微服务容器化与云原生部署涉及 Docker 与 Kubernetes 技术的综合应用。 Docker 核心概念及 Java 微服务容器化实战,包括 Dockerfile 编写、镜像构建与优化、仓库管理。重点阐述了 Kubernetes 架构、核心组件及资源对象配置,演示了微服务在 K8s 中的完整部署流程,涵盖 Deployment、Service、Ingress 等资源管理。同时讲解了 Nacos、Sentinel 等组件的 K8s 集成,以及 HPA 自动扩缩容、滚动更新、回滚策略和 Prometheus 监控方案。内容还包含高可用设计原则与常见运维问题排查,帮助开发者掌握云原生环境下的微服务落地能力。
💡 传统微服务部署面临诸多痛点:
容器化(Docker) 正是为解决这些问题而生,核心是将应用及其依赖(库、配置、环境变量)打包成一个可移植的'容器',实现'一次构建,到处运行'。容器与虚拟机(VM)的核心区别:
云原生(Cloud Native) 是基于容器化技术构建、部署、运行应用的架构理念,核心目标是实现应用的高可用、弹性伸缩、快速迭代。云原生的三大核心特征:
云原生技术栈核心组件:
一个完整的云原生微服务部署架构如下:
┌─────────────────────────────────────────────────────────────────┐ │ 客户端(Web/APP) │ └───────────────────────────────┬─────────────────────────────────┘ │ ┌───────────────────────────────▼─────────────────────────────────┐ │ 负载均衡器(Ingress/Nginx) │ └───────────────────────────────┬─────────────────────────────────┘ │ ┌───────────────────────────────▼─────────────────────────────────┐ │ Kubernetes 集群 │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │ │ │ 节点 1 │ │ 节点 2 │ │ 节点 3 │ │ 节点 4 │ │ │ │ ┌─────────┐ │ │ ┌─────────┐ │ │ ┌─────────┐ │ │ ┌─────────┐ │ │ │ │ │Pod(网关)│ │ │Pod(用户服务)│ │Pod(订单服务)│ │Pod(商品服务)│ │ │ │ └─────────┘ │ │ └─────────┘ │ │ └─────────┘ │ │ └─────────┘ │ │ │ │ ┌─────────┐ │ │ ┌─────────┐ │ │ ┌─────────┐ │ │ ┌─────────┐ │ │ │ │ │Pod(Nacos)│ │ │Pod(Sentinel)│ │Pod(Prometheus)│ │Pod(数据库)│ │ │ │ └─────────┘ │ │ └─────────┘ │ │ └─────────┘ │ │ └─────────┘ │ │ │ └─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘ │ └───────────────────────────────┬─────────────────────────────────┘ │ ┌───────────────────────────────▼─────────────────────────────────┐ │ 存储层(持久化存储:MySQL、Redis、Elasticsearch) │ └─────────────────────────────────────────────────────────────────┘
① 安装 Docker:
# 安装依赖
yum install -y yum-utils device-mapper-persistent-data lvm2
# 添加 Docker 仓库
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装 Docker CE
yum install -y docker-ce docker-ce-cli containerd.io
# 启动 Docker 并设置开机自启
systemctl start docker && systemctl enable docker
② 验证 Docker 安装:
docker --version # 查看 Docker 版本
docker run hello-world # 运行测试镜像,成功则输出 Hello from Docker!
以 user-service 为例,实现 Java 微服务的容器化打包。
使用 Maven 将 user-service 打包为可执行 JAR 包:
cd user-service
mvn clean package -Dmaven.test.skip=true # 跳过测试,生成 JAR 包
打包完成后,JAR 包位于 target/user-service-1.0.0.jar(名称根据 pom.xml 配置)。
在 user-service 项目根目录创建 Dockerfile(无后缀名),内容如下:
# 基础镜像:使用官方 OpenJDK 11 镜像(轻量级,基于 Alpine Linux)
FROM openjdk:11-jre-slim
# 维护者信息(可选)
LABEL maintainer="[email protected]"
# 环境变量:JAR 包名称、端口号
ENV JAR_NAME=user-service-1.0.0.jar
ENV PORT=8081
# 创建工作目录
WORKDIR /app
# 复制本地 JAR 包到容器工作目录
COPY target/$JAR_NAME /app/$JAR_NAME
# 暴露容器端口(与微服务端口一致)
EXPOSE $PORT
# 容器启动命令(运行 JAR 包)
ENTRYPOINT ["sh", "-c", "java -jar $JAR_NAME --server.port=$PORT"]
💡 优化目标:减小镜像体积、提升构建速度、增强安全性。
openjdk:11-jre-slim(约 200MB)而非 openjdk:11(约 600MB),仅包含 JRE(运行时)而非 JDK(开发工具)。# 第一阶段:构建 JAR 包(使用 JDK 镜像)
FROM maven:3.8.5-openjdk-11 AS builder
WORKDIR /build
COPY pom.xml .
