大觅网之综合管理(Comprehensive Management of Da Mi Network)
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
本人主要分享计算机核心技术:系统维护、数据库、网络安全、自动化运维、容器技术、云计算、人工智能、运维开发、算法结构、物联网、JAVA 、Python、PHP、C、C++等。
不同类型针对性训练,提升逻辑思维,剑指大厂,非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。
技能目标:
-
掌握 Docker 本地镜像制作及上传 Harbor 仓库
-
掌握使用 Jenkins 拉取代码、构建及发布 Java 项目到 K8S
4.1 案例分析
4.1.1 案例概述
某公司最近开发了一套大型票务类电商网站,被命名为大觅网。大觅网为用户提供了通
过 Web 界面购票的服务,主要功能包括:商品搜索、用户注册登录、商品详情、选座、下
单等功能。大觅网的整个部署过程会用到云计算的相关知识,包括 OpenStack 的多节点部
署、 OpenStack 网络路由创建和云主机创建;也会用到 Docker 容器的相关知识,包括
Dockerfile 制作镜像、 Docker Compose 多容器关联制作等;还会用到 Jenkins 自动构建发
布大觅网项目。整个项目采用多知识相结合,共同协调配合来完成部署。本案例主要介绍将
大觅网部署到 Kubernetes 上。
4.1.2 案例前置知识点
1. 什么是 Tengine
Tengine 是由某网发起的 Web 服务器项目。针对网站访问量大的需求,它基于开源
软件 Nginx 进行了优化,添加了很多高级功能和特性。 Tengine 的性能和稳定性已经在淘宝
网、天猫商城等大型网站得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、
易用的 Web 平台。
2. 什么是 Nexus
Nexus 是 Maven 仓库管理器,也可以叫 Maven 私服。它功能强大,极大地简化了自
己内部仓库的维护和外部仓库的访问。利用 Nexus 只在一个地方就能够完全控制访问和部
署仓库中的每个 Artifact 。 Nexus 是一套 “ 开箱即用 ” 的系统,不需要数据库,它使用文件系
统和 Lucene 组织数据。
Nexus 不是 Maven 的核心概念,它仅仅是一种衍生出来的特殊的 Maven 仓库。对于
Maven 来说,仓库分为三种:本地仓库、远程仓库和中央仓库。本地仓库就是在 Maven 的
setting.xml 文件中配置的本地仓库地址。由于最原始的本地仓库是空的,因此, Maven 必
须知道至少一个可用的远程仓库,才能在执行 Maven 命令的时候下载到需要的构件。中央
仓库是 maven 默认的远程仓库。私服是架设在局域网的一种特殊的远程仓库,目的是代理
远程仓库及部署第三方构件。有了私服之后,当 Maven 需要下载构件时,直接请求私服。
如果私服上存在,则下载到本地仓库;否则,私服请求外部的远程仓库,将构件下载到私服,
再提供给本地仓库下载。
3. 什么是 Jenkins
Jenkins 是一个独立的开源自动化服务器,其前身是 Hudson ,是一个可扩展的持续集
成引擎。 Jenkins 可以用来完成自动化构建、测试和部署软件等各种任务,可以通过本地系
统包、 Docker 安装,甚至可以在安装 Java 环境的机器上独立运行。它提供了一种易于使用
的持续集成系统,使开发者从繁杂的集成中解脱出来,专注于更为重要的业务逻辑实现上。
同时 Jenkins 能实现监控集成中存在的错误,提供详细的日志文件和提醒功能,还能用图表
的形式形象地展示项目构建的趋势和稳定性。
4. 什么是 Kubernetes
Kubernetes 是一个可移植、可扩展的开源容器编排系统,主要用于自动化部署、扩展
和管理容器应用,提供资源调度、部署管理、服务发现、扩容缩容、监控等功能。
事实上,随着对 K8S 系统架构与设计理念的深入了解,可以发现 K8S 系统正是处处为
运行云原生应用而设计考虑的。
Kubernetes 可以调度计算集群节点、动态管理节点上作业,并保证它们按用户期望状
态运行。通过使用「 Labels (标签)」和「 Pods (荚)」的概念, Kubernetes 将应用按逻
辑单元进行分组,方便管理和服务发现。
4.1.3 案例环境
1. 本案例实验环境
本案例使用三台独立的虚拟机分别部署 Gitlab 、 Harbor 和 Jenkins ,另外三台虚拟机组
成一个 K8S 集群,该集群包括一个 master 和两个 node 节点,共需六台虚拟机。整个环境
的拓扑如图 4.1 所示。
图 4.1 案例拓扑图
具体的虚拟机环境配置如表 4-1 所示。
表 4-1 大觅网综合管理实验环境
| 主机名 | 操作系统 | IP 地址 | 最低配置 | 主要软件 |
| gitlab | CentOS 7.3-x86_64 | 192.168.9.10 | 1 核 2G | Gitlab |
| harbor | CentOS 7.3-x86_64 | 192.168.9.20 | 1 核 2G | harbor |
| jenkins | CentOS 7.3-x86_64 | 192.168.9.30 | 1 核 2G | jenkins |
| k8s-master | CentOS 7.3-x86_64 | 192.168.9.40 | 2核 2G | Kube-apiserver 等 |
| k8s-node1 | CentOS 7.3-x86_64 | 192.168.9.50 | 1 核 5G | Kubelet、kube-proxy |
| k8s-node2 | CentOS 7.3-x86_64 | 192.168.9.60 | 1 核 5G | Kubelet、kube-proxy |
2. 案例环境权限列表
表 4-2 案例中用到的用户名和密码
| 类型 | 用户名 | 密码 |
| Gitlab | root | bdqn123456 |
| MySQL | root | 123456 |
| Jenkins | admin | 123456 |
| Nexus | admin | admin123 |
| Harbor | admin | Harbor123 |
4. 案例需求
( 1 )创建 Gitlab 仓库,存放大觅网后端 java 程序源码。
( 2 )使用 Harbor 搭建 Docker 私有仓库,存放 Docker 镜像。
( 3 )通过 Jenkins 构建生成大觅网 jar 包并发布。
( 4 )搭建 Kubernetes 部署 java 业务程序。
5. 案例实现思路
( 1 )部署 Gitlab 。
( 2 )部署 Harbor 。
( 3 )部署 Jenkins 。
( 4 )部署 Kubernetes 。
( 5 )上传大觅网代码到 Gitlab 仓库。
( 6 )构建生成 Docker 镜像并上传到 Harbor 仓库。
( 7 )通过 Jenkins 构建业务 jar 包并发布。
( 8 )通过浏览器访问测试大觅网。
4.2 案例实施
4.2.1 虚拟机初始化
虚拟机安装完成后,在部署各应用和服务之前,需要先对所有虚拟机进行系统初始化,
所有节点都需要执行初始化脚本,初始化通过执行 first.py 脚本实现,脚本具体内容如下所
示。
[root@localhost ~]# vi first.py
// 使用 CentOS7.3 默认的 Python2.7 运行
#!/usr/bin/python
import subprocess
import urllib2
serList = ('firewalld', 'postfix')
url="https://mirrors.aliyun.com/repo/epel-7.repo"
def ShutService(svc):
subprocess.call(["systemctl", "stop", "{0}".format(svc)])
subprocess.call(["systemctl","disable", "{0}".format(svc)])
def DisableSELinux():
with open('/etc/selinux/config', 'r+') as f:
all_lines = f.readlines()
f.seek(0)
f.truncate()
for line in all_lines:
line = line.replace('SELINUX=enforcing', 'SELINUX=disabled')
f.write(line)
def InstallYum():
subprocess.call('yum -y install vim net-tools wget lrzsz unzip git', shell=True)
def DownEpel(url):
f = urllib2.urlopen(url)
data = f.read()
with open("/etc/yum.repos.d/epel.repo", "wb") as code:
code.write(data)
def main():
for ser in serList:
ShutService(ser)
DisableSELinux()
InstallYum()
DownEpel(url)
subprocess.call('reboot')
if __name__ == "__main__":
main()
[root@localhost ~]# python first.py
// 执行初始化脚本
[root@localhost ~]# hostnamectl set-hostname gitlab
// 以 gitlab 虚拟机为例
[root@localhost ~]# bash
以 gitlab 虚拟机节点为例设置主机名,其他虚拟机节点也需要配置主机名。初始化完成
后,开始 Gitlab 代码仓库的搭建工作。
4.2.2 Gitlab 搭建
使用 Gitlab 作为大觅网项目的代码仓库, Gitlab 的搭建是在 Gitlab 虚拟机节点上面执
行的操作。
1. 安装 Gitlab
使用发布包内“大觅网 \software ”目录下的离线包安装 Gitlab 。安装过程如下所示。
[root@gitlab ~]# yum -y install policycoreutils-python
[root@gitlab ~]# rpm -ivh gitlab-ce-12.9.0-ce.0.el7.x86_64.rpm
[root@gitlab ~]# vim /etc/gitlab/gitlab.rb
external_url ‘http://192.168.9.10’
// 将 external_url 配置成 Gitlab 虚拟机的 IP 地址
[root@gitlab ~]# gitlab-ctl reconfigure
上述最后一步“ reconfigure ”需要较长时间,等完成后就可以进行 Gitlab 用户和密码
的相关配置。
2. 设置 root 密码并登录
Gitlab 提供了 Web 访问页面,通过 Web 页面可进行相关的配置和管理工作。浏览器访
问 http://192.168.9.10 ,如图 4.2 所示。
图 4.2 Gitlab 首次访问界面
首次访问 Gitlab 需要设置 root 用户密码,请参考表 4-2 设置密码和确认密码。之后单
击“ Change your password ”按钮,会提示输入登录信息,“ Username ”输入“ root ”,
“ Password ”输入刚设置的密码值,单击“ Sign in ”按钮登录到 Gitlab ,如图 4.3 所示。
图 4.3 Gitlab 登录界面
登录进入 Gitlab 之后,就可以配置 Gitlab 的各种参数以及创建大觅网业务需要的各种
任务了。
3. 从现有备份恢复大觅网项目
本章 Gitlab 代码的上传是通过将备份数据恢复到 Gitlab 完成的。 Gitlab 备份文件在发 布包 内 的路
径 为 “ 大 觅 网 \Gitlab 备 \1590514782_2020_05_27_12.9.0_gitlab_backup.tar”,将备份文件上传到 Gitlab 虚拟机 的“/var/opt/gitlab/backups ”目录下。大觅网代码仓库的恢复操作如下所示。
[root@gitlab ~]# gitlab-ctl stop unicorn
// 停止相关数据连接服务
[root@gitlab ~]# gitlab-ctl stop sidekiq
[root@gitlab ~]# gitlab-rake gitlab:backup:restore BACKUP=1590514782_2020_05_27_12.9.0
// 恢复过程中需要输入“ yes ”继续恢复过程
[root@gitlab ~]# gitlab-ctl start
恢复完成后,需要等待一会才能正常访问 Gitlab 页面。
4. 介绍新增内容
通 过 Gitlab 备 份 文 件 的 方 式 导 入 后 , 大 觅 网 相 关 源 码 页 面 同 样 可 以 通 过
“ http://192.168.9.10 ”进行访问,并不需要修改任何内容。本章的 Gitlab 相较于大觅网业
务部署的 Gitlab 有几点不同的地方,具体说明如下:
(1)Gitlab 相关项目不需要修改 IP 地址
本章大觅网业务发布使用 K8S 方式,各微服务之间采用 Service 模式通信,原来配置
IP 的地方都使用对应的服务名进行代替,在发布后能自动识别,故不再需要配置 IP 地址。
下 面 以 base-consumer 项 目 为 例 进 行 说 明 , 其 配 置 文 件 在 Gitlab 内 的 路 径 为
“ dm-base-consumer/dm-base-consumer/src/main/resources/application.yml ”,具体内
容如图 4.4 所示。 
图 4.4 base-consumer 项目 Service 配置
Rabbitmq 的 IP 地址使用“ svc-rabbitmq ”代替; Redis 的 IP 地址使用“ svc-redis ”代
替;注册服务器 discovery-eureka 使用“ svc-eureka ”代替。像 svc-redis 这种服务名是在
K8S 发布文件内定义的,这里先做了解,后续会做相关说明。其他项目相关配置文件如下
所示。
env_project/dm-config-server/src/main/resources/application.yml
env_project/dm-gateway-zuul/src/main/resources/application.yml
