36.云原生之SpringCloud+k8s实践

云原生专栏大纲

文章目录

SpringCloudk8s介绍

https://github.com/spring-cloud/spring-cloud-kubernetes
https://spring.io/projects/spring-cloud-kubernetes

该篇讲述使用k8s作为配置注册中心,使用K8s 中 service 为我们提供了服务注册、负载均衡的能力,configmap 和 secret 为我们提供了配置管理相关的功能。

优点:不用在部署额外的注册配置中心,减轻项目依赖简化微服务应用的整体架构

缺点:本地调试不方便,需部署到k8s进行远程debug调试

spring-cloud-kubernetes

Spring Cloud Kubernetes 是 Spring Cloud 生态系统中的一个组件,旨在简化在 Kubernetes 环境中构建和部署微服务应用程序的过程。它提供了一系列功能和工具,使得基于 Spring Cloud 的微服务应用能够更好地与 Kubernetes 集成,并充分利用 Kubernetes 提供的功能和优势。

以下是 Spring Cloud Kubernetes 的一些主要功能和特点:

  1. 服务发现:Spring Cloud Kubernetes 与 Kubernetes 的 Service 对接,允许应用程序使用服务名来发现和调用其他微服务,而无需关注服务的具体 IP 地址和端口。这简化了微服务之间的通信。
  2. 配置管理:Spring Cloud Kubernetes 支持将配置信息以 ConfigMap 或 Secrets 的形式存储在 Kubernetes 中,并通过 Spring Boot 的配置属性来访问这些信息。这样可以实现配置的集中管理和动态更新,而无需重新部署应用程序。
  3. 负载均衡:通过与 Kubernetes 的 Service 结合,Spring Cloud Kubernetes 实现了负载均衡的功能,使得应用程序可以通过 Kubernetes Service 实现内部负载均衡,提高了应用程序的可用性和性能。
  4. Kubernetes 原生支持:Spring Cloud Kubernetes 提供了一些特定于 Kubernetes 的配置属性和注解,使得应用程序可以更好地与 Kubernetes 的设计原则和功能进行集成,如自动伸缩、服务发现等。
  5. Actuator Endpoints:Spring Cloud Kubernetes 集成了 Kubernetes 的健康检查和监控机制,通过 Actuator Endpoints 可以向 Kubernetes 提供应用程序的健康状态信息,帮助 Kubernetes 进行故障检测和恢复。
  6. Spring Cloud Gateway 集成:Spring Cloud Kubernetes 可以与 Spring Cloud Gateway 结合使用,实现在 Kubernetes 环境中构建 API 网关的功能,统一管理和路由微服务的请求流量。

总的来说,Spring Cloud Kubernetes 提供了一套工具和功能,帮助开发人员更轻松地将基于 Spring Cloud 的微服务应用部署到 Kubernetes 环境中,并充分利用 Kubernetes 的优势,实现更高效、可靠的微服务架构。

一键启用所有特性:

参考:https://docs.spring.io/spring-cloud-kubernetes/reference/getting-started.html

xml 复制代码
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-kubernetes-fabric8-all</artifactId>
</dependency>

服务发现

该项目实现了 SpringCloud 中 Discovery Client 接口,可以从 K8s 的 service 中获取 endpoint信息,实现服务注册与服务发现功能

xml 复制代码
<dependency>
  <groupId>org.springframework.cloud</groupId>
  <artifactId>spring-cloud-starter-kubernetes-fabric8</artifactId>
</dependency>

类中使用@Autowired添加@EnableDiscoveryClient并将DiscoveryClient注入ClientController:

java 复制代码
@EnableDiscoveryClient
@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(ReviewsApplication.class, args);
    }
}

spring-cloud-starter-kubernetes-fabric8项目为Kubernetes提供了客户端服务发现的实现。可以从客户端按名称查询Kubernetes中的service关联的endpoint (这里需要参考K8s中服务的相关概念),客户端如果运行在K8s集群中则可以直接访问这些endpoint,还可以在此基础之上实现负载均衡。

