统一业务系统系统
编辑 | blame | 历史 | 原始文档

部署所需

  • java环境
  • mysql数据库
  • redis服务
  • docker服务
  • docker镜像库
  • nacos服务
    (参考地址:https://github.com/nacos-group/nacos-docker)
    (需要修改官网的docker-compose将network设置成与springblade的docker-compose设置的一致)

Harbor部署前准备

注意⚠️:若觉得Harbor部署麻烦,可以将BladeX-Tool与BladeX的源码拷贝至服务器,先在BladeX-Tool根目录执行 mvn clean install,再到BladeX根目录执行 mvn clean install,若均没问题,则再在BladeX根目录执行 mvn clean package dockerfile:build 便可以把docker镜像安装至本机,无需再用Harbor,可直接跳至下一小节查看。
* Harbor创建一个新的项目,命名为:blade
![](../../../images/screenshot_1586751569055.png)
* Harbor再新建一个对应的blade账号,分配好角色用于接受推送过来的镜像。
![](../../../images/screenshot_1586751596578.png)

使用docker构建工程步骤

1. 使用harbor作为私有库,需要配置maven,找到setting.xml( linux可以使用find / -name settings.xml)加入以下配置

<servers>
  <server>
    <id>192.168.0.157</id>
    <username>admin</username>
    <password>Harbor12345</password>
    <configuration>
      <email>smallchill@163.com</email>
    </configuration>
  </server>
</servers>

<pluginGroups>
  <pluginGroup>com.spotify</pluginGroup>  
</pluginGroups>

2. docker开启远程访问

如果没有远程访问,会报 Connect to 192.168.0.157:2375 [/192.168.0.157] failed: Connection refused: connect

/usr/lib/systemd/system/docker.service,配置远程访问。主要是在[Service]这个部分,**在harbor服务器**,加上下面两个参数:

[root@localhost harbor]# vi /lib/systemd/system/docker.service

ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

⚠️ 注意:请务必确认2375端口没有开放到公网,否则将会带来安全隐患

3. 配置http访问
* 因为docker1.3.2版本开始默认docker registry使用的是https,我们设置Harbor默认http方式,所以当执行用docker login、pull、push等命令操作非https的docker regsitry的时就会报错。
解决办法:在服务器与开发机配置/etc/docker/daemon.json

[root@localhost harbor]# vi /etc/docker/daemon.json 
{
  "registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"]
}

将其修改为:

{
  "registry-mirrors": ["https://3dse7md.mirror.aliyuncs.com"],
  "insecure-registries":["192.168.0.157"]
}
  • mac可以在Preferences-->Docker Engine里配置以下地址
    ![](../../../images/screenshot_1586752619028.png)

4. 在每个需要构建子项目的pom.xml下加入配置,内容可参考如下

<build>
  <plugins>
    <plugin>
        <groupId>com.spotify</groupId>
        <artifactId>dockerfile-maven-plugin</artifactId>
        <configuration>
            <username>${docker.username}</username>
            <password>${docker.password}</password>
            <repository>${docker.registry.url}/${docker.namespace}/${project.artifactId}</repository>
            <tag>${project.version}</tag>
            <useMavenSettingsForAuth>true</useMavenSettingsForAuth>
            <buildArgs>
                <JAR_FILE>target/${project.build.finalName}.jar</JAR_FILE>
            </buildArgs>
            <skip>false</skip>
        </configuration>
    </plugin>
  </plugins>
</build>

5. 在每个需要构建子项目的根目录下加入Dockerfile,内容可参考如下

FROM adoptopenjdk/openjdk8-openj9:alpine-slim

MAINTAINER smallchill@163.com

RUN mkdir -p /blade/gateway

WORKDIR /blade/gateway

EXPOSE 80

ADD ./target/blade-gateway.jar ./app.jar

ENTRYPOINT ["java", "-Djava.security.egd=file:/dev/./urandom", "-jar", "app.jar"]

CMD ["--spring.profiles.active=test"]

6. 在工程根目录的/script/docker/app/docker-compose.yml下加入配置,后续作为服务器启动脚本,内容可参考如下

blade-gateway:
  image: "${REGISTER}/blade-gateway:${TAG}"
  ports:
  - 80:80
  networks:
    blade_net:
      ipv4_address: 172.30.0.81
  • 在项目根目录下执行构建命令 mvn clean package dockerfile:build dockerfile:push 等待推送完毕
  • 截取其中一个服务的推送日志
    ![](../../../images/screenshot_1586751780409.png)
    ![](../../../images/screenshot_1586751807977.png)
  • 登录harbor查看docker镜像已经推送成功
    ![](../../../images/screenshot_1586754944352.png)
  • 点击进入blade/blade-auth可以看到详细信息
    ![](../../../images/screenshot_1586751961636.png)

配置web服务以及网关反向代理

  1. 我们先看一下部署脚本内的nginx文件夹结构,其中api是针对gateway的反代配置,web是针对前端的配置
    ![](../../../images/screenshot_1586757856995.png)
  2. 先看一下api文件夹下的nginx.conf,画出重点
    ![](../../../images/screenshot_1586758554955.png)
  • 配置了gateway和auth两个服务的反向代理
  • 其中gateway分配为88端口,auth分配为9000端口
  • docker-compose分别指定了81和82端口的gateway,与api的配置文件一致
    ![](../../../images/screenshot_1586758710837.png)
  • 其中blade-auth也有代理,是因为授权码模式需要直接访问auth服务,所以会单独代理出一个地址。若不需要,可以删除不用。
  1. api内的nginx端口设置为88,那么只要宿主机放开88端口,同时映射到外网,那么对应的 http://宿主机ip:88 就是反向代理后的网关地址了,在这基础上进行域名绑定相信对于大家也不是什么难事。
    ![](../../../images/screenshot_1586758811140.png)
  2. 再看一下web文件夹下的nginx.conf,同样画出重点
    ![](../../../images/screenshot_1586758875246.png)
  • 定义了gateway,进行反向代理,同时反向代理前缀指定为/api,这是框架内置规则,不能更改
  • 将文件放入/usr/share/nginx/html内,并由nginx指定,通过部署脚本,会将对应文件拷贝至指定路径
    ![](../../../images/screenshot_1586759135567.png)
  • docker-compose通过指定挂载,便可以将宿主机的文件挂载到docker内进行启动
    ![](../../../images/screenshot_1586759174813.png)
  • 如此一来,前端部署也搞定了,部署中以index.html作为了示例,那么大家生产部署的时候,只需要前端先build,然后把构建后的文件放到如下目录下便可以了
    ![](../../../images/screenshot_1586759231049.png)

使用docker-compose启动服务

  • 若有新的服务,需要在工程根目录的/script/docker/app/docker-compose.yml加入配置,内容可参考如下
    注意⚠️:REGISTER 与 TAG 变量都在.env文件配置,记得修改并拷贝至服务器
    ~~~yaml
    blade-gateway:
    image: "${REGISTER}/blade-gateway:${TAG}"
    ports:
  • 80:80
    networks:
    blade_net:
    ipv4_address: 172.30.0.81
    ~~~
  • 配置好脚本集后,将下图文件拷贝至部署文件夹 ( 注意要把.env文件也一起拷贝,有时候ftp、eclipse等软件会不显示 )
    ![](../../../images/screenshot_1593253953033.png)
    ![](../../../images/screenshot_1552887029846.png)
  • 进入该目录,给deploy.sh赋予执行权限 chmod 744 deploy.sh
  • 部署执行docker ps 查看目前启动的docker服务
    ![](../../../images/screenshot_1547465698811.png)
  • 执行cd /docker/script进入目录后依次执行:
  1. ./deploy.sh port 开启端口
  2. ./deploy.sh mount 放置挂载文件
  3. ./deploy.sh base 启动基础模块(这时需要打开nacos进行配置文件的配置)
    ![](../../../images/screenshot_1547466078565.png)
  4. ./deploy.sh modules 启动业务模块
    ![](../../../images/screenshot_1547466104031.png)

梅开二度

  • 关于Docker部署,在Prometheus监控体系章节又进行了一次实操演示
  • 大家可以前往6.3.6章节再稳固一下部署细节,不要有遗漏哦

结尾语

  • 学习了三种部署方式后,相信大家很快就能掌握,若在linux平台,非常推荐使用docker来部署。
  • 等到后期服务器数量增加后,就需要使用Kubernetes(简称K8S),来管理docker集群。大家需要不断学习与实战操练,才能在开发与部署的时候得心应手。
  • 服务部署完毕,一般需要有一个监控系统实时掌控,这对线上生产的产品非常重要。
  • 具体介绍大家请看 6.3 章节,入门后如何对接BladeX请看 6.3.6 章节