k8s实战之手动部署PHP项目和Java项目

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 对k8s刚入门的朋友而言,光搭建k8s集群是不够的,我们需要更多的理论加实战,才能更好的掌握k8s的好处,当我们成功部署一个k8s集群之后,我们需要在实际项目中进行应用,本文简单的介绍了当前比较主流的PHP项目和Java项目的部署。

传统部署与K8S部署区别


通常使用传统的部署的时候,我们一个web项目,网站的搭建,往往使用的如下的一种整体架构,可能有的公司在某一环节使用的东西是不一样,但是大体的框架流程是都是差不多的


640.png


使用K8S部署,便于弹性伸缩,节约资源,发布周期快,整体框架如下:


640.png


准备环境


192.168.73.138  k8s-Master

192.168.73.139  k8s-node01

192.168.73.140  k8s-node02

192.168.73.136  Harbor镜像仓库


1 php项目部署流程


当我们把项目迁移到K8S平台上时,首先我们需要了解的是整个部署的流程,按照这个流程部署,才能避免出现问题,也方便大家理解


640.png


github项目地址https://github.com/zhangdongdong7/php-demo.git


1.1 制作镜像


使用Dockerfile制作镜像,把应用程序、运行环境、文件系统一起打包成一个镜像,然后推送到Harbor镜像仓库中


首先在k8s的master节点进行操作


    [root@k8s-master ]# git clone https://github.com/zhangdongdong7/php-demo.git[root@k8s-master ]# cd php-demo[root@k8s-master php-demo]# lsdeployment.yaml  ingress.yaml  mysql.yaml  namespace.yaml  README.md  service.yaml  wordpress


    使用wordpress创建一个博客网站,打开wordpress,编写Dockerfile构建镜像,然后推送到一个harbor镜像仓库中,可以看前面章节,harbor镜像的搭建,这里是使用的harbor镜像仓库地址为192.168.73.136,数据库mysql安装也是在192.168.73.136主机上


      #修改数据库连接地址[root@k8s-master php-demo]cd wordpress[root@k8s-master wordpress]# vim wp-config.php...// ** MySQL 设置 - 具体信息来自您正在使用的主机 ** ///** WordPress数据库的名称 */define('DB_NAME', 'wp');
      /** MySQL数据库用户名 */define('DB_USER', 'root');
      /** MySQL数据库密码 */define('DB_PASSWORD', '123456');
      /** MySQL主机 */define('DB_HOST', '192.168.73.136:3306');
      /** 创建数据表时默认的文字编码 */define('DB_CHARSET', 'utf8mb4');
      /** 数据库整理类型。如不确定请勿更改 */define('DB_COLLATE', '');
      ...


        #编写Dockerfile构建镜像[root@k8s-master wordpress]# vim Dockerfile FROM registry.cn-hangzhou.aliyuncs.com/sunsharing/nginx-php:latestMAINTAINER www.ctnrs.comADD . /usr/local/nginx/html[root@k8s-master wordpress]docker login 192.168.73.136[root@k8s-master wordpress]docker build -t 192.168.73.136/test/php-demo:latest . [root@k8s-master wordpress]docker push 192.168.73.136/test/php-demo:latest


        1.2 创建控制器管理pod


        回到php-demo目录编写yaml,首先部署一个test的命令空间


          [root@k8s-master wordpress]# cd ../[root@k8s-master php-demo]# vim namespace.yaml apiVersion: v1kind: Namespacemetadata:  name: test[root@k8s-master php-demo]# kubectl apply -f  namespace.yaml


          创建harbor私有仓库认证


          [root@k8s-master php-demo]# kubectl create secret docker-registry registry-pull-secret —docker-username=admin —docker-password=Harbor12345 —docker-email=123@qq.com —docker-server=192.168.73.136 -n test


          编写deployment.yaml控制器,这里需要把image进行修改成刚才推送到Harbor镜像仓库中的地址


            [root@k8s-master php-demo]# vim deployment.yaml apiVersion: apps/v1beta1kind: Deploymentmetadata:  name: php-demo  namespace: testspec:  replicas: 2  selector:    matchLabels:      project: www      app: php-demo  template:    metadata:      labels:        project: www        app: php-demo    spec:      imagePullSecrets:      - name: registry-pull-secret      containers:      - name: nginx        image: 192.168.73.136/test/php-demo:v3        imagePullPolicy: Always        ports:        - containerPort: 80          name: web          protocol: TCP        resources:          requests:            cpu: 0.5            memory: 256Mi          limits:            cpu: 1            memory: 1Gi        resources:          requests:            cpu: 0.5            memory: 256Mi          limits:            cpu: 1            memory: 1Gi        livenessProbe:          httpGet:            path: /status.php            port: 80


            1.3 pod数据持久化


            这里演示的是一个静态的web网站,基本不需要做持久化,直接把代码打包到了镜像中


            1.4 暴露应用


            创建一个service来暴露应用,直接使用的了ingress控制器的方式暴露应用了


              [root@k8s-master php-demo]# vim service.yamlapiVersion: v1kind: Servicemetadata:  name: php-demo  namespace: testspec:  selector:    project: www    app: php-demo  ports:  - name: web    port: 80    targetPort: 80[root@k8s-master php-demo]# kubectl apply -f service.yaml[root@k8s-master php-demo]# kubectl get pods,svc -n test -o wideNAME                                    READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATESpod/php-demo-66d9c64968-4r4vn           1/1     Running   0          24h   10.244.1.73   k8s-node01   <none>           <none>pod/php-demo-66d9c64968-8zw9s           1/1     Running   0          24h   10.244.2.43   k8s-node02   <none>           <none>
              NAME                       TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE   SELECTORservice/php-demo           NodePort    10.1.136.96   <none>        80:32625/TCP   23h   app=php-demo,project=www[root@k8s-master php-demo]#


              1.5 创建ingress对外发布应用


              编写yaml,首先创建ingress控制器,创建ingress,最后可以查看pod,svc,ingress的状态,全部都正常可以开始下一步,如果有异常可以使用kubectl describe命令查看日志进行排错


                [root@k8s-master java-demo]# kubectl apply -f mandatory.yaml[root@k8s-master php-demo]# vim ingress.yaml apiVersion: extensions/v1beta1kind: Ingressmetadata:  name: php-demo  namespace: testspec:  rules:    - host: php.ctnrs.com      http:        paths:        - path: /          backend:            serviceName: php-demo            servicePort: 80[root@k8s-master php-demo]# kubectl apply -f ingress.yaml [root@k8s-master php-demo]# kubectl get pod,svc,ingress -n test -o wideNAME                                    READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATESpod/php-demo-66d9c64968-4r4vn           1/1     Running   0          24h   10.244.1.73   k8s-node01   <none>           <none>pod/php-demo-66d9c64968-8zw9s           1/1     Running   0          24h   10.244.2.43   k8s-node02   <none>           <none>
                NAME                       TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE   SELECTORservice/php-demo           NodePort    10.1.136.96   <none>        80:32625/TCP   24h   app=php-demo,project=wwwNAME                                  HOSTS            ADDRESS   PORTS   AGEingress.extensions/php-demo           php.ctnrs.com              80      24h


                可以在集群之外找一个虚机创建数据库,我是在harbor镜像仓库安装


                  docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7docker exec -it mysql:5.7 bashmysql -uroot -p$MYSQL_ROOT_PASSWORDcreate database wp;


                  2.6 绑定本机hosts,访问域名验证


                  windows系统,hosts文件地址:C:\Windows\System32\drivers\etc,Mac系统sudo vi /private/etc/hosts 编辑hosts文件,在底部加入域名和ip,用于解析,这个ip地址为node节点ip地址


                  加入如下命令,然后保存


                    192.168.73.139 php.ctnrs.com


                    在浏览器中,输入php.ctnrs.com,会跳转到初始化设置界面,设置对应的账号,然后安装,登录,然后就可以编辑文章发布了,一个简单的WordPress的php网站搭建完成


