171 lines
3.7 KiB
Markdown
171 lines
3.7 KiB
Markdown
> 本文作者:丁辉
|
||
>
|
||
|
||
# Helm部署Gitea
|
||
|
||
## 介绍
|
||
|
||
**Gitea是一个轻量级的DevOps平台软件,支持Git托管、代码审查、团队协作、软件包注册和CI/CD等功能**。
|
||
|
||
## 开始部署
|
||
|
||
[Chart文件下载](https://dl.gitea.com/charts/) [官方仓库](https://gitea.com/gitea/helm-gitea/src/branch/main/values.yaml)
|
||
|
||
1. 添加 Helm 仓库
|
||
|
||
```bash
|
||
helm repo add gitea https://dl.gitea.io/charts
|
||
helm repo update
|
||
```
|
||
|
||
2. 创建命名空间
|
||
|
||
```bash
|
||
kubectl create namespace gitea
|
||
```
|
||
|
||
3. 生成secret
|
||
|
||
```bash
|
||
kubectl create secret generic gitea-secret \
|
||
--from-literal=username=设定仓库账号 \
|
||
--from-literal=password=设定仓库密码 \
|
||
-n gitea
|
||
```
|
||
|
||
4. 创建Nginx证书secret
|
||
|
||
> cert为.pem和.crt文件都可以
|
||
|
||
```bash
|
||
kubectl create secret tls gitea-tls --key nginx.key --cert nginx.pem -n gitea
|
||
```
|
||
|
||
5. 编写模版文件
|
||
|
||
```bash
|
||
vi gitea-values.yaml
|
||
```
|
||
|
||
内容如下
|
||
|
||
```yaml
|
||
# 开启 ingress 对外访问
|
||
ingress:
|
||
enabled: true
|
||
className: # 指定 ingress 控制器, 不指定则需要集群内存在默认的 ingress 控制器
|
||
hosts:
|
||
- host: # 域名
|
||
paths:
|
||
- path: /
|
||
pathType: Prefix
|
||
tls:
|
||
- hosts:
|
||
- # 域名
|
||
secretName: gitea-tls
|
||
|
||
# 配置持久化存储
|
||
global:
|
||
storageClass: # 指定存储卷, 不指定则需要集群内存在默认的存储卷
|
||
|
||
# 配置 ssh 模式下对外访问端口
|
||
service:
|
||
ssh:
|
||
type: NodePort
|
||
port: 22
|
||
nodePort: 30000
|
||
|
||
# 配置管理员账号和密码
|
||
gitea:
|
||
admin:
|
||
existingSecret: gitea-secret
|
||
email: "gitea@gitea.com" # 配置仓库默认用户邮箱
|
||
|
||
config:
|
||
APP_NAME: "Gitea" # 配置 Gitea 默认主页面展示名称
|
||
|
||
server:
|
||
SSH_DOMAIN: "gitea.com"
|
||
DOMAIN: "gitea.com"
|
||
SSH_LISTEN_PORT: "22"
|
||
SSH_PORT: "30000"
|
||
# https://docs.gitea.com/zh-cn/administration/config-cheat-sheet#service-service
|
||
service: # 别问我为什么要加上这些
|
||
# 禁用注册,启用后只能用管理员添加用户
|
||
DISABLE_REGISTRATION: false
|
||
# 启用此项以对注册使用验证码验证
|
||
ENABLE_CAPTCHA: true
|
||
# 启用此项以要求登录使用验证码验证,您还必须启用 ENABLE_CAPTCHA
|
||
REQUIRE_CAPTCHA_FOR_LOGIN: true
|
||
|
||
# 关闭 redis 集群
|
||
redis-cluster:
|
||
enabled: false
|
||
|
||
# 关闭 postgresql 集群
|
||
postgresql-ha:
|
||
enabled: false
|
||
|
||
# 启用 postgresql
|
||
postgresql:
|
||
enabled: true
|
||
```
|
||
|
||
6. 部署
|
||
|
||
```bash
|
||
helm install gitea --namespace gitea -f gitea-values.yaml gitea/gitea
|
||
```
|
||
|
||
## 卸载
|
||
|
||
1. 卸载 gitea
|
||
|
||
```bash
|
||
helm uninstall gitea -n gitea
|
||
```
|
||
|
||
2. 删除 secret
|
||
|
||
```bash
|
||
kubectl delete secret gitea-tls gitea-secret -n gitea
|
||
```
|
||
|
||
3. 删除命名空间
|
||
|
||
```bash
|
||
kubectl delete namespace gitea
|
||
```
|
||
|
||
|
||
## 批量清理用户和仓库
|
||
|
||
1. 下载脚本
|
||
|
||
- 普通删除
|
||
|
||
```bash
|
||
wget https://gitee.com/offends/Kubernetes/raw/main/File/Python/clean-gitea-user.py
|
||
```
|
||
|
||
- 并发删除(具有速度优势但需要根据自己服务器资源调整 `max_workers` 参数)
|
||
|
||
```bash
|
||
wget https://gitee.com/offends/Kubernetes/raw/main/File/Python/clean-gitea-user-concurrency.py
|
||
```
|
||
|
||
2. 指定参数并运行
|
||
|
||
```bash
|
||
python clean-gitea-user.py --keep-users user1 user2 --gitea-url http://gitea.example.com --api-token your_token
|
||
```
|
||
|
||
**参数解释**
|
||
|
||
`--gitea-url`:指定 Gitea 访问地址
|
||
|
||
`--api-token`:指定应用 Access Token
|
||
|
||
`--keep-users`:指定不想删除仓库的用户
|
||
|