Comment déployer un projet Java sur K8s

Avant-propos

Les projets Java nécessitent l'installation et le déploiement de divers environnements pendant le processus de développement et de débogage, lorsque nous utilisions des machines virtuelles pour déployer, nous exécutions des commandes sur la machine ou configurions le . Script Jenkins Déploiement automatisé. Cependant, l'installation et le déploiement de projets à haute disponibilité dans un environnement de conteneurs nécessitent l'utilisation de la technologie de conteneurisation ainsi que la planification et l'exécution k8s. Jekins脚本自动化部署。但在容器环境下进行高可用的进行项目的安装部署就需要使用容器化技术跟k8s的调度执行了。

一般在正式环境下我们都会有以下几部分构成容器化部署：

• 容器环境

• docker

• Containerd

• k8s集群

• k8s管理系统

• KubeSohere

• dashboard（k8s自带的管理系统）

• 镜像仓库

• Docker hub

• registry

• harbor

• 代码仓库

• github

• gitlab

• 发布平台

• Jekins

• Devops

• 负载

• F5

• nginx

• Ingress

但是组成这么一整套的资源比较大，不利于个人安装学习。所以本文就介绍在只有k8s集群的环境下部署java项目到容器环境中。

1. 生成Demo项目

生成一个java的Demo项目，在本机进行启动测试能访问web页面即可，如下图

目录结构

2. 配置Docker环境

2.1 编写Dockerfile文件

在上面的目录结构图里的file文件夹中有一个Dockerfile文件，代码如下

#基础镜像 java打包需要依赖jdk
FROM java:8
#将虚拟机的war包，cp到docker容器内部
COPY demo-0.0.1-SNAPSHOT.jar demo-0.0.1-SNAPSHOT.jar
#容器开放的端口
EXPOSE 8081
#指定docker容器时区
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Beijing' >/etc/timezone
# 脚本启动
ENTRYPOINT ["sh","-c","java -server -Dfile.encoding=utf-8 -Xms1024m -Xms1536m -jar -Dserver.port=8081  -Dspring.profiles.active=prod demo-0.0.1-SNAPSHOT.jar"]

如果项目设置了分环境注意修改ENTRYPOINT 参数里的-Dspring.profiles.active=prod进行修改

2.2 打包镜像

配置好Dockerfile文件就需要打包镜像到容器集群中，由于没有镜像仓库所以我们打包需要在所有的容器节点中进行打包，否则在调度过程中如果调度到没有打包镜像的节点则拉取不到镜像就会如下图无法启动完成。

将demo项目打好的jar包和Dockerfile文件上传到容器集群的所有节点上，然后执行以下命令：

docker image build -t an/demo_server:v1.0.0 .

an/demo_server就是要打包的容器镜像名称，我们下面的配置k8s也是以此名称来找镜像进行调度的。

使用docker images命令查看是否存在镜像

3. 配置k8s

3.1 编写deploy.yaml文件

这个文件是给k8s调度使用的，里面配置了需要调度使用的实例数量、版本、端口号、对外端口号、对外协议等等等等，配置如下

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-server
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-server
  template:
    metadata:
      labels:
        app: demo-server
    spec:
      containers:
        - name: demo-server
          image: an/demo_server:v1.0.0
          ports:
            - containerPort: 8081
---
apiVersion: v1
kind: Service
metadata:
  name: demo-server
spec:
  selector:
    app: demo-server
  ports:
    - protocol: TCP
      port: 8081
      targetPort: 8081
      nodePort: 31001
  type: NodePort

replicas参数代表了调度的容器数量，目前是1个实例
nodePort代表了对外映射的端口号，实际访问就是这个端口

最下面的目录有参数详解，可以参考，这里简单解释一下

3.2 启动调度

将文件上传到k8s的master节点上执行以下命令进行调度

kubectl apply -f deploy.yaml

4. 验证

4.1 查看pod

先执行命令：

kubectl get all或kubectl get node

如下图我们的demo-server已经启动了，但是如何访问成了一个问题

4.2 访问系统

4.2.1 集群外部访问

集群外部访问没有做负载的情况下需要先看容器分配到了那个节点上，在可视化系统里查看容器组的分配情况

系统里看到k8s将这个系统调度到了node2节点，使用node2节点ip+端口，我们配的对外映射端口为31001，那访问地址就是：http://外部ip:31001

