前言java项目在开发调试的过程中都需要进行各种环境的安装部署，在之前我们使用虚拟机部署时都是通过在机器上执行命令或者配置jekins脚本自动化部署。但在容器环境下进行高可用的进行项目的安装部署就需要使用容器化技术跟k8s的调度执行了。
一般在正式环境下我们都会有以下几部分构成容器化部署：
容器环境
docker
containerd
k8s集群
k8s管理系统
kubesohere
dashboard（k8s自带的管理系统）
镜像仓库
docker hub
registry
harbor
代码仓库
github
gitlab
发布平台
jekins
devops
负载
f5
nginx
ingress
但是组成这么一整套的资源比较大，不利于个人安装学习。所以本文就介绍在只有k8s集群的环境下部署java项目到容器环境中。
1. 生成demo项目生成一个java的demo项目，在本机进行启动测试能访问web页面即可，如下图
目录结构
2. 配置docker环境2.1 编写dockerfile文件
在上面的目录结构图里的file文件夹中有一个dockerfile文件，代码如下
#基础镜像 java打包需要依赖jdkfrom java:8#将虚拟机的war包，cp到docker容器内部copy demo-0.0.1-snapshot.jar demo-0.0.1-snapshot.jar#容器开放的端口expose 8081#指定docker容器时区run ln -sf /usr/share/zoneinfo/asia/shanghai /etc/localtime && echo 'asia/beijing' >/etc/timezone# 脚本启动entrypoint ["sh","-c","java -server -dfile.encoding=utf-8 -xms1024m -xms1536m -jar -dserver.port=8081 -dspring.profiles.active=prod demo-0.0.1-snapshot.jar"]
如果项目设置了分环境注意修改entrypoint 参数里的-dspring.profiles.active=prod进行修改
2.2 打包镜像
配置好dockerfile文件就需要打包镜像到容器集群中，由于没有镜像仓库所以我们打包需要在所有的容器节点中进行打包，否则在调度过程中如果调度到没有打包镜像的节点则拉取不到镜像就会如下图无法启动完成。
将demo项目打好的jar包和dockerfile文件上传到容器集群的所有节点上，然后执行以下命令：
docker image build -t an/demo_server:v1.0.0 .
an/demo_server就是要打包的容器镜像名称，我们下面的配置k8s也是以此名称来找镜像进行调度的。
使用docker images命令查看是否存在镜像
3. 配置k8s3.1 编写deploy.yaml文件这个文件是给k8s调度使用的，里面配置了需要调度使用的实例数量、版本、端口号、对外端口号、对外协议等等等等，配置如下
apiversion: apps/v1kind: deploymentmetadata: name: demo-serverspec: replicas: 1 selector: matchlabels: app: demo-server template: metadata: labels: app: demo-server spec: containers: - name: demo-server image: an/demo_server:v1.0.0 ports: - containerport: 8081---apiversion: v1kind: servicemetadata: name: demo-serverspec: selector: app: demo-server ports: - protocol: tcp port: 8081 targetport: 8081 nodeport: 31001 type: nodeport
replicas参数代表了调度的容器数量，目前是1个实例
nodeport代表了对外映射的端口号，实际访问就是这个端口
最下面的目录有参数详解，可以参考，这里简单解释一下
3.2 启动调度将文件上传到k8s的master节点上执行以下命令进行调度
kubectl apply -f deploy.yaml
4. 验证4.1 查看pod先执行命令：
kubectl get all或kubectl get node
如下图我们的demo-server已经启动了，但是如何访问成了一个问题
4.2 访问系统4.2.1 集群外部访问
集群外部访问没有做负载的情况下需要先看容器分配到了那个节点上，在可视化系统里查看容器组的分配情况
系统里看到k8s将这个系统调度到了node2节点，使用node2节点ip+端口，我们配的对外映射端口为31001，那访问地址就是：http://外部ip:31001，访问如下图则验证成功
4.2.2 集群内部访问
如果在集群内部访问有两种方式
通过cluster-ip:port访问
使用命令kubectl get all可以查看到service的cluster-ip
通过pod ip:port访问
使用命令：kubectl get pods得到podname
再使用命令：kubectl describe pod demo-server-8b47bd6b6-8bh6q查看pod详情里的pod ip
