K8s 部署 Spring boot 實踐應用指南

準備工作

對k8s知識有一定了解掌握佣渴，能夠明白Pod代态、Deployment精刷、Service撼班、Ingress 具體概念
準備一套可用的k8s環(huán)境
準備一個部署的spring boot 應用

構(gòu)建&上傳鏡像

k8s最小單元是Pod, 而Pod 是一組運行的容器，那么容器是怎么運行起來的呢败许？就是通過構(gòu)建的鏡像王带。（目前我們使用的容器技術(shù)都是基于docker）

那先讓我們來一起制作個鏡像，

將一個可運行的項目打包成一個jar文件市殷，創(chuàng)建一個文件DockerFile愕撰，DockerFile和jar放到同一個目錄編寫DockerFile

FROM java:8 #定義使用環(huán)境信息

WORKDIR /app/spring-boot-hello/ # 創(chuàng)建工作目錄

ADD  spring-boot-hello-1.0.jar /app/spring-boot-hello/ #把jar文件放到工作目錄

EXPOSE  8080 #申明端口，并不是訪問端口

ENTRYPOINT  ["java","-jar","spring-boot-hello-1.0.jar"] #執(zhí)行命令

執(zhí)行生成鏡像命令
docker build -f ./DockerFile -t "/test/helloworld-server:v1" .

查看鏡像 docker images

運行鏡像是否正常 9000為宿主機訪問端口
docker run -p 9000:8080 /test/helloworld-server:v1

通過curl或者瀏覽器訪問 localhost:9000 服務是否正常醋寝，如果正常說明鏡像制作成功搞挣，開始準備把鏡像上傳到倉庫，上傳之前確定是否登錄音羞，如果沒有登錄執(zhí)行：docker login 倉庫地址

如果倉庫使用的是harbor tag的名字格式改為：
倉庫地址/倉庫/名稱囱桨，
比如 harbor.com/test/helloword-service

修改鏡像 tag
docker tag <imageid> reg.com/test/helloworld-server:v1

上傳鏡像
docker push reg.com/test/helloworld-server:v1
上傳完鏡像可以登錄倉庫查看是否上傳成功。

部署到k8s

創(chuàng)建deployment

創(chuàng)建deployment.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: helloworld-server
  labels:
    app: helloworld-server
spec:
  # 副本數(shù)
  replicas: 2
  selector:
    matchLabels:
      app: helloworld-server
  template:
    metadata:
      labels:
        app: helloworld-server
    spec:
      containers:
      - name: helloworld-server
        image: reg.com/test/helloworld-server:v1
        workingDir: /app/spring-boot-hello
        ports:
        - containerPort: 8080

執(zhí)行 kubectl apply -f deployment.yaml

查看pod 是否創(chuàng)建成功處于ready 狀態(tài)
kubectl get pod -o wide

如果沒有創(chuàng)建成功嗅绰，通過log 或者 describe 查看具體原因
kubectl describe pod pod-namexxxxx

pod 的IP重啟之后就會有變化舍肠，所以為了能夠固定訪問pod有了service的概念，pod綁定service窘面，我們通過service來訪問pod翠语，service可以理解為集群內(nèi)部的負載均衡流量的控制器，接下來我們開始創(chuàng)建service

創(chuàng)建service

創(chuàng)建service.ymal

apiVersion: v1
kind: Service
metadata:
  name: helloworld-server
  labels:
    app: helloworld-server
spec:
  type: NodePort
  selector:
    app: helloworld-server  # pod  app: helloworld-server 
  ports:
    - port: 80 
      targetPort: 8080  # containerPort

我們使用的service type是NodePort财边，yaml里沒有申明nodePort 所以k8s會默認創(chuàng)建一個nodePort （30000-40000）肌括，然后我們通過node ip 加 nodePort 就可以訪問service。

kubectl apply -f service.yaml

查看nodePort kubectl get svc -o -wide

通過curl node ip : nodePort 查看是否路由到pod的服務酣难，service的路由是針對內(nèi)部使用谍夭，所以對外我們還需要提供另一種訪問方式那就是Ingress，（還有其它訪問方式憨募，本章使用Ingress）接下倆就是創(chuàng)建Ingress

創(chuàng)建Ingress

ingress.ymal

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: helloworld-server
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  rules:
  - host: helloserver.com
    http:
      paths:
      - path: /?(.*)
        backend:
          serviceName: helloworld-server # service name
          servicePort: 80  # service port

kubectl apply -f ingress.ymal

安裝ingress contoller

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-0.32.0/deploy/static/provider/baremetal/deploy.yaml

查看ingress contoller pod 是否創(chuàng)建成功紧索，一般情況pull鏡像的時候會失敗，需要手動 docker pull .

