原文:https://yq.aliyun.com/articles/618620
微服务与docker结合是必然的趋势,本文介绍spring cloud与docker swarm集群实现微服务极简部署,不需要编写Dockerfile,不需要docker-compose编排容器。
上一篇文章已经介绍了docker swarm的环境搭建,这里不再叙述。
主要包含步骤:
- 结合maven docker 插件直接编译jar 包,生成和推送应用镜像。
- 通过docker swarm 命令创建服务。
- 线下和线上结合,自动化部署
java镜像是spring boot应用的基础,这里基于openjdk:8,加入了时区,制作成了openjdk-tiejia:8
- 新建Dockerfile
FROM openjdk:8
RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
echo 'Asia/Shanghai' >/etc/timezone
docker-maven-plugin 插件可以通过maven生成镜像,作用跟Dockerfile类似。
docker-maven-plugin也很简单:先编译java项目生成jar包,然后加入到openjdk-tiejia:8 镜像,生成新的镜像,最终新的镜像就是java环境+jar包。
下面以finance金融微服务来说明。
- 公共父级pom文件
cehome-cloud-parent-0.0.1-SNAPSHOT.pom 是所有项目的公共父级pom文件 ,里面包含 spring boot/cloud 版本信息和 引用了docker maven 插件。这样的好处无须在每个项目都引入docker maven 插件。
- 项目目录结构
每个微服务都包含了api和service两个模块,api是接口定义,service是代码实现。
spring_cloud\finance\pom.xml:项目父pom模块
spring_cloud\finance\finance-service\pom.xml: 主体服务
spring_cloud\finance\finance-api\pom.xml: 接口定义
也就是说,有4中pom文件,分别是公共父pom、项目父pom、api定义pom、service实现pom
1)公共父pom
这个文件除了定义spring cloud 依赖,还包含了 docker-maven-plugin(https://github.com/spotify/docker-maven-plugin),插件说明可以直接查看xml中的注释。此插件对应命令为 mvn package docker:build 。
在properties中设置开关属性skipDockerBuild=true ,意思是缺省忽略docker编译。一般都多模块的项目只有主模块需要生成镜像,其它是不需要的,所以缺省是忽略。例如我们的项目api模块不需要DockerBuild,只有service模块需要生成的spring boot jar包、需要打镜像,则在properties中设置skipDockerBuild为false即可。
插件配置entryPoint的java命令我们已经加入了部分固定的jvm参数,
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0modelVersion>
<groupId>com.cehome.cloudgroupId>
<artifactId>cehome-cloud-parentartifactId>
<version>0.0.1-SNAPSHOTversion>
<packaging>pompackaging>
<parent>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-parentartifactId>
<version>1.5.7.RELEASEversion>
<relativePath/>
parent>
<properties>
<project.build.sourceEncoding>UTF-8project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8project.reporting.outputEncoding>
<java.version>1.8java.version>
<mybatis-version>1.3.0mybatis-version>
<skipDockerBuild>trueskipDockerBuild>
properties>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-dependenciesartifactId>
<version>1.5.7.RELEASEversion>
<type>pomtype>
<scope>importscope>
dependency>
<dependency>
<groupId>org.springframework.cloudgroupId>
<artifactId>spring-cloud-dependenciesartifactId>
<version>Dalston.SR3version>
<type>pomtype>
<scope>importscope>
dependency>
dependencies>
dependencyManagement>
<distributionManagement>
<repository>
<id>internal-releasesid>
<name>Local Release Repositoryname>
<url>http://192.168.0.12:8080/nexus/content/repositories/releases/url>
repository>
<snapshotRepository>
<id>internal-snapshotsid>
<name>Local Snapshot Repositoryname>
<url>http://192.168.0.12:8080/nexus/content/repositories/snapshots/url>
snapshotRepository>
distributionManagement>
<build>
<finalName>${project.artifactId}finalName>
<plugins>
<plugin>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-maven-pluginartifactId>
plugin>
<plugin>
<groupId>com.spotifygroupId>
<artifactId>docker-maven-pluginartifactId>
<version>0.4.13version>
<configuration>
<skipDockerBuild>${skipDockerBuild}skipDockerBuild>
<imageName>192.168.0.37:5000/cehome/${project.artifactId}imageName>
<baseImage>192.168.0.37:5000/openjdk-tiejia:8baseImage>
<entryPoint>["java","-verbose:gc", "-Xloggc:/root/logs/gc.log", "-XX:+PrintGCTimeStamps", "-XX:+PrintGCDetails","-XX:+HeapDumpOnOutOfMemoryError", "-XX:HeapDumpPath=/root/dump","-Dsystem.out.filename=/root/logs/%tF.out" ]entryPoint>