查看 K8s 中 service 具体关联的 endpoint。

xml 复制代码
kubectl get services -A
kubectl get endpoints -A

通过 service 提供了服务发现(server side)的能力(请参阅:https://kubernetes.io/docs/concepts/services-networking/service/#discovering-services)..)使用原生的 K8s 服务发现可确保与其他工具(如Istio)的兼容性,Istio是一种能够实现负载均衡、熔断器、故障切换等功能的服务网格工具,我的同事也会在本期课程中进行展开讲解。

服务的调用方只需要引用在集群中可以解析的域名,比如kubernetes.default.svc

通常格式如下:{service-name}. {namespace}.svc. {cluster}. local

配置管理

可以从 K8s 的 ConfigMap、Secret 中动态加载应用配置,并实现 reload**

xml 复制代码
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-kubernetes-fabric8-config</artifactId>
</dependency>

通常我们会使用 application.yaml, application-profile.yaml 文件对Spring Boot应用进行配置,配置文件中包含了一些应用配置相关的键值对。

在K8s中我们可以直接使用ConfigMap挂载配置文件到运行的pod中,或者使用spring-cloudstarter-kubernetes-fabric8-config 将对应的配置文件加载到应用程序中,配置文件还支持reload 特性,可以在不重启情况下进行配置变更。

负载均衡

参考:https://docs.spring.io/spring-cloud-kubernetes/reference/load-balancer.html

xml 复制代码
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-kubernetes-fabric8-loadbalancer</artifactId>
</dependency>

该项目提供了基于 K8s service、endpoint 的负载均衡实现。

选主

xml 复制代码
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-kubernetes-fabric8-leader</artifactId>
</dependency>

该项目使用 K8s ConfigMap 实现了 Spring Integration 的选主 API。

在多副本需要主备切换的情况下有非常大的帮助,不用从头去实现选主功能,极大的简化了开发工作。

spring-cloud-bookinfo案例

前面我们介绍了Istio官方bookinfo案例,现在我们通过springcloud进行改造,项目参考:https://gitee.com/zhouwei1996/spring-cloud-bookinfo

整个微服务应用中包含了5个组件

  1. productpage 是一个由 react 开发的前端组件
  2. gateway 是一个由 spring-cloud-gateway 提供的 API 网关服务
  3. details 是一个 spring-cloud 微服务,提供了书籍详情 API
  4. reviews-v1 提供了基础的书籍评论信息, review-v2 在 review-v1 的基础之上额外的提供了评分数据,依赖 ratings 服务
  5. ratings 是一个 golang 开发的微服务组件

构建项目环境

项目为gradle项目,跟maven类似,但是没使用过的朋友会比较陌生。

  1. 下载gradle并配置环境变量,跟mave类似
  2. 验证gradle是否安装成功
  1. IDEA中配置gradle
  1. 导入项目
  2. 构建项目

配置namespace

  1. 创建namespace
  2. 对default serviceaccount进行授权,允许微服务组件从K8s中获取数据,实现服务发现,获取配置文件

部署与验证

productpage

  1. 配置App.js
  1. 配置server.js:配置api网关地址
  1. DockerFile
dockerfile 复制代码
FROM node:12.13.0-alpine as builder
COPY / /app/builder
WORKDIR /app/builder
# 跳过 HTTPS 证书验证
RUN yarn config set "strict-ssl" false -g
RUN yarn && yarn build

FROM node:12.13.0-alpine
COPY --from=builder /app/builder/dist /app
WORKDIR /app

CMD ["node", "server.js"]
  1. 构建镜像并推送到远程仓库
dockerfile 复制代码
docker login -u 账号 -p 密码 registry.cn-hangzhou.aliyuncs.com
# 进入docekrfile文件所在目录执行下述命令
docker build -t registry.cn-hangzhou.aliyuncs.com/yxymzw/productpage:latest -f ./Dockerfile ./
docker push registry.cn-hangzhou.aliyuncs.com/yxymzw/productpage:latest
  1. 部署指定api网关地址

