下载jdk文件并上传到linux中。
https://jdk.java.net/archive/ 可以从这个页面上找到需要的jdk版本并下载。
找到需要的 JDK11 GA下载到本地并上传到 K8S master 服务器,放到 /usr/local/ 目录下。
制作 jdk 的 dockerFile 文件
vi dockerfile
在文件中输入以下内容
基于 centOS7,如果没有这个镜像那么它会下载这个镜像 FROM centos:7 创建者 MAINTAINER chuxuezhe 复制文件到指定目录并自动解压 ADD openjdk-11_linux-x64_bin.tar.gz /usr/local/ 设置环境变量 ENV JAVA_HOME=/usr/local/jdk-11 ENV CLASSPATH=.:/lib ENV PATH=$JAVA_HOME/bin:$PATH:/usr/local/jdk-11/bin
在当前目录下构建镜像
docker build -t='openjdk-11' .
构建完成后,查看当前所有镜像 docker images
docker run -di --name=容器名 镜像名 /bin/bash
docker run -di --name=openjdk-11 openjdk-11 /bin/bash
查看容器状态 docker ps -a|grep jdk
容器状态为 UP
进入到容器内部 docker exec -it 容器名 bash
docker exec -it openjdk-11 bash
查看镜像中的java版本,就是我们要使用的 openjdk11。
在本地新建一个 SpringBoot 项目,使用jdk11版本。
项目结构如下
pom.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>org.example</groupId>
<artifactId>dockerdemo</artifactId>
<version>1.0-SNAPSHOT</version>
<packaging>jar</packaging>
<parent>
<artifactId>spring-boot-starter-parent</artifactId>
<groupId>org.springframework.boot</groupId>
<version>2.3.3.RELEASE</version>
</parent>
<properties>
<maven.compiler.source>11</maven.compiler.source>
<maven.compiler.target>11</maven.compiler.target>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<version>2.4.1</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<!--这里写上main方法所在类的路径-->
<configuration>
<mainClass>com.study.DemoApplication</mainClass>
<includeSystemScope>true</includeSystemScope>
</configuration>
</plugin>
</plugins>
</build>
</project>
启动类 DemoApplication
package com.study
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
}
控制类 DemoController
package com.study.controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class DemoController {
@RequestMapping("/hello")
public String helloController(){
return "hello k8s!";
}
}
在本地启动项目后,浏览器里输入url: http://localhost:8080/hello
使用maven工具,将项目打为 jar 包,并上传到服务器的 /usr/local/ 目录下,修改文件名
mv dockerdemo-1.0-SNAPSHOT.jar dockerdemo-1.0.jar
在当前目录下创建文件 dockerfile,使用docker创建镜像时,默认都会使用该文件名,注意保存之前创建的文件,以免覆盖。
添加内容到文件中:
FROM openjdk-11 MAINTAINER chuxuezhe ADD dockerdemo-1.0.jar /opt RUN chmod +x /opt/dockerdemo-1.0.jar CMD java -jar /opt/dockerdemo-1.0.jar
在当前目录下构建该项目的镜像
docker build -t='dockerdemo-1.0.jar' .
查看镜像文件
docker image ls|grep demo
使用镜像启动容器,使用宿主机8888端口映射容器中的8080端口
docker run -d -p 8888:8080 dockerdemo-1.0.jar
在浏览器中输入宿主机IP和端口,可成功访问到容器内应用。
当K8S集群节点较多时,如果要将镜像快速部署到不同节点上时,需要手动将镜像上传到这些节点,耗时费力,且容易出错。
如果将镜像文件放到统一的平台进行维护,可以快速部署且易于扩展。外网上有 Docker Hub,一些公开的镜像都可以在这里找到。但是访问速度很慢,且不利于权限保护。
Harbor 是私有镜像仓库的一种开源实现,可以用于搭建自己公司内部的镜像仓库。
官网: harbor 一般访问较慢,可以访问其镜像网站
https://hub.nuaa.cf/goharbor/harbor/releases
因资源有限,这里将K8S集群中的节点服务器 192.168.137.4 作为 harbor 服务器使用。
wget https://hub.nuaa.cf/goharbor/harbor/releases/download/v2.9.0/harbor-offline-installer-v2.9.0.tgz
先将压缩包下载到本地,然后上传到服务器的 /usr/local/ 目录下。
具体使用方法,可以参考harbor官网:https://goharbor.io/docs/2.9.0/install-config/configure-https/
所有文件都生成在 /root 目录下。
新版本的harbor默认使用的https访问,这里需要为后边的访问生成CA证书。
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=ShangHai/L=ShangHai/O=example/OU=person/CN=192.168.137.4" \
-key ca.key \
-out ca.crt
O代表组织OU代表组织别名CN代表域名,没有的可以用IP
openssl genrsa -out 192.168.137.4.key 4096
openssl req -sha512 -new \
