一、K8s集群中部署springboot应用
1、启动deploy命令:
kubectl create deployment <你的deploy名字> --image=<你的镜像>
kubectl delete 容器标识 --grace-period=0 --force -- 强制删除pods,不以deploy指定replicaset指定pod重拉
你的springboot就部署好了,是以docker容器的方式运行在pod里面的。
Mater控制Node --> service --> deployment(控制器) --> pod --> docker
2、使用jar方式构建镜像
阿里云镜像首页:http://dev.aliyun.com/,下不下来的镜像可以阿里云镜像仓库里搜索
FROM java:8
ADD springbootlog-0.0.1-SNAPSHOT.jar /myapp/ #ADD 目标如果是目录且不存在,需要以/结尾,会自动创建
RUN chmod a+x /myapp/springbootlog-0.0.1-SNAPSHOT.jar
RUN export MY_HOME=/myapp
ENV LANG en_US.UTF-8
ENV LANGUAGE en_US:en
ENV LC_ALL en_US.UTF-8
CMD java -jar /myapp/springbootlog-0.0.1-SNAPSHOT.jar
构建镜像:docker build -t <镜像名> -f Dockerfile . 构建镜像时将Dockerfile与jar包单独创建一个目录,否则执行docker build会将当前目录所有文件都发送到docker容器
3、yaml文件方式部署
1、创建deployment
kubectl create deployment springdemo --image=springbootdemo --dry-run -o yaml #空运行,并将结果以yaml格式输出
kubectl create deployment springdemo --image=springbootdemo --dry-run -o yaml >> deploy.yaml #将结果输出到yaml文件中
kubectl apply -f deploy.yaml #(yaml是上述方式导出的资源清单)
yaml方式等价于命令方式部署,yaml方式相当于将yaml文件提交给master的apiserver执行
kubectl create deployment springdemo --image=springbootdemo
注意:boot-deploy.yaml文件里面镜像从本地拉取;
containers: - image: 38-springboot-k8s-1.0.0-jar name: 38-springboot-k8s-1-0-0-jar-8ntrx imagePullPolicy: Never #导出的文件此处需要做修改,否则会从远程镜像仓库下载
2、使用NodePort方式暴漏service端口
kubectl expose deploy springdemo --port=8080 --target-port=8080 --type=NodePort --dry-run -o yaml >> service.yaml
修改service.yaml,添加nodePort
spec: ports: - port: 8080 protocol: TCP targetPort: 8080 nodePort: 30003
应用服务:kubectl apply -f service.yaml
查看结果:
浏览器访问:http://192.168.87.130:30003/
常用排查pod启动命令
kubectl describe pods 38-springboot-k8s-5c5c46d65f-4s52c(pod名称) #查看pod详细信息 kubectl logs 38-springboot-k8s-575778f6bf-drmbm(pod名称) #查看pod日志 kubectl expose deployment springboot-k8s --port=8080 --type=NodePort #暴漏服务端口,暴漏后可查看service
二、部署Kubernetes Dashboard
Kubernetes仪表盘是Kubernetes集群的基于Web的通用UI,它允许用户管理群集中运行的应用程序并对其进行故障排除,以及管理群集本身
Github:https://github.com/kubernetes/dashboard
下载yaml的资源清单
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.2.0/aio/deploy/recommended.yaml
修改一下下载下面的recommended.yaml文件,修改红框的两个地方
启动pod
kubectl apply -f recommended.yaml
查看一下pod是否成功,注意命名空间是在kubernetes-dashboard下面;
kubectl get pod -n kubernetes-dashboard
浏览器访问:https://192.168.87.130:30001/
需要输入token,token的生成采用下面的三条命令
kubectl create serviceaccount dashboard-admin -n kube-system kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
得到token:
eyJhbGciOiJSUzI1NiIsImtpZCI6Imt2aWNfSllpa3o5Z1NFaDBjMW80R21vYXNxc0FRT0EyUm1TbDEzX1A4Y0EifQ.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.kfqJKmXK9CGtedlv5k2ZFPHrZ-ZRt8iiY72nTlm6EpTW9fXDQ3xZTIHb1mPZm4g6sK-w6FGbVCL1LrqRAjh4-FWVbv6Y2YfZRol1w-a2bL_hYJ_MIIctRERigsUqn5Pw7NUiNmy9iajA4aKqaUxljmSsi1TCdA__5ELIoyEEyj8KhXujIhE4nLnufx-FWPXmUF6vQYsZ4ien0v-HBaDr6YxXvXlgwZjytDjXzv13ccwzTf4uALOM9BHMs816fFzAdvp44HBRhrW_y4ojP6r8RBKVZzbiSPcUnZLEm7s0joOkWC0BjjkLkqHg5pdMVAXZKTLgdScpxApsHuiMCJLGxA
