1、环境准备
本次团体项目部署利用的是阿里云ECS服务器,服务器地区选择的是香港(选择香港的原因 7.2 章节 Ingress 域名分析用的是阿里云的真实域名所在,如果地区是大陆服务器还需要域名备案),团体部署配置如下:
- 服务器1:
- 部署:K8S Master
- 配置:CentOS 7.9,4核8G
- 服务器2:
- 部署:K8S Worker 1
- 配置:CentOS 7.9,4核8G
- 服务器3:
- 部署:K8S Worker 2
- 配置:CentOS 7.9,4核8G
- 服务器4:
- 部署:MySQL + Harbor
- 配置:CentOS 7.9,2核4G
- 开放端口:80、8080、3306、9999
团体部署架构图如下:
2、搭建 K8S
在服务器1,2,3搭建1主2从K8S集群,详细部署流程参照下述文章链接:https://xuzhibin.blog.csdn.net/article/details/139649056
3、搭建 Harbor
在服务器4上,进行Harbor部署,参考该链接:
https://blog.csdn.net/weixin_46594796/article/details/143113896
Harbor 搭建完毕后,要在 Harbor 中创建一个项目名为test,留着背面操作 Docker 镜像利用:
4、搭建 MySQL
本次部署的前端项目、后端项目、数据库脚本我已经上传到了 Github 上,请自行下载:
https://github.com/Binx98/test-project
在服务器4上,创建启动 MySQL 数据库容器:
- docker run -p 3306:3306 --name mysql \
- -e MYSQL_ROOT_PASSWORD=root \
- -d mysql:8.0
5、构建 SpringBoot 项目镜像
通过 IDEA 打开后端项目,记得调解一下配置文件,将MySQL URL调解为部署MySQL的内网IP所在:
在 IDEA 控制台上,通过 Maven 完成 SpringBoot 项目打包操作:
- mvn clean package -Dmaven.test.skip=true
将JAR包上传到服务器4的 /opt 目录上,然后在 /opt 目录上编写 BackendDockerfile 文件,用于 JAR 包镜像构建,BackendDockerfile 内容如下:
- # 基础镜像
- FROM openjdk:17
- # 宿主机文件 COPY 镜像
- ADD backend-project.jar /backend-project.jar
- # 容器启动时执行(类似CMD)
- ENTRYPOINT ["java", "-jar", "backend-project.jar"]
- cd /opt
- docker build -f BackendDockerfile -t backend-project .
镜像构建完毕后,通过下述命令启动镜像,判定是否打包成功:
- docker run -d -p 8080:8080 backend-project
然后将该 SpringBoot项目 镜像推送到 Harbor 当中:
- # 登录 Harbor,账号密码:admin/Harbor12345
- docker login 服务器4内网IP:9999
- # 为镜像打标签
- docker tag backend-project:latest 服务器4内网IP:9999/test/backend-project:1.0
- # 推送镜像到 Harbor
- docker push 服务器4内网IP:9999/test/backend-project:1.0
6、构建 Vue.js 项目镜像
在构建镜像之前,先要调解一下 Vue.js 项目的后端接口URL配置信息(.env.production),利用域名/api,我的域名是k8s.joydevelop.com:
调解完毕后,将 Vue.js 项目进行打包操作,控制台执行下述命令:
然后将打包后的 dist 文件上传到服务器4 /opt 目录,然后在 /opt 目录上编写 FrontendDockerfile 文件,用于 Vue.js 项目镜像构建:
- # 基础镜像 Nginx
- FROM nginx
- # 拷贝当前目录的文件到指定文件夹下,改文件夹为镜像中的文件夹
- COPY ./dist /usr/share/nginx/html
- # 拷贝nginx.conf文件到镜像下,替换掉原有的nginx.conf
- COPY ./nginx.conf /etc/nginx/nginx.conf
- worker_processes 1;
- events {
- worker_connections 1024;
- }
- http {
- include mime.types;
- default_type application/octet-stream;
- sendfile on;
- keepalive_timeout 65;
- server {
- listen 80;
- server_name localhost;
- location / {
- root /usr/share/nginx/html;
- try_files $uri $uri/ /index.html;
- index index.html index.htm;
- }
- location /api/ {
- proxy_http_version 1.1;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header Connection "";
- # 这里用的是 K8S Service 服务名访问方式(先按照我这么写!)
- proxy_pass http://backend-service.prod-env.svc.cluster.local:8080;
- }
- }
- }
- cd /opt
- docker build -f FrontendDockerfile -t frontend-project .
- # 为镜像打标签
- docker tag frontend-project:latest 服务器4内网IP:9999/test/frontend-project:1.0
- # 推送镜像到 Harbor
- docker push 服务器4内网IP:9999/test/frontend-project:1.0
7、部署项目
注意:在项目部署之前,先要保证K8S每一台服务器(服务器1,2,3)的/etc/docker/daemon.json都配置上了 Harbor 的内网IP和端标语,否则会导致K8S集群无法成功拉取Harbor私有镜像:
- {
- "registry-mirrors": [
- "https://8er86g8v.mirror.aliyuncs.com",
- "https://docker.1panel.live/"
- ],
- "insecure-registries": ["服务器4内网IP:9999"]
- }
- systemctl daemon-reload && systemctl restart docker
定名空间namespace主要是用于 K8S 集群中资源隔离的,所以在这里我为项目创建一个定名空间prod-env,命令如下:
- kubectl create ns prod-env
7.2、配置 Deployment、Service
具体配置内容如下,表明写的很清楚,不多表明啦!