                    640.png


                    640.jpg

                    2 Java项目部署流程


                    部署流程如下,跟php的网址一样


                    640.png


                    github项目地址https://github.com/zhangdongdong7/java-demo.git


                    2.1 制作镜像


                    使用Dockerfile制作镜像,把应用程序、运行环境、文件系统一起打包成一个镜像,然后推送到Harbor镜像仓库中


                    • 首先在k8s的master节点进行操作


                    [root@k8s-master ]# git clone https://github.com/zhangdongdong7/java-demo.git[root@k8s-master java-demo]# cd java-demo[root@k8s-master java-demo]# lsdeployment.yaml  ingress.yaml    mysql.yaml      README.md     tomcat-java-demo-master.zip deploy.yml       mandatory.yaml  namespace.yaml  service.yaml[root@k8s-master java-demo]# unzip tomcat-java-demo-master.zip[root@k8s-master java-demo]# cd tomcat-java-demo-master/


                    • 安装环境


                    [root@k8s-master tomcat-java-demo-master]# yum install java-1.8.0-openjdk maven -y


                    • 编译构建
                      如果maven构建慢的话,默认是官方源,可以换阿里云的源vim /etc/maven/settings.xml,大概在(159-164行),更换为如下代码


                    [root@k8s-master tomcat-java-demo-master]# vim /etc/maven/settings.xml        ...    <mirror>      <id>central</id>      <mirrorOf>central</mirrorOf>      <name>aliyun maven</name>      <url>https://maven.aliyun.com/repository/public</url>    </mirror>    ...[root@k8s-master tomcat-java-demo-master]# mvn clean package -Dmaven.test.skip=true......[root@k8s-master tomcat-java-demo-master]# lsdb  Dockerfile  LICENSE  pom.xml  README.md  src  target


                    • Dockerfile已经打包好了,ls可以查看目录中已经存在,可以查看一下


                      [root@k8s-master tomcat-java-demo-master]# cat Dockerfile FROM lizhenliang/tomcat LABEL maintainer www.ctnrs.comRUN rm -rf /usr/local/tomcat/webapps/ADD target/.war /usr/local/tomcat/webapps/ROOT.war


                      • 在tomcat目录下构建镜像


                        [root@k8s-master tomcat-java-demo-master]# docker login 192.168.73.136Authenticating with existing credentials…WARNING! Your password will be stored unencrypted in /root/.docker/config.json.Configure a credential helper to remove this warning. Seehttps://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded[root@k8s-master tomcat-java-demo-master]docker build -t 192.168.73.136/test/java-demo:latest .[root@k8s-master tomcat-java-demo-master]docker push 192.168.73.136/test/java-demo:latest


                        • 回到上一层java-demo目录中


                          [root@k8s-master tomcat-java-demo-master]# cd ../[root@k8s-master java-demo]# lsdb               deploy.yml    mandatory.yaml  namespace.yaml  service.yaml             tomcat-java-demo-master.zipdeployment.yaml  ingress.yaml  mysql.yaml      README.md       tomcat-java-demo-master[root@k8s-master java-demo]#


                          • 创建一个test的命名空间


                            [root@k8s-master java-demo]# cat namespace.yaml apiVersion: v1kind: Namespacemetadata:  name: test namespace.yaml[root@k8s-master java-demo]# kubectl apply -f namespace.yaml


                            • 创建一个harbor仓库的拉取镜像认证,,如果搭建php网站的时候创建过认证,这一步可以不用再创建,跳过


                            [root@k8s-master java-demo]# kubectl create secret docker-registry registry-pull-secret —docker-username=admin —docker-password=Harbor12345 —docker-email=123@qq.com —docker-server=192.168.73.136 -n test


                            2.2 创建控制器管理pod


                            • 编写deployment.yaml,创建pods,这里需要把image进行修改成刚才推送到Harbor镜像仓库中的地址


                              [root@k8s-master java-demo]# vim deployment.yaml apiVersion: apps/v1beta1kind: Deploymentmetadata:  name: tomcat-java-demo  namespace: testspec:  replicas: 2  selector:    matchLabels:      project: www      app: java-demo  template:    metadata:      labels:        project: www        app: java-demo    spec:      imagePullSecrets:      - name: registry-pull-secret      containers:      - name: tomcat        image: 192.168.73.136/test/java-demo:latest        imagePullPolicy: Always        ports:        - containerPort: 8080          name: web          protocol: TCP        resources:          requests:            cpu: 0.25            memory: 1Gi          limits:            cpu: 1            memory: 2Gi        livenessProbe:          httpGet:            path: /            port: 8080          initialDelaySeconds: 60          timeoutSeconds: 20        readinessProbe:          httpGet:            path: /            port: 8080          initialDelaySeconds: 60[root@k8s-master java-demo]# kubectl adpply -f deployment.yaml