# 下载依赖(缓存依赖层,pom.xml 不变则不重新下载)
RUN mvn dependency:go-offline
COPY src ./src
# 构建 JAR 包
RUN mvn package -Dmaven.test.skip=true
# 第二阶段:运行 JAR 包(使用 JRE 镜像)
FROM openjdk:11-jre-slim
WORKDIR /app
# 从构建阶段复制 JAR 包
COPY --from=builder /build/target/user-service-1.0.0.jar /app/user-service-1.0.0.jar
EXPOSE 8081
ENTRYPOINT ["java", "-jar", "user-service-1.0.0.jar"]
# 创建非 root 用户
RUN addgroup --system --gid 1001 appgroup && adduser --system --uid 1001 --gid 1001 appuser
# 切换用户
USER appuser
在 Dockerfile 所在目录执行构建命令:
# 格式:docker build -t 镜像名称:标签 .
docker build -t user-service:1.0.0 .
-t:指定镜像名称与标签(标签用于区分版本)。.:表示 Dockerfile 所在目录(当前目录)。构建成功后,查看镜像:
docker images # 列出所有镜像,可看到 user-service:1.0.0
基于镜像启动容器:
# 格式:docker run -d -p 主机端口:容器端口 --name 容器名称 镜像名称:标签
docker run -d -p 8081:8081 --name user-service-container user-service:1.0.0
-d:后台运行容器。-p:端口映射(主机端口 8081 映射到容器端口 8081)。--name:指定容器名称(便于管理)。验证容器运行:
docker ps # 列出运行中的容器
curl http://localhost:8081/api/user/1 # 访问微服务接口,返回用户信息则成功
# 查看容器日志(实时输出)
docker logs -f user-service-container
# 进入容器内部
docker exec -it user-service-container /bin/bash
# 停止容器
docker stop user-service-container
# 启动已停止的容器
docker start user-service-container
# 删除容器(需先停止)
docker rm user-service-container
# 删除镜像
docker rmi user-service:1.0.0
① 注册 Docker Hub 账号(官网)。
② 登录 Docker Hub:
docker login -u 用户名 -p 密码
③ 给镜像打标签(需包含 Docker Hub 用户名):
docker tag user-service:1.0.0 用户名/user-service:1.0.0
④ 推送镜像到 Docker Hub:
docker push 用户名/user-service:1.0.0
⑤ 从 Docker Hub 拉取镜像(其他机器):
docker pull 用户名/user-service:1.0.0
生产环境常用私有仓库存储镜像(避免公开泄露),以 Harbor 为例:
① 部署 Harbor 私有仓库(参考 Harbor 官网)。
② 登录私有仓库:
docker login -u 用户名 -p 密码 私有仓库地址(如 192.168.1.100:8080)
③ 打标签并推送:
docker tag user-service:1.0.0 192.168.1.100:8080/microservice/user-service:1.0.0
docker push 192.168.1.100:8080/microservice/user-service:1.0.0
Kubernetes(简称 K8s)是容器编排平台,用于管理大规模容器集群,核心功能包括:容器调度、服务发现、负载均衡、自动扩缩容、滚动更新、故障转移。
K8s 集群分为控制平面(Control Plane) 和节点(Node) 两部分:
① 安装 Minikube(参考 Minikube 官网):
New-Item-Path 'c:\'-Name 'minikube'-ItemType Directory -Force
Invoke-WebRequest-OutFile 'c:\minikube\minikube.exe'-Uri 'https://github.com/kubernetes/minikube/releases/latest/download/minikube-windows-amd64.exe'-UseBasicParsing
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube
② 启动 Minikube 集群:
minikube start --driver=docker # 使用 Docker 作为容器运行时
启动成功后,验证集群状态:
minikube status # 查看 Minikube 状态
kubectl cluster-info # 查看集群信息
kubectl get nodes # 查看节点(Minikube 为单节点)
kubectl 是 K8s 命令行工具,用于操作集群资源,常用命令:
# 查看资源列表(Pod、Service、Deployment 等)
kubectl get pods [-n 命名空间] # 查看 Pod
kubectl get services # 查看 Service
kubectl get deployments # 查看 Deployment
# 查看资源详细信息
kubectl describe pod <pod 名称> # 查看 Pod 日志
kubectl logs <pod 名称> [-f] # -f 实时输出
# 执行 Pod 内命令
kubectl exec -it <pod 名称> -- /bin/bash
# 创建/删除资源(通过配置文件)
kubectl apply -f <配置文件.yaml> # 创建资源
kubectl delete -f <配置文件.yaml> # 删除资源
# 进入 Minikube 节点(本地测试)
minikube ssh
Java 微服务在 K8s 中的部署流程:
以 user-service 为例,编写完整的资源配置文件 user-service-deploy.yaml,包含 Namespace、ConfigMap、Secret、Deployment、Service。
# 1. 命名空间(隔离 dev 环境资源)
apiVersion: v1
kind: Namespace
metadata:
name: microservice-dev
---
# 2. ConfigMap(存储非敏感配置)
apiVersion: v1
