一、简介

本篇我们将会把商城的服务部署到k8s中,同时变化的还有以下两个地方:

1.不再使用Consul做服务的注册和发现,转而使用k8s-dns来实现。

2.不再使用Ocelot作为业务网关,使用Traefik来实现。

正如上面所讲,服务发现和网关均使用k8s的相关工具,当然,相比与以上两个工具,Traefik还有自己的不足,比如Consul的健康检查、Ocelot的限流、熔断机制,不过这些我们后面可以通过其它方式来实现。

整体思路很简单哈,就是编写Dockerfile文件,将各个服务打包成镜像上传到DockerHub,然后再我们的k8s集群中部署,并使用Traefik路由。

二、打包镜像

Dockerfile文件都一样的,所以我这里只列出IdentityServer4服务的Dockerfile:

FROM microsoft/dotnet:2.1-aspnetcore-runtime AS base

WORKDIR /app

EXPOSE 

FROM microsoft/dotnet:2.1-sdk AS build

WORKDIR /src

Copy . .

RUN dotnet restore

RUN dotnet build -c Release -o /app

FROM build as publish

RUN dotnet publish -c Releease -o /app

FROM base AS final

WORKDIR /app

COPY --from=publish /app .

ENTRYPOINT ["dotnet", "MI.Service.Identity.dll"]

通过以下命令进行打包:

docker build -t 镜像名 .

这里需要注意的是镜像名要用自己DockerHub的用户名作为前缀,比如 用户名/mi.service.identity ,只有这样才能再后面上传镜像。

然后通过以下命令登录Docker,上传镜像:

docker login --username xxx

docker push 用户名/mi.service.identity

这里需要注意的是如果我们的项目是包含类库的,比如下面这种:

那我们的Dockerfile文件写法要改成下面这样,并且要把它放在和解决方案.sln同级的文件夹内,因为类库也需要进行编译:

FROM microsoft/dotnet:2.1-aspnetcore-runtime AS base
WORKDIR /app
EXPOSE 80

FROM microsoft/dotnet:2.1-sdk AS build
WORKDIR /src
Copy . .

WORKDIR /src/MI.Service.Account

RUN dotnet restore
RUN dotnet build -c Release -o /app

FROM build as publish
RUN dotnet publish -c Releease -o /app

FROM base AS final
WORKDIR /app
COPY --from=publish /app .
ENTRYPOINT ["dotnet", "MI.Service.Account.dll"]

三、部署到k8s

我们的需要编写deployment、Service和ingress的yaml文件,分别如下

kind: Deployment

apiVersion: apps/v1

metadata:

  labels:

    k8s-app: mi-service

  name: mi-service-identity

  namespace: mi

spec:

  replicas:

  selector:

    matchLabels:

      k8s-app: mi-service-identity

  template:

    metadata:

      labels:

        k8s-app: mi-service-identity

    spec:

      containers:

      - name: mi-service-identity

        image: 用户名/mi.service.identity

        ports:

        - containerPort: 
apiVersion: v1

kind: Service

metadata:

  name: mi-service-identity

  namespace: mi

spec:

  selector:

    k8s-app: mi-service-identity

  ports:

  - name: http

    port:

    targetPort: 
apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: mi-service

  namespace: mi

spec:

  rules:

  - host: mi.service.identity

    http:

      paths:

      - path: /

        backend:

          serviceName: mi-service-identity

          servicePort: http

通过以下命令部署(拉取镜像需要点时间):

kubectl apply -f mi_identity.yaml

kubectl apply -f mi_identity_service.yaml

kubectl apply -f mi-service-ingress.yaml

完成后查看svc、pod、ingress的状态:

[root@localhost ~]# kubectl get pods -n mi

NAME                                 READY   STATUS    RESTARTS   AGE

mi-service-identity-7dfbf85d-x7w82   /     Running             23h

mi-service-identity-7dfbf85d-z4hz9   /     Running             23h

[root@localhost ~]# kubectl get deployment -n mi

NAME                  READY   UP-TO-DATE   AVAILABLE   AGE

mi-service-identity   /                            23h

[root@localhost service-yaml]# kubectl get svc -n mi

NAME                  TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE

mi-service-identity   ClusterIP   10.109.13.2   <none>        /TCP    7s

[root@localhost k8s-mi]# kubectl get ing -n mi

NAME         HOSTS                 ADDRESS   PORTS   AGE

mi-service   mi.service.identity                   33m

这个时候我们已经可以再集群内部访问了:

[root@localhost service-yaml]# curl http://10.109.13.2/api/Health

ok

然后配置下Host文件,通过浏览器访问

这个服务是用来获取token令牌的,所以呢我们需要postman测试下能不能获取到Token:

成功!

