网站设计公司飞沐,京津冀协同发展存在的突出问题,做网站费用多少,体验营销策略公众号「架构成长指南」#xff0c;专注于生产实践、云原生、分布式系统、大数据技术分享 在使用 k8s 进行项目私有化部署时#xff0c;会遇到很多问题#xff0c;以下把作者经常遇到的一些问题以及需要注意的点分享给各位。
资源依赖问题
在进行私有化部署时#xff0c;… 公众号「架构成长指南」专注于生产实践、云原生、分布式系统、大数据技术分享 在使用 k8s 进行项目私有化部署时会遇到很多问题以下把作者经常遇到的一些问题以及需要注意的点分享给各位。
资源依赖问题
在进行私有化部署时我们的系统会依赖很多外部资源与服务比如
服务器资源外部服务网络资源
服务器资源申请
需要提前根据客户提供的业务数据以及结合自身系统微服务数量等维度梳理出一个服务器资源配置清单提前申请资源。
示例
名称类型操作系统版本CPU磁盘内存数量中间件服务器ECSCentOS 7.98500165应用服务器ECS165003220K8S Master云服务1NAS云服务
外部服务
结合业务需求梳理依赖的外部服务清单比如短信服务、地图Api、公众号、小程序等需提前申请以免影响项目交付。
网络相关资源
SSL证书如果系统开放到外网必须要有 SSL证书建议申请通配符证书这种没有域名数量限制问题如下图只要属于 feishu.cn 下的二级域名都可以用此证书。 公网443/80 端口备案部分应用强制依赖这些端口比如小程序需要提前进行备案而且周期较长。
负载均衡器选择
在未使用k8s时常用Nginx进行SLB和前端资源部署类似如下图 而使用k8s以后Nginx功能被削弱了很多比如转发规则可以放在Ingress 进行配置前端资源也部署k8s 中 而Nginx只充当 SLB的作用例如把前端请求转发到Ingress 中功能很单一而不管是公有云或私有云厂商都提供了SLB因此就不需要Nginx这一层由厂商提供的SLB 直接转发请求至Ingress 即可。
SSL证书挂载
有了厂商提供的SLB那么 SSL证书也没必要挂载在k8s 的 Ingress上直接挂载SLB即可如下图经过负载均衡器的请求都进行了证书剥离转换成了 http
系统开放策略整理
根据业务需求提前整理系统网络开放策略清单交由相关人员进行配置比如系统 A 内网访问系统 B外网访问如下图
名称域名是否对外协议外网映射端口DNS 解析 IPSLBIP目标 IP系统 Aa.feishu.com是https443公网 IP172.18.xx.xxxxx系统 bb.feishu.com否http无SLB IP172.18.xx.xxxxx
产品分支与镜像管理
分支管理
由于私有化部署有些需求是个性化的这部分需求与通用版本分支是无法兼容的那么需要从代码分支上进行区分比如项目有对应项目的分支通用分支有通用分支如果一个需求的功能是通用需求建议在通用分支上改造测试完在合并至项目分支其实不管用那种方式要保证兼容性可追溯。
分支类型规则示例说明项目开发分支作者-项目简称-需求名称zs-xs-需求名称项目测试分支项目名称-demo项目名称-demo项目测试生产分支项目名称-masterxs-master项目代码发布打tag版本包括三类大版本(x.0.0) 、小版本(x.x.0) 、补丁(x.x.x)
镜像TAG管理
镜像的tag要与代码 tag相互联系起来比如代码 tag 是realse-1.0.0那么镜像 tag也建议是这个名称这样如果出问题可以根据镜像 tag快速找到对应代码。
