Spring-boot项目+Rancher6.3部署+Nacos配置中心+Rureka注册中心+Harbor镜像仓库+NFS存储

目录

    • 一、项目概述
    • 二、环境
    • 三、部署流程
      • 3.1 Harbor部署
        • 3.1.1 docker安装
        • 3.1.2 docker-compose安装
        • 3.1.3 安装证书
        • 3.1.4 Harbor下载配置安装
      • 3.2 NFS存储搭建
      • 3.3 Rancher平台配置
        • 3.3.1 NFS存储相关配置
        • 3.3.2 Harbor相关配置
        • 3.3.3 Nacos部署及相关配置
        • 3.3.4 工作负载deployment配置
        • 3.3.5 Eureka配置
    • 四、总结

一、项目概述

Spring-boot的项目通过Rancher6.3部署,Nacos作为配置中心,Rureka作为注册中心,Harbor作为镜像仓库,采用NFS服务器进行数据卷存储。
本章节文章实施前提是你部署完K8S环境的情况下,如果没有准备环境,参考前一章节

二、环境

机器名IP地址部署内容备注
k8smaster172.16.5.222Control Plane、Etcdcentos7.9
k8sworker01172.16.5.223Workercentos7.9
k8sworker02$12172.16.5.224Workercentos7.9
k8sworker03172.16.5.225Workercentos7.9
harbor172.16.5.226Harbor 、NFScentos7.9
rancher172.16.5.221Ranchercentos7.9

三、部署流程

3.1 Harbor部署

3.1.1 docker安装
#docker安装
yum install -y yum-utils
# 添加yum源,这里添加的是阿里云的yum源
yum-config-manager  --add-repo  http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 查看docker版本
yum list docker-ce --showduplicates | sort -r
# 您可以选择其他版本
yum  -y install docker-ce-20.10.12-3.el7
# 设置国内镜像加速,你也可以用自己的仓库镜像,这里是我申请的阿里云个人加速镜像
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://fuchp8pk.mirror.aliyuncs.com"]
}
EOF
# 导入镜像设置
systemctl daemon-reload
# 启动docker
systemctl restart docker
# 设置docker开机启动
systemctl enable docker
3.1.2 docker-compose安装

GitHub的docker-compose下载地址:https://github.com/docker/compose/releases,github.com网站无法访问自行百度,最好从github上面下载文件,其他地方下载的docker-compose可能有问题。

#docker-compose安装
curl -L "https://github.com/docker/compose/releases/download/2.3.4/docker-compose-$(uname -s)-$(uname -m)" -o/usr/local/bin/docker-compose

#授权
chmod +x /usr/local/bin/docker-compose

#测试
docker-compose --version

3.1.3 安装证书
#先创建一个存放证书的目录
mkdir -p /opt/harbor/cert && cd /opt/harbor/cert
#生成CA证书私钥
openssl genrsa -out ca.key 4096
#生成CA证书
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Guangdong/L=Beijing/O=loongstudio/OU=loongstudio/CN=harbor.newcapec.com" \
 -key ca.key \
 -out ca.crt
 
 
 #生成服务器证书
 #生成私钥
 openssl genrsa -out harbor.newcapec.com.key 4096
 
 #生成带签名的证书CSR
 openssl req -sha512 -new \
-subj "/C=CN/ST=Guangdong/L=Beijing/O=loongstudio/OU=loongstudio/CN=harbor.newcapec.com" \
-key harbor.newcapec.com.key \
-out harbor.newcapec.com.csr

#生成x509 v3扩展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=harbor.newcapec.com
DNS.2=harbor.newcapec
DNS.3=k8s-main
EOF

#使用v3.txt为harbor主机生成证书
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in harbor.newcapec.com.csr \
-out harbor.newcapec.com.crt

#拷贝服务器证书与密钥到证书文件夹
mkdir -p /data/cert/
cp harbor.newcapec.com.crt /data/cert/
cp harbor.newcapec.com.key /data/cert/