然后我们需要把另外的服务也部署到k8s,同时更新Ingress的配置,如下:

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

  name: mi-service

  namespace: mi

spec:

  rules:

  - host: mi.service.identity

    http:

      paths:

      - path: /

        backend:

          serviceName: mi-service-identity

          servicePort: http

  - host: mi.service.account

    http:

      paths:

      - path: /

        backend:

          serviceName: mi-service-account

          servicePort: http

  - host: mi.service.monitor

    http:

      paths:

      - path: /

        backend:

          serviceName: mi-service-monitor

          servicePort: http

 - host: mi.service.picture

    http:

      paths:

      - path: /

        backend:

          serviceName: mi-service-picture

          servicePort: http

  - host: mi.service.shopcar

    http:

      paths:

      - path: /

        backend:

          serviceName: mi-service-shopcar

          servicePort: http

这个时候其实我们已经可以正常使用了,我们将Web项目里的服务地址修改下,不再通过调用Ocelot进行转发,而是使用k8s中Service的标识,修改appsettings:

{

  "Logging": {

    "IncludeScopes": false,

    "LogLevel": {

      "Default": "Warning"

    }

  },"ServiceAddress": {

    "Service.Identity": "http://mi.service.identity",

    "Service.Account": "http://mi.service.account","Service.Picture": "http://mi.service.picture",

    "Service.Monitor": "http://mi.service.monitor",

    "Service.ShopCar": "http://mi.service.shopcar"

  }

}

然后运行项目查看:

但是我们现在还存在一个问题。虽然Pod的IP可以被Service发现,但是Service的IP被谁发现呢,现在Traefik中配置host和其IP是我们手动配置,当然Service的IP一般是固定不变的,但是如果变了,我们希望能被自动发现和映射,这一步将通过k8s dns来实现。

三、使用k8s-dns做服务发现

k8s中的service分配的虚拟IP是固定的,而pod异常后新生成的pod ip会发生变化,可以通过service做代理关联到后端的pod。

kube-dns可以解决Service的发现问题,k8s将Service的名称当做域名注册到kube-dns中,通过Service的名称就可以访问其提供的服务。

通过设置k8s中的dns服务可以直接解析service的名字,得到对应service的ip,可以实现服务在集群内部互相访问。

.Net Core 商城微服务项目系列(十二):使用k8s部署商城服务的更多相关文章

  1. .Net Core 商城微服务项目系列(二):使用Ocelot + Consul构建具备服务注册和发现功能的网关

    1.服务注册 在上一篇的鉴权和登录服务中分别通过NuGet引用Consul这个包,同时新增AppBuilderExtensions类: public static class AppBuilderEx ...

  2. 跟我学: 使用 fireasy 搭建 asp.net core 项目系列之二 —— 准备

    ==== 目录 ==== 跟我学: 使用 fireasy 搭建 asp.net core 项目系列之一 —— 开篇 跟我学: 使用 fireasy 搭建 asp.net core 项目系列之二 —— ...

  3. Web 前端开发精华文章推荐(jQuery、HTML5、CSS3)【系列十二】

    2012年12月12日,[<Web 前端开发人员和设计师必读文章>系列十二]和大家见面了.梦想天空博客关注 前端开发 技术,分享各种增强网站用户体验的 jQuery 插件,展示前沿的 HT ...

  4. SQL Server 2008空间数据应用系列十二:Bing Maps中呈现GeoRSS订阅的空间数据

    原文:SQL Server 2008空间数据应用系列十二:Bing Maps中呈现GeoRSS订阅的空间数据 友情提示,您阅读本篇博文的先决条件如下: 1.本文示例基于Microsoft SQL Se ...

  5. Alamofire源码解读系列(十二)之请求(Request)

    本篇是Alamofire中的请求抽象层的讲解 前言 在Alamofire中,围绕着Request,设计了很多额外的特性,这也恰恰表明,Request是所有请求的基础部分和发起点.这无疑给我们一个Req ...

  6. struts2官方 中文教程 系列十二:控制标签

    介绍 struts2有一些控制语句的标签,本教程中我们将讨论如何使用 if 和iterator 标签.更多的控制标签可以参见 tags reference. 到此我们新建一个struts2 web 项 ...

  7. 爬虫系列(十二) selenium的基本使用

    一.selenium 简介 随着网络技术的发展,目前大部分网站都采用动态加载技术,常见的有 JavaScript 动态渲染和 Ajax 动态加载 对于爬取这些网站,一般有两种思路: 分析 Ajax 请 ...

  8. HBase 系列(二)安装部署

    HBase 系列(二)安装部署 本节以 Hadoop-2.7.6,HBase-1.4.5 为例安装 HBase 环境.HBase 也有三种模式:本地模式.伪分布模式.分布模式. 一.环境准备 (1) ...

  9. Greeplum 系列(二) 安装部署

    Greeplum 系列(二) 安装部署 本章将介绍如何快速安装部署 Greenplum,以及 Greenplum 的一些常用命令及工具.本章不会涉及硬件选型.操作系统参数讲解.机器性能测试等高级内容, ...

  10. yum 系列(二) 离线部署

    yum 系列(二) 离线部署 一.下载 rpm 依赖包 (1) yum 下载 rpm 包 准备一台 全新的 CentOS7 mini 虚拟机 ,联网下载所有所需的 rpm 包和其依赖, yum ins ...

随机推荐

  1. LR模型常见问题

    信息速览 基础知识介绍-广义线性回归 逻辑斯蒂回归模型推导 逻辑斯蒂回归常见问题 补充知识信息点 基础知识: 机器学习对结果的形式分类: 分类算法 回归算法 LR:logistic regressio ...

  2. HDU 3062 Party 裸 2-sat

    #include <iostream> #include <cstdio> #include <cstring> using namespace std; cons ...

  3. 牛客多校第六场 J Heritage of skywalkert 随即互质概率 nth_element(求最大多少项模板)

    链接:https://www.nowcoder.com/acm/contest/144/J来源:牛客网 skywalkert, the new legend of Beihang University ...

  4. hdu 1503 Advanced Fruits 最长公共子序列 *

    Advanced Fruits Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) ...

  5. C++中的Inline函数的使用

    转载自:https://www.cnblogs.com/KellyHuang/p/4001470.html 在大多数机器上,函数调用does a lot of work:在调用函数前保存寄存器,调用结 ...

  6. 工作中遇到的99%SQL优化,这里都能给你解决方案(三)

    -- 示例表 CREATE TABLE `employees` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(24) NOT NULL ...

  7. Git的使用(三)远程仓库添加及克隆

    Git是分布式版本控制系统,同一个Git仓库,可以分布到不同的机器上.怎么分布呢?最早,肯定只有一台机器有一个原始版本库,此后,别的机器可以“克隆”这个原始版本库,而且每台机器的版本库其实都是一样的, ...

  8. Newtonsoft.Json 序列化

    当我们对一个json数组进行反序列化用Newtonsoft.Json.JsonConvert.DeserializeObject<T>() 通常会报此错误 Newtonsoft.Json. ...

  9. JDK8时间工具类

    JDK8添加了java.time包,提供了很多方便.用得比较多的几个类:Instant 在时间线上模拟单个瞬时点Duration 以秒和纳秒为单位模拟一个数量或时间量.可以使用其他基于持续时间的单位访 ...

  10. 关于纯xmlhttprequest请求服务器数据

    今天我们的web技术已经相当的完善, 各种前端框架如jquery或者再深一点的工具APIcloud 的使用极大的方便了我们的开发工作. 今天我要分享一个纯javascript的方式来解决请求服务器数据 ...