-subj "/C=CN/ST=ShangHai/L=ShangHai/O=Oldboy/OU=Linux/CN=192.168.137.4" \
-key 192.168.137.4.key \
-out 192.168.137.4.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.137.4
EOF
openssl x509 -inform PEM -in 192.168.137.4.crt -out 192.168.137.4.cert
v3.ext
文件为 Harbor 主机生成证书openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in 192.168.137.4.csr \
-out 192.168.137.4.crt
将前边生成的文件放置到目录 /etc/docker 下,整体结构如下图:
在安装harbor之前,需要确保 docker 和 docker-compose 已经安装完成。
tar -zxvf harbor-offline-installer-v2.9.0.tgz
这里是设置的是 /var/harbor
mkdir /var/harbor
chmod -R 750 /var/harbor
复制模板为配置文件
cp /usr/local/harbor/harbor.yml.tmpl /usr/local/harbor/harbor.yml
vi /usr/local/harbor/harbor.yml
配置文件说明如下:
hostname改为本机在局域网的ip,比如 192.168.137.4 http的port改为设定的harbor的对外服务端口,比如 9527 打开所有https的配置(去掉前面的#),包括https、port、certificate、private_key 修改data_volume 为上面创建的 /var/harbor
配置文件可以设置管理员的账号及密码,根据需要设置
cd /usr/local/harbor
./install.sh
首次启动时,需要加载harbor镜像,当出现如下内容时,表示启动完成。
harbor会自动设置为开机启动模式。
打开浏览器,输入 URL,这里是 https://192.168.137.4:9443/
可以看到如下登录界面
输入用户admin 及配置文件中配置的密码后,登录后进入到控制台
在harbor上创建新的项目 demo,项目名称只能为小写,否则会提示错误。
进入到k8s集群中的master服务器。
kubectl create secret docker-registry 名称 --docker-username=镜像仓库登录用户名 --docker-password=镜像仓库登录密码 --docker-email=镜像仓库访问邮箱 --docker-server=镜像他库地址
kubectl create secret docker-registry regcred --docker-username=admin --docker-password=Test@135 --docker-email=demo@example.com --docker-server=192.168.137.4:9443
kubectl get secret regcred --output="jsonpath={.data.\.dockerconfigjson}" | base64 -d
将第2步中创建的demo镜像上传到Harbor仓库中。
在包含有demo镜像的服务器,使用docker login 登录
docker login 192.168.137.4:9443
分别输入用户名和密码。
也可以使用如下命令一次输入所有内容:
docker login -u 用户名 -p 用户名密码 Harbor服务器地址
如果拒绝连接,则需要通过如下方法解决。
find / -name docker.service -type f
vi /usr/lib/systemd/system/docker.service
在 ExecStart 配置项之后添加 harbor服务器IP地址和端口
--insecure-registry=https://192.168.137.4:9443
重新加载配置文件 systemctl daemon-reload
重启docker服务 systemctl restart docker
再重新执行 docker login 命令。
要打tag的目标镜像及标签 docker images
添加标签:
docker tag dockerdemo-1.0.jar:latest 192.168.137.4:9443/demo/dockerdemo:latest
重新查看镜像,带有新标签的镜像与原镜像拥有相同的 IMAGE ID。
执行上传命令:
docker push 192.168.137.4:9443/demo/dockerdemo:latest
命令后边的内容为带有harbor服务器IP地址的镜像名和标签。
上传完成后,可以在harbor前端页面上查看,harbor中的镜像文件进行了压缩,其所占用空间要小于本地磁盘。
通过在服务器上执行命令,将镜像从docker hub 或 habor 中拉取。
kubectl create deployment demo --image=镜像名
这种方式形式不够灵活,无法进行参数化,不推荐使用。
yaml文件是k8s的资源清单文件,可以通过yaml文件修改构建参数。
dry-run,没有真正运行项目,而是生成项目运行的yaml配置文件。
kubectl create deployment demo \
--image=192.168.137.4:9443/demo/dockerdemo \
--dry-run=client \
--output yaml > demo-deploy.yml
自动生成的yaml文件如下
把镜像拉取策略修改为 IfNotPresent,即如果本地有镜像就使用本地镜像,否则拉取harbor中的镜像。
IfNotPresent:在镜像已经存在的情况下,kubelet 将不再去拉取镜像,仅当本地缺失时才从仓库中拉取,默认的镜像拉取策略 Always:每次创建 Pod 都会重新拉取一次镜像 Never:Pod 不会主动拉取这个镜像,仅使用本地镜像。 注意:对于标签为“:latest”的镜像文件,其默认的镜像获取策略即为“Always”;而对于其他标签的镜像,其默认策略则为“IfNotPresent”
containers:
- image: xxxx/xxxx
name: xxxx
imagePullPolicy: IfNotPresent
在 containers 节点下增加 imagePullPolicy 字段。
vi demo-deploy.yml
该密钥名称与 3.5 中保持一致。
imagePullSecrets:name: regcred
kubectl apply -f demo-deploy.yml
kubectl get deploy
kubectl expose deployment demo --port=8080 --type=NodePort
查看service
kubectl get svc
http://NodeIP:NodePort/资源路径
url中输入pod在k8s集群节点的IP地址,及节点服务器对外暴露的端口。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。