在Kubernetes(k8s)上部署整个SpringCloud微服务应用

news2024/11/17 19:50:11

文章目录

  • 项目准备
  • 打成使用Docker打成镜像
    • 准备Docker仓库
    • 打包项目为Docker镜像
  • 部署应用到k8s
    • 创建nfs挂载目录
    • 创建一些基本资源
      • 创建命名空间
      • 创建拉取镜像的secret
      • 创建java运行环境的profile
    • 部署mysql
      • 创建持久化的pv和pvc
      • 创建mysql root密码的secret
      • 创建mysql配置文件
      • 部署有状态的MySQL
    • 部署nacos
      • 为nacos创建关于日志和数据的pv和pvc
      • 为nacos的环境变量创建comfigmap
      • 部署nacos
      • 用ingress暴露nacos
    • 部署redis
      • 创建用于存放redis数据的pv和pvc
      • 创建redis配置文件和ConfigMap
      • 部署redis
    • 部署sentinel
      • 镜像准备
      • 创建Sentinel的ConfigMap
      • 创建secret
      • 部署sentinel
      • 使用ingress暴露sentinel
    • 部署file模块
      • 创建持久化的pv和pvc
      • 部署file应用
    • 部署gateway
      • 部署gateway的deploy
      • 创建gateway的service
    • 部署system模块
      • 创建system模块的deploy
    • 部署auth模块
      • 创建auth模块的deploy
    • 部署前端应用
      • 前端配置文件
      • 创建前端项目的deploy
      • 创建前端项目的service
      • 创建前端项目的ingress
    • 环境迁移
      • 创建集群
      • 远程连接集群
      • 创建pv和pvc
      • 修改拉取镜像的secret
      • 部署应用
    • 部署job模块
      • 创建job模块的deploy
    • 部署gen模块
      • 创建gen模块的deploy
    • 部署monitor模块
      • 创建monitor模块的deploy
      • 创建monitor模块的service
      • 创建monitor模块的ingress

项目准备

这次我准备了一个微服务项目,是依照RuoYi-Cloud(http://doc.ruoyi.vip/ruoyi-cloud/)进行了一些修改所得到的微服务项目。重点是修改了如图根据不同环境添加了不同的配置文件:
在这里插入图片描述

项目代码地址为:https://gitcode.net/m0_51510236/yueyang-cloud

打成使用Docker打成镜像

我们需要将项目的各个模块分别打成一个Docker镜像。这个步骤我们需要两步,分别是准备docker仓库和打包项目并推送镜像。

准备Docker仓库

这次我们为了方便就直接使用阿里云的镜像仓库了,为其新建一个命名空间 yueyang-cloud (修改为你们的实际项目名字),如图为这个项目的镜像专门新建一个命名空间:
在这里插入图片描述

如果你有私有化仓库的需求,可以参考我写的这篇文章:https://blog.csdn.net/m0_51510236/article/details/125030239:
在这里插入图片描述

打包项目为Docker镜像

我们需要根据RuoYi-Cloud的官方文档在打包的服务器上安装上这么三个对应版本的大包工具,分别是JDK、Maven和Node:
在这里插入图片描述

因为我修改了一下里面的代码,所以JDK需要 >= 11:
在这里插入图片描述

这是我服务器上的软件版本:
在这里插入图片描述

在执行打包之前,你还需要按照Docker。如果你还没有安装,那么可以参考我的这篇文章将其安装上:https://blog.csdn.net/m0_51510236/article/details/115054073。如果你已经安装上了,你可以先将几个基础镜像给拉取下来(注意修改为自己需要的版本):

docker pull nginx:1.23.4
docker pull openjdk:11-jre
docker pull mysql:5.7.43

拉取下来后的镜像列表:
在这里插入图片描述

来到项目的Docker目录下可以看到有一个 yueyang.sh 脚本,这是我写的打包整个项目的脚本:
在这里插入图片描述

但是你需要注意修改上面这两项。注意前面的一个写好前缀就行,脚本会将项目模块名自动拼接到后面的:
在这里插入图片描述

执行一下它获取使用文档,可以看到脚本有那么多的阶段:
在这里插入图片描述

执行这行命令打包maven和vuejs项目:

./yueyang.sh package

它会用maven和nodejs打包好前后端项目(一些警告不用管它):
在这里插入图片描述

然后我们再执行这行命令来移动打包好的jar文件、前端文件和数据库文件到打包目录:

./yueyang.sh move

它会将打包好的jar文件、前端文件和数据库初始化脚本的压缩包全部移动/复制到打包的目录:
在这里插入图片描述

然后我们执行下面这行命令即可将所有模块打成Docker镜像:

./yueyang.sh build

执行完毕后可以看到各个模块的镜像就已经打好了:
在这里插入图片描述

最后我们需要推送镜像,你需要先docker login。执行这行命令:

docker login --username=docker的用户名 docker服务器地址

执行如图:
在这里插入图片描述

然后执行下面命令就可以将镜像推送到镜像仓库了:

./yueyang.sh push

可以看到镜像已经全部推送上来了:
在这里插入图片描述

接下来我们需要清理构建空间,接着执行这行命令:

./yueyang.sh clean

执行如图,会调用mvn clean和删除构建空间当中的jar文件、前端文件和数据库初始化脚本压缩包并且删除构建好的镜像:
在这里插入图片描述

构建好的镜像也被删除了:
在这里插入图片描述

部署应用到k8s

首先你需要准备一个k8s集群,如图我已经准备好了一个版本为 v1.26.9 的 k8s 集群(其他版本也没问题):
在这里插入图片描述

创建nfs挂载目录

因为系统当中的mysql、nacos、redis和file文件模块需要持久化的文件存储,所以我们要为这些持久化的文件存储创建目录。这次我打算使用nfs,需要准备一台nfs服务器,为了方便我就直接使用k8s的主节点来充当nfs服务器了。先来安装 nfs-utils 软件包(注意所有k8s节点都要安装):

yum install -y nfs-utils

如图我已经安装了,如果没有安装的需要安装上:
在这里插入图片描述

接下来需要在nfs服务器上创建目录,分别要创建以下目录(目录路径可根据需要修改):

  • MySQL: MySQL的数据目录:/data/nfs/yueyang-cloud/mysql
  • Nacos:
    • Nacos数据目录: /data/nfs/yueyang-cloud/nacos/data
    • Nacos日志目录: /data/nfs/yueyang-cloud/nacos/logs
  • redis: redis数据目录: /data/nfs/yueyang-cloud/redis
  • file文件模块: file文件目录: /data/nfs/yueyang-cloud/file

我们执行这两行命令创建目录:

mkdir -p /data/nfs/yueyang-cloud/{mysql,nacos,redis,file}
mkdir /data/nfs/yueyang-cloud/nacos/{logs,data}

创建目录后如图:
在这里插入图片描述

接下来我们需要将这些目录暴露给内网访问,先执行下面这行命令修改nfs的配置文件:

cat >> /etc/exports << EOF
/data/nfs/yueyang-cloud/mysql *(rw,sync,no_root_squash)
/data/nfs/yueyang-cloud/nacos/logs *(rw,sync,no_root_squash)
/data/nfs/yueyang-cloud/nacos/data *(rw,sync,no_root_squash)
/data/nfs/yueyang-cloud/redis *(rw,sync,no_root_squash)
/data/nfs/yueyang-cloud/file *(rw,sync,no_root_squash)
EOF

然后再执行下面这行命令开启 nfs-server 并使它开机自启动:

systemctl enable --now nfs-server

然后可以使用下面这行命令查看目录的暴露是否成功(注意修改nfs服务器地址):

showmount -e 192.168.1.160

检查所有节点暴露的nfs目录都是正常的:
在这里插入图片描述

创建一些基本资源

在这个步骤当中我们需要创建命名空间、拉取镜像的secret和java运行环境的profile的configmap。因为接下来会在其他环境当中部署,所以所有的部署步骤都会以yaml资源清单文件形式进行。

创建命名空间

我决定先创建一个 yueyang-cloud 命名空间来部署所有模块。执行下面这行命令获取创建命名空间的yaml资源清单文件:

kubectl create namespace yueyang-cloud --dry-run=client --output=yaml

执行结果:
在这里插入图片描述

生成的yaml资源清单文件:

apiVersion: v1
kind: Namespace
metadata:
  name: yueyang-cloud
spec: {}

保存这个资源清单文件并执行它:
在这里插入图片描述

创建拉取镜像的secret

因为我们的镜像仓库都是私有的,需要带上用户名和密码才能够拉取到。所以我们需要创建一个secret来保存这些密码。执行下面这行命令生成这个secret的yaml资源清单文件:

kubectl create secret docker-registry yueyang-image-account-secret \
--namespace=yueyang-cloud --docker-server='镜像服务器地址' \
--docker-username='用户名' --docker-password='密码' --docker-email='邮箱' \
--dry-run=client --output=yaml

生成的yaml资源清单文件如图:
在这里插入图片描述

最终生成的文件内容:

apiVersion: v1
data:
  # 你的服务器地址、用户名、密码和邮箱不同生成的密码字符串也不同
  .dockerconfigjson: ***
kind: Secret
metadata:
  name: yueyang-image-account-secret
  namespace: yueyang-cloud
type: kubernetes.io/dockerconfigjson

我们保存它并执行它,可以看到创建成功:
在这里插入图片描述

创建java运行环境的profile

来到任意一个打包的Dockerfile,可以看到我们需要指定运行的Spring环境:
在这里插入图片描述

所以我们最好创建一个configmap来指定这个运行时环境,执行这行命令生成对应的资源清单文件,注意环境我们指定的是 prod

kubectl create configmap spring-profile-cm --namespace=yueyang-cloud --from-literal=spring-profiles-active=prod --dry-run=client --output=yaml