5. k8s配置文件参数详解apiversion: v1 # 【必须】版本号kind: pod # 【必选】podmetadata: # 【必选-object】元数据name: string # 【必选】 pod的名称namespace: string # 【必选】 pod所属的命名空间labels: # 【list】 自定义标签列表 - name: stringannotations: # 【list】 自定义注解列表 - name: stringspec: # 【必选-object】 pod中容器的详细定义containers: # 【必选-list】 pod中容器的详细定义 - name: string # 【必选】 容器的名称 image: string # 【必选】 容器的镜像名称 imagepullpolicy: [always | never | ifnotpresent] # 【string】 每次都尝试重新拉取镜像 | 仅使用本地镜像 | 如果本地有镜像则使用，没有则拉取 command: [string] # 【list】 容器的启动命令列表，如果不指定，则使用镜像打包时使用的启动命令 args: [string] # 【list】 容器的启动命令参数列表 workingdir: string # 容器的工作目录 volumemounts: # 【list】 挂载到容器内部的存储卷配置 - name: string # 引用pod定义的共享存储卷的名称，需使用volumes[]部分定义的共享存储卷名称 mountpath: sting # 存储卷在容器内mount的绝对路径，应少于512个字符 readonly: boolean # 是否为只读模式，默认为读写模式 ports: # 【list】 容器需要暴露的端口号列表 - name: string # 端口的名称 containerport: int # 容器需要监听的端口号 hostport: int # 容器所在主机需要监听的端口号，默认与containerport相同。设置hostport时，同一台宿主机将无法启动该容器的第二份副本 protocol: string # 端口协议，支持tcp和udp，默认值为tcp env: # 【list】 容器运行前需设置的环境变量列表 - name: string # 环境变量的名称 value: string # 环境变量的值 resources: # 【object】 资源限制和资源请求的设置 limits: # 【object】 资源限制的设置 cpu: string # cpu限制，单位为core数，将用于docker run --cpu-shares参数 memory: string # 内存限制，单位可以为mb，gb等，将用于docker run --memory参数 requests: # 【object】 资源限制的设置 cpu: string # cpu请求，单位为core数，容器启动的初始可用数量 memory: string # 内存请求，单位可以为mb，gb等，容器启动的初始可用数量 livenessprobe: # 【object】 对pod内各容器健康检查的设置，当探测无响应几次之后，系统将自动重启该容器。可以设置的方法包括：exec、httpget和tcpsocket。对一个容器只需要设置一种健康检查的方法 exec: # 【object】 对pod内各容器健康检查的设置，exec方式 command: [string] # exec方式需要指定的命令或者脚本 httpget: # 【object】 对pod内各容器健康检查的设置，httget方式。需要指定path、port path: string port: number host: string scheme: string httpheaders: - name: string value: string tcpsocket: # 【object】 对pod内各容器健康检查的设置，tcpsocket方式 port: number initialdelayseconds: number # 容器启动完成后首次探测的时间，单位为s timeoutseconds: number # 对容器健康检查的探测等待响应的超时时间设置，单位为s，默认值为1s。若超过该超时时间设置，则将认为该容器不健康，会重启该容器。 periodseconds: number # 对容器健康检查的定期探测时间设置，单位为s，默认10s探测一次 successthreshold: 0 failurethreshold: 0 securitycontext: privileged: booleanrestartpolicy: [always | never | onfailure] # pod的重启策略 一旦终止运行，都将重启 | 终止后kubelet将报告给master，不会重启 | 只有pod以非零退出码终止时，kubelet才会重启该容器。如果容器正常终止（退出码为0），则不会重启。nodeselector: object # 设置node的label，以key:value格式指定，pod将被调度到具有这些label的node上imagepullsecrets: # 【object】 pull镜像时使用的secret名称，以name:secretkey格式指定 - name: stringhostnetwork: boolean # 是否使用主机网络模式，默认值为false。设置为true表示容器使用宿主机网络，不再使用docker网桥，该pod将无法在同一台宿主机上启动第二个副本volumes: # 【list】 在该pod上定义的共享存储卷列表 - name: string # 共享存储卷的名称，volume的类型有很多emptydir，hostpath，secret，nfs，glusterfs，cephfs，configmap emptydir: {} # 【object】 类型为emptydir的存储卷，表示与pod同生命周期的一个临时目录，其值为一个空对象：emptydir: {} hostpath: # 【object】 类型为hostpath的存储卷，表示挂载pod所在宿主机的目录 path: string # pod所在主机的目录，将被用于容器中mount的目录 secret: # 【object】类型为secret的存储卷，表示挂载集群预定义的secret对象到容器内部 secretname: string items: - key: string path: string configmap: # 【object】 类型为configmap的存储卷，表示挂载集群预定义的configmap对象到容器内部 name: string items: - key: string path: string
以上就是如何部署java项目到k8s中的详细内容。