Généralement dans un environnement formel nous aurons les parties suivantes pour constituer un déploiement conteneurisé : 🎜

• 🎜Environnement conteneur🎜
• 🎜docker🎜
• 🎜Containerd🎜
🎜
• 🎜k8s cluster🎜
• 🎜k8s système de gestion🎜< / li>
  • 🎜KubeSohere🎜
  • 🎜tableau de bord (propre système de gestion des k8)🎜
  🎜
  • 🎜Entrepôt miroir🎜
  • 🎜Docker hub🎜
  • 🎜registre🎜
  • 🎜port🎜
  🎜
  • 🎜Référentiel de code🎜
  • 🎜github🎜
  • 🎜gitlab🎜
  🎜
  • 🎜Plateforme de publication🎜< /li>
    • 🎜Jekins🎜
    • 🎜Devops🎜
    🎜
    • 🎜Loads🎜
    • 🎜F5🎜
    • 🎜nginx🎜
    • 🎜Ingress🎜
    🎜🎜🎜Mais les ressources qui composent un programme aussi complet Les ensembles sont relativement grands, ce qui n'est pas propice à l'installation et à l'apprentissage personnels. Par conséquent, cet article présente le déploiement du projet Java dans un environnement de conteneur dans un environnement avec uniquement un cluster k8s. 🎜🎜1. Générer un projet de démonstration🎜🎜Générez un projet de démonstration Java, démarrez le test sur cette machine et accédez à la page Web, comme indiqué ci-dessous🎜🎜🎜🎜Structure des répertoires🎜🎜🎜🎜2. Configurer l'environnement Docker🎜🎜2.1 Écrire Dockerfile 🎜🎜fichier dans le diagramme de structure de répertoires ci-dessus Il y a un < code>Dockerfile dans le dossier , le code est le suivant🎜