生成结果如图:
在这里插入图片描述

直接保存到一个文件当中并执行它:
在这里插入图片描述

部署mysql

我之前写过一篇关于在Kubernetes上部署MySQL主从集群的文章,这里为了方便就使用单节点了,如果你需要主从节点可以参考我写的这篇文章:https://blog.csdn.net/m0_51510236/article/details/133145221

在推送镜像的时候已经推送了mysql镜像如图:
在这里插入图片描述

接下来我们分为那么几个步骤部署这个MySQL:

  1. 创建持久化的pv和pvc
  2. 创建mysql root密码的secret
  3. 创建mysql配置文件
  4. 部署有状态的MySQL

创建持久化的pv和pvc

因为我们只需要挂载mysql的数据目录到nfs当中,所以我们创建一个pv和pvc就可以了。其yaml资源清单文件如下:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: yueyang-mysql-pv
spec:
  capacity:
    # 申请的容量,生产环境注意修改
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # nfs服务器地址和目录,注意修改为自己的
    server: 192.168.1.160
    path: /data/nfs/yueyang-cloud/mysql
  # 存储类类型,我们使用nfs
  storageClassName: "nfs"

---

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: yueyang-mysql-pvc
  namespace: yueyang-cloud
spec:
  accessModes:
    - ReadWriteMany
  # 存储类类型,我们使用nfs
  storageClassName: "nfs"
  resources:
    requests:
      # 申请的容量,生产环境注意修改
      storage: 1Gi
  volumeName: yueyang-mysql-pv

直接执行它,发现pv和pvc创建成功:
在这里插入图片描述

创建mysql root密码的secret

MySQL的root密码我们以secret的形式储存,执行下面命令生成secret的yaml资源清单,注意后面的 root 是mysql的密码,自己环境有密码复杂度要求的注意修改:

kubectl create secret generic yueyang-mysql-password-secret --namespace=yueyang-cloud --dry-run=client --output=yaml --from-literal=mysql-root-password=root

生成结果:

apiVersion: v1
data:
  mysql-root-password: cm9vdA==
kind: Secret
metadata:
  name: yueyang-mysql-password-secret
  namespace: yueyang-cloud

保存到一个文件当中并执行它:
在这里插入图片描述

创建mysql配置文件

因为生成环境会调整配置文件当中的一些参数,所以首先先来创建一个名字为 my.cnf 的mysql配置文件,文件内容为(下面是docker镜像当中默认的配置文件内容):

# For advice on how to change settings please see
# http://dev.mysql.com/doc/refman/5.7/en/server-configuration-defaults.html

[mysqld]
#
# Remove leading # and set to the amount of RAM for the most important data
# cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%.
# innodb_buffer_pool_size = 128M
#
# Remove leading # to turn on a very important data integrity option: logging
# changes to the binary log between backups.
# log_bin
#
# Remove leading # to set options mainly useful for reporting servers.
# The server defaults are faster for transactions and fast SELECTs.
# Adjust sizes as needed, experiment to find the optimal values.
# join_buffer_size = 128M
# sort_buffer_size = 2M
# read_rnd_buffer_size = 2M
skip-host-cache
skip-name-resolve
datadir=/var/lib/mysql
socket=/var/run/mysqld/mysqld.sock
secure-file-priv=/var/lib/mysql-files
user=mysql

# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0

#log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[client]
socket=/var/run/mysqld/mysqld.sock

!includedir /etc/mysql/conf.d/
!includedir /etc/mysql/mysql.conf.d/

然后根据它生成一个configmap的yaml资源清单文件,执行下面命令生成:

kubectl create configmap yueyang-mysql-config-cm --namespace=yueyang-cloud --from-file=my.cnf --dry-run=client --output=yaml

生成后如图:
在这里插入图片描述

文件内容:

apiVersion: v1
data:
  my.cnf: |
    # For advice on how to change settings please see
    # http://dev.mysql.com/doc/refman/5.7/en/server-configuration-defaults.html

    [mysqld]
    #
    # Remove leading # and set to the amount of RAM for the most important data
    # cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%.
    # innodb_buffer_pool_size = 128M
    #
    # Remove leading # to turn on a very important data integrity option: logging
    # changes to the binary log between backups.
    # log_bin
    #
    # Remove leading # to set options mainly useful for reporting servers.
    # The server defaults are faster for transactions and fast SELECTs.
    # Adjust sizes as needed, experiment to find the optimal values.
    # join_buffer_size = 128M
    # sort_buffer_size = 2M
    # read_rnd_buffer_size = 2M
    skip-host-cache
    skip-name-resolve
    datadir=/var/lib/mysql
    socket=/var/run/mysqld/mysqld.sock
    secure-file-priv=/var/lib/mysql-files
    user=mysql

    # Disabling symbolic-links is recommended to prevent assorted security risks
    symbolic-links=0

    #log-error=/var/log/mysqld.log
    pid-file=/var/run/mysqld/mysqld.pid
    [client]
    socket=/var/run/mysqld/mysqld.sock

    !includedir /etc/mysql/conf.d/
    !includedir /etc/mysql/mysql.conf.d/
kind: ConfigMap
metadata:
  name: yueyang-mysql-config-cm
  namespace: yueyang-cloud

为了方便将其保存在与secret相同的文件当中,注意多段yaml资源清单文件用三条横杠做分隔符:
在这里插入图片描述

我们执行它之后可以看到configmap就创建成功了:
在这里插入图片描述

部署有状态的MySQL

其他的都准备好了现在就差部署MySQL了,直接上yaml资源清单文件(文件里面有详细的注释,这里不再过多赘述):

apiVersion: v1
kind: Service
metadata:
  name: yueyang-mysql-svc
  namespace: yueyang-cloud
  labels:
    app: yueyang-mysql
spec:
  ports:
    - port: 3306
      name: mysql
      targetPort: 3306
      # 如果需要NodePort暴露则将这里打开
      # nodePort: 30306
  # 如果需要NodePort暴露则将这里注释
  clusterIP: None
  selector:
    app: yueyang-mysql
  # 如果需要NodePort暴露则将这里改为NodePort
  # ClusterIP, NodePort, LoadBalancer
  type: ClusterIP
  # 如果需要NodePort暴露则将这里改为ClientIP
  # ClientIP, None
  sessionAffinity: None

---

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: yueyang-mysql
  namespace: yueyang-cloud
spec:
  selector:
    matchLabels:
      app: yueyang-mysql
  serviceName: "yueyang-mysql-svc"
  replicas: 1
  template:
    metadata:
      labels:
        app: yueyang-mysql
    spec:
      terminationGracePeriodSeconds: 10
      containers:
      	# 一些部署MySQL的参数
        - args:
            - --character-set-server=utf8mb4
            - --collation-server=utf8mb4_unicode_ci
            - --lower_case_table_names=1
            - --default-time_zone=+8:00
          name: mysql
          # 注意修改为你自己的镜像地址
          image: registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/mysql:1.0.0
          # 存活探针,用于检查pod是否处于存活状态
          livenessProbe:
          	# 初始化后20秒开始检查
            initialDelaySeconds: 20
            # 之后每过10秒检查一次
            periodSeconds: 10
            # 检查内容为3306端口是否存活
            tcpSocket:
              port: 3306
          ports:
            - containerPort: 3306
              name: mysql
          volumeMounts:
            - name: mysql-data
              mountPath: /var/lib/mysql
            - name: mysql-conf
              mountPath: /etc/my.cnf
              readOnly: true
              subPath: my.cnf
          env:
            - name: MYSQL_ROOT_PASSWORD
              valueFrom:
                secretKeyRef:
                  key: mysql-root-password
                  name: yueyang-mysql-password-secret
      imagePullSecrets:
        - name: yueyang-image-account-secret
      volumes:
        - name: mysql-data
          persistentVolumeClaim:
            claimName: yueyang-mysql-pvc
        - name: mysql-conf
          configMap:
            name: yueyang-mysql-config-cm
            items:
              - key: my.cnf
                mode: 0644
                path: my.cnf

保存之后执行它:
在这里插入图片描述

最后查看结果显示部署成功:
在这里插入图片描述

我们执行这行命令即可进入数据库内部查看:

kubectl exec -itn yueyang-cloud pod/yueyang-mysql-0 -- mysql -uroot -p

进去之后可以看到项目所需要的数据库已经成功初始化在其中了:
在这里插入图片描述

部署nacos

我之前写过一篇关于在Kubernetes上部署多节点nacos集群的文章,这里为了方便就使用单节点了,如果你需要多节点nacos集群可以参考我写的这篇文章:https://blog.csdn.net/m0_51510236/article/details/132802919

接下来开始部署nacos。部署nacos分为以下几个阶段:

  1. 为nacos创建关于日志和数据的pv和pvc
  2. 为nacos的环境变量创建comfigmap
  3. 部署nacos
  4. 用ingress暴露nacos

为nacos创建关于日志和数据的pv和pvc

因为需要创建关于日志和数据的两个pv和pvc,所以这个yaml资源清单文件也是有两个pv和pvc的。直接上yaml文件:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: yueyang-nacos-logs-pv
spec:
  capacity:
    # 申请的容量,生产环境注意修改
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # nfs服务器地址和目录,注意修改为自己的
    server: 192.168.1.160
    path: /data/nfs/yueyang-cloud/nacos/logs
  # 存储类类型,我们使用nfs
  storageClassName: "nfs"

---

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: yueyang-nacos-logs-pvc
  namespace: yueyang-cloud
spec:
  accessModes:
    - ReadWriteMany
  # 存储类类型,我们使用nfs
  storageClassName: "nfs"
  resources:
    requests:
    	# 申请的容量,生产环境注意修改
      storage: 1Gi
  volumeName: yueyang-nacos-logs-pv

---

apiVersion: v1
kind: PersistentVolume
metadata:
  name: yueyang-nacos-data-pv
spec:
  capacity:
    # 申请的容量,生产环境注意修改
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # nfs服务器地址和目录,注意修改为自己的
    server: 192.168.1.160
    path: /data/nfs/yueyang-cloud/nacos/data
  # 存储类类型,我们使用nfs
  storageClassName: "nfs"

