部署 K8s 应用服务
1 搭建 docker registry 镜像私服 (或者使用 Harbor 搭建)
docker run -d -p 5000:5000 --name registry2 --restart=always --privileged=true -v /var/docker/registry:/var/lib/registry registry2
#--restart 标志会检查容器的退出代码,并据此来决定是否要重启容器,默认是不会重启
#--restart 的参数说明
# always:无论容器的退出代码是什么,Docker 都会自动重启该容器
# on-failure:只有当容器的退出代码为非 0 值的时候才会自动重启
2 构建镜像并上传到 docker registry
-
配置 Dockerfile 构建
FROM java EXPOSE 8809 ADD ./app-svc.jar app-svc.jar CMD java -jar ./app-svc.jar
docker build -t app-server .
-
上传应用服务镜像
镜像标记为 192.168.33.11:5000/app-svc:v1 docker tag app-svc 192.168.33.11:5000/app-svc:v1 docker push 192.168.33.11:5000/app-svc:v1
3 在 master 节点创建服务
-
配置 K8s 文件 app-svc.yaml 如下:
apiVersion: v1 kind: ReplicationController metadata: name: app-svc-rc spec: replicas: 2 selector: name: gw template: metadata: labels: name: app-svc spec: containers: - name: app-svc image: 192.168.33.11:5000/app-svc:v2 ports: - containerPort: 8809
-
配置 K8s 文件 app-svc.yaml 如下:
apiVersion: v1 kind: Service metadata: name: app-svc-svc1 spec: ports: - port: 8099 targetPort: 8099 nodePort: 30099 type: NodePort selector: name: app-svc
-
创建
kubectl create -f app-svc.yaml
-
检查
kubectl get po
4 访问 http://192.168.33.10:30099
5 FYI:
# 1. nodePort 外部流量访问 k8s 集群中 service 入口的一种方式(另一种方式是 LoadBalancer),是提供给外部流量访问 k8s 集群中 service 的入口
# 2. port k8s 集群内部服务之间访问 service 的入口,即 clusterIP:port 是 service 暴露在 clusterIP 上的端口
# 3. targetPort 容器的端口(最终的流量端口),targetPort 是 pod 上的端口,从 port 和 nodePort 上来的流量,经过 kube-proxy 流入到后端 pod 的 targetPort 上,最后进入容器