kind: ConfigMap
metadata:
name: user-service-config
namespace: microservice-dev
data:
# 应用配置(键值对形式,可通过环境变量或文件挂载到 Pod)
SPRING_PROFILES_ACTIVE: "dev"
NACOS_SERVER_ADDR: "nacos-service:8848"
LOG_LEVEL: "INFO"
---
# 3. Secret(存储敏感配置,如数据库密码)
apiVersion: v1
kind: Secret
metadata:
name: user-service-secret
namespace: microservice-dev
type: Opaque # 通用类型,存储键值对
data:
# 敏感数据需 Base64 编码(echo -n "密码" | base64)
DB_PASSWORD: "cGFzc3dvcmQxMjM=" # 解码后:password123
JWT_SECRET: "YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXo=" # 解码后:abcdefghijklmnopqrstuvwxyz
---
# 4. Deployment(管理 Pod 生命周期)
apiVersion: apps/v1
microservice-dev 命名空间,隔离开发环境资源,避免与其他环境冲突。replicas: 2:创建 2 个 Pod 副本,确保高可用(一个 Pod 故障,另一个仍可提供服务)。type: ClusterIP 表示仅集群内部访问,若需外部访问,可使用 NodePort 或 Ingress。① 应用配置文件:
kubectl apply -f user-service-deploy.yaml
② 查看部署状态:
# 查看命名空间
kubectl get namespaces # 可看到 microservice-dev
# 查看 Deployment
kubectl get deployments -n microservice-dev # 状态为 READY 2/2 表示 2 个副本就绪
# 查看 Pod
kubectl get pods -n microservice-dev # 2 个 Pod 状态为 Running
# 查看 Service
kubectl get services -n microservice-dev # 可看到 user-service 的 ClusterIP
③ 验证服务访问(集群内部):
通过集群内其他 Pod 访问 user-service(如通过 kubectl exec 进入某个 Pod):
# 进入 Minikube 节点
minikube ssh
# 访问 user-service 的 ClusterIP(如 10.100.200.3)
curl http://10.100.200.3:8881/api/user/1
ClusterIP 类型的 Service 仅集群内部可访问,需通过 Ingress 实现外部访问。
minikube addons enable ingress # 启用 Ingress 插件
kubectl get pods -n kube-system | grep ingress # 查看 Ingress 控制器 Pod 是否运行
ingress.yamlapiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: microservice-ingress
namespace: microservice-dev
annotations:
# 启用 rewrite-target(路径重写)
nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
rules:
# 本地测试使用 MinikubeIP 作为域名(通过 minikube ip 获取)
- host: minikube.local
http:
paths:
- path: /user/(.*) # 外部访问路径:http://minikube.local/user/xxx
pathType: Prefix
backend:
service:
name: user-service
port:
number: 8881
- path: /order/(.*) # 后续部署 order-service 后可添加
pathType: Prefix
backend:
service:
name: order-service
port:
number: 8882
① 应用配置:
kubectl apply -f ingress.yaml
② 配置本地 hosts 文件(Windows:C:\Windows\System32\drivers\etc\hosts,Linux/Mac:/etc/hosts):
# 添加映射(Minikube IP 通过 minikube ip 命令获取,如 192.168.49.2)
192.168.49.2 minikube.local
③ 外部访问服务:
打开浏览器访问 http://minikube.local/user/api/user/1,即可看到 user-service 返回的用户信息。
微服务依赖的注册中心(Nacos)、熔断限流组件(Sentinel)也需部署在 K8s 中,以 Nacos 为例:
nacos-deploy.yamlapiVersion: v1
kind: Namespace
metadata:
name: microservice-dev
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: nacos-deploy
namespace: microservice-dev
spec:
replicas: 1
selector:
matchLabels:
app: nacos
template:
metadata:
labels:
app: nacos
spec:
containers:
- name: nacos
image: nacos/nacos-server:v2.2.3
ports:
- containerPort: 8848
- containerPort: 9848
env:
- name: MODE
value: "standalone" # 单机模式(开发测试)
- name: NACOS_AUTH_ENABLE
value: "false" # 关闭认证
kubectl apply -f nacos-deploy.yaml
kubectl get pods -n microservice-dev | grep nacos # 查看 Nacos Pod 状态
访问 http://minikube.local/nacos(需添加 Ingress 规则),即可进入 Nacos 控制台,user-service 会自动注册到 Nacos。
K8s 的 Horizontal Pod Autoscaler(HPA)可根据 CPU 使用率、内存使用率或自定义指标,自动调整 Pod 副本数,应对流量波动。