API_SERVER:http://gateway.spring-cloud.svc

  1. svc创建
  1. 访问测试

gateway

是一个 spring-cloud-gateway 应用,作为后端 API 的入口

  1. 添加相关依赖并启用 spring-cloud-gateway

全局build.gradle

json 复制代码
dependencyManagement {
  imports {
  mavenBom "org.springframework.cloud:spring-cloud-dependencies:${springCloudVersion}"
  mavenBom "org.springframework.cloud:spring-cloud-kubernetes-dependencies:${springCloudK8sVersion}"
  mavenBom "com.alibaba.cloud:spring-cloud-alibaba-dependencies:${alibabaCloudVersion}"
  mavenBom SpringBootPlugin.BOM_COORDINATES
  }
}

dependencies {
  annotationProcessor "org.springframework.boot:spring-boot-configuration-processor"
  compileOnly "org.springframework.boot:spring-boot-configuration-processor"
  implementation "org.springframework.boot:spring-boot-starter-actuator"
  implementation "org.springframework.cloud:spring-cloud-starter"
  implementation "org.springframework.cloud:spring-cloud-starter-kubernetes-fabric8-all"
  implementation fileTree(dir: 'libs', includes: ['*.jar'])
}

gateway项目build.gradle

json 复制代码
dependencies {
    implementation 'org.springframework.cloud:spring-cloud-starter-gateway'
    implementation 'io.micrometer:micrometer-registry-prometheus'
}
  1. bootstrap.yml
xml 复制代码
spring:
  cloud:
    kubernetes:
      reload:
        enabled: true
        mode: polling
        period: 5000
  1. application.yml配置路由

将下述配置放入

json 复制代码
server:
  port: ${SERVER_PORT:8080}
spring:
  application:
    name: gateway
  cloud:
    gateway:
      routes:
        - id: details
          uri: http://localhost:8001
          predicates:
            - Path=/api/v1/products/*
        - id: reviews-v1
          uri: http://localhost:8002
          predicates:
            - Path=/api/v1/products/*/reviews
            - Weight=reviews, 50
        - id: reviews-v2
          uri: http://localhost:8005
          predicates:
            - Path=/api/v1/products/*/reviews
            - Weight=reviews, 50

management:
  endpoints:
    web:
      exposure:
        include: "*"
  1. 构建镜像并推送
json 复制代码
docker login -u 账号 -p 密码 registry.cn-hangzhou.aliyuncs.com
# 进入docekrfile文件所在目录执行下述命令
docker build -t registry.cn-hangzhou.aliyuncs.com/yxymzw/gateway:latest -f ./Dockerfile ./
docker push registry.cn-hangzhou.aliyuncs.com/yxymzw/gateway:latest
  1. 访问测试

/actuator/gateway/routes

修改配置字典后:

bookinfo-admin

可以借助 admin管理我们的微服务应用,需要启用discovery client 和定时任务,动态创建路由信息

Spring Boot Admin 是一个用于监控和管理 Spring Boot 应用程序的开源项目。它提供了一个用户友好的 Web 界面,可以用来查看应用程序的健康状况、性能指标、日志信息等,并可以进行一些管理操作。以下是关于 Spring Boot Admin 的一些主要特点和功能:

  1. 监控和健康状况:Spring Boot Admin 可以监控和展示注册的 Spring Boot 应用程序的健康状况,包括内存使用情况、线程数、请求指标等。
  2. 日志查看:可以在 Spring Boot Admin 界面上查看应用程序的日志信息,方便进行故障排查和监控。
  3. 应用程序详情:提供了应用程序的详细信息,包括依赖关系、环境变量等,帮助了解应用程序的配置和状态。
  4. 远程 JMX 支持:支持通过 JMX 监控远程应用程序,可以查看和管理应用程序的 MBeans。
  5. 事件通知:可以配置事件通知,当应用程序的健康状态发生变化时,可以发送通知邮件或其他方式提醒管理员。
  6. 应用程序实例管理:可以查看注册的应用程序实例,并对其进行一些管理操作,如重启应用程序、关闭应用程序等。
  7. 集成 Spring Boot Actuator:Spring Boot Admin 基于 Spring Boot Actuator 构建,可以展示 Actuator 提供的端点信息,如 /info、/metrics、/env 等。
  8. 界面友好:提供了一个直观的用户界面,展示了应用程序的各种信息,方便管理员监控和管理应用程序。

总的来说,Spring Boot Admin 提供了一个方便的管理界面,帮助管理员监控和管理多个 Spring Boot 应用程序,提高了应用程序的可观测性和管理性。

