前言
在前一篇文章中簡單地介紹了《5分鐘通過Docker快速部署并使用apollo配置中心》,用戶可以快速地了解到配置中心apollo的基本使用,如需要看上文的可以看如下鏈接:https://www.toutiao.com/i6914234898681299464/
但是在生產環境中我們往往需要高可用的部署配置中心,這樣我們就得有k8s來進行部署。在apollo的官方文檔中有關于k8s部署的文章(https://github.com/ctripcorp/apollo/tree/master/scripts/apollo-on-kubernetes),但是在執行的過程中是會遇到一定的坑的。包括實際部署中遇到的,鏡像的制作、portal服務的多實例支持、ingress的創建都沒有說到,本人在部署的過程中已經全部解決以上問題,希望可以幫到沒有部署過的用戶。
部署成功頁面
下面是部署完成后,訪問apollo的登錄頁面
登錄頁面
輸入用戶名密碼:apollo/admin,部署環境完成portal頁面圖
部署完成apollo后頁面
k8s的dashboard部署頁面,本文部署了dev, fat, pro三個環境。
部署環境完成k8s后dashboard圖
部署過程
本文在部署的時候使用了當前最新的apollo版本為:1.7.1,所以下面的所有構建也是基于當前版本的。
一、構建鏡像
首先從git上下載源碼,可以從github下載:https://github.com/ctripcorp/apollo;也可以從gitee下載:https://gitee.com/nobodyiam/apollo,國內的會快一點。然后進入到目錄
/scripts/apollo-on-kubernetes
去構建鏡像。
1、 直接使用編譯的的包進行安裝,獲取 apollo 壓縮包
可以直接從官網下載,因為github實在是太慢了。建議直接從我的百度云下載。
A、下載比較慢,直接用我百度云
鏈接:https://pan.baidu.com/s/1eLL2ocYE1uzXcvzO2Y3dNg
提取碼:nfvm
B、從 https://github.com/ctripcorp/apollo/releases 下載預先打好的 JAVA 包
(1)進入scripts/apollo-on-kubernetes/
執行 wget https://github.com/ctripcorp/apollo/releases/download/v1.7.1/apollo-portal-1.7.1-github.zip
(2)進入scripts/apollo-on-kubernetes/
執行 wget https://github.com/ctripcorp/apollo/releases/download/v1.7.1/apollo-adminservice-1.7.1-github.zip
(3)進入scripts/apollo-on-kubernetes/
執行 wget https://github.com/ctripcorp/apollo/releases/download/v1.7.1/apollo-configservice-1.7.1-github.zip
2、解壓壓縮包, 獲取程序 jar 包
不要忘記重命名,把版本號去掉。
解壓 apollo-portal-1.7.1-github.zip
獲取 apollo-portal-1.7.1.jar, 重命名為 apollo-portal.jar, 放到 scripts/apollo-on-kubernetes/apollo-portal-server
解壓 apollo-adminservice-1.7.1-github.zip
獲取 apollo-adminservice-1.7.1.jar, 重命名為 apollo-adminservice.jar, 放到 scripts/apollo-on-kubernetes/apollo-admin-server
解壓 apollo-configservice-1.7.1-github.zip
獲取 apollo-configservice-1.7.1.jar, 重命名為 apollo-configservice.jar, 放到 scripts/apollo-on-kubernetes/apollo-config-server
3、構建鏡像
注意:因為許多地方都要同時改,在構建的時候要確定命名空間,我使用zizai。
要構建如下的鏡像:alpine-bash-3.8-image,apollo-config-server,apollo-admin-server和apollo-portal-server,對應的鏡像文件,在對應的目錄下:
構建鏡像要去到對應的Dockerfile同級目錄下去執行。
例如,去到scripts/apollo-on-kubernetes/apollo-config-server下執行:
docker build -t apollo-config-server:v1.7.1 .