env_project/dm-gateway-zuul/src/main/resources/bootstrap.yml
env_project/dm-zipkin-server/src/main/resources/application.yml
dm-base-consumer/dm-base-consumer/src/main/resources/application.yml
dm-base-provider/dm-base-provider/src/main/resources/application.yml
dm-user-consumer/dm-user-consumer/src/main/resources/application.yml
dm-user-provider/dm-user-provider/src/main/resources/application.yml
dm-order-consumer/dm-order-consumer/src/main/resources/application.yml
dm-order-provider/dm-order-provider/src/main/resources/application.yml
其它省略
大觅网项目的 Dockerfile 在发布包内“大觅网 \Spring Cloud 实施业务服务体系”目录
下。业务部署是将这些 Dockerfile 上传到服务器,通过远程 Jenkins 构建镜像并发布容器。
本章大觅网项目对应的 Dockerfile 采用的是上传到 Gitlab 内,跟业务部署使用的是完全不
同 的 方 式 。 以 base-consumer 项 目 为 例 , 在 Gitlab 代 码 仓 库 内 Dockerfile 在
“ base-consumer/dm-base-consumer ”目录下。使用备份方式还原的 Gitlab ,每个项目的
Dockerfile 都已上传到了对应的目录内。
(3)K8S 对应 yaml 配置文件
以 base-consumer 项目为例,在 Gitlab 的“ base-consumer/dm-base-consumer ”目
录下已上传 base-consumer.yaml 文件,该文件的命名都是采用“项目名 +yaml ”的方式。
这个文件是用于通过 K8S 发布大觅网业务项目使用的,文件内容如图 4.5 所示。
图 4.5 base-consumer.yaml 文件内容
文件的上半部分指定的是 Pod ,下半部分定义的是 Service ,中间以“ --- ”分割。
上半部分定义了一个 Deployment ,名字和标签 label 都是“ base-consumer ”, replicas
定义的副本数量是 1 ,启动的 Pod 数量是 1 。 Containers 定义的名字是“ base-consumer ”,
image 是 Harbor 内 base-consumer 镜像的存放地址, imagePullPolicy 是镜像的处理规则,
“ IfNotPresent ”表示如果本地不存在镜像就去 Harbor 仓库下载对应的镜像。 Ports 是容器
的发布端口。
下半部分定义了一个 Service ,名字和 labels 都是“ svc-base-consumer ”, selector
选择器过滤的是 base-consumer 对应的 Pod 。 7000 端口是 base-consumer 服务对应的内
部通信端口。
4.2.3 Harbor 搭建
本章 Docker 镜像私有仓库使用 Harbor 存放大觅网基础镜像和业务镜像, Harbor 私有
仓库相关操作都在 Harbor 虚拟机节点上操作。
1. 部署 Docker
(1)安装 Docker
Harbor 仓库需要 Docker 容器支持,所以 Docker 环境是必不可少的。 Docker 的安装
步骤如下所示。
[root@harbor ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
[root@harbor
~]#
yum-config-manager
--add-repo
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@harbor ~]# yum makecache fast
[root@harbor~]# yum -y install docker-ce
[root@harbor~]# mkdir /etc/docker
[root@harbor~]# vim /etc/docker/daemon.json
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://hub-mirror.c.163.com"
]
}
[root@harbor ~]# systemctl start docker && systemctl enable docker
如果在 Docker 使用过程中出现如下警告信息:
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
请添加如下内核配置参数以启用这些功能。
[root@harbor ~]# tee -a /etc/sysctl.conf <<-EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
[root@harbor ~]# sysctl -p
(2)部署 docker-compose
从发布包“大觅网 \software ”路径下上传 docker-compose 文件至 /usr/local/bin/ 目录下。
给 docker-compose 文件可执行权限。
[root@harbor ~]# chmod +x /usr/local/bin/docker-compose
2. 部署 Harbor
Harbor 私有仓库程序采用 docker-compose 方式部署,不同的功能和应用处于不同的
容器,这样带来了很好的兼容性,可在众多支持 Docker 的系统上运行 Harbor 。 Harbor 的
安装配置步骤如下所示。
(1)解压 Harbor 程序
从 发 布 包 “ 大 觅 网 \software ” 目 录 下 上 传 Harbor 程 序 包
“ harbor-offline-installer-v1.10.2.tgz ”,然后解压到 /usr/local 目录下。
[root@harbor ~]# tar zxf harbor-offline-installer-v1.10.2.tgz -C /usr/local/
(2)修改 Harbor 配置文件
Harbor 的配置文件是 /usr/local/harbor/harbor.yml 文件,默认的 hostname 要修改为
Harbor 虚拟机节点的 IP 地址。
[root@harbor ~]# vim /usr/local/harbor/harbor.yml
hostname: 192.168.9.20
// 省略了部分内容
# https related config
#https:
//https 相关配置都注释掉,包括 https 、 port 、 certificate 和 private_key
# https port for harbor, default is 443
#port: 443
# The path of cert and key files for nginx
#certificate: /your/certificate/path
#private_key: /your/private/key/path
对 hostname 配置项进行修改,对 https 相关内容进行注释,其他的配置项保持默认。
(3)启动 Harbor
[root@harbor ~]# cd /usr/local/harbor
[root@harbor harbor]# sh install.sh
// 省略了部分内容
[Step 5]: starting Harbor ...
Creating network "harbor_harbor" with the default driver
Creating harbor-log ... done
Creating harbor-portal ... done
Creating registryctl
... done
Creating redis
... done
Creating registry
... done
Creating harbor-db
... done
Creating harbor-core
... done
Creating nginx
... done
Creating harbor-jobservice ... done
✔ ----Harbor has been installed and started successfully.----
[root@harbor harbor]# docker-compose ps
Name
Command
State
Ports
---------------------------------------------------------------------------------------
harbor-core
/harbor/harbor_core
Up (healthy)
harbor-db
/docker-entrypoint.sh
Up (healthy)
5432/tcp
harbor-jobservice
/harbor/harbor_jobservice ...
Up (healthy)
harbor-log
/bin/sh -c /usr/local/bin/ ...
Up (healthy)
127.0.0.1:1514->10514/tcp
harbor-portal
nginx -g daemon off;
Up (healthy)
8080/tcp
nginx
nginx -g daemon off;
Up (healthy)
0.0.0.0:80->8080/tcp
redis
redis-server /etc/redis.conf
Up (healthy)
6379/tcp
registry
/home/harbor/entrypoint.sh
Up (healthy)
5000/tcp
registryctl
/home/harbor/start.sh
Up (healthy)
首次安装启动可使用 /usr/local/harbor/install.sh 脚本,后续可使用“ docker-compose up
-d ”命令启动 Harbor ,使用“ docker-compose stop ”命令关闭 Harbor 。
3. Harbor 内创建项目
Harbor 启动完成后,浏览器访问 http://192.168.9.20 ,打开 Harbor Web 页面,如图 4.6 所示。
图 4.6 Harbor 登录页
Harbor 的默认用户和密码是 admin/Harbor12345 。输入用户名和密码后单击登录按钮,
进入 Harbor 主页面。单击“新建项目”按钮,如图 4.7 所示。
图 4.7 新建项目
项目名称依次填写“ base ”和“ dmw ”,访问级别勾选“公开”,创建两个项目仓库,
其他选项保持默认,单击“确定”按钮保存项目。
4. 基础镜像构建及上传
大觅网相关业务部署需要基础镜像的支持,比如 MySQL 、 Redis 等。本章在 Harbor
虚拟机节点完成这些基础镜像的构建以及镜像上传 Harbor 私有仓库。具体操作步骤如下所
示。
(1)上传 base 镜像构建文件
Harbor 虚拟机节点上创建 envdm 目录。
[root@harbor ~]# mkdir -p /home/px2/envdm
将发布包内“大觅网 \base 镜像包 \ ”路径下文件及目录内容上传到 Harbor 虚拟机节点
的 /home/px2/envdm 目录下。
[root@harbor envdm]# cd /home/px2/envdm
[root@harbor envdm]# ll
total 4
-rw-r--r-- 1 root root 2360 Apr 14 20:30 docker-compose.yml
drwxr-xr-x 2 root root 150 Apr 12 23:09 Elasticsearch
drwxr-xr-x 2 root root
58 Apr 12 23:09 jdk8u171
drwxr-xr-x 2 root root 160 Apr 17 10:12 Jenkins
drwxr-xr-x 2 root root 104 Apr 30 12:30 Kafka
drwxr-xr-x 2 root root 106 May 7 10:57 Kibana
drwxr-xr-x 2 root root
94 Apr 27 11:20 Logstash
drwxr-xr-x 2 root root 125 Apr 12 23:09 Mycat
drwxr-xr-x 3 root root 126 Apr 12 23:09 MySQL
drwxr-xr-x 2 root root 139 Apr 12 23:09 Nexus
drwxr-xr-x 2 root root 118 Apr 12 23:09 RabbitMQ
drwxr-xr-x 3 root root 102 Apr 12 23:09 Redis
drwxr-xr-x 2 root root 314 Apr 12 23:09 Sonar
drwxr-xr-x 2 root root
24 Apr 12 23:09 ssh
drwxr-xr-x 2 root root 284 May 5 12:50 Tengine
drwxr-xr-x 2 root root
83 Apr 12 23:09 tomcat7
(2)生成本地基础镜像
要编译生成大觅网基础镜像,需要 CentOS 7 、 SSH 、 Tomcat 和 Java 四个镜像的支持。
先获取 CentOS 7 镜像,再生成 SSH 、 Tomcat 和 Java 镜像,最后再通过 docker-compose
生 成 大 觅 网 基 础 镜 像 。 另 外 , Jenkins 采 用 独 立 的 服 务 器 进 行 了 部 署 , 此 处
docker-compose.yml 内将 Jenkins 配置内容注释掉或者删除掉。
[root@harbor ~]# docker pull centos:7
[root@harbor ~]# cd /home/px2/envdm/ssh/
[root@harbor ssh]# docker build -t yi/centos7-ssh .
