在 Kubernetes 上自动安全部署 CockroachDB
Automate secure CockroachDB deployment on Kubernetes
我目前正在 运行 通过 Kubernetes 上 CockroachDB 的安全部署指南,虽然它完全按预期工作,但我正在寻找 streamline/automate 部署的方法。我正在使用 Configs 进行部署,老实说,我希望能够自动执行最后一步(在 kubectl create -f cockroachdb-statefulset.yaml 之后)。我一直在四处寻找有关简化部署的指南,但没有找到太多。有没有办法在配置应用后完成以下操作:
kubectl exec -it cockroachdb-0 \
-- /cockroach/cockroach init \
--certs-dir=/cockroach/cockroach-certs
可能作为 cockroachdb-statefulset.yaml 配置中 initContainer 的一部分?
我也在寻找一种自动创建 db/user 帐户的方法,所以任何见解都将不胜感激。
谢谢!
apiVersion: batch/v1
kind: Job
metadata:
name: pi
spec:
template:
spec:
containers:
- name: pi
image: perl
command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"]
restartPolicy: Never
backoffLimit: 4
您可以将此 yaml 集成到您的部署中,但我确实认为您需要编写一些包装器脚本来确认 cockroach 服务已启动并且健康第一。
所以作业的命令是:
while true;
do
if `command to check health`; then
# run kubernetes exec
exit
else
sleep 5
fi
done
我目前正在 运行 通过 Kubernetes 上 CockroachDB 的安全部署指南,虽然它完全按预期工作,但我正在寻找 streamline/automate 部署的方法。我正在使用 Configs 进行部署,老实说,我希望能够自动执行最后一步(在 kubectl create -f cockroachdb-statefulset.yaml 之后)。我一直在四处寻找有关简化部署的指南,但没有找到太多。有没有办法在配置应用后完成以下操作:
kubectl exec -it cockroachdb-0 \
-- /cockroach/cockroach init \
--certs-dir=/cockroach/cockroach-certs
可能作为 cockroachdb-statefulset.yaml 配置中 initContainer 的一部分?
我也在寻找一种自动创建 db/user 帐户的方法,所以任何见解都将不胜感激。
谢谢!
apiVersion: batch/v1
kind: Job
metadata:
name: pi
spec:
template:
spec:
containers:
- name: pi
image: perl
command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"]
restartPolicy: Never
backoffLimit: 4
您可以将此 yaml 集成到您的部署中,但我确实认为您需要编写一些包装器脚本来确认 cockroach 服务已启动并且健康第一。
所以作业的命令是:
while true;
do
if `command to check health`; then
# run kubernetes exec
exit
else
sleep 5
fi
done