注意,總共要構建4個鏡像。整體的思路是:先構建鏡像,然后打tag,再推到倉庫里去。
在對應目錄下,總結整體腳本如下:
alpine-bash-3.8-image的鏡像:
docker build -t alpine-bash:3.8 .
docker tag alpine-bash:3.8 hub.thinkinpower.net/zizai/alpine-bash:3.8
docker push hub.thinkinpower.net/zizai/alpine-bash:3.8
apollo對應的鏡像:
docker build -t apollo-config-server:v1.7.1 .
docker tag apollo-config-server:v1.7.1 hub.xx.net/zizai/apollo-config-server:v1.7.1
docker push hub.xx.net/zizai/apollo-config-server:v1.7.1
docker build -t apollo-admin-server:v1.7.1 .
docker tag apollo-admin-server:v1.7.1 hub.xx.net/zizai/apollo-admin-server:v1.7.1
docker push hub.xx.net/zizai/apollo-admin-server:v1.7.1
docker build -t apollo-portal-server:v1.7.1 .
docker tag apollo-portal-server:v1.7.1 hub.thinkinpower.net/zizai/apollo-portal-server:v1.7.1
docker push hub.thinkinpower.net/zizai/apollo-portal-server:v1.7.1
二、部署apollo到kubernetes
1、創建數據庫腳本
說明一下:
在實際的生產環境使用中,通過分布式存儲來實現的磁盤在MySQL這種IO密集性應用中,性能問題會顯得非常突出。所以在實際應用中,一般不會把mysql這種應用直接放入kubernetes中管理,而是使用專用的服務器來獨立部署。而像web這種無狀態應用依然會運行在kubernetes當中,這個時候web服務器要連接kubernetes管理之外的數據庫,有兩種方式:一是直接連接數據庫所在物理服務器IP,另一種方式就是借助kubernetes的Endpoints直接將外部服務器映射為kubernetes內部的一個服務。
我們使用外面的mysql作為數據庫,不會將mysql部署到k8s里。
執行目錄scripts/apollo-on-kubernetes/db下的腳本。Apollo服務端共需要兩個數據庫:ApolloPortalDB和ApolloConfigDB。每一個配置的config一個數據庫腳本,portal一個數據庫腳本。數據庫腳本見:https://github.com/ctripcorp/apollo/tree/master/scripts/apollo-on-kubernetes/db,在git里已經有。如果apollo 開啟了 4 個環境, 即 dev、test-alpha、test-beta、prod, 在MySQL 中導入 scripts/apollo-on-kubernetes/db 下的文件。
2、部署k8s的yaml文件
官網的yaml可以下載修改就可以了,因為我用自己的倉庫的鏡像,并且多次測試,我主要有如下的修改:
(1)配置文件要刪除掉安全提示:
securityContext:
privileged: true
(2)添加倉庫的密鑰:
imagePullSecrets:
- name: registry-harbor
(3)下面修改為每次都拉鏡像:Always
imagePullPolicy: Always
(4)添加mysql的配置信息
我只用3個環境,需要修改的文件如圖:
因為修改得比較多,我將在下面列出每一個文件。我只拿開發環境apollo-env-dev的作為一個示例,其它的只是對應修改就可以了。在執行的時候,建議大家從下面的(3)、(2)、(1)的順序執行下面的文件。
(1)、service-apollo-admin-server-dev.yaml
---
# configmap for apollo-admin-server-dev
kind: ConfigMap
apiVersion: v1
metadata:
namespace: zizai
name: configmap-apollo-admin-server-dev
data:
Application-github.properties: |
spring.datasource.url = jdbc:mysql://service-mysql-for-apollo-dev-env.zizai:3306/DevApolloConfigDB?characterEncoding=utf8
spring.datasource.username = admin
spring.datasource.password = mysql-admin
eureka.service.url = http://statefulset-apollo-config-server-dev-0.service-apollo-meta-server-dev:8080/eureka/,http://statefulset-apollo-config-server-dev-1.service-apollo-meta-server-dev:8080/eureka/,http://statefulset-apollo-config-server-dev-2.service-apollo-meta-server-dev:8080/eureka/
---
kind: Service
apiVersion: v1
metadata:
namespace: zizai
name: service-apollo-admin-server-dev
labels:
app: service-apollo-admin-server-dev
spec:
ports:
- protocol: TCP
port: 8090
targetPort: 8090
selector:
app: pod-apollo-admin-server-dev
type: ClusterIP
sessionAffinity: ClientIP
---
kind: Deployment
apiVersion: apps/v1
metadata:
namespace: zizai
name: deployment-apollo-admin-server-dev
labels:
app: deployment-apollo-admin-server-dev
spec:
replicas: 3
selector:
matchLabels:
app: pod-apollo-admin-server-dev
strategy:
rollingUpdate:
maxSurge: 1
maxUnavailable: 1
type: RollingUpdate
template:
metadata:
labels:
app: pod-apollo-admin-server-dev