  1. bootstrap.yml
yaml 复制代码
server:
  port: ${SERVER_PORT:8080}
spring:
  application:
    name: spring-boot-admin
  cloud:
    kubernetes:
      discovery:
        # 用于配置是否在所有 Kubernetes 命名空间中查找服务。在这里,设置为 false 表示只在当前命名空间中查找服务。
        all-namespaces: false
        # 用于配置是否包括未准备就绪的地址。在这里,设置为 false 表示不包括未准备就绪的地址。
        include-not-ready-addresses: false
  1. DockerFile
json 复制代码
FROM java:openjdk-8-jre-alpine
MAINTAINER zw <1293780497@qq.com>
ENV LANG=C.UTF-8 LC_ALL=C.UTF-8
ADD target/*.jar app.jar
ENTRYPOINT ["java","-jar","/app.jar", "--server.port=8080"]
EXPOSE 8080
  1. 构建镜像并推送
bash 复制代码
docker login -u 账号 -p 密码 registry.cn-hangzhou.aliyuncs.com
# 进入docekrfile文件所在目录执行下述命令
docker build -t registry.cn-hangzhou.aliyuncs.com/yxymzw/bookinfo-admin:latest -f ./Dockerfile ./
docker push registry.cn-hangzhou.aliyuncs.com/yxymzw/bookinfo-admin:latest
  1. 创建配置字典
bash 复制代码
server:
  port: ${SERVER_PORT:8080}
spring:
  application:
    name: spring-boot-admin
  cloud:
    kubernetes:
      discovery:
        all-namespaces: false
        include-not-ready-addresses: false
  1. 部署服务
  2. 访问测试
  1. 为其他服务配置路由规则

details

  1. bootstrap.yml
  • 这个配置属性用于启用 Spring Cloud Kubernetes 功能。当设置为 true 时,应用程序将使用 Spring Cloud Kubernetes 提供的功能,如服务发现、配置管理等。
yaml 复制代码
spring.cloud.kubernetes.enabled: true
  1. DockerFile
json 复制代码
FROM java:openjdk-8-jre-alpine
MAINTAINER zw <1293780497@qq.com>
ENV LANG=C.UTF-8 LC_ALL=C.UTF-8
ADD target/*.jar app.jar
ENTRYPOINT ["java","-jar","/app.jar", "--server.port=8080"]
EXPOSE 8080
  1. 构建镜像并推送
bash 复制代码
docker login -u 账号 -p 密码 registry.cn-hangzhou.aliyuncs.com
# 进入docekrfile文件所在目录执行下述命令
docker build -t registry.cn-hangzhou.aliyuncs.com/yxymzw/details:latest -f ./Dockerfile ./
docker push registry.cn-hangzhou.aliyuncs.com/yxymzw/details:latest
  1. 部署details
    1. 创建配置文件
    2. 创建工作负载和服务
    3. 打开bookinfo-admin检查服务是否正常注册
    4. 通过bookinfo-admin配置路由规则
bash 复制代码
- id: details
  uri: http://localhost:8001
  predicates:
    - Path=/api/v1/products/*
  1. 检查规则是否生效
bash 复制代码
/api/v1/products/1
  1. 检查productpage中书籍详情是否正常显示
  2. 访问测试
  1. 访问页面

ratings

  1. DockerFile
bash 复制代码
FROM golang:1.16-alpine3.14 as builder

LABEL stage=gobuilder

ENV CGO_ENABLED 0
ENV GOPROXY https://goproxy.cn,direct
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

RUN apk update --no-cache && apk add --no-cache tzdata

WORKDIR /build

ADD go.mod .
ADD go.sum .
RUN go mod download
COPY . .
RUN go build -ldflags="-s -w" -o /app/main main.go


FROM scratch

COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt
COPY --from=builder /usr/share/zoneinfo/Asia/Shanghai /usr/share/zoneinfo/Asia/Shanghai
ENV TZ Asia/Shanghai

