前言
前面分享了 k8s 的部署安装,本篇来点实操,将会把一个 .net core + vue 的项目(zhontAI),打包构建成 docker 镜像,推送到 nexus 镜像仓库,并部署到 k8s 中
准备
要实现项目的部署,除了准备要部署的环境(k8s),还需要准备项目所用到的各中间件,本文旨在分享部署的一个整体流程,对项目中所使用到的各中间件(MySQL,redis 等)的安装使用可自行在本 DevOps 系列文章中找到
-
一个 .net core+vue 的项目
- 使用 zhontai 项目,之前也有做分享,文章介绍
- 后端 Admin.Core v3.7.1
- 前端 admin.ui.plus v2.2.0
-
Nexus 的安装部署,文章介绍
- 做为镜像仓库使用,将项目打包镜像及项目镜像推送到仓库,k8s 也从此仓库拉取镜像
- 版本为 v3.61 ,安装地址为 192.168.0.214:8081,并使用局域网域名解析,
- 在目标机器先登录能够拉取推送镜像,参考
- 拉取镜像地址:https://nexus.devops.test.com
- 推送镜像地址:https://push.nexus.devops.test.com
推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/128f53169909544fa6a3fc9c54860560.png” />
-
K8S 的安装与部署,文章介绍
- 部署项目服务
- 使用 ingress 解析域名到服务
-
部署前后端项目到 K8S,本文介绍
使用 Docker 打包应用镜像
不管什么语言,基本都可以使用这个打包流程,将官方镜像打包推送到私有镜像仓库个人认为是必要的,不然如果一旦远端的镜像失效,又需要重新拉取镜像时就会很尬尴。
-
准备打包所需镜像
- 获取基础打包镜像(dotnet 获取 sdk 镜像,vue 获取 node 镜像)
- 基于基础镜像,安装所需软件,设置默认配置,复制默认文件,封装项目的打包镜像
- 挂载项目到 sdk 镜像进行打包,打包后获取构建完成的产物
-
准备运行所需的基础镜像
- 获取运行时镜像(.net core 获取 runtime 镜像,vue 获取 Nginx 镜像)
- 基于运行时镜像,将打包构建完从的产物添加到镜像,构建项目镜像
- 推送项目镜像到仓库
.Net Core 7.0 项目镜像
构建所需一个 sdk 镜像用于打包编译项目,一个 runtime 镜像运行 .net core 项目,版本选择对应的 7.0 即可
- dotnet sdk 镜像地址:https://hub.docker.com/_/microsoft-dotnet-sdk/
- dotnet runtime 镜像地址: https://hub.docker.com/_/microsoft-dotnet-runtime/
构建 dotnet sdk 7.0 打包镜像
-
拉取 dotnet sdk 镜像:
docker pull mcr.microsoft.com/dotnet/sdk:7.0- 目前可以直接拉取,若无法拉取则配置国内镜像源
- 临时运行容器进行测试:
docker run -it --rm mcr.microsoft.com/dotnet/sdk:7.0,可以将需要的东西进行安装测试再编写 dockerfile 推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/655bcafd62d809a8c49b8c5c3e38b435.png” />
-
推送镜像到 Nexus 仓库
- 镜像登录认证:
docker login push.nexus.devops.test.com -u pusher -p devops666 - 打标签:
docker tag dotnet-sdk-7.0 push.nexus.devops.test.com/projectbuild/dotnet-sdk-7.0 - 推送镜像:
docker push push.nexus.devops.test.com/projectbuild/dotnet-sdk-7.0 - 记得清理本地缓存镜像:
docker rmi dotnet-sdk-7.0 && docker rmi push.nexus.devops.test.com/projectbuild/dotnet-sdk-7.0 推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/dd04701251409ac082a996a2de828cce.png” />
- 镜像登录认证:
构建 dotnet runtime 7.0 运行时镜像
-
拉取 dotnet runtime 镜像:
docker pull mcr.microsoft.com/dotnet/runtime:7.0- 临时运行容器进行测试:
docker run -it --rm mcr.microsoft.com/dotnet/runtime:7.0
- 临时运行容器进行测试:
-
使用 Dockerfile 构建运行时镜像
- 为了便于后期维护,使用 Dockerfile 来构建
- 目录文件:dotnet-runtime-7.0/Dockerfile
- 若非需要,可以不安装软件,安装软件后镜像会多个 100M
-
# 基础runtime镜像 v7.0 FROM mcr.microsoft.com/dotnet/aspnet:7.0 # 写入阿里云镜像源 RUN echo " \ deb http://mirrors.aliyun.com/debian/ bullseye main contrib non-free\n \ deb-src http://mirrors.aliyun.com/debian/ bullseye main contrib non-free\n \ \n \ deb http://mirrors.aliyun.com/debian-security bullseye-security main contrib non-free\n \ deb-src http://mirrors.aliyun.com/debian-security bullseye-security main contrib non-free\n \ \n \ deb http://mirrors.aliyun.com/debian/ bullseye-updates main contrib non-free\n \ deb-src http://mirrors.aliyun.com/debian/ bullseye-updates main contrib non-free\n \ \n \ deb http://mirrors.aliyun.com/debian/ bullseye-backports main contrib non-free\n \ deb-src http://mirrors.aliyun.com/debian/ bullseye-backports main contrib non-free\n \ " | tee /etc/apt/sources.list # 安装 curl&&vim RUN apt-get update -y && apt-get install -y curl && apt-get install -y vim - 执行构建:
docker build -t dotnet-runtime-7.0 -f ./Dockerfile . 推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/917010b9da68432b716483713c7a4d43.png” />
构建 zhontai 后端项目的应用镜像
制作完镜像,下面将使用 sdk 镜像打包项目生成部署文件,再使用 runtime 镜像部署运行。
-
下载/克隆项目 admin.core 到服务器,进入项目目录开始执行
-
# 克隆项目 git clone https://github.com/zhontai/Admin.Core.git -b v3.7.0 # 进入项目 cd Admin.Core cd Admin.Core - src 为.net core 项目代码
-
-
使用 sdk 镜像进行打包,生成部署文件到 publish_output
docker run -i --rm创建一个临时容器,容器退出后自动删除容器-v ./build:/build挂载 MSBuild 属性文件目录(./src/Directory.Build.props 中使用)-v ./src:/src挂载源码到容器中-v ./publish_output:/publish_output挂载构建物输出目录--name build_zhontai_api指定运行的容器名称nexus.devops.test.com/projectbuild/dotnet-sdk-7.0sdk 镜像/bin/bash -c "xxx"以交互模式运行容器,运行时执行命令- 若有自定义 nuget 仓库的包还需挂载
/root/.nuget目录,或直接制作在镜像中 - 记得挂载 build 目录,否则会提示:Invalid framework identifier
-
docker run -i --rm \ -v ./build:/build \ -v ./src:/src \ -v ./publish_output:/publish_output \ --name build_zhontai_api \ nexus.devops.test.com/projectbuild/dotnet-sdk-7.0 \ /bin/bash -c 'dotnet publish /src/hosts/ZhonTai.Host -c Release -o /publish_output --runtime linux-x64 --framework net7.0' - 执行成功后程序包就生成到 publish_output 中了
推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/279691a365c10f7b4f9e0f4f4f236be8.png” />
- 运行测试,成功
推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/1cfe35512a8b7847960ff1dfd384f25d.png” />
Vue 3 项目打包
构建所需一个 node 镜像用于 vue 项目打包,nginx 用于部署前台项目
- node 镜像地址:https://hub.docker.com/r/library/node ,选择版本:node:18.17.1
- nginx 镜像地址:https://hub.docker.com/_/nginx ,选择版本:nginx:1.24.0
构建 nodejs 18.17.1 打包镜像
-
拉取 nodejs 镜像:
docker pull node:18.17.1 -
将 node 镜像 vue-node-18 打上标签推送到仓库
-
#拉取仓库 docker pull node:18.17.1 # 打标签 docker tag node:18.17.1 push.nexus.devops.test.com/projectbuild/vue-node-18.17 #推送 docker push push.nexus.devops.test.com/projectbuild/vue-node-18.17 - 测试使用:
docker run -it --rm nexus.devops.test.com/projectbuild/vue-node-18.17 /bin/bash -c "node -v" 推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/427b1461008b93dc3de26235df21e784.png” />
-
构建 nginx 1.24 运行时镜像
-
拉取 nginx 镜像:
docker pull nginx:1.24 -
将 nginx 镜像 vue-nginx-1.24 打上标签推送到仓库
-
#拉取仓库 docker pull nginx:1.24 # 打标签 docker tag nginx:1.24 push.nexus.devops.test.com/projectbuild/vue-nginx-1.24 #推送 docker push push.nexus.devops.test.com/projectbuild/vue-nginx-1.24 - 测试使用:
docker run -it --rm nexus.devops.test.com/projectbuild/vue-nginx-1.24 /bin/bash进入容器后启用 nginx,并使用 curl http://localhost 测试 nginx 可用 推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/3c26f92fabeaefd1fcf69bc1817082fa.png” />
