記一次內部培訓:基於k8s的Ingress快速部署hexo博客

簡介: 很多人說19年是原生雲的元年,之前沒感覺,這次在雲棲大會看到大家對原生雲的熱情,相信確實在進入原生雲推廣爆發期,就像15年的大數據技術的基礎hadoop一樣,k8s作為CNCF基金會的第一個暖化出來的項目,是不可撼動的基礎,因此為了讓大家快速熟悉k8s的基本操作,通過記錄hexo在k8s的部署來讓大家對k8s有個初步的影響。

對博客進行原生雲改造

kubernetes概念

Kubernetes是用於容器化應用的高可用、自動彈性擴展和編排管理的框架。由於基於容器系統,Kubernetes可以輕鬆的提供內部雲、公有云和混合雲支撐,輕鬆遷移工作負載。Kubernetes是基於谷歌公司在運行生產負載上的 15 年經驗打造,可以輕鬆支撐上千節點的運行。

搭建環境

搭建k8s環境,常用的有一下幾種方法:

(1)使用阿里雲kubernetes集群

記一次內部培訓:基於k8s的Ingress快速部署hexo博客

具體使用流程可以參見阿里雲的幫助文檔:
https://help.aliyun.com/document_detail/86745.html?spm=5176.2020520152.0.0.2d5916ddXjQdeP

(2)使用kubeadm進行安裝

可以參考本人另一篇博客:
【kubernetes部署:基於kubeadm的國內鏡像源安裝】

(3)使用rancher快速搭建

記一次內部培訓:基於k8s的Ingress快速部署hexo博客

搭建Nginx版

構建Dockefile

先容器化整個Hexo項目,構建Dockefile,這裡採用nginx + 靜態資源的形式部署(主要為了節約內存CPU):

構建Deployment

構建一個Deployment服務將其部署上kubernetes:

構建Service暴露服務端口

構建一個Service暴露統一的服務端口:

這裡創建一個名稱為 "static-blog" 的 Service 對象,它會將請求代理到使用 TCP 端口 targetPort,並且具有標籤 "webtype: staticblog" 的 Pod 上。

查看端口信息:

$ kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE

kubernetes ClusterIP 10.13.0.1 443/TCP 10d
static-blog ClusterIP 10.13.83.44 80/TCP 8h

測試端口是否可以訪問:

$ curl -I 10.13.83.44

HTTP/1.1 200 OK
Server: nginx/1.13.0


Date: Wed, 16 Oct 2019 16:51:13 GMT
Content-Type: text/html
Content-Length: 71636
Last-Modified: Mon, 29 Jul 2019 19:25:29 GMT
Connection: keep-alive
ETag: "5d3f4829-117d4"
Accept-Ranges: bytes

構建Ingress服務

Ingress 是一個提供對外服務的路由和負載均衡器,其本質是個nginx控制器服務。

k8s文檔上Ingress經典數據鏈路圖:

最後一步,構建Ingress服務對外部提供服務和反向代理:

完成!

搭建Nodejs版

Node版和Nginx版的主要區別是 dockefile 構建不同:

構建HTTPS網站

用secret類型對象保存密鑰數據

Secret 對象類型用來保存敏感信息,例如密碼、OAuth 令牌和 ssh key,其中 ssh key 就是一個經典的應用。

Secret 參數用例:

創建Secret加密對象:

修改Ingress:

注:一個Ingress只能支持一個tls

記一次內部培訓:基於k8s的Ingress快速部署hexo博客

記一次內部培訓:基於k8s的Ingress快速部署hexo博客

記一次內部培訓:基於k8s的Ingress快速部署hexo博客

記一次內部培訓:基於k8s的Ingress快速部署hexo博客


分享到:


相關文章: