This action will force synchronization from 大目/spring-cloud-yes, which will overwrite any changes that you have made since you forked the repository, and can not be recovered!!!
Synchronous operation will process in the background and will refresh the page when finishing processing. Please be patient.
Keycloak
使用H2数据库,不适用于生产环境,生产中需额外搭建数据库。本文用H2主要是为了节省内存。服务 | 端口 | NodePort |
---|---|---|
MySQL | 3306 | 30006 |
Consul | 8500 | 32001 |
Keycloak | 8080 | 32080 |
Turbine Server | 8989 | 32089 |
Hystrix Dashboard | 7979 | 32079 |
Zuul Server | 5566 | 32006 |
Fork https://gitee.com/itmuch/spring-cloud-yes-config-repo
仓库
修改名称带有 k8s.yml
的文件,找到类似如下内容,并将其修改为您的Keycloak的地址。
keycloak:
auth-server-url: http://30.1.227.244:32080/auth
将目录切换至 kubernetes
目录
修改 config/git2consul-config/git2consul.json
文件,将其中的Git仓库地址修改为您想要的配置仓库的地址。
修改 git2consul.yaml
,修改
volumes:
- name: git2consul-config
hostPath:
path: 改为config/git2consul-config目录在你机器上的绝对地址
修改 mysql.yaml
,修改
volumes:
- name: mysql-init
hostPath:
path: 改为config/init-sql目录在你机器上的绝对地址
- name: mysql-data
hostPath:
path: MySQL数据存储的路径,按需填写,绝对路径
修改 keycloak.yaml
,修改
volumes:
- name: keycloak-init
hostPath:
path: 改为config/keycloak目录在你机器上的绝对地址
在名为 Realm
的Realm下,新建两个用户,用于测试,角色分别如下:
操作方法详见:《Keycloak初始化》
依次执行如下命令即可。
# 启动Consul
kubectl create -f consul.yaml
# 启动git2consul,用于将配置仓库的信息同步到Consul中
kubectl create -f git2consul.yaml
# 启动keycloak,单点认证/授权服务器
kubectl create -f keycloak.yaml
# 启动MySQL
kubectl create -f mysql.yaml
# 启动服务提供者
kubectl create -f ms-content-sample.yaml
# 启动服务消费者
kubectl create -f ms-consumer-sample.yaml
# 启动Turbine
kubectl create -f turbine-server.yaml
# 启动Hystrix Dashboard
kubectl create -f hystrix-dashboard.yaml
# 启动Zuul
kubectl create -f zuul-server.yaml
依次执行如下命令即可。
kubectl delete -f zuul-server.yaml
kubectl delete -f hystrix-dashboard.yaml
kubectl delete -f turbine-server.yaml
kubectl delete -f ms-consumer-sample.yaml
kubectl delete -f ms-content-sample.yaml
kubectl delete -f mysql.yaml
kubectl delete -f keycloak.yaml
kubectl delete -f git2consul.yaml
kubectl delete -f consul.yaml
http://localhost:32001/ui/dc1/services
可看到Consul上的服务;http://localhost:32080/auth
可看到Keycloak首页,输入账号/密码:admin/admin
可登陆管理;http://localhost:32089/turbine.stream?cluster=zuul-server
可看到Turbine监控页http://localhost:32079/
可看到Hystrix Dashboard首页http://localhost:32006/ms-consumer-sample/articles
弹出登录框,使用 user-role
角色的用户登录,发现可访问;使用 test-role
角色的用户登录,无法访问。http://localhost:32006/logout
退出http://localhost:32006/ms-content-sample/articles/1
可正常访问,无需登录,可匿名访问。http://turbine-server:8989/turbine.stream?cluster=zuul-server
贴到Hystrix Dashboard上,可看到Zuul的Hystrix监控图表。此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。