ASK-105-aaPanel
完成上篇Wordpress,现在搭建集群下单个宝塔
目的:用阿里云ASK,部署宝塔国际版docker镜像aapanel启动容器,然后mount数据卷,除了宝塔安装目录www,其他一些可挂载的系统目录,都挂载到极速型NAS盘,还能正常安装nodejs,能正常配置root bash,正常修改并保存宝塔设置(并部部署一个hexo静态站),除了不能docker宝塔内再部署docker,和需要deamon或重启启动的参数,如PM2等,其他都和VM的宝塔差不多,目前k8s的容器启动不允许最高特权--privilege=true,但是我们可以写个启动执行脚本,pod启动后sleep个十几秒再运行外挂的外部脚本。
有了前四篇的学习和部署,我们快速的部署一个接近可自由配置的宝塔面板。
部署宝塔国际版aapanel(免注册登录)
拉取aapanel的lnmp标签的镜像来到本地,修改tag,上传到阿里云容器镜像服务。
创建namespace:aapanel
部署无状态aapanel,镜像registry-***.aliyuncs.com/我的空间/ckl-aapanel标签:lnmp,2核4GB
新增端口:20 21 22 80 443 888 3306 7800
增加NAS:
名称:base-aapanel
NAS地址:***.cn-hongkong.extreme.nas.aliyuncs.com
主机路径:/base/aapanel/www
(宝塔下创建文件夹 /mntNAS/base/aapanel/www)
容器路径:/www/wwwroot
下一步创建【服务】,选择【负载均衡】【私网访问】,选择【新建SLB】,这样会在阿里云负载均衡CLB(SLB)自动创建一个实例,之后我们用EIP弹性IP绑定,用来外网访问宝塔面板。外部流量策略选择【Cluster】
端口用到谁开谁,我只开了7800(aapanel国际版宝塔面板端口),443和80
创建后等一会儿,先去负载均衡那里,看到新的SLB实例ID:lb-3************z
创建一个香港EIP,线路类型:BGP(多线)_精品,带宽峰值:200Mbps
绑定新建的SLB,ip举例:***.123.123.***
回到集群-网络-服务,增加aapanel-svc阿里云注解:
service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port值:https:443,http:80,tcp:7800
记得点右侧【添加】
无状态里进入aapanel这个pod,点击终端进入容器,输入bt 14,显示宝塔细节:
aaPanel default info!aaPanel Internet Address:
http://*.*.*.*:7800/aapanelaaPanel Internal Address:
http://*.*.*.*:7800/aapanel
username: aapanel
password: f4fasd14这里的ip都不是我们要访问的,我们使用EIP加端口访问
http://*.123.123.*:7800/aapanel用户名是aapanel,但密码是aapanel123
请忽略password: f4fasd14
且默认root密码也是aapanel123
至此我们登陆进去了aapanel,但是还有很多事情要做:
我们要把大部分的系统目录搬到NAS挂载的/mntNAS/base/aapanel/www目录下
用控制机宝塔创建文件夹 /mntNAS/base/aapanel/www/aapanel-sys
进入pod容器终端,ls /www/wwwroot/ 可以看到aapanel-sys这个文件夹
现在把aapanel-sys想象成根目录。
创建/mntNAS/base/aapanel/www/aapanel-sys/www
cp -a /www/backup/ /www/wwwroot/aapanel-sys/www/
cp -a /www/server/ /www/wwwroot/aapanel-sys/www/
cp -a /www/wwwlogs/ /www/wwwroot/aapanel-sys/www/
cp -a /www/disk.pl /www/wwwroot/aapanel-sys/www/此时的宝塔安装在容器里/www的全部文件,都被我们复制到了NAS盘
最后别忘了创建空文件夹 /mntNAS/base/aapanel/www/aapanel-sys/www/wwwroot
别急,还有几个容器内的系统目录需要拷贝到NAS,这样未来才方便安装其他软件(某些)
cp -a /home/ /www/wwwroot/aapanel-sys/
cp -a /root/ /www/wwwroot/aapanel-sys/
cp -a /run/ /www/wwwroot/aapanel-sys/
cp -a /srv/ /www/wwwroot/aapanel-sys/
cp -a /usr/ /www/wwwroot/aapanel-sys/
cp -a /var/ /www/wwwroot/aapanel-sys/
cp -a /opt/ /www/wwwroot/aapanel-sys/
cp -a /etc/ /www/wwwroot/aapanel-sys/退出终端,重新剪辑pod,将复制到NAS的系统目录都挂上去
base-aapanel *** /base/aapanel/www/aapanel-sys/www /www
home *** /base/aapanel/www/aapanel-sys/home /home
root *** /base/aapanel/www/aapanel-sys/root /root
run *** /base/aapanel/www/aapanel-sys/run /run
srv *** /base/aapanel/www/aapanel-sys/srv /srv
usr *** /base/aapanel/www/aapanel-sys/usr /usr
var *** /base/aapanel/www/aapanel-sys/var /var
opt *** /base/aapanel/www/aapanel-sys/opt /opt
etc *** /base/aapanel/www/aapanel-sys/etc /etc
保存后重新部署,再次登录
http://*.123.123.*:7800/aapanel现在修改安全入口,面板用户密码进入App Store,Tools,安装Linux Tools和Log Cleanup
打开Linux Tools,时区改成上海,root密码修改成自己的
点击Terminal标签,用新密码登录shell
面板首页升级面板,从6.8.24,升级到6.8.25Monitor
监控,打开Security打开需要的端口
Cron计划任务,添加一个清理内存的cron
PHP安装扩展插件
记得在Database标签,点击Root password,submit提交新的密码,mysql才能用
回到阿里云集群,重新部署,再次登录宝塔aapanel,验证刚才的修改都已保存。
下一步安装nodejs
在本集群宝塔aapanel的App Store下安装Node.js version manager
安装LTS ver的最新版,如v16.16.0
可以在环境看到:init.module = /www/server/nodejs/v16.16.0/etc/init-module.js
进入终端查看bin并进行软链接,查看版本:
ls /www/server/nodejs/v16.16.0/bin/
yum install nano
ln -s /www/server/nodejs/v16.16.0/bin/node /usr/bin/node
ln -s /www/server/nodejs/v16.16.0/bin/npm /usr/bin/npm
ln -s /www/server/nodejs/v16.16.0/bin/npx /usr/bin/npx
ln -s /www/server/nodejs/v16.16.0/bin/yarn /usr/bin/yarn
node -v
npm -v
npx -v
yarn -v不要安装或者尝试使用pm2,在docker里的pm2或者再安装docker不好用。
另外,为了集群宝塔外部ip安全,建立一个 某子域名.wuushu.cn 并将A记录指向该ip
config改成:
server
{listen 80 default_server;listen 443 default_server;server_name 外部ip;return 444;index index.php index.html;#root /www/wwwroot/某子域名.wuushu.cn;#SSL-START SSL related configuration, do NOT delete or modify the next line of commented-out 404 rules#error_page 404/404.html;#SSL-END#ERROR-PAGE-START Error page configuration, allowed to be commented, deleted or modified#error_page 404 /404.html;#error_page 502 /502.html;#ERROR-PAGE-END#PHP-INFO-START PHP reference configuration, allowed to be commented, deleted or modifiedinclude enable-php-00.conf;#PHP-INFO-END#REWRITE-START URL rewrite rule reference, any modification will invalidate the rewrite rules set by the panelinclude /www/server/panel/vhost/rewrite/某子域名.wuushu.cn.conf;#REWRITE-END# Forbidden files or directorieslocation ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md){return 404;}# Directory verification related settings for one-click application for SSL certificatelocation ~ \.well-known{allow all;}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;error_log /dev/null;access_log off;}location ~ .*\.(js|css)?${expires 12h;error_log /dev/null;access_log off; }access_log /www/wwwlogs/某子域名.wuushu.cn.log;error_log /www/wwwlogs/某子域名.wuushu.cn.error.log;
}aapanel里建立一个hexo.wuushu.cn的静态站
使用 npm 安装 Hexo
cd /www/wwwroot/hexo.wuushu.cn
npm install -g hexo-cli --no-fund
ln -s /www/server/nodejs/v16.16.0/bin/hexo /usr/bin/hexo
hexo init hexowuushucn
cd hexowuushucn
npm install --no-fund
hexo clean
hexo g生成了静态public文件夹将网站目录指向/www/wwwroot/hexo.wuushu.cn/hexowuushucn/public
cd themes/
git clone https://github.com/blinkfox/hexo-theme-matery.git
cd ..
npm i --save hexo-wordcount --no-fund
nano _config.yml在theme: 改成hexo-theme-matery
修改文件_config.yml内如url等配置
如https://hexo.wuushu.cn/archives访问不了,是需要修改:
nano themes/hexo-theme-matery/_config.yml要将archives后面加上archives/index.html
hexo clean
hexo gASK-ALLINONE集群的命名空间aapanel下,网路-路由,创建ALB Ingress
名称:hexo-aapanel-albingress
域名:hexo.wuushu.cn
路径:/*
服务信息:aapanel-svc 端口80
勾选开启TLS
自定义注解:alb.ingress.kubernetes.io/ssl-redirect 为 true
测试hexo.wuushu.cn可以正常访问。
ASK-105-aaPanel相关推荐
- AI一分钟 | 北京开放自动驾驶车辆路测道路105公里;阿里将人工智能引入时尚界...
