(Opcional) Experimente com K8s Helm
Introdução
Agora mostramos como implantar o Casdoor no Kubernetes usando Helm para gerenciamento fácil e escalável.
Pré-requisitos
- Um cluster Kubernetes em execução
- Helm v3 instalado
Etapas de Instalação
Passo 1: Instalar o gráfico do Casdoor
Install the Casdoor chart:
helm install casdoor oci://registry-1.docker.io/casbin/casdoor-helm-charts --version v1.702.0
Passo 2: Acessando o Casdoor
Uma vez instalado, o Casdoor pode ser acessado na URL de serviço fornecida pelo seu cluster Kubernetes.
Personalização e Configuração
Personalize sua instalação do Casdoor modificando os valores do gráfico Helm. Para opções detalhadas, consulte o arquivo values.yaml no gráfico. Os seguintes parâmetros podem ser configurados.
| Parâmetro | Descrição | Valor Padrão |
|---|---|---|
replicaCount | Número de réplicas da aplicação Casdoor a serem executadas. | 1 |
image.repository | Repositório para a imagem Docker do Casdoor. | casbin |
image.name | Nome da imagem Docker do Casdoor. | casdoor |
image.pullPolicy | Política de pull para a imagem Docker do Casdoor. | IfNotPresent |
image.tag | Tag para a imagem Docker do Casdoor. | "" |
config | Configurações de configuração para a aplicação Casdoor. | Veja o campo config |
database.driver | Driver de banco de dados a ser usado (suporta mysql, postgres, cockroachdb, sqlite3). | sqlite3 |
database.user | Nome de usuário do banco de dados. | "" |
database.password | Senha do banco de dados. | "" |
database.host | Host do banco de dados. | "" |
database.port | Porta do banco de dados. | "" |
database.databaseName | Nome do banco de dados usado pelo Casdoor. | casdoor |
database.sslMode | Modo SSL para a conexão com o banco de dados. | disable |
service.type | Tipo de serviço Kubernetes a ser criado para o Casdoor (ClusterIP, NodePort, LoadBalancer, etc.). | ClusterIP |
service.port | Número da porta para o serviço Casdoor. | 8000 |
ingress.enabled | Se deve habilitar Ingress para o Casdoor. | false |
ingress.annotations | Anotações para o recurso Ingress. | {} |
ingress.hosts | Hostnames para o recurso Ingress. | [] |
resources | Pedidos de recursos e limites para o contêiner Casdoor. | {} |
autoscaling.enabled | Se deve habilitar o Horizontal Pod Autoscaler para o Casdoor. | false |
autoscaling.minReplicas | Número mínimo de réplicas para o Horizontal Pod Autoscaler. | 1 |
autoscaling.maxReplicas | Número máximo de réplicas para o Horizontal Pod Autoscaler. | 100 |
autoscaling.targetCPUUtilizationPercentage | Percentual de utilização de CPU alvo para o Horizontal Pod Autoscaler. | 80 |
nodeSelector | Rótulos de nó para atribuição de pod. | {} |
tolerations | Rótulos de tolerância para atribuição de pod. | [] |
affinity | Configurações de afinidade para atribuição de pod. | {} |
extraContainersEnabled | Se deve habilitar contêineres sidecar adicionais. | false |
extraContainers | Contêineres sidecar adicionais. | "" |
extraVolumeMounts | Montagens de volume adicionais para o contêiner Casdoor. | [] |
extraVolumes | Volumes adicionais para o contêiner Casdoor. | [] |
envFromSecret | Fornecer variável de ambiente a partir de segredo. | [{name:"",secretName:"",key:""}] |
envFromConfigmap | Fornecer variável de ambiente a partir de configmap. | [{name:"",configmapName:"",key:""}] |
envFrom | Fornecer variável de ambiente de segredo ou configmap inteiro. | `[{name:"",type:"configmap \ |
Gerenciando a Implantação
Para atualizar sua implantação do Casdoor:
helm upgrade casdoor casdoor/casdoor-helm-charts
Para desinstalar o Casdoor:
helm delete casdoor
Para mais gerenciamento e personalização, consulte a documentação do Helm e do Kubernetes.
Conclusão
Usar o Helm para implantar o Casdoor no Kubernetes simplifica o gerenciamento e a escalabilidade dos seus serviços de autenticação dentro do seu ambiente Kubernetes.