spec:
imagePullSecrets: # dokcer倉庫密碼,不需要的可以去掉
- name: registry-harbor
affinity:
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 100
podAffinityTerm:
labelSelector:
matchExpressions:
- key: app
operator: In
values:
- pod-apollo-admin-server-dev
topologyKey: kubernetes.io/hostname
volumes:
- name: volume-configmap-apollo-admin-server-dev
configMap:
name: configmap-apollo-admin-server-dev
items:
- key: application-github.properties
path: application-github.properties
initContainers:
- image: hub.thinkinpower.net/zizai/alpine-bash:3.8
imagePullPolicy: Always
name: check-service-apollo-config-server-dev
command: ['bash', '-c', "curl --connect-timeout 2 --max-time 5 --retry 60 --retry-delay 1 --retry-max-time 120 service-apollo-config-server-dev.zizai:8080"]
containers:
- image: hub.thinkinpower.net/zizai/apollo-admin-server:v1.7.1
imagePullPolicy: Always
name: container-apollo-admin-server-dev
ports:
- protocol: TCP
containerPort: 8090
volumeMounts:
- name: volume-configmap-apollo-admin-server-dev
mountPath: /apollo-admin-server/config/application-github.properties
subPath: application-github.properties
env:
- name: APOLLO_ADMIN_SERVICE_NAME
value: "service-apollo-admin-server-dev.zizai"
readinessProbe:
tcpSocket:
port: 8090
initialDelaySeconds: 10
periodSeconds: 5
livenessProbe:
tcpSocket:
port: 8090
initialDelaySeconds: 120
periodSeconds: 10
DNSPolicy: ClusterFirst
restartPolicy: Always
(2)、service-apollo-config-server-dev.yaml
---
# configmap for apollo-config-server-dev
kind: ConfigMap
apiVersion: v1
metadata:
namespace: zizai
name: configmap-apollo-config-server-dev
data:
application-github.properties: |
spring.datasource.url = jdbc:mysql://service-mysql-for-apollo-dev-env.zizai:3306/DevApolloConfigDB?characterEncoding=utf8
spring.datasource.username = admin
spring.datasource.password = mysql-admin
eureka.service.url = http://statefulset-apollo-config-server-dev-0.service-apollo-meta-server-dev:8080/eureka/,http://statefulset-apollo-config-server-dev-1.service-apollo-meta-server-dev:8080/eureka/,http://statefulset-apollo-config-server-dev-2.service-apollo-meta-server-dev:8080/eureka/
---
kind: Service
apiVersion: v1
metadata:
namespace: zizai
name: service-apollo-meta-server-dev
labels:
app: service-apollo-meta-server-dev
spec:
ports:
- protocol: TCP
port: 8080
targetPort: 8080
selector:
app: pod-apollo-config-server-dev
type: ClusterIP
clusterIP: None
sessionAffinity: ClientIP
---
kind: Service
apiVersion: v1
metadata:
namespace: zizai
name: service-apollo-config-server-dev
labels:
app: service-apollo-config-server-dev
spec:
ports:
- protocol: TCP
port: 8080
targetPort: 8080
nodePort: 30002
selector:
app: pod-apollo-config-server-dev
type: NodePort
sessionAffinity: ClientIP
---
kind: StatefulSet
apiVersion: apps/v1
metadata:
namespace: zizai
name: statefulset-apollo-config-server-dev
labels:
app: statefulset-apollo-config-server-dev
spec:
serviceName: service-apollo-meta-server-dev
replicas: 3
selector:
matchLabels:
app: pod-apollo-config-server-dev
updateStrategy:
type: RollingUpdate
template:
metadata:
labels:
app: pod-apollo-config-server-dev
spec:
imagePullSecrets: # dokcer倉庫密碼,不需要的可以去掉
- name: registry-harbor
