory 表,如果是使用了 app.nhost.io 的服务,可以使用其提供的 Hasura 验证:

第四步,加密敏感信息

这就是前面提到的主要的提交。再一次使用了 SOPS,对 SOPS 步骤的详细介绍参考《[Free Arch: 在 Okteto 上部署 backstage(第二部分) - Jeff Tian的文章 - 知乎 ](https://zhuanlan.zhihu.com/p/590640020) 》。要使用它,需要在项目根目录添加一个 .sops.yaml文件:

creation_rules:# If assuming roles for another account use "arn+role_arn".# See Advanced usage- path_regex: k8s\/app\/secrets\.yaml$kms: "arn:aws:kms:us-east-1:443862765029:key/b1739688-ec15-407d-895d-d05ca1217a2f"aws_profile: lambda-doc-rotary

在 k8s/app/secrets.yaml添加数据库连接信息:

apiVersion: v1kind: Secretmetadata:name: id6labels:branch: maintype: OpaquestringData:DatabaseHost: xxxDatabasePort: "5432"DatabaseUser: postgresDatabasePassword: yyyDatabaseName: zzz

第五步,添加 k8s 相关的描述文件

这一步,基本上和《[Free Arch: 在 Okteto 上部署 backstage(第二部分) - Jeff Tian的文章 - 知乎](https://zhuanlan.zhihu.com/p/590640020) 》相同。一个显著不同的是在开启 Ingress 这里,这次没有使用自动 Ingress,而是专门添加了一个 Ingress.yaml 描述文件:

apiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: id6annotations:dev.okteto.com/generate-host: id6spec:rules:- http:paths:- backend:service:name: id6port:number: 80path: /pathType: ImplementationSpecific

这一点在那篇文章有提及,但这次算是真的补上了这个公开示例。

相比上文,其他的改进点在 deployment.yaml 文件中添加了 replicas,并指定了 2,使得同时有 2 个 pod 运行。

其他文件略过,在此不表。最终需要在 .github/workflows 文件夹下添加一个 cicd 的描述文件:

name: cicdon:push:branches: [ "main" ]pull_request:branches: [ "main" ]schedule:- cron: "0 */12 * * *"jobs:deploy-okteto:runs-on: ubuntu-latestneeds: buildsteps:- uses: actions/checkout@v3- run: curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl- run: chmod +x ./kubectl- run: sudo mv ./kubectl /usr/local/bin/kubectl- run: mkdir ${HOME}/.kube&&mkdir ${HOME}/.aws- run: npm i -g k8ss- run: echo -e "machine github.com\n  login ${{secrets.GH_TOKEN}}" > ~/.netrc- run: echo -e "[lambda-doc-rotary]\naws_access_key_id = ${{secrets.AWS_ACCESS_KEY}}\naws_secret_access_key = ${{secrets.AWS_SECRET_KEY}}\n" > ~/.aws/config- run: wget https://github.com/mozilla/sops/releases/download/v3.7.3/sops-v3.7.3.linux.amd64- run: sudo cp sops-v3.7.3.linux.amd64 /usr/local/bin/sops- run: sudo chmod +x /usr/local/bin/sops- run: git clone https://github.com/Jeff-Tian/k8s-config.git ${HOME}/k8s-config- run: k8ss switch --cluster=okteto --namespace=jeff-tian- run: sops -d k8s/app/secrets.yaml --aws-profile lambda-doc-rotary | kubectl apply -f -- run: kubectl apply -k k8s/app&&kubectl rollout restart deploy id6build:runs-on: ubuntu-lateststeps:- uses: actions/checkout@v3- run: echo "${{secrets.DOCKER_PASSWORD}}" | docker login -u "${{secrets.DOCKER_USERNAME}}" --password-stdin- run: sh .github/ci.sh

注意在这个文件里,依赖了多个环境变量,这需要添加在 github 代码仓库的 secrets 里:

第六步,没有第六步了!

提交代码,等待 Actions 跑完:

IdentityServer 的第二个分身上线了!

标签:

(责任编辑:news01)
群里转账怎么隐藏金额-快看点

群里转账怎么隐藏金额-快看点

群里转账隐藏金额的方法:1、打开微信零钱,点击转账按钮。2、输入转账金额后,点击“隐藏金额”按钮。3...
05-20 10:11:18
资讯:某大型汽车经销商涉嫌掏空公司现金和资产?

资讯:某大型汽车经销商涉嫌掏空公司现金和资产?