<resources>
<resource>
<targetPath>/targetPath>
<directory>${project.build.directory}directory>
<include>${project.build.finalName}.jarinclude>
resource>
resources>
configuration>
plugin>
plugins>
build>
project>
2)项目父pom
只需要集成公共父pom、包含finance-api、finance-service模块。
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0modelVersion>
<parent>
<groupId>com.cehome.cloudgroupId>
<artifactId>cehome-cloud-parentartifactId>
<version>0.0.1-SNAPSHOTversion>
parent>
<artifactId>financeartifactId>
<packaging>pompackaging>
<modules>
<module>finance-apimodule>
<module>finance-servicemodule>
modules>
project>
3)api定义pom
引入了公共父pom、依赖feign , 还有一个spring-boot-thin-layout 插件作用是编译成普通jar包而不是spring boot肥jar。
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0modelVersion>
<parent>
<groupId>com.cehome.cloudgroupId>
<artifactId>cehome-cloud-parentartifactId>
<version>0.0.1-SNAPSHOTversion>
parent>
<artifactId>finance-apiartifactId>
<packaging>jarpackaging>
<properties>
<project.build.sourceEncoding>UTF-8project.build.sourceEncoding>
properties>
<dependencies>
<dependency>
<groupId>org.springframework.cloudgroupId>
<artifactId>spring-cloud-starter-feignartifactId>
<scope>providedscope>
dependency>
dependencies>
<build>
<plugins>
<plugin>
<artifactId>maven-compiler-pluginartifactId>
plugin>
<plugin>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-maven-pluginartifactId>
<dependencies>
<dependency>
<groupId>org.springframework.boot.experimentalgroupId>
<artifactId>spring-boot-thin-layoutartifactId>
<version>1.0.5.RELEASEversion>
dependency>
dependencies>
plugin>
plugins>
build>
project>
3)service实现pom
继承项目父pom。
它是生成镜像的模块,需要设置属性
<skipDockerBuild>falseskipDockerBuild>
依赖spring cloud 模块、依赖finance-api接口模块。
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0modelVersion>
<parent>
<groupId>com.cehome.cloudgroupId>
<artifactId>financeartifactId>
<version>0.0.1-SNAPSHOTversion>
parent>
<artifactId>finance-serviceartifactId>
<packaging>jarpackaging>
<properties>
<project.build.sourceEncoding>UTF-8project.build.sourceEncoding>
<skipDockerBuild>falseskipDockerBuild>
properties>
<dependencies>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starterartifactId>
dependency>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-configuration-processorartifactId>
<optional>trueoptional>
dependency>
<dependency>
<groupId>org.springframework.cloudgroupId>
<artifactId>spring-cloud-starter-feignartifactId>
dependency>
<dependency>
<groupId>org.springframework.cloudgroupId>
<artifactId>spring-cloud-starter-eurekaartifactId>
dependency>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-webartifactId>
dependency>
<dependency>
<groupId>com.cehome.cloudgroupId>
<artifactId>finance-apiartifactId>
<version>0.0.1-SNAPSHOTversion>
dependency>
dependencies>
project>
mvn clean package docker:build -U -DpushImage -DdockerImageTags -DdockerImageTags=`date +%Y%m%d`
-DdockerImageTags 为镜像tag,这里用了当前日期变量(如:20171125)
-DpushImage 指生成镜像后还继续推送镜像,镜像的目标地址在公共父pom中已经指定好了(192.168.0.37:5000/cehome/${project.artifactId}),这个镜像在后面创建服务的时候需要用到。
注册中心建议通过单机方式来部署
- eureka项目代码开发
代码略,eureka是个单模块的项目,只给出pom文件
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0modelVersion>
<parent>
<groupId>com.cehome.cloudgroupId>
<artifactId>cehome-cloud-parentartifactId>
<version>0.0.1-SNAPSHOTversion>
parent>