WORKDIR /app
COPY --from=builder /app/main /app/main

CMD ["./main"]
  1. 构建镜像并推送
bash 复制代码
docker login -u 账号 -p 密码 registry.cn-hangzhou.aliyuncs.com
# 进入docekrfile文件所在目录执行下述命令
docker build -t registry.cn-hangzhou.aliyuncs.com/yxymzw/ratings:latest -f ./Dockerfile ./
docker push registry.cn-hangzhou.aliyuncs.com/yxymzw/ratings:latest
  1. 部署
  2. 配置路由规则
bash 复制代码
        - id: ratings
          uri: lb://ratings
          predicates:
            - Path=/api/v1/reviews/*/ratings
  1. 访问接口测试

reviews

  1. DockerFile
dockerfile 复制代码
FROM java:openjdk-8-jre-alpine
MAINTAINER zw <1293780497@qq.com>
ENV LANG=C.UTF-8 LC_ALL=C.UTF-8
ADD target/*.jar app.jar
ENTRYPOINT ["java","-jar","/app.jar", "--server.port=8080"]
EXPOSE 8080
  1. 构建镜像并推送
json 复制代码
docker login -u 账号 -p 密码 registry.cn-hangzhou.aliyuncs.com
# 进入docekrfile文件所在目录执行下述命令
docker build -t registry.cn-hangzhou.aliyuncs.com/yxymzw/reviews:latest -f ./Dockerfile ./
docker push registry.cn-hangzhou.aliyuncs.com/yxymzw/reviews:latest
reviews-v1

reviews应用提供书籍评论相关的api,可以通过配置 开启是否开启评分

java 复制代码
@RestController
@RequestMapping("/api/v1")
public class ReviewsController {
    @Value("${ratings.enabled:false}")
    boolean enableRatings;
}

创建 v21版本的 reviews 服务

  1. 创建配置文件:注意禁用评分功能
  2. 创建工作负载和服务

SPRING_PROFILES_ACTIVE=v1

  1. 通过 spring-boot-admin 检查服务是否正常注册
  2. 通 spring-boot-admin配置路由规则
  1. 访问接口测试
  1. 访问页面测试
reviews-v2

通过 spring-cloud-gateway 的 WeightRoutePredicateFactory 实现简单的灰度发布,根据不同的版本配置流量权重

创建 v2 版本的 reviews 服务

  1. 创建配置文件:注意启用ratings
  2. 创建工作负载
  3. 创建服务
  4. 通过 spring-boot-admin 检查服务是否正常注册
  5. 配置路由规则,v1、v2 各占一半的权重
json 复制代码
- id: reviews-v1
  uri: lb://reviews-v1
  predicates:
    - Path=/api/v1/products/*/reviews
    - Weight=reviews, 50
- id: reviews-v2
  uri: lb://reviews-v2
  predicates:
    - Path=/api/v1/products/*/reviews
    - Weight=reviews, 50
  1. 打开 productpage,刷新界面,预期 review-v1/review-v2 的概率各占一半

总结

部署情况如下,跟我们使用nacos作为注册配置中心类似,需提前通过kubesphere中配置字典进行配置。但是我们更加希望自动化,通过使用CICD形式来配置,这儿就需在资源清单项目中编写ConfigMap资源文件,但是有的配置我们是不希望明文在文件中展示的,这儿就需要加密处理,参考:24.云原生ArgoCD高级之数据加密seale sealed-CSDN博客

下篇小编将通过这个案例项目实现devops+istio+安全的实践


相关推荐
昌sit!3 小时前
K8S node节点没有相应的pod镜像运行故障处理办法
云原生·容器·kubernetes
aloha_7894 小时前
从零记录搭建一个干净的mybatis环境
java·笔记·spring·spring cloud·maven·mybatis·springboot
A ?Charis6 小时前
Gitlab-runner running on Kubernetes - hostAliases
容器·kubernetes·gitlab
茶馆大橘7 小时前
微服务系列五:避免雪崩问题的限流、隔离、熔断措施
java·jmeter·spring cloud·微服务·云原生·架构·sentinel
北漂IT民工_程序员_ZG7 小时前
k8s集群安装(minikube)
云原生·容器·kubernetes
coding侠客7 小时前
揭秘!微服务架构下,Apollo 配置中心凭啥扮演关键角色?
微服务·云原生·架构
荆州克莱11 小时前
[FE] React 初窥门径(四):React 组件的加载过程(render 阶段)
spring boot·spring·spring cloud·css3·技术
2301_8061313614 小时前
Kubernetes的基本构建块和最小可调度单元pod-0
云原生·容器·kubernetes
Genius Kim14 小时前
SpringCloud Sentinel 服务治理详解
spring cloud·sentinel·php