在微服务领域,spring cloud 与 kubernetes 一直被拿来做比较,但实际上,这两者有着不同得定义。
- spring cloud : 基于 spring boot 得微服务解决方案,有着完整得微服务生态体系。
- kubernetes : 用于跨多个主机管理容器化应用程序,为应用程序的部署,维护和扩展提供基本机制。提供对容器得管理机制。
两者并非是相同、互斥得技术,相反,两者都是微服务领域各自部分里属于顶尖,如果两者能结合起来,那肯定会给开发、维护带来无数得好处与优势。
spring cloud kubernetes 就是这样一个项目,使用 kubernetes 作为服务得运行容器,kubernetes 将代替注册中心、配置中心得职责,并提供kubernetes其他得功能。
spring cloud kubernetes gitHub 地址:spring-cloud-kubernetes
现在开始学习 spring cloud kubernetes 与 kubernetes ,编写第一个 hello world 项目。
Hello world
spring cloud kubernetes hello world 项目
按照官方文档例子,先建立一个 spring boot 项目,然后在 pom.xml 中加入以下依赖:
org.springframework.cloud
spring-cloud-starter-kubernetes
${latest.version}
目前 spring cloud kubernetes 公开版本只有 0.3.0.RELEASE、0.2.0.RELEASE,该例子使用 0.3.0.RELEASE 版本。
在 Application 中加入以下注解:
@SpringBootApplication
@EnableDiscoveryClient
public class HelloWorldApplication {
public static void main(String[] args) {
SpringApplication.run(HelloWorldApplication.class, args);
}
}
编写一个HelloWorldController:
@RestController
public class HelloWorldController {
private static final Log log = LogFactory.getLog(HelloWorldController.class);
@Autowired
private DiscoveryClient discoveryClient;
@RequestMapping("/")
public String hello() {
return "Hello World";
}
@RequestMapping("/services")
public List services() {
return this.discoveryClient.getServices();
}
}
注入得 DiscoveryClient 是基于 kubernetes 容器得实现,/services 接口 会返回 kubernetes 中所有得service名称。
在 application.perproties 中加入以下属性:
spring.application.name=hello_world
这个名称非常重要,如果想在其他服务使用服务名称来访问服务得话,如:http://hello_world/services ,该名称必须要与 kubernetes services 得名称相同。
到此, hello_world 项目已经完成,非常简单得项目,接下来需要将服务运行在 kubernetes 上。
kubernetes
首先需要安装 kubernetes 容器,并将其运行起来,可以选择 kubernetes 集群或者用于本地调试开发得 minikube 上,具体可看 kubernetes-安装文档
本例子使用的是基于docker的kubernetes集群。
环境安装好之后,首先要创建出hello_world的docker的运行镜像,创建 Dockerfile 文件,并写入以下内容:
FROM openjdk:8-jdk-alpine
VOLUME /var/demo/
COPY hello_world-1.0.0.jar hello_world.jar
ENV JAVA_OPTS=""
ENTRYPOINT exec java -jar /hello_world.jar --debug
将 Dockerfile 与 打包出来的 jar 包都复制到 /var/demo/hello_world 目录中,并执行 Docker 命令创建 image:
docker build --file=Dockerfile --tag=hello_word:latest --rm=true .
执行成功应返回 Successfully 标识,并执行 docker images 命令,应能看到该镜像:
注意:如果是 kubernetes 集群的话,应该在集群每一部节点上都执行上面的过程,如果不想则需要配置 Docker 的本地仓库。
docker image 配置完毕之后,则开始配置kubernetes运行该image。
1、创建 deployment
使用以下命令来创建一个 deployment :
kubectl run hello-word --image=hello_word:latest --port=8080 --image-pull-policy=Never
--image:指定 hello_word 镜像,版本为 latest 。
--port:指定为 8080 端口,因为 spring boot 默认得端口为 8080。
--image-pull-policy=Never:不从Docker 公共服务器中拉去镜像,而是从本地拉取。
使用 kubectl get deployments 命令来查看是否成功:
再使用 kubectl get pods 来查看容器是否运行成功:
当 status 为 Running 得时候,表示正常运行,可以使用 kubectl logs [name] 来查看日志信息。
2、创建service
当deployment创建成功时,只代表了里面运行了这个容器,需要对这个容器进行定义 service ,才能被外界访问。
使用以下命令来定义一个 service :
kubectl expose deployment hello-world --type=NodePort
--type=NodePort:使集群外部的服务可用,将对应IP:端口得请求映射到8080端口上。
expose 命令将使端口随机分配,默认范围是30000-32767,如果需要指定端口,需要使用配置文件得形式进行启动。
使用 kubectl get services 命令来查看是否成功:
可以看到,上图显示 type = NodePort ,集群IP 为 10.99.24.253,端口为:32433 ,到现在,服务已经运行在 kubernetes 上了。
但如果使用 10.99.24.253:32433 进行访问接口,是访问不到得,因为 kubernetes 只有一个主IP可以对外访问,10.99.24.253得IP是 kubernetes 内部IP,获取主IP命令如下:
kubectl cluster-info
可以看到,我这边得IP为:172.31.176.30
那位访问接口就为: http://172.31.176.30:32433,分别访问 / 与 /service 接口如下:
在访问 /services 得时候,可以会得到以下错误:
{
"timestamp":"2018-12-05T08:18:31.503+0000",
"status":500,
"error":"Internal Server Error",
"message":"Failure executing: GET at: https://kubernetes.default.svc/api/v1/namespaces/default/services. Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. services is forbidden: User "system:serviceaccount:default:default" cannot list resource "services" in API group "" in the namespace "default".",
"path":"/services"
}
这表示了当前执行用户没有访问API得权限,具体可以看
kubernetes account
kubernetes role
如果不想看,可使用下面得命令进行全部用户赋予管理员权限:
kubectl create clusterrolebinding permissive-binding \
--clusterrole=cluster-admin \
--user=admin \
--user=kubelet \
--group=system:serviceaccounts
到此,使用spring cloud kubernetes 得 hello world 就结束了。