利用腾讯云CVM搭建 K8s + Docker + Harbor :部署SpringBoot应用与配置指南
在当代云原生应用的开发和部署过程中,容器化技术已经成为主流,而 Kubernetes(K8s)则是容器编排的绝对领导者。为了高效地管理和分发容器镜像,拥有一个可靠的私有镜像堆栈是每个开发者和运维工程师不可或缺的工具。Docker 和 Harbor 作为业内广泛利用的容器技术和私有镜像堆栈解决方案,为 K8s 环境中的镜像管理提供了强大的支持。本文将带你一步步完成在 K8s 环境下搭建 Docker 和 Harbor 私有镜像堆栈的过程。从安装 Docker 到配置 Harbor,涵盖了全部关键步骤,并通过详细的操纵说明资助你顺利搭建起一个高效、安全的镜像堆栈,进一步提拔容器化应用的开发和部署效率。无论你是 Docker 和 K8s 新手,还是已有一定经验的开发者,本文都将为你提供宝贵的指导和实用的技巧。
让我们通过一个例子来理解 Java 应用、Docker 和 Kubernetes (K8s) 之间的关系。我们可以将它们类比为 “餐厅谋划” 的不同角色。
Java 应用 = 厨师
想象你谋划一家餐厅,你的目的是为顾客提供鲜味的菜肴。Java 应用就像是你餐厅里的厨师,他负责烹饪全部的菜肴(即完成应用的业务逻辑)。你可以为不同的菜肴设计不同的菜谱(Java 代码),厨师需要根据顾客的需求(哀求)来选择符合的菜肴制作方法,烹饪并提供给顾客。
例如,如果顾客点了一份牛排,你的厨师会根据菜谱调配好全部的配料(依靠库和框架),并根据要求控制火候,最终烹饪出一份完美的牛排(业务功能)。然而,不同的厨师(不同的 Java 应用实例)大概会有不同的技巧和风格,但最终都会做出同样的菜肴(业务逻辑)。
Docker = 厨房
那么,Docker 就像是你的厨房。它提供了一个固定的、标准化的烹饪环境,确保无论厨师是谁,都能在相同的条件下烹饪出相同的菜肴。厨房里有烤箱、锅具、刀具等必要的工具和配料,确保每个厨师都能在同样的条件下顺利工作。
通过 Docker,你的 Java 应用(厨师)可以在任何地方“工作”——无论是高档餐厅的厨房,还是你临时搭建的小厨房(不同的服务器和操纵体系)。Docker 就是将这些环境标准化,使得无论厨房的规模和位置怎样厘革,菜肴(Java 应用)都能如期而至,不会由于环境不同而发生厘革。
比如,你将一个 Java 应用(厨师) 用 Docker 包装起来(厨房),这个厨房可以在任何地方开设,甚至是街头小摊(不同的服务器环境)。而这个厨房内的全部工具和食材(依靠、库和环境)都已经预备好,厨师只需要按照菜谱来操纵。
Kubernetes = 餐厅管理体系
接下来,当你不但仅谋划一家餐厅,而是要管理整个餐饮帝国(多个应用实例)时,Kubernetes 就像是你餐厅的智能管理体系。
假设你的餐饮帝国里有多家餐厅,且每家餐厅都有数名厨师(多个 Docker 容器实例)。你需要一个体系来协调这些厨师,确保每家餐厅都有充足的厨师应对订单需求,并且如果某个厨师因故障而无法继承工作,能自动调派其他厨师代替他。
Kubernetes 就是这个管理体系,它不但资助你确保每家餐厅有充足的厨师来应付繁忙的高峰期,还能根据顾客数量(流量)自动调整厨师的数量。如果某家餐厅的厨师不小心生病了,Kubernetes 会自动派一个备用厨师去替代,确保餐厅不会由于人手不敷而出现题目。
具体到技术层面,Kubernetes 会做以下几件事:
[*]调理和部署:它知道哪个餐厅需要更多的厨师,哪个餐厅可以淘汰厨师。
[*]负载均衡:它确保顾客(哀求)可以或许被平均地分配到不同的厨师那里,避免某个厨师超负荷工作。
[*]自动扩展和收缩:如果某个餐厅忽然迎来大量顾客(流量),Kubernetes 会自动派遣更多的厨师已往;如果需求降落,它也会淘汰厨师的数量。
[*]容错和恢复:如果某个厨师无法工作,Kubernetes 会自动指派一个新的厨师替代他,保证餐厅的正常运作。
如今,实战开始~~~
1. 关闭防火墙和 SELinux
在开始之前,确保关闭防火墙和 SELinux,以免影响 Docker 和 Harbor 的运行。
# 停止并禁用防火墙
systemctl stop firewalld
systemctl disable firewalld
# 临时关闭 SELinux
setenforce 0
# 永久禁用 SELinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
2. 安装 Docker
接下来,安装 Docker 及其依靠包。
# 安装依赖包
yum -y install yum-utils device-mapper-persistent-data lvm2
# 添加 Docker 官方仓库
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装 Docker
yum -y install docker-ce docker-ce-cli containerd.io
由于网络原因,直接访问 https://download.docker.com 大概会比较慢或者不稳固。因此,很多用户会选择利用国内的镜像源来加速下载和安装 Docker。
