DEVOPS-在K8S生产集群上构建SpringMVC应用

一、背景

公司需要提供Saas服务给客户经理通过企业微信进行获客展业，所以需要在企业微信上构建一套营销助手，用于客户经理推销自己的产品。

二、定制镜像

SpringMVC应用跑在tomcat容器上，tomcat封装在docker容器里面，docker容器受K8S管理；所以需要在K8S上构建SpringMVC应用，首先要自定义tomcat容器，然后再把程序放到自定义的容器里面，最后打成业务应用镜像在K8S上运行。

2.1 定制tomcat基础镜像

2.1.1 编写Dockerfile

• 把解压并优化过的tomcat拷贝到centos7.6下的/opt/tomcat
• 拷贝pinpoint agent到centos7.6，下载好的pinpoint-agent已经修改pinpoint.config配置文件中配置为profiler.collector.ip=pp.mg.addr，在宿主机/etc/hosts或阿里云K8S所在专有网络的private zone定义pinpoint服务端地址就可以完成pinpoint客户端上报数据到服务端
• 拷贝arthas-boot.jar到centos7.6，arthas是一款优秀的调试工具，可以很清晰看到指定方法的入参和出参
• CMD为默认执行的命令，如果docker run没有指定任何的执行命令或者dockerfile里面也没有entrypoint，那么就会使用cmd指定的默认的执行命令执行，同时也从侧面说明了entrypoint的含义，entrypoint才是真正的容器启动以后要执行命令，文中的CMD为执行定义好的sysinit.sh脚本，接收位置参数$1，$2。

  ] # vim Dockerfile

FROM registry.moguyun.com/centos:7.6

ENV CATALINA_HOME /opt/tomcat
ENV TOMCAT_VERSION apache-tomcat-9.0.26
ENV PINPOINT_VERSION pinpoint-agent-1.7.4
ENV RUN_OPTION "-server -Xms256m -Xmx1g -Duser.timezone=GMT+08"
ENV PNAME "AppName"
ENV USER tomcat

RUN rm -f /bin/sysinit.sh

ADD $TOMCAT_VERSION $CATALINA_HOME
ADD $PINPOINT_VERSION /opt/$PINPOINT_VERSION
COPY sysinit.v6.sh  /bin/sysinit.sh
COPY arthas-boot.jar /opt/arthas-boot.jar
RUN groupadd -g 1050 $USER && useradd -s /sbin/nologin -d /opt/$USER -M -u 1050 
-g $USER $USER && chown -R $USER:$USER /opt

WORKDIR $CATALINA_HOME

EXPOSE 8080
CMD ["sh", "-c", "/bin/sysinit.sh \"$RUN_OPTION\" \"$PNAME\""]

2.1.2 编写sysinit.v6.sh

• 因为CATALINA_OPTS会被JVM加载，所以我们需要重新定义这个参数
• 定义时区为东八区，接收运行时参数$1，添加pinpoint-agent客户端配置，接收agentId，应用名称$2
• 判断$HOST_FILE是否存在，因为腾讯云是没有K8S集群所在专有网段私有DNS的，所以需要自己写hosts文件然后追加到容器的/etc/hosts文件后面
• 把重定义好的CATALINA_OPTS设置为环境变量，启动tomcat容器

  ] # vim sysinit.v6.sh

#!/bin/sh

CATALINA_OPTS=/opt/tomcat
AGENT_JAR=pinpoint-bootstrap-1.7.4.jar
PINPOINT_VERSION=pinpoint-agent-1.7.4
AGENT_PATH=/opt/pinpoint-agent-1.7.4
HOST_FILE=/opt/qwhosts

echo "RUN_OPTION=\"${1}\" PNAME=\"${2}\""

hname=`hostname`;
agentId=${hname:0-10};
CATALINA_OPTS="-server -Duser.timezone=GMT+08 ${1} "
if [ "AppName" != "${2}" ]; then
  CATALINA_OPTS="$CATALINA_OPTS -javaagent:'$AGENT_PATH'/'$AGENT_JAR' -
    Dpinpoint.agentId=app-${agentId} -Dpinpoint.applicationName=${2}"
fi

echo CATALINA_OPTS="$CATALINA_OPTS"

if [ -f "$HOST_FILE" ]; then
  cat $HOST_FILE >> /etc/hosts
fi

cat /bin/sysinit.sh
chown -R tomcat:tomcat /opt

su tomcat -s /bin/bash -c "export CATALINA_OPTS=\"$CATALINA_OPTS\" && cd         
 $CATALINA_HOME/bin && ./catalina.sh run 2>&1 | tee ../logs/catalina.out"

2.1.3 制作推送镜像

• 用准备好的Dockerfile在当前目录制作镜像

docker build -t registry.moguyun.com/tomcat-jdk8:v6 .