[root@harbor ssh]# cd /home/px2/envdm/jdk8u171
[root@harbor jdk8u171]# docker build -t yi/centos7-jdk8u171 .
[root@harbor jdk8u171]# cd /home/px2/envdm/tomcat7
[root@harbor tomcat7]# docker build -t yi/centos7-tomcat7 .
[root@harbor tomcat7]# cd /home/px2/envdm/
[root@harbor envdm]# docker-compose build
// 此步执行的时间较长
查看现有镜像。
[root@harbor ~]# docker image ls
| REPOSITORY | TAG | IMAGE ID | CREATED | SIZE |
| envdm_kibana | latest | 42ace969f30d | 11 days ago | 1.32GB |
| envdm_tengine | latest | 3e8f45690cf6 | 13 days ago | 1.05GB |
| envdm_kafka | latest | b4ad1eb9c48f | 2 weeks ago | 1.06GB |
| envdm_rabbitmq | latest | 49a996ed2cf8 | 2 weeks ago | 1.9GB |
| yi/centos7-tomcat7 | latest | 8563749eeab9 | 3 weeks ago | 1.12GB |
| yi/centos7-jdk8u171 | latest | 04711511895d | 3 weeks ago | 1.02GB |
| goharbor/chartmuseum-photon | v1.10.2 | f7233c953dd9 | 6 weeks ago | 127MB |
| goharbor/harbor-migrator | v1.10.2 | 42527a4df778 | 6 weeks ago | 362MB |
| goharbor/redis-photon | v1.10.2 | 6d87eab10d9f | 6 weeks ago | 115MB |
(3)给生成的镜像打标签
大觅网本地基础镜像为了方便上传到本地 Harbor 仓库中,给这些基础镜像打标签。
[root@harbor ~]# docker tag envdm_elasticsearch 127.0.0.1/base/elasticsearch
[root@harbor ~]# docker tag envdm_redis 127.0.0.1/base/redis
[root@harbor ~]# docker tag envdm_logstash 127.0.0.1/base/logstash
[root@harbor ~]# docker tag envdm_kibana 127.0.0.1/base/kibana
[root@harbor ~]# docker tag envdm_kafka 127.0.0.1/base/kafka
[root@harbor ~]# docker tag envdm_nexus 127.0.0.1/base/nexus
[root@harbor ~]# docker tag envdm_mysql 127.0.0.1/base/mysql
[root@harbor ~]# docker tag envdm_sonar 127.0.0.1/base/sonar
[root@harbor ~]# docker tag envdm_rabbitmq 127.0.0.1/base/rabbitmq
[root@harbor ~]# docker tag envdm_mycat 127.0.0.1/base/mycat
[root@harbor ~]# docker tag envdm_tengine 127.0.0.1/base/tengine
(4)上传镜像到 Harbor 通过 docker push 命令将打好标签的镜像上传到 Harbor 仓库中。
[root@harbor ~]# docker login -u admin -p Harbor12345 http://127.0.0.1
[root@harbor ~]# docker push 127.0.0.1/base/elasticsearch
[root@harbor ~]# docker push 127.0.0.1/base/redis
[root@harbor ~]# docker push 127.0.0.1/base/logstash
[root@harbor ~]# docker push 127.0.0.1/base/kibana
[root@harbor ~]# docker push 127.0.0.1/base/kafka
[root@harbor ~]# docker push 127.0.0.1/base/nexus
[root@harbor ~]# docker push 127.0.0.1/base/mysql
[root@harbor ~]# docker push 127.0.0.1/base/sonar
[root@harbor ~]# docker push 127.0.0.1/base/rabbitmq
[root@harbor ~]# docker push 127.0.0.1/base/mycat
[root@harbor ~]# docker push 127.0.0.1/base/tengine
(5)Harbor 仓库 base 项目内镜像查看浏览器打开 Harbor Web 页面 http://192.168.9.20,单击“base”项目,如图 4.8 所示。
图 4.8 Harbor 项目 base
单击“ base ”项目链接,进入“ base ”项目概要,选择概要选项卡右侧的“镜像仓库”
选项,显示 base 下所有镜像的列表,如图 4.9 所示。
图 4.9 base 项目下镜像列表
4.2.4 Jenkins 搭建
本章 Jenkins 的部署是通过 Tomcat 配合 war 包实现的。 Jenkins 启动后需要进行各种
配置,包括基础配置、插件安装、系统配置及全局工具配置。 Jenkins 相关操作都在 Jenkins
虚拟机节点上进行。
1. 部署 Jenkins
上传发布包内如下 Jenkins 安装相关软件包到 Jenkins 虚拟机节点上。
“大觅网 \base 镜像包 \tomcat7\apache-tomcat-7.0.85.tar.gz ”
“大觅网 \base 镜像包 \jdk8u171\jdk-8u171-linux-x64.tar.gz ”
“大觅网 \base 镜像包 \Jenkins\apache-maven-3.6.0-bin.tar.gz ”
具体的安装过程如下所示。
[root@jenkins ~]# tar zxf apache-tomcat-7.0.85.tar.gz -C /usr/local
[root@jenkins ~]# mv /usr/local/apache-tomcat-7.0.85 /usr/local/tomcat
将发布包内“大觅网 \base 镜像包 \Jenkins\jenkins.war ”上传到 Jenkins 虚拟机节点的
/usr/local/tomcat/webapps/ 目录下。
大觅网项目都是基于 Java 程序,并使用 Maven 方式编译构建的,所以需要安装 Maven
和 JDK 程序包。安装过程如下所示。
[root@jenkins ~]# tar zxf apache-maven-3.6.0-bin.tar.gz
[root@jenkins ~]# mv apache-maven-3.6.0 /usr/local/maven
[root@jenkins ~]# tar zxf jdk-8u171-linux-x64.tar.gz
[root@jenkins ~]# mv jdk1.8.0_171 /usr/local/java
[root@jenkins ~]# vim /etc/profile
// 尾部追加如下内容
export JAVA_HOME=/usr/local/java
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=/usr/local/maven/bin:$PATH
[root@jenkins ~]# source /etc/profile
启动 Jenkins 服务。
[root@jenkins ~]# cd /usr/local/tomcat/bin/
[root@jenkins bin]# sh startup.sh
Using CATALINA_BASE:
/usr/local/tomcat
Using CATALINA_HOME:
/usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:
/usr/local/java
Using CLASSPATH:
/usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.
Jenkins 虚拟机上也需要安装 Docker 环境。安装步骤如下所示。
[root@jenkins ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
[root@jenkins
~]#
yum-config-manager
--add-repo
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@jenkins ~]# yum makecache fast
[root@jenkins ~]# yum -y install docker-ce
[root@jenkins ~]# mkidr /etc/docker
[root@jenkins ~]# vim /etc/docker/daemon.json
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://hub-mirror.c.163.com"
]
}
[root@jenkins ~]# systemctl start docker && systemctl enable docker
如果在 Docker 使用过程中出现如下警告信息:
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
请添加如下内核配置参数以启用这些功能。
[root@jenkins ~]# tee -a /etc/sysctl.conf <<-EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
[root@jenkins ~]# sysctl -p
通过 Jenkins 编译构建大觅网项目时,仍然需要 JDK 和 SSH 镜像的支持,所以在
Jenkins 虚拟机节点上同样需要生成“ yi/centos7-jdk8u171 ”和“ yi/centos7-ssh ”这两个镜
像 。 发 布 包 “ 大 觅 网 \base 镜 像 包 ” 路 径 下 , 上 传 ssh 和 jdk8u171 两 个 目 录 到
/home/px2/envdm 。
[root@jenkins ~]# mkdir -p /home/px2/envdm/
[root@jenkins ~]# docker pull centos:7
[root@jenkins ~]# cd /home/px2/envdm/ssh/
[root@jenkins ssh]# docker build -t yi/centos7-ssh . [root@jenkins ssh]# cd /home/px2/envdm/jdk8u171
[root@jenkins jdk8u171]# docker build -t yi/centos7-jdk8u171 .
