基于 k8s 的 Ingress 快速部署 hexo 博客

原文作者：sugar_lover
原文链接：https://developer.aliyun.com/article/726331?spm=a2c6h.12873581.0.0.5729115eLl6St3&groupCode=cloudnative
更多云原生技术资讯可关注阿里巴巴云原生技术圈
简介：很多人说19年是原生云的元年，之前没感觉，这次在云栖大会看到大家对原生云的热情，相信确实在进入原生云推广爆发期，就像15年的大数据技术的基础hadoop一样，k8s作为CNCF基金会的第一个暖化出来的项目，是不可撼动的基础，因此为了让大家快速熟悉k8s的基本操作，通过记录hexo在k8s的部署来让大家对k8s有个初步的影响。

对博客进行原生云改造

kubernetes概念

Kubernetes是用于容器化应用的高可用、自动弹性扩展和编排管理的框架。由于基于容器系统，Kubernetes可以轻松的提供内部云、公有云和混合云支撑，轻松迁移工作负载。Kubernetes是基于谷歌公司在运行生产负载上的 15 年经验打造，可以轻松支撑上千节点的运行。

搭建环境

搭建k8s环境，常用的有一下几种方法：

（1）使用阿里云kubernetes集群

具体使用流程可以参见阿里云的帮助文档：
https://help.aliyun.com/document_detail/86745.html?spm=5176.2020520152.0.0.2d5916ddXjQdeP

(2)使用kubeadm进行安装

可以参考本人另一篇博客：
【kubernetes部署:基于kubeadm的国内镜像源安装】

(3)使用rancher快速搭建

搭建Nginx版

构建Dockefile

先容器化整个Hexo项目，构建Dockefile，这里采用nginx + 静态资源的形式部署（主要为了节约内存CPU）:

FROM nginx:1.13.0-alpine
LABEL maintainer="hexo-shikanon-blog <shikanon@tensorbytes.com>"
# 装载编译后的文件对外访问
COPY ./public /usr/share/nginx/html

构建Deployment

构建一个Deployment服务将其部署上kubernetes:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-hexo-blog-delopyment
  labels:
    webtype: staticblog
spec:
  replicas: 2
  selector:
    matchLabels:
      webtype: staticblog
  template:
    metadata:
      labels:
        webtype: staticblog
        function: blog
    spec:
      containers:
        - name: hexo-blog
          image: nginx-hexo-blog:0.0.1
          ports:
            - containerPort: 80

构建Service暴露服务端口

构建一个Service暴露统一的服务端口：

apiVersion: v1
kind: Service
metadata:
  name: static-blog
spec:
  selector:
    webtype: staticblog
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80 # deployment的端口，

这里创建一个名称为 "static-blog" 的 Service 对象，它会将请求代理到使用 TCP 端口 targetPort，并且具有标签 "webtype: staticblog" 的 Pod 上。
查看端口信息：

$ kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

kubernetes ClusterIP 10.13.0.1 443/TCP 10d
static-blog ClusterIP 10.13.83.44 80/TCP 8h
测试端口是否可以访问：

$ curl -I 10.13.83.44

HTTP/1.1 200 OK
Server: nginx/1.13.0
Date: Wed, 16 Oct 2019 16:51:13 GMT
Content-Type: text/html
Content-Length: 71636
Last-Modified: Mon, 29 Jul 2019 19:25:29 GMT
Connection: keep-alive
ETag: "5d3f4829-117d4"
Accept-Ranges: bytes

构建Ingress服务

Ingress 是一个提供对外服务的路由和负载均衡器，其本质是个nginx控制器服务。
k8s文档上Ingress经典数据链路图：

internet
        |
   [ Ingress ]
   --|-----|--
   [ Services ]

最后一步，构建Ingress服务对外部提供服务和反向代理：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: reverse-proxy
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: www.shikanon.com
    http:
      paths:
        - backend:
            serviceName: static-blog
            servicePort: 80

完成!

搭建Nodejs版

Node版和Nginx版的主要区别是 dockefile 构建不同:

FORM node:8.16-onbuild
LABEL maintainer="hexo-shikanon-blog <shikanon@tensorbytes.com>"
# 将源码文件放入目录
COPY . /app
# 安装安装包
npm install hexo -g --registry=https://registry.npm.taobao.org
CMD ["hexo","run","serve"]

构建HTTPS网站

用secret类型对象保存密钥数据

Secret 对象类型用来保存敏感信息，例如密码、OAuth 令牌和 ssh key，其中 ssh key 就是一个经典的应用。
Secret 参数用例:

kubectl create secret -h
Create a secret using specified subcommand.
Available Commands:
  docker-registry Create a secret for use with a Docker registry
  generic         Create a secret from a local file, directory or literal value
  tls             Create a TLS secret
Usage:
  kubectl create secret [flags] [options]

创建Secret加密对象:

kubectl create secret tls shikanon-ssh-key-secret --cert=/home/shikanon/web/www/ssl/cert.pem --key=/home/shikanon/web/www/ssl/private.key

修改Ingress:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: reverse-proxy
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  rules:
  - host: www.shikanon.com
    http:
      paths:
        - backend:
            serviceName: static-blog
            servicePort: 80
  tls:
  - hosts: 
    - www.shikanon.com
    secretName: shikanon-ssh-key-secret

注：一个Ingress只能支持一个tls

“ 阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的技术圈。”