Spring-boot项目+Rancher6.3部署+Nacos配置中心+Rureka注册中心+Harbor镜像仓库+NFS存储

- 一、项目概述
- 二、环境
- 三、部署流程
- - 3.1 Harbor部署
  - - 3.1.1 docker安装
    - 3.1.2 docker-compose安装
    - 3.1.3 安装证书
    - 3.1.4 Harbor下载配置安装
  - 3.2 NFS存储搭建
  - 3.3 Rancher平台配置
  - - 3.3.1 NFS存储相关配置
    - 3.3.2 Harbor相关配置
    - 3.3.3 Nacos部署及相关配置
    - 3.3.4 工作负载deployment配置
    - 3.3.5 Eureka配置
- 四、总结

一、项目概述

Spring-boot的项目通过Rancher6.3部署，Nacos作为配置中心，Rureka作为注册中心，Harbor作为镜像仓库，采用NFS服务器进行数据卷存储。
本章节文章实施前提是你部署完K8S环境的情况下，如果没有准备环境，参考前一章节

二、环境

机器名	IP地址	部署内容	备注
k8smaster	172.16.5.222	Control Plane、Etcd	centos7.9
k8sworker01	172.16.5.223	Worker	centos7.9
k8sworker02	$12172.16.5.224	Worker	centos7.9
k8sworker03	172.16.5.225	Worker	centos7.9
harbor	172.16.5.226	Harbor 、NFS	centos7.9
rancher	172.16.5.221	Rancher	centos7.9

三、部署流程

3.1 Harbor部署

3.1.1 docker安装

#docker安装
yum install -y yum-utils
# 添加yum源,这里添加的是阿里云的yum源
yum-config-manager  --add-repo  http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 查看docker版本
yum list docker-ce --showduplicates | sort -r
# 您可以选择其他版本
yum  -y install docker-ce-20.10.12-3.el7
# 设置国内镜像加速，你也可以用自己的仓库镜像，这里是我申请的阿里云个人加速镜像
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{"registry-mirrors": ["https://fuchp8pk.mirror.aliyuncs.com"]
}
EOF
# 导入镜像设置
systemctl daemon-reload
# 启动docker
systemctl restart docker
# 设置docker开机启动
systemctl enable docker

3.1.2 docker-compose安装

GitHub的docker-compose下载地址：https://github.com/docker/compose/releases，github.com网站无法访问自行百度，最好从github上面下载文件，其他地方下载的docker-compose可能有问题。

#docker-compose安装
curl -L "https://github.com/docker/compose/releases/download/2.3.4/docker-compose-$(uname -s)-$(uname -m)" -o/usr/local/bin/docker-compose#授权
chmod +x /usr/local/bin/docker-compose#测试
docker-compose --version

3.1.3 安装证书

#先创建一个存放证书的目录
mkdir -p /opt/harbor/cert && cd /opt/harbor/cert
#生成CA证书私钥
openssl genrsa -out ca.key 4096
#生成CA证书
openssl req -x509 -new -nodes -sha512 -days 3650 \-subj "/C=CN/ST=Guangdong/L=Beijing/O=loongstudio/OU=loongstudio/CN=harbor.newcapec.com" \-key ca.key \-out ca.crt#生成服务器证书#生成私钥openssl genrsa -out harbor.newcapec.com.key 4096#生成带签名的证书CSRopenssl req -sha512 -new \
-subj "/C=CN/ST=Guangdong/L=Beijing/O=loongstudio/OU=loongstudio/CN=harbor.newcapec.com" \
-key harbor.newcapec.com.key \
-out harbor.newcapec.com.csr#生成x509 v3扩展文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names[alt_names]
DNS.1=harbor.newcapec.com
DNS.2=harbor.newcapec
DNS.3=k8s-main
EOF#使用v3.txt为harbor主机生成证书
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in harbor.newcapec.com.csr \
-out harbor.newcapec.com.crt#拷贝服务器证书与密钥到证书文件夹
mkdir -p /data/cert/
cp harbor.newcapec.com.crt /data/cert/
cp harbor.newcapec.com.key /data/cert/#将harbor.newcapec.com.crt转换为harbor.newcapec.com.cert，以供Docker使用
openssl x509 -inform PEM -in hub.loongstudio.com.crt -out harbor.newcapec.com.cert#将服务器证书、密钥和CA文件复制到Docker证书文件夹中
mkdir -pv /etc/docker/certs.d/harbor.newcapec.com/
cp harbor.newcapec.com.cert /etc/docker/certs.d/harbor.newcapec.com/
cp harbor.newcapec.com.key /etc/docker/certs.d/harbor.newcapec.com/
cp ca.crt /etc/docker/certs.d/harbor.newcapec.com/#重启docker
systemctl daemon-reload &&  systemctl restart docker