2. Jenkins 基础配置
通过浏览器访问 URL 地址 http://192.168.9.30:8080/jenkins ,打开 Jenkins 配置向导,
如图 4.10 所示。
图 4.10 首次访问 Jenkins 页面
查看 Jenkins 登录密码文件。
[root@jenkins ~]# cat /root/.jenkins/secrets/initialAdminPassword
476b4f82934b427db5f90b09a3bd7537
输入初始密码,单击“继续”按钮,进入 Jenkins 自定义安装界面。然后单击“安装推
荐的插件”按钮,安装一些常用的插件,如图 4.11 所示。因为 Jenkins 的插件安装源是在
国外,所以安装较慢,所需时间稍长。
图 4.11 Jenkins 插件安装选择界面
推荐插件安装完成后,创建 Jenkins 管理员用户,用户名和密码参考案例环境表 4-2 内
的值,如图 4.12 所示。
图 4.12 Jenkins 创建 admin 用户界面
保存后, Jenkins 基础配置完成。
3. Jenkins 插件安装
现有大觅网业务是通过 Maven 编译构建的,要对 Maven 进行支持,需要安装一些插件。
单击“系统管理” -> “插件管理” -> “可选插件”选项卡,然后在右上角搜索框内分别搜索
maven 、 ssh 和 git ,需要安装的插件包括:
Maven Artifact ChoiceListProvider (Nexus)
Maven Metadata Plugin for Jenkins CI server
Maven Integration
Publish Over SSH
SSH
Git Plugin
Pipeline
勾选对应的插件后,分别单击“直接安装”按钮,等待插件完成安装。如图 4.13 所示。
图 4.13 插件安装完成界面
如果出现插件安装失败的情况,请参考大觅网之基础环境部署配置 Nginx 反向代理容
器跳转到清华 Jenkins 源。如果出现无法找到对应的插件名称,请到“已安装”选项卡内查
看是否已被安装好,如果已被安装好了就可以进行后续的插件安装。
4. Jenkins 系统配置
使用 Jenkins 将大觅网业务项目发布到 K8S 上,需要设置通过 SSH 连接远程服务器。
单击“系统管理” -> “系统配置”,进入界面后下拉到“ Publish over SSH ”模块。单击“新
增”按钮,输入远程服务器的别名、连接地址、用户名、远程连接目录后。单击“高级”按
钮,勾选“ Use password authentication , or use a different key ”验证选项,输入 k8s-master
服务器远程登录密码。同时需要在 k8s-master 虚拟机上面创建目录 /data/dmw ,如图 4.14
所示。
图 4.14 Jenkins 远程连接配置
其中 Name 值为 192.168.9.40 , Hostname 为远程主机的 IP 地址, Username 为
“ Hostname ”配置 IP 地址的登录用户, Remote Directory 为远程主机上的目录,如果不存
在则需要新创建。单击下方“ Test Configuration ”按钮,显示 Success 代表连接成功,最
后单击左下角的“保存”退出。如图 4.15 所示。
图 4.15 Jenkins 系统配置测试及保存
5. Jenkins 全局工具配置
单击“系统管理” -> “全局工具配置”,对 Maven 进行配置,如图 4.16 所示。
图 4.16 设置 Maven 配置文件地址
“默认 settings 提供”和“默认全局 settings 提供”都选择“文件系统中的 settings 文
件”,“ File path ”都填写“ /root/.m2/settings.xml ”。
在 Maven 模块,单击“新增 Maven ”,配置 Maven 相关内容,如图 4.17 所示。
图 4.17 配置 Maven 目录
取消自动安装,“ Name ”可以自定义,“ MAVEN_HOME ”为“ /usr/local/maven ”。
在 JDK 模块,单击“新增 JDK ”,对 JDK 进行配置,如图 4.18 所示。
图 4.18 配置 JDK 目录
取消自动安装,“ Name ”可以自定义,“ JAVA_HOME ”的值为“ /usr/local/java ”。
最后,单击左下角“保存”退出。
6. 凭据的创建
“凭据”的作用是 Jenkins 在拉取 Gitlab 项目代码时,提供身份认证功能。如果没有配
置 “凭据” 或者配置的不对,就会出现报错,最终导致拉取不到 Gitlab 项目。在 Jenkins
首页左侧菜单栏中单击“凭据”后,出现如图 4.19 所示凭据默认页。
图 4.19 凭据默认页
单击中间的“全局”,进入全局凭据页面,如图 4.20 所示。
图 4.20 全局凭据页面
本案例使用全局凭据对业务项目进行验证。单击左侧菜单栏的“添加凭据”链接,进入
添加新凭据页面,如图 4.21 所示。
图 4.21 凭据的创建
此处“类型”选用默认的“ Username with password ”,“范围”选择“全局”,“用
户名”和“密码”填写访问 Gitlab 仓库的权限,可参考案例环境中的权限表格。“ ID ”是
通过任务或配置定义的内部唯一 ID ,默认留空即可,在创建的过程中会自动生成。“描述”
内填写凭据的具体用途,是一种备注说明。填写完成后,单击“确定”按钮完成凭据的创建。
4.2.5 Kubernetes 搭建
大觅网的基础服务和业务服务最终都是发布到 K8S 环境中,就需要提前部署好 K8S 环
境。本章 K8S 环境采用一台 Master 两台 Node 的方式部署。如果无特殊说明,相关操作都
是在 k8s-master 上进行的。
1. 关闭交换分区
K8S 的部署需要 Master 和 Node 节点都关闭交换分区。关闭命令如下所示。
[root@k8s-master ~]# swapoff -a
[root@k8s-master ~]# sed -i '/swap/s/^/#/' /etc/fstab
2. 安装 Docker
K8S 依托于 Docker 容器技术, Docker 环境是必不可少的,需要在 Master 和所有 Node
虚拟机节点上面安装 Docker 程序。下面以 k8s-master 上安装为例,具体的安装步骤如下
所示。
[root@k8s-master ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
[root@k8s-master
~]#
yum-config-manager
--add-repo
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@k8s-master ~]# yum makecache fast
[root@k8s-master ~]# yum -y install docker-ce
[root@k8s-master ~]# mkdir /etc/docker
[root@k8s-master ~]# vim /etc/docker/daemon.json
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://hub-mirror.c.163.com"
]
}
[root@k8s-master ~]# systemctl start docker && systemctl enable docker
如果在 Docker 使用过程中出现如下警告信息:
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
请添加如下内核配置参数以启用这些功能。
[root@k8s-master ~]# tee -a /etc/sysctl.conf <<-EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
[root@k8s-master ~]# sysctl -p
3. 修改私有仓库默认访问方式
Master 和 Node 还需要远程访问 Harbor 私有仓库,采用 HTTP 方式访问,但是 Docker
默认访问镜像仓库是 HTTPS 方式,在执行过程中势必会报错。所以这里将 Docker 访问私
有仓库的方式改为 HTTP 。 Master 、 Node 和 Jenkins 节点都需要执行。以 k8s-master 为例,
具体执行步骤如下所示。
[root@k8s-master ~]# vim /usr/lib/systemd/system/docker.service
// 省略部分内容 [Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry
192.168.9.20
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always
// 省略部分内容
[root@k8s-master ~]# systemctl daemon-reload
[root@k8s-master ~]# systemctl restart docker
4. 安装 K8S
本章采用 Kubeadm 方式部署 K8S 。
(1)配置 K8S YUM 源
Master 和两台 Node 共三台虚拟机都需要配置。
[root@k8s-master ~]# cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
(2)YUM 安装 K8S
三台虚拟机都需要执行。
[root@k8s-master ~]# yum install -y kubelet-1.18.2 kubeadm-1.18.2 kubectl-1.18.2
[root@k8s-master ~]# systemctl enable kubelet
(3)拉取基础镜像
在 k8s-master 上执行。
[root@k8s-master ~]# kubeadm config images list --kubernetes-version=1.18.2
W0509 08:50:22.512171
11722 configset.go:202] WARNING: kubeadm cannot validate
component configs for API groups [kubelet.config.k8s.io kubeproxy.config.k8s.io]
k8s.gcr.io/kube-apiserver:v1.18.2
k8s.gcr.io/kube-controller-manager:v1.18.2
k8s.gcr.io/kube-scheduler:v1.18.2
k8s.gcr.io/kube-proxy:v1.18.2
k8s.gcr.io/pause:3.2
k8s.gcr.io/etcd:3.4.3-0
k8s.gcr.io/coredns:1.6.7
[root@k8s-master ~]# vim k8s_pull_image.sh
// 编辑创建镜像拉取脚本
#!/bin/bash
K8S_VERSION=v1.18.2
// 脚本内这些变量信息根据上面命令的输出适当调整
ETCD_VERSION=3.4.3-0
PAUSE_VERSION=3.2
coredns_version=1.6.7
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:$K8S_VERSION
docker
pull
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:$K8S_VERSION
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:$K8S_VERSION
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:$K8S_VERSION
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:$ETCD_VERSION
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:$PAUSE_VERSION
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:$coredns_version
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:$K8S_VERSION
k8s.gcr.io/kube-apiserver:$K8S_VERSION
docker
tag
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:$K8S_VERSION
k8s.gcr.io/kube-controller-manager:$K8S_VERSION
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:$K8S_VERSION
k8s.gcr.io/kube-scheduler:$K8S_VERSION
docker tag
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:$K8S_VERSION
k8s.gcr.io/kube-proxy:$K8S_VERSION
docker
tag
registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:$ETCD_VERSION
k8s.gcr.io/etcd:$ETCD_VERSION
docker
tag
registry.cn-hangzhou.aliyuncs.com/google_containers/pause:$PAUSE_VERSION
k8s.gcr.io/pause:$PAUSE_VERSION
docker
tag
registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:$coredns_version
k8s.gcr.io/coredns:$coredns_version
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:$K8S_VERSION
docker
rmi
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:$K8S_VERSION
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:$K8S_VERSION
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:$K8S_VERSION
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:$ETCD_VERSION
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/pause:$PAUSE_VERSION
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:$coredns_version
[root@k8s-master ~]# chmod +x k8s_pull_image.sh
[root@k8s-master ~]# ./k8s_pull_image.sh
[root@k8s-master ~]# docker image ls
| REPOSITORY | TAG | IMAGE ID | CREATED | SIZE |
| kubernetesui/dashboard | v2.0.0 | 8b32422733b3 | 2 weeks ago | 222MB |
| k8s.gcr.io/kube-proxy | v1.18.2 | 0d40868643c6 | 3 weeks ago | 117MB |
| k8s.gcr.io/kube-apiserver | v1.18.2 | 6ed75ad404bd | 3 weeks ago | 173MB |
| k8s.gcr.io/kube-scheduler | v1.18.2 | a3099161e137 | 3 weeks ago | 95.3MB |
Master 节点脚本执行完成后,在 k8s-node1 和 k8s-node2 上面也需要执行脚本
k8s_pull_image.sh 拉取镜像。
(4)初始化 K8S
在 k8s-master 上执行。
[root@k8s-master
~]#
kubeadm
init
--kubernetes-version=v1.18.2
--pod-network-cidr=10.244.0.0/16
// 初始化操作
// 省略部分内容
[bootstrap-token] Using token: ymfx0p.b48y7o87ycjo7r38
