前后端分离架构+k8s+ingress

Posted xiao987334176

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前后端分离架构+k8s+ingress相关的知识,希望对你有一定的参考价值。

一、概述

在前面几篇文章中,已经讲到了前后端分离架构和ingress,链接如下:

https://www.cnblogs.com/xiao987334176/p/12195722.html

https://www.cnblogs.com/xiao987334176/p/12195797.html

接下来使用k8s进行发布应用

 

二、演示3.0

环境说明

k8s集群

系统dockerip主机名配置
centos 7.6 19.03.5 192.168.31.150 k8s-master 2核4G
centos 7.6 19.03.5 192.168.31.178 k8s-node01 2核4G
centos 7.6 19.03.5 192.168.31.164 k8s-node02 2核4G

 

 

 

 

 

 

harbor

系统dockerdocker-composeharborip主机名配置
centos 7.6 19.03.5 1.24.1 1.8.0 192.168.31.37 harbor 2核4G

 

 

 

 

关于k8s搭建,请参考链接:

https://www.cnblogs.com/xiao987334176/p/11899321.html

 

关于harbor搭建,请参考链接:

https://www.cnblogs.com/xiao987334176/p/11326467.html

 

推送镜像到harbor

在前面2.0的环境中,已经打包好了login和api镜像,直接推送到harbor仓库即可。

修改docker配置文件,增加harbor地址

vi /etc/docker/daemon.json

内容如下:

{
  "registry-mirrors": ["http://hub-mirror.c.163.com"],
  "insecure-registries": ["192.168.31.37"]
}

重启docker

systemctl restart docker

 

docker登录harbor,直接使用管理员账号登录

docker login 192.168.31.37 -u admin -p Harbor12345

 

打tag并推送

docker tag demo_api:v1 192.168.31.37/library/demo_api:v1
docker push 192.168.31.37/library/demo_api:v1

docker tag demo_login:v1 192.168.31.37/library/demo_login:v1
docker push 192.168.31.37/library/demo_login:v1

 

k8s集群登录harbor

登录到k8s集群中的master节点以及node节点。

修改docker配置文件,增加harbor地址

vi /etc/docker/daemon.json

内容如下:

{
  "registry-mirrors": ["http://hub-mirror.c.163.com"],
  "insecure-registries": ["192.168.31.37"]
}

重启docker

systemctl restart docker

 

k8s发布应用

yum install -y git
git clone https://github.com/py3study/django-login-example.git

 

前端

login.yaml是使用kuboard生成的,login-ingress.yaml是否手写的。因为kuboard生成的ingress有bug,外部无法访问。

cd django-login-example/3.0
kubectl apply -f login.yaml
kubectl apply -f login-ingress.yaml 

注意:请修改yaml文件中的仓库地址,改为实际环境中的harbor

 

api

cd django-login-example/3.0
kubectl apply -f api.yaml
kubectl apply -f api-ingress.yaml 

注意:请修改yaml文件中的仓库地址,改为实际环境中的harbor

 

查看pods

# kubectl get pods -o wide
NAME                          READY   STATUS    RESTARTS   AGE     IP              NODE         NOMINATED NODE   READINESS GATES
svc-api-6559bb7cb8-58fvj      1/1     Running   0          2m24s   10.244.58.197   k8s-node02   <none>           <none>
svc-login-66c8d579b5-94x6t    1/1     Running   0          2m30s   10.244.85.198   k8s-node01   <none>           <none>

确保处于`Running`状态,如果出现imagesoff,请确保node能下载镜像,镜像地址是否正确,是否登录了harbor

 

查看ingress

# kubectl get ingresses.extensions
NAME           HOSTS                ADDRESS   PORTS   AGE
svc-api        api.baidu.com                  80      4m37s
svc-login      h5.baidu.com                   80      4m43s

 

访问页面

在1.0和2.0中,都使用了nginx转发。在3.0就无需nginx转发了,直接使用ingress转发。

将域名解析到任意node节点的ip即可。如果没有dns,windows 10添加2条hosts记录

192.168.31.178 h5.baidu.com
192.168.31.178 api.baidu.com

 

访问登录页面

http://h5.baidu.com/

效果如下:

 技术图片

 

 

登录成功后,效果如下:

技术图片

 

以上是关于前后端分离架构+k8s+ingress的主要内容,如果未能解决你的问题,请参考以下文章

前后端分离架构:Web 实现前后端分离,前后端解耦

K8S集群Ingress https实践

前后端分离微服务架构如何设计

为什么graphql可以替代restful?

百度工程师教你快速提升研发效率小技巧

前后端分离框架 前端怎么调用后端