三、Ingress暴露应用
NodePort
NodePort服务是让外部请求直接访问服务的最原始方式,NodePort是在所有的节点(虚拟机)上开放指定的端口,所有发送到这个端口的请求都会直接转发到服务中的pod里;
NodePort服务的YAML文件如下:
apiVersion: v1 kind: Service metadata: name: my-nodeport-service selector: app: my-appspec: type: NodePort ports: - name: http port: 80 targetPort: 80 nodePort: 30008 protocol: TCP
这种方式有一个“nodePort"的端口,能在节点上指定开放哪个端口,如果没有指定端口,它会选择一个随机端口,大多数时候应该让Kubernetes随机选择端口;
这种方式的不足:
- 一个端口只能供一个服务使用;
- 只能使用30000–32767之间的端口;
- 如果节点/虚拟机的IP地址发生变化,需要人工进行处理;
因此,在生产环境不推荐使用这种方式来直接发布服务,如果不要求运行的服务实时可用,或者用于演示或者临时运行一个应用可以用这种方式;
三种端口说明:
NodePort:外部机器(在windows浏览器)可以访问的端口,比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务;
TargetPort:容器的端口,与制作容器时暴露的端口一致(Dockerfile中EXPOSE),例如docker.io官方的nginx暴露的是80端口;
Port:Kubernetes集群中的各个服务之间访问的端口,虽然mysql容器暴露了3306端口,但外部机器不能访问到mysql服务,因为他没有配置NodePort类型,该3306端口是集群内其他容器需要通过3306端口访问该服务;
LoadBalancer
LoadBlancer可以暴露服务,这种方式需要向云平台申请负载均衡器,目前很多云平台都支持,但是这种方式深度耦合了云平台;(相当于是购买服务)
从外部的访问通过负载均衡器LoadBlancer转发到后端的Pod,具体如何实现要看云提供商;
Ingress
Ingress 英文翻译为:入口、进入、进入权、进食,也就是入口,即外部请求进入k8s集群必经之口,我们看一张图
虽然k8s集群内部署的pod、service都有自己的IP,但是却无法提供外网访问,以前我们可以通过监听NodePort的方式暴露服务,但是这种方式并不灵活,生产环境也不建议使用;
Ingresss是k8s集群中的一个API资源对象,相当于一个集群网关,我们可以自定义路由规则来转发、管理、暴露服务(一组pod),比较灵活,生产环境建议使用这种方式;
Ingress不是kubernetes内置的(安装好k8s之后,并没有安装ingress),ingress需要单独安装,而且有多种类型Google Cloud Load Balancer,Nginx,Contour,Istio等等,我们这里选择官方维护的Ingress Nginx
使用Ingress Nginx的步骤:
- 部署Ingress Nginx;
- 配置Ingress Nginx规则;
采用Ingress暴露容器化应用(Nginx)
1、部署一个容器化应用(pod),比如Nginx、SpringBoot程序;
kubectl create deployment nginx --image=nginx
2、暴露该服务;
kubectl expose deployment nginx --port=80 --target-port=80 --type=NodePort
3、部署Ingress Nginx
https://github.com/kubernetes/ingress-nginx
ingress-nginx是使用NGINX作为反向代理和负载均衡器的Kubernetes的Ingress控制器;
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.41.2/deploy/static/provider/baremetal/deploy.yaml
332行修改成阿里云镜像,阿里云镜像首页:http://dev.aliyun.com/
修改镜像地址为:
registry.cn-hangzhou.aliyuncs.com/google_containers/nginx-ingress-controller:0.33.0
添加一个配置项:
应用:
kubectl apply -f deploy.yaml
4、查看Ingress的状态
kubectl get service -n ingress-nginx kubectl get deploy -n ingress-nginx kubectl get pods -n ingress-nginx
5、创建Ingress规则
kubectl apply -f ingress-nginx-rule.yaml
规则yaml文件如下:
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: k8s-ingress spec: rules: - host: www.abc.com http: paths: - pathType: Prefix path: / backend: service: name: nginx port: number: 80
报如下错误:
解决:kubectl delete -A ValidatingWebhookConfiguration ingress-nginx-admission
然后再次执行:kubectl apply -f ingress-nginx-rule.yaml
检查一下:
kubectl get ing(ress) --查规则
