spring cloud Kubernetes 学习记录

spring cloud kubernetes 学习记录(1):

2018-12-05  本文已影响0人  hero_zh

在微服务领域,spring cloud 与 kubernetes 一直被拿来做比较,但实际上,这两者有着不同得定义。

两者并非是相同、互斥得技术,相反,两者都是微服务领域各自部分里属于顶尖,如果两者能结合起来,那肯定会给开发、维护带来无数得好处与优势。

spring cloud kubernetes 就是这样一个项目,使用 kubernetes 作为服务得运行容器,kubernetes 将代替注册中心、配置中心得职责,并提供kubernetes其他得功能。

spring cloud kubernetes gitHub 地址:spring-cloud-kubernetes

现在开始学习 spring cloud kubernetes 与 kubernetes ,编写第一个 hello world 项目。

Hello world

spring cloud kubernetes hello world 项目

按照官方文档例子,先建立一个 spring boot 项目,然后在 pom.xml 中加入以下依赖:

  <dependency>
           <groupId>org.springframework.cloud</groupId>
           <artifactId>spring-cloud-starter-kubernetes</artifactId>
           <version>${latest.version}</version>
 </dependency>

目前 spring cloud kubernetes 公开版本只有 0.3.0.RELEASE、0.2.0.RELEASE,该例子使用 0.3.0.RELEASE 版本。

在 Application 中加入以下注解:

@SpringBootApplication
@EnableDiscoveryClient
public class HelloWorldApplication {

    public static void main(String[] args) {
        SpringApplication.run(HelloWorldApplication.class, args);
    }
}

编写一个HelloWorldController:

@RestController
public class HelloWorldController {
    private static final Log log = LogFactory.getLog(HelloWorldController.class);

    @Autowired
    private DiscoveryClient discoveryClient;

    @RequestMapping("/")
    public String hello() {
        return "Hello World";
    }

    @RequestMapping("/services")
    public List<String> services() {
        return this.discoveryClient.getServices();
    }
}

注入得 DiscoveryClient 是基于 kubernetes 容器得实现,/services 接口 会返回 kubernetes 中所有得service名称。

在 application.perproties 中加入以下属性:

spring.application.name=hello_world

这个名称非常重要,如果想在其他服务使用服务名称来访问服务得话,如:http://hello_world/services ,该名称必须要与 kubernetes services 得名称相同。

到此, hello_world 项目已经完成,非常简单得项目,接下来需要将服务运行在 kubernetes 上。

kubernetes

首先需要安装 kubernetes 容器,并将其运行起来,可以选择 kubernetes 集群或者用于本地调试开发得 minikube 上,具体可看 kubernetes-安装文档

本例子使用的是基于docker的kubernetes集群。

环境安装好之后,首先要创建出hello_world的docker的运行镜像,创建 Dockerfile 文件,并写入以下内容:

FROM openjdk:8-jdk-alpine
VOLUME /var/demo/
COPY hello_world-1.0.0.jar hello_world.jar
ENV JAVA_OPTS=""
ENTRYPOINT exec java -jar /hello_world.jar --debug

将 Dockerfile 与 打包出来的 jar 包都复制到 /var/demo/hello_world 目录中,并执行 Docker 命令创建 image:

docker build --file=Dockerfile --tag=hello_word:latest --rm=true .

执行成功应返回 Successfully 标识,并执行 docker images 命令,应能看到该镜像:


docker_images.png

注意:如果是 kubernetes 集群的话,应该在集群每一部节点上都执行上面的过程,如果不想则需要配置 Docker 的本地仓库。

docker image 配置完毕之后,则开始配置kubernetes运行该image。

1、创建 deployment

使用以下命令来创建一个 deployment :

kubectl run hello-word --image=hello_word:latest --port=8080 --image-pull-policy=Never

--image:指定 hello_word 镜像,版本为 latest 。
--port:指定为 8080 端口,因为 spring boot 默认得端口为 8080。
--image-pull-policy=Never:不从Docker 公共服务器中拉去镜像,而是从本地拉取。

使用 kubectl get deployments 命令来查看是否成功:


deployments .png

再使用 kubectl get pods 来查看容器是否运行成功:


1D9A8E51-F551-46d4-B19D-3E51CCAC9CBA.png

当 status 为 Running 得时候,表示正常运行,可以使用 kubectl logs [name] 来查看日志信息。

2、创建service

当deployment创建成功时,只代表了里面运行了这个容器,需要对这个容器进行定义 service ,才能被外界访问。
使用以下命令来定义一个 service :

kubectl expose deployment hello-world --type=NodePort

--type=NodePort:使集群外部的服务可用,将对应IP:端口得请求映射到8080端口上。

expose 命令将使端口随机分配,默认范围是30000-32767,如果需要指定端口,需要使用配置文件得形式进行启动。

使用 kubectl get services 命令来查看是否成功:


services.png

可以看到,上图显示 type = NodePort ,集群IP 为 10.99.24.253,端口为:32433 ,到现在,服务已经运行在 kubernetes 上了。

但如果使用 10.99.24.253:32433 进行访问接口,是访问不到得,因为 kubernetes 只有一个主IP可以对外访问,10.99.24.253得IP是 kubernetes 内部IP,获取主IP命令如下:

kubectl cluster-info
master-info

可以看到,我这边得IP为:172.31.176.30
那位访问接口就为: http://172.31.176.30:32433,分别访问 / 与 /service 接口如下:


/.png
/service.png

在访问 /services 得时候,可以会得到以下错误:

{
   "timestamp":"2018-12-05T08:18:31.503+0000",
   "status":500,
   "error":"Internal Server Error",
   "message":"Failure executing: GET at: https://kubernetes.default.svc/api/v1/namespaces/default/services. Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. services is forbidden: User "system:serviceaccount:default:default" cannot list resource "services" in API group "" in the namespace "default".",
   "path":"/services"
}

这表示了当前执行用户没有访问API得权限,具体可以看
kubernetes account
kubernetes role

如果不想看,可使用下面得命令进行全部用户赋予管理员权限:

kubectl create clusterrolebinding permissive-binding \
  --clusterrole=cluster-admin \
  --user=admin \
  --user=kubelet \
  --group=system:serviceaccounts

到此,使用spring cloud kubernetes 得 hello world 就结束了。

上一篇下一篇

猜你喜欢

热点阅读