                              2.3 pod数据持久化


                              这里演示的是一个静态的web网站,基本不需要做持久化,直接把代码打包到了镜像中


                              2.4 暴露应用


                              创建一个service来暴露应用,直接使用的了ingress控制器的方式暴露应用了


                                [root@k8s-master java-demo]# cat service.yamlapiVersion: v1kind: Servicemetadata:  name: tomcat-java-demo  namespace: testspec:  selector:    project: www    app: java-demo  ports:  - name: web    port: 80    targetPort: 8080[root@k8s-master java-demo]# kubectl apply -f service.yaml


                                2.5 创建ingress对外发布应用


                                编写yaml,因为刚才php项目创建过ingress控制器,因此可以不用创建,直接创建

                                ingress,最后可以查看pod,svc,ingress的状态,全部都正常可以开始下一步,如果有异常可以使用kubectl describe命令查看日志进行排错


                                  [root@k8s-master java-demo]# cat ingress.yaml apiVersion: extensions/v1beta1kind: Ingressmetadata:  name: tomcat-java-demo   namespace: testspec:  rules:    - host: java.ctnrs.com      http:        paths:        - path: /          backend:            serviceName: tomcat-java-demo             servicePort: 80[root@k8s-master java-demo]# kubectl apply -f ingress.yaml[root@k8s-master java-demo]# kubectl get pod,svc,ingress -n test -o wideNAME                                    READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATESpod/php-demo-66d9c64968-4r4vn           1/1     Running   0          24h   10.244.1.73   k8s-node01   <none>           <none>pod/php-demo-66d9c64968-8zw9s           1/1     Running   0          24h   10.244.2.43   k8s-node02   <none>           <none>pod/tomcat-java-demo-5f4f64dd4b-tcmtv   1/1     Running   0          24h   10.244.2.42   k8s-node02   <none>           <none>pod/tomcat-java-demo-5f4f64dd4b-vvx5x   1/1     Running   0          24h   10.244.1.72   k8s-node01   <none>           <none>
                                  NAME                       TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE   SELECTORservice/php-demo           NodePort    10.1.136.96   <none>        80:32625/TCP   24h   app=php-demo,project=wwwservice/tomcat-java-demo   ClusterIP   10.1.198.15   <none>        80/TCP         24h   app=java-demo,project=www
                                  NAME                                  HOSTS            ADDRESS   PORTS   AGEingress.extensions/php-demo           php.ctnrs.com              80      24hingress.extensions/tomcat-java-demo   java.ctnrs.com             80      24h[root@k8s-master java-demo]#


                                  2.6 绑定本机hosts,访问域名验证


                                  windows系统,hosts文件地址:C:\Windows\System32\drivers\etc,Mac系统sudo vi /private/etc/hosts 编辑hosts文件,在底部加入域名和ip,用于解析,这里的ip是node的ip地址


                                  加入如下命令,然后保存


                                  192.168.73.139 java.ctnrs.com


                                  在浏览器中输入java.ctnrs.com访问


                                  640.jpg


                                  相关实践学习
                                  通过Ingress进行灰度发布
                                  本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
                                  容器应用与集群管理
                                  欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
                                  相关文章
                                  |
                                  16天前
                                  |
                                  NoSQL Java 关系型数据库
                                  Liunx部署java项目Tomcat、Redis、Mysql教程
                                  本文详细介绍了如何在 Linux 服务器上安装和配置 Tomcat、MySQL 和 Redis,并部署 Java 项目。通过这些步骤,您可以搭建一个高效稳定的 Java 应用运行环境。希望本文能为您在实际操作中提供有价值的参考。
                                  89 26
                                  |
                                  28天前
                                  |
                                  XML Java 测试技术
                                  从零开始学 Maven:简化 Java 项目的构建与管理
                                  Maven 是一个由 Apache 软件基金会开发的项目管理和构建自动化工具。它主要用在 Java 项目中,但也可以用于其他类型的项目。
                                  46 1
                                  从零开始学 Maven:简化 Java 项目的构建与管理
                                  |
                                  27天前
                                  |
                                  编译器 PHP 开发者
                                  PHP 8新特性解析与实战应用####
                                  随着PHP 8的发布,这一经典编程语言迎来了诸多令人瞩目的新特性和性能优化。本文将深入探讨PHP 8中的几个关键新功能,包括命名参数、JIT编译器、新的字符串处理函数以及错误处理改进等。通过实际代码示例,展示如何在现有项目中有效利用这些新特性来提升代码的可读性、维护性和执行效率。无论你是PHP新手还是经验丰富的开发者,本文都将为你提供实用的技术洞察和最佳实践指导。 ####
                                  29 1
                                  |
                                  27天前
                                  |
                                  Java
                                  Java项目中高精度数值计算:为何BigDecimal优于Double
                                  在Java项目开发中,涉及金额计算、面积计算等高精度数值操作时,应选择 `BigDecimal` 而非 `Double`。`BigDecimal` 提供任意精度的小数运算、多种舍入模式和良好的可读性,确保计算结果的准确性和可靠性。例如,在金额计算中,`BigDecimal` 可以精确到小数点后两位,而 `Double` 可能因精度问题导致结果不准确。
                                  |
                                  1月前
                                  |
                                  Java Android开发
                                  Eclipse 创建 Java 项目
                                  Eclipse 创建 Java 项目
                                  44 4
                                  |
                                  1月前
                                  |
                                  自然语言处理 安全 PHP
                                  深入浅出PHP编程:从基础到实战
                                  【10月更文挑战第36天】本文将带你走进PHP的奇妙世界,无论你是初学者还是有一定经验的开发者,都将从中获益。文章首先介绍PHP的基础概念和语法,然后通过实际代码示例,展示如何利用PHP进行高效的Web开发。最后,我们将探讨一些高级主题,如面向对象编程、数据库操作以及安全性问题。让我们一起开启PHP的学习之旅吧!
                                  |
                                  1月前
                                  |
                                  存储 Serverless PHP
                                  PHP编程入门:从基础到实战
                                  【10月更文挑战第35天】本文将带你走进PHP的世界,从最基本的语法开始,逐步深入到实际应用。我们将通过简单易懂的语言和实际代码示例,让你快速掌握PHP编程的基础知识。无论你是初学者还是有一定经验的开发者,都能在这篇文章中找到你需要的内容。让我们一起探索PHP的魅力吧!
                                  |
                                  1月前
                                  |
                                  SQL Java 数据库连接
                                  从理论到实践:Hibernate与JPA在Java项目中的实际应用
                                  本文介绍了Java持久层框架Hibernate和JPA的基本概念及其在具体项目中的应用。通过一个在线书店系统的实例,展示了如何使用@Entity注解定义实体类、通过Spring Data JPA定义仓库接口、在服务层调用方法进行数据库操作,以及使用JPQL编写自定义查询和管理事务。这些技术不仅简化了数据库操作,还显著提升了开发效率。
                                  45 3
                                  |
                                  1月前
                                  |
                                  前端开发 Java 数据库
                                  如何实现一个项目,小白做项目-java
                                  本教程涵盖了从数据库到AJAX的多个知识点,并详细介绍了项目实现过程,包括静态页面分析、数据库创建、项目结构搭建、JSP转换及各层代码编写。最后,通过通用分页和优化Servlet来提升代码质量。
                                  56 1
                                  |
                                  2月前
                                  |
                                  JavaScript 前端开发 Java
                                  解决跨域问题大集合:vue-cli项目 和 java/springboot(6种方式) 两端解决(完美解决)
                                  这篇文章详细介绍了如何在前端Vue项目和后端Spring Boot项目中通过多种方式解决跨域问题。
                                  402 1
                                  解决跨域问题大集合:vue-cli项目 和 java/springboot(6种方式) 两端解决(完美解决)