Raspberry Pi 4で動作しますが、イメージの作成など4-5時間ほどかかります(ネットワークやストレージの性能によって変わります)。
192.168.1.1の部分はk3sをインストールしたホストのIPアドレスに変更してください。
〇リモートデスクトップで接続したk3s上のDebian 11(Bullseye)デスクトップ環境
作成手順
1. プライベートレジストリ用ディレクトリ作成sudo mkdir -p /var/privatereg2. local永続ボリュームの作成
以下のコマンドでlocal永続ボリュームを作成します。
cat << EOF > local-privatereg-pv.yml
apiVersion: v1
kind: PersistentVolume
metadata:
name: local-privatereg-pv
spec:
capacity:
storage: 50Gi
accessModes:
- ReadWriteOnce
storageClassName: local-storage
local:
path: /var/privatereg
nodeAffinity:
required:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/hostname
operator: In
values:
- `hostname`
EOFsudo k3s kubectl apply -f ./local-privatereg-pv.yml3. 永続ボリューム要求の作成
以下のコマンドで永続ボリューム要求を作成します。
cat << EOF > local-privatereg-pvc.yml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: local-privatereg-pvc
spec:
accessModes:
- ReadWriteOnce
storageClassName: local-storage
resources:
requests:
storage: 5Gi
volumeName: local-privatereg-pv
EOF
sudo k3s kubectl apply -f ./local-privatereg-pvc.yml
4. Deploymentの作成
以下のコマンドで、作成したdebian11xfceのイメージと作成したlocal永続ボリュームを使用するDeploymentを作成します。
cat << EOF > privatereg-deployment.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: privatereg-deployment
labels:
app: privatereg
spec:
replicas: 1
selector:
matchLabels:
app: privatereg
strategy:
type: Recreate
template:
metadata:
labels:
app: privatereg
spec:
containers:
- name: privatereg
image: registry:2
ports:
- containerPort: 5000
env:
- name: REGISTRY_HTTP_ADDR
value: :5000
- name: REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY
value: /var/lib/registry
volumeMounts:
- name: privatereg-data
mountPath: /var/lib/registry
volumes:
- name: privatereg-data
persistentVolumeClaim:
claimName: local-privatereg-pvc
EOF
sudo k3s kubectl apply -f ./privatereg-deployment.yml
5. サービスの作成
以下のコマンドでサービスを作成します。
cat << EOF > privatereg-service.yml
apiVersion: v1
kind: Service
metadata:
name: privatereg-service
spec:
selector:
app: privatereg
type: LoadBalancer
externalIPs:
- 192.168.1.1 # 外部からアクセスできるk3sをインストールしたホストのIPを設定します。
ports:
- protocol: TCP
port: 5000
targetPort: 5000
EOF
sudo k3s kubectl apply -f ./privatereg-service.yml
6. プライベートレジストリ設定
k3sがインストールされているホスト上で以下のコマンドを実行します。
cat << EOF | sudo tee /etc/rancher/k3s/registries.yaml
mirrors:
"192.168.1.1:5000":
endpoint:
- "http://192.168.1.1:5000"
EOF
sudo systemctl restart k3s.service
設定確認コマンド
sudo k3s crictl infoDockerがインストールしてあるリモートマシン上で以下のコマンドを実行します。192.168.1.1の部分は、k3sのホストのIPに変更してください。
cat << EOF | sudo tee /etc/docker/daemon.json
{
"insecure-registries" : ["192.168.1.1:5000"]
}
EOF
sudo systemctl restart docker
7. 以下のDockerfileを使用してイメージを作成・プッシュします
以下のコマンドをDockerがインストールしてあるリモートマシン上(もしくはk3sがインストールしてあるマシンにdockerもインストール)で実行します。
cat << EOF > Dockerfile
FROM debian:bullseye
ENV DEBIAN_FRONTEND=noninteractive
RUN apt-get update \
&& apt-get -y install vim task-japanese locales-all \
&& echo 'LC_ALL=ja_JP.UTF-8' > /etc/default/locale \
&& echo 'LANG=ja_JP.UTF-8' >> /etc/default/locale \
&& apt-get -y install xfce4 dbus-x11 xfce4-terminal xrdp supervisor task-japanese-desktop ibus-mozc fonts-ipafont fonts-ipafont-gothic fonts-ipafont-mincho libreoffice \
&& echo '[supervisord]' >> /etc/supervisor/conf.d/sv.conf \
&& echo 'nodaemon=true' >> /etc/supervisor/conf.d/sv.conf \
&& echo '[program:xrdp-sesman]' >> /etc/supervisor/conf.d/sv.conf \
&& echo 'command=/usr/sbin/xrdp-sesman -nodaemon' >> /etc/supervisor/conf.d/sv.conf \