    apiVersion: v1 # 【必须】版本号
    kind: Pod # 【必选】Pod
    metadata: # 【必选-Object】元数据
    name: String # 【必选】 Pod的名称
    namespace: String # 【必选】 Pod所属的命名空间
    labels: # 【List】 自定义标签列表
    	- name: String
    annotations: # 【List】 自定义注解列表
    	- name: String
    spec: # 【必选-Object】 Pod中容器的详细定义
    containers: # 【必选-List】 Pod中容器的详细定义
    	- name: String # 【必选】 容器的名称
    	image: String # 【必选】 容器的镜像名称
    	imagePullPolicy: [Always | Never | IfNotPresent] # 【String】 每次都尝试重新拉取镜像 | 仅使用本地镜像 | 如果本地有镜像则使用，没有则拉取
    	command: [String] # 【List】 容器的启动命令列表，如果不指定，则使用镜像打包时使用的启动命令
    	args: [String] # 【List】 容器的启动命令参数列表
    	workingDir: String # 容器的工作目录
    	volumeMounts: # 【List】 挂载到容器内部的存储卷配置
    		- name: String # 引用Pod定义的共享存储卷的名称，需使用volumes[]部分定义的共享存储卷名称
    		mountPath: Sting # 存储卷在容器内mount的绝对路径，应少于512个字符
    		readOnly: Boolean # 是否为只读模式，默认为读写模式
    	ports: # 【List】 容器需要暴露的端口号列表
    		- name: String  # 端口的名称
    		containerPort: Int # 容器需要监听的端口号
    		hostPort: Int # 容器所在主机需要监听的端口号，默认与containerPort相同。设置hostPort时，同一台宿主机将无法启动该容器的第二份副本
    		protocol: String # 端口协议，支持TCP和UDP，默认值为TCP
    	env: # 【List】 容器运行前需设置的环境变量列表
    		- name: String # 环境变量的名称
    		value: String # 环境变量的值
    	resources: # 【Object】 资源限制和资源请求的设置
    		limits: # 【Object】 资源限制的设置
    		cpu: String # CPU限制，单位为core数，将用于docker run --cpu-shares参数
    		memory: String # 内存限制，单位可以为MB，GB等，将用于docker run --memory参数
    		requests: # 【Object】 资源限制的设置
    		cpu: String # cpu请求，单位为core数，容器启动的初始可用数量
    		memory: String # 内存请求，单位可以为MB，GB等，容器启动的初始可用数量
    	livenessProbe: # 【Object】 对Pod内各容器健康检查的设置，当探测无响应几次之后，系统将自动重启该容器。可以设置的方法包括：exec、httpGet和tcpSocket。对一个容器只需要设置一种健康检查的方法
    		exec: # 【Object】 对Pod内各容器健康检查的设置，exec方式
    		command: [String] # exec方式需要指定的命令或者脚本
    		httpGet: # 【Object】 对Pod内各容器健康检查的设置，HTTGet方式。需要指定path、port
    		path: String
    		port: Number
    		host: String
    		scheme: String
    		httpHeaders:
    			- name: String
    			value: String
    		tcpSocket: # 【Object】 对Pod内各容器健康检查的设置，tcpSocket方式
    		port: Number
    		initialDelaySeconds: Number # 容器启动完成后首次探测的时间，单位为s
    		timeoutSeconds: Number  # 对容器健康检查的探测等待响应的超时时间设置，单位为s，默认值为1s。若超过该超时时间设置，则将认为该容器不健康，会重启该容器。
    		periodSeconds: Number # 对容器健康检查的定期探测时间设置，单位为s，默认10s探测一次
    		successThreshold: 0
    		failureThreshold: 0
    	securityContext:
    		privileged: Boolean
    restartPolicy: [Always | Never | OnFailure] # Pod的重启策略 一旦终止运行，都将重启 | 终止后kubelet将报告给master，不会重启 | 只有Pod以非零退出码终止时，kubelet才会重启该容器。如果容器正常终止（退出码为0），则不会重启。
    nodeSelector: object # 设置Node的Label，以key:value格式指定，Pod将被调度到具有这些Label的Node上
    imagePullSecrets: # 【Object】 pull镜像时使用的Secret名称，以name:secretkey格式指定
    	- name: String
    hostNetwork: Boolean # 是否使用主机网络模式，默认值为false。设置为true表示容器使用宿主机网络，不再使用docker网桥，该Pod将无法在同一台宿主机上启动第二个副本
    volumes: # 【List】 在该Pod上定义的共享存储卷列表
    	- name: String # 共享存储卷的名称，volume的类型有很多emptyDir，hostPath，secret，nfs，glusterfs，cephfs，configMap
    	emptyDir: {} # 【Object】 类型为emptyDir的存储卷，表示与Pod同生命周期的一个临时目录，其值为一个空对象：emptyDir: {}
    	hostPath: # 【Object】 类型为hostPath的存储卷，表示挂载Pod所在宿主机的目录
    		path: String # Pod所在主机的目录，将被用于容器中mount的目录
    	secret: # 【Object】类型为secret的存储卷，表示挂载集群预定义的secret对象到容器内部
    		secretName: String
    		items:
    		- key: String
    			path: String
    	configMap: # 【Object】 类型为configMap的存储卷，表示挂载集群预定义的configMap对象到容器内部
    		name: String
    		items:
    		- key: String
    			path: String

    🎜Si le projet est configuré pour différents environnements, veuillez modifier le -Dspring.profiles dans le <code>ENTRYPOINT < /code> paramètre .active=prod à modifier 🎜🎜2.2 Emballage de l'image 🎜🎜Après avoir configuré le fichier Dockerfile, vous devez empaqueter l'image dans le cluster de conteneurs puisqu'il n'y en a pas. entrepôt d'images, nous devons l'empaqueter sur tous les nœuds de conteneur dans le nœud, sinon pendant le processus de planification, si un nœud sans image empaquetée est planifié, l'image ne peut pas être extraite et le démarrage ne sera pas terminé comme indiqué ci-dessous. 🎜🎜🎜🎜🎜🎜Modifier le projet de démonstration Téléchargez le package jar et le Dockerfile préparés sur tous les nœuds du cluster de conteneurs, puis exécutez la commande suivante : 🎜rrreee🎜an/demo_server C'est it Le nom de l'image du conteneur à empaqueter. Notre configuration ci-dessous k8s utilise également ce nom pour trouver l'image à planifier. 🎜🎜Utilisez la commande docker images pour vérifier si l'image existe🎜🎜🎜🎜3. Configurer k8s🎜