[bootstrap-token] Configuring bootstrap tokens, cluster-info ConfigMap, RBAC Roles
[bootstrap-token] configured RBAC rules to allow Node Bootstrap tokens to get nodes
[bootstrap-token] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for
nodes to get long term certificate credentials
[bootstrap-token] configured RBAC rules to allow the csrapprover controller automatically approve
CSRs from a Node Bootstrap Token
[bootstrap-token] configured RBAC rules to allow certificate rotation for all node client certificates in
the cluster
[bootstrap-token] Creating the "cluster-info" ConfigMap in the "kube-public" namespace
其它部分省略
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https://kubernetes.io/docs/concepts/cluster-administration/addons/
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 192.168.9.40:6443 --token ymfx0p.b48y7o87ycjo7r38 \
--discovery-token-ca-cert-hash
sha256:f15c29ae3034a505c1308bd075fa56f9a9a57b01d4f03110af5fb740832195e2
[root@k8s-master ~]# mkdir -p $HOME/.kube
[root@k8s-master ~]# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@k8s-master ~]# chown $(id -u):$(id -g) $HOME/.kube/config
[root@k8s-master ~]# kubectl get nodes
NAME
STATUS
ROLES
AGE
VERSION
k8s-master
NotReady
master
30s
v1.18.2
(5)Node 节点加入集群
在 k8s-node 节上执行。
[root@k8s-node01 ~]# kubeadm join 192.168.9.40:6443 --token ymfx0p.b48y7o87ycjo7r38
--discovery-token-ca-cert-hash
sha256:f15c29ae3034a505c1308bd075fa56f9a9a57b01d4f03110af5fb740832195e2
[root@k8s-node02 ~]# kubeadm join 192.168.9.40:6443 --token ymfx0p.b48y7o87ycjo7r38
--discovery-token-ca-cert-hash
sha256:f15c29ae3034a505c1308bd075fa56f9a9a57b01d4f03110af5fb740832195e2
(6)配置 K8S 网络
在 k8s-master 上执行。
[root@k8s-master
~]#
wget
https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
// 若下载失败可直接使用发布包内“大觅网 \K8S ”对应的网络文件 kube-flannel.yml
[root@k8s ~]# sed -i 's@quay.io@quay-mirror.qiniu.com@g' kube-flannel.yml
[root@k8s ~]# kubectl apply -f kube-flannel.yml
podsecuritypolicy.policy/psp.flannel.unprivileged created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.apps/kube-flannel-ds-amd64 created
daemonset.apps/kube-flannel-ds-arm64 created
daemonset.apps/kube-flannel-ds-arm created
daemonset.apps/kube-flannel-ds-ppc64le created
daemonset.apps/kube-flannel-ds-s390x created
[root@k8s-master ~]# kubectl get nodes -o wide
| NAME | STATUS | ROLES | AGE | VERSION | INTERNAL-IP | EXTERNAL-IP | OS-IMAGE | KERNEL-VERSION | CONTAINER-RUNTIME |
| k8s-master | Ready | master | 78m | v1.18.2 | 192.168.9.40 | <none> | CentOS Linux 7 (Core) | 3.10.0-514.el7.x86_64 | |
| k8s-node1 | Ready | <none> | 73m | v1.18.2 | 192.168.9.50 | <none> | CentOS Linux 7 (Core) | 3.10.0-514.el7.x86_64 | |
| k8s-node2 | Ready | <none> | 73m | v1.18.2 | 192.168.9.60 | <none> | CentOS Linux 7 (Core) | 3.10.0-514.el7.x86_64 |
(7)查看集群状态
在 k8s-master 上执行。
[root@k8s-master ~]# kubectl get pods -o wide -n kube-system
| NAME | READY | STATUS | RESTARTS | AGE | IP | NODE | NOMINATED NODE | READINESS GATES |
| coredns-66bff467f8-9w4dz | 1/1 | Running | 0 | 77m | 10.244.0.2 | k8s-master | <none> | <none> |
| coredns-66bff467f8-h2nsk | 1/1 | Running | 0 | 77m | 10.244.0.3 | k8s-master | <none> | <none> |
| etcd-k8s-master | 1/1 | Running | 0 | 78m | 10.244.9.40 | k8s-master | <none> | <none> |
| kube-apiserver-k8s-master | 1/1 | Running | 0 | 78m | 10.244.9.40 | k8s-master | <none> | <none> |
| kube-controller-manager-k8s-master | 1/1 | Running | 0 | 78m | 10.244.9.40 | k8s-master | <none> | <none> |
4.2.6 Base 基础服务发布
之前在 Harbor 虚拟机节点上已经编译生成了基础的 Docker 镜像并上传到了 Harbor 仓
库内,这些基础镜像的启动发布是在 k8s-master 虚拟机节点上完成的,镜像的拉取是从
Harbor 下载的。
1. 上传 yaml 文件
K8S 使用 yaml 文件发布应用。大觅网基础服务的 yaml 文件在发布包内“大觅网
\K8S\base ”目录下,将该目录下的 yaml 文件上传到 k8s-master 的 /root/base 目录下,若
没有该目录则需要手动创建。
2. 发布 Redis
通常发布应用都是使用 kubectl 命令,它是一个命令行接口,用于对 K8S 集群运行命
令。 kubectl 在命令执行时会到 $HOME/.kube 目录中寻找一个名为 config 的文件,用于证
书相关验证。 Redis 服务的发布需要 Deployment 和 Service 文件, Deployment 文件的内
容如下所示。
[root@k8s-master ~]# cd /root/base
[root@k8s-master ~]# cat redis-deployment.yaml
apiVersion: apps/v1
kind: Deployment
// 类型
metadata:
name: redis
// 名字
labels:
app: redis
// 标签
spec:
replicas: 1
// 副本数量
selector:
matchLabels:
app: redis
template:
// 模板
metadata:
labels:
app: redis
spec:
containers:
- name: redis
image: 192.168.9.20/base/redis:latest
//harbor 仓库中 redis 基础镜像地址
imagePullPolicy: IfNotPresent
// 镜像拉取策略
ports:
- containerPort: 6379
resources:
limits:
// 资源限制策略
cpu: 150m
memory: 300Mi
requests:
cpu: 100m
memory: 100Mi
Redis 对应的 Service 文件内容如下所示。
[root@k8s-master ~]# cat redis-svc.yaml
apiVersion: v1
kind: Service
metadata:
name: svc-redis
labels:
app: svc-redis
spec:
ports:
- port: 6379
selector:
app: redis
Redis 服务发布通过“ kubectl create ”命令实现,包括使用 Deployment 文件创建对应
Pod 以及使用 Service 文件创建对应的 Service 。具体命令如下所示。
[root@k8s-master base]# docker login -u admin -p Harbor12345 http://192.168.9.20
//master
和 node 节点都需要执行登录到 Harbor 仓库
[root@k8s-master base]# kubectl create -f redis-deployment.yaml
deployment.apps/redis created
[root@k8s-master base]# kubectl create -f redis-svc.yaml
service/svc-redis created
大觅网的基础服务 Redis 已经发布完成,可以通过如下命令查看 Redis 的 Pod 和
Service 。
[root@k8s-master ~]# kubectl get pods -o wide
NAME
READY
STATUS
RESTARTS
AGE
IP
NODE
NOMINATED NODE
READINESS GATES
redis-78bff58c7b-lbbzv
1/1
Running
0
8d
10.244.1.86
k8s-node01
<none>
<none>
[root@k8s-master ~]# kubectl get svc -o wide
NAME
TYPE
CLUSTER-IP
EXTERNAL-IP
PORT(S)
AGE
SELECTOR
svc-redis
ClusterIP
10.102.106.12
<none>
6379/TCP
8d
app=redis
K8S 集群在发布服务时,默认使用 ClusterIP ,通过集群的内部 IP 暴露服务,这种模式
只能够在集群内部访问服务。如果需要将服务暴露到集群外部,可以使用 NodePort 模式,
该模式可以在集群外部通过 <NodeIP>:<NodePort> 访问集群内部服务。
上面 Redis 的 Service 配置文件,显示其属于 ClusterIP 模式发布的服务。大觅网的基
础服务中,除了 Redis 之外,使用 ClusterIP 模式发布的还包括如下服务。
[root@k8s-master ~]# kubectl create -f elastic-deployment.yaml
[root@k8s-master ~]# kubectl create -f elastic-svc.yaml
[root@k8s-master ~]# kubectl create -f kafka-deployment.yaml
[root@k8s-master ~]# kubectl create -f kafka-svc.yaml
[root@k8s-master ~]# kubectl create -f kibana-deployment.yaml
[root@k8s-master ~]# kubectl create -f kibana-svc.yaml
还有几个服务是需要将端口映射到外部的,在 Service 的 yaml 配置文件内是带
NodePort 的配置项的,比如下面的 RabbitMQ 服务。
[root@k8s-master ~]# cat rabbitmq-svc.yaml
apiVersion: v1
kind: Service
metadata:
name: svc-rabbitmq
labels:
app: svc-rabbitmq
spec:
type: NodePort
ports:
- port: 5672
name: http-5672
targetPort: 5672
nodePort: 30000
//NodePort 方式暴露端口到集群外部
- port: 15672
name: http-15672
targetPort: 15672
nodePort: 30001 selector:
app: rabbitmq
需要暴露端口的是 RabbitMQ 和 Tengine 服务,发布命令如下所示。
[root@k8s-master ~]# kubectl create -f rabbitmq-deployment.yaml
[root@k8s-master ~]# kubectl create -f rabbitmq-svc.yaml
[root@k8s-master ~]# kubectl create -f tengine-deployment.yaml
[root@k8s-master ~]# kubectl create -f tengine-svc.yaml
3. 发布 Nexus
Nexus 是大觅网项目编译构建时的私服仓库,因为需要往 Nexus 中上传 Alipay 和 Jms
相关软件包,所以 Nexus 的 8081 端口需要通过 NodePort 方式暴露出去,方便在集群外部
访问,从而上传软件包。 Nexus 私服仓库的发布命令如下所示。
[root@k8s-master ~]# kubectl create -f nexus-deployment.yaml
[root@k8s-master ~]# kubectl create -f nexus-svc.yaml
在集群外部本地浏览器中访问 http://192.168.9.40:30081 ,如图 4.22 所示
图 4.22 Nexus 私服仓库 Web 页面
单击右上角的“ Log In ”,默认用户名密码为“ admin/admin123 ”,登录后进入 Nexus ,
如图 4.23 所示。
图 4.23 Nexus 登录界面
Nexus 私服仓库需要手动上传 Alipay 和 Jms 相关包。这两个程序在发布包的路径为“大
觅网 \ 大觅私服 nexus 手动上传包”目录下。上传的过程如下:
进入主界面后,单击左侧菜单栏的“ Repositories ”,如图 4.24 所示。
图 4.24 Nexus 仓库界面
以 Alipay 包上传为例,在中间的仓库区域找到“ 3rd party ”,左键单击“ 3rd party ”,
在下方各属性的最右侧单击的“ Artifact Upload ”选项。“ GAV Definition ”选择“ From POM ”,
下方“ POM Filename ”通过“ Select POM to Upload ”选择对应的 pom 文件,该文件在发
布 包 内 的 路 径 为 : 大 觅 网 \ 大 觅 私 服 nexus 手 动 上 传 包