3.1.4 Harbor下载配置安装

#下载harbor
wget https://github.com/goharbor/harbor/releases/download/v2.6.1/harbor-offline-installer-v2.6.1.tgz#解压
tar -zxvf harbor-offline-installer-v2.6.1.tgz

修改Harbor.yml配置文件、安装包里面原本文件不是这个，需要修改名称，hostname填写你的域名或者ip地址，如果是域名，需要访问Harbor平台的机器都需要修改hosts文件。

在这里插入图片描述

#生成配置文件，安装harbor
bash prepare
bash install.sh
#查看运行服务
docker-compose ps
#启动docker-compose
docker-compose up -d
#停止docker-compose
docker-compose down

修改docker的配置文件/etc/docker/daemon.json，每个工作节点docker配置文件都需要修改，不然无法正常从Harbor拉取镜像。

"insecure-registries": ["harbor.newcapec.com","0.0.0.0","172.16.5.226"]

在这里插入图片描述

测试harbor，去工作节点登录harbor

docker login harbor.newcapec.com

3.2 NFS存储搭建

#安装nfs软件包
yum install -y rpcbind nfs-utils
#将挂载目录写入文件，可以自定义目录
echo '/opt/k8s/nfs *(insecure,rw,sync,no_root_squash)' >> /etc/exports# 创建共享目录，如果要使用自己的目录，请替换本文档中所有的 /data/nfs
mkdir /data/nfs
systemctl enable rpcbind
systemctl enable nfs-server
systemctl start rpcbind
systemctl start nfs-server
exportfs -r#每个工作节点需要
#安装nfs软件包
yum install -y  nfs-utils #nfs ip  工作节点测试
showmount -e 172.16.5.226

3.3 Rancher平台配置

3.3.1 NFS存储相关配置

创建StorageClasses存储类

在这里插入图片描述

创建持久性卷声明 PersistentVolumeClaims (NFS)

在这里插入图片描述

创建持久卷 PersistentVolumes (NFS)

在这里插入图片描述

3.3.2 Harbor相关配置

配置Harbor连接密文

3.3.3 Nacos部署及相关配置

配置bootstrap.properties
微服务连接Nacos使用bootstrap.properties文件来配置，在微服务里面bootstrap.properties的优先级很高

spring.application.name=core
spring.profiles.active=prod
spring.cloud.nacos.config.file-extension=properties
spring.cloud.nacos.config.server-addr=nacos:8848

在这里插入图片描述

3.3.4 工作负载deployment配置

部署spring-boot微服务的工作负债需要新建立pvc存储卷，配置映射bootstrap.properties里面配置连接Nacos相关参数，可以参考上面Nacos工作负载的相关配置。
在这里插入图片描述

3.3.5 Eureka配置

在这里插入图片描述

四、总结

本次部署在测试环境，整体流程是生产环境基本所有的配置项，使用k8s环境进行部署项目，目前基本都是使用一个集群管理平台Rancher或者Kuboard、Dashboard，spring-boot项目配置文件使用Nacos来存储配置，方便后期维护升级等，Eureka作为spring项目的注册中心，NFS作为存储，一般用来存放微服务日志，还有一些需要持久化存储的文件。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/248878.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！