你可以根据本身的网络环境和需求选择符合的镜像源:
3. 阿里云镜像源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4. 配置 Docker
编辑 Docker 配置文件,确保 Docker 利用正确的 cgroup 驱动和支持非安全的私有堆栈。
# 编辑 Docker 配置文件
vim /etc/docker/daemon.json
# 添加以下内容,并根据实际情况修改 IP 地址
{
"exec-opts": ["native.cgroupdriver=systemd"],
"registry-mirrors": ["https://mirror.ccs.tencentyun.com"],
"insecure-registries": ["你的访问IP:PORT"]
}
5. 启动 Docker 服务
重载配置并启动 Docker 服务。
# 重载 Docker 配置
systemctl daemon-reload
# 启动 Docker
systemctl start docker
# 设置 Docker 开机自启
systemctl enable docker
6. 上传和安装 Docker Compose 与 Harbor 安装包
从提供的链接下载 Docker Compose 和 Harbor 安装包,并上传到服务器上。
# 授予 Docker Compose 执行权限
chmod +x docker-compose
# 移动到 /usr/bin 目录
mv docker-compose /usr/bin
# 解压 Harbor 安装包
tar zxvf harbor-offline-installer-v2.3.4.tgz -C /usr/local/
# 进入 Harbor 安装目录
cd /usr/local/harbor
7. 配置 Harbor
复制 Harbor 配置模板,并根据你的需求编辑 harbor.yml 文件。
# 复制配置文件模板
cp harbor.yml.tmpl harbor.yml
# 编辑 harbor.yml 配置文件
vim harbor.yml
https://i-blog.csdnimg.cn/img_convert/94f2cca8320de98ee4ec5a8fd8a831f4.png
8. 预备并安装 Harbor
实行 ./prepare 检查环境预备情况,然后实行 ./install.sh 安装 Harbor。
# 执行准备步骤
cd /usr/local/harbor
./prepare
# 查看返回的结果,若为 0,则没有错误
echo $?
# 执行安装
./install.sh
如果一切顺利,实行完成后你将看到一系列绿色的 done 提示,表现安装成功。
https://i-blog.csdnimg.cn/img_convert/1b7923b6c227fdb9dd77e91d9f6253dc.png
[*]确保关闭防火墙和 SELinux,以免影响 Docker 和 Harbor。
[*]安装 Docker,并正确配置。
[*]下载并上传 Docker Compose 和 Harbor 离线安装包。
[*]配置 Harbor 的 harbor.yml 文件后实行安装。
9. 访问
http://IP:PORT
用户名:admin
密码:Harbor12345
https://i-blog.csdnimg.cn/img_convert/cda6e4e49c7bdb16d664b091d1051922.png
10. 配置 Spring Boot 项目
https://i-blog.csdnimg.cn/img_convert/e74d4ddb6fa43df0415c2654d018d05e.png
[*]bootstrap.yml 文件内容: (用于指定服务端口)
server:
port: 8080# 默认端口,可以不写
Dockerfile 文件内容: (在 pom.xml 中指定了打包文件名为 app)
FROM openjdk:8u221-jre
# 设置工作目录
WORKDIR /tmp
# 将 Spring Boot JAR 文件添加到容器中
COPY spring-boot-docker-1.0.jar /app/app.jar
# 暴露端口(假设 Spring Boot 应用默认使用 8080 端口)
EXPOSE 8080
# 设置容器启动时的命令
ENTRYPOINT ["java", "-Djava.security.egd=file:/dev/./urandom", "-jar", "/app/app.jar"]
11. 构建 Docker 镜像
[*]起首,确保将 JAR 包和 Dockerfile 文件上传到服务器的同一目录下。
[*]利用以下命令构建 Docker 镜像:
https://i-blog.csdnimg.cn/img_convert/03773d01dc5b910811cf187f9aff6356.png
构建成功后,实行以下命令查看已创建的镜像:
docker build -t spring-boot-docker .