\cn\itrip\alipay\itrip-alipay-pc\1.0\itrip-alipay-pc-1.0.pom 。另外,“ Select Artifact ( s ) for
Upload ”下的“ Filename ”选择对应的 itrip-alipay-pc-1.0.jar ,该 jar 包跟上面 pom 文件在
同目录下。如图 4.25 所示
图 4.25 上传包到 Nexus
此处有个地方容易被忽略,从而导致上传失败,如图 4.26 所示。
图 4.26 添加 Artifact
Jar 文件选择完成后,一定要单击下左侧的“ Add Artifact ”按钮,将文件送入“ Artifacts ”
方框内。如图 4.27 所示。
图 4.27 Artifacts 选入
最后单击最下方的“ Upload Artifact(s) ”进行上传。
另一个 jms 包上传方法跟 Alipay 包方法一样。 pom 和 jar 文件在发布包的路径为:大
觅网 \ 大觅私服 nexus 手动上传包 \javax\jms\jms\1.1 。这两个文件分别为: jms-1.1.pom 和
jms-1.1.jar 。添加完文件后,单击最下方的“ Upload Artifact(s) ”上传。
4. 发布 MySQL
MySQL 需要存储多个数据库,为避免 Pod 切换或重建导致的数据不可用问题,这里使
用 PV ( PersistentVolume ) 来 定 义 存 储 空 间 , 从 而 保 证 数 据 一 直 可 用 。 而 PVC
( PersistentVolumeClaim )作为用户对存储资源的需求申请。关于 MySQL 的 PV 以及 PVC
的定义如下所示。
[root@k8s-master base]# cat mysql-pv.yaml
apiVersion: v1
kind: PersistentVolume
// 永久存储卷类型
metadata:
name: mysql-pv-volume
labels:
type: local
spec:
storageClassName: manual
capacity:
storage: 3Gi
// 存储空间大小
accessModes:
- ReadWriteOnce // 访问模式
hostPath:
path: "/mnt/data"
---
apiVersion: v1
kind: PersistentVolumeClaim // 永久存储卷声明
metadata:
name: mysql-pv-claim
spec:
storageClassName: manual
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 3Gi
MySQL Deployment 和 Service 的定义文件如下所示。
[root@k8s-master base]# cat mysql-deployment.yaml
apiVersion: apps/v1 kind: Deployment
metadata:
name: mysql
labels:
app: mysql
spec:
replicas: 1
selector:
matchLabels:
app: mysql
template:
metadata:
labels:
app: mysql
spec:
containers:
- name: mysql
image: 192.168.9.20/base/mysql:latest
imagePullPolicy: IfNotPresent
ports:
- containerPort: 3306
volumeMounts:
- name: mysql-persistent-storage
mountPath: /usr/local/mysql
volumes:
- name: mysql-persistent-storage
persistentVolumeClaim:
claimName: mysql-pv-claim
[root@k8s-master base]# cat mysql-svc.yaml
apiVersion: v1
kind: Service
metadata:
name: svc-mysql
labels:
app: svc-mysql
spec:
type: NodePort
ports:
- port: 3306
targetPort: 3306
nodePort: 30306
selector:
app: mysql
MySQL 服务的发布,需要先创建 PV ,之后再发布 MySQL 。具体操作如下所示。
[root@k8s-master ~]# kubectl create -f mysql-pv.yaml
[root@k8s-master ~]# kubectl get pv
NAME
CAPACITY
ACCESS MODES
RECLAIM POLICY
STATUS
CLAIM
STORAGECLASS
REASON
AGE
mysql-pv-volume
3Gi
RWO
Retain
Bound
default/mysql-pv-claim
manual
20d
[root@k8s-master ~]# kubectl get pvc
NAME
STATUS
VOLUME
CAPACITY
ACCESS MODES
STORAGECLASS
AGE
mysql-pv-claim
Bound
mysql-pv-volume
3Gi
RWO
manual
20d
[root@k8s-master ~]# kubectl create -f mysql-deployment.yaml
[root@k8s-master ~]# kubectl create -f mysql-svc.yaml
[root@k8s-master ~]# kubectl get pods -o wide
NAME
READY
STATUS
RESTARTS
AGE
IP
NODE
NOMINATED NODE
READINESS GATES
mysql-865d49d898-tkd6w
1/1
Running
5
8d
10.244.2.252
k8s-node2
<none>
<none>
[root@k8s-master ~]# kubectl get svc -o wide
NAME
TYPE
CLUSTER-IP
EXTERNAL-IP
PORT(S)
AGE
SELECTOR
svc-mysql
NodePort
10.100.90.129
<none>
3306:3306/TCP
8d
app=mysql
上面命令显示 MySQL 运行在 k8s-node2 节点上。到 k8s-node2 节点,上传发布包内
“大觅网 - 优化 \K8S\mysql_data.tgz ”文件到 /mnt/data 目录下,该上传文件是 MySQL 初始
文件。同时在 k8s-node2 上还需要执行如下操作。
[root@k8s-node2 ~]# cd /mnt/data && tar zxf mysql_data.tgz
[root@k8s-node2 ~]# useradd mysql
[root@k8s-node2 ~]# chown -R mysql:mysql /mnt/data
MySQL 服务发布完成后,给 root 用户设置密码并且配置远程访问用户。这里 MySQL
发布到单 Pod ,可以使用“ kubectl exec ”方式连接到 MySQL 进行设置。具体操作如下所
示。
[root@k8s-master ~]# kubectl exec -it mysql-865d49d898-tkd6w -- bash
//pod 名根据自己的进
行修改
[root@mysql-865d49d898-tkd6w mysql]# mysql -uroot -p
// 输入回车
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 42
Server version: 5.6.38 MySQL Community Server (GPL)
Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> update user set password=password("123456") where user='root';
Query OK, 4 rows affected (0.00 sec)
Rows matched: 4 Changed: 4 Warnings: 0
mysql> grant all privileges on *.* to root@'%' identified by '123456' with grant option;
Query OK, 0 rows affected (0.00 sec)
mysql> exit
Bye
[root@mysql-865d49d898-tkd6w mysql]# exit
exit
MySQL 服务通过 NodePort 将 30306 端口暴露到了集群外部,所以可以使用“ Navicat
for MySQL ”工具远程连接数据库,进行创建数据库、导入数据等操作。在发布包内
“ \software\Navicat for MySQL ”目录下,双击“ navicat_trial_11.1.20.0.1449226634.exe ”
安装 Navicat for MySQL 工具。安装完成后,双击“ PatchNavicat.exe ”对其进行破解打补
丁。安装和破解完成后,通过 Navicat for MySQL 工具连接到上面创建的 MySQL 中,如图
4.28 所示。
图 4.28 远程连接 MySQL 容器
在新建的连接上,右键“打开连接”,再右键“新建数据库”。设置“数据库名”为
dm_base ,“字符集”为 utf8 ,“排序规则”为 utf8_general_ci ,最后单击“确定”按钮
完成数据库的创建,如图 4.29 所示。
图 4.29 创建 dm_base 数据库
在刚创建的数据库“ dm_base ”上,首先右键“打开数据库”,然后右键选择“运行
SQL 文件”,选择要导入的 SQL 表结构文件 dm_base.sql ,之后单击“开始”按钮进行导
入。导入的大觅网 SQL 文件内包含表结构和初始数据。这些 SQL 文件在提供的发布包内路
径为“大觅网 \ 数据库结构 \ 大觅网数据库脚本”,具体操作如图 4.30 所示。
图 4.30 导入 SQL 文件到库内
导入完成后,会有“ finished ”和“ successfully ”字符提示。如图 4.31 所示。
图 4.31 数据库导入成功提示
大觅网所需要的数据库包括: dm_base 、 dm_item 、 dm_pay 、 dm_scheduler 、 dm_user 、
dm_order 、 dm_order1 、 dm_order2 、 dm_order3 、 dm_zipkin ,其他的数据库也需要仿照
dm_base 进行创建和导入。完成后如图 4.32 所示。
图 4.32 数据库完成导入
5. 查看基础镜像发布情况
大觅网的基础镜像都发布完成后,可查看基础服务的 Pod 及对应 Service 情况。操作
命令如下所示。
[root@k8s-master base]# kubectl get pods -o wide
| NAME | READY | STATUS | RESTARTS | AGE | IP | NODE | NOMINATED NODE | READINESS GATES |
| elasticsearch-7f6fb5c6b5-g2fh5 | 1/1 | Running | 6 | 8d | 10.244.1.96 | k8s-node01 | <none> | <none> |
| kafka-86969f8c5d-mpbvf | 1/1 | Running | 6 | 8d | 10.244.1.85 | k8s-node01 | <none> | <none> |
| kibana-68df6fffbc-7rrxr | 1/1 | Running | 6 | 8d | 10.244.1.93 | k8s-node01 | <none> | <none> |
| mysql-865d49d898-tkd6w | 1/1 | Running | 5 | 8d | 10.244.2.252 | k8s-node02 | <none> | <none> |
| nexus-86db5b87dc-jswsf | 1/1 | Running | 6 | 8d | 10.244.1.94 | k8s-node01 | <none> | <none> |
| rabbitmq-6d6488987d-sbkqv | 1/1 | Running | 6 | 8d | 10.244.1.95 | k8s-node01 | <none> | <none> |
[root@k8s-master base]# kubectl get svc -o wide
| NAME | TYPE | CLUSTER-IP | EXTERNAL-IP | PORT(S) | AGE | SELECTOR |
| kubernetes | ClusterIP | 10.96.0.1 | <none> | 443/TCP | 24d | <none> |
| svc-elasticsearch | ClusterIP | 10.100.165.71 | <none> | 9200/TCP,9300/TCP | 8d | app=elasticsearch |
| svc-kafka | ClusterIP | 10.102.175.142 | 9092/TCP | 9092/TCP | 8d | app=kafka |
| svc-kibana | ClusterIP | 10.109.220.220 | <none> | 5601/TCP | 8d | app=kibana |
| svc-mysql | NodePort | 10.100.90.129 | <none> | 3306:3306/TCP | 8d | app=mysql |
| svc-nexus | NodePort | 10.110.181.34 | <none> | 8081:8081/TCP | 8d | app=nexus |
在基础镜像发布的过程中,简化了部分操作,比如 Sonar、Mycat 等都没有启动,这些
服务不影响大觅网的启动,适当做了精简。
4.2.7 大觅网业务服务发布
完成了 base 基础镜像的构建和发布,接着进行大觅网业务项目的发布。
1. pipeline-common 项目构建
common 项目属于基础项目,其包含若干子项目,该项目存在的目的就是在 Jenkins
构建时将生成的包文件上传到私有仓库 Nexus 内,以供后续项目编译构建使用。
在构建 common 项目之前需确保在 Jenkins 虚拟机内访问 nexus.local.com 域名指向
Nexus 私有仓库,可在 Jenkins 虚拟机上按如下步骤执行。
[root@jenkins ~]# vim /etc/hosts
127.0.0.1
nexus.local.com
// 指向本机 127.0.0.1
[root@jenkins ~]# vim /root/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include
mime.types;
default_type application/octet-stream;
access_log access.log;
error_log
error.log;
sendfile
on;
keepalive_timeout 65;
server {
listen
80;
server_name nexus.local.com;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://192.168.9.40:30081 ; // 反向代理到 k8s-master 的 nexus
}
error_page
500 502 503 504 /50x.html;
location = /50x.html {
root
html;
index index.html index.htm index.jsp index.action default.html;
}
}
}
[root@jenkins ~]# vim /root/nginx-jenkins-proxy.sh
docker
run
-itd
--restart=always
--name
nginx-jenkins-proxy
-p
80:80
-v
/root/nginx.conf:/etc/nginx/nginx.conf nginx
//Docker 启动命令写入脚本
[root@jenkins ~]# chmod +x nginx-jenkins-proxy.sh
[root@jenkins ~]# ./nginx-jenkins-proxy.sh
[root@jenkins ~]# docker ps
CONTAINER ID
IMAGE
COMMAND
CREATED
STATUS
PORTS
NAMES