---

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: yueyang-nacos-data-pvc
  namespace: yueyang-cloud
spec:
  accessModes:
    - ReadWriteMany
  # 存储类类型,我们使用nfs
  storageClassName: "nfs"
  resources:
    requests:
      # 申请的容量,生产环境注意修改
      storage: 1Gi
  volumeName: yueyang-nacos-data-pv

将其保存在一个文件当中之后直接执行:
在这里插入图片描述

为nacos的环境变量创建comfigmap

我们需要创建的configmap总共有那么几个常量:

  • jvm-xmn: jvm新生区的内存大小
  • jvm-xms: jvm永久区的最小大小
  • jvm-xmx: jvm永久区的最大大小
  • mode: nacos启动模式,因为是单点启动,所以设置为 standalone
  • mysql-database-num: nacos连接数据库的数量,设置为1
  • mysql-service-db-name: mysql当中nacos数据库的名字。上一个步骤当中我们部署了mysql,里面关于nacos数据库的名字为yueyang_config
  • mysql-service-db-param: nacos连接数据库的参数
  • mysql-service-host: mysql数据库的地址
  • mysql-service-port: mysql数据库的端口
  • mysql-service-user: 连接mysql的用户名
  • spring-datasource-platform: nacos连接数据库的平台,只支持mysql

所以可以得出用以下命令生成configmap的yaml资源清单文件:

kubectl create configmap yueyang-nacos-cm --namespace=yueyang-cloud --dry-run=client --output=yaml \
--from-literal=jvm-xmn=64m \
--from-literal=jvm-xms=128m \
--from-literal=jvm-xmx=128m \
--from-literal=mode=standalone \
--from-literal=mysql-database-num=1 \
--from-literal=mysql-service-db-name=yueyang_config \
--from-literal=mysql-service-db-param='characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useSSL=false&serverTimezone=UTC' \
--from-literal=mysql-service-host='yueyang-mysql-0.yueyang-mysql-svc.yueyang-cloud.svc.cluster.local' \
--from-literal=mysql-service-port=3306 \
--from-literal=mysql-service-user=root \
--from-literal=spring-datasource-platform=mysql

生成的yaml文件内容(idea开发工具当中加了引号,不加也可以):

apiVersion: v1
data:
  jvm-xmn: "64m"
  jvm-xms: "128m"
  jvm-xmx: "128m"
  mode: "standalone"
  mysql-database-num: "1"
  mysql-service-db-name: "yueyang_config"
  mysql-service-db-param: "characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useSSL=false&serverTimezone=UTC"
  mysql-service-host: "yueyang-mysql-0.yueyang-mysql-svc.yueyang-cloud.svc.cluster.local"
  mysql-service-port: "3306"
  mysql-service-user: "root"
  spring-datasource-platform: "mysql"
kind: ConfigMap
metadata:
  name: yueyang-nacos-cm
  namespace: yueyang-cloud

然后可以看到创建成功:
在这里插入图片描述

部署nacos

我们需要部署一个有状态的Nacos应用,yaml资源清单文件如下:

apiVersion: v1
kind: Service
metadata:
  name: yueyang-nacos-svc
  namespace: yueyang-cloud
  labels:
    app: yueyang-nacos
spec:
  ports:
    - port: 8848
      name: client
      targetPort: 8848
      # 如果你需要使用到NodePort或LoadBalancer暴露应用,那么你可以将这里打开
      # nodePort: 30848
    - port: 9848
      name: client-rpc
      targetPort: 9848
      # nodePort: 30948
    - port: 9849
      name: raft-rpc
      targetPort: 9849
      # nodePort: 30849
    - port: 7848
      name: old-raft-rpc
      targetPort: 7848
      # nodePort: 30748
  # 如果你需要使用到NodePort或LoadBalancer暴露应用,那么你需要注释掉clusterIP
  clusterIP: None
  selector:
    app: yueyang-nacos
  # ClusterIP, NodePort, LoadBalancer
  type: ClusterIP
  # 如果你需要使用到NodePort或LoadBalancer暴露应用,那么你需要将这里改为ClientIP
  # ClientIP, None
  sessionAffinity: None

---

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: yueyang-nacos
  namespace: yueyang-cloud
spec:
  selector:
    matchLabels:
      app: yueyang-nacos
  serviceName: "yueyang-nacos-svc"
  replicas: 1
  template:
    metadata:
      labels:
        app: yueyang-nacos
    spec:
      terminationGracePeriodSeconds: 10
      containers:
        - name: nacos
        	# 这里一个是官方镜像,一个是我拉取的官方镜像然后推送到国内阿里云的镜像
          # image: docker.io/nacos/nacos-server:v2.0.4
          image: registry.cn-shenzhen.aliyuncs.com/xiaohh-docker/nacos-server:v2.0.4
          # 存活探针
          livenessProbe:
          	# 通过发送http的get请求确认nacos是否存活
            httpGet:
            	# 请求8848端口的/nacos/actuator/health路径,如果返回为200则证明存活
              path: /nacos/actuator/health
              port: 8848
              scheme: HTTP
            # pod初始化完成后多久开始进行存活探针的检查,这里设置为30秒
            initialDelaySeconds: 30
            # 之后每十秒检查一次是否存活
         	  periodSeconds: 10
          ports:
            - containerPort: 8848
              name: client
            - containerPort: 9848
              name: client-rpc
            - containerPort: 9849
              name: raft-rpc
            - containerPort: 7848
              name: old-raft-rpc
          volumeMounts:
          	# 挂载数据目录
            - name: nacos-data
              mountPath: /home/nacos/data
          	# 挂载日志目录
            - name: nacos-logs
              mountPath: /home/nacos/logs
          env:
          	# 引用ConfigMap里面的各个属性
            - name: JVM_XMN
              valueFrom:
                configMapKeyRef:
                  key: jvm-xmn
                  name: yueyang-nacos-cm
            - name: JVM_XMS
              valueFrom:
                configMapKeyRef:
                  key: jvm-xms
                  name: yueyang-nacos-cm
            - name: JVM_XMX
              valueFrom:
                configMapKeyRef:
                  key: jvm-xmx
                  name: yueyang-nacos-cm
            - name: MODE
              valueFrom:
                configMapKeyRef:
                  key: mode
                  name: yueyang-nacos-cm
            - name: MYSQL_DATABASE_NUM
              valueFrom:
                configMapKeyRef:
                  key: mysql-database-num
                  name: yueyang-nacos-cm
            - name: MYSQL_SERVICE_DB_NAME
              valueFrom:
                configMapKeyRef:
                  key: mysql-service-db-name
                  name: yueyang-nacos-cm
            - name: MYSQL_SERVICE_DB_PARAM
              valueFrom:
                configMapKeyRef:
                  key: mysql-service-db-param
                  name: yueyang-nacos-cm
            - name: MYSQL_SERVICE_HOST
              valueFrom:
                configMapKeyRef:
                  key: mysql-service-host
                  name: yueyang-nacos-cm
            # 数据库的密码引用之前为MySQL创建的Secret
            - name: MYSQL_SERVICE_PASSWORD
              valueFrom:
                secretKeyRef:
                  key: mysql-root-password
                  name: yueyang-mysql-password-secret
            - name: MYSQL_SERVICE_PORT
              valueFrom:
                configMapKeyRef:
                  key: mysql-service-port
                  name: yueyang-nacos-cm
            - name: MYSQL_SERVICE_USER
              valueFrom:
                configMapKeyRef:
                  key: mysql-service-user
                  name: yueyang-nacos-cm
            - name: SPRING_DATASOURCE_PLATFORM
              valueFrom:
                configMapKeyRef:
                  key: spring-datasource-platform
                  name: yueyang-nacos-cm
      volumes:
      	# 使用刚刚创建的数据目录的pvc
        - name: nacos-data
          persistentVolumeClaim:
            claimName: yueyang-nacos-data-pvc
      	# 使用刚刚创建的日志目录的pvc
        - name: nacos-logs
          persistentVolumeClaim:
            claimName: yueyang-nacos-logs-pvc

接下来根据这个资源文件部署引用:
在这里插入图片描述

用ingress暴露nacos

接下来我们需要暴露nacos给我本机访问,我打算采取ingress的方案。

我之前写过ingress相关的文章:

https: https://blog.csdn.net/m0_51510236/article/details/132563351

http: https://blog.csdn.net/m0_51510236/article/details/132536519

同时也有一篇关于自签名https证书的文章:https://blog.csdn.net/m0_51510236/article/details/124676341

这里ingress的搭建步骤就不再过多赘述,当然代码仓库里面我也已经准备好了关于ingress-nginx和metallb的yaml文件,但是要注意的是我准备的是ingress1.8.2的版本,只兼容1.27,1.26, 1.25, 1.24等几个版本的kubernetes,如果是更低的版本,那么需要参考我上面提到的文章。yaml资源清单文件在other文件夹当中:
在这里插入图片描述

我已经在Kubernetes集群上安装好了一个nginx类型的ingress:
在这里插入图片描述

接下来开始创建用于https的secret,可以看到我已经准备好了ssl证书:
在这里插入图片描述

接下来我们执行这行命令生成ssl的yaml资源清单文件(注意修改自己的证书文件):

kubectl create secret tls yueyang-nacos-tls-secret --namespace=yueyang-cloud --dry-run=client --output=yaml --cert=nacos.yueyang.city.pem --key=nacos.yueyang.city.key

可以看到我们已经成功生成了对于的资源清单文件:
在这里插入图片描述

然后我们执行这行命令生成暴露nacos的ingress资源清单文件:

kubectl create ingress yueyang-nacos-ingress --namespace=yueyang-cloud --dry-run=client --output=yaml --class=nginx --rule="nacos.yueyang.city/*=yueyang-nacos-svc:8848,tls=yueyang-nacos-tls-secret"