--关注、星标、回复“40429”--↓↓领取:《汽车驾驶自动化分级》(GB T40429-2021)↓↓5月19日,*ST庞大
05-20 09:16:28
当前快讯:跨越智慧养老数字鸿沟

当前快讯:跨越智慧养老数字鸿沟

跨越智慧养老数字鸿沟---第九届中国国际养老服务业博览会近期在北京举办,人工智能机器人、生命体征监测设
05-20 08:59:04
北京今天北风明显并伴沙尘来袭 预计今起三天气温将呈现缓慢回升趋势

北京今天北风明显并伴沙尘来袭 预计今起三天气温将呈现缓慢回升趋势

由于缺少阳光,昨天本市的升温进程“受阻”,午后南郊观象台的最高气温定格在了20 5℃,较前期出现了明...
05-20 07:37:56
全球动态:创业的魅力没有人告诉你,深圳这份补贴你需要了解

全球动态:创业的魅力没有人告诉你,深圳这份补贴你需要了解

根据Tech星球和凤凰网科技的报道,ofo小黄车的创始人戴威已经开始了他的新一轮创业之旅,并选择在美国创业
05-20 04:56:11
客如云收银系统一套多少钱_客如云收银系统好用-速读

客如云收银系统一套多少钱_客如云收银系统好用-速读

1、这两个都是做智慧餐饮管理系统的,也就是给餐饮、商超加上互联网的翅膀,收银系统只是整个管理系统中的
05-20 02:58:59
争渡争渡惊起一滩鸥鹭原文_争渡争渡惊起一滩鸥鹭原文列述|环球快播

争渡争渡惊起一滩鸥鹭原文_争渡争渡惊起一滩鸥鹭原文列述|环球快播

1、原文2、《如梦令常记溪亭日暮》3、作者:李清照4、常常记起亭子旁小溪边的亭子,直到夕阳西下,陶醉于美
05-20 00:06:00
炎热boss要反季节突进,今夏确定热哭你?超算:副高或进河南山东

炎热boss要反季节突进,今夏确定热哭你?超算:副高或进河南山东

这两天,我国天气舞台的一个重要角色,是西风带中不断南下的冷涡。5月19日这天,从西伯利亚远道而来的冷涡
05-19 22:17:52
中国电建(601669):全球清洁能源建设龙头 投建营一体化转型重构价值 焦点消息

中国电建(601669):全球清洁能源建设龙头 投建营一体化转型重构价值 焦点消息

中国电建(601669):全球清洁能源建设龙头投建营一体化转型重构价值
05-19 21:28:32
今日关注:王力宏出庭老态毕露:离婚竟没有赢家?他缘何走到这一步丨晚八点娱闻

今日关注:王力宏出庭老态毕露:离婚竟没有赢家?他缘何走到这一步丨晚八点娱闻

从2021年12月15日被台媒曝出,王力宏已经和妻子李靓蕾办妥离婚手续至今,已经过去两年多的时间了。时至今日
05-19 20:49:46
G7峰会召开前,250多名各界人士联名发出呼吁_全球观焦点

G7峰会召开前,250多名各界人士联名发出呼吁_全球观焦点

参考消息网5月18日报道据今日俄罗斯电视台网站5月17日报道,当天,250多名前国家元首、内阁部长、外交官和
05-19 19:53:13
we世界冠军s3 we世界冠军

we世界冠军s3 we世界冠军

今天来聊聊关于we世界冠军s3,we世界冠军的文章,现在就为大家来简单介绍下we世界冠军s3,we世界冠军,希望
05-19 18:58:29
全球热点评!鲁梅尼格:曼城大热对国米是优势 国米有能力击败曼城

全球热点评!鲁梅尼格:曼城大热对国米是优势 国米有能力击败曼城

“在我看来马洛塔就是一位天才经理人,他只花很少的钱就建立起了一支欧冠决赛球队,当我还在拜仁任职的...
05-19 18:37:27
北欧有哪些国家组成

北欧有哪些国家组成

1、北欧(NordicEurope)是政治地理名词,特指北欧理事会的五个主权国家:丹麦、瑞典、挪威、芬兰、冰岛。2、
05-19 18:05:53
大学需要的“安静”,从来不是与世隔绝

大学需要的“安静”,从来不是与世隔绝

近日,高校校园开放成为热门话题。大学教授吐槽“进自己学校都麻烦”,成为最新的案例。北京某高校教授...
05-19 17:20:27
中国旅游日|文旅行业复苏强劲 年轻游客塑造当代旅游新气象

中国旅游日|文旅行业复苏强劲 年轻游客塑造当代旅游新气象

5月19日是第13个“中国旅游日”,受近期多项利好因素影响,文化和旅游行业复苏势头强劲,流动的中国折射...
05-19 17:03:00
世界消息!百元蕉下与“平价蕉下”,谁在贩卖“防晒焦虑”?