    3.1 Écrire le fichier déployer.yaml

    🎜Ce fichier est utilisé pour la planification k8s et y est configuré Le nombre d'instances, la version, le numéro de port, le numéro de port externe et le Le protocole externe qui doit être planifié est spécifié. Attendez, la configuration est la suivante🎜rrreee🎜Le paramètre de répliques représente le nombre de conteneurs planifiés, actuellement il s'agit de 1 instance
    nodePort représente le numéro de port externe mappé, l'accès réel est ce port🎜🎜🎜Le répertoire inférieur a des paramètres détaillés, vous pouvez vous y référer, voici une brève explication🎜< h4>3.2 Démarrer la planification🎜Télécharger les fichiers sur k8s Exécutez la commande suivante sur le nœud maître pour la planification🎜rrreee🎜4 Vérification🎜

    4.1 View pod

    🎜Exécutez d'abord la commande :🎜rrreee🎜. Comme indiqué ci-dessous, notre serveur de démonstration a été démarré, mais comment y accéder devient une question🎜🎜🎜

    4.2 Accès au système

    🎜4.2.1 Accès depuis l'extérieur du cluster🎜🎜Lorsqu'il n'y a pas de charge pour l'accès externe depuis le cluster, vous vous devez d'abord vérifier le nœud où se trouve l'allocation du conteneur et vérifier l'allocation du groupe de conteneurs dans le système de visualisation Situation 🎜🎜🎜🎜Regardez dans le système Allez dans k8s pour planifier ce système sur le nœud node2, utilisez l'ip du nœud node2 + port, le port de mappage externe que nous avons configuré est 31001, puis l'adresse d'accès est : http://external ip:31001, accédez au schéma suivant Vérification réussie🎜

    

    4.2.2 集群内部访问

    如果在集群内部访问有两种方式

    通过CLUSTER-IP:port访问
    使用命令kubectl get all可以查看到service的CLUSTER-IP

    

    通过pod Ip:port访问
    使用命令：kubectl get pods得到podname

    

    再使用命令：kubectl describe pod demo-server-8b47bd6b6-8bh6q查看pod详情里的pod IP

    