-
构建 zhontai 前端项目的应用镜像
-
下载/克隆项目 admin.ui.plus 到文件夹
-
# 克隆项目 git clone https://github.com/zhontai/admin.ui.plus.git -b v2.2.0 # 进入项目cd admin.ui.plus cd admin.ui.plus # 修改接口地址 # 编辑.env.production 中的 VITE_API_URL 配置为接口地址
-
-
使用 node 镜像进行打包,生成文件到 dist
-
docker run -i --rm \ -v ./:/app \ --name build_zhontai_webui \ nexus.devops.test.com/projectbuild/vue-node-18.17 \ /bin/bash -c 'cd /app npm config set registry https://registry.npmmirror.com npm install npm run build' - 执行成功,构建输出到 dist 中
推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/20be3df29f8d5b959da7e2161147ebe8.png” />
-
-
推送镜像到仓库
#打标签 docker tag zhontai_webui push.nexus.devops.test.com/projectapp/zhontai_webui #推送 docker push push.nexus.devops.test.com/projectapp/zhontai_webui将 Docker 应用镜像部署到 K8S
应用镜像打包成功,现在需要将两个应用精选镜像部署到 k8s 中
应用镜像的拉取凭证设置
因为 nexus 部署在局域网,并且配置的域名是局域网域名,所以面临着如何在 k8s 中访问 https://nexus.devops.test.com 获取镜像的问题,目前我的解决方法时每个节点机器都配置好对应 dns
要想访问到 nexus 仓库,需要满足两个条件,一个是访问到仓库,一个是仓库的认证
-
给 k8s 所有节点添加 dns 设置
nameserver 192.168.123.214推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/8157c7ad0125f7d315b0fa28e636ef4d.png” />
使用 Deployment 部署应用
配置仅供参考,关于数据库,配置文件,日志,上传文件等未处理
-
创建后端部署配置:zhontai_api.yaml
-
--- ## 配置服务 kind: Service apiVersion: v1 metadata: name: app-zhontai-api namespace: default labels: app: app-zhontai-api spec: selector: app: app-zhontai-api type: ClusterIP ports: - name: p80 port: 80 targetPort: 8000 --- kind: Deployment # 指定创建资源的角色/类型 apiVersion: apps/v1 # 指定api版本,此值必须在kubectl api-versions中 metadata: # 资源的元数据/属性 name: app-zhontai-api # 资源的名字,在同一个namespace中必须唯一 namespace: default # 部署在哪个namespace中 labels: # 设定资源的标签 app: app-zhontai-api spec: # 资源规范字段 selector: matchLabels: app: app-zhontai-api replicas: 2 # 声明副本数目 revisionHistoryLimit: 2 # 保留历史版本 strategy: # 策略 rollingUpdate: # 滚动更新 maxSurge: 1 # 最大额外可以存在的副本数,可以为百分比,也可以为整数 maxUnavailable: 1 # 示在更新过程中能够进入不可用状态的 Pod 的最大值,可以为百分比,也可以为整数 type: RollingUpdate # 滚动更新策略 template: # 模版 metadata: # 资源的元数据/属性 labels: # 设定资源的标签 app: app-zhontai-api spec: # 资源规范字段 containers: - image: nexus.devops.test.com/projectapp/zhontai_api:latest # 容器使用的镜像地址 name: app-zhontai-api # 容器的名字 # 每次Pod启动拉取镜像策略,三个选择 Always、Never、IfNotPresent # Always,每次都检查;Never,每次都不检查(不管本地是否有);IfNotPresent,如果本地有就不检查,如果没有就拉取 imagePullPolicy: Always resources: # 资源管理 # limits: # 最大使用 # cpu: 300m # CPU,1核心 = 1000m # memory: 500Mi # 内存,1G = 1024Mi # requests: # 容器运行时,最低资源需求,也就是说最少需要多少资源容器才能正常运行 # cpu: 100m # memory: 100Mi livenessProbe: # pod 内部健康检查的设置 httpGet: # 通过httpget检查健康,返回200-399之间,则认为容器正常 path: /admin/health # URI地址 port: 8000 # 端口 scheme: HTTP # 协议 initialDelaySeconds: 10 # 表明第一次检测在容器启动后多长时间后开始 timeoutSeconds: 5 # 检测的超时时间 periodSeconds: 30 # 检查间隔时间 successThreshold: 1 # 成功门槛 failureThreshold: 5 # 