世界消息!百元蕉下与“平价蕉下”,谁在贩卖“防晒焦虑”?

蜗居在家3年的女生们,总结出了一套防晒可以抗初老、一白遮百丑的理论,直接助长了防晒化妆品市场的增长。
05-19 16:04:33
全球热议:Citigroup Inc.增持中远海能(01138)约69万股 每股作价约7.50港元

全球热议:Citigroup Inc.增持中远海能(01138)约69万股 每股作价约7.50港元

5月12日,CitigroupInc 增持中远海能(01138)68 9999万股,每股作价7 5016港元,总金额约为517 61万港元。
05-19 15:44:33
美国海军陆战队接收首批增程型MQ-9无人机

美国海军陆战队接收首批增程型MQ-9无人机

中国航空新闻网讯:据简氏防务网站5月18日报道,美国海军陆战队已接收前两架增程型MQ-9无人机,并计划部署
05-19 15:16:22
隔夜拆息升穿4.9厘 创超过15年半高|环球消息

隔夜拆息升穿4.9厘 创超过15年半高|环球消息

5月19日,香港银行公会数据显示,港元拆息持续全线上升,隔夜拆息升穿4 9厘,升至4 96583厘,较上日升0 225
05-19 14:38:21
承德露露董秘回复:公司目前聚焦主业,专注于植物饮品领域,致力于为消费者提供可信赖的植物饮品-报资讯

承德露露董秘回复:公司目前聚焦主业,专注于植物饮品领域,致力于为消费者提供可信赖的植物饮品-报资讯

承德露露(000848)05月19日在投资者关系平台上答复了投资者关心的问题。
05-19 14:05:16
【环球快播报】2023长春马拉松比赛几点结束?

【环球快播报】2023长春马拉松比赛几点结束?

2023长春马拉松比赛几点结束?根据竞赛规程,13:15结束比赛。竞赛时间:2023年5月21日(星期日)7:00-13:15赛
05-19 13:03:14
环球最新:黔西南州口腔种植医疗机构名单及专项治理落地执行情况

环球最新:黔西南州口腔种植医疗机构名单及专项治理落地执行情况

为全面落实口腔种植医疗服务收费和耗材价格专项治理措施,保障广大患者及时享受改革成果,按照《省医保局关
05-19 12:26:51
侵权井柏然公司因未支付2100元维权费用成老赖-当前播报

侵权井柏然公司因未支付2100元维权费用成老赖-当前播报

搜狐娱乐讯近日,天眼查App显示,因有履行能力而拒不履行生效法律文书确定义务,合肥小小莉文化传播有限公
05-19 12:03:27
世界热头条丨产能扩张加速,出货目标高增

世界热头条丨产能扩张加速,出货目标高增

第一时间提供各大券商研究所报告,最大程度减少个人投资者与机构之间信息上的差异,使个人投资者更早的了解
05-19 11:32:04
压货爆仓,价盘卖穿,国产奶粉能过“自己玩死自己”这一关?-最新消息

压货爆仓,价盘卖穿,国产奶粉能过“自己玩死自己”这一关?-最新消息

2022年达能中国所在的中国、北亚和大洋洲地区营收为34 3亿欧元,同比增长6 7%,其中,达能奶粉业务2022年在
05-19 10:53:42
惊险!柯洁压线入选亚运中国围棋队

惊险!柯洁压线入选亚运中国围棋队

北京时间5月18日,2023亚运会选拔赛男子组第二阶段的赛事收官,作为八冠王的柯洁在今天最后一轮战胜范廷钰
05-19 10:25:19
2023年江苏中级会计师报名实行资格前审:7月10日截止-全球最资讯

2023年江苏中级会计师报名实行资格前审:7月10日截止-全球最资讯

根据江苏省财政厅发布的《关于2023年度全国会计专业技术中级资格考试(江苏考区)考务日程安排及有关事项的
05-19 09:59:18
支持提高义务教育质量中国财政部下拨2270多亿元

支持提高义务教育质量中国财政部下拨2270多亿元

支持提高义务教育质量中国财政部下拨2270多亿元支持提高义务教育质量中国财政部下拨2270多亿元2023-05-1909
05-19 09:26:19
冷空气携大风沙尘侵袭北方 周末多地遭遇“换季式”降温

冷空气携大风沙尘侵袭北方 周末多地遭遇“换季式”降温

今明天(5月19日至20日),冷空气将携大风、沙尘、降温天气侵袭北方,局地遭遇“换季式”降温,降幅超10...
05-19 08:55:27

为您推荐

精彩推送