内网环境基于 k8s 的大型网站电商解决方案(一)

原创 已于 2022-11-09 20:00:19 修改 · 2.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2022-11-06 19:14:12 首次发布
本文详细介绍了在内网环境中,如何搭建基于k8s的电商系统,包括k8s高可用集群的搭建、harbor私有仓库配置、ceph存储、MySQL MGR的安装,以及监控和日志平台的建立,确保系统的稳定性和高效运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、环境说明

1、所有系统为rockylinux8.6最小化安装,所有服务器均为内网,只有manager为双网卡(可访问互联网),提供内网yum源、DNS解析、时间同步等
2、 k8s搭建高可用集群版本为1.24.6(基于containerd部署) 3台控制节点,2台工作节点
3、搭建rancher平台管理k8s集群(注:rancher为centos7.9最小化安装)
4、 mysql版本为8.0.31  搭建MGR
5、 ceph版本为quincy版,通过cephadm搭建
6、镜像存放在 harbor 仓库,版本为2.6.0
8、电商项目使用 LNMP 架构
9、PHP 和 Nginx 共享同一个 pvc:基于 cephfs 划分 pv
10、使用 Prometheus 监控电商平台,在 Grafana 可视化展示监控数据
11、搭建 efk+logstash+kafka 日志收集平台
12、K8S升级,将k8s升级至1.25.2,备份etcd

规划如下:

序号 系统名 IP地址 配置 作用 备注
1 master1 192.168.8.81 8G /sda 60G K8S控制节点
2 master2 192.168.8.82 8G /sda 60G K8S控制节点
3 master3 192.168.8.83 8G /sda 60G K8S控制节点
4 node1 192.168.8.84 8G /sda 60G K8S工作节点
5 node2 192.168.8.85 8G /sda 60G K8S工作节点
6 master 192.168.8.88 8G /sda 60G K8S  VIP
7 harbor1 192.168.8.91 8G /sda 60G harbor 私有仓库
8 harbor2 192.168.8.92 8G /sda 60G harbor 私有仓库
9 rancher 192.168.8.96 8G /sda 60G rancher管理平台 centos7.9
10 mysqla 192.168.8.51 8G /sda 60G mysql数据库
11 mysqlb 192.168.8.52 8G /sda 60G mysql数据库
12 mysqlc 192.168.8.53 8G /sda 60G mysql数据库
13 mysql 192.168.8.55 8G /sda 60G mysql数据库 vip
14 cepha 192.168.8.61 8G /sda 60G,/sdb 20G,/sdc 20G ceph集群
15 cephb 192.168.8.62 8G /sda 60G,/sdb 20G,/sdc 20G ceph集群
16 cephc 192.168.8.63 8G /sda 60G,/sdb 20G,/sdc 20G ceph集群
17 nfs 192.168.8.100 8G /sda 60G nfs共享
18 manager 192.168.8.80 8G /sda 60G yum源、dns、ntp等

二、基础环境搭建

1、安装系统rockylinux8.6最小化

网卡模式为仅主机

手动分区

所有服务器配置DNS为192.168.8.80,gateway 192.168.8.1

 关闭selinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

2、安装基础软件包及chrony(manager)

设置防火墙

firewall-cmd --add-service=http --add-service=ntp --add-service=dns --permanent
firewall-cmd --reload

安装基础软件包

yum install vim net-tools bash-completion wget -y

安装chronyc

yum install chrony -y
sed -i 's/2.pool.ntp.org/ntp.aliyun.com/g' /etc/chrony.conf
echo 'allow 192.168.8.0/24' >> /etc/chrony.conf
systemctl enable --now chronyd
systemctl status chronyd
chronyc sources

 3、配置manager服务器yum源

yum install httpd -y
systemctl enable  --now  httpd
mkdir /var/www/html/k8s
mkdir /var/www/html/ceph
mkdir /var/www/html/epel 
mkdir /var/www/html/docker
dnf install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

cat << EOF  > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

cat  >  /etc/yum.repos.d/ceph.repo  << EOF
[ceph-norch]
name=ceph-norch
baseurl=https://mirrors.aliyun.com/ceph/rpm-quincy/el8/noarch/
enable=1
gpgcheck=0

[ceph-x86_64]
name=ceph-x86_64
baseurl=https://mirrors.aliyun.com/ceph/rpm-quincy/el8/x86_64/
enable=1
gpgcheck=0

[ceph-source]
name=ceph-source
baseurl=https://mirrors.aliyun.com/ceph/rpm-quincy/el8/SRPMS/
enable=1
gpgcheck=0

EOF

4、搭建yum源服务器(manager)

mount /dev/sr0 /mnt/
cp -r  /mnt/*  /var/www/html/
mv AppStream appstream
mv BaseOS  baseos

dnf install  -y kubelet-1.24.6 kubeadm-1.24.6 kubectl-1.24.6 --downloadonly --destdir /var/www/html/k8s/
dnf install  -y kubelet kubeadm kubectl --downloadonly --destdir /var/www/html/k8s/
dnf install  -y docker-ce --downloadonly --destdir /var/www/html/docker/
dnf install  -y cephadm   --downloadonly --destdir /var/www/html/ceph/
dnf install  -y ceph-common --downloadonly --destdir /var/www/html/ceph/
dnf install  -y perl  --downloadonly --destdir /var/www/html/epel/

yum install createrepo
createrepo /var/www/html/k8s
createrepo /var/www/html/docker
createrepo /var/www/html/ceph
createrepo /var/www/html/epel
systemctl restart httpd

http://192.168.8.80/appstream/

5、安装dnsmasq(manager)

yum install dnsmasq -y
echo 'listen-address=192.168.8.80' >> /etc/dnsmasq.conf
cat >> /etc/hosts << EOF
192.168.8.80 manager
192.168.8.81 master1
192.168.8.82 master2
192.168.8.83 master3
192.168.8.84 node1
192.168.8.85 node2
192.168.8.88 master
192.168.8.91 harbor1
192.168.8.92 harbor2
192.168.8.96 rancher
192.168.8.51 mysqla
192.168.8.52 mysqlb
192.168.8.53 mysqlc
192.168.8.55 mysql
192.168.8.61 cepha
192.168.8.62 cephb
192.168.8.63 cephc
192.168.8.100 nfs

EOF

systemctl enable --now dnsmasq

6、安装docker

 7、配置内网服务器yum源及NTP配置

除80外所有服务器上执行

rm -rf /etc/yum.repos.d/*
cat > /etc/yum.repos.d/base.repo << EOF
[appstream]
name=appstream
baseurl=http://manager/appstream
enable=1
gpgcheck=0

[baseos]
name=baseos
baseurl=http://manager/baseos
enable=1
gpgcheck=0

[k8s]
name=k8s
baseurl=http://manager/k8s
enable=1
gpgcheck=0

[docker]
name=k8s
baseurl=http://manager/docker
enable=1
gpgcheck=0

[ceph]
name=ceph
baseurl=http://manager/ceph
enable=1
gpgcheck=0

[epel]
name=epel
baseurl=http://manager/epel
enable=1
gpgcheck=0

EOF

yum install -y wget bash-completion vim net-tools  chrony
sed -i 's/2.pool.ntp.org/manager/g' /etc/chrony.conf
systemctl enable --now chronyd
chronyc sources

 所有服务器关机,打快照

三、搭建harbor私有仓库(harbor1、harbor2)

 1、安装docker

yum install -y  docker-ce
systemctl start docker && systemctl enable docker

2、修改内核参数

modprobe br_netfilter
echo "modprobe br_netfilter" >> /etc/profile
cat > /etc/sysctl.d/docker.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl -p /etc/sysctl.d/docker.conf
systemctl restart docker

3、安装docker-compose

  上传docker-compose-linux-x86_64至/root

wget https://github.com/goharbor/harbor/releases/download/v2.6.0/harbor-offline-installer-v2.6.0.tgz
wget https://github.com/docker/compose/releases/download/v2.11.0/docker-compose-linux-x86_64
mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

4、生成ca证书

mkdir /data/ssl -p
cd /data/ssl/
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 365 -key ca.key -out ca.pem

Country Name (2 letter code) [XX]: CN
State or Province Name (full name) []:xinjiang
Locality Name (eg, city) [Default City]:urumqi      
Organization Name (eg, company) [Default Company Ltd]:myhub
Organizational Unit Name (eg, section) []:CA
Common Name (eg, your name or your server's hostname) []:harbor1
Email Address []:23939296@qq.com

5、生成域名证书

openssl genrsa -out myhub.key  2048
openssl req -new -key myhub.key -out myhub.csr

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:xinjiang
Locality Name (eg, city) [Default City]:urumqi
Organization Name (eg, company) [Default Company Ltd]:myhub
Organizational Unit Name (eg, section) []:CA
Common Name (eg, your name or your server's hostname) []:myhub
Email Address []:23939296@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

openssl x509 -req -in myhub.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out myhub.pem -days 365
openssl x509 -noout -text -in myhub.pem

6、安装harbor

mkdir /data/install -p
ll /data/ssl

 

cd 
mv harbor-offline-installer-v2.6.0.tgz /data/install/
cd /data/install/
tar -xvf harbor-offline-installer-v2.6.0.tgz
cd harbor
cp harbor.yml.tmpl harbor.yml
vim harbor.yml

hostname: harbor1  ( harbor2)

certificate: /data/ssl/myhub.pem

private_key: /data/ssl/myhub.key

harbor_admin_password: password

docker load -i harbor.v2.6.0.tar.gz
./install.sh

7、 停止harbor

cd /data/install/harbor
docker-compose stop

8、启动harbor

cd /data/install/harbor
docker-compose start
firewall-cmd --add-service=http --add-service=https --permanent;firewall-cmd --reload

http://192.168.8.91     http://192.168.8.92

9、配置镜像自动同步

新建项目myhub    http://192.168.8.91

 配置仓库

 新建复制规则

10、在192.168.8.80上测试

cat > /etc/docker/daemon.json  << EOF
{
"registry-mirrors": ["http://hub-mirror.c.163.com","https://0x3urqgf.mirror.aliyuncs.com"],
"insecure-registries": [ "192.168.8.91","harbor1" ]
}

EOF

systemctl daemon-reload
systemctl restart docker

docker login 192.168.8.91

 上传镜像至仓库

docker pull nginx
docker pull busybox
docker tag busybox:latest 192.168.8.91/myhub/busybox:latest
docker tag nginx:latest 192.168.8.91/myhub/nginx:latest
docker push 192.168.8.91/myhub/busybox:latest
docker push 192.168.8.91/myhub/nginx:latest

http://192.168.8.91     http://192.168.8.92登录验证

 

镜像已自动同步

四、安装k8s高可用集群(master1-3,node1-2)

1、修改内核参数(五台设备上执行)

modprobe br_netfilter
lsmod | grep br_netfilter

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables =
最低0.47元/天 解锁文章

200万优质内容无限畅学
w23939296
关注
k8s1.13.3部署电商微服务
qq_34953582的博客
06-20 152
k8s1.13.3部署电商微服务
Ingress-nginx | 为ingress规则添加configuration-snippet注解时异常解决实践
最新发布
WeiyiGeek 唯一极客IT知识分享
06-12 665
知识是人生的灯塔,只有不断学习,才能照亮前行的道路
K8S 部署电商项目
热门推荐
高飞的博客
11-21 5万+
K8S 部署电商项目
k8s集群上部署电商demo
qq_37256882的博客
11-29 1263
在这篇文章里面,将用k8s集群搭建电商demo。)由于服务器数量限制,这里使用的k8s集群采用了主二从的结构,同时由于服务器性能的限制,电商demo的MySQL数据库部署在master主机,redis缓存及其他前端、后端程序部署分别部署在2个节点中。这套电商demo的逻辑结构如下。
基于k8s大型在线购物网站设计与自动扩缩容实现
weixin_38320674的博客
08-11 222
▲点击上方"DevOps和k8s全栈技术"关注公众号在充满活力的电子商务领域,构建个可扩展且强大的在线购物网站至关重要,因为用户需求可能随时激增。借助Kubernetesk8s),这个强大的容器编排平台,可以创建个高可用、容错性强且能够自动扩缩容的架构。本文将深入探讨如何利用Kubernetes设计和实现个基于大规模的在线购物平台,展示了无缝自动扩缩容和优化性能的潜力。架构设计我们的在线...
k8s的网络解决方案
jcoiwenwfkowe的博客
07-22 182
k8s的网络解决方案
centos7内网环境部署(kubernates)k8s环境-rancher部署
On the way .....
11-21 1112
centos7内网环境部署(kubernates)k8s环境-rancher部署步骤如下:1. 安装docker, docker-compose2.安装docker私有仓库 Harbor, 如果是外网环境,可以省略这步3.通过docker部署rancher,并新建k8s网络,注册至少台主机4. 安装和配置kubectl5. 安装helm和Tiller 部署hyperledger-fabri...
k8s-1.28.2内网环境集群部署
Master1022的博客
12-07 1749
对于为什么禁用swap分区:至于swap,在计算集群(请注意计算集群这四个字的含义,这种集群主要运行些生存周期短暂的计算应用,申请大量内存-动用大量CPU-完成计算-输出结果-退出,而不是运行诸如mysql之类的服务型程序)中,我们通常希望OOM的时候直接杀掉进程,向运维或者作业提交者报错提示,并且执行故障转移,把进程在其他节点上重启起来。更可怕的是有些集群的swap位于机械硬盘阵列上,大量动用swap基本可以等同于死机,你甚至连root都登录不上,不用提杀掉问题进程了。不致,修改成致即可。
k8s环境实现springcloud电商项目()之环境准备(Ingress-Mysql-harbor安装)
久伴你逍遥风的博客
06-05 1228
目录k8s环境实现springcloud电商项目()环境准备(Ingress-Mysql-harbor安装)1. 环境准备1.1 修改 yum 源1.2 配置防火墙1.3 时间同步1.4 关闭 selinux1.5 修改内核参数1.6 配置主机之间无密码登陆2. 实战:使用 Harbor 搭建Docker 私有仓库2.1 为 Harbor 自签发证书2.2 安装 Docker2.3 安装配置...
华为云 Flexus 云服务器 X 实例之 openEuler 系统下部署 k8s 管理面板 KubePi
AXKJ666的博客
01-16 663
在数字化转型的大潮中,华为云凭借其强大的技术底蕴与创新精神,不断推出满足各类用户需求的优质云服务产品,其中华为云 Flexus 云服务器 X 实例便是专为追求高效能与灵活性的中小企业及开发者量身定制的理想选择。依托于先进的架构设计与优化的资源管理能力,Flexus 云服务器 X 实例不仅提供了坚实的基础设施支撑,还通过搭载 openEuler 操作系统展现了对开源技术生态的坚定支持。
基于云ESB的API解决方案
数通畅联
02-24 3634
随着云计算技术的不断发展,信息化上云是大势所趋,随着当前SaaS、IaaS越来越成熟之际,PaaS将是主要发力点。AEAI ESB云服务总线是在基于K8S云管理平台(UMC)部署的数通畅联iPaaS云集成平台套件系列的核心产品。 本方案将对基于ESB云服务总线的API进行剖析,并针对企业现有的集成整合、数据治理业务典型场景进行梳理,给出切实稳妥、敏捷易落地的产品和分阶段解决方案。同时站在企业的角度,对ESB云服务总线的价值进行剖析,对信息化建设升级、数字化转型提供参考。 1趋势分析 企业信息化经历了从
套大而全的系统架构体系与具体落地方案
klona1988的博客
08-09 3227
本文从系统访问链路为切入点,围绕访问链路的方方面面,包括基础设施、分层架构、分割架构、系统保障、技术平台生态圈等几个方面进行展开,力求展现出套相对比较完整的系统架构体系,同时结合自身经验,介绍具体落地的方案和技术,希望能够给读者带来些收获。...
容器集群k8s从入门到精通之kubernates介绍(第章)
梦溪笔谈的博客
07-29 2144
kubernetes介绍 本章节主要介绍应用程序在服务器上部署方式演变以及kubernetes的概念、组件和工作原理。 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在台物理机上运行多个虚拟机,每个虚拟机都是独立的环境 优点:程序环境不会相互产生影响,提供了定程度的安全性
k8s网络方案-calico
Kubernetes enthusiasts
02-08 6781
k8s网络通信模型 k8s的网络中主要存在四种类型的通信: 同pod内的容器间通信 pod与pod之间的通信 pod与service间的通信 Internet同service之间的通信 1, 同pod内的容器间通信 同pod内的容器共享同个网络命名空间,所以可以直接通过lo直接通信 2, pod与pod之间的通信 又分为: 同node上pod之间通信 不同node上的pod之间通信 同node上pod之间通信 不同pod都有独立的IP,可以直接通信 它们在同个网段上,通过Docke
二、Kubernetes (k8s) 内网集群的搭建详细图解
胖太乙
05-29 5873
环境准备 由于k8s 集群比较吃配置, 建议使用 “按量计费” 来进行学习与测试,三台 4核8G 的费用大概再 1.6元 /小时, 还是比较便宜的(具体操作请看:云服务器购买按量付费实例,并搭建私有网络图解)。如果想购买服务器,可以看下这个, 年也就168,配置很高,更划算!!【腾讯云】云产品限时秒杀,爆款2核4G云服务器,首年168元 三台云服务器、配置:4核8G 三台服务器内网互通(内网可以互相访问 VPC) 系统:CentOS 8.0 每台机器都设置成不同的hostname .....
云原生和安装Ubuntu 22系统
weixin_56770318的博客
08-15 1204
云原生种提供了可应用于生产环境的方法论,方便企业快速运行应用程序,企业不需要将人效用于放在底层运行环境,而是主要聚焦在业务层功能开发,从而实现产品的快速交付、迭代及稳定性,从而整体降低成本支出并提高交付效率。
超大规模商用 K8s 场景下,阿里巴巴如何动态解决容器资源的按需分配问题?
阿里巴巴云原生的博客
10-12 7452
作者 |张晓宇(衷源) 阿里云容器平台技术专家 关注『阿里巴巴云原生』公众号,回复关键词“1010”,可获取本文 PPT。 导读:资源利用率直是很多平台管理和研发人员关心的话题。本文作者通过阿里巴巴容器平台团队在这领域的工作实践,整理出了套资源利用提升的方案,希望能够带给大家带来些讨论和思考。 引言 不知道大家有没有过这样的经历:当我们拥有了Kubernetes 集群,然...
k8s-1.7.10内网部署安装笔记
eavan_yao的博客
11-28 1430
昨天做了天的flannel网络问题终于得到了解决,原来是flannel的版本问题。 安装1.9.1时使用的kubernetes-cni是高版本的,因此可以与自动获取的高版本flannel兼容,没出什么问题。 安装1.7.10时使用的cni则是0.5低版本的,因此不能兼容需要手动获取0.8.0版本的flannel   下面进行完整的kubernetes-v1.7.10版本内网安装过程: ...
kubernets部署微服务电商平台
weixin_30436101的博客
06-24 269
、准备条件 1) 确保kubernetes可以访问:reg.yunwei.edu镜像库(vim /etc/hosts) [root@cicd yml]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 ...
"内网环境k8s离线安装部署详细教程:纯傻瓜式操作指南
本文将详细介绍在无法连接互联网的内网环境部署k8s的详细教程,采用纯傻瓜式的安装步骤,确保即使是技术水平较低的用户也能够轻松完成。本教程将围绕系统基础环境准备、各类安装包和离线镜像准备、内网安装部署等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值