查看原文
其他

只需5步,将Spring Boot服务迁移到Kubernetes

学研妹 Java学研大本营 2024-01-02

分享如何将 Spring Boot 服务迁移到 Kubernetes。

长按关注《Java学研大本营》

当许多Java开发人员使用Spring框架来快速创建Web服务,但是其在生产环境中运行可能是个比较大的挑战,因为有很多运行方式和云提供商。当然您可以使用像AWS Elastic Beanstalk这样的服务来保持其运行,实现自动缩放、零停机部署、无需部署新版本的基础设施经验等等。但是,这些服务对于预算较低的人来说会花费很多钱,同时失去对服务基础设施的控制。

如果预算有限,想以低成本获得弹性Beanstalk的所有好处,可以使用Kubernetes,并且它是开源的!

1 生成Docker镜像

Kubernetes是一个容器编排平台,它可以自动化地部署、扩展和管理容器化应用程序。Kubernetes的工作原理是这样的:您可以从应用程序创建Docker镜像,并“告诉”Kubernetes启动您创建的一个或多个镜像实例。然后,Kubernetes会自动将这些实例分配给可用的节点,并确保它们始终处于运行状态。如果有节点失败或需要扩展应用程序,则Kubernetes会自动重新分配实例,以确保应用程序始终处于可用状态。因此,我们的第一步是从Spring Boot服务创建一个镜像。

以下一个Dockerfile示例:

FROM openjdk:8-jdk-alpine
VOLUME /tmp
MAINTAINER Samuel Birocchi <samuel.birocchi@gobots.com.br>
ADD target/*.jar app.jar
COPY newrelic newrelic

ENV JAVA_OPTS=""
ENV SPRING_PROFILE="default"
ENV MONGO_PASSWORD=""

ENTRYPOINT exec java $JAVA_OPTS \
 -javaagent:newrelic/newrelic.jar \
 -Djava.security.egd=file:/dev/./urandom \
 -Dspring.profiles.active=$SPRING_PROFILE \
 -Dmongo.password=$MONGO_PASSWORD \
 -jar app.jar

有了这个和docker build插件,我们可以运行gradle clean buildDocker(或使用maven docker插件)来构建docker镜像。请注意,它将创建一个带有gradle.propertiesbuild.gradle上配置的版本标签的映像。

2 创建部署和Pods

现在要将创建好的镜像放在Kubernetes上,我们需要将其上传到注册表中。我们可以上传到公共docker注册表,但是该映像将对每个人都可用!由于我们的服务是私有的,因此我们需要上传到私有注册表。幸运的是,Gcloud为您的帐户提供了私有注册表。

这样一来,就可以最终将服务放在Kubernetes集群上了!由于正在使用Gcloud,因此使用GKE创建集群非常容易,请按照本教程进行操作。创建集群后,配置命令行连接它后,需要为应用程序创建部署(或复制控制器)以实现可扩展性。使用以下配置作为初始配置:

apiVersion: apps/v1beta1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: spring-boot-deployment
spec:
  selector:
    matchLabels:
      app: spring-boot-app
  replicas: 3 # tells deployment to run 3 pods matching the template
  template: # create pods using pod definition in this template
    metadata:
      labels:
        app: spring-boot-app
    spec:
      containers:
      - name: spring-boot-app
        image: #your image name here
        ports:
        - containerPort: 8080
          name: server
        - containerPort: 8081
          name: management

考虑到在最后一步中配置了Kubernetes命令行界面(kubectl),因此我们可以使用kubectl apply -f Deployment.yml为Kubernetes集群创建一个新的部署,并使用此配置。过一段时间后,您可以使用kubectl get deployment spring-boot-deployment检查部署的状态,并使用kubectl get pods spring-boot-app检查pod的状态。如果要检查pod的日志,则可以使用kubectl log命令。

3 使用服务公开我们的Pods

现在,我们的Pod正在运行,需要创建一个服务来将Pod公开。使用下配置创建服务:

apiVersion: v1
kind: Service
metadata:
  name: spring-boot-service
spec:
  ports:
  - port: 8080
    targetPort: 8080
    name: http
  - port: 8081
    targetPort: 8081
    name: management
  selector:
    app: spring-boot-app
  type: NodePort

正如所看到的,服务配置非常简单。但是,此配置未公开。我们可以将服务类型设置为LoadBalancer,因为gcloud会自动为我们的服务创建真正的负载均衡器和外部IP。实际上尝试使用此配置我们无法正确设置TLS和HTTPS,我们希望服务仅通过HTTPS协议访问。但是该怎么做呢?

