ben
/
mgmt
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
mgmt/README-Waypoint.md

3.5 KiB
Raw Blame History

Waypoint 配置和使用指南

服务信息

  • 服务器地址: hcp1.tailnet-68f9.ts.net:9702 (gRPC)
  • HTTP API: hcp1.tailnet-68f9.ts.net:9701 (HTTPS)
  • Web UI: https://waypoint.git4ta.me/auth/token

认证信息

认证 Token

3K4wQUdH1dfES7e2KRygoJ745wgjDCG6X7LmLCAseEs3a5jrK185Yk4ZzYQUDvwEacPTfaF5hbUW1E3JNA7fvMthHWrkAFyRZoocmjCqj72YfJRzXW7KsurdSoMoKpEVJyiWRxPAg3VugzUx

Token 存储位置

  • Consul KV: waypoint/auth-token
  • 获取命令: consul kv get waypoint/auth-token

访问方式

1. Web UI 访问

https://waypoint.git4ta.me/auth/token

使用上述认证 token 进行登录。

2. CLI 访问

# 创建上下文
waypoint context create \
  -server-addr=hcp1.tailnet-68f9.ts.net:9702 \
  -server-tls-skip-verify \
  -set-default waypoint-server

# 验证连接
waypoint server info

3. 使用认证 Token

# 设置环境变量
export WAYPOINT_TOKEN="3K4wQUdH1dfES7e2KRygoJ745wgjDCG6X7LmLCAseEs3a5jrK185Yk4ZzYQUDvwEacPTfaF5hbUW1E3JNA7fvMthHWrkAFyRZoocmjCqj72YfJRzXW7KsurdSoMoKpEVJyiWRxPAg3VugzUx"

# 或者使用 -server-auth-token 参数
waypoint server info -server-auth-token="$WAYPOINT_TOKEN"

服务配置

Nomad 作业配置

  • 文件: /root/mgmt/waypoint-server.nomad
  • 节点: hcp1.tailnet-68f9.ts.net
  • 数据库: /opt/waypoint/waypoint.db
  • gRPC 端口: 9702
  • HTTP 端口: 9701

Traefik 路由配置

  • 域名: waypoint.git4ta.me
  • 后端: https://hcp1.tailnet-68f9.ts.net:9701
  • TLS: 跳过证书验证 (insecureSkipVerify: true)

常用命令

服务器管理

# 检查服务器状态
waypoint server info

# 获取服务器 cookie
waypoint server cookie

# 创建快照备份
waypoint server snapshot

项目管理

# 列出所有项目
waypoint list projects

# 初始化新项目
waypoint init

# 部署应用
waypoint up

# 查看部署状态
waypoint list deployments

应用管理

# 列出应用
waypoint list apps

# 查看应用日志
waypoint logs -app=<app-name>

# 执行应用命令
waypoint exec -app=<app-name> <command>

故障排除

1. 连接问题

# 检查服务器是否运行
nomad job status waypoint-server

# 检查端口是否监听
netstat -tlnp | grep 970

2. 认证问题

# 重新引导服务器(会生成新 token
nomad job stop waypoint-server
ssh hcp1.tailnet-68f9.ts.net "rm -f /opt/waypoint/waypoint.db"
nomad job run /root/mgmt/waypoint-server.nomad
waypoint server bootstrap -server-addr=hcp1.tailnet-68f9.ts.net:9702 -server-tls-skip-verify

3. Web UI 访问问题

  • 确保使用正确的路径: /auth/token
  • 检查 Traefik 路由配置
  • 验证 SSL 证书是否有效

集成配置

与 Nomad 集成

# 配置 Nomad 作为运行时平台
waypoint config source-set -type=nomad nomad-platform \
  addr=http://localhost:4646

与 Vault 集成

# 配置 Vault 集成
waypoint config source-set -type=vault vault-secrets \
  addr=http://localhost:8200 \
  token=<vault-token>

安全注意事项

  1. Token 保护: 认证 token 具有完全访问权限,请妥善保管
  2. 网络访问: 服务器监听所有接口,确保防火墙配置正确
  3. TLS 验证: 当前配置跳过 TLS 验证,生产环境建议启用
  4. 备份: 定期备份 /opt/waypoint/waypoint.db 数据库文件

更新日志

  • 2025-10-04: 初始部署和配置
  • 2025-10-04: 获取认证 token 并存储到 Consul KV
  • 2025-10-04: 配置 Traefik 路由和 Web UI 访问