在kubernetes上部署Go Micro代码(一)

环境准备

用kubeadm安装好kubernetes环境，我用的测试环境是单节点的，master node和worker node部署在同一台机器上。具体的安装过程就不详述了，坑还是有一些的。

首先，init的时候需要制定pod的网络环境：

kubeadm init --pod-network-cidr 10.244.0.0/16

其次，由于是单节点，因此需要设置允许master作为worker node

kubectl taint nodes --all node-role.kubernetes.io/master-

同时，由于需要采用ingress作为保留http服务的工具，还需要在k8s上提前安装好ingress。

使用官方提供的mandatory.yaml文件即可：

kubectl apply mandatory.yaml

然后安装ingress service 绑定服务器的公网IP地址，yaml如下：

apiVersion: v1
kind: Service
metadata:
 name: ingress-nginx
 namespace: ingress-nginx
spec:
 externalIPs:
 - server ip here~~~
 ports:
 - name: http
 port: 80
 targetPort: 80
 protocol: TCP
 - name: https
 port: 443
 targetPort: 443
 protocol: TCP
 selector:
 app: ingress-nginx

部署代码

首先，基于go-micro的代码是在docker-compose环境下测试通过的，整体的架构是micro作为api gateway，然后后面是api层，再然后是service层。service层会请求具体的资源。在dokcer-compose方式部署的情况下，服务发现使用的是consul，部署到k8s的过程中，为了避免部署consul集群的复杂性，服务发现采用了k8s自己提供的功能。

1. 部署gateway

我采用的是自己编译的micro，没有用官方的image，因此在go build完成之后，需要先用docker打包镜像，Dockerfile如下：

FROM alpine:latest
RUN apk --no-cache add ca-certificates
COPY micro /micro
EXPOSE 8080 81

然后build docker镜像：

docker build . -t micro:latest

docker build 之后，采用docker save的方式上传到服务器，当然这只是临时的解决方案，正式生产环境部署的时候，需要结合CI/CD的工具以及私有镜像仓库来完成这个部分的功能。先在本地save:

docker save micro:latest|gzip > micro.tar.gz

把生成的tar包上传到服务器，然后在服务器执行：

docker load -i micro.tar.gz

这样，镜像就算是加入到服务器环境的docker本地镜像库了。

可以看到，并没有在Dockerfile中指定micro服务需要的环境变量，也没有设置ENTRYPOINT，由于这些和环境相关，因此更倾向于写在k8s的yaml文件中。也可以根据自己情况选择。

接下来编写部署到k8s需要用到的yaml文件，首先是deployment:

apiVersion: apps/v1
kind: Deployment
metadata:
 namespace: kube-apps
 name: micro-gateway
spec:
 replicas: 2
 selector:
 matchLabels:
 name: micro-gateway
 strategy:
 rollingUpdate:
 maxSurge: 1
 maxUnavailable: 1
 template:
 metadata:
 labels:
 name: micro-gateway
 spec:
 containers:
 - name: api
 image: micro:latest
 imagePullPolicy: IfNotPresent
 ports:
 - containerPort: 8080
 name: gateway-port
 command: [
 "/micro",
 "--registry=kubernetes",
 "--api_handler=http",
 "--api_namespace=go.micro.api",
 "--enable_stats",
 "api",
 ]

然后是service:

apiVersion: v1
kind: Service
metadata:
 name: micro-gateway
 namespace: kube-apps
 labels:
 app: micro
spec:
 ports:
 - port: 8080
 protocol: TCP
 name: gateway-port
 selector:
 name: micro-gateway

由于gateway需要暴露http服务，因此还需要ingress文件：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
 name: gateway-ingress
 namespace: kube-apps
spec:
 rules:
 - host: k8s.anakinsun.com
 http:
 paths:
 - path: /
 backend:
 serviceName: micro-gateway
 servicePort: gateway-port

这里需要注意一下，不同版本的k8s，ingress对应的api版本不一样，具体可以查阅一下官方的文档。这里是最新的版本，整合到了networking.k8s.io/v1beta1中。

依次运行k8s的apply或者create命令，不出意外的话，gateway应该已经部署完成了。可以通过命令查看一下pod和service的情况：

kubectl get pod -n kube-apps
kubectl get svc -n kube-apps
kubectl get ingress -n kube-apps

现在还不能访问，因为还没有代理任何服务。

關鍵字: 服务器 部署 我用