4 使用Ingress进行路由

可以找到Kubernetes Ingress来使用。它是一个较新的功能,但非常有效。它几乎像一个类型为LoadBalancer的服务,但您可以设置自定义路由规则。下面是Ingress配置:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: spring-boot-ingress
  annotations:
    kubernetes.io/ingress.allow-http: "false"
spec:
  tls:
  - secretName: your-tls-secret
  backend:
    serviceName: spring-boot-service
    servicePort: 8080

正如所看到的,我们将入口设置为仅允许使用kubernetes.io/ingress.allow-http:"false"进行HTTPS连接。但是,您会发现此文件中有TLS配置。我们需要首先创建一个Secret,其中包含用于Ingress访问的ssl证书数据。使用下文配置即可完成此操作。

5 Secrets

apiVersion: v1
data:
  tls.crt: #base64 hash of your cert
  tls.key: #base64 hash of your key
kind: Secret
metadata:
  name: your-tls-secret
  namespace: default
type: Opaque

应用所有配置后,我们可以使用 kubectl get ingress spring-boot-ingress 命令检查应用程序的外部 IP。通过 HTTPS 访问,我们的 Spring Boot 应用程序就运行在 Kubernetes 集群上了!

重要!Kubernetes服务对默认pod端口和端点“/”执行健康检查。如果您没有映射该端点或者它受到保护,则需要加入livenessProbereadinessProbe配置。

建议在部署到生产之前使用minikube测试这些设置,以便您熟悉Kubernetes环境。

要部署新版本,请使用kubectl set image deployment/spring-boot-deployment spring-boot-app=your-new-image或仅使用kubectl edit deployment spring-boot-deployment编辑配置。使用第二个命令,您可以同时更新图像和Pod的数量。如果您只想扩展应用程序,请运行kubectl scale deployment spring-boot-deployment --replicas=10或创建自动缩放配置。

更新部署会导致Kubernetes滚动更新,无需停机,因为它会处理所有内容,您只需坐下来放松即可。将基础架构更改为GKE后,可以减少关注应用程序的健康状况,更多地关注开发。Kubernetes非常易于与CI工具(如Jenkins、GitLab CI、BitBucket Pipelines等)一起使用。

推荐书单

《精通Spring Boot 2.0》

本书详细阐述了与Spring Boot 2.0相关的基本解决方案,主要包括定制auto-configuration、Spring CLI和Actuator、Spring Cloud和配置操作、Spring Cloud Netflix和Service Discovery、构建Spring Boot RESTful微服务、利用Netflix Zuul 创建API网关、利用Feign客户端简化HTTP API、构建事件驱动和异步响应式系统、利用Hystrix和Turbine构建弹性系统、测试Spring Boot应用程序、微服务的容器化、API管理器、云部署(AWS)、生产服务监视和z佳实践等内容。此外,本书还提供了相应的示例、代码,以帮助读者进一步理解相关方案的实现过程。

本书适合作为高等院校计算机及相关专业的教材和教学参考书,也可作为相关开发人员的自学教材和参考手册。

购买链接:https://item.jd.com/12639616.html

精彩回顾

9个必须掌握的Spring Boot功能(上)

9个必须掌握的Spring Boot功能(下)

3个要点,掌握Spring Boot单元测试

10道Java限流器面试题和答案

10分钟掌握SQL连接:inner、outer、left、right

长按关注《Java学研大本营》
长按访问【IT今日热榜】,发现每日技术热点
继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存