#作者：曹付江

K8s企业应用之容器化迁移

Kubernetes（K8s）中的企业应用容器化迁移是一个复杂但重要的过程，平滑的迁移应用，可以让开发、运维、测试人员循序渐进的学习和掌握Kubernetes，通常包括以下步骤：

评估现有应用

依赖分析

1. 识别依赖项：列出所有应用依赖的服务，包括数据库、消息队列、第三方API等。
2. 评估外部依赖：分析外部服务的可用性和如何在容器化环境中集成它们。

架构审查

1. 应用架构：评估现有架构是否适合容器化。考虑是否可以拆分为微服务。
2. 数据存储：评估数据存储方式（如 SQL、NoSQL），确保适合 K8s 的数据持久化机制。

选择合适的容器化工具

1. Docker：广泛使用的容器工具，便于构建和管理容器镜像。（注：目前被墙了）
2. Podman：适合不需要守护进程的无根用户环境。
3. BuildKit：用于构建镜像的更高效工具，支持并行构建。

交付流程

Dockerfile 编写

1. 基础镜像：选择合适的基础镜像，如 python:3.9-slim 或 node:14-alpine。
2. 安装依赖：使用 RUN 命令安装应用所需的所有依赖项。
3. 设置工作目录：使用 WORKDIR 指定应用的工作目录。
4. 复制源代码：使用 COPY 命令将应用代码复制到镜像中。
5. 设置环境变量：使用 ENV 指定必要的环境变量。
6. 启动命令：使用 CMD 或 ENTRYPOINT 指定容器启动时的命令。

示例：

FROM python:3.9-slim
WORKDIR /app
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .
ENV FLASK_ENV=production
CMD ["flask", "run", "--host=0.0.0.0"]

构建和测试镜像

1. 构建镜像：运行 docker build -t my-app:latest . 命令构建镜像。
2. 本地测试：使用 docker run 命令在本地测试镜像，确保应用正常运行。

配置 Kubernetes 清单文件

创建 YAML 文件：

• Deployment：定义应用的副本数、镜像和更新策略。
• Service：定义如何访问应用，设置类型（如 ClusterIP、NodePort）。
• ConfigMap 和 Secret：将环境变量和敏感信息分离到 ConfigMap 和 Secret 中。

K8s项目部署过程：

apiVersion: apps/v1
kind: Deployment
metadata:name: my-app
spec:replicas: 3selector:matchLabels:app: my-apptemplate:metadata:labels:app: my-appspec:containers:- name: my-appimage: my-app:latestports:- containerPort: 5000env:- name: DATABASE_URLvalueFrom:secretKeyRef:name: my-database-secretkey: url

迁移数据

1. 备份现有数据：在迁移之前备份当前数据库。
2. 选择数据迁移工具：使用工具（如 pg_dump、mysqldump）导出数据，并在新环境中导入。
3. 验证数据完整性：确保迁移后数据的完整性和可用性。

部署到 Kubernetes

1. 应用配置：使用 kubectl apply -f .yaml 命令应用配置文件。
2. 监控 Pods 状态：使用 kubectl get pods 查看 Pods 状态，确保所有 Pods 正常运行。

监控和优化

1. 监控工具：部署监控工具（如 Prometheus、Grafana）监控应用性能。
2. 日志管理：使用 EFK（Elasticsearch、Fluentd、Kibana）或 Loki 进行集中日志管理。
3. 性能调优：根据监控结果，调整资源请求和限制、水平扩展等。

逐步迁移与回滚计划

1. 蓝绿部署：同时运行两个版本的应用，通过负载均衡器切换流量。
2. 滚动更新：逐步替换旧版本 Pods，监控新版本的健康状况。
3. 回滚机制：确保可以快速回滚到稳定版本。

文档和培训

1. 更新文档：记录新流程、环境设置和应用架构。
2. 团队培训：为团队提供关于 K8s 的培训，确保他们理解容器化的最佳实践和操作。

Java应用部署实例

制作镜像

① 使用deployment控制器部署项目

暴漏应用 service

每个节点都有 ：

使用ingress：

访问过程