Быстрый старт
Перед установкой чарта необходимо убедиться, что инфраструктура соответствует следующим условиям:
Требования
Вычислительные
Минимальные требования для запуска:
Сценарий | CPU (m) | RAM (Mi) |
Без сервисов для поддержки ИИ | 780 m | 1950 Mi |
С сервисами для поддержки ИИ | 1030 m | 2400 Mi |
Лимиты:
Сценарий | CPU (m) | RAM (Mi) |
Без сервисов для поддержки ИИ | 1050 m | 2505 Mi |
С сервисами для поддержки ИИ | 1800 m | 3405 Mi |
Аппаратные
Компонент | Требования |
Kubernetes | Версия >= 1.19 |
Helm | Версия >= 3.10 |
Ingress Controller | Установлен и работает (например, |
DNS | Доступ к управлению DNS-зоной у вашего провайдера (например, Regery) для создания A-записей |
Доменные имена | Подготовлены домены для сервисов (например: |
TLS | Для HTTPS необходимы TLS-сертификаты или wildcard-сертификат. |
Добавление репозитория
Для установки чарта необходимо добавить наш публичный Helm-репозиторий:
helm repo add gramax https://s3.ics-it.ru/public/docreader/helm/ helm repo update
После этого вы можете убедиться, что репозиторий успешно добавлен: helm search repo gramax.
Пример values.yaml
Вы можете получить шаблон values.yaml для ускорения заполнения переменных с помощью такой команды:
curl -LO https://gram.ax/example.values.yaml
Настройка Gramax Enterprise Server
Задайте основные параметры Gramax Enterprise Server:
Переменная | Описание | Пример значения |
| Логин клиента Gramax Enterprise Server. Используется для аутентификации в нашем Docker Registry (хранилище образов) и при подстановке значений в переменные конфигурации. Выдаётся при покупке. Обязателен. |
|
| URL, на котором будет доступен GES. Обязателен. |
|
| URL по которому будет доступен сервис auth. |
|
| URL по которому будет доступен сервис Diagram-renderer. |
|
| URL-адреса инстансов Gramax (портал документации, браузерная версия и Gramax Enterprise Server). Запятая в конце не нужна. Обязателен. |
|
| Лицензионный ключ Gramax Enterprise Server. Используется только для подстановки в конфигурацию. Выдаётся при покупке. Обязателен |
|
| Токен доступа к Git-серверу на стороне клиента. Нужен для чтения/клонирования репозиториев (доступ к API). Обязателен. |
|
| Почты владельцев воркспейса (через запятую). Устанавливаются в конфиг только при первом запуске. Обязателен. |
|
| Адрес GitLab-сервера для внешнего хранилища. Обязателен. |
|
| Тип хранилища конфигураций ( |
|
| При путь до папки с настройками GES на виртуальной машине. Обязателен. |
|
| При путь до репозитория с настройками в GitLab. Должен быть создан до инициализации. Хранится в формате «группа/название-репозитория». Обязателен. |
|
| Ключ, используется для безопасной передачи данных между сервисами. Обязателен. |
|
| Ключ для шифрования секретов пользователя в куках. Если не указан, используется |
|
Также настройте подключение к SSO, ИИ-функции и логирование.
Для чувствительных данных (токены, пароли, ключи) используется Kubernetes Secret. Настройка делается через параметры:
secrets.create— создавать Secret автоматически средствами чарта.secrets.name— имя Secret для чтения переменных в подах.
Системные значения Helm-чарта
Настраиваются ресурсы сервисов (CPU и память) и параметры Ingress-доступа. Подробнее в статье.
Создание секретов
Есть два сценария:
Secret создает чарт (
secrets.create: true).Используется заранее созданный Secret (
secrets.create: false,secrets.name: "<secret-name>").
Пример использования существующего Secret:
kubectl create secret generic gramax-app-secrets \ -n <namespace> \ --from-literal=COOKIE_SECRET='<...>' \ --from-literal=GIT_SERVER_TOKEN='<...>' \ --from-literal=ENTERPRISE_SERVICE_ENCRYPTION_KEY='<...>'
Установка чарта
После добавления и всех настроек можно установить чарт в ваш кластер Kubernetes.
helm install gramax gramax/gramax-enterprise-server-in-k8s -n <...> --create-namespace -f values.yaml
Пример установки c использованием существующего Secret:
helm install gramax gramax/gramax-enterprise-server-in-k8s \ -n <...> \ --create-namespace \ -f values.yaml \ --set secrets.create=false \ --set secrets.name=gramax-app-secrets