58ee1fa3964f
nginx
"nginx -g 'daemon of…"
3 weeks ago
Up
20 minutes
0.0.0.0:80->80/tcp
nginx-jenkins-proxy
之所以进行上面域名解析、启动 Nginx 容器相关操作,是因为 common 项目源码程序
内 Nexus 仓库地址配置的是域名 nexus.local.com ,这种方式默认是无法访问到 Nexus 仓
库的。进行了上面的配置后,在 Jenkins 上编译该项目时,解析 nexus.local.com 域名,就
会先到 hosts 内查找对应的 IP 地址, IP 指向了 127.0.0.1 ,在 Nginx 配置文件内又定义跳转 到 Nexus 容器仓库的 30081 端口上,这样就完成 Nexus 仓库的访问。
上述配置完成后,开始在 Jenkins 上创建 pipeline-common 项目。在 Jenkins 首页单击
“新建任务”,项目名称为“ pipeline-common ”,选择“流水线”,然后单击“确定”。
如图 4.33 所示。
图 4.33 pipeline-common 项目的创建
进入 pipeline-common 项目的详细配置页面后,下拉到“ Pipeline ”配置模块,“定义”
选择“ Pipeline script ”,“脚本”内填写流水线构建脚本。如图 4.34 所示。
图 4.34 pipeline-common 项目下 Pipeline 配置模块
Script 内填写流水线构建脚本,具体内容如下。
node {
// 此 node 是从 Git 拉取 common 项目源码
stage('Clone') {
echo "git clone common"
git
credentialsId:
'a7183e0d-90f1-45a5-883b-e216210fff10',
url:
'http://192.168.9.10/root/common.git'
}
}
node {
// 此 node 是编译 dm-common 项目及子项目
stage('Build dm-common') {
echo "begin dm-common"
dir('/root/.jenkins/workspace/pipeline-common/dm-common/') {
// 切换目录
sh 'mvn clean deploy -Dmaven.test.skip=true'
// 通过 maven 编译 dm-common 项目
}
}
stage('Build dm-common-module') {
echo "begin dm-common-module"
dir('/root/.jenkins/workspace/pipeline-common/dm-common/dm-common-module/') {
sh 'mvn clean deploy -Dmaven.test.skip=true'
}
}
stage('Build dm-common-dto') {
echo "begin dm-common-dto"
dir('/root/.jenkins/workspace/pipeline-common/dm-common/dm-common-dto/') {
sh 'mvn clean deploy -Dmaven.test.skip=true'
}
}
stage('Build dm-common-dao') {
echo "begin dm-common-dao"
dir('/root/.jenkins/workspace/pipeline-common/dm-common/dm-common-dao/') {
sh 'mvn clean deploy -Dmaven.test.skip=true'
}
}
stage('Build dm-common-client') {
echo "begin dm-common-client"
dir('/root/.jenkins/workspace/pipeline-common/dm-common/dm-common-client/') {
sh 'mvn clean deploy -Dmaven.test.skip=true'
}
}
stage('Build dm-common-utils') {
echo "begin dm-common-utils"
dir('/root/.jenkins/workspace/pipeline-common/dm-common/dm-common-utils/') {
sh 'mvn clean deploy -Dmaven.test.skip=true'
}
}
stage('Build dm-common-ext-utils') {
echo "begin dm-common-ext-utils"
dir('/root/.jenkins/workspace/pipeline-common/dm-common/dm-common-ext-utils/') {
sh 'mvn clean deploy -Dmaven.test.skip=true'
}
}
}
脚本填写完成后,单击左下角的“保存”按钮,进入 pipeline-common 项目页。
在发布包内提供了流水线脚本,其路径位于“大觅网 \K8S\dmw ”,该目录内还包括了
其他业务项目的流水线脚本。
此外,还需要将 settings.xml 文件上传到 Jenkins 虚拟机内 /root/.m2/ 目录下,该文件在
发布包内位于“大觅网 \base 镜像包 \Jenkins ”目录下。将 settings.xml 文件内“ 192.168.9.18 ”
变更为实验时使用的 IP 地址 192.168.9.40 ,端口改为 Nexus 的发布端口 30081 。可通过如
下命令实现。
[root@676bae0eb20a webapps]# grep 192.168.9 /root/.m2/settings.xml
<url>http://192.168.9.18:8081/content/groups/public/</url>
[root@676bae0eb20a
webapps]#
sed
-i
's/192.168.9.18:8081/192.168.9.40:30081/'
/root/.m2/settings.xml
完成以上内容后,就可以进入项目内开始构建。单击首页的 pipeline-common 项目,
然后单击左侧的“立即构建”,实现代码的编译构建,完成向 Nexus 仓库提交资源包,如
图 4.35 所示。
图 4.35 构建 pipeline-common 项目
项目构建需要较长时间,可以切换到控制台观察输出内容。通过“ Build History ”进入
“ Console Output ”。在图 4.36 中,将鼠标移动到“ #1 ”,后面会出现一个下拉三角,单
击三角就会出现如图 4.37 所示情况,选择“ Console Output ”就切换到控制台输出了。
图 4.36 编译历史
图 4.37 进入控制台输出
等编译结束后,会有“ SUCCESS ”提示,如下所示。
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 8.894 s
[INFO] Finished at: 2020-04-28T23:08:20+08:00
[INFO] ------------------------------------------------------------------------
[Pipeline] }
[Pipeline] // dir
[Pipeline] }
[Pipeline] // stage
[Pipeline] }
[Pipeline] // node
[Pipeline] End of Pipeline
Finished: SUCCESS
切换回编译构建视图界面,查看项目构建完成后结果,如图 4.38 所示。
图 4.38 pipeline-common 项目构建完成
注意:如果在编译 dm-common 项目时提示无法找到 alipay 和 jms 包,可以再次手动
上传一下,之后在进行后续的编译。
至此, pipeline-common 项目编译构建完成。
2. pipeline-env 项目构建
Pipeline-env 流水线项目包括四个子项目: dm-config-server 、 dm-discovery-eureka 、
dm-gateway-zuul 、 dm-zipkin-server 。 pipeline-env 项目的编译构建跟上面 pipeline-common
项目类似,只是多了发布到 K8S 的步骤。
在 Jenkins 中新建 pipeline-env 项目。单击“新建任务”,项目名称处填写“ pipeline-env ”,
同样选择“流水线”项目类型,单击“确定”按钮创建该项目。如图 4.39 所示。
图 4.39 Jenkins 创建 pipeline-env 项目
进入 pipeline-env 项目配置页,下拉到 Pipeline 模块,填写流水线脚本,具体的脚本内
容如下所示。
node {
// 下载 env-project 项目源码
stage('Clone ENV') {
echo "Git clone env-project"
git
credentialsId:
'a7183e0d-90f1-45a5-883b-e216210fff10',
url:
'http://192.168.9.10/root/env-project.git'
}
}
node {
stage('Build Discovery') {
echo "Build dm-discovery-eureka"
// 编译 dm-discovery-eureka 子项目
dir('/root/.jenkins/workspace/pipeline-env/dm-discovery-eureka/') {
sh 'mvn clean package -Dmaven.test.skip=true'
}
}
stage('Generate Discovery') {
echo "Generate dm-discovery-eureka mirror"
dir('/root/.jenkins/workspace/pipeline-env/dm-discovery-eureka/') {
sh 'cp Dockerfile discovery-eureka.yaml target' // 拷贝文件到 target 目录下,此操作在
Jenkins workspace 目录内实现
}
dir('/root/.jenkins/workspace/pipeline-env/dm-discovery-eureka/target/') {
sh 'docker build -t 192.168.9.20/dmw/dm-discovery-eureka .'
// 在 k8s-master 上 生 成
Docker 镜像
}
}
stage('Push Discovery') {
echo "Push mirror to Harbor"
// 将生成的镜像上传到 Harbor 仓库
sh "docker login -u admin -p Harbor12345 http://192.168.9.20"
sh "docker push 192.168.9.20/dmw/dm-discovery-eureka "
}
stage('Deploy Discovery') {
echo "Deploy dm-discovery-eureka"
// 通过 kubectl create 命令发布程序到 K8S
sshPublisher(publishers:
[sshPublisherDesc(configName:
'192.168.9.40',
transfers:
[sshTransfer(cleanRemote:
false,
excludes:
'',
execCommand:
'''mkdir
-p
/data/dmw/dm-discovery-eureka
cd /data/dmw/dm-discovery-eureka
kubectl create -f discovery-eureka.yaml''', execTimeout: 120000, flatten: false, makeEmptyDirs:
false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: 'dm-discovery-eureka',
remoteDirectorySDF:
false,
removePrefix:
'dm-discovery-eureka/target/',
sourceFiles:
'dm-discovery-eureka/target/discovery-eureka.yaml')],
usePromotionTimestamp:
false,
useWorkspaceInPromotion: false, verbose: false)])
}
}
node {
stage('Build Config') {
echo "Build dm-config-server"
dir('/root/.jenkins/workspace/pipeline-env/dm-config-server/') {
sh 'mvn clean package -Dmaven.test.skip=true'
}
}
stage('Generate Config') {
echo "Generate dm-config-server mirror"
dir('/root/.jenkins/workspace/pipeline-env/dm-config-server/') {
sh 'cp Dockerfile config-server.yaml target'
}
dir('/root/.jenkins/workspace/pipeline-env/dm-config-server/target/') {
sh 'docker build -t 192.168.9.20/dmw/dm-config-server .'
}
}
stage('Push Config') {
echo "Push mirror to Harbor"
sh "docker login -u admin -p Harbor12345 http://192.168.9.20"
sh "docker push 192.168.9.20/dmw/dm-config-server"
}
stage('Deploy Config') {
echo "Deploy dm-config-server"
sshPublisher(publishers:
[sshPublisherDesc(configName:
'192.168.9.40',
transfers:
[sshTransfer(cleanRemote:
false,
excludes:
'',
execCommand:
'''mkdir
-p
/data/dmw/dm-config-server
cd /data/dmw/dm-config-server
kubectl create -f config-server.yaml''', execTimeout: 120000, flatten: false, makeEmptyDirs:
false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: 'dm-config-server',
remoteDirectorySDF:
false,
removePrefix:
'dm-config-server/target/',
sourceFiles:
'dm-config-server/target/config-server.yaml')],
usePromotionTimestamp:
false,
useWorkspaceInPromotion: false, verbose: false)])
}
}
node {
stage('Build Gateway') {
echo "Build dm-gateway-zuul"
dir('/root/.jenkins/workspace/pipeline-env/dm-gateway-zuul/') {
sh 'mvn clean package -Dmaven.test.skip=true'
}
}
stage('Generate Gateway') {
echo "Generate dm-gateway-zuul mirror"
dir('/root/.jenkins/workspace/pipeline-env/dm-gateway-zuul/') {
sh 'cp Dockerfile gateway-zuul.yaml local_policy.jar US_export_policy.jar target'
}
dir('/root/.jenkins/workspace/pipeline-env/dm-gateway-zuul/target/') {
sh 'docker build -t 192.168.9.20/dmw/dm-gateway-zuul .'