affinity:
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 100
podAffinityTerm:
labelSelector:
matchExpressions:
- key: app
operator: In
values:
- pod-apollo-config-server-dev
topologyKey: kubernetes.io/hostname
volumes:
- name: volume-configmap-apollo-config-server-dev
configMap:
name: configmap-apollo-config-server-dev
items:
- key: application-github.properties
path: application-github.properties
containers:
- image: hub.thinkinpower.net/zizai/apollo-config-server:v1.7.1
imagePullPolicy: Always
name: container-apollo-config-server-dev
ports:
- protocol: TCP
containerPort: 8080
volumeMounts:
- name: volume-configmap-apollo-config-server-dev
mountPath: /apollo-config-server/config/application-github.properties
subPath: application-github.properties
env:
- name: APOLLO_CONFIG_SERVICE_NAME
value: "service-apollo-config-server-dev.zizai"
readinessProbe:
tcpSocket:
port: 8080
initialDelaySeconds: 10
periodSeconds: 5
livenessProbe:
tcpSocket:
port: 8080
initialDelaySeconds: 120
periodSeconds: 10
dnsPolicy: ClusterFirst
restartPolicy: Always
(3)、service-mysql-for-apollo-dev-env.yaml
---
# 為外部 mysql 服務設置 service
kind: Service
apiVersion: v1
metadata:
namespace: zizai
name: service-mysql-for-apollo-dev-env
labels:
app: service-mysql-for-apollo-dev-env
spec:
ports:
- protocol: TCP
port: 3306
targetPort: 3306
type: ClusterIP
sessionAffinity: None
---
kind: Endpoints
apiVersion: v1
metadata:
namespace: zizai
name: service-mysql-for-apollo-dev-env
subsets:
- addresses:
- ip: 10.29.254.48
ports:
- protocol: TCP
port: 3306
3、添加Ingress
官網給的示例是用k8s的NodePort來訪問,但是在實際中,我們用會用Ingress來訪問Portal。
注意:因為我們在部署portal的時候是多實例的,所以Ingress要添加保持會話,要不頁面會登錄不了,進入不了portal頁面。具體為:
metadata:
annotations:
Nginx.ingress.kubernetes.io/affinity: "cookie" # 解決會話保持
nginx.ingress.kubernetes.io/session-cookie-name: "route"
nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"
ingress的代碼示例為如下:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: zizai-apollo-portal
namespace: zizai
annotations:
nginx.ingress.kubernetes.io/affinity: "cookie" # 解決會話保持
nginx.ingress.kubernetes.io/session-cookie-name: "route"
nginx.ingress.kubernetes.io/session-cookie-expires: "172800"
nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"
spec:
rules:
- host: zizai-apollo-portal.test.thinkinpower.net
http:
paths:
- path: /
backend:
serviceName: service-apollo-portal-server
servicePort: 8070
4、配置nginx
添加nginx訪問到Ingress里:
nginx配置文件:zizai-apollo-portal.test.thinkinpower.net.conf
server {
listen 80;
server_name zizai-apollo-portal.test.thinkinpower.net;
access_log /data/logs/nginx/zizai-apollo-portal.test.thinkinpower.net.access.log main;
error_log /data/logs/nginx/zizai-apollo-portal.test.thinkinpower.net.error.log;
root /data/webapps/zizai-apollo-portal.test.thinkinpower.net/test/static;
index index.html index.htm;
client_max_body_size 50m;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://kubernetes; # 指向集群的
}
}
這樣就可以根據域名:http://zizai-apollo-portal.test.thinkinpower.net 訪問portal了。
(1)創建的部署:
(2)創建的有部署副本:
(3)創建的service:
(4)創建的ingress:
(5)創建的配置字典:
三、簡單使用
本文章將只有簡單的使用,后面會有文章介紹詳細的使用,需要的可以在本文留言。
1、創建項目
2、選擇一個環境添加變量timeout
3、如果是在添加環境的過程中,刷新頁面會有“添加補缺環境”的提示
添加補缺環境
就這樣實現了k8s部署高可能的apollo。有建議的可以在評論區留言。謝謝!
