步驟一. 安裝dolibarr開源ERP系統(tǒng)
dolibarr的數(shù)據(jù)存儲可選mysql或postgres,在??使用Solopace.Gem訪問k8s部署的CMS系統(tǒng)??一文中,我們在kubernetes集群中部署運行了一個單實例的mysql服務(wù),在這里我們選擇直接復用之前部署的mysql數(shù)據(jù)庫。
創(chuàng)建dolibarr的程序用戶和數(shù)據(jù)庫
create database dolibarr_db default character set utf8mb4 collate utf8mb4_unicode_ci; grant all privileges on dolibarr_db.* to 'dolib'@'%' identified by '自定義密碼'; alter user 'dolib'@'%' identified with mysql_native_password by '自定義密碼';
創(chuàng)建dolibarr on k8s部署清單
1.deployment資源
注意:如果要將dolibarr與mysql部署在不同的名稱空間,則變量DOLI_DB_HOST的值應(yīng)該為mysql service的完整FQDN,如:svc-mysql..svc.cluster.local
apiVersion: apps/v1 kind: Deployment metadata: name: deploy-dolibarr labels: app: dolibarr spec: replicas: 1 selector: matchLabels: app: dolibarr template: metadata: labels: app: dolibarr spec: initContainers: - name: initsysctl image: busybox command: - sh - -c - | sysctl -w net.ipv4.tcp_keepalive_time=600 sysctl -w net.ipv4.tcp_keepalive_intvl=30 sysctl -w net.ipv4.tcp_keepalive_probes=10 securityContext: privileged: true containers: - name: dolibarr image: tuxgasy/dolibarr ports: - containerPort: 80 livenessProbe: httpGet: path: / port: 80 initialDelaySeconds: 30 periodSeconds: 10 timeoutSeconds: 5 readinessProbe: httpGet: path: / port: 80 initialDelaySeconds: 30 periodSeconds: 10 timeoutSeconds: 5 lifecycle: preStop: exec: command: ["/bin/sh","-c","/usr/bin/php /var/www/html/core/scripts/stop.php"] env: - name: DOLI_DB_HOST value: svc-mysql - name: DOLI_DB_PORT value: '3306' - name: DOLI_DB_NAME value: dolibarr_db - name: DOLI_DB_USER value: doli - name: DOLI_DB_PASSWORD valueFrom: secretKeyRef: name: sec-doli-dbpass key: MYSQL_DOLI_PASSWORD - name: DOLI_URL_ROOT value: 'http://0.0.0.0' - name: PHP_INI_DATE_TIMEZONE value: 'Asia/Shanghai' resources: limits: cpu: 500m memory: 1Gi requests: cpu: 100m memory: 256Mi
2.secret資源,用戶將dolibarr連接mysql的密碼加密存儲
注意:MYSQL_DOLI_PASSWORD的值應(yīng)該是真實密碼的base64轉(zhuǎn)碼
apiVersion: v1 kind: Secret metadata: name: sec-doli-dbpass labels: dbtype: mysql app: dolibarr type: Opaque data: MYSQL_DOLI_PASSWORD:
3.service資源
apiVersion: v1 kind: Service metadata: name: svc-dolibarr labels: app: dolibarr spec: type: NodePort ports: - port: 80 targetPort: 80 name: http selector: app: dolibarr
應(yīng)用資源清單部署dolibarr
kubectl apply -f secret.yaml kubectl apply -f deployment.yaml kubectl apply -f service.yaml
檢查服務(wù)運行狀態(tài)
執(zhí)行命令:
kubectl get pods -A -l 'app=dolibarr'
當返回結(jié)果中STATUS列為Running時候,代表部署成功
內(nèi)網(wǎng)訪問ERP
獲取dolibarr service的主機端口:
kubectl get svc -A -l 'app=dolibarr'
可以看到這里的對外暴露的端口是31810,此時在內(nèi)網(wǎng)環(huán)境下直接訪問k8s任意節(jié)點的ip:31810即可訪問dolibarr的web控制臺
使用初始賬號密碼:admin/admin登錄即可
步驟二. 遠程訪問內(nèi)網(wǎng)ERP
此時如果我們需要在家或則異地訪問部署在內(nèi)網(wǎng)環(huán)境的ERP系統(tǒng)的話,下面介紹一種方便快捷的解決方案:
??Solopace.Gem傳送門下載地址??
服務(wù)端安裝SolopaceGem
Kubernetes本身具有容器運行環(huán)境,因此我們選擇最簡單方便的Docker來安裝SolopaceGem,在任意一臺k8s集群節(jié)點中:
執(zhí)行以下命令啟動SolopaceGem Docker客戶端
sudo docker run -d --name=SolopaceGem -v /var/lib:/var/lib -v /dev/net/tun:/dev/net/tun --network=host --restart=always --cap-add=NET_ADMIN --cap-add=NET_RAW doaction/solopacegem:latest
獲取SolopaceGem組網(wǎng)鏈接
sudo docker exec SolopaceGem solopacegem status
復制組網(wǎng)鏈接地址至瀏覽器打開
創(chuàng)建組網(wǎng)并加入
成功加入組網(wǎng)
在客戶端上安裝SolopaceGem
下載SolopaceGem客戶端
在需要遠程訪問內(nèi)網(wǎng)ERP系統(tǒng)的PC上訪問官網(wǎng)下載適用于您設(shè)備系統(tǒng)的客戶端。
官網(wǎng):??首頁-Solopace.Gem傳送門??
下載完成后,按照提示進行安裝即可。
安裝后登錄/注冊(未注冊用戶將會自動注冊)
此處使用之前安裝Docker客戶端是注冊的賬號登錄
客戶端加入組網(wǎng)
登錄后選擇已有網(wǎng)絡(luò)ID,將會自動列出之前創(chuàng)建的網(wǎng)絡(luò)
?選擇網(wǎng)絡(luò)ID并加入即可
連接網(wǎng)絡(luò)
當在在線設(shè)備列表中看到當前客戶端與Kubernetes Docker客戶端都處于在線狀態(tài)時,說明組網(wǎng)成功。
通過Solopace.Gem組網(wǎng)IP訪問
當組網(wǎng)成功之后,我們只需要將之前的內(nèi)網(wǎng)IP改為Solopace.Gem為Docker客戶端分配的組網(wǎng)IP加端口的形式,即可實現(xiàn)遠程訪問內(nèi)網(wǎng)的ERP系統(tǒng)啦!
審核編輯 黃宇
-
ERP
+關(guān)注
關(guān)注
0文章
550瀏覽量
34827 -
組網(wǎng)
+關(guān)注
關(guān)注
1文章
382瀏覽量
22730 -
遠程訪問
+關(guān)注
關(guān)注
0文章
40瀏覽量
8017 -
內(nèi)網(wǎng)
+關(guān)注
關(guān)注
0文章
46瀏覽量
9113
發(fā)布評論請先 登錄
打破網(wǎng)絡(luò)邊界:P2Link助力實現(xiàn)高效遠程訪問與內(nèi)網(wǎng)穿透
谷歌發(fā)布遠程安全訪問零信任方案,向員工提供內(nèi)網(wǎng)的安全訪問服務(wù)
樹莓派:使用花生殼或FRP實現(xiàn)內(nèi)網(wǎng)穿透,遠程訪問的方案

