龙空技术网

K8S部署Springboot项目

木讷大叔爱运维 2159

前言:

如今大家对“nginx上传300m文件限制”大概比较讲究,同学们都想要学习一些“nginx上传300m文件限制”的相关内容。那么小编在网络上收集了一些关于“nginx上传300m文件限制””的相关知识,希望兄弟们能喜欢,姐妹们快快来了解一下吧!

适合ingress-nginx接入外部负载均衡的部署 一文主要介绍了如何通过ingress-nginx对外暴露服务,以及与外部负载均衡的结合,下面我们通过将SpringBoot项目迁入K8S中,来完整了解下从一个Java项目的整体流程。

环境准备

1.命名空间

K8S通过namespace划分集群资源。因此我们通过prod、test、develop来划分生产环境、测试环境、开发环境。

在此我们主要以test进行演示。

2. 镜像仓库

我们通过harbor仓库来存储springboot项目的镜像,可参考Docker部署spring boot体验来了解helloworld项目从打包到上传harbor仓库的过程。

部署

1.创建命名空间

kubectl create ns test

2.添加harbor认证

通过secret 可以实现类似docker login登录harbor仓库认证过程。

#在对应的namespace下创建secretkubectl create secret docker-registry harbor --namespace test --docker-server=harbor.test.cn --docker-username=admin --docker-password=admin --docker-email=test@test.cn

注意:一定要在对应的namespace下创建secret,否则会导致从harbor仓库pull镜像认证不通过。

3.定义Deployment

通常Deployment、service、ingress 写在一份yaml文件中,为方便演示我们都进行单独分解。

# 1.vim deployment.yamlapiVersion: apps/v1kind: Deploymentmetadata:  name: helloworld  namespace: testspec:  replicas: 1  selector:    matchLabels:      app: helloworld  template:    metadata:      name: helloworld      labels:        app: helloworld    spec:      hostAliases:        - ip: "10.11.10.11"          hostnames:          - "api1.test.cn"          - "api2.test.cn"        - ip: "10.11.10.12"          hostnames:          - "api3.test.cn"      containers:        - name: helloworld          env:            - name: JAVA_OPTS              value: "-Xmx128m -Xms128m -Dspring.profiles.active=test"          image: harbor.test.cn/helloworld/helloworld:1311c4520122dfa67bb60e0103c9519fcb370e50          imagePullPolicy: IfNotPresent          livenessProbe:            httpGet:              path: /              port: 8080            initialDelaySeconds: 200            timeoutSeconds: 5          readinessProbe:            httpGet:              path: /              port: 8080            initialDelaySeconds: 180            timeoutSeconds: 5          ports:            - containerPort: 8080          resources:            limits:              cpu: "0.5"              memory: "500Mi"            requests:              cpu: "0.5"              memory: "500Mi"          volumeMounts:            - name: logdir              mountPath: /logs            - name: localtime              mountPath: /etc/localtime            - name: timezone              mountPath: /etc/timezone      imagePullSecrets:        - name: harbor      volumes:        - name: logdir          emptyDir: {}        - name: localtime          hostPath:            path: /etc/localtime        - name: timezone          hostPath:            path: /etc/timezone# 2.应用配置文件kubectl apply -f deployment.yaml# 3.查看# kubectl get pod -n testNAME                                  READY   STATUS    RESTARTS   AGEhelloworld-6f78bd8668-j6hmp           1/1     Running   0          3d18h

要点:

hostAliases: 用于指定适用于该项目的hosts解析,可根据实际情况进行添加。env: jvm启动参数通过环境变量env传递,而args只适用于dockder build阶段,因此不能使用。resources: 容器默认会无限制占用宿主机资源,因此需要进行限制。对于java 项目 xms xmx只是堆内存,实际进程所占内存比这还大,例如某项目默认Xms Xmx都是128M,但是pod的资源限制为200M、300M都会导致OOM,因此调整的资源需要比Xmx还要大。hostPath: 将宿主机节点文件系统中的文件或目录挂载到集群中,由于基于宿主机的目录,多副本跨节点必须保证目录存在,否则可能导致失败。emptyDir: 当pod被分配给节点时,首先创建emptyDir卷,并且只要该pod在该节点上运行,该卷就会存在。正如卷的名字所述,它最初是空的。pod中的容器可以读取和写入emptyDir卷中的相同文件。尽管该卷可以挂在到每个容器中的相同或不同路径上。当出于任何原因从节点中删除pod时,emptyDir中的数据将被永久删除。容器时区: 挂在宿主机的localtime和timezone,保证项目日志时间正常。livenessProbe: 通过探针livenessProbe进行检测,httpGet获取的状态码等于200或小于400则正常。检测失败后,将根据使用restartPolicy策略。restartPolicy默认为always。readinessProbe: 通过探针readinessProbe进行检测,httpGet获取的状态码等于200或小于400则正常。指示容器是否准备好服务请求。如果就绪探针失败,则端点控制器将从与Pod匹配的所有服务的端点中删除Pod的IP地址。默认每10秒检测一次,连续失败数为3,连续成功数为1。initialDelaySeconds: 如果启动时间超过initialDelaySeconds会导致livenessProbe、readinessProbe检测不成功。readinessProbe 失败导致无法接受请求,livenessProbe失败导致容器不断重启。因此initialDelaySeconds要大于实际启动时间。

注意:

对于SpringBoot项目的日志文件,我们并没有进行持久化存储,而是通过emptyDir临时存储,然后通过写入ELK做长期存储。对于SpringBoot项目的数据文件,无论通过hostPath还是emptyDir都不合适,需通过PVC进行持久化存储。

4.定义service

# 1.vim service.yamlapiVersion: v1kind: Servicemetadata:  name: helloworld  namespace: testspec:  type: NodePort  selector:    app: helloworld  ports:    - port: 8080      targetPort: 8080# 2.应用配置文件kubectl apply -f service.yaml# 3.查看状态# kubectl get svc -n testNAME         TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGEhelloworld   NodePort   10.1.139.205   <none>        8080:30949/TCP   6d# 4.访问# curl 10.1.138.205:8080Hello,world

对于NodePort类型的service,通过集群所有节点的IP都可以访问服务。

# curl 192.168.3.218:30949 Hello,world!# curl 192.168.3.219:30949 Hello,world!# curl 192.168.3.217:30949 Hello,world!# 原因:# 所有节点lvs信息都有对service 30949端口的转发,因此集群内所有节点都可通过service访问服务ipvsadm -l -n |grep -A 2 -B 2 30949TCP  192.168.3.217:30949 rr  -> 10.244.2.100:8080

5.定义ingress-ingress

此部分细节可参考适合ingress-nginx接入外部负载均衡的部署 选择适合自己的部署方式,本文我们使用默认的Deployment+NodePort进行部署。

# 1.vim ingress.yaml apiVersion: extensions/v1beta1kind: Ingressmetadata:  name: helloworld  namespace: testspec:  rules:    - host: hello.test.cn       http:        paths:          - path: /            backend:              serviceName: helloworld              servicePort: 8080# 2.应用kubectl apply -f ingress.yaml# 3.查看# kubectl get ing -n testNAME         CLASS    HOSTS           ADDRESS       PORTS   AGEhelloworld   <none>   hello.test.cn   10.1.217.16   80      4d18h# kubectl get svc -n ingress-nginxNAME            TYPE       CLUSTER-IP    EXTERNAL-IP   PORT(S)                      AGEingress-nginx   NodePort   10.1.217.16   <none>        80:30687/TCP,443:31826/TCP   15h# kubectl get svc -n ingress-nginxNAME            TYPE       CLUSTER-IP    EXTERNAL-IP   PORT(S)                      AGEingress-nginx   NodePort   10.1.217.16   <none>        80:30687/TCP,443:31826/TCP   15h# 4.访问# curl -x 192.168.3.218:30687 hello.test.cnHello,world!

注意: 默认ingress-nginx部署并不能让我们从外部通过80端口访问到服务,只能通过NodePort暴露的端口访问。

总结

以上是整个SpringBoot项目的部署过程及需要注意的地方,个人认为K8S部署SpringBoot项目最主要的应该是资源限制、健康检查及存储这三点。

资源限制保证集群内容器合理占用宿主机资源,避免资源无限占用导致集群问题;健康检查保证集群内容器正常运行,合理摘除不健康的节点,保证请求的转发到健康节点;选择合适的存储方式,保证项目的运行时数据、日志文件合理存储;

标签: #nginx上传300m文件限制 #如何在服务器上部署springboot项目