注意后面的 --rule 选项的规则 域名/*=服务名:端口,tls=ssl证书的secret。接下来查看生成结果,可以看到生成成功:
在这里插入图片描述

两段yaml写在一个文件当中注意中间的分割鞋是三个横杠:
在这里插入图片描述

然后创建它,可以看到secret和ingress都创建成功:
在这里插入图片描述

之后注意将域名给解析道后面的IP地址上:
在这里插入图片描述

确定域名解析IP地址正确:
在这里插入图片描述

然后我们就可以通过域名访问nacos了:
在这里插入图片描述

部署redis

我之前写过一篇关于在Kubernetes上部署多主多从的redis集群的文章,这里为了方便就使用单节点了,如果你需要多主多从的redis集群可以参考我写的这篇文章:https://blog.csdn.net/m0_51510236/article/details/132744782

接下来开始部署redis。部署redis分为以下几个阶段:

  1. 创建用于存放redis数据的pv和pvc
  2. 创建redis配置文件和ConfigMap
  3. 部署redis

创建用于存放redis数据的pv和pvc

因为我们只需要挂载redis的数据目录到nfs当中,所以我们创建一个pv和pvc就可以了。其yaml资源清单文件如下:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: yueyang-redis-pv
spec:
  capacity:
    # 申请的容量,生产环境注意修改
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # nfs服务器地址和目录,注意修改为自己的
    server: 192.168.1.160
    path: /data/nfs/yueyang-cloud/redis
  # 存储类类型,我们使用nfs
  storageClassName: "nfs"

---

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: yueyang-redis-pvc
  namespace: yueyang-cloud
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: "nfs"
  resources:
    requests:
    	# 申请的容量,生产环境注意修改
      storage: 1Gi
  # 存储类类型,我们使用nfs
  volumeName: yueyang-redis-pv

将它保存到一个文件当中并执行它,可以看到创建成功:
在这里插入图片描述

创建redis配置文件和ConfigMap

先创建一个redis.conf配置文件,其中文件内容为:

# 关闭保护模式
protected-mode no

# redis链接密码,如果需要密码,那么请取消注释
# requirepass redis

# 日志级别
loglevel warning

# 日志存放目录
logfile "/data/redis.log"

# 数据文件目录
dir /data
dbfilename dump.rdb

# 数据库数量
databases 16

# 保存数据库到数据文件
save 900 1
save 300 10
save 60 10000

然后执行这行命令生成对应的configmap:

kubectl create configmap yueyang-redis-config-cm --namespace=yueyang-cloud --from-file=redis.conf --dry-run=client --output=yaml

生成的内容:

apiVersion: v1
data:
  redis.conf: |
    # 关闭保护模式
    protected-mode no

    # redis链接密码
    # requirepass redis

    # 日志级别
    loglevel warning

    # 日志存放目录
    logfile "/data/redis.log"

    # 数据文件目录
    dir /data
    dbfilename dump.rdb

    # 数据库数量
    databases 16

    # 保存数据库到数据文件
    save 900 1
    save 300 10
    save 60 10000
kind: ConfigMap
metadata:
  name: yueyang-redis-config-cm
  namespace: yueyang-cloud

直接根据这个资源清单文件创建资源,然后查看结果,可以看到configmap创建成功:
在这里插入图片描述

部署redis

现在需要部署一个有状态的redis应用,部署的yaml资源清单文件:

apiVersion: v1
kind: Service
metadata:
  name: yueyang-redis-svc
  namespace: yueyang-cloud
  labels:
    app: yueyang-redis
spec:
  ports:
    - port: 6379
      name: redis
      targetPort: 6379
      # 如果需要NodePort暴露则将这里打开
      # nodePort: 30379
   # 如果需要NodePort暴露则将这里注释
  clusterIP: None
  selector:
    app: yueyang-redis
  # 如果需要NodePort暴露则将这里改为NodePort
  # ClusterIP, NodePort, LoadBalancer
  type: ClusterIP
  # 如果需要NodePort暴露则将这里改为ClientIP
  # ClientIP, None
  sessionAffinity: None

---

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: yueyang-redis
  namespace: yueyang-cloud
spec:
  selector:
    matchLabels:
      app: yueyang-redis
  serviceName: "yueyang-redis-svc"
  replicas: 1
  template:
    metadata:
      labels:
        app: yueyang-redis
    spec:
      terminationGracePeriodSeconds: 10
      containers:
      	# 启动命令,使用指定配置文件启动
        - command:
            - "redis-server"
            - "/usr/local/etc/redis.conf"
          name: redis
        	# 这里一个是官方镜像,一个是我拉取的官方镜像然后推送到国内阿里云的镜像
          # image: docker.io/library/redis:5.0.14
          image: registry.cn-shenzhen.aliyuncs.com/xiaohh-docker/redis:5.0.14
          # 存活探针
          livenessProbe:
          	# pod初始化完成后20秒开始检测
            initialDelaySeconds: 20
            # 之后每隔10秒检查一次
            periodSeconds: 10
            # 检查的流程是用tcp协议去查看6379端口是否存活
            tcpSocket:
              port: 6379
          ports:
            - containerPort: 6379
              name: redis
          volumeMounts:
          	# 挂载数据目录
            - name: redis-data
              mountPath: /data
            # 挂载配置文件
            - name: redis-config
              mountPath: /usr/local/etc
              readOnly: true
      volumes:
       	# 挂载数据目录,使用之前创建的pvc
        - name: redis-data
          persistentVolumeClaim:
            claimName: yueyang-redis-pvc
        # 挂载配置文件,引用之前创建的ConfigMap
        - name: redis-config
          configMap:
            name: yueyang-redis-config-cm
            items:
              - key: redis.conf
                path: redis.conf

然后直接执行这个文件,可以看到redis部署成功:
在这里插入图片描述

部署sentinel

镜像准备

ruoyi-cloud需要使用到sentinel进行熔断限流,因为官方没有提供sentinel的镜像,所以我们只能自己制作,jar包下载地址为:https://github.com/alibaba/Sentinel/releases/download/1.8.6/sentinel-dashboard-1.8.6.jar,然后对应的Dockerfile:

FROM openjdk:11-jre

# 作者
LABEL org.opencontainers.image.authors="XiaoHH <xiaohh@yueyang.city>"

# jar 包下载地址:https://github.com/alibaba/Sentinel/releases/download/1.8.6/sentinel-dashboard-1.8.6.jar
# 将可执行的jar包放到容器当中去
ADD sentinel-dashboard-1.8.6.jar app.jar

# 设置暴露的端口
ENV SERVER_PORT=8080
ENV API_PORT=8719

# 暴露8080端口
EXPOSE 8080
EXPOSE 8719

# JVM 调优参数
ENV JAVA_OPTION="-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC"

# JVM 内存默认值
ENV XMX=2g
ENV XMS=2g
ENV XMN=1g

# 设置sentinel的用户名和密码
ENV SENTINEL_USERNAME="sentinel"
ENV SENTINEL_PASSWORD="sentinel"

# 运行程序
ENTRYPOINT ["sh", "-c", "java -Djava.security.egd=file:/dev/./urandom -jar -Dsentinel.dashboard.auth.username=${SENTINEL_USERNAME} -Dsentinel.dashboard.auth.password=${SENTINEL_PASSWORD} -Xmx${XMX} -Xms${XMS} -Xmn${XMN} ${JAVA_OPTION} -Dserver.port=${SERVER_PORT} -Dcsp.sentinel.api.port=${API_PORT} /app.jar"]

我已经制作好了一个Sentinel镜像,你们可以直接使用。执行下面命令可以拉取这个镜像:

docker pull registry.cn-shenzhen.aliyuncs.com/xiaohh-docker/sentinel:1.8.6

创建Sentinel的ConfigMap

可以看到镜像当中有一些环境变量,我们定义一个ConfigMap来存储它。执行下面这行命令生成对应ConfigMap的yaml资源清单文件:

kubectl create configmap yueyang-sentinel-cm --namespace=yueyang-cloud --dry-run=client --output=yaml \
--from-literal=api-port=8719 \
--from-literal=java-option='-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC' \
--from-literal=server-port=8718 \
--from-literal=xmn=64m \
--from-literal=xms=128m \
--from-literal=xmx=128m

生成结果:

apiVersion: v1
data:
  api-port: "8719"
  java-option: "-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC"
  server-port: "8718"
  xmn: "64m"
  xms: "128m"
  xmx: "128m"
kind: ConfigMap
metadata:
  name: yueyang-sentinel-cm
  namespace: yueyang-cloud

直接执行这个文件,可以看到创建成功:
在这里插入图片描述

创建secret

上一步可以看到sentinel的用户名和密码还没有创建,我打算用secret来存储sentinel的用户名和密码。直接执行下面这行命令生成这个secret的yaml资源清单文件(⚠️生产环境注意修改sentinel的用户名和密码):

kubectl create secret generic yueyang-sentinel-password-secret --namespace=yueyang-cloud --dry-run=client --output=yaml \
--from-literal=sentinel-password=sentinel \
--from-literal=sentinel-username=sentinel

生成结果:

apiVersion: v1
data:
  sentinel-password: c2VudGluZWw=
  sentinel-username: c2VudGluZWw=
kind: Secret
metadata:
  name: yueyang-sentinel-password-secret
  namespace: yueyang-cloud

直接执行这个文件可以看到secret创建成功:
在这里插入图片描述

部署sentinel

我们可以直接执行下面两行命令去生成部署sentinel的yaml资源清单文件:

kubectl create deployment yueyang-sentinel-deploy --namespace=yueyang-cloud --dry-run=client --output=yaml \
--image='registry.cn-shenzhen.aliyuncs.com/xiaohh-docker/sentinel:1.8.6' --replicas=1 --port=8718
kubectl expose deployment yueyang-sentinel-deploy --namespace=yueyang-cloud --dry-run=client --output=yaml \
--name=yueyang-sentinel-svc --port=8718 --target-port=8718 --protocol=TCP --type='ClusterIP'

