- Gitea
- Gitea is a painless self-hosted Git service.
- Kubernetes, Helm3
-
폐쇄망에서 설치하는 경우 사용하는 image를 다운받고 저장합니다.
- 작업 디렉토리 생성 및 환경 설정
mkdir -p ~/gitea-install export GITEA_HOME=~/gitea-install cd $GITEA_HOME
- 외부 네트워크 통신이 가능한 환경에서 필요한 이미지를 다운받습니다.
# gitea 이미지 Pull docker image pull gitea/gitea:1.16.8 docker image pull docker.io/bitnami/memcached:1.6.9-debian-10-r114 docker image pull docker.io/bitnami/memcached-exporter:0.8.0-debian-10-r105 docker image pull docker.io/bitnami/postgresql:11.11.0-debian-10-r62 docker image pull docker.io/bitnami/bitnami-shell:10 docker image pull docker.io/bitnami/postgres-exporter:0.9.0-debian-10-r34 # gitea 이미지 Save docker save gitea/gitea:1.16.8 > gitea.tar docker save docker.io/bitnami/memcached:1.6.9-debian-10-r114 > gitea-memcached.tar docker save docker.io/bitnami/memcached-exporter:0.8.0-debian-10-r105 > gitea-memcached-exporter.tar docker save docker.io/bitnami/postgresql:11.11.0-debian-10-r62 > gitea-postgresql.tar docker save docker.io/bitnami/bitnami-shell:10 > gitea-bitnami-shell.tar docker save docker.io/bitnami/postgres-exporter:0.9.0-debian-10-r34 > gitea-postgres-exporter.tar
-
폐쇄망으로 파일(.tar)을 옮깁니다.
-
폐쇄망에서 .tar 압축을 풀고 설치합니다.
# 이미지 레지스트리 주소 REGISTRY=[IP:PORT] # 이미지 Load docker load < gitea.tar docker load < gitea-memcached.tar docker load < gitea-memcached-exporter.tar docker load < gitea-postgresql.tar docker load < gitea-bitnami-shell.tar docker load < gitea-postgres-exporter.tar # 이미지 Tag docker tag gitea/gitea:1.16.8 ${REGISTRY}/gitea/gitea:1.16.8 docker tag docker.io/bitnami/memcached:1.6.9-debian-10-r114 ${REGISTRY}/docker.io/bitnami/memcached:1.6.9-debian-10-r114 docker tag docker.io/bitnami/memcached-exporter:0.8.0-debian-10-r105 ${REGISTRY}/docker.io/bitnami/memcached-exporter:0.8.0-debian-10-r105 docker tag docker.io/bitnami/postgresql:11.11.0-debian-10-r62 ${REGISTRY}/docker.io/bitnami/postgresql:11.11.0-debian-10-r62 docker tag docker.io/bitnami/bitnami-shell:10 ${REGISTRY}/docker.io/bitnami/bitnami-shell:10 docker tag docker.io/bitnami/postgres-exporter:0.9.0-debian-10-r34 ${REGISTRY}/docker.io/bitnami/postgres-exporter:0.9.0-debian-10-r34 # 이미지 Push docker push ${REGISTRY}/gitea/gitea:1.16.8 docker push ${REGISTRY}/docker.io/bitnami/memcached:1.6.9-debian-10-r114 docker push ${REGISTRY}/docker.io/bitnami/memcached-exporter:0.8.0-debian-10-r105 docker push ${REGISTRY}/docker.io/bitnami/postgresql:11.11.0-debian-10-r62 docker push ${REGISTRY}/docker.io/bitnami/bitnami-shell:10 docker push ${REGISTRY}/docker.io/bitnami/postgres-exporter:0.9.0-debian-10-r34
-
values.yaml의 global.registry 수정 gitea, memcached, postgresql 세 개의 values.yaml 을 수정한다.