<properties>
<skipDockerBuild>falseskipDockerBuild>
properties>
<artifactId>eurekaartifactId>
<packaging>jarpackaging>
<dependencies>
<dependency>
<groupId>org.springframework.cloudgroupId>
<artifactId>spring-cloud-starter-eureka-serverartifactId>
dependency>
dependencies>
project>
date +%Y%m%d
docker run -itd –rm –net=host –hostname vm-eureka –name eureka 192.168.0.37:5000/cehome/eureka\
-Xms512m -Xmx512m -XX:MaxMetaspaceSize=256m -jar ./eureka.jar
eureka.client.fetch-registry=false
eureka.client.register-with-eureka=true
eureka.client.serviceUrl.defaultZone=http://192.168.0.38:8761/eureka/
logging.level.root=info
server.port=8761
spring.application.name=eureka
为了保持一份代码,一种方式是java 命令行中带上了spring boot支持的 –eureka.client.serviceUrl.defaultZone参数;另一个办法就是在ureka.client.serviceUrl.defaultZone配上两个地址,然后在代码中动态去掉本机的地址,这个稍微麻烦。
同样访问192.168.0.38:8761,ds replicas等指向0.37才对。
这里用operation运营微服务来说明。
进入服务目录
cd spring_cloud/operation
生成、推送镜像
mvn clean package docker:build -U -DpushImage -DdockerImageTags -DdockerImageTags=date +%Y%m%d
docker service create \
--replicas 2 \
--name operation-service\
--network tiejia \
--publish 8804:8804\
--hostname="vm-{{.Service.Name}}-{{.Task.Slot}}" \
--mount type=volume,src={{.Service.Name}}-{{.Task.Slot}},dst=/root \
--detach=false \
192.168.0.37:5000/cehome/operation-service\
-Xms1g -Xmx1g -XX:MaxMetaspaceSize=256m -jar ./operation-service.jar
命令说明:
docker service create //创建服务命令
--replicas 2 // 两个节点
--name operation-service //服务名称
--network tiejia //服务使用网络,参考前一篇文章中的网络创建
--publish 8804:8804 //对外:对内端口映射
//{{.Service.Name}} 指向--name,即operation-service;{{.Task.Slot}}指节点编号:1,2
--hostname="vm-{{.Service.Name}}-{{.Task.Slot}}"
// 目录映射
--mount type=volume,src={{.Service.Name}}-{{.Task.Slot}},dst=/root
--detach=false
192.168.0.37:5000/cehome/operation-service //镜像地址
-Xms1g -Xmx1g -XX:MaxMetaspaceSize=256m -jar ./operation-service.jar //java 参数
hostname、mount 两个参数可以不用
mount type=volume 方式会自动创建指定的目录,但必须挂载在/var/lib/docker/volumes/ 路径下;type=bind 方式需要手工创建目标目录,但可以是任意路径。微服务涉及多个节点,用volume 不用手工去创建目录了。
docker service update \
--update-delay 40s\
--detach=false\
operation-service
当原有镜像有修改则会重新部署,否则不会部署。
可以加入 –force 参数,不管镜像更新不更新都会重启。
–update-delay 两个节点启动间隔。这个不会判断第一个节点是否启动完毕了,只是第一个节点开始部署40秒后就部署第二个节点。后面会讲到如何避免此类问题。
docker service scale –detach=false operation-service=3
–rollback 只能回滚到上一次执行 docker service update 之前的状态,并不能无限制地回滚
docker service rollback operation-service
或
docker service update –rollback operation-service
前面push镜像时(查dockerImageTags)都会打上了一个日期的tag,通过这个tag可以重新启动任意日期的版本,达到回滚的目的。
docker service update \
--image 192.168.0.37:5000/cehome/operation-service:20180725\
--update-delay 40s\
--detach=false\
operation-service
docker service update --args "-Xms512m -Xmx512m -XX:MaxMetaspaceSize=256m -jar ./operation-service.jar" --detach=false operation-service
docker service logs operation-service
上面介绍的内容可以认为是线下环境,我们还需要考虑线下、线上结合Jenkins实现自动化部署。
- 线下通过Jenkins 实现svn或git拉取代码、maven编译jar包和生成、推送镜像。
- 通过 Jenkins来调用docker service 命令 ,实现线下自动化部署。
- 部署后进行线下测试。
- 测试完毕后,通过Jenkins进行预发和线上环境的部署。
注意问题:
- 我们所有项目都使用配置中心来管理线下和线上的配置,代码和配置是分离的。这样只需要线下打包(生成镜像)一次就能线上直接使用,从效率和安全方面都得到提高。
- 线上也需要访问私有镜像仓库,以便拉取镜像启动服务。如果线上无法访问私有镜像仓库,则需要在线上单独创建一个私有镜像仓库,从线下在push到线上去
镜像打上线上dockerhub.tiejia.com标签
docker tag 192.168.0.37:5000/cehome/eureka dockerhub.tiejia.com/cehome/eureka
推送,第一次推送会慢一些,第二次是增量的,只把添加到镜像的jar包上传。
docker push dockerhub.tiejia.com/cehome/eureka
预发环境集群至少需要1台机器,推荐3台机器,全部部署成manager节点。
生产环境集群至少需要3台生产机器,全部部署成manager节点。 manager需要奇数个以便选举主节点,推荐是7台
具体部署参考之前的文章。
微服务通过eureka注册中心shi实现互相访问,所以在预发环境部署一套eureka,生产环境部署两个eureka。各服务分别连到预发或生产的eureka就可以自动区分开来。
docker system prune -a
-a, –all Remove all unused images not just dangling ones
http://192.168.0.37:5000/v2/_catalog
{“repositories”:[“cehome/account-service”,”cehome/audit-service”,”cehome/call-center-service”,”。。。
http://192.168.0.37:5000/v2/cehome/account-service/tags/list
{“name”:”cehome/account-service”,”tags”:[“20180408”,”latest”,”20180410”,”20180411”,”20180413”,
pip install requests
https://github.com/burnettk/delete-docker-registry-image
1)安装
curl https://raw.githubusercontent.com/burnettk/delete-docker-registry-image/master/delete_docker_registry_image.py | sudo tee /usr/local/bin/delete_docker_registry_image >/dev/null
sudo chmod a+x /usr/local/bin/delete_docker_registry_image
2)修改 /usr/local/bin/delete_docker_registry_image,找到registry_data_dir 改为实际的私服存储路径(也可以在环境变量REGISTRY_DATA_DIR指定):
if ‘REGISTRY_DATA_DIR’ in os.environ:
registry_data_dir = os.environ[‘REGISTRY_DATA_DIR’]
else:
registry_data_dir = “/root/hub/docker/registry/v2”
requests 模块在下面的工具要依赖。
curl https://raw.githubusercontent.com/burnettk/delete-docker-registry-image/master/clean_old_versions.py | sudo tee /usr/local/bin/clean_old_versions >/dev/null
sudo chmod a+x /usr/local/bin/clean_old_versions
- 执行
clean_old_versions –image ‘^.*’ –exclude ‘latest’ -l 2 –registry-url http://192.168.0.37:5000
clean_old_versions –image ‘^cehome/user-service’ –exclude ‘latest’ -l 2 –registry-url http://192.168.0.37:5000
{“name”:”cehome/user-service”,”tags”:[“latest”,”20180627”,”20180705”]}
ulimit -n
centos7.2宿主机缺省是1024需要设置,docker容器缺省是65536可以不用设置
自动启动服务本来这也是集群的一个优点,但对于仅2台机器来说则不太好。目前没找到禁止自动启动服务的办法,最好是集群有3台机器。
1)部署operation-service 2个点后,到注册中心一看,只有一个点,地址是10.255.0.4,
2)进入容器发现有多个网卡,10.255.0.4这个网址在2个点都有,正确的应该是10.0.0.7
3)如何选择ip参考
http://www.mamicode.com/info-detail-1873672.html
具体的几个配置参考
http://blog.csdn.net/xichenguan/article/details/76557065
4)最终一种巧妙的解决办法,配置ip选择参数:
spring.cloud.inetutils.preferred-networks=none
none或随便其它非ip字符串则导致一个都ip都匹配不上!
最终结果让其忽略所有网卡ip,这样最终会取本地host:InetAddress.getLocalHost();
这个跟/etc/hosts 配置的一样,所以OK了。
附:
//前缀匹配10.0.0开头的ip
spring.cloud.inetutils.preferred-networks=10.0.0
//正则允许所以ip
spring.cloud.inetutils.preferred-networks=.+
健康检查可以保证一个节点启动完毕才会启动另一个节点
docker service update –force –detach=false\
–health-cmd “curl –fail http://127.0.0.1:8820/startup-status?p=0 || exit 1” \
–health-interval 5s\
–health-retries=20 \
–health-timeout 2s\
gateway
1)url必须返回0,表示成功;curl一般用127.0.0.1和内部端口,用实际ip不行(因为命令是在docker里面执行的 )
2)上面表示每5秒执行一次,每次2秒超时,一共尝试20次。 超时必须设置大一些,否则超时后会不断重启
3)如果url错误导致启动失败可以–no-healthcheck 恢复:
docker service update –force –detach=false –no-healthcheck gateway
加上回滚参数:
如下面把端口8820改成8830肯定curl是会失败,则会回滚
docker service update --force --detach=false\
--health-cmd "curl --fail http://127.0.0.1:8830/startup-status?p=0 || exit 1" \
--health-interval 5s\
--health-retries=20 \
--health-timeout 2s\
--update-failure-action rollback\
gateway
–update-failure-action Action on update failure (“pause”|”continue”|”rollback”)
缺省是paused
这个比–update-delay duration 保险,–update-delay 只是是两个点启动间隔,只是大概估计的时间,所以在健康检查上面的基础上加个几秒即可:–update-delay 5s
启动超时
加入健康检查后,如果重试若干次后超时,则会导致容器不断重启!!加入 restart-condition=none 来避免。
猜测:是app正常启动后有问题会触发update-failure-action;如果程序还没启动完就超时则触发restart-conditionjava