&& echo 'autostart=true' >> /etc/supervisor/conf.d/sv.conf \
&& echo 'autorestart=true' >> /etc/supervisor/conf.d/sv.conf \
&& echo 'priority=100' >> /etc/supervisor/conf.d/sv.conf \
&& echo '[program:xrdp]' >> /etc/supervisor/conf.d/sv.conf \
&& echo 'command=/usr/sbin/xrdp -nodaemon' >> /etc/supervisor/conf.d/sv.conf \
&& echo 'autostart=true' >> /etc/supervisor/conf.d/sv.conf \
&& echo 'autorestart=true' >> /etc/supervisor/conf.d/sv.conf \
&& echo 'priority=200' >> /etc/supervisor/conf.d/sv.conf \
&& groupadd -g 1000 debian \
&& useradd -d /home/debian -m -s /bin/bash -u 1000 -g 1000 debian \
&& echo 'debian:debian' | chpasswd \
&& echo "debian ALL=NOPASSWD: ALL" >> /etc/sudoers \
&& apt-get clean && apt-get autoremove \
&& rm -rf /var/cache/apt/archives/* /var/lib/apt/lists/*
CMD ["bash", "-c", "/usr/bin/supervisord -c /etc/supervisor/supervisord.conf"]
EOF
・イメージ作成コマンド ※192.168.1.1の部分はk3sのホストのIPに変更してください。
docker build . -t 192.168.1.1:5000/debian11xfce:latest・イメージのタグ付け
docker tag `docker images | grep '192.168.1.1:5000/debian11xfce' | awk '{print $3}'` 192.168.1.1:5000/debian11xfce:latest・イメージをプライベートレジストリにプッシュ
docker push 192.168.1.1:5000/debian11xfce:latest8. 永続ボリューム用のフォルダ作成
sudo mkdir -p /var/debian11xfce
sudo chown 1000:1000 /var/debian11xfce
9. local永続ボリュームの作成
以下のコマンドでlocal永続ボリュームを作成します。
cat << EOF > local-debian11xfce-pv.yml
apiVersion: v1
kind: PersistentVolume
metadata:
name: local-debian11xfce-pv
spec:
capacity:
storage: 5Gi
accessModes:
- ReadWriteOnce
storageClassName: local-storage
local:
path: /var/debian11xfce
nodeAffinity:
required:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/hostname
operator: In
values:
- `hostname`
EOFsudo k3s kubectl apply -f ./local-debian11xfce-pv.yml10. 永続ボリューム要求の作成
以下のコマンドで永続ボリューム要求を作成します。
cat << EOF > local-debian11xfce-pvc.yml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: local-debian11xfce-pvc
spec:
accessModes:
- ReadWriteOnce
storageClassName: local-storage
resources:
requests:
storage: 5Gi
volumeName: local-debian11xfce-pv
EOF
sudo k3s kubectl apply -f ./local-debian11xfce-pvc.yml
11. Deploymentの作成
以下のコマンドで、作成したdebian11xfceのイメージと作成したlocal永続ボリュームを使用するDeploymentを作成します。
cat << EOF > debian11xfce-deployment.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: debian11xfce-deployment
labels:
app: mydebian11xfce
spec:
replicas: 1
selector:
matchLabels:
app: mydebian11xfce
strategy:
type: Recreate
template:
metadata:
labels:
app: mydebian11xfce
spec:
containers:
- name: mydebian11xfce
image: 192.168.1.1:5000/debian11xfce:latest
ports:
- containerPort: 3389
volumeMounts:
- name: debian11xfce-data
mountPath: /home/debian
volumes:
- name: debian11xfce-data
persistentVolumeClaim:
claimName: local-debian11xfce-pvc
EOF
sudo k3s kubectl apply -f ./debian11xfce-deployment.yml
12. サービスの作成
以下のコマンドでサービスを作成します。
cat << EOF > debian11xfce-service.yml
apiVersion: v1
kind: Service
metadata:
name: debian11xfce-service
spec:
selector:
app: mydebian11xfce
type: LoadBalancer
externalIPs:
- 192.168.1.1 # 外部からアクセスできるk3sをインストールしたホストのIPを設定します。
ports:
- protocol: TCP
port: 3389
targetPort: 3389
EOF
sudo k3s kubectl apply -f ./debian11xfce-service.yml
13. WindowsのリモートデスクトップやLinux上のRemminaからk3sホストのIPを指定して接続します。
ユーザ名debian、パスワードdebianでログインしてください。
関連情報
・DockerでDebian 11のXfceデスクトップ環境を作成したい場合は以下を参照してください。DockerでDebian 11(Bullseye)のXfceデスクトップ環境にリモートデスクトップで接続できるコンテナを作成する
0 件のコメント:
コメントを投稿