add kubernetes

Helm/Helm部署Gitea.md

@@ -0,0 +1,170 @@
+> 本文作者：丁辉
+>
+
+# Helm部署Gitea
+
+## 介绍
+
+**Gitea是一个轻量级的DevOps平台软件，支持Git托管、代码审查、团队协作、软件包注册和CI/CD等功能**。
+
+## 开始部署
+
+[Chart文件下载](https://dl.gitea.com/charts/) [官方仓库](https://gitea.com/gitea/helm-gitea/src/branch/main/values.yaml)
+
+1. 添加 Helm 仓库
+
+   ```bash
+   helm repo add gitea https://dl.gitea.io/charts
+   helm repo update
+   ```
+
+2. 创建命名空间
+
+   ```bash
+   kubectl create namespace gitea
+   ```
+
+3. 生成secret
+
+   ```bash
+   kubectl create secret generic gitea-secret \
+     --from-literal=username=设定仓库账号 \
+     --from-literal=password=设定仓库密码 \
+     -n gitea
+   ```
+
+4. 创建Nginx证书secret
+
+   > cert为.pem和.crt文件都可以
+
+   ```bash
+   kubectl create secret tls gitea-tls --key nginx.key --cert nginx.pem -n gitea
+   ```
+
+5. 编写模版文件
+
+   ```bash
+   vi gitea-values.yaml
+   ```
+
+   内容如下
+
+   ```yaml
+   # 开启 ingress 对外访问
+   ingress:
+     enabled: true
+     className: # 指定 ingress 控制器, 不指定则需要集群内存在默认的 ingress 控制器
+     hosts:
+       - host: # 域名
+         paths:
+           - path: /
+             pathType: Prefix
+     tls:
+       - hosts:
+         - # 域名
+         secretName: gitea-tls
+       
+   # 配置持久化存储
+   global:
+     storageClass: # 指定存储卷, 不指定则需要集群内存在默认的存储卷
+     
+   # 配置 ssh 模式下对外访问端口
+   service:
+     ssh:
+       type: NodePort
+       port: 22
+       nodePort: 30000
+     
+   # 配置管理员账号和密码
+   gitea:
+     admin:
+       existingSecret: gitea-secret
+       email: "gitea@gitea.com" # 配置仓库默认用户邮箱
+       
+     config:
+       APP_NAME: "Gitea" # 配置 Gitea 默认主页面展示名称
+     
+       server:
+         SSH_DOMAIN: "gitea.com"
+         DOMAIN: "gitea.com"
+         SSH_LISTEN_PORT: "22"
+         SSH_PORT: "30000"
+         # https://docs.gitea.com/zh-cn/administration/config-cheat-sheet#service-service
+       service: # 别问我为什么要加上这些
+         # 禁用注册,启用后只能用管理员添加用户
+         DISABLE_REGISTRATION: false
+         # 启用此项以对注册使用验证码验证
+         ENABLE_CAPTCHA: true
+         # 启用此项以要求登录使用验证码验证,您还必须启用 ENABLE_CAPTCHA
+         REQUIRE_CAPTCHA_FOR_LOGIN: true
+     
+   # 关闭 redis 集群
+   redis-cluster:
+     enabled: false
+     
+   # 关闭 postgresql 集群  
+   postgresql-ha:
+     enabled: false
+     
+   # 启用 postgresql
+   postgresql:
+     enabled: true
+   ```
+
+6. 部署
+
+   ```bash
+   helm install gitea --namespace gitea -f gitea-values.yaml gitea/gitea
+   ```
+
+## 卸载
+
+1. 卸载 gitea
+
+   ```bash
+   helm uninstall gitea -n gitea
+   ```
+
+2. 删除 secret
+
+   ```bash
+   kubectl delete secret gitea-tls gitea-secret -n gitea
+   ```
+
+3. 删除命名空间
+
+   ```bash
+   kubectl delete namespace gitea
+   ```
+
+
+## 批量清理用户和仓库
+
+1. 下载脚本
+
+   - 普通删除
+
+     ```bash
+     wget https://gitee.com/offends/Kubernetes/raw/main/File/Python/clean-gitea-user.py
+     ```
+
+   - 并发删除(具有速度优势但需要根据自己服务器资源调整 `max_workers` 参数)
+
+     ```bash
+     wget https://gitee.com/offends/Kubernetes/raw/main/File/Python/clean-gitea-user-concurrency.py
+     ```
+
+2. 指定参数并运行
+
+   ```bash
+   python clean-gitea-user.py --keep-users user1 user2 --gitea-url http://gitea.example.com --api-token your_token
+   ```
+
+   **参数解释**
+
+   `--gitea-url`：指定 Gitea 访问地址
+
+   `--api-token`：指定应用 Access Token
+
+   `--keep-users`：指定不想删除仓库的用户
+