k8s에 Java 프로젝트를 배포하는 방법

머리말

Java 프로젝트는 개발 및 디버깅 과정에서 다양한 환경의 설치와 배포가 필요했습니다. 예전에는 가상 머신을 사용하여 배포할 때 머신에서 명령을 실행하거나 를 구성했습니다. Jenkins 스크립트 자동 배포. 그러나 컨테이너 환경에서 고가용성 프로젝트를 설치 및 배포하려면 컨테이너화 기술과 k8s 스케줄링 및 실행이 필요합니다. Jekins脚本自动化部署。但在容器环境下进行高可用的进行项目的安装部署就需要使用容器化技术跟k8s的调度执行了。

一般在正式环境下我们都会有以下几部分构成容器化部署：

• 容器环境

• docker

• Containerd

• k8s集群

• k8s管理系统

• KubeSohere

• dashboard（k8s自带的管理系统）

• 镜像仓库

• Docker hub

• registry

• harbor

• 代码仓库

• github

• gitlab

• 发布平台

• Jekins

• Devops

• 负载

• F5

• nginx

• Ingress

但是组成这么一整套的资源比较大，不利于个人安装学习。所以本文就介绍在只有k8s集群的环境下部署java项目到容器环境中。

1. 生成Demo项目

生成一个java的Demo项目，在本机进行启动测试能访问web页面即可，如下图

目录结构

2. 配置Docker环境

2.1 编写Dockerfile文件

在上面的目录结构图里的file文件夹中有一个Dockerfile文件，代码如下

#基础镜像 java打包需要依赖jdk
FROM java:8
#将虚拟机的war包，cp到docker容器内部
COPY demo-0.0.1-SNAPSHOT.jar demo-0.0.1-SNAPSHOT.jar
#容器开放的端口
EXPOSE 8081
#指定docker容器时区
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Beijing' >/etc/timezone
# 脚本启动
ENTRYPOINT ["sh","-c","java -server -Dfile.encoding=utf-8 -Xms1024m -Xms1536m -jar -Dserver.port=8081  -Dspring.profiles.active=prod demo-0.0.1-SNAPSHOT.jar"]

如果项目设置了分环境注意修改ENTRYPOINT 参数里的-Dspring.profiles.active=prod进行修改

2.2 打包镜像

配置好Dockerfile文件就需要打包镜像到容器集群中，由于没有镜像仓库所以我们打包需要在所有的容器节点中进行打包，否则在调度过程中如果调度到没有打包镜像的节点则拉取不到镜像就会如下图无法启动完成。

将demo项目打好的jar包和Dockerfile文件上传到容器集群的所有节点上，然后执行以下命令：

docker image build -t an/demo_server:v1.0.0 .

an/demo_server就是要打包的容器镜像名称，我们下面的配置k8s也是以此名称来找镜像进行调度的。

使用docker images命令查看是否存在镜像

3. 配置k8s

3.1 编写deploy.yaml文件

这个文件是给k8s调度使用的，里面配置了需要调度使用的实例数量、版本、端口号、对外端口号、对外协议等等等等，配置如下

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-server
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-server
  template:
    metadata:
      labels:
        app: demo-server
    spec:
      containers:
        - name: demo-server
          image: an/demo_server:v1.0.0
          ports:
            - containerPort: 8081
---
apiVersion: v1
kind: Service
metadata:
  name: demo-server
spec:
  selector:
    app: demo-server
  ports:
    - protocol: TCP
      port: 8081
      targetPort: 8081
      nodePort: 31001
  type: NodePort

replicas参数代表了调度的容器数量，目前是1个实例
nodePort代表了对外映射的端口号，实际访问就是这个端口

最下面的目录有参数详解，可以参考，这里简单解释一下

3.2 启动调度

将文件上传到k8s的master节点上执行以下命令进行调度

kubectl apply -f deploy.yaml

4. 验证

4.1 查看pod

先执行命令：

kubectl get all或kubectl get node

如下图我们的demo-server已经启动了，但是如何访问成了一个问题

4.2 访问系统

4.2.1 集群外部访问

集群外部访问没有做负载的情况下需要先看容器分配到了那个节点上，在可视化系统里查看容器组的分配情况

系统里看到k8s将这个系统调度到了node2节点，使用node2节点ip+端口，我们配的对外映射端口为31001，那访问地址就是：http://外部ip:31001

일반적으로 형식적인 환경에서는 컨테이너화된 배포를 구성하기 위해 다음과 같은 부분을 갖습니다: 🎜

• 🎜컨테이너 환경🎜
• 🎜docker🎜
• 🎜Containerd🎜
🎜
• 🎜k8s 클러스터🎜
• 🎜k8s 관리 시스템🎜< / li>
  • 🎜KubeSohere🎜
  • 🎜dashboard (k8s 자체 관리 시스템)🎜
  🎜
  • 🎜거울창고🎜
  • 🎜Docker 허브🎜
  • 🎜registry🎜
  • 🎜harbor🎜
  🎜
  • 🎜코드 저장소🎜
  • 🎜github🎜
  • 🎜gitlab🎜
  🎜
  • 🎜릴리스 플랫폼🎜< /li>
    • 🎜Jekins🎜
    • 🎜Devops🎜
    🎜
    • 🎜Loads🎜
    • 🎜F5🎜
    • 🎜nginx🎜
    • 🎜Ingress🎜
    🎜🎜🎜하지만 이러한 완전한 것을 구성하는 리소스는 세트는 상대적으로 커서 개인 설치 및 학습에 도움이 되지 않습니다. 따라서 이 문서에서는 k8s 클러스터만 있는 환경에서 컨테이너 환경에 java 프로젝트를 배포하는 방법을 소개합니다. 🎜🎜1. 데모 프로젝트 생성🎜🎜아래와 같이 Java 데모 프로젝트를 생성하고 이 머신에서 테스트를 시작한 다음 웹 페이지에 액세스합니다.🎜🎜🎜🎜디렉토리 구조🎜🎜🎜🎜2. Docker 환경 구성🎜🎜2.1 Dockerfile 🎜🎜 파일을 위 디렉터리 구조 다이어그램에 작성 < code>Dockerfile 폴더에 있는 코드는 다음과 같습니다 🎜

    apiVersion: v1 # 【必须】版本号
    kind: Pod # 【必选】Pod
    metadata: # 【必选-Object】元数据
    name: String # 【必选】 Pod的名称
    namespace: String # 【必选】 Pod所属的命名空间
    labels: # 【List】 自定义标签列表
    	- name: String
    annotations: # 【List】 自定义注解列表
    	- name: String
    spec: # 【必选-Object】 Pod中容器的详细定义
    containers: # 【必选-List】 Pod中容器的详细定义
    	- name: String # 【必选】 容器的名称
    	image: String # 【必选】 容器的镜像名称
    	imagePullPolicy: [Always | Never | IfNotPresent] # 【String】 每次都尝试重新拉取镜像 | 仅使用本地镜像 | 如果本地有镜像则使用，没有则拉取
    	command: [String] # 【List】 容器的启动命令列表，如果不指定，则使用镜像打包时使用的启动命令
    	args: [String] # 【List】 容器的启动命令参数列表
    	workingDir: String # 容器的工作目录
    	volumeMounts: # 【List】 挂载到容器内部的存储卷配置
    		- name: String # 引用Pod定义的共享存储卷的名称，需使用volumes[]部分定义的共享存储卷名称
    		mountPath: Sting # 存储卷在容器内mount的绝对路径，应少于512个字符
    		readOnly: Boolean # 是否为只读模式，默认为读写模式
    	ports: # 【List】 容器需要暴露的端口号列表
    		- name: String  # 端口的名称
    		containerPort: Int # 容器需要监听的端口号
    		hostPort: Int # 容器所在主机需要监听的端口号，默认与containerPort相同。设置hostPort时，同一台宿主机将无法启动该容器的第二份副本
    		protocol: String # 端口协议，支持TCP和UDP，默认值为TCP
    	env: # 【List】 容器运行前需设置的环境变量列表
    		- name: String # 环境变量的名称
    		value: String # 环境变量的值
    	resources: # 【Object】 资源限制和资源请求的设置
    		limits: # 【Object】 资源限制的设置
    		cpu: String # CPU限制，单位为core数，将用于docker run --cpu-shares参数
    		memory: String # 内存限制，单位可以为MB，GB等，将用于docker run --memory参数
    		requests: # 【Object】 资源限制的设置
    		cpu: String # cpu请求，单位为core数，容器启动的初始可用数量
    		memory: String # 内存请求，单位可以为MB，GB等，容器启动的初始可用数量
    	livenessProbe: # 【Object】 对Pod内各容器健康检查的设置，当探测无响应几次之后，系统将自动重启该容器。可以设置的方法包括：exec、httpGet和tcpSocket。对一个容器只需要设置一种健康检查的方法
    		exec: # 【Object】 对Pod内各容器健康检查的设置，exec方式
    		command: [String] # exec方式需要指定的命令或者脚本
    		httpGet: # 【Object】 对Pod内各容器健康检查的设置，HTTGet方式。需要指定path、port
    		path: String
    		port: Number
    		host: String
    		scheme: String
    		httpHeaders:
    			- name: String
    			value: String
    		tcpSocket: # 【Object】 对Pod内各容器健康检查的设置，tcpSocket方式
    		port: Number
    		initialDelaySeconds: Number # 容器启动完成后首次探测的时间，单位为s
    		timeoutSeconds: Number  # 对容器健康检查的探测等待响应的超时时间设置，单位为s，默认值为1s。若超过该超时时间设置，则将认为该容器不健康，会重启该容器。
    		periodSeconds: Number # 对容器健康检查的定期探测时间设置，单位为s，默认10s探测一次
    		successThreshold: 0
    		failureThreshold: 0
    	securityContext:
    		privileged: Boolean
    restartPolicy: [Always | Never | OnFailure] # Pod的重启策略 一旦终止运行，都将重启 | 终止后kubelet将报告给master，不会重启 | 只有Pod以非零退出码终止时，kubelet才会重启该容器。如果容器正常终止（退出码为0），则不会重启。
    nodeSelector: object # 设置Node的Label，以key:value格式指定，Pod将被调度到具有这些Label的Node上
    imagePullSecrets: # 【Object】 pull镜像时使用的Secret名称，以name:secretkey格式指定
    	- name: String
    hostNetwork: Boolean # 是否使用主机网络模式，默认值为false。设置为true表示容器使用宿主机网络，不再使用docker网桥，该Pod将无法在同一台宿主机上启动第二个副本
    volumes: # 【List】 在该Pod上定义的共享存储卷列表
    	- name: String # 共享存储卷的名称，volume的类型有很多emptyDir，hostPath，secret，nfs，glusterfs，cephfs，configMap
    	emptyDir: {} # 【Object】 类型为emptyDir的存储卷，表示与Pod同生命周期的一个临时目录，其值为一个空对象：emptyDir: {}
    	hostPath: # 【Object】 类型为hostPath的存储卷，表示挂载Pod所在宿主机的目录
    		path: String # Pod所在主机的目录，将被用于容器中mount的目录
    	secret: # 【Object】类型为secret的存储卷，表示挂载集群预定义的secret对象到容器内部
    		secretName: String
    		items:
    		- key: String
    			path: String
    	configMap: # 【Object】 类型为configMap的存储卷，表示挂载集群预定义的configMap对象到容器内部
    		name: String
    		items:
    		- key: String
    			path: String

    🎜프로젝트가 다른 환경에 맞게 설정된 경우 ENTRYPOINT <에서 <code>-Dspring.profiles를 수정하세요. /code> 매개변수 .active=prod 수정 🎜🎜2.2 이미지 패키징 🎜🎜 Dockerfile 파일을 구성한 후 이미지를 컨테이너 클러스터에 패키징해야 합니다. 이미지 웨어하우스를 사용하려면 모든 컨테이너 노드에 패키징해야 합니다. 노드에 패키징해야 합니다. 그렇지 않으면 예약 프로세스 중에 패키징된 이미지가 없는 노드가 예약되면 아래와 같이 이미지를 가져올 수 없으며 시작이 완료되지 않습니다. 🎜🎜🎜🎜🎜🎜데모 프로젝트 변경 준비된 jar 패키지 및 Dockerfile을 컨테이너 클러스터의 모든 노드에 업로드한 후 다음 명령을 실행합니다: 🎜rrreee🎜an/demo_server it 패키징할 컨테이너 이미지의 이름입니다. k8s 아래의 구성도 이 이름을 사용하여 예약할 이미지를 찾습니다. 🎜🎜docker Images 명령을 사용하여 이미지가 존재하는지 확인하세요🎜🎜🎜🎜3. k8s 구성🎜

    3.1 배포.yaml 파일 작성

    🎜이 파일은 k8s 스케줄링에 사용됩니다. 인스턴스 수, 버전, 포트 번호, 외부 포트 번호 및 가 구성됩니다. >예약이 필요한 외부 프로토콜이 지정되었습니다. 잠깐만요, 구성은 다음과 같습니다🎜rrreee🎜replicas 매개변수는 예약된 컨테이너 수를 나타냅니다. 현재 인스턴스는 1개입니다.
    nodePort는 외부 매핑된 포트 번호를 나타내며 실제 액세스는 이 포트입니다🎜🎜🎜하단 디렉터리에는 자세한 매개변수가 있으므로 참조할 수 있습니다. 여기에 간단한 설명이 있습니다🎜< h4>3.2 스케줄링 시작🎜k8s에 파일 업로드 스케줄링을 위해 마스터 노드에서 다음 명령을 실행🎜rrreee🎜4. 확인🎜

    4.1 포드 보기

    🎜먼저 명령을 실행하세요.🎜rrreee🎜 아래와 같이 데모 서버가 시작되었는데, 접속 방법이 질문이 됩니다🎜🎜🎜

    4.2 시스템 액세스

    🎜4.2.1 클러스터 외부에서 액세스🎜🎜클러스터에서 외부 액세스에 대한 부하가 없으면 먼저 컨테이너 할당이 있는 노드를 확인하고, 시각화 시스템에서 컨테이너 그룹의 할당을 확인해야 합니다. 상황 🎜🎜🎜🎜시스템을 살펴보세요 k8s로 이동하여 이 시스템을 node2 노드로 예약하고 node2 노드 ip + 포트, 우리가 구성한 외부 매핑 포트는 31001이고 액세스 주소는 http://external ip:31001입니다. 다음 다이어그램에 액세스합니다. 확인 성공🎜

    

    4.2.2 集群内部访问

    如果在集群内部访问有两种方式

    通过CLUSTER-IP:port访问
    使用命令kubectl get all可以查看到service的CLUSTER-IP

    

    通过pod Ip:port访问
    使用命令：kubectl get pods得到podname

    

    再使用命令：kubectl describe pod demo-server-8b47bd6b6-8bh6q查看pod详情里的pod IP

    

    5. k8s配置文件参数详解

    apiVersion: v1 # 【必须】版本号
    kind: Pod # 【必选】Pod
    metadata: # 【必选-Object】元数据
    name: String # 【必选】 Pod的名称
    namespace: String # 【必选】 Pod所属的命名空间
    labels: # 【List】 自定义标签列表
    	- name: String
    annotations: # 【List】 自定义注解列表
    	- name: String
    spec: # 【必选-Object】 Pod中容器的详细定义
    containers: # 【必选-List】 Pod中容器的详细定义
    	- name: String # 【必选】 容器的名称
    	image: String # 【必选】 容器的镜像名称
    	imagePullPolicy: [Always | Never | IfNotPresent] # 【String】 每次都尝试重新拉取镜像 | 仅使用本地镜像 | 如果本地有镜像则使用，没有则拉取
    	command: [String] # 【List】 容器的启动命令列表，如果不指定，则使用镜像打包时使用的启动命令
    	args: [String] # 【List】 容器的启动命令参数列表
    	workingDir: String # 容器的工作目录
    	volumeMounts: # 【List】 挂载到容器内部的存储卷配置
    		- name: String # 引用Pod定义的共享存储卷的名称，需使用volumes[]部分定义的共享存储卷名称
    		mountPath: Sting # 存储卷在容器内mount的绝对路径，应少于512个字符
    		readOnly: Boolean # 是否为只读模式，默认为读写模式
    	ports: # 【List】 容器需要暴露的端口号列表
    		- name: String  # 端口的名称
    		containerPort: Int # 容器需要监听的端口号
    		hostPort: Int # 容器所在主机需要监听的端口号，默认与containerPort相同。设置hostPort时，同一台宿主机将无法启动该容器的第二份副本
    		protocol: String # 端口协议，支持TCP和UDP，默认值为TCP
    	env: # 【List】 容器运行前需设置的环境变量列表
    		- name: String # 环境变量的名称
    		value: String # 环境变量的值
    	resources: # 【Object】 资源限制和资源请求的设置
    		limits: # 【Object】 资源限制的设置
    		cpu: String # CPU限制，单位为core数，将用于docker run --cpu-shares参数
    		memory: String # 内存限制，单位可以为MB，GB等，将用于docker run --memory参数
    		requests: # 【Object】 资源限制的设置
    		cpu: String # cpu请求，单位为core数，容器启动的初始可用数量
    		memory: String # 内存请求，单位可以为MB，GB等，容器启动的初始可用数量
    	livenessProbe: # 【Object】 对Pod内各容器健康检查的设置，当探测无响应几次之后，系统将自动重启该容器。可以设置的方法包括：exec、httpGet和tcpSocket。对一个容器只需要设置一种健康检查的方法
    		exec: # 【Object】 对Pod内各容器健康检查的设置，exec方式
    		command: [String] # exec方式需要指定的命令或者脚本
    		httpGet: # 【Object】 对Pod内各容器健康检查的设置，HTTGet方式。需要指定path、port
    		path: String
    		port: Number
    		host: String
    		scheme: String
    		httpHeaders:
    			- name: String
    			value: String
    		tcpSocket: # 【Object】 对Pod内各容器健康检查的设置，tcpSocket方式
    		port: Number
    		initialDelaySeconds: Number # 容器启动完成后首次探测的时间，单位为s
    		timeoutSeconds: Number  # 对容器健康检查的探测等待响应的超时时间设置，单位为s，默认值为1s。若超过该超时时间设置，则将认为该容器不健康，会重启该容器。
    		periodSeconds: Number # 对容器健康检查的定期探测时间设置，单位为s，默认10s探测一次
    		successThreshold: 0
    		failureThreshold: 0
    	securityContext:
    		privileged: Boolean
    restartPolicy: [Always | Never | OnFailure] # Pod的重启策略 一旦终止运行，都将重启 | 终止后kubelet将报告给master，不会重启 | 只有Pod以非零退出码终止时，kubelet才会重启该容器。如果容器正常终止（退出码为0），则不会重启。
    nodeSelector: object # 设置Node的Label，以key:value格式指定，Pod将被调度到具有这些Label的Node上
    imagePullSecrets: # 【Object】 pull镜像时使用的Secret名称，以name:secretkey格式指定
    	- name: String
    hostNetwork: Boolean # 是否使用主机网络模式，默认值为false。设置为true表示容器使用宿主机网络，不再使用docker网桥，该Pod将无法在同一台宿主机上启动第二个副本
    volumes: # 【List】 在该Pod上定义的共享存储卷列表
    	- name: String # 共享存储卷的名称，volume的类型有很多emptyDir，hostPath，secret，nfs，glusterfs，cephfs，configMap
    	emptyDir: {} # 【Object】 类型为emptyDir的存储卷，表示与Pod同生命周期的一个临时目录，其值为一个空对象：emptyDir: {}
    	hostPath: # 【Object】 类型为hostPath的存储卷，表示挂载Pod所在宿主机的目录
    		path: String # Pod所在主机的目录，将被用于容器中mount的目录
    	secret: # 【Object】类型为secret的存储卷，表示挂载集群预定义的secret对象到容器内部
    		secretName: String
    		items:
    		- key: String
    			path: String
    	configMap: # 【Object】 类型为configMap的存储卷，表示挂载集群预定义的configMap对象到容器内部
    		name: String
    		items:
    		- key: String
    			path: String

    위 내용은 k8s에 Java 프로젝트를 배포하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!