微服務在Docker k8s下如何部署？最近，這些技術已經(jīng)在項目中使用。讓我介紹一些有價值的想法。首先，結論如下：1。K8s是一款非常好的技術，非常穩(wěn)定。如果發(fā)現(xiàn)正在運行的pod數(shù)量不等于用戶設置的期

微服務在Docker k8s下如何部署？

最近，這些技術已經(jīng)在項目中使用。讓我介紹一些有價值的想法。

首先，結論如下：

1。K8s是一款非常好的技術，非常穩(wěn)定。如果發(fā)現(xiàn)正在運行的pod數(shù)量不等于用戶設置的期望值，k8s將自動創(chuàng)建或刪除pod，直到它們相等為止。這不僅確保了服務的不間斷運行，而且還動態(tài)地擴展了服務規(guī)范。用戶只需要調整pod的復制次數(shù)，剩下的留給k8s，這很容易讓人擔心。

2. 使用Jenkins集成命令行操作，雖然我個人比較喜歡使用命令行，但我不得不承認，使用Jenkins集成命令行操作將大大提高工作效率。

實現(xiàn)步驟如下：（本文以Azure平臺為例）

1。寫dockerfile

2。在Jenkins中創(chuàng)建任務并執(zhí)行包含以下命令的腳本

2.1 git將源代碼拉到本地

2.2 docker build命令生成映像文件

2.3 docker定義映像文件版本號并上載到Azure平臺

2.4 kubectl命令創(chuàng)建k8s部署和服務。

每個版本2.5update，可以調用update image來編譯新的鏡像版本并提供給k8s

注意，在創(chuàng)建k8s的部署和服務時，需要用yaml格式編寫配置文件。部署配置包括名稱、映像文件地址、最大和最小CPU分配值、最大和最小內存分配值等。服務配置文件包括名稱、引用的部署名稱以及是否使用負載平衡器。

有關更多詳細信息，請參閱我的wikihttps://github.com/FamingHou/MyWiki

k8s為什么那么難部署？

K8s部署并不是特別難，但是如果你想學習，建議你先通讀一下整體知識！另外，可以參考我自己的相關腳本，頭條搜索“非常友好的kubernetes集群部署腳本”，使用該腳本部署k8s會非?？欤〔渴鸬睦щy主要是由于缺乏網(wǎng)絡環(huán)境，導致各種插件超時。我想敦促受試者更加耐心，k8s本身有很多概念。學習的重點是理解各種專業(yè)概念，能夠在日常工作中及時處理問題。

安裝Kubernetes為什么要關閉防火墻？

除了部署k8s，許多公司在安裝過程中直接關閉swap、SELinux和防火墻

SELinux，這是一個用于增強安全性的組件，但它非常容易出錯，而且很難定位。一般來說，在安裝系統(tǒng)后，首先禁用它

iptables防火墻，它將過濾和轉發(fā)所有網(wǎng)絡流量。如果是內網(wǎng)機器，直接關機會影響網(wǎng)絡性能，但k8s不能直接關機。K8s需要使用防火墻進行IP轉發(fā)和修改。當然，這也取決于所使用的網(wǎng)絡模式。如果采用的網(wǎng)絡模式不需要防火墻，可以直接關閉

交換。當內存不足時，Linux會自動使用swap將部分內存數(shù)據(jù)存儲到磁盤上，如果是k8s服務發(fā)現(xiàn)，就更靈活了，沒有必要了，因為k8s有一個coredns來解析部署的k8s服務。如果是微服務服務發(fā)現(xiàn)，比如Eureka，它仍然是需要的

任何架構都不是說是最好的部署解決方案，而是根據(jù)自己的實際場景設計一個最佳的解決方案。對于公共服務，一般采用兩主多從的方案，保證了集群的容災能力，。它還可以保證集群的高性能