#将harbor.newcapec.com.crt转换为harbor.newcapec.com.cert,以供Docker使用
openssl x509 -inform PEM -in hub.loongstudio.com.crt -out harbor.newcapec.com.cert


#将服务器证书、密钥和CA文件复制到Docker证书文件夹中
mkdir -pv /etc/docker/certs.d/harbor.newcapec.com/
cp harbor.newcapec.com.cert /etc/docker/certs.d/harbor.newcapec.com/
cp harbor.newcapec.com.key /etc/docker/certs.d/harbor.newcapec.com/
cp ca.crt /etc/docker/certs.d/harbor.newcapec.com/

#重启docker
systemctl daemon-reload &&  systemctl restart docker
3.1.4 Harbor下载配置安装
#下载harbor
wget https://github.com/goharbor/harbor/releases/download/v2.6.1/harbor-offline-installer-v2.6.1.tgz

#解压
tar -zxvf harbor-offline-installer-v2.6.1.tgz

  • 修改Harbor.yml配置文件、安装包里面原本文件不是这个,需要修改名称,hostname填写你的域名或者ip地址,如果是域名,需要访问Harbor平台的机器都需要修改hosts文件。

在这里插入图片描述

#生成配置文件,安装harbor
bash prepare
bash install.sh
#查看运行服务
docker-compose ps
#启动docker-compose
docker-compose up -d
#停止docker-compose
docker-compose down
  • 修改docker的配置文件/etc/docker/daemon.json,每个工作节点docker配置文件都需要修改,不然无法正常从Harbor拉取镜像。
"insecure-registries": ["harbor.newcapec.com","0.0.0.0","172.16.5.226"]

在这里插入图片描述

  • 测试harbor,去工作节点登录harbor
docker login harbor.newcapec.com

3.2 NFS存储搭建

#安装nfs软件包
yum install -y rpcbind nfs-utils
#将挂载目录写入文件,可以自定义目录
echo '/opt/k8s/nfs *(insecure,rw,sync,no_root_squash)' >> /etc/exports

# 创建共享目录,如果要使用自己的目录,请替换本文档中所有的 /data/nfs
mkdir /data/nfs
systemctl enable rpcbind
systemctl enable nfs-server
systemctl start rpcbind
systemctl start nfs-server
exportfs -r

#每个工作节点需要
#安装nfs软件包
yum install -y  nfs-utils 

#nfs ip  工作节点测试
showmount -e 172.16.5.226

3.3 Rancher平台配置

3.3.1 NFS存储相关配置
  • 创建StorageClasses存储类

在这里插入图片描述

  • 创建持久性卷声明 PersistentVolumeClaims (NFS)

在这里插入图片描述
在这里插入图片描述

  • 创建持久卷 PersistentVolumes (NFS)

在这里插入图片描述
在这里插入图片描述

3.3.2 Harbor相关配置
  • 配置Harbor连接密文
    在这里插入图片描述
3.3.3 Nacos部署及相关配置
  • 配置bootstrap.properties
    微服务连接Nacos使用bootstrap.properties文件来配置,在微服务里面bootstrap.properties的优先级很高
spring.application.name=core
spring.profiles.active=prod
spring.cloud.nacos.config.file-extension=properties
spring.cloud.nacos.config.server-addr=nacos:8848

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3.3.4 工作负载deployment配置

部署spring-boot微服务的工作负债需要新建立pvc存储卷,配置映射bootstrap.properties里面配置连接Nacos相关参数,可以参考上面Nacos工作负载的相关配置。
在这里插入图片描述

3.3.5 Eureka配置

在这里插入图片描述
在这里插入图片描述

四、总结

本次部署在测试环境,整体流程是生产环境基本所有的配置项,使用k8s环境进行部署项目,目前基本都是使用一个集群管理平台Rancher或者Kuboard、Dashboard,spring-boot项目配置文件使用Nacos来存储配置,方便后期维护升级等,Eureka作为spring项目的注册中心,NFS作为存储,一般用来存放微服务日志,还有一些需要持久化存储的文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/357996.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