失败门槛,连接失败5次,pod杀掉,重启一个新的pod ports: - name: http # 名称 containerPort: 80 # 容器开发对外的端口 protocol: TCP # 协议 env: # 时区 - name: TZ value: Asia/Shanghai # app name - name: APP_NAME value: app.zhontai.api # 挂载 volumeMounts: - name: app-logs mountPath: /logs #容器中的路径 # 卷轴 volumes: - name: app-logs hostPath: path: /app/logs #将日志存放在宿主机的路径,需要在宿主机创建目录 type: Directory #重启策略 restartPolicy: Always imagePullSecrets: # 镜像仓库拉取密钥 - name: nexus-login-registry
-
-
执行部署:
kubectl apply -f zhontai_api.yaml -
创建前端部署配置:zhontai_webui.yaml
-
--- ## 配置服务 kind: Service apiVersion: v1 metadata: name: app-zhontai-webui namespace: default labels: app: app-zhontai-webui spec: selector: app: app-zhontai-webui type: ClusterIP ports: - name: p80 port: 80 targetPort: 80 --- kind: Deployment # 指定创建资源的角色/类型 apiVersion: apps/v1 # 指定api版本,此值必须在kubectl api-versions中 metadata: # 资源的元数据/属性 name: app-zhontai-webui # 资源的名字,在同一个namespace中必须唯一 namespace: default # 部署在哪个namespace中 labels: # 设定资源的标签 app: app-zhontai-webui spec: # 资源规范字段 selector: matchLabels: app: app-zhontai-webui replicas: 2 # 声明副本数目 revisionHistoryLimit: 2 # 保留历史版本 strategy: # 策略 rollingUpdate: # 滚动更新 maxSurge: 1 # 最大额外可以存在的副本数,可以为百分比,也可以为整数 maxUnavailable: 1 # 示在更新过程中能够进入不可用状态的 Pod 的最大值,可以为百分比,也可以为整数 type: RollingUpdate # 滚动更新策略 template: # 模版 metadata: # 资源的元数据/属性 labels: # 设定资源的标签 app: app-zhontai-webui spec: # 资源规范字段 containers: - image: nexus.devops.test.com/projectapp/zhontai_webui:latest # 容器使用的镜像地址 name: app-zhontai-webui # 容器的名字 # 每次Pod启动拉取镜像策略,三个选择 Always、Never、IfNotPresent # Always,每次都检查;Never,每次都不检查(不管本地是否有);IfNotPresent,如果本地有就不检查,如果没有就拉取 imagePullPolicy: Always resources: # 资源管理 # limits: # 最大使用 # cpu: 300m # CPU,1核心 = 1000m # memory: 500Mi # 内存,1G = 1024Mi # requests: # 容器运行时,最低资源需求,也就是说最少需要多少资源容器才能正常运行 # cpu: 100m # memory: 100Mi livenessProbe: # pod 内部健康检查的设置 httpGet: # 通过httpget检查健康,返回200-399之间,则认为容器正常 path: / # URI地址 port: 80 # 端口 scheme: HTTP # 协议 initialDelaySeconds: 10 # 表明第一次检测在容器启动后多长时间后开始 timeoutSeconds: 5 # 检测的超时时间 periodSeconds: 30 # 检查间隔时间 successThreshold: 1 # 成功门槛 failureThreshold: 5 # 失败门槛,连接失败5次,pod杀掉,重启一个新的pod ports: - name: http # 名称 containerPort: 80 # 容器开发对外的端口 protocol: TCP # 协议 env: # 时区 - name: TZ value: Asia/Shanghai # app name - name: APP_NAME value: app.zhontai.webui #重启策略 restartPolicy: Always imagePullSecrets: # 镜像仓库拉取密钥 - name: nexus-login-registry
-
-
执行部署:
kubectl apply -f zhontai_webui.yaml
配置 Ingress 使用域名访问
- 部署成功后添加对应 ingress 配置,即可使用域名访问
推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/6f70f515c98babe8e29251582afb4fcb.png” />
确保绑定的域名正常解析到 k8s 节点,即可使用域名访问了,我这里使用的 DnsServer 泛解析,故可以直接访问,
推送到 Nexus 仓库->部署为 k8s 服务实践” alt=”构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践 ” loading=”lazy” src=”https://freexyz.cn/d/file/20240124/b32e8eeef46c1ae153798512bc01703b.png” />
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
-
评论(0)