HPA 依赖 Metrics Server 采集 Pod 资源指标:
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
# 修改 Metrics Server 配置(解决 Minikube 证书问题)
kubectl edit deployment metrics-server -n kube-system
# 在 spec.template.spec.containers.args 中添加:
# - --kubelet-insecure-tls
user-service-hpa.yamlapiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
name: user-service-hpa
namespace: microservice-dev
spec:
scaleTargetRef:
apiVersion: apps/v1
kind: Deployment
name: user-service-deploy # 关联的 Deployment
minReplicas: 2 # 最小副本数
maxReplicas: 5 # 最大副本数
metrics:
- type: Resource
resource:
name: cpu
target:
type: Utilization
averageUtilization: 70 # CPU 使用率超过 70% 则扩容
- type: Resource
resource:
name: memory
target:
type: Utilization
averageUtilization: 80 # 内存使用率超过 80% 则扩容
kubectl apply -f user-service-hpa.yaml
kubectl get hpa -n microservice-dev # 查看 HPA 状态
当 user-service 的 CPU 使用率超过 70% 时,HPA 会自动增加 Pod 副本数;使用率下降后,会自动减少副本数(默认冷却时间 3 分钟)。
当 user-service 发布新版本(如 1.0.1)时,通过 Deployment 实现滚动更新(不中断服务):
# 方式 1:直接修改镜像版本
kubectl set image deployment/user-service-deploy user-service=user-service:1.0.1 -n microservice-dev
# 方式 2:修改配置文件后应用
kubectl apply -f user-service-deploy.yaml # 已更新 image 为 1.0.1
查看更新状态:
kubectl rollout status deployment/user-service-deploy -n microservice-dev
滚动更新过程中,K8s 会先创建新版本 Pod,待其就绪后再删除旧版本 Pod,确保服务不中断。
若新版本存在问题,可回滚到上一版本:
# 查看 Deployment 历史版本
kubectl rollout history deployment/user-service-deploy -n microservice-dev
# 回滚到上一版本
kubectl rollout undo deployment/user-service-deploy -n microservice-dev
# 回滚到指定版本(如版本 1)
kubectl rollout undo deployment/user-service-deploy --to-revision=1 -n microservice-dev
使用 Helm(K8s 包管理工具)快速部署 Prometheus + Grafana:
① 安装 Helm(参考 Helm 官网)。
② 添加 Prometheus 仓库:
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm repo update
③ 部署 Prometheus + Grafana:
helm install prometheus prometheus-community/kube-prometheus-stack -n monitoring --create-namespace
微服务已通过 Actuator + Micrometer 暴露 Prometheus 指标,需在 K8s 中配置 ServiceMonitor,让 Prometheus 自动发现并采集指标:
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: user-service-monitor
namespace: monitoring
labels:
release: prometheus
spec:
selector:
matchLabels:
app: user-service # 匹配 user-service 的 Service 标签
namespaceSelector:
matchNames:
- microservice-dev # 微服务所在命名空间
endpoints:
- port: 8881 # Service 端口
path: /actuator/prometheus # 指标端点
interval: 15s # 采集间隔
① 暴露 Grafana 服务(NodePort):
kubectl expose service prometheus-grafana -n monitoring --type=NodePort --port=80
② 获取 Grafana 访问地址:
minikube service prometheus-grafana -n monitoring --url
③ 登录 Grafana(默认用户名 admin,密码通过以下命令获取):
kubectl get secret prometheus-grafana -n monitoring -o jsonpath="{.data.admin-password}"| base64 -d
④ 导入 Spring Boot 微服务监控模板(ID:12900),即可查看微服务的 CPU、内存、响应时间等指标。
| 问题现象 | 排查步骤 | 解决方案 |
|---|---|---|
| Pod 处于 Pending 状态 | 1. kubectl describe pod <pod 名称> 查看事件; |
-Xms256m -Xmx512m。✅ 本章详细讲解了容器化与云原生的核心概念,实战了 Docker 打包 Java 微服务、Kubernetes 部署与管理微服务的完整流程,涵盖了镜像构建、资源配置、服务暴露、自动扩缩容、监控告警等核心功能,最后分享了云原生架构的高可用设计与运维技巧。
通过本章学习,读者应掌握:
容器化与云原生是 Java 微服务落地的必然趋势,能够大幅提升部署效率、环境一致性与系统弹性。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online