▌阿里巴巴集团与 GUESS 合作,将人工智能引入时尚界 (图片来自阿里足迹) 阿里巴巴集团与 GUESS 集团合作,将人工智能引入时尚界,并推出 Fashion AI 项目,今日( 4 日)于香港理 ...
- Cell:无症状新冠患者阳性持续105天
此前有研究显示,大多数SARS-CoV-2感染患者在大约8天内表现出比较强的传染性,但人与人之间存在很大的差异,尤其免疫力低下人群或有不同表现.11月4日,顶级学术期刊<细胞>(Cell) ...
- SAP MM 移动类型101与103+105组合混用?
SAP MM 移动类型101与103+105组合混用? MM顾问都知道103+105组合可以用于特定的业务场景,最终收货效果等同于101.如果某个业务人员在执行收货的时候,因手工操作问题,导致将101 ...
- SAP MM 103 + 105 移动类型组合初探
SAP MM 103 + 105 移动类型组合初探 加入SY项目不久就发现,其某种类型的物料的采购收货,不是传统的方式101移动类型,而是使用103 + 105 组合来实现的.业务背景是采购的物料需要 ...
- USBSpirit(USB精灵)更新到1.2.300.105
USBSpirit(USB精灵)是CopyU!的内核引擎,CopyU!的主要功能均由该引擎提供,此次更新主要内容如下:(版本号:1.2.300.105) 1.[修复]:修复了几处引擎的资源泄露问题,提 ...
- 老男孩教育每日一题-第105天-Linux如何设置每天凌晨三点重启nginx服务
解答: 假定nginx的安装目录为/application/nginx/sbin/nginx [root@oldboyedu ~]# crontab -e# Timed restart nginx b ...
- [LeetCode]*105.Construct Binary Tree from Preorder and Inorder Traversal
题目 Given preorder and inorder traversal of a tree, construct the binary tree. Note: You may assume t ...
- Entity Framework 6 Recipes 2nd Edition(10-5)译 - 在存储模型中使用自定义函数
10-5. 在存储模型中使用自定义函数 问题 想在模型中使用自定义函数,而不是存储过程. 解决方案 假设我们数据库里有成员(members)和他们已经发送的信息(messages) 关系数据表,如Fi ...
- 计算机财务管理相关文献,财务管理外文参考文献(精选文献105个)
任何事物总是与一定的环境相联系.存在和发展的 ,财务管理也不例外.不同时期.不同国家.不同领域的财务管理之所以有不同的特征 ,都是因为影响财务管理的环境因素不尽相同.企业在许多方面同生物体一样 ,如果 ...
- 105从前序与中序遍历序列构造二叉树 106 从中序与后序遍历序列构造二叉树 (递归 + 哈希)
引言 这两道题主要是考察二叉树遍历的掌握,即由前序和中序推出原二叉树,由后序和中序推出原二叉树,这里先来说一下推导过程: 前序和中序 知道前序遍历和中序遍历,如何推原二叉树?(直接是结论,可以自行推导 ...
最新文章
- 4.5.1 RIP协议与距离向量算法
- UIDynamicBehavior的行为类翻译
- 11.InfluxDB引擎原理
- 《那些年啊,那些事——一个程序员的奋斗史》——61
- 女学霸考 692 分想当“程序媛”,网友:快劝劝孩子
- Doxygen学习小记
- 【转】网页制作中的CSS+DIV:dl,dt,dd分别表示什么意思啊?请说明啊,谢谢有什么功能?...
- C++Primer第5版学习笔记(三)
- bzoj 5029 poj 2528 nyoj 1009: 贴小广告(线段树)
- 网络战争阴影临近,伊朗核设施受攻击
- fastreport picture 放入data展示_博客 城市访问量统计并且通过Echarts展示
- Windows anaconda下载安装
- 搜狗输入法纯净_输入法纯净,你其实只差个补丁
- 利用python生成图片验证码
- 架构设计的深入思考与总结——概述
- pvs显示unknown device
- Java 基础篇--字符串
- stm32定时器从模式解析
- Linux C程序访问NULL指针
- SimpleBGC三轴云台用户手册