因为生成的文件还需要经过修改,所以这里直接贴上修改后的yaml资源清单文件:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: yueyang-sentinel-deploy
  name: yueyang-sentinel-deploy
  namespace: yueyang-cloud
spec:
  replicas: 1
  selector:
    matchLabels:
      app: yueyang-sentinel-deploy
  strategy: {}
  template:
    metadata:
      labels:
        app: yueyang-sentinel-deploy
    spec:
      containers:
      - image: registry.cn-shenzhen.aliyuncs.com/xiaohh-docker/sentinel:1.8.6
        name: sentinel
        # 存活探针
        livenessProbe:
        	# 使用http的get请求判断pod是否存活,请求8719端口的/clusterNode判断pod是否存活
          httpGet:
            path: /clusterNode
            port: 8719
            scheme: HTTP
          # 在pod初始化完毕20秒后再开始进行存活探针
          initialDelaySeconds: 20
          # 之后每隔10秒检查一下应用是否存活
          periodSeconds: 10
        ports:
          - containerPort: 8718
            name: dashboard
            protocol: TCP
          - containerPort: 8719
            name: api
            protocol: TCP
        env:
          # 引用configmap当中各类配置
          - name: XMX
            valueFrom:
              configMapKeyRef:
                key: xmx
                name: yueyang-sentinel-cm
          - name: XMS
            valueFrom:
              configMapKeyRef:
                key: xms
                name: yueyang-sentinel-cm
          - name: XMN
            valueFrom:
              configMapKeyRef:
                key: xmn
                name: yueyang-sentinel-cm
          - name: API_PORT
            valueFrom:
              configMapKeyRef:
                key: api-port
                name: yueyang-sentinel-cm
          - name: SERVER_PORT
            valueFrom:
              configMapKeyRef:
                key: server-port
                name: yueyang-sentinel-cm
          - name: JAVA_OPTION
            valueFrom:
              configMapKeyRef:
                key: java-option
                name: yueyang-sentinel-cm
          # 引用secret里面的用户名和密码
          - name: SENTINEL_USERNAME
            valueFrom:
              secretKeyRef:
                key: sentinel-username
                name: yueyang-sentinel-password-secret
          - name: SENTINEL_PASSWORD
            valueFrom:
              secretKeyRef:
                key: sentinel-password
                name: yueyang-sentinel-password-secret
        resources: {}

---

apiVersion: v1
kind: Service
metadata:
  labels:
    app: yueyang-sentinel-deploy
  name: yueyang-sentinel-svc
  namespace: yueyang-cloud
spec:
  ports:
    - name: dashboard
      port: 8718
      protocol: TCP
      targetPort: 8718
      # nodePort: 30718
    - name: api
      port: 8719
      protocol: TCP
      targetPort: 8719
      # nodePort: 30719
  selector:
    app: yueyang-sentinel-deploy
  # ClusterIP, NodePort, LoadBalancer
  type: ClusterIP

然后我们直接执行这个yaml资源清单文件,可以看到sentinel部署成功:
在这里插入图片描述

使用ingress暴露sentinel

因为有在本地访问sentinel控制台的需求,所以先准备好ssl证书,然后根据证书创建secret。如图我已将ssl证书准备完毕了:
在这里插入图片描述

执行下面命令创建对应的secret的yaml资源清单文件:

kubectl create secret tls yueyang-sentinel-tls-secret --namespace=yueyang-cloud --dry-run=client --output=yaml --cert=sentinel.yueyang.city.pem --key=sentinel.yueyang.city.key

资源清单文件生成如图:
在这里插入图片描述

然后我们根据这个secret生成ingress的yaml资源清单文件,执行这行命令:

kubectl create ingress yueyang-sentinel-ingress --namespace=yueyang-cloud --dry-run=client --output=yaml --class=nginx --rule="sentinel.yueyang.city/*=yueyang-sentinel-svc:8718,tls=yueyang-sentinel-tls-secret"

生成如图:
在这里插入图片描述

最后保存在一个文件当中并执行它们,可以看到ingress创建成功:
在这里插入图片描述

最后我们需要保证域名解析正确:
在这里插入图片描述

然后我们可以直接通过浏览器访问这个域名就能访问到sentinel了:
在这里插入图片描述

部署file模块

创建持久化的pv和pvc

把所有的业务模块中file模块放在最前面将是因为这个模块需要用到nfs文件存储。先将pv和pvc创建好:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: yueyang-file-pv
spec:
  capacity:
    # 申请的容量,生产环境注意修改
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  nfs:
    # nfs服务器地址和目录,注意修改为自己的
    server: 192.168.1.160
    path: /data/nfs/yueyang-cloud/file
  # 存储类类型,我们使用nfs
  storageClassName: "nfs"

---

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: yueyang-file-pvc
  namespace: yueyang-cloud
spec:
  accessModes:
    - ReadWriteMany
  # 存储类类型,我们使用nfs
  storageClassName: "nfs"
  resources:
    requests:
    	# 申请的容量,生产环境注意修改
      storage: 1Gi
  volumeName: yueyang-file-pv

执行之后可以看到创建成功:
在这里插入图片描述

部署file应用

可以用以下命令生成部署file模块的yaml资源清单文件的框架:

kubectl create deployment yueyang-file-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/file:1.0.0' --replicas=1 --port=10020

我们先来看看配置中心file模块的配置,可以看到文件上传地址为 data/file 所以需要将这个目录挂载到nfs上:
在这里插入图片描述

直接上修改过后的yaml资源清单文件:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: yueyang-file-deployment
  name: yueyang-file-deployment
  namespace: yueyang-cloud
spec:
  replicas: 1
  selector:
    matchLabels:
      app: yueyang-file-deployment
  strategy: { }
  template:
    metadata:
      labels:
        app: yueyang-file-deployment
    spec:
      imagePullSecrets:
        - name: yueyang-image-account-secret
      containers:
        - env:
        		# 运行时环境,引用一开始创建的configmap,值为prod
            - name: SPRING_PROFILES_ACTIVE
              valueFrom:
                configMapKeyRef:
                  name: spring-profile-cm
                  key: spring-profiles-active
            # 设置一些jvm调优参数
            - name: JAVA_OPTION
              value: "-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC"
            - name: XMX
              value: "128m"
            - name: XMS
              value: "128m"
            - name: XMN
              value: "64m"
          image: registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/file:1.0.0
          name: file
          # 存活探针
          livenessProbe:
            # 发送http get请求到10020端口的/actuator/health路径检查pod是否健康
            httpGet:
              path: /actuator/health
              port: 10020
              scheme: HTTP
            # pod初始化完毕20秒之后再开始
            initialDelaySeconds: 20
            # 之后每10秒进行一次健康检查
            periodSeconds: 10
          ports:
            - containerPort: 10020
          resources: { }
          # 挂载上传文件的目录
          volumeMounts:
            - mountPath: /data/file
              name: file-data
      volumes:
      	# 定义file-data,使用上一步创建的file模块的pvc
        - name: file-data
          persistentVolumeClaim:
            claimName: yueyang-file-pvc

直接执行这个资源清单文件,可以看到file模块部署成功:
在这里插入图片描述

来到注册中心列表,可以看到file模块已经成功注册:
在这里插入图片描述

部署gateway

接下来部署gateway网关模块,这个模块总共需要部署两个资源:deploy和service。

部署gateway的deploy

可以使用这行命令创建部署gateway deployment的yaml资源清单文件的架构:

kubectl create deployment yueyang-gateway-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/gateway:1.0.0' --replicas=1 --port=8080

执行结果如图:
在这里插入图片描述

生成这个yaml资源清单文件之后还需要加入包括运行时环境、jvm调优参数、存活探针等内容。还有因为私有化镜像仓库,所以还需要加入拉取镜像时候带上的secret。修改之后的内容:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: yueyang-gateway-deployment
  name: yueyang-gateway-deployment
  namespace: yueyang-cloud
spec:
  replicas: 1
  selector:
    matchLabels:
      app: yueyang-gateway-deployment
  strategy: { }
  template:
    metadata:
      labels:
        app: yueyang-gateway-deployment
    spec:
    	# 拉取镜像需要使用到的secret
      imagePullSecrets:
        - name: yueyang-image-account-secret
      containers:
        - env:
        		# 运行时环境,引用一开始创建的configmap,值为prod
            - name: SPRING_PROFILES_ACTIVE
              valueFrom:
                configMapKeyRef:
                  name: spring-profile-cm
                  key: spring-profiles-active
            # 设置一些jvm调优参数
            - name: JAVA_OPTION
              value: "-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC"
            - name: XMX
              value: "128m"
            - name: XMS
              value: "128m"
            - name: XMN
              value: "64m"
          image: registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/gateway:1.0.0
          name: gateway
          # 存活探针
          livenessProbe:
            # 发送http get请求到8080端口的/actuator/health路径检查pod是否健康
            httpGet:
              path: /actuator/health
              port: 8080
              scheme: HTTP
            # pod初始化完毕20秒之后再开始
            initialDelaySeconds: 20
            # 之后每10秒进行一次健康检查
            periodSeconds: 10
          ports:
            - containerPort: 8080
          resources: { }

修改完成之后直接执行,可以看到gateway部署成功:
在这里插入图片描述

并且nacos注册中心当中也有了gateway的注册内容:
在这里插入图片描述

创建gateway的service

可以通过以下命令创建暴露gateway的service的yaml资源文件清单:

kubectl expose deployment yueyang-gateway-deployment --name=yueyang-gateway-svc --port=8080 --target-port=8080 --protocol=TCP --type=ClusterIP --namespace=yueyang-cloud --dry-run=client --output=yaml

生成结果:

apiVersion: v1
kind: Service
metadata:
  labels:
    app: yueyang-gateway-deployment
  name: yueyang-gateway-svc
  namespace: yueyang-cloud
spec:
  ports:
  - port: 8080
    protocol: TCP
    targetPort: 8080
  selector:
    app: yueyang-gateway-deployment
  type: ClusterIP

直接执行这个文件,可以看到service暴露成功:
在这里插入图片描述

因为并不需要再外界访问gateway,所以gateway只需要内部暴露就可以了。

部署system模块

创建system模块的deploy

system模块只需要创建一个deployment即可,可以使用下面这行命令创建system模块的yaml资源清单文件的框架:

kubectl create deployment yueyang-system-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/system:1.0.0' --replicas=1 --port=10050

生成如图:
在这里插入图片描述

然后我们还要加上如拉取镜像的secret、jvm调优参数、存活探针和引用生产环境的configmap等。修改后的yaml内容:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: yueyang-system-deployment
  name: yueyang-system-deployment
  namespace: yueyang-cloud
spec:
  replicas: 1
  selector:
    matchLabels:
      app: yueyang-system-deployment
  strategy: { }
  template:
    metadata:
      labels:
        app: yueyang-system-deployment
    spec:
    	# 拉取镜像的secret
      imagePullSecrets:
        - name: yueyang-image-account-secret
      containers:
        - env:
        		# 运行时环境,引用一开始创建的configmap,值为prod
            - name: SPRING_PROFILES_ACTIVE
              valueFrom:
                configMapKeyRef:
                  name: spring-profile-cm
                  key: spring-profiles-active
            # 设置一些jvm调优参数
            - name: JAVA_OPTION
              value: "-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC"
            - name: XMX
              value: "128m"
            - name: XMS
              value: "128m"
            - name: XMN
              value: "64m"
          image: registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/system:1.0.0
          name: system
          # 存活探针
          livenessProbe:
            # 发送http get请求到10050端口的/actuator/health路径检查pod是否健康
            httpGet:
              path: /actuator/health
              port: 10050
              scheme: HTTP
            # pod初始化完毕20秒之后再开始
            initialDelaySeconds: 20
            # 之后每10秒进行一次健康检查
            periodSeconds: 10
          ports:
            - containerPort: 10050
          resources: { }

保存到一个文件当中后执行它,可以看到system模块部署成功:
在这里插入图片描述

nacos注册中心当中也注册成功:
在这里插入图片描述

部署auth模块

创建auth模块的deploy

auth模块只需要创建一个deployment即可,可以使用下面这行命令创建auth模块的yaml资源清单文件的框架:

kubectl create deployment yueyang-auth-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/auth:1.0.0' --replicas=1 --port=10010

生成如图:
在这里插入图片描述

然后我们还要加上如拉取镜像的secret、jvm调优参数、存活探针和引用生产环境的configmap等。修改后的yaml内容:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: yueyang-auth-deployment
  name: yueyang-auth-deployment
  namespace: yueyang-cloud
spec:
  replicas: 1
  selector:
    matchLabels:
      app: yueyang-auth-deployment
  strategy: { }
  template:
    metadata:
      labels:
        app: yueyang-auth-deployment
    spec:
    	# 拉取镜像的secret
      imagePullSecrets:
        - name: yueyang-image-account-secret
      containers:
        - env:
        		# 运行时环境,引用一开始创建的configmap,值为prod
            - name: SPRING_PROFILES_ACTIVE
              valueFrom:
                configMapKeyRef:
                  name: spring-profile-cm
                  key: spring-profiles-active
            # 设置一些jvm调优参数
            - name: JAVA_OPTION
              value: "-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC"
            - name: XMX
              value: "128m"
            - name: XMS
              value: "128m"
            - name: XMN
              value: "64m"
          image: registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/auth:1.0.0
          name: auth
          # 存活探针
          livenessProbe:
            # 发送http get请求到10010端口的/actuator/health路径检查pod是否健康
            httpGet:
              path: /actuator/health
              port: 10010
              scheme: HTTP
            # pod初始化完毕20秒之后再开始
            initialDelaySeconds: 20
            # 之后每10秒进行一次健康检查
            periodSeconds: 10
          ports:
            - containerPort: 10010
          resources: { }

保存到一个文件当中后执行它,可以看到auth模块部署成功:
在这里插入图片描述

nacos注册中心当中也注册成功:
在这里插入图片描述

部署前端应用

ruoyi-cloud要求的小的服务器数量已经满足了

前端配置文件

前端应用其实就是一个携带了前端代码的nginx镜像。查看一下代码当中nginx配置文件,注意接口和文件系统部分要代理到后端的gateway上(service域名格式是:service名字.命名空间名字.svc.cluster.local):
在这里插入图片描述

尝试使用k8s集群内部的dns解析一下这个地址查看是否正确:
在这里插入图片描述

创建前端项目的deploy

在推送镜像的步骤当中已经推送了前端打包好的镜像,如图名字为ui:
在这里插入图片描述

接下来可以使用这条命令生成部署前端deployment的yaml资源清单文件的框架:

kubectl create deployment yueyang-ui-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/ui:1.0.0' --replicas=1 --port=80

因为是前端项目,所以没有那么多的调优参数和环境参数,只需要加上一个拉取镜像的secret即可。顺便再加一个存活探针。修改后的yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: yueyang-ui-deployment
  name: yueyang-ui-deployment
  namespace: yueyang-cloud
spec:
  replicas: 1
  selector:
    matchLabels:
      app: yueyang-ui-deployment
  strategy: { }
  template:
    metadata:
      labels:
        app: yueyang-ui-deployment
    spec:
    	# 拉取镜像的secret
      imagePullSecrets:
        - name: yueyang-image-account-secret
      containers:
        - image: registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/ui:1.0.0
          name: ui
          # 存活探针
          livenessProbe:
          	# 使用http get请求80的根目录,查看是否存活
            httpGet:
              path: /
              port: 80
              scheme: HTTP
            # pod初始化完毕20秒后再进行存活检查
            initialDelaySeconds: 20
            # 之后每隔10秒检查一次
            periodSeconds: 10
          ports:
            - containerPort: 80
          resources: { }

保存到一个文件当中之后直接执行,可以看到创建成功:
在这里插入图片描述

创建前端项目的service

因为前端项目是要暴露给外界访问的,所以需要为它暴露一个service(服务)。可以直接使用以下命令生成这个service的yaml资源清单文件:

kubectl expose deployment yueyang-ui-deployment --name=yueyang-ui-svc --port=80 --target-port=80 --protocol=TCP --type=ClusterIP --namespace=yueyang-cloud --dry-run=client --output=yaml

生成的文件如下:

apiVersion: v1
kind: Service
metadata:
  labels:
    app: yueyang-ui-deployment
  name: yueyang-ui-svc
  namespace: yueyang-cloud
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: yueyang-ui-deployment
  type: ClusterIP

直接执行这个文件,可以看到service创建成功:
在这里插入图片描述

创建前端项目的ingress

上一个步骤暴露了前端项目的service,这个步骤需要将service交给ingress给外界暴露。首先先准备ssl域名证书,如图我已经准备好了域名证书:
在这里插入图片描述

现在就根据这个域名证书创建一个类型为tls的secret。可以根据这行命令生成secret的yaml资源清单文件:

kubectl create secret tls yueyang-ui-tls-secret --namespace=yueyang-cloud --dry-run=client --output=yaml --cert=cloud.yueyang.city.pem --key=cloud.yueyang.city.key

生成了如图:
在这里插入图片描述

直接将这些东西保存到一个文件当中,然后再执行以下命令生成ingress的yaml资源清单文件:

kubectl create ingress yueyang-ui-ingress --namespace=yueyang-cloud --dry-run=client --output=yaml --class=nginx --rule="cloud.yueyang.city/*=yueyang-ui-svc:80,tls=yueyang-ui-tls-secret"

生成内容如下:
在这里插入图片描述

保存之后直接执行,可以看到创建成功:
在这里插入图片描述

然后确定域名解析正常:
在这里插入图片描述

然后就可以直接通过域名访问系统了:
在这里插入图片描述

通过默认用户名和密码登录就可以访问系统了:
在这里插入图片描述

环境迁移

如果你本地环境较高可以跳过这个步骤。

创建集群

因为我本机的虚拟机无法满足配置要求了,所以我打算使用阿里云的容器服务Kubernetes。也可以使用其他的,如果本地环境服务器配置允许,那么可以不使用云Kubernetes服务:
在这里插入图片描述

选择地域和Kubernetes版本:
在这里插入图片描述

注意我们需要在本地远程连接Kubernetes的话一定要勾选使用EIP暴露API Server哦:
在这里插入图片描述

注意选择三台4c16g和40g硬盘的工作节点,生产环境根据自己的需要选择哦:
在这里插入图片描述

因为本地使用的是nginx-ingress,所以这里也选择nginx-ingress:
在这里插入图片描述

最后确认好配置和费用之后点击创建集群:
在这里插入图片描述

创建集群大概需要几分钟时间:
在这里插入图片描述

远程连接集群

在集群当中点击详情:
在这里插入图片描述

然后点击链接信息->复制:
在这里插入图片描述

将其保存在一个文件当中:
在这里插入图片描述

配置好kubectl的配置文件环境变量,具体内容参考我写的本地kubectl的文章:https://blog.csdn.net/m0_51510236/article/details/133710224:
在这里插入图片描述

然后可以获取阿里云的节点信息:
在这里插入图片描述

创建pv和pvc

需要将nacos、redis、mysql和file模块的pv和pvc给创建出来。首先我们要新建命名空间,在命令行中执行我们之前保存的命名空间的yaml资源清单文件,就可以看到命名空间创建成功:
在这里插入图片描述

在集群详情首页点击存储和存储卷,然后点击创建,按照提示创建出pv:
在这里插入图片描述

依次点击存储声明->选择刚创建的命名空间->创建:
在这里插入图片描述

然后按照提示输入pvc信息之后点击创建:
在这里插入图片描述

按照上面步骤将其他几个pv和pvc创建出来:
在这里插入图片描述

然后在命令行当中也能查看到这些pv和pvc:
在这里插入图片描述

修改拉取镜像的secret

因为镜像和集群都在阿里云深圳节点上,并且阿里云给我们提供了内网拉取镜像的地址。随便打开一个仓库查看内网地址:
在这里插入图片描述

需要将拉取镜像的secret地址改为 registry-vpc.cn-shenzhen.aliyuncs.com (地域不同地址不同),执行以下命令生成新的secret并更新保存在secret文件当中:

kubectl create secret docker-registry yueyang-image-account-secret --namespace=yueyang-cloud --docker-server='registry-vpc.cn-shenzhen.aliyuncs.com' --docker-username='用户名' --docker-password='密码' --docker-email='邮箱' --dry-run=client --output=yaml

生成如图:
在这里插入图片描述

将其更新在文件当中之后执行可以看到创建成功:
在这里插入图片描述

部署应用

首先需要将所有的镜像当中的拉取镜像地址改为私网地址,这样拉取镜像会更快:
在这里插入图片描述

然后可以按照需求修改一下各个模块的内存大小:
在这里插入图片描述

然后执行除了pv和pvc以外的所有yaml文件,编写一个for循环一次性执行:

#!/bin/bash
yaml_list=$(find . -name '*.yaml' | grep -v 'pv-pvc.yaml' | grep -v 'other' | grep -v 'namespace.yaml' | grep -v 'yueyang-image-account-secret.yaml')
for yaml_file in ${yaml_list}; do
  kubectl apply -f "${yaml_file}"
done

执行这个脚本,可以看到所有资源都已经创建好了:
在这里插入图片描述

内网创建非常快,可以看到资源已经创建完毕:
在这里插入图片描述

可以看到ingress也创建好了:
在这里插入图片描述

然后确定域名解析没问题:
在这里插入图片描述

然后配置中心服务也注册成功:
在这里插入图片描述

系统也能访问:
在这里插入图片描述

部署job模块

创建job模块的deploy

job模块只需要创建一个deployment即可,可以使用下面这行命令创建job模块的yaml资源清单文件的框架:

kubectl create deployment yueyang-job-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/job:1.0.0' --replicas=1 --port=10040

内网:

kubectl create deployment yueyang-job-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry-vpc.cn-shenzhen.aliyuncs.com/yueyang-cloud/job:1.0.0' --replicas=1 --port=10040

生成如图:
在这里插入图片描述

然后我们还要加上如拉取镜像的secret、jvm调优参数、存活探针和引用生产环境的configmap等。修改后的yaml内容:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: yueyang-job-deployment
  name: yueyang-job-deployment
  namespace: yueyang-cloud
spec:
  replicas: 1
  selector:
    matchLabels:
      app: yueyang-job-deployment
  strategy: { }
  template:
    metadata:
      labels:
        app: yueyang-job-deployment
    spec:
    	# 拉取镜像的secret
      imagePullSecrets:
        - name: yueyang-image-account-secret
      containers:
        - env:
        		# 运行时环境,引用一开始创建的configmap,值为prod
            - name: SPRING_PROFILES_ACTIVE
              valueFrom:
                configMapKeyRef:
                  name: spring-profile-cm
                  key: spring-profiles-active
            # 设置一些jvm调优参数
            - name: JAVA_OPTION
              value: "-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC"
            - name: XMX
              value: "1g"
            - name: XMS
              value: "1g"
            - name: XMN
              value: "512m"
          image: registry-vpc.cn-shenzhen.aliyuncs.com/yueyang-cloud/job:1.0.0
          name: job
          # 存活探针
          livenessProbe:
            # 发送http get请求到10040端口的/actuator/health路径检查pod是否健康
            httpGet:
              path: /actuator/health
              port: 10040
              scheme: HTTP
            # pod初始化完毕20秒之后再开始
            initialDelaySeconds: 20
            # 之后每10秒进行一次健康检查
            periodSeconds: 10
          ports:
            - containerPort: 10040
          resources: { }

保存到一个文件当中后执行它,可以看到job模块部署成功:
在这里插入图片描述

nacos注册中心当中也注册成功:
在这里插入图片描述

同时也能在系统当中的定时任务列表查看到已有的定时任务了:
在这里插入图片描述

部署gen模块

创建gen模块的deploy

gen模块只需要创建一个deployment即可,可以使用下面这行命令创建gen模块的yaml资源清单文件的框架:

kubectl create deployment yueyang-gen-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/gen:1.0.0' --replicas=1 --port=10030

内网:

kubectl create deployment yueyang-gen-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry-vpc.cn-shenzhen.aliyuncs.com/yueyang-cloud/gen:1.0.0' --replicas=1 --port=10030

生成如图:
在这里插入图片描述

然后我们还要加上如拉取镜像的secret、jvm调优参数、存活探针和引用生产环境的configmap等。修改后的yaml内容:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: yueyang-gen-deployment
  name: yueyang-gen-deployment
  namespace: yueyang-cloud
spec:
  replicas: 1
  selector:
    matchLabels:
      app: yueyang-gen-deployment
  strategy: { }
  template:
    metadata:
      labels:
        app: yueyang-gen-deployment
    spec:
    	# 拉取镜像的secret
      imagePullSecrets:
        - name: yueyang-image-account-secret
      containers:
        - env:
        		# 运行时环境,引用一开始创建的configmap,值为prod
            - name: SPRING_PROFILES_ACTIVE
              valueFrom:
                configMapKeyRef:
                  name: spring-profile-cm
                  key: spring-profiles-active
            # 设置一些jvm调优参数
            - name: JAVA_OPTION
              value: "-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC"
            - name: XMX
              value: "1g"
            - name: XMS
              value: "1g"
            - name: XMN
              value: "512m"
          image: registry-vpc.cn-shenzhen.aliyuncs.com/yueyang-cloud/gen:1.0.0
          name: gen
          # 存活探针
          livenessProbe:
            # 发送http get请求到10030端口的/actuator/health路径检查pod是否健康
            httpGet:
              path: /actuator/health
              port: 10030
              scheme: HTTP
            # pod初始化完毕20秒之后再开始
            initialDelaySeconds: 20
            # 之后每10秒进行一次健康检查
            periodSeconds: 10
          ports:
            - containerPort: 10030
          resources: { }

保存到一个文件当中后执行它,可以看到gen模块部署成功:
在这里插入图片描述

nacos注册中心当中也注册成功:
在这里插入图片描述

同时也能在系统当中的代码生成功能当中去使用代码生成了:
在这里插入图片描述

部署monitor模块

这也是整个系统最后一个模块了。这个模块需要部署deploy、service和ingress,因为要暴露给外部访问。

创建monitor模块的deploy

可以使用下面这行命令创建monitor模块的yaml资源清单文件的框架:

kubectl create deployment yueyang-monitor-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry.cn-shenzhen.aliyuncs.com/yueyang-cloud/monitor:1.0.0' --replicas=1 --port=8088

内网:

kubectl create deployment yueyang-monitor-deployment --namespace=yueyang-cloud --dry-run=client --output=yaml --image='registry-vpc.cn-shenzhen.aliyuncs.com/yueyang-cloud/monitor:1.0.0' --replicas=1 --port=8088

生成如图:
在这里插入图片描述

然后我们还要加上如拉取镜像的secret、jvm调优参数、存活探针和引用生产环境的configmap等。修改后的yaml内容:

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: yueyang-monitor-deployment
  name: yueyang-monitor-deployment
  namespace: yueyang-cloud
spec:
  replicas: 1
  selector:
    matchLabels:
      app: yueyang-monitor-deployment
  strategy: { }
  template:
    metadata:
      labels:
        app: yueyang-monitor-deployment
    spec:
    	# 拉取镜像的secret
      imagePullSecrets:
        - name: yueyang-image-account-secret
      containers:
        - env:
        		# 运行时环境,引用一开始创建的configmap,值为prod
            - name: SPRING_PROFILES_ACTIVE
              valueFrom:
                configMapKeyRef:
                  name: spring-profile-cm
                  key: spring-profiles-active
            # 设置一些jvm调优参数
            - name: JAVA_OPTION
              value: "-Dfile.encoding=UTF-8 -XX:+UseParallelGC -XX:+PrintGCDetails -Xloggc:/var/log/devops-example.gc.log -XX:+HeapDumpOnOutOfMemoryError -XX:+DisableExplicitGC"
            - name: XMX
              value: "1g"
            - name: XMS
              value: "1g"
            - name: XMN
              value: "512m"
          image: registry-vpc.cn-shenzhen.aliyuncs.com/yueyang-cloud/monitor:1.0.0
          name: monitor
          # 存活探针
          livenessProbe:
            # 发送http get请求到8088端口的/actuator/health路径检查pod是否健康
            httpGet:
              path: /actuator/health
              port: 8088
              scheme: HTTP
            # pod初始化完毕20秒之后再开始
            initialDelaySeconds: 20
            # 之后每10秒进行一次健康检查
            periodSeconds: 10
          ports:
            - containerPort: 8088
          resources: { }

保存到一个文件当中后执行它,可以看到monitor模块部署成功:
在这里插入图片描述

nacos注册中心当中也注册成功:
在这里插入图片描述

创建monitor模块的service

因为monitor模块是要暴露给外界访问的,所以需要为它暴露一个service(服务)。可以直接使用以下命令生成这个service的yaml资源清单文件:

kubectl expose deployment yueyang-monitor-deployment --name=yueyang-monitor-svc --port=8088 --target-port=8088 --protocol=TCP --type=ClusterIP --namespace=yueyang-cloud --dry-run=client --output=yaml

生成的文件如下:

apiVersion: v1
kind: Service
metadata:
  labels:
    app: yueyang-monitor-deployment
  name: yueyang-monitor-svc
  namespace: yueyang-cloud
spec:
  ports:
    - port: 8088
      protocol: TCP
      targetPort: 8088
  selector:
    app: yueyang-monitor-deployment
  type: ClusterIP

直接执行这个文件,可以看到service创建成功:
在这里插入图片描述

创建monitor模块的ingress

上一个步骤暴露了前端项目的service,这个步骤需要将service交给ingress给外界暴露。首先先准备ssl域名证书,如图我已经准备好了域名证书:
在这里插入图片描述

现在就根据这个域名证书创建一个类型为tls的secret。可以根据这行命令生成secret的yaml资源清单文件:

kubectl create secret tls yueyang-monitor-tls-secret --namespace=yueyang-cloud --dry-run=client --output=yaml --cert=monitor.yueyang.city.pem --key=monitor.yueyang.city.key

生成了如图:
在这里插入图片描述

直接将这些东西保存到一个文件当中,然后再执行以下命令生成ingress的yaml资源清单文件:

kubectl create ingress yueyang-monitor-ingress --namespace=yueyang-cloud --dry-run=client --output=yaml --class=nginx --rule="monitor.yueyang.city/*=yueyang-monitor-svc:8088,tls=yueyang-monitor-tls-secret"

生成内容如下:
在这里插入图片描述

保存之后直接执行,可以看到创建成功:
在这里插入图片描述

然后确定域名解析成功:
在这里插入图片描述

接下来直接访问这个域名,可以看到访问成功:
在这里插入图片描述

用户名和密码配置在nacos注册中心当中:
在这里插入图片描述

可以看到应用墙访问是没有问题的:
在这里插入图片描述

好的Kubernetes上部署整个SpringCloud应用就已经部署完毕了,祝你们编码愉快!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1110193.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Ubuntu小知识总结

Ubuntu相关的小知识总结 Ubuntu系统下修改用户开机密码Vmware虚拟机和主机之间复制、粘贴内容、拖拽文件的详细方法问题描述Vmware tools灰色不能安装解决方法小知识点&#xff1a;MarkDown的空格 Ubuntu系统下修改用户开机密码 在 Ubuntu 中修改用户密码 —— 通过命令行 在 U…

Python 机器学习入门之K-Means聚类算法

系列文章目录 第一章 Python 机器学习入门之线性回归 K-Means聚类算法 系列文章目录前言一、K-Means简介1、定义2、例子3、K-Means与KNN 二、 K-Means实现1、步骤2、优化2.1 初始化优化之K-Means2.2 距离优化之elkan K-Means 三、优缺点1、优点2、缺点 前言 学完K近邻算法&a…

UWB十个知识点

UWB是一直被基于厚望的高精度定位技术 1&#xff1a;定位技术及UWB特点 位置空间感知技术包括了GNSS、RFID、蓝牙和UWB&#xff0c;在室内和区域空间测量最具技术优势的技术是UWB。 GNSS是广域定位技术&#xff0c;室内以及建筑物旁边等场景&#xff0c;GNSS无法实现定位&am…

PHP-FFMpeg 操作音视频

✨ 目录 &#x1f388; 安装PHP-FFMpeg&#x1f388; 视频中提取一张图片&#x1f388; 视频中提取多张图片&#x1f388; 调整视频大小&#x1f388; 视频添加水印&#x1f388; 生成音频波形&#x1f388; 音频转换&#x1f388; 给音频添加元数据&#x1f388; 拼接多个音视…

印刷包装经营小程序商城的作用是什么

印刷包装业的市场需求度非常高&#xff0c;如礼品盒、标签、购物袋、企业宣传物料、周边等大小服务&#xff0c;线下各城市从业者与线上行业电商数量也很多。 然而随着线下竞争激烈、用户线上消费度提升&#xff0c;同时线上第三方平台入驻商家面临抽成/入驻费/流量费、难以打…

最近邻插值的原理及实现

1. 介绍 插值算法一般用来做上采样和下采样,最邻近插值算法,是插值算法中最简单的一种。 最邻近插值:将每个目标像素找到距离它最近的原图像素点,然后将该像素的值直接赋值给目标像素。 优点: 实现简单,计算速度快 缺点:插值结果缺乏连续性,可能会产生锯齿状的边缘,对…

docker 配置mongoDB

## 拉取镜像 docker pull mongo## 设置默认账号密码 test:test 默认数据 test docker run -d --name mongo-container -e MONGO_INITDB_ROOT_USERNAMEtest -e MONGO_INITDB_ROOT_PASSWORDtest -e MONGO_INITDB_DATABASEtest -p 27017:27017 mongo

nginx优先级和匹配方式

在http模块有server server中才有location location匹配的是uri Nginx正则表达式&#xff1a; ^&#xff1a;字符串的起始位置 $&#xff1a;字符串的结束位置 *&#xff1a;匹配所有 &#xff1a;匹配前面的字符一次或多次 &#xff1f;&#xff1a;匹配前面的字符0次或…

redhat配置本地yum源(超详细,超简单)

目录 ​编辑 1、硬件配置 2、配置本地yum源 1、硬件配置 注意这里要使用is

2023年浙大MEM考前80天上岸经验分享

时间过得真快&#xff0c;转眼间已经是十月份了。回想起去年这个时候&#xff0c;我还在为考研而感到焦虑不安。然而&#xff0c;如今我已经在浙大MEM项目学习了一个多月的时间了。在这一个月的学习过程中&#xff0c;我不仅学到了许多专业知识&#xff0c;还结识了很多志同道合…

C++(Qt)软件调试---linux使用dmesg定位程序崩溃位置(14)

C(Qt)软件调试—linux使用dmesg定位程序崩溃位置&#xff08;14&#xff09; 文章目录 C(Qt)软件调试---linux使用dmesg定位程序崩溃位置&#xff08;14&#xff09;1、前言2、ELF文件3、常用工具4、使用dmesg定位异常位置1.1 异常发生在可执行程序中1.2 异常发生在动态库中 1、…

上海见 | 易基因科技与您相约2023年中国微生物学会学术年会

由中国微生物学会、上海市微生物学会主办&#xff0c;复旦大学、复旦大学上海医学院、上海交通大学、华东理工大学承办的“2023年中国微生物学会学术年会”将于2023年10月20—23日在上海光大会展中心有限公司国际大酒店举行。会议热忱欢迎全国从事微生物学研究、教学和微生物开…

ms-sql server sql 把逗号分隔的字符串分开

案例&#xff1a; sql 查询-字段里是逗号,分隔开的数组&#xff0c;查询匹配数据 sql 查询-字段里是逗号,分隔开的数组&#xff0c;查询匹配数据_sql server 数组匹配-CSDN博客 SQL SERVER 把逗号隔开的字符串拆分成行 SQL SERVER 把逗号隔开的字符串拆分成行_sqlserver拆分…

Linux磁盘扩容(超详细)

一、第一步VM虚拟机扩容磁盘 首先我们要先关闭虚拟机&#xff0c;然后这个虚拟机不能存在镜像&#xff0c;否则无法进行扩容 提示&#xff1a; 如果想要某个镜像扩容的解决办法&#xff1a; 可以先保存当前镜像&#xff0c;然后在跳转到你想保存的镜像当中&#xff0c;然后对那…

21款奔驰GLS400升级电吸门 告别异响

这项功能作用&#xff1a; 1.关闭车门时就不用很大力&#xff0c;增加了舒适性&#xff0c;也使关门动作更优雅。 2.车门没有完全关闭会增加危险性&#xff0c;有了此功能就不必担心&#xff0c;Xjh15863 电吸门可以避免车门未关紧闭带来的安全隐患&#xff0c;这款电吸门&a…

SpringBoot 快速实现 api 接口加解密

在项目中&#xff0c;为了保证数据的安全&#xff0c;我们常常会对传递的数据进行加密。常用的加密算法包括对称加密&#xff08;AES&#xff09;和非对称加密&#xff08;RSA&#xff09; 项目介绍 该项目使用RSA加密方式对API接口返回的数据加密&#xff0c;让API数据更加安…

为什么嵌入通常优于TF-IDF:探索NLP的力量

塔曼纳 一、说明 自然语言处理&#xff08;NLP&#xff09;是计算机科学的一个领域&#xff0c;涉及人类语言的处理和分析。它用于各种应用程序&#xff0c;例如聊天机器人、情绪分析、语音识别等。NLP 中的重要任务之一是文本分类&#xff0c;我们根据文本的内容将文本分类为不…

windows设置右键打开 vscode的方法(简易版)

实现效果如下&#xff1a; 如果安装VScode时没有选择下面两项&#xff0c;则无法通过快捷键打开 如何设置右键打开VSCode&#xff1f; 具体步骤如下&#xff1a; 找到 VSCode的快捷方式&#xff0c;右键选择 属性。 复制目标中的文件所在路径。 创建一个文本文档&#…

实现最简的内核模块

实现最简单的内核模块&#xff0c;可从中窥探内核模块的编写流程。同时&#xff0c;也可以在其上进行扩展&#xff0c;对内核函数和全局变量进行调用和打印&#xff0c;熟悉内核接口。 在实现最简内核模块之前&#xff0c;在本地安装配置开发环境。可用选择使用vagrant工具快速…

AMEYA360:ROHM开发出可更大程度激发GaN器件性能的超高速栅极驱动器IC

全球知名半导体制造商ROHM(总部位于日本京都市)开发出一款超高速驱动GaN器件的栅极驱动器IC“BD2311NVX-LB”。 近年来&#xff0c;在服务器系统等领域&#xff0c;由于 IoT 设备的需求日益增长&#xff0c;电源部分的功率转换效率提升和设备的小型化已经成为重要的社会课题&am…