}
}
stage('Push Gateway') {
echo "Push mirror to Harbor"
sh "docker login -u admin -p Harbor12345 http://192.168.9.20"
sh "docker push 192.168.9.20/dmw/dm-gateway-zuul"
}
stage('Deploy Gateway') {
echo "Deploy dm-gateway-zuul"
sshPublisher(publishers:
[sshPublisherDesc(configName:
'192.168.9.40',
transfers:
[sshTransfer(cleanRemote:
false,
excludes:
'',
execCommand:
'''mkdir
-p
/data/dmw/dm-gateway-zuul
cd /data/dmw/dm-gateway-zuul
kubectl create -f gateway-zuul.yaml''', execTimeout: 120000, flatten: false, makeEmptyDirs:
false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: 'dm-gateway-zuul',
remoteDirectorySDF:
false,
removePrefix:
'dm-gateway-zuul/target/',
sourceFiles:
'dm-gateway-zuul/target/gateway-zuul.yaml')],
usePromotionTimestamp:
false,
useWorkspaceInPromotion: false, verbose: false)])
}
}
node {
stage('Build Zipkin') {
echo "Build dm-zipkin-server"
dir('/root/.jenkins/workspace/pipeline-env/dm-zipkin-server/') {
sh 'mvn clean package -Dmaven.test.skip=true'
}
}
stage('Generate Zipkin') {
echo "Generate dm-zipkin-server mirror"
dir('/root/.jenkins/workspace/pipeline-env/dm-zipkin-server/') {
sh 'cp Dockerfile zipkin-server.yaml target'
}
dir('/root/.jenkins/workspace/pipeline-env/dm-zipkin-server/target/') {
sh 'docker build -t 192.168.9.20/dmw/dm-zipkin-server .'
}
}
stage('Push Zipkin') {
echo "Push mirror to Harbor"
sh "docker login -u admin -p Harbor12345 http://192.168.9.20"
sh "docker push 192.168.9.20/dmw/dm-zipkin-server"
}
stage('Deploy Zipkin') {
echo "Deploy dm-zipkin-server"
sshPublisher(publishers:
[sshPublisherDesc(configName:
'192.168.9.40',
transfers:
[sshTransfer(cleanRemote:
false,
excludes:
'',
execCommand:
'''mkdir
-p
/data/dmw/dm-zipkin-server
cd /data/dmw/dm-zipkin-server
kubectl create -f zipkin-server.yaml''', execTimeout: 120000, flatten: false, makeEmptyDirs:
false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: 'dm-zipkin-server',
remoteDirectorySDF:
false,
removePrefix:
'dm-zipkin-server/target/',
sourceFiles:
'dm-zipkin-server/target/zipkin-server.yaml')],
usePromotionTimestamp:
false,
useWorkspaceInPromotion: false, verbose: false)])
}
} 脚本内容填写完成后,单击左下角的“保存”按钮,进入 pipeline-env 项目页。
单击“立即构建”链接,开始编译构建 pipeline-env 项目,项目构建成功后的结果,如
图 4.40 所示。
图 4.40 pipeline-env 项目构建
Jenkins 中 pipeline-env 项目的“立即构建”被单击后,首先到 Gitlab 下载 env-project
项 目 源 码 到 Jenkins 的 “ /root/.jenkins/workspace/pipeline-env ” 目 录 下 ; 然 后 到
dm-discovery-eureka 目 录 内 执 行 maven 编 译 命 令 , 生 成 target 目 录 及 其 内 部 的
dm-discovery-eureka-1.0-SNAPSHOT.jar 文 件 , 并 将 dm-discovery-eureka 目 录 内 的
Dockerfile 和 discovery-eureka.yaml 文件拷贝到 target 目录内;接着在 target 目录内通过
“ docker build ” 命 令 生 成 本 地 Docker 镜 像 , 镜 像 格 式 为
“ 192.168.9.20/dmw/dm-discovery-eureka ”,同时将此镜像推送到 192.168.9.20 的 Harbor
服务器上;最后通过远程 SSH 插件,将 yaml 文件推送到 k8s-master ,执行“ kubectl create ”
命 令 发 布 dm-discovery-eureka 项 目 。 同 理 另 外 三 个 子 项 目 dm-config-server 、
dm-gateway-zuul 、 dm-zipkin-server 的编译构建过程也类似。
程序发布到 K8S 的 yaml 文件,拉取镜像的配置值为“ IfNotPresent ”,表示如果镜像
不存在就拉取镜像,如果已存在就使用现有镜像。在大觅网项目构建的时候,如果需要多次
执行可将其值改为“ Always ”或者采用手动删除现有镜像的方式来解决。 Yaml 的配置如图
4.41 所示。
图 4.41 Yaml 拉取镜像配置
3. pipeline-base 项目构建
Jenkins 内单击“新建任务”,然后输入任务名称“ pipeline-base ”,并选择“流水线”,
之后单击“确定”按钮,如图 4.42 所示。
图 4.42 pipeline-base 项目创建
进入项目配置界面后,下拉到 Pipeline 模块填写流水线脚本,脚本的具体内容如下所
示。
node {
stage('Clone Consumer') {
echo "Git clone base-consumer"
git
credentialsId:
'a7183e0d-90f1-45a5-883b-e216210fff10',
url:
'http://192.168.9.10/root/base-consumer.git'
}
}
node {
stage('Build Consumer') {
echo "Build dm-base-consumer"
dir('/root/.jenkins/workspace/pipeline-base/dm-base-consumer/') {
sh 'mvn clean package -Dmaven.test.skip=true'
}
}
stage('Generate Consumer') {
echo "Generate dm-base-consumer mirror"
dir('/root/.jenkins/workspace/pipeline-base/dm-base-consumer/') {
sh 'cp Dockerfile base-consumer.yaml target'
}
dir('/root/.jenkins/workspace/pipeline-base/dm-base-consumer/target/') {
sh 'docker build -t 192.168.9.20/dmw/dm-base-consumer .'
}
}
stage('Push Consumer') {
echo "Push mirror to Harbor"
sh "docker login -u admin -p Harbor12345 http://192.168.9.20"
sh "docker push 192.168.9.20/dmw/dm-base-consumer"
}
stage('Deploy Consumer') {
echo "Deploy dm-base-consumer"
sshPublisher(publishers:
[sshPublisherDesc(configName:
'192.168.9.40',
transfers:
[sshTransfer(cleanRemote:
false,
excludes:
'',
execCommand:
'''mkdir
-p
/data/dmw/dm-base-consumer
cd /data/dmw/dm-base-consumer
kubectl create -f base-consumer.yaml''', execTimeout: 120000, flatten: false, makeEmptyDirs:
false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: 'dm-base-consumer',
remoteDirectorySDF:
false,
removePrefix:
'dm-base-consumer/target/',
sourceFiles:
'dm-base-consumer/target/base-consumer.yaml')],
usePromotionTimestamp:
false,
useWorkspaceInPromotion: false, verbose: false)])
}
}
node {
stage('Clone Provider') {
echo "Git clone base-provider"
git
credentialsId:
'40f0d2de-a3a3-40bc-99cc-cbccef953a6a',
url:
'http://192.168.9.10/root/base-provider.git'
}
}
node {
stage('Build Provider') {
echo "Build dm-base-provider"
dir('/root/.jenkins/workspace/pipeline-base/dm-base-provider/') {
sh 'mvn clean package -Dmaven.test.skip=true'
}
}
stage('Generate Provider') {
echo "Generate dm-base-provider mirror"
dir('/root/.jenkins/workspace/pipeline-base/dm-base-provider/') {
sh 'cp Dockerfile base-provider.yaml target'
}
dir('/root/.jenkins/workspace/pipeline-base/dm-base-provider/target/') {
sh 'docker build -t 192.168.9.20/dmw/dm-base-provider .'
}
}
stage('Push Provider') {
echo "Push mirror to Harbor"
sh "docker login -u admin -p Harbor12345 http://192.168.9.20"
sh "docker push 192.168.9.20/dmw/dm-base-provider"
}
stage('Deploy Provider') {
echo "Deploy dm-base-provider"
sshPublisher(publishers:
[sshPublisherDesc(configName:
'192.168.9.40',
transfers:
[sshTransfer(cleanRemote:
false,
excludes:
'',
execCommand:
'''mkdir
-p
/data/dmw/dm-base-provider
cd /data/dmw/dm-base-provider
kubectl create -f base-provider.yaml''', execTimeout: 120000, flatten: false, makeEmptyDirs:
false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: 'dm-base-provider',
remoteDirectorySDF:
false,
removePrefix:
'dm-base-provider/target/',
sourceFiles:
'dm-base-provider/target/base-provider.yaml')],
usePromotionTimestamp:
false,
useWorkspaceInPromotion: false, verbose: false)])
}
}
单击左下角的“保存”按钮退出后,选择立即构建,等待 pipeline-base 构建完成。项
目构建成功结果,如图 4.43 所示。 
图 4.43 pipeline-base 项目构建成功
4. 其他项目的构建
大觅网通过流水线方式发布到 K8S ,除了上面提到的 pipeline-common 、 pipeline-env 、
pipeline-base 项目外,还有其他几个流水线项目,如图 4.44 所示。
图 4.44 大觅网流水线项目
其他流水线项目的构建方法和 pipeline-base 的构建方法相同。
当 所 有 的 业 务 模 块 都 构 建 完 成 后 , 可 以 访 问 微 服 务 的 注 册 中 心 , 地 址 为
http://192.168.9.40:30776 ,用户名是 root ,密码为 123456 。所有业务服务正常都应该已经
注册到了注册中心,如图 4.45 所示。
图 4.45 注册中心
4.2.8 项目测试
在 进 行 测 试 之 前 , 还 需 要 确 认 两 处 配 置 。 Tengine 容 器 内 , 前 端 文 件
/usr/local/dm/static/js/1.11375dc8746e5242630d.js 内包含“ 192.168.9.6 ”的 IP 地址,需
要调整为 gateway 的 service 的名称“ svc-gateway-zuul ”。另外一处是 Tengine 的配置文
件 /usr/local/tengine/conf/nginx.conf ,文件内有跳转到“ 192.168.9.18 ”的 7600 端口,此
处 IP 地址也要修改为 gateway 的 service 的名称“ svc-gateway-zuul ”。修改方法如下。
[root@k8s-master ~]# kubectl exec -it tengine-68bbbd5857-q96w7 -- bash //tengine 对应的 pod
名称
[root@tengine-68bbbd5857-q96w7 local]# vi /usr/local/dm/static/js/1.11375dc8746e5242630d.js
// 省略部分内容
http:// svc-gateway-zuul :7600/user/api/p/vendors/wechat/login
// 省略部分内容
[root@tengine-68bbbd5857-q96w7 conf]# vi /usr/local/tengine/conf/nginx.conf
// 省略部分内容
location ~ /*/api/{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http:// svc-gateway-zuul :7600;
}
// 省略部分内容
[root@tengine-68bbbd5857-q96w7 conf]# /usr/local/tengine/sbin/nginx -t
nginx: the configuration file /usr/local/tengine/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/tengine/conf/nginx.conf test is successful
[root@tengine-68bbbd5857-q96w7 conf]# /usr/local/tengine/sbin/nginx -s reload
相 关 的 基 础 服 务 、 业 务 服 务 都 构 建 完 成 后 , 就 可 以 进 行 项 目 测 试 。 访 问
http://192.168.9.40:30080 查看大觅网的首页内容,如图 4.46 所示。
图 4.46 大觅网首页
至此,大觅网项目搭建发布到 Kubernetes 完成。