配置host nodeIP helloserver.com馋嗜，通過 curl helloserver.com:ingress contoller nodePort 訪問齐板。可以配置HA proxy 解決不用加端口問題

查看ingress contoller nodePort
kubectl get svc -o -wide -n ingress-nginx

到目前為止整個訪問流程就配置完成了葛菇，如果我們配置完之后仍然訪問不了
甘磨，可以一步一步的排除

綁定關(guān)系

Service selector 應該匹配 Pod 的標簽
Service targerPort應該匹配在 Pod 內(nèi)容器的containerPort
Service 端口可以是任意數(shù)字。多個 Service 可以使用同個端口眯停，因為它們已經(jīng)分配了不同的 IP 地址
Ingress 的servicePort應該匹配在 Service 中的port
Service 的名稱應該匹配在 Ingress 中的serviceName的字段

故障排查

檢查pod是否正常
kubectl describe pod <pod name>

檢查service 綁定pod配置是否正確從service 訪問pod Endpoints
kubectl describe service <service-name> | grep Endpoints
一個 endpoint 是一對<ip address:port>济舆，并且當 Service（至少）target 一個 pod 時。至少有一對

檢查Ingress 配置
kubectl describe ingress <ingress-name>

如果你能在 /Backend/ 列中看到 endpoint莺债，但依舊無法訪問應用程序滋觉，那么可能是以下問題：

你將 Ingress 暴露于公網(wǎng)的方式
你將集群暴露于公網(wǎng)的方式

總結(jié)

如果你毫無頭緒签夭，那么在 Kubernetes 中進行故障排除可能是一項艱巨的任務。
你應該永遠記住以從下至上的順序解決問題：現(xiàn)檢查 Pod椎侠，然后向上移動堆棧至 Service 和 Ingress第租。

最后編輯于：2020.10.18 16:45:07

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市我纪，隨后出現(xiàn)的幾起案子慎宾，更是在濱河造成了極大的恐慌，老刑警劉巖浅悉，帶你破解...
沈念sama閱讀 216,544評論 6贊 501
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件趟据，死亡現(xiàn)場離奇詭異，居然都是意外死亡术健，警方通過查閱死者的電腦和手機汹碱，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,430評論 3贊 392
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來荞估，“玉大人咳促，你說我怎么就攤上這事∑貌眨” “怎么了等缀？”我有些...
開封第一講書人閱讀 162,764評論 0贊 353
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵枷莉，是天一觀的道長娇昙。經(jīng)常有香客問我，道長笤妙，這世上最難降的妖魔是什么冒掌？我笑而不...
開封第一講書人閱讀 58,193評論 1贊 292
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮蹲盘，結(jié)果婚禮上股毫，老公的妹妹穿的比我還像新娘。我一直安慰自己召衔，他們只是感情好铃诬，可當我...
茶點故事閱讀 67,216評論 6贊 388
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著苍凛，像睡著了一般趣席。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上醇蝴，一...
開封第一講書人閱讀 51,182評論 1贊 299
城市分裂傳說
那天宣肚，我揣著相機與錄音，去河邊找鬼悠栓。笑死霉涨，一個胖子當著我的面吹牛按价，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播笙瑟，決...
沈念sama閱讀 40,063評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼楼镐，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了往枷？” 一聲冷哼從身側(cè)響起鸠蚪，我...
開封第一講書人閱讀 38,917評論 0贊 274
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎师溅，沒想到半個月后茅信，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,329評論 1贊 310
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡墓臭，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 37,543評論 2贊 332
?白月光啟示錄
正文我和宋清朗相戀三年蘸鲸，在試婚紗的時候發(fā)現(xiàn)自己被綠了。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片窿锉。...
茶點故事閱讀 39,722評論 1贊 348
活死人
序言：一個原本活蹦亂跳的男人離奇死亡酌摇，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出嗡载，到底是詐尸還是另有隱情窑多，我是刑警寧澤，帶...
沈念sama閱讀 35,425評論 5贊 343
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布洼滚，位于F島的核電站埂息，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏遥巴。R本人自食惡果不足惜千康，卻給世界環(huán)境...
茶點故事閱讀 41,019評論 3贊 326
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望铲掐。院中可真熱鬧拾弃，春花似錦、人聲如沸摆霉。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,671評論 0贊 22
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽携栋。三九已至搭盾，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間刻两，已是汗流浹背增蹭。一陣腳步聲響...
開封第一講書人閱讀 32,825評論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留磅摹，地道東北人滋迈。一個月前我還...
沈念sama閱讀 47,729評論 2贊 368
代替公主和親
正文我出身青樓霎奢，卻偏偏與公主長得像，于是被迫代替她去往敵國和親饼灿。傳聞我的和親對象是個殘疾皇子幕侠，可洞房花燭夜當晚...
茶點故事閱讀 44,614評論 2贊 353