Kubernetes發佈SpringBoot項目過程總結

SpringBoot 項目創建完成後,通常會打成 jar 包運行,如果不使用 Kubernetes 可以直接通過 java -jar 或者腳本啓動,如果需要發佈到 Kubernetes 環境,那麼需要編寫 Dockerfile、構建鏡像、推送到遠程 harbor、編寫 Kubernetes yaml 等步驟,假設目前你已經完成 SpringBoot 項目開發環境正常運行和打包,下面我會詳細介紹如何完成鏡像構建和運行這個過程。

1 編寫 Dockerfile

  • 基於 centos7 構建 jdk 鏡像,如果已經構建完成,請忽略該步驟,在構建 java 鏡像過程建議使用 jdk 8u191 以上的版本,早期的 jdk 版本對容器的兼容性不好,嚴格來說,這是 java 本身的問題,早期的版本主要對內存和 CPU 的限制有問題,不支持自定義 CPU 數量以及設置 java heap 百分比;另外 java 虛擬機安裝包中包含 jdk 和 jre 兩部分,建議裁掉 jdk,只保留 jre 運行時環境,儘量減少鏡像大小。

FROM docker.hub.com/dev/centos:7
MAINTAINER <[email protected]>
ADD java.tar.gz /usr/local/
ENV JAVA_HOME=/usr/local/java
ENV JRE_HOME=$JAVA_HOME/jre
ENV CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV JAVA_OPTS="$JAVA_OPTS -Dfile.encoding=UTF8 -Duser.timezone=GMT+08"
ENV PATH=.:$JAVA_HOME/bin:$PATH
  • 在包含 Dockerfile 所在目錄執行如下命令

docker build -t jdk:8u231 .
docker push jdk:8u231

2 基於java 鏡像構建 jar 包鏡像

  • 構建應用鏡像,這裏只展示應用 jar 包和啓動腳本,可以通過 java -jar 啓動,也可以使用腳本啓動,建議使用腳本啓動,這樣更容易維護;另外創建 Kubernetes 資源對象時,可以利用 lifecycle 來管理運行前和關閉前的一些動作,比如在容器停止前優雅的關閉應用程序或者通知其它系統,可以通過在 PreStop 中完成。

FROM docker.hub.com/dev/jdk:8u231
MAINTAINER <[email protected]>
ADD elb.jar /usr/local/src/elb.jar
ADD startup.sh /usr/local/src/elb/
  • 在包含 Dockerfile 所在目錄執行如下命令

docker build -t elb:2.0 .
docker push elb:2.0

3 編寫 Kubernetes yaml

3.1 編寫配置文件 ConfigMap yaml 文件

  • 配置建議存儲到 Kubernetes ConfigMap 中,一來維護起來簡單,不用修改鏡像,二來對於後期的集羣部署,一份配置多節點服務使用,降低運維成本。

apiVersion: v1
data:
  system.properties: |
    ######################系統配置######################
    server.tomcat.uri-encoding = UTF-8
    spring.http.encoding.charset = UTF-8
    spring.http.encoding.enabled = true
    .......
   db.properties: |
    ######################數據庫配置#####################
    .......
  logback.xml: |     
    <?xml version="1.0" encoding="UTF-8"?>
    <configuration scan="true" scanPeriod="5 seconds" debug="false">
  .........
     </configuration>
kind: ConfigMap
metadata:
  name: elb-config
  namespace: default
  • 編寫完成執行 kubectl apply -f yaml 文件。

3.2 編寫配置文件 Department yaml 文件

  • 編寫 Kubernetes Deployment 資源對象,Deployment 能夠管理服務多個副本; 

  • 一定要把服務日誌掛載到宿主機,這樣出現服務出現異常後,便於查看日誌分析問題;

  •  日誌服務出現亂碼,可以通過修改容器編碼格式解決 en_US.utf8 ; 服務器時間不對,可以通過掛載本地時間或在 Dockerfile 鏡像中添加時間環境變量解決。

  • 編寫完成後執行 kubectl apply -f yaml 文件,通過 kubectl get pod 查看服務是否正常啓動。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: elb-deployment
spec:
  selector:
    matchLabels:
      app: elb
  replicas: 1
  template:
    metadata:
      labels:
        app: elb
    spec:
      containers:
      - name: elb
        image: docker.hub.com/dev/elb:2.0
        imagePullPolicy: Always
        #command: ["/bin/bash","-c", "java -jar /usr/local/src/elb/elb.jar"]
        command: ["/bin/bash","-c", "/usr/local/src/elb/start.sh"]
        ports:
        - containerPort: 8080
        env:
         - name: LANG
           value: en_US.utf8
        volumeMounts:
        - mountPath: /etc/localtime
          name: date-config
        - mountPath: /conf/elb
          name: elb-config
        - mountPath: /logs/elb
          name: elb-log
      volumes:
      - name: date-config
        hostPath:
          path: /etc/localtime
      - name: elb-log
        hostPath:
          path: /logs/elb/
      - name: elb-config
        configMap: 
          name: elb-config
          items: 
          - key: system.properties
            path: system.properties
          - key: logback.xml
            path: logback.xml
          - key: db.properties
            path: db.properties

3.3 編寫 Service 對外暴露端口

  • 正常線上環境應該使用 Service ClusterIP 類型,通過 Ingress-nginx 代理,因爲通過 NodePort 對外暴露端口,不僅存在安全問題,而且不容易管理。這裏是爲了演示使用,對外暴露了 NodePort 端口,編寫完成後,執行 kubectl apply -f yaml 文件,即完成了 svc 的創建。這時通過 IP 和 NodePort 即可訪問服務。

apiVersion: v1
kind: Service
metadata:
  name: spt-service
  labels:
    app: sbt-service
spec:
  type: NodePort
  ports:
  - name: http
    port: 8080
    targetPort: 8080
    nodePort: 30111
  selector:
    app: elb

4 總結

如上所示已經完成 SpringBoot 項目的鏡像構建以及 Kubernetes yaml 文件的編寫和運行,即便如此,依然會遇到各種各樣的問題,出現問題後注意通過 kubectl logs 觀察服務日誌輸出,通過輸出分析異常所在,一般情況下異常都是服務本身導致,比如鏡像路徑,執行腳本不存在等。如果從服務本身找不到問題,可以分析下基礎鏡像是否正常,比如運行一個簡單服務,驗證基礎鏡像正確性。

推薦閱讀


如何使用 Ingress-nginx 進行前後端分離?

深入探究 K8S ConfigMap 和 Secret

Kubernetes入門培訓(內含PPT)


原創不易,隨手關注或者”在看“,誠摯感謝!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章