kubesphere-3：kubesphere部署etcd与apisix

目录：

(1).第三方仓库与版本选择

(2).kubesphere部署etcd

(3).kubesphere部署apisix与apisix-dashboard

1.创建运维用apisix

1.1.部署apisix-devops

1.2.部署apisix-devops-controller

1.3.部署apisix-devops-dashboard

1.4.统一修改svc的nodeport端口

2.创建业务用apisix

2.1.部署apisix-biz

2.2.部署apisix-biz-controller

2.3.部署apisix-biz-dashboard

2.4.统一修改svc的nodeport端口

(1).第三方仓库与版本选择

etcd版本：3.5.1

apisix版本：2.10.0

apisix-controller版本：1.3.0

apisix-dashboard版本：

etcd选择仓库：

https://charts.bitnami.com/bitnami

apisix选择仓库：

https://charts.apiseven.com

关于Bitnami：

是一个开源项目，为开源的Web应用程序、开发堆栈以及虚拟设备提供安装程序或安装软件包。

(2).kubesphere部署etcd

kubesphere的应用商店里有etcd，是由kubesphere维护的，版本比较老，所以选择Bitnami。

另外，这个etcd集群（个人机器实际只有一个pod）为所有需要的服务提供注册服务，比如apisix至少有两个集群，一个是devops专用，一个是业务专用。

安全起见，开启rbac：

allowNoneAuthentication：是否允许匿名访问etcd（不是用用户名密码），设置为false禁止匿名访问。

rootPassword：设置为etcd@P3d8UiA

如果启动etcd报这个错，密码怎么改都不对，说明你之前在pv中有密码，两者不一致，最简单的做法是删除pvc/pv，生产别这么干。

要注意一下pv用的sc，是default，没有问题：

部署后的组件和pv：

后续如果想增加节点，直接在kubesphere编辑对应的statefulset中的replica的值即可。

(3).kubesphere部署apisix与apisix-dashboard

kubesphere的应用商店里有apisix，是由kubesphere维护的，但是版本太老，所以使用第三方仓库。

1.创建运维用apisix

部署顺序：apisix -> apisix-controller -> apisix-dashboard

1.1.部署apisix-devops

修改etcd部分：使用前边部署的etcd，并修改prefix，访问etcd开启auth。

rootPassword：设置为etcd@P3d8UiA

apisix的replicaCount默认为1，不变。

1.2.部署apisix-devops-controller

修改apisix-admin的serviceName和serviceNamespace：

直至点到完成。

1.3.部署apisix-devops-dashboard

修改etcd相关配置：

rootPassword：设置为etcd@P3d8UiA

但是不支持修改前缀，需要手动修改对应的configmap：

kubectl edit cm -n apisix-devops apisix-devops-dashboard-apisix-dashboard

然后重启pod让其生效。

1.4.统一修改svc的nodeport端口

不支持指定nodeport，只能事后修改svc。apisix和dashboard都暴露nodeport并固定端口号。

apisix固定nodePort为31600。

kubectl edit svc -n apisix-devops apisix-devops-gateway。

修改apisix-devops-dashboard为nodeport，并固定端口号为31601。

kubectl edit -n apisix-devops svc apisix-devops-dashboard-apisix-dashboard

2.创建业务用apisix

2.1.部署apisix-biz

apisix的replicaCount默认为1，不变。

2.2.部署apisix-biz-controller

修改apisix-admin的serviceName和serviceNamespace：

直至点到完成。

2.3.部署apisix-biz-dashboard

修改etcd相关配置：

rootPassword：设置为etcd@P3d8UiA

但是不支持修改前缀，需要手动修改对应的configmap：

kubectl edit cm -n apisix-biz apisix-biz-dashboard-apisix-dashboard

然后重启pod让其生效。

2.4.统一修改svc的nodeport端口

不支持指定nodeport，只能事后修改svc。apisix和dashboard都暴露nodeport并固定端口号。

apisix固定nodePort为31700。

kubectl edit -n apisix-biz svc apisix-biz-gateway。

修改apisix-devops-dashboard为nodeport，并固定端口号为31701。

kubectl edit -n apisix-biz svc apisix-biz-dashboard-apisix-dashboard。