• 提送镜像到远程仓库 

docker push registry.moguyun.com/tomcat-jdk8:v6 

2.2 定制SpringMVC业务应用镜像

2.2.1 编写业务应用Dockerfile

• 由于程序使用AES加密时，当密钥大于128时程序会报错，需要替换jre下的policy文件，把下载好的policy覆盖tomcat容器里面的policy文件
• 拷贝企业微信小店专有的hosts文件到/opt/目录下
• 拷贝编译好的代码到tomcat容器的webapps目录下

] # vim Dockerfile

FROM registry.moguyun.com/tomcat-jdk8:v4
MAINTAINER lijun moguyun.com
ENV SOURCEPATH ./financial-shop-server
ENV TARGETPATH /opt/tomcat/webapps/financial-shop-server
ENV RUN_OPTION "-Xms1g -Xmx4g -Xmn256m -Dfile.encoding=UTF-8"
ENV PNAME financial-d
ENV limitedPATH /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.222.b10-1.el7_7.x86_64/jre/lib/security/policy/limited/
ENV unlimitedPATH /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.222.b10-1.el7_7.x86_64/jre/lib/security/policy/unlimited/
ADD *.jar $limitedPATH
ADD *.jar $unlimitedPATH
ADD qwhosts /opt/
ADD $SOURCEPATH $TARGETPATH

EXPOSE 8080
ENTRYPOINT ["sh","-c","/bin/sysinit.sh \"$RUN_OPTION\" \"$PNAME\""]

2.2.2 编写定制化qwhosts 

• SpringMVC业务应用会用到MySQL，MongoDB，Redis数据库，在程序中已经定义好别名，在hosts中定义好了实际服务地址
• pinpoint-agent会用到pinpoint服务端别名，在hosts中也已经定义好服务端具体地址

] # vim qwhosts

10.10.8.8    jdbc.mg.addr
10.10.8.9    mongo.mg.addr
10.10.8.9    mongo.readonly.mg.addr
10.10.8.17  redis.mg.addr
10.10.8.10  pp.mg.addr

 2.2.3 编写制作推送镜像脚本

• 把项目名称，项目分支，当前时间三个参数作为业务镜像的tag用来标识K8S线上环境的镜像唯一性，方便回滚和确认分支
• 通过docker build将当前目录下的Dockerfile打成镜像并通过docker push推动镜像到远程仓库供K8S线上环境使用

] # vim docker.sh

#!/bin/bash

currentTime=`date "+%Y%m%d%H%M%S"`
echo $currentTime
projectName=$1
branch=$2
echo ${projectName}_${branch}_${currentTime}
tag=${projectName}_${branch}_${currentTime}

#docker build -t ccr.***.tencentyun.com/work-weixin/moguyun:${tag} . --no-cache
docker build -t ccr.***.tencentyun.com/work-weixin/moguyun:${tag} .
docker push ccr.***.tencentyun.com/work-weixin/moguyun:${tag}

三、运行镜像

3.1 创建deployment

3.1.1 定义数据卷

• 定义本机路径用来做容器内日志文件的存储，当然也可以不定义，如果不指定数据卷做存储，默认分配主机的临时目录挂载到容器的挂载点

3.1.2 定义实例内容器

• 选择已经做好的SpringMVC镜像和版本，勾选拉取策略【默认使用本地镜像，本地没有则拉取】
• 配置容器内的挂载点【即挂载那个目录到宿主机的目录】，配置CPU/内存限制

• 可以看出，这些环境变量都是在制作镜像的自定义的环境变量，可以修改RUN_OPTION参数动态的修改CATALINA_OPTS参数，实现自定义配置JVM启动时会加载的环境变量CATALINA_OPTS
• Dockerfile里面定义的WORKDIR也被识别出来了，它指定了容器运行后的工作目录

3.2 验证deployment

3.2.1 查看deployment

• 我们的financial deployment跑了6个实例，每个实例下面都对应一个容器组，我们的每个容器组里面跑了一个实例，当然也可以根据业务场景在一个容器组里面跑多个容器

3.2.2 查看服务启动之后的日志

• 查看日志可知自动任务weChatTokenJob已经跑起来了，说明服务启动成功

四、蘑菇云微营销Saas平台展示

• 部分模块：首页、我的