Les projets Java nécessitent l'installation et le déploiement de divers environnements pendant le processus de développement et de débogage, lorsque nous utilisions des machines virtuelles pour déployer, nous exécutions des commandes sur la machine ou configurions le
. Script Jenkins
Déploiement automatisé. Cependant, l'installation et le déploiement de projets à haute disponibilité dans un environnement de conteneurs nécessitent l'utilisation de la technologie de conteneurisation ainsi que la planification et l'exécutionk8s
.Jekins脚本
自动化部署。但在容器环境下进行高可用的进行项目的安装部署就需要使用容器化技术跟k8s
的调度执行了。
一般在正式环境下我们都会有以下几部分构成容器化部署:
容器环境
docker
Containerd
k8s集群
k8s管理系统
KubeSohere
dashboard(k8s自带的管理系统)
镜像仓库
Docker hub
registry
harbor
代码仓库
github
gitlab
发布平台
Jekins
Devops
负载
F5
nginx
Ingress
但是组成这么一整套的资源比较大,不利于个人安装学习。所以本文就介绍在只有k8s集群
的环境下部署java项目
到容器环境中。
生成一个java的Demo项目,在本机进行启动测试能访问web页面即可,如下图
目录结构
2.1 编写Dockerfile文件
在上面的目录结构图里的file文件夹
中有一个Dockerfile文件
,代码如下
#基础镜像 java打包需要依赖jdk FROM java:8 #将虚拟机的war包,cp到docker容器内部 COPY demo-0.0.1-SNAPSHOT.jar demo-0.0.1-SNAPSHOT.jar #容器开放的端口 EXPOSE 8081 #指定docker容器时区 RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Beijing' >/etc/timezone # 脚本启动 ENTRYPOINT ["sh","-c","java -server -Dfile.encoding=utf-8 -Xms1024m -Xms1536m -jar -Dserver.port=8081 -Dspring.profiles.active=prod demo-0.0.1-SNAPSHOT.jar"]
如果项目设置了分环境注意修改ENTRYPOINT
参数里的-Dspring.profiles.active=prod
进行修改
2.2 打包镜像
配置好Dockerfile
文件就需要打包镜像到容器集群中,由于没有镜像仓库所以我们打包需要在所有的容器节点中进行打包,否则在调度过程中如果调度到没有打包镜像的节点则拉取不到镜像就会如下图无法启动完成。
将demo项目
打好的jar包
和Dockerfile文件
上传到容器集群的所有节点上,然后执行以下命令:
docker image build -t an/demo_server:v1.0.0 .
an/demo_server
就是要打包的容器镜像名称,我们下面的配置k8s
也是以此名称来找镜像进行调度的。
使用docker images
命令查看是否存在镜像
这个文件是给k8s调度
使用的,里面配置了需要调度使用的实例数量
、版本
、端口号
、对外端口号
、对外协议
等等等等,配置如下
apiVersion: apps/v1 kind: Deployment metadata: name: demo-server spec: replicas: 1 selector: matchLabels: app: demo-server template: metadata: labels: app: demo-server spec: containers: - name: demo-server image: an/demo_server:v1.0.0 ports: - containerPort: 8081 --- apiVersion: v1 kind: Service metadata: name: demo-server spec: selector: app: demo-server ports: - protocol: TCP port: 8081 targetPort: 8081 nodePort: 31001 type: NodePort
replicas参数
代表了调度的容器数量,目前是1个实例nodePort
代表了对外映射的端口号,实际访问就是这个端口
最下面的目录有参数详解,可以参考,这里简单解释一下
将文件上传到k8s的master节点上执行以下命令进行调度
kubectl apply -f deploy.yaml
先执行命令:
kubectl get all或kubectl get node
如下图我们的demo-server已经启动了,但是如何访问成了一个问题
4.2.1 集群外部访问
集群外部访问没有做负载的情况下需要先看容器分配
到了那个节点上,在可视化系统里查看容器组的分配情况
系统里看到k8s将这个系统调度到了node2节点,使用node2节点ip+端口,我们配的对外映射端口为31001,那访问地址就是:http://外部ip:31001
projet Java
dans un environnement de conteneur dans un environnement avec uniquement un cluster k8s
. 🎜🎜1. Générer un projet de démonstration🎜🎜Générez un projet de démonstration Java, démarrez le test sur cette machine et accédez à la page Web, comme indiqué ci-dessous🎜🎜🎜🎜Structure des répertoires🎜🎜🎜🎜2. Configurer l'environnement Docker🎜🎜2.1 Écrire Dockerfile 🎜🎜fichier dans le diagramme de structure de répertoires ci-dessus Il y a un Dockerfile
dans le dossier , le code est le suivant🎜apiVersion: v1 # 【必须】版本号 kind: Pod # 【必选】Pod metadata: # 【必选-Object】元数据 name: String # 【必选】 Pod的名称 namespace: String # 【必选】 Pod所属的命名空间 labels: # 【List】 自定义标签列表 - name: String annotations: # 【List】 自定义注解列表 - name: String spec: # 【必选-Object】 Pod中容器的详细定义 containers: # 【必选-List】 Pod中容器的详细定义 - name: String # 【必选】 容器的名称 image: String # 【必选】 容器的镜像名称 imagePullPolicy: [Always | Never | IfNotPresent] # 【String】 每次都尝试重新拉取镜像 | 仅使用本地镜像 | 如果本地有镜像则使用,没有则拉取 command: [String] # 【List】 容器的启动命令列表,如果不指定,则使用镜像打包时使用的启动命令 args: [String] # 【List】 容器的启动命令参数列表 workingDir: String # 容器的工作目录 volumeMounts: # 【List】 挂载到容器内部的存储卷配置 - name: String # 引用Pod定义的共享存储卷的名称,需使用volumes[]部分定义的共享存储卷名称 mountPath: Sting # 存储卷在容器内mount的绝对路径,应少于512个字符 readOnly: Boolean # 是否为只读模式,默认为读写模式 ports: # 【List】 容器需要暴露的端口号列表 - name: String # 端口的名称 containerPort: Int # 容器需要监听的端口号 hostPort: Int # 容器所在主机需要监听的端口号,默认与containerPort相同。设置hostPort时,同一台宿主机将无法启动该容器的第二份副本 protocol: String # 端口协议,支持TCP和UDP,默认值为TCP env: # 【List】 容器运行前需设置的环境变量列表 - name: String # 环境变量的名称 value: String # 环境变量的值 resources: # 【Object】 资源限制和资源请求的设置 limits: # 【Object】 资源限制的设置 cpu: String # CPU限制,单位为core数,将用于docker run --cpu-shares参数 memory: String # 内存限制,单位可以为MB,GB等,将用于docker run --memory参数 requests: # 【Object】 资源限制的设置 cpu: String # cpu请求,单位为core数,容器启动的初始可用数量 memory: String # 内存请求,单位可以为MB,GB等,容器启动的初始可用数量 livenessProbe: # 【Object】 对Pod内各容器健康检查的设置,当探测无响应几次之后,系统将自动重启该容器。可以设置的方法包括:exec、httpGet和tcpSocket。对一个容器只需要设置一种健康检查的方法 exec: # 【Object】 对Pod内各容器健康检查的设置,exec方式 command: [String] # exec方式需要指定的命令或者脚本 httpGet: # 【Object】 对Pod内各容器健康检查的设置,HTTGet方式。需要指定path、port path: String port: Number host: String scheme: String httpHeaders: - name: String value: String tcpSocket: # 【Object】 对Pod内各容器健康检查的设置,tcpSocket方式 port: Number initialDelaySeconds: Number # 容器启动完成后首次探测的时间,单位为s timeoutSeconds: Number # 对容器健康检查的探测等待响应的超时时间设置,单位为s,默认值为1s。若超过该超时时间设置,则将认为该容器不健康,会重启该容器。 periodSeconds: Number # 对容器健康检查的定期探测时间设置,单位为s,默认10s探测一次 successThreshold: 0 failureThreshold: 0 securityContext: privileged: Boolean restartPolicy: [Always | Never | OnFailure] # Pod的重启策略 一旦终止运行,都将重启 | 终止后kubelet将报告给master,不会重启 | 只有Pod以非零退出码终止时,kubelet才会重启该容器。如果容器正常终止(退出码为0),则不会重启。 nodeSelector: object # 设置Node的Label,以key:value格式指定,Pod将被调度到具有这些Label的Node上 imagePullSecrets: # 【Object】 pull镜像时使用的Secret名称,以name:secretkey格式指定 - name: String hostNetwork: Boolean # 是否使用主机网络模式,默认值为false。设置为true表示容器使用宿主机网络,不再使用docker网桥,该Pod将无法在同一台宿主机上启动第二个副本 volumes: # 【List】 在该Pod上定义的共享存储卷列表 - name: String # 共享存储卷的名称,volume的类型有很多emptyDir,hostPath,secret,nfs,glusterfs,cephfs,configMap emptyDir: {} # 【Object】 类型为emptyDir的存储卷,表示与Pod同生命周期的一个临时目录,其值为一个空对象:emptyDir: {} hostPath: # 【Object】 类型为hostPath的存储卷,表示挂载Pod所在宿主机的目录 path: String # Pod所在主机的目录,将被用于容器中mount的目录 secret: # 【Object】类型为secret的存储卷,表示挂载集群预定义的secret对象到容器内部 secretName: String items: - key: String path: String configMap: # 【Object】 类型为configMap的存储卷,表示挂载集群预定义的configMap对象到容器内部 name: String items: - key: String path: String🎜Si le projet est configuré pour différents environnements, veuillez modifier le
-Dspring.profiles dans le <code>ENTRYPOINT paramètre .active=prod
à modifier 🎜🎜2.2 Emballage de l'image 🎜🎜Après avoir configuré le fichier Dockerfile
, vous devez empaqueter l'image dans le cluster de conteneurs puisqu'il n'y en a pas. entrepôt d'images, nous devons l'empaqueter sur tous les nœuds de conteneur dans le nœud, sinon pendant le processus de planification, si un nœud sans image empaquetée est planifié, l'image ne peut pas être extraite et le démarrage ne sera pas terminé comme indiqué ci-dessous. 🎜🎜🎜🎜🎜🎜Modifier le projet de démonstration
Téléchargez le package jar
et le Dockerfile
préparés sur tous les nœuds du cluster de conteneurs, puis exécutez la commande suivante : 🎜rrreee🎜an/demo_server
C'est it Le nom de l'image du conteneur à empaqueter. Notre configuration ci-dessous k8s
utilise également ce nom pour trouver l'image à planifier. 🎜🎜Utilisez la commande docker images
pour vérifier si l'image existe🎜🎜🎜🎜3. Configurer k8s🎜planification k8s
et y est configuré Le nombre d'instances
, la version
, le numéro de port
, le numéro de port externe
et le Le protocole externe qui doit être planifié est spécifié.
Attendez, la configuration est la suivante🎜rrreee🎜Le paramètre de répliques
représente le nombre de conteneurs planifiés, actuellement il s'agit de 1 instancenodePort
représente le numéro de port externe mappé, l'accès réel est ce port🎜🎜🎜Le répertoire inférieur a des paramètres détaillés, vous pouvez vous y référer, voici une brève explication🎜3.2 Démarrer la planification🎜Télécharger les fichiers sur k8s Exécutez la commande suivante sur le nœud maître pour la planification🎜rrreee🎜4 Vérification🎜allocation du conteneur
et vérifier l'allocation du groupe de conteneurs dans le système de visualisation Situation 🎜🎜🎜🎜Regardez dans le système Allez dans k8s pour planifier ce système sur le nœud node2, utilisez l'ip du nœud node2 + port, le port de mappage externe que nous avons configuré est 31001, puis l'adresse d'accès est : http://external ip:31001
, accédez au schéma suivant Vérification réussie🎜
4.2.2 集群内部访问
如果在集群内部访问有两种方式
通过CLUSTER-IP
:port
访问
使用命令kubectl get all
可以查看到service的CLUSTER-IP
通过pod Ip
:port
访问
使用命令:kubectl get pods
得到podname
再使用命令:kubectl describe pod demo-server-8b47bd6b6-8bh6q
查看pod详情里的pod IP
apiVersion: v1 # 【必须】版本号 kind: Pod # 【必选】Pod metadata: # 【必选-Object】元数据 name: String # 【必选】 Pod的名称 namespace: String # 【必选】 Pod所属的命名空间 labels: # 【List】 自定义标签列表 - name: String annotations: # 【List】 自定义注解列表 - name: String spec: # 【必选-Object】 Pod中容器的详细定义 containers: # 【必选-List】 Pod中容器的详细定义 - name: String # 【必选】 容器的名称 image: String # 【必选】 容器的镜像名称 imagePullPolicy: [Always | Never | IfNotPresent] # 【String】 每次都尝试重新拉取镜像 | 仅使用本地镜像 | 如果本地有镜像则使用,没有则拉取 command: [String] # 【List】 容器的启动命令列表,如果不指定,则使用镜像打包时使用的启动命令 args: [String] # 【List】 容器的启动命令参数列表 workingDir: String # 容器的工作目录 volumeMounts: # 【List】 挂载到容器内部的存储卷配置 - name: String # 引用Pod定义的共享存储卷的名称,需使用volumes[]部分定义的共享存储卷名称 mountPath: Sting # 存储卷在容器内mount的绝对路径,应少于512个字符 readOnly: Boolean # 是否为只读模式,默认为读写模式 ports: # 【List】 容器需要暴露的端口号列表 - name: String # 端口的名称 containerPort: Int # 容器需要监听的端口号 hostPort: Int # 容器所在主机需要监听的端口号,默认与containerPort相同。设置hostPort时,同一台宿主机将无法启动该容器的第二份副本 protocol: String # 端口协议,支持TCP和UDP,默认值为TCP env: # 【List】 容器运行前需设置的环境变量列表 - name: String # 环境变量的名称 value: String # 环境变量的值 resources: # 【Object】 资源限制和资源请求的设置 limits: # 【Object】 资源限制的设置 cpu: String # CPU限制,单位为core数,将用于docker run --cpu-shares参数 memory: String # 内存限制,单位可以为MB,GB等,将用于docker run --memory参数 requests: # 【Object】 资源限制的设置 cpu: String # cpu请求,单位为core数,容器启动的初始可用数量 memory: String # 内存请求,单位可以为MB,GB等,容器启动的初始可用数量 livenessProbe: # 【Object】 对Pod内各容器健康检查的设置,当探测无响应几次之后,系统将自动重启该容器。可以设置的方法包括:exec、httpGet和tcpSocket。对一个容器只需要设置一种健康检查的方法 exec: # 【Object】 对Pod内各容器健康检查的设置,exec方式 command: [String] # exec方式需要指定的命令或者脚本 httpGet: # 【Object】 对Pod内各容器健康检查的设置,HTTGet方式。需要指定path、port path: String port: Number host: String scheme: String httpHeaders: - name: String value: String tcpSocket: # 【Object】 对Pod内各容器健康检查的设置,tcpSocket方式 port: Number initialDelaySeconds: Number # 容器启动完成后首次探测的时间,单位为s timeoutSeconds: Number # 对容器健康检查的探测等待响应的超时时间设置,单位为s,默认值为1s。若超过该超时时间设置,则将认为该容器不健康,会重启该容器。 periodSeconds: Number # 对容器健康检查的定期探测时间设置,单位为s,默认10s探测一次 successThreshold: 0 failureThreshold: 0 securityContext: privileged: Boolean restartPolicy: [Always | Never | OnFailure] # Pod的重启策略 一旦终止运行,都将重启 | 终止后kubelet将报告给master,不会重启 | 只有Pod以非零退出码终止时,kubelet才会重启该容器。如果容器正常终止(退出码为0),则不会重启。 nodeSelector: object # 设置Node的Label,以key:value格式指定,Pod将被调度到具有这些Label的Node上 imagePullSecrets: # 【Object】 pull镜像时使用的Secret名称,以name:secretkey格式指定 - name: String hostNetwork: Boolean # 是否使用主机网络模式,默认值为false。设置为true表示容器使用宿主机网络,不再使用docker网桥,该Pod将无法在同一台宿主机上启动第二个副本 volumes: # 【List】 在该Pod上定义的共享存储卷列表 - name: String # 共享存储卷的名称,volume的类型有很多emptyDir,hostPath,secret,nfs,glusterfs,cephfs,configMap emptyDir: {} # 【Object】 类型为emptyDir的存储卷,表示与Pod同生命周期的一个临时目录,其值为一个空对象:emptyDir: {} hostPath: # 【Object】 类型为hostPath的存储卷,表示挂载Pod所在宿主机的目录 path: String # Pod所在主机的目录,将被用于容器中mount的目录 secret: # 【Object】类型为secret的存储卷,表示挂载集群预定义的secret对象到容器内部 secretName: String items: - key: String path: String configMap: # 【Object】 类型为configMap的存储卷,表示挂载集群预定义的configMap对象到容器内部 name: String items: - key: String path: String
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!