通過Solopace.Gem遠程訪問企業(yè)物聯(lián)網(wǎng)監(jiān)控平臺

使用Solopace.Gem實現(xiàn)無公網(wǎng)IP連接自建RustDesk中繼服務(wù)器(Linux)

通過Solopace.Gem 無需公網(wǎng)IP遠程訪問智能家庭(HomeAssistant)

【保姆級教學】拋棄QuickConnect,免費極速遠程訪問黑群輝、白群暉NAS

更適合國內(nèi)的遠程訪問方法:自建根服務(wù)器&基于節(jié)點小寶虛擬內(nèi)網(wǎng)
teamviewer內(nèi)網(wǎng)遠程控制外網(wǎng)
這個組網(wǎng)、內(nèi)網(wǎng)穿透工具遠程連接是真的牛!

遠程桌面內(nèi)網(wǎng)穿透是什么?有什么作用?

打破網(wǎng)絡(luò)邊界:P2Link助力實現(xiàn)高效遠程訪問與內(nèi)網(wǎng)穿透
P2link——強大的內(nèi)網(wǎng)穿透和遠程訪問工具
內(nèi)網(wǎng)通過公網(wǎng)地址訪問內(nèi)網(wǎng)服務(wù)器的設(shè)置方法
ElfBoard技術(shù)貼|如何完成FRP內(nèi)網(wǎng)穿透

評論