https://i-blog.csdnimg.cn/img_convert/297158e2f601b60a1b9af8a623cf75f8.png
成功后实行下 docker images
,可以看到我们刚创建的镜像:
https://i-blog.csdnimg.cn/img_convert/aa8a033756fa2b3edfb7c0887de1071b.png
12. 运行 Docker 容器
利用以下命令来运行镜像并启动容器:
docker run -d -p 8080:8080 --name spring-boot-container spring-boot-docker
13. 参数说明
[*]-d:表现后台运行容器(detached mode)。
[*]-p 8080:8080:将容器的 8080 端口映射到主机的 8080 端口,确保容器的应用可以通过主机的 8080 端口访问。
[*]--name spring-boot-container:为容器指定一个名称(你可以根据需要修改容器名称)。
[*]spring-boot-docker:这是你在构建镜像时指定的镜像名称,表现运行这个镜像创建容器。
14. 验证 Docker 容器运行
如果一切顺利,您的 Spring Boot 应用将在 Docker 容器中运行,并可以通过 http://<host-ip>:8080 访问。您可以通过以下命令检查容器的状态:
docker ps
这个命令会列出正在运行的容器,应该能看到雷同于下面的输出:
https://i-blog.csdnimg.cn/img_convert/037a3d2899442ecba8c2706b82f4049a.png
15. 访问你的应用
如果你的 Spring Boot 应用在 8080 端口上监听,访问 http://localhost:8080 就能看到应用运行的结果。
https://i-blog.csdnimg.cn/img_convert/847e7bee9a18b48518afa10e2db5da7e.png
16. 查看容器日志
如果您想查看容器的输出日志,可以利用以下命令:
docker logs spring-boot-container
这将显示容器的运行日志,可以资助你排查应用是否成功启动。
17. 制止并删除容器(如果需要)
如果你需要制止并删除容器,可以利用以下命令:
docker stop spring-boot-container
docker rm spring-boot-container
将 docker build -t spring-boot-docker .
构建的镜像推送到 Harbor
https://i-blog.csdnimg.cn/img_convert/6d476a726e4c9b6f75e4b2a6c88b7314.png
18. 登录到 Harbor
起首,利用 docker login 命令登录到您的 Harbor 堆栈。假设您的 Harbor 地址是 harbor.example.com,可以利用以下命令:
# 登录用户
docker login -u admin -p Harbor12345 81.70.252.90
# 下面是退出
docker logout
https://i-blog.csdnimg.cn/img_convert/4b672ee688bbc6bcf697a6de8f8680c3.png
19. 为镜像打标签
[*]假设您的 Harbor 地址是 81.70.252.90:8090,您的项目名称是 myproject,您渴望将镜像标记为 latest 版本。可以利用以下命令:
docker tag spring-boot-docker 81.70.252.90:8090/myproject/spring-boot-docker:latest
这将把 spring-boot-docker 镜像标记为 81.70.252.90:8090/myproject/spring-boot-docker:latest,此中:
* 81.70.252.90:8090 是您的 Harbor 服务器地址和端口。
* myproject 是您在 Harbor 中创建的项目名称。
* spring-boot-docker 是镜像的名称。
* latest 是标签,表现这是最新版本。
[*]确认镜像已成功打上标签:
您可以利用以下命令查看当前的镜像列表和标签:
docker images
应该能看到 81.70.252.90:8090/myproject/spring-boot-docker 和 latest 标签。
https://i-blog.csdnimg.cn/img_convert/e4b50ff9bb9922c88342b694b22d3a97.png
20. 推送镜像到 Harbor
[*]确保您已经登录到 Harbor 堆栈:
如果还没有登录到 Harbor,利用以下命令举行登录:
docker login -u admin -p Harbor12345 81.70.252.90:8090
在命令中,admin 是您的用户名,Harbor12345 是密码,81.70.252.90:8090 是 Harbor 地址。输入密码后,Docker 会验证您的凭证。
[*]推送镜像到 Harbor:
利用 docker push 命令将镜像推送到 Harbor。假设您已经为镜像打上了标签 81.70.252.90:8090/myproject/spring-boot-docker:latest,则可以运行以下命令:
docker push 81.70.252.90:8090/myproject/spring-boot-docker:latest
这将把镜像推送到 Harbor 堆栈中的 myproject 项目,并标记为 latest 版本。
[*]等待推送完成:
推送镜像的过程大概需要一些时间,具体取决于镜像的大小和网络速度。在命令行中,您将看到雷同以下的输出,表现推送的进度:
https://i-blog.csdnimg.cn/img_convert/bcd2adc644a2c2e6ce307523f81fcfc4.png
[*]验证推送成功:
可以通过以下命令验证镜像是否成功推送到 Harbor:
docker images
https://i-blog.csdnimg.cn/img_convert/0d3567e782c06f68bd04cd7ada051e01.png
或者,可以登录到 Harbor 的 Web 界面,查看您的项目是否包罗新的镜像。
https://i-blog.csdnimg.cn/img_convert/bbaa30572f1d2e7ef07e24d5ba3a32c4.png
利用 Kubernetes (k8s) 启动 81.70.252.90:8090/myproject/spring-boot-docker:latest 的镜像,你可以创建一个 Kubernetes Deployment 配置文件,并通过 kubectl 来部署它。
21. 创建 Deployment 配置文件
你需要创建一个 YAML 文件(比如 spring-boot-deployment.yaml),描述怎样在 Kubernetes 中运行你的容器。
以下是一个基本的 Deployment 配置示例:
apiVersion: apps/v1
kind: Deployment
metadata:
name: spring-boot-deployment
spec:
replicas: 1# 设置要运行的副本数
selector:
matchLabels:
app: spring-boot
template:
metadata:
labels:
app: spring-boot
spec:
containers:
- name: spring-boot-container
image: 81.70.252.90:8090/myproject/spring-boot-docker:latest# 镜像地址
ports:
- containerPort: 8080# 这里假设应用监听 8080 端口,可以根据需要修改
22. 利用 kubectl 应用配置文件
将这个配置文件保存为 spring-boot-deployment.yaml,然后利用 kubectl 命令将其应用到 Kubernetes 集群中:
kubectl apply -f spring-boot-deployment.yaml
这会启动一个 Deployment,Kubernetes 会按照配置运行你的容器镜像。如果你渴望运行多个副本,只需修改 replicas 的数量即可。
23. 验证 Deployment 状态
你可以利用以下命令检查部署的状态:
kubectl get deployments
kubectl get pods
如果一切正常,你应该能看到相应的 pod 正在运行。
24. 袒露服务
如果你渴望可以或许通过外部访问到你的应用,可以利用 Kubernetes 的 Service 来袒露端口。可以在同一个 YAML 文件中添加 Service 配置:
apiVersion: v1
kind: Service
metadata:
name: spring-boot-service
spec:
selector:
app: spring-boot
ports:
- protocol: TCP
port: 80# 外部访问端口
targetPort: 8080# 容器内部监听端口
type: LoadBalancer# 或者使用 NodePort,根据需求选择
然后再次应用这个文件:
https://i-blog.csdnimg.cn/img_convert/cfe637ae63f5a62d6290a81d2deed68f.png
如许,你就可以通过 Kubernetes 的负载均衡器(如果利用的是云服务)或节点端口访问你的 Spring Boot 应用。
https://i-blog.csdnimg.cn/img_convert/31753548d4381612fbe1152135cac425.png
25.小提示
[*]确保你的 Kubernetes 集群可以或许访问 81.70.252.90:8090 镜像堆栈,如果是私有堆栈,你大概需要创建一个 Secret 来存储认证信息。
创建 Secret 的命令:
kubectl create secret docker-registry my-registry-key \
--docker-server=81.70.252.90:8090 \
--docker-username=<your-username> \
--docker-password=<your-password> \
--docker-email=<your-email>
然后在 Deployment 配置中引用这个 Secret:
spec:
imagePullSecrets:
- name: my-registry-key
如许 Kubernetes 就可以从私有堆栈拉取镜像了。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]