石油化工设备状态监测与健康管理

在石油化工行业&#xff0c;设备长时间稳定运行至关重要&#xff0c;而PreMaint作为智能监测与健康管理领域的领军者&#xff0c;正在为该行业设备状态的实时监测、健康管理以及智能诊断提供全新的解决方案。 一、状态监测的必要性 石化行业设备的特殊性质要求对其状态进行持续…

如何在 Mac 中运行 Office 办公软件

虽然 Office 软件也有 Mac 版本的&#xff0c;但是有蛮多小伙伴用起来还是感觉不得劲&#xff0c;毕竟接触了太久的 Windows&#xff0c;所以想要使用 Windows 版本的 Office 软件。 今天就给大家介绍一下怎么在 Mac 电脑中运行 Windows 版本的办公软件&#xff0c;在这里就需…

【EEG信号处理】ERP相关

ERP&#xff0c;全称为event-related potential&#xff0c;中文是事件相关电位。 首先要明确的一点是&#xff0c;ERP是根据脑电图EEG得到的&#xff0c;他是EEG的一部分&#xff0c;是最常用的时域分析方法 可能有一部分是介绍不到的&#xff0c;望谅解 在维基百科中给的定义…

手机屏幕生产厂污废水处理需要哪些工艺设备

随着手机行业的快速发展&#xff0c;手机屏幕生产厂的规模也越来越大&#xff0c;但同时也带来了大量的污废水排放问题。为了保护环境和人类的健康&#xff0c;手机屏幕生产厂需要采取适当的工艺设备来处理污废水。本文将介绍手机屏幕生产厂污废水处理所需的工艺设备。 首先&am…

Spring:JDBCTemplate 的源码分析

一&#xff1a;JdbcTemplate的简介 JdbcTemplate 是 Spring Template设置模式中的一员。类似的还有 TransactionTemplate、 MongoTemplate 等。通过 JdbcTemplate 我们可以使得 Spring 访问数据库的过程简单化。 二&#xff1a;执行SQL语句的方法 1&#xff1a;在JdbcTempla…

提升编程效率的利器: 解析Google Guava库之集合篇RangeSet范围集合(五)

在编程中&#xff0c;我们经常需要处理各种范围集合&#xff0c;例如时间范围、数字范围等。传统的集合类库往往只能处理离散的元素集合&#xff0c;对于范围集合的处理则显得力不从心。为了解决这个问题&#xff0c;Google的Guava库提供了一种强大的数据结构——RangeSet&…

一文掌握 Golang 加密:crypto/cipher 标准库全面指南

一文掌握 Golang 加密&#xff1a;crypto/cipher 标准库全面指南 引言Golang 和加密简介crypto/cipher 库概览使用 crypto/cipher 实现加密高级功能和技巧最佳实践和性能优化总结资源推荐 引言 在现代软件开发领域&#xff0c;安全性是一个不容忽视的重要议题。随着信息技术的…

黑盒测试用例的具体设计方法(7种)

7种常见的黑盒测设用例设计方法&#xff0c;分别是等价类、边界值、错误猜测法、场景设计法、因果图、判定表、正交排列。 &#xff08;一&#xff09;等价类 1.概念 依据需求将输入&#xff08;特殊情况下会考虑输出&#xff09;划分为若干个等价类&#xff0c;从等价类中选…

备战蓝桥杯---数据结构与STL应用(基础实战篇1)

话不多说&#xff0c;直接上题&#xff1a; 当然我们可以用队列&#xff0c;但是其插入复杂度为N,总的复杂度为n^2,肯定会超时&#xff0c;于是我们可以用链表来写&#xff0c;同时把其存在数组中&#xff0c;这样节点的访问复杂度也为o(1).下面是AC代码&#xff1a; 下面我们来…

Vim实战:使用Vim实现图像分类任务(一)

