الصورة
هذه ملاحظة قصيرة حول كيفية حزم تطبيق vue.js في ملف Dockerfile ثم تشغيله في حاوية في kubernetes'e.

ماذا يفعل

لقد كتبت برنامجًا صغيرًا يولد رقم NodePort مجانيًا. في الواقع ، لا تفعل شيئًا مفيدًا بشكل خاص ، ولكن ليس عليك أن تضغط على البحث عن منفذ ، ومن أجل المتعة ، انظر كيف يمكن القيام بذلك.

بدأ

يتكون المشروع بأكمله من جزأين - الواجهة الأمامية والخادم. تطلب الواجهة الأمامية nodePort من الخادم ، ويجد جانب الخادم بعضًا مجانيًا عبر kubernetes api.
في الواقع ، لكي يعمل هذا في عامل الإرساء ، تحتاج إلى استخراج بعض المتغيرات من التطبيق ، مثل عنوان kubernetes api ، والمنفذ ، والرمز المميز ، وما إلى ذلك.
يبدو هذا:

k8s-nodeport-gen/server/index.js: var k8sInfo = { url: process.env.K8SURL, port: process.env.K8SPORT, timeout: process.env.K8STIMEOUT || '30', respath: process.env.RESSPATH || '/api/v1/services', token: process.env.K8STOKEN, nodePortStart: process.env.K8SPORTSTART || '30000', nodePortEnd: process.env.K8SPORTEND || '32000' } app.listen(process.env.PORT || 8081)

لنفترض أن كل شيء تم اختباره ويعمل تطبيقنا.

إنشاء صورة عامل ميناء

أولئك الذين عملوا مع vue.js يعرفون أن هناك الكثير من جميع أنواع الملفات ، والتي هي بحاجة إليها جميعًا ، لا أعرف ، ولكن يجب رؤيتها. ولكن بفضل حقيقة وجود شيء مثل vue-cli ، يمكن تعبئة كل شيء بكل بساطة. الآن نحن نحزم كل شيء:

 npm run build

بعد ذلك ، سيكون لدينا المجلد "dist" والملف "index.html" في "k8s-nodeport-gen / client". وللعمل نحن بحاجة لهم فقط. هذا ، من الناحية النظرية ، لكي تعمل الواجهة الأمامية ، تحتاج إلى نوع من خادم http. ولكن في هذه الحالة ، هناك أيضًا خلفية ، والتي يجب أن تعمل أيضًا. لذلك ، في حالتي ، كخادم http ، سيعمل Express node.js.
ستوضع الملفات لاحقًا في مجلد k8s-nodeport-gen / public. للقيام بذلك ، قم بإضافة الخيار إلى server / index.js

 app.use(express.static(__dirname + '/public'))

الآن بعد أن قمت بتحليل الملفات ، يمكنك إنشاء ملف Dockerfile. نحن من الواجهة الأمامية نحتاج فقط إلى إنشاء ملفات للمجلد "dist". للقيام بذلك ، سوف نستخدم شيء جديد مثل بناء متعدد المراحل .

 FROM node:10-alpine AS base COPY client /portgen/client COPY server /portgen/server WORKDIR /portgen RUN cd client && npm i && npm run build FROM node:10-alpine WORKDIR /portgen COPY server/index.js /portgen/index.js COPY server/package.json /portgen/package.json COPY --from=base /portgen/client/dist ./public RUN npm i CMD ["/usr/local/bin/node", "/portgen/index.js"]

أي في الحاوية الأولى ، قم بتشغيل "npm run build" ، وفي الحاوية الثانية ، انسخ الملفات من "dist" إلى "public". في النهاية نحصل على صورة 95 ميجا بايت.
الآن لدينا صورة عامل ميناء قمت بتحميلها على hub.docker.com .

إطلاق

الآن نريد تشغيل هذه الصورة في kubernetes'e ، بالإضافة إلى ذلك ، نحتاج إلى رمز مميز يمكنه معرفة أي المنافذ مستخدمة بالفعل عبر kubernetes api.

للقيام بذلك ، تحتاج إلى إنشاء حساب خادم ودور (يمكنك استخدام حساب موجود) وتجليد الأدوار (لا أعرف كيفية الترجمة بشكل صحيح).
لدي بالفعل دور مجموعة "عرض" في الكتلة

 ceku@ceku1> kubectl describe clusterrole view Name: view Labels: kubernetes.io/bootstrapping=rbac-defaults Annotations: rbac.authorization.kubernetes.io/autoupdate=true PolicyRule: Resources Non-Resource URLs Resource Names Verbs --------- ----------------- -------------- ----- bindings [] [] [get list watch] configmaps [] [] [get list watch] endpoints [] [] [get list watch] events [] [] [get list watch] limitranges [] [] [get list watch] namespaces [] [] [get list watch] namespaces/status [] [] [get list watch] persistentvolumeclaims [] [] [get list watch] pods [] [] [get list watch] pods/log [] [] [get list watch] pods/status [] [] [get list watch] replicationcontrollers [] [] [get list watch] replicationcontrollers/scale [] [] [get list watch] replicationcontrollers/status [] [] [get list watch] resourcequotas [] [] [get list watch] resourcequotas/status [] [] [get list watch] serviceaccounts [] [] [get list watch] services [] [] [get list watch] daemonsets.apps [] [] [get list watch] deployments.apps [] [] [get list watch] deployments.apps/scale [] [] [get list watch] replicasets.apps [] [] [get list watch] replicasets.apps/scale [] [] [get list watch] statefulsets.apps [] [] [get list watch] horizontalpodautoscalers.autoscaling [] [] [get list watch] cronjobs.batch [] [] [get list watch] jobs.batch [] [] [get list watch] daemonsets.extensions [] [] [get list watch] deployments.extensions [] [] [get list watch] deployments.extensions/scale [] [] [get list watch] ingresses.extensions [] [] [get list watch] networkpolicies.extensions [] [] [get list watch] replicasets.extensions [] [] [get list watch] replicasets.extensions/scale [] [] [get list watch] replicationcontrollers.extensions/scale [] [] [get list watch] networkpolicies.networking.k8s.io [] [] [get list watch] poddisruptionbudgets.policy [] [] [get list watch]

الآن قم بإنشاء حساب وتجليد
account_portng.yml:

 apiVersion: v1 kind: ServiceAccount metadata: name: portng-service-get namespace: internal labels: k8s-app: portng-service-get kubernetes.io/cluster-service: "true"

rolebindng_portng.yml:

 kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: internal name: view labels: k8s-app: portng-service-get kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile subjects: - kind: ServiceAccount name: portng-service-get namespace: kube-system apiGroup: "" roleRef: kind: ClusterRole name: view apiGroup: ""

الآن لدينا حساب ولديه رمز مميز. اسمها مكتوب في الحساب:

 ceku@ceku1 /a/r/aditointernprod.aditosoftware.local> kubectl get serviceaccount portng-service-get -n internal -o yaml apiVersion: v1 kind: ServiceAccount metadata: creationTimestamp: 2018-08-02T07:31:54Z labels: k8s-app: portng-service-get kubernetes.io/cluster-service: "true" name: portng-service-get namespace: internal resourceVersion: "7270593" selfLink: /api/v1/namespaces/internal/serviceaccounts/portng-service-get uid: 2153dfa0-9626-11e8-aaa3-ac1f6b664c1c secrets: - name: portng-service-get-token-vr5bj

الآن تحتاج فقط إلى كتابة النشر ، الخدمة ، الدخول للصفحة. لنبدأ:
loy_portng.yml

 apiVersion: apps/v1beta1 # for versions before 1.6.0 use extensions/v1beta1 kind: Deployment metadata: namespace: internal name: portng.server.local spec: replicas: 1 template: metadata: labels: app: portng.server.local spec: serviceAccountName: portng-service-get containers: - name: portgen image: de1m/k8s-nodeport-gen env: - name: K8SURL value: ceku.server.local - name: K8SPORT value: '6443' - name: K8STIMEOUT value: '30' - name: RESSPATH value: '/api/v1/services' - name: K8SPORTSTART value: '30000' - name: K8SPORTEND value: '32000' - name: PORT value: '8080' args: - /bin/sh - -c - export K8STOKEN=$(cat /var/run/secrets/kubernetes.io/serviceaccount/token) && node /portgen/index.js

هناك شيئان يجب الانتباه إليهما: "serviceAccountName: portng-service-get" والرمز المميز لـ kubernetes ، أو بالأحرى ، الطريقة التي أضفتها إليه.

الآن دعنا نكتب خدمة:
svc_portng.yml

 apiVersion: v1 kind: Service metadata: name: portng-server-local namespace: internal spec: ports: - name: http port: 8080 targetPort: 8080 selector: app: portng.server.local

والدخول ، لذلك يجب أن يكون لديك جهاز تحكم دخول مثبت
ingress_portng.yaml:

 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: portng.aditosoftware.local namespace: internal annotations: kubernetes.io/ingress.class: "internal" spec: rules: - host: portng.server.local http: paths: - path: / backend: serviceName: portng-server-local servicePort: 8080

كل شيء ، يبقى فقط لتحميل الملفات إلى الخادم وتشغيلها.
يمكن إطلاق كل هذا كحاوية عامل ميناء وحتى بدونه ، ولكن الجزء الذي يحتوي على حسابات في kubernetes'e لا يزال يتعين عليه المضي قدمًا.

الموارد:

صورة عامل الميناء في hub.docker.com
مستودع بوابة على github.com

كما ترى ، لا يوجد شيء خاص في هذه المقالة ، ولكن بالنسبة للبعض أعتقد أنه سيكون مثيراً للاهتمام.

ملاحظة صغيرة حول موضوع تشغيل vue.js في مجموعة kubernetes

ماذا يفعل

بدأ

إنشاء صورة عامل ميناء

إطلاق

الموارد:

More articles: