只需五步,将Spring Boot服务迁移到Kubernetes

开源 云原生
如果预算有限,想以低成本获得弹性Beanstalk的所有好处,可以使用Kubernetes,并且它是开源的!

当许多Java开发人员使用Spring框架来快速创建Web服务,但是其在生产环境中运行可能是个比较大的挑战,因为有很多运行方式和云提供商。当然您可以使用像AWS Elastic Beanstalk这样的服务来保持其运行,实现自动缩放、零停机部署、无需部署新版本的基础设施经验等等。但是,这些服务对于预算较低的人来说会花费很多钱,同时失去对服务基础设施的控制。

如果预算有限,想以低成本获得弹性Beanstalk的所有好处,可以使用Kubernetes,并且它是开源的!

1. 生成Docker镜像

Kubernetes是一个容器编排平台,它可以自动化地部署、扩展和管理容器化应用程序。Kubernetes的工作原理是这样的:您可以从应用程序创建Docker镜像,并“告诉”Kubernetes启动您创建的一个或多个镜像实例。然后,Kubernetes会自动将这些实例分配给可用的节点,并确保它们始终处于运行状态。如果有节点失败或需要扩展应用程序,则Kubernetes会自动重新分配实例,以确保应用程序始终处于可用状态。因此,我们的第一步是从Spring Boot服务创建一个镜像。

以下一个Dockerfile示例:

FROM openjdk:8-jdk-alpine
VOLUME /tmp
MAINTAINER Samuel Birocchi <samuel.birocchi@gobots.com.br>
ADD target/*.jar app.jar
COPY newrelic newrelic

ENV JAVA_OPTS=""
ENV SPRING_PROFILE="default"
ENV MONGO_PASSWORD=""

ENTRYPOINT exec java $JAVA_OPTS \
 -javaagent:newrelic/newrelic.jar \
 -Djava.security.egd=file:/dev/./urandom \
 -Dspring.profiles.active=$SPRING_PROFILE \
 -Dmongo.password=$MONGO_PASSWORD \
 -jar app.jar

有了这个和docker build插件,我们可以运行gradle clean buildDocker(或使用maven docker插件)来构建docker镜像。请注意,它将创建一个带有gradle.properties或build.gradle上配置的版本标签的映像。

2. 创建部署和Pods

现在要将创建好的镜像放在Kubernetes上,我们需要将其上传到注册表中。我们可以上传到公共docker注册表,但是该映像将对每个人都可用!由于我们的服务是私有的,因此我们需要上传到私有注册表。幸运的是,Gcloud为您的帐户提供了私有注册表。

这样一来,就可以最终将服务放在Kubernetes集群上了!由于正在使用Gcloud,因此使用GKE创建集群非常容易,请按照本教程进行操作。创建集群后,配置命令行连接它后,需要为应用程序创建部署(或复制控制器)以实现可扩展性。使用以下配置作为初始配置:

apiVersion: apps/v1beta1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: spring-boot-deployment
spec:
  selector:
    matchLabels:
      app: spring-boot-app
  replicas: 3 # tells deployment to run 3 pods matching the template
  template: # create pods using pod definition in this template
    metadata:
      labels:
        app: spring-boot-app
    spec:
      containers:
      - name: spring-boot-app
        image: #your image name here
        ports:
        - containerPort: 8080
          name: server
        - containerPort: 8081
          name: management

考虑到在最后一步中配置了Kubernetes命令行界面(kubectl),因此我们可以使用kubectl apply -f Deployment.yml为Kubernetes集群创建一个新的部署,并使用此配置。过一段时间后,您可以使用kubectl get deployment spring-boot-deployment检查部署的状态,并使用kubectl get pods spring-boot-app检查pod的状态。如果要检查pod的日志,则可以使用kubectl log命令。

3. 使用服务公开我们的Pods

现在,我们的Pod正在运行,需要创建一个服务来将Pod公开。使用下配置创建服务:

apiVersion: v1
kind: Service
metadata:
  name: spring-boot-service
spec:
  ports:
  - port: 8080
    targetPort: 8080
    name: http
  - port: 8081
    targetPort: 8081
    name: management
  selector:
    app: spring-boot-app
  type: NodePort

正如所看到的,服务配置非常简单。但是,此配置未公开。我们可以将服务类型设置为LoadBalancer,因为gcloud会自动为我们的服务创建真正的负载均衡器和外部IP。实际上尝试使用此配置我们无法正确设置TLS和HTTPS,我们希望服务仅通过HTTPS协议访问。但是该怎么做呢?

4. 使用Ingress进行路由

可以找到Kubernetes Ingress来使用。它是一个较新的功能,但非常有效。它几乎像一个类型为LoadBalancer的服务,但您可以设置自定义路由规则。下面是Ingress配置:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: spring-boot-ingress
  annotations:
    kubernetes.io/ingress.allow-http: "false"
spec:
  tls:
  - secretName: your-tls-secret
  backend:
    serviceName: spring-boot-service
    servicePort: 8080

正如所看到的,我们将入口设置为仅允许使用kubernetes.io/ingress.allow-http:"false"进行HTTPS连接。但是,您会发现此文件中有TLS配置。我们需要首先创建一个Secret,其中包含用于Ingress访问的ssl证书数据。使用下文配置即可完成此操作。

5. Secrets

apiVersion: v1
data:
  tls.crt: #base64 hash of your cert
  tls.key: #base64 hash of your key
kind: Secret
metadata:
  name: your-tls-secret
  namespace: default
type: Opaque

应用所有配置后,我们可以使用 kubectl get ingress spring-boot-ingress 命令检查应用程序的外部 IP。通过 HTTPS 访问,我们的 Spring Boot 应用程序就运行在 Kubernetes 集群上了!

重要!Kubernetes服务对默认pod端口和端点“/”执行健康检查。如果您没有映射该端点或者它受到保护,则需要加入livenessProbe和readinessProbe配置。

建议在部署到生产之前使用minikube测试这些设置,以便您熟悉Kubernetes环境。

要部署新版本,请使用kubectl set image deployment/spring-boot-deployment spring-boot-app=your-new-image或仅使用kubectl edit deployment spring-boot-deployment编辑配置。使用第二个命令,您可以同时更新图像和Pod的数量。如果您只想扩展应用程序,请运行kubectl scale deployment spring-boot-deployment --replicas=10或创建自动缩放配置。

更新部署会导致Kubernetes滚动更新,无需停机,因为它会处理所有内容,您只需坐下来放松即可。将基础架构更改为GKE后,可以减少关注应用程序的健康状况,更多地关注开发。Kubernetes非常易于与CI工具(如Jenkins、GitLab CI、BitBucket Pipelines等)一起使用。

责任编辑:赵宁宁 来源: Java学研大本营
相关推荐

2022-11-01 08:55:55

编译工具MavenSpring

2023-08-01 19:16:01

Spring编程浏览器

2020-05-06 13:47:42

ZooKeeperKubernetes迁移

2022-08-05 07:37:39

单体架构迁移微服务

2022-02-15 09:36:13

容器应用程序云服务

2020-09-02 07:20:48

KubernetesJava应用程序容器

2022-11-02 15:25:03

云数据库云平台

2010-05-31 10:34:00

Windows下配置S

2022-11-28 11:43:24

数据分析不及格数据验证

2021-09-28 08:00:32

数据安全网络风险网络安全

2012-10-29 09:27:16

2015-03-20 13:40:17

2020-05-21 11:12:38

DaaSDevOps托管服务

2016-12-12 19:16:43

数据云端

2021-08-18 10:36:43

Sping社区实验项目服务器

2019-06-05 15:15:51

云端云计算迁移

2019-06-05 13:32:38

云端云计算云迁移

2018-01-10 16:07:55

数据数据分析企业转型

2019-11-15 09:02:50

OpenJDKGitHub

2021-06-25 11:05:46

云平台安全挑战业务迁移
点赞
收藏

51CTO技术栈公众号