文章目录 摘要安装包安装timm 数据增强Cutout和MixupEMA项目结构编译安装Vim环境环境安装过程安装库文件 计算mean和std生成数据集 摘要 论文&#xff1a;https://arxiv.org/pdf/2401.09417v1.pdf 翻译&#xff1a; 近年来&#xff0c;随着深度学习的发展&#xff0c;视觉模型…

项目解决方案:高清视频监控联网设计方案

目 录 一、客户需求 二、网络拓扑图 三、方案描述 四、服务器配置 五、方案优势 1. 多级控制 2. 平台可堆叠使用 3. 支持主流接入协议 4. 多种终端显示 5. 视频质量诊断 6. 客户端功能强大 7. 一机一档 一、客户需求 客户现场存在两个网络环境&#xff0c…

25考研北大软微该怎么做?

25考研想准备北大软微&#xff0c;那肯定要认真准备了 考软微需要多少实力 现在的软微已经不是以前的软微了&#xff0c;基本上所有考计算机的同学都知道&#xff0c;已经没有什么信息优势了&#xff0c;只有实打实的有实力的选手才建议报考。 因为软微的专业课也是11408&am…

HarmonyOS4.0系统性深入开发31创建列表(List)

创建列表&#xff08;List&#xff09; 概述 列表是一种复杂的容器&#xff0c;当列表项达到一定数量&#xff0c;内容超过屏幕大小时&#xff0c;可以自动提供滚动功能。它适合用于呈现同类数据类型或数据类型集&#xff0c;例如图片和文本。在列表中显示数据集合是许多应用…

[DotNetGuide]C#/.NET/.NET Core优秀项目和框架精选

前言 注意&#xff1a;排名不分先后&#xff0c;都是十分优秀的开源项目和框架&#xff0c;每周定期更新分享&#xff08;欢迎关注公众号&#xff1a;追逐时光者&#xff0c;第一时间获取每周精选分享资讯&#x1f514;&#xff09;。 帮助开发者发现功能强大、性能优越、创新前…

R语言学习case7:ggplot基础画图(核密度图)

step1: 导入ggplot2库文件 library(ggplot2)step2&#xff1a;带入自带的iris数据集 iris <- datasets::irisstep3&#xff1a;查看数据信息 dim(iris)维度为 [150,5] head(iris)查看数据前6行的信息 step4&#xff1a;画图展示 plot2 <- ggplot(iris,aes(Sepal.W…

基于C#制作一个连连看小游戏

基于C#制作一个连连看小游戏,实现:难易度选择、关卡选择、倒计时进度条、得分计算、音效播放等功能。 目录 引言游戏规则开发环境准备游戏界面设计游戏逻辑实现图片加载与显示鼠标事件处理游戏优化与扩展添加关卡与难度选择说明</

wpf 数据转换(Bytes 转 KB MB GB)

效果 后端 using ProCleanTool.Model; using System; using System.Collections.Generic; using System.Collections.ObjectModel; using System.Globalization; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Data;namespace P…

Python(19)Excel表格操作Ⅰ

目录 导包 读取EXCEL文件 1、获取worksheet名称 2、设定当前工作表 3、输出目标单元格数据 4、工作表.rows&#xff08;行&#xff09; 5、工作表.columns&#xff08;列&#xff09; 小结 导包 要想使用 python 操作 Excel 文件&#xff0c;应当导入 openpyxl 包。在…

【Docker】WSL(Windows Subsystem for Linux)常见命令解释说明以及简单使用

欢迎来到《小5讲堂》&#xff0c;大家好&#xff0c;我是全栈小5。 这是《Docker容器》序列文章&#xff0c;每篇文章将以博主理解的角度展开讲解&#xff0c; 特别是针对知识点的概念进行叙说&#xff0c;大部分文章将会对这些概念进行实际例子验证&#xff0c;以此达到加深对…

Flask 入门2

1. 在上一节中&#xff0c;我们使用到了静态路由&#xff0c;即一个路由规则对应一个 URL。而在实际应用中&#xff0c;更多使用的则是动态路由&#xff0c;它的 URL是可变的。 2. 定义一个很常见的路由地址 app.route(/user/<username>) def user(username):return U…