    5. k8s配置文件参数详解

    apiVersion: v1 # 【必须】版本号
    kind: Pod # 【必选】Pod
    metadata: # 【必选-Object】元数据
    name: String # 【必选】 Pod的名称
    namespace: String # 【必选】 Pod所属的命名空间
    labels: # 【List】 自定义标签列表
    	- name: String
    annotations: # 【List】 自定义注解列表
    	- name: String
    spec: # 【必选-Object】 Pod中容器的详细定义
    containers: # 【必选-List】 Pod中容器的详细定义
    	- name: String # 【必选】 容器的名称
    	image: String # 【必选】 容器的镜像名称
    	imagePullPolicy: [Always | Never | IfNotPresent] # 【String】 每次都尝试重新拉取镜像 | 仅使用本地镜像 | 如果本地有镜像则使用，没有则拉取
    	command: [String] # 【List】 容器的启动命令列表，如果不指定，则使用镜像打包时使用的启动命令
    	args: [String] # 【List】 容器的启动命令参数列表
    	workingDir: String # 容器的工作目录
    	volumeMounts: # 【List】 挂载到容器内部的存储卷配置
    		- name: String # 引用Pod定义的共享存储卷的名称，需使用volumes[]部分定义的共享存储卷名称
    		mountPath: Sting # 存储卷在容器内mount的绝对路径，应少于512个字符
    		readOnly: Boolean # 是否为只读模式，默认为读写模式
    	ports: # 【List】 容器需要暴露的端口号列表
    		- name: String  # 端口的名称
    		containerPort: Int # 容器需要监听的端口号
    		hostPort: Int # 容器所在主机需要监听的端口号，默认与containerPort相同。设置hostPort时，同一台宿主机将无法启动该容器的第二份副本
    		protocol: String # 端口协议，支持TCP和UDP，默认值为TCP
    	env: # 【List】 容器运行前需设置的环境变量列表
    		- name: String # 环境变量的名称
    		value: String # 环境变量的值
    	resources: # 【Object】 资源限制和资源请求的设置
    		limits: # 【Object】 资源限制的设置
    		cpu: String # CPU限制，单位为core数，将用于docker run --cpu-shares参数
    		memory: String # 内存限制，单位可以为MB，GB等，将用于docker run --memory参数
    		requests: # 【Object】 资源限制的设置
    		cpu: String # cpu请求，单位为core数，容器启动的初始可用数量
    		memory: String # 内存请求，单位可以为MB，GB等，容器启动的初始可用数量
    	livenessProbe: # 【Object】 对Pod内各容器健康检查的设置，当探测无响应几次之后，系统将自动重启该容器。可以设置的方法包括：exec、httpGet和tcpSocket。对一个容器只需要设置一种健康检查的方法
    		exec: # 【Object】 对Pod内各容器健康检查的设置，exec方式
    		command: [String] # exec方式需要指定的命令或者脚本
    		httpGet: # 【Object】 对Pod内各容器健康检查的设置，HTTGet方式。需要指定path、port
    		path: String
    		port: Number
    		host: String
    		scheme: String
    		httpHeaders:
    			- name: String
    			value: String
    		tcpSocket: # 【Object】 对Pod内各容器健康检查的设置，tcpSocket方式
    		port: Number
    		initialDelaySeconds: Number # 容器启动完成后首次探测的时间，单位为s
    		timeoutSeconds: Number  # 对容器健康检查的探测等待响应的超时时间设置，单位为s，默认值为1s。若超过该超时时间设置，则将认为该容器不健康，会重启该容器。
    		periodSeconds: Number # 对容器健康检查的定期探测时间设置，单位为s，默认10s探测一次
    		successThreshold: 0
    		failureThreshold: 0
    	securityContext:
    		privileged: Boolean
    restartPolicy: [Always | Never | OnFailure] # Pod的重启策略 一旦终止运行，都将重启 | 终止后kubelet将报告给master，不会重启 | 只有Pod以非零退出码终止时，kubelet才会重启该容器。如果容器正常终止（退出码为0），则不会重启。
    nodeSelector: object # 设置Node的Label，以key:value格式指定，Pod将被调度到具有这些Label的Node上
    imagePullSecrets: # 【Object】 pull镜像时使用的Secret名称，以name:secretkey格式指定
    	- name: String
    hostNetwork: Boolean # 是否使用主机网络模式，默认值为false。设置为true表示容器使用宿主机网络，不再使用docker网桥，该Pod将无法在同一台宿主机上启动第二个副本
    volumes: # 【List】 在该Pod上定义的共享存储卷列表
    	- name: String # 共享存储卷的名称，volume的类型有很多emptyDir，hostPath，secret，nfs，glusterfs，cephfs，configMap
    	emptyDir: {} # 【Object】 类型为emptyDir的存储卷，表示与Pod同生命周期的一个临时目录，其值为一个空对象：emptyDir: {}
    	hostPath: # 【Object】 类型为hostPath的存储卷，表示挂载Pod所在宿主机的目录
    		path: String # Pod所在主机的目录，将被用于容器中mount的目录
    	secret: # 【Object】类型为secret的存储卷，表示挂载集群预定义的secret对象到容器内部
    		secretName: String
    		items:
    		- key: String
    			path: String
    	configMap: # 【Object】 类型为configMap的存储卷，表示挂载集群预定义的configMap对象到容器内部
    		name: String
    		items:
    		- key: String
    			path: String

    Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!