install-gitea/values.yaml install-gitea/charts/memcached/values.yaml install-gitea/charts/postgresql/values.yaml
global: registry: is_offline: true # true로 수정 private_registry: test-registry.com # private_registry 주소 입력
-
Gitea Chart Museum 추가
helm repo add tmax-cloud https://tmax-cloud.github.io/charts/
-
Keycloak 연동 시
- Keycloak에서 클라이언트 생성
- Name: gitea
- Client-Protocol: openid-connect
- AccessType: confidential
- Valid Redirect URIs: *
- 클라이언트 시크릿 복사
- Client > gitea> Credentials > Secret
- values.yaml 설정
gitea: oauth_enabled: true # oauth 등록 안할 경우 false (기본값 : false) oauth: - name: 'giteaOAuth' # oauth 이름 provider: 'openidConnect' # 클라이언트 프로토콜 key: 'gitea' # Keycloak 클라이언트 이름 secret: '******' # Keycloak 클라이언트 시크릿 autoDiscoverUrl: 'https://{keycloakhost}:{keycloakport}/auth/realms/{realm}/.well-known/openid-configuration' # Keycloak의 autoDiscoverUrl ex) 'https://hyperauth.tmaxcloud.org/auth/realms/tmax/.well-known/openid-configuration' # hyperauth의 경우 사용 예시
-
추가 values.yaml 설정
gitea: config: server: PROTOCOL: http DOMAIN: gitea.testdomain.com # 도메인 설정 ROOT_URL: http://gitea.testdomain.com # root url 설정 SSH_DOMAIN: gitea.testdomain.com # ssh 도메인 설정
ingress: hosts: domain: testdomain.com # 도메인 설정 subdomain: gitea # 서브도메인 설정
-
Chart 설치
kubectl create namespace gitea-system helm install gitea -f values.yaml tmax-cloud/gitea -n gitea-system
- TLS 시크릿 생성
$ KEYCLOAK_CERT_FILE=<인증서 파일 경로> (ex. /etc/kubernetes/pki/hypercloud-root-ca.crt)
$ KEYCLOAK_TLS_SECRET_NAME=<시크릿 이름>
$ kubectl create ns gitea-system
$ cat <<EOT | kubectl apply -n gitea-system -f -
apiVersion: v1
kind: Secret
metadata:
name: $KEYCLOAK_TLS_SECRET_NAME
type: kubernetes.io/tls
data:
tls.crt: $(cat $KEYCLOAK_CERT_FILE | base64 -w 0)
tls.key: $(echo -n 'dummyKey' | base64 -w 0)
EOT- 추가 values.yaml 설정
extraVolumes:
- name: selfsigned-ca
secret:
secretName: <시크릿 이름>extraVolumeMounts:
- name: selfsigned-ca
readOnly: true
mountPath: /etc/ssl/certs - Chart 삭제
$ helm uninstall gitea -n gitea-system
$ k delete ns gitea-system- gitea 컨테이너 접속
$ kubectl exec -it -n gitea-system gitea-0 --container gitea -- /bin/bash- 백업 파일 생성(ex. /tmp/gitea-dump-1686808859.zip)
$ chmod -R 755 /data/ssh
$ su git
$ cd tmp
$ /usr/local/bin/gitea dump- 백업 파일 로컬로 복사 (gitea 컨테이너 빠져나온 후)
$ kubectl cp -n gitea-system gitea-0:/tmp/gitea-dump-1686808859.zip --container gitea gitea-dump-1686808859.zip- Gitea 복구
- 백업 파일 압축 해제 및 컨테이너로 복사
$ unzip gitea-dump-1686808859.zip -d ./gitea-dump-1686808859
$ kubectl cp -n gitea-system gitea-dump-1686808859/ gitea-0:/tmp/gitea-dump-1686808859/ --container gitea- Gitea 데이터 복구
$ kubectl exec -it -n gitea-system gitea-0 --container gitea -- /bin/bash
$ cp -R /tmp/gitea-dump-1686808859/data/. /data/gitea
$ cp -R /tmp/gitea-dump-1686808859/repos/. /data/git/gitea-repositories/
$ chown -R git:git /data- Regenerate Git Hooks
$ su git
$ /usr/local/bin/gitea -c '/data/gitea/conf/app.ini' admin regenerate hooks- mariadb 복구
- 백업 파일 컨테이너로 복사
$ kubectl cp -n gitea-system gitea-dump-1686808859/ gitea-mariadb-0:/tmp/gitea-dump-1686808859/- DB 복구
$ kubectl exec -it -n gitea-system gitea-mariadb-0 -- /bin/bash
$ cat /tmp/gitea-dump-1686808859/gitea-db.sql | sed -e 's/^INSERT INTO/REPLACE INTO/' -e 's/^CREATE INDEX/CREATE INDEX IF NOT EXISTS/' -e 's/^CREATE UNIQUE INDEX/CREATE UNIQUE INDEX IF NOT EXISTS/' | mysql --default-character-set=utf8mb4 -u gitea -p gitea
Enter password: "gitea"- Gitea 파드 재실행
$ kubectl delete pod -n gitea-system gitea-0