前端部署配置 frontend.yaml:
- apiVersion: apps/v1
- kind: Deployment
- metadata:
- # Deployment 名称
- name: frontend-deployment
- # 命名空间
- namespace: prod-env
- labels:
- app: frontend-label
- spec:
- # 生成 Pod 数量
- replicas: 3
- # Pod 标签选择器,用于匹配管理
- selector:
- matchLabels:
- app: frontend-label
- template:
- # Pod 标签,必须与 selector 匹配
- metadata:
- labels:
- app: frontend-label
- spec:
- containers:
- # 容器名
- - name: frontend
- # Harbor 前端镜像地址
- image: 服务器4内网IP:9999/test/frontend-project:1.0
- imagePullPolicy: Always
- # 容器端口
- ports:
- - containerPort: 80
- # 指定容器的资源请求和限制
- resources:
- requests:
- memory: 300Mi
- cpu: 200m
- limits:
- memory: 500Mi
- cpu: 400m
-
- ---
- kind: Service
- apiVersion: v1
- metadata:
- name: frontend-service
- namespace: prod-env
- labels:
- app: frontend-label
- spec:
- selector:
- app: frontend-label
- # Service 类型:ClusterIP、NodePort、LoadBalancer
- # 这里使用 ClusterIP,代表只在集群内部通讯(实际企业中也是用 ClusterIP)
- # NodePort可以将Service对外暴露访问(一般没人用)
- type: ClusterIP
- ports:
- - protocol: TCP
- # 容器端口
- port: 80
- # Service 端口
- targetPort: 80
- apiVersion: apps/v1
- kind: Deployment
- metadata:
- name: backend-deployment
- namespace: prod-env
- labels:
- app: backend-label
- spec:
- replicas: 3
- selector:
- matchLabels:
- app: backend-label
- template:
- metadata:
- labels:
- app: backend-label
- spec:
- containers:
- - name: backend
- image: 服务器4内网IP:9999/test/backend-project:1.0
- imagePullPolicy: Always
- ports:
- - containerPort: 8080
- resources:
- requests:
- memory: 300Mi
- cpu: 200m
- limits:
- memory: 500Mi
- cpu: 400m
-
- ---
- kind: Service
- apiVersion: v1
- metadata:
- name: backend-service
- namespace: prod-env
- labels:
- app: backend-label
- spec:
- selector:
- app: backend-label
- type: ClusterIP
- ports:
- - protocol: TCP
- port: 8080
- targetPort: 8080
- kubectl apply -f frontend.yaml && kubectl apply -f backend.yaml
7.3、配置 Ingress-Nginx
直接通过 K8S Service 的 NordPort 模式可以完成服务对外提供访问的要求,但是真正企业级场景来说,更多的是利用 Ingress-Nginx 构建应用入口,所以这里还需要部署一下 Ingress-Nginx,请参考下述连接部署:https://xuzhibin.blog.csdn.net/article/details/143227591
按照上述部署完毕后其实有个问题,我们需要保证ingress-nginx-controller部署在 Master 节点上,否则无法进行正确的访问,所以还需要修改Ingress部署配置文件的一处位置,让其部署在主节点上:
修改完毕后,重新卸载安装 Ingress-Nginx:
- # 删除 Ingress-Nginx
- kubectl delete -f ingress-deploy.yaml
- # 安装 Ingress-Nginx
- kubectl apply -f ingress-deploy.yaml
部署完毕后,接下来要做的是配置一下 ingress-project.yaml 完成访问配置,由于我的服务器都在香港地区,所以这次我就用真实的域名分析到我的主服务器IP上(没有可用于名,就得通过修改 hosts 文件利用假域名测试了),配置内容如下:
- apiVersion: networking.k8s.io/v1
- kind: Ingress
- metadata:
- # Ingress-Nginx 名称
- name: my-ingress
- namespace: prod-env
- spec:
- # Ingress Class
- ingressClassName: nginx
- # 路由规则
- rules:
- # 域名
- - host: k8s.joydevelop.com
- http:
- paths:
- # 访问域名根路径,就会路由到 front-service 服务上
- - path: /
- pathType: Prefix
- backend:
- service:
- # 前端服务名称
- name: frontend-service
- # 服务端口
- port:
- number: 80
-
- # 后端服务 Service 就不用暴露了,不需要直接把后端接口给别人调用啊!
- # - path: /api
- # pathType: Prefix
- # backend:
- # service:
- # name: backend-service
- # port:
- # number: 8080
- kubectl apply -f ingress-project.yaml
末了,在浏览器上通过访问域名,可以看到 K8S 部署 SpringBoot + Vue.js 项目成功!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
