第一次寫文。請允許我自我介紹一下...
大家好我是茉莉。為什么叫茉莉呢?emmm ID茉莉轉(zhuǎn)圈圈? 皮一下,嘻嘻嘻。筆者兩年小菜雞(差三天滿兩年)。因為公司只有一個我和前端兩個人。所以線上服務(wù)部署的任務(wù)自然而然就落到了我的肩膀上啦。第一次用docker正式在生產(chǎn)環(huán)境部署服務(wù)。從一個坑爬出來又掉入另一個坑。就記錄一下這次上線遇到的bug。寫的不對的地方麻煩各位指正噢。見諒! 好啦。廢話不多說。action!
本項目采用的是spring cloud+spring boot+spring gateway+mysql還用到了rabbitmq。服務(wù)器為centos7。 這里漏掉了一位大鍋。我其實還有一個相處了三個月的后端同事。這位大鍋因為請假去面試老板沒有批但是他還是去了被開了,框架都是他搭的。emmmm于是“鍋”便甩到了我的頭上!
他采用的zuul被我換成了gateway。 Zuul基于servlet 2.5(使用3.x),使用阻塞API。 它不支持任何長連接,如websockets。而Gateway建立在Spring Framework 5,Project Reactor和Spring Boot 2之上,使用非阻塞API。 Websockets得到支持,并且由于它與Spring緊密集成,所以將會是一個更好的開發(fā)體驗。
docker鏡像服務(wù)使用的是阿里云的容器鏡像服務(wù)。問了一下同事,說是用的google的容器工具jib。于是Cmd+Shift+F全局搜了一下jib。(原諒是公司代碼所以是騎兵代碼⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄)
點擊進去可以看到
進入到阿里云找到容器鏡像服務(wù)(此處省略不知道鏡像倉庫是分區(qū)的,找不到倉庫以為是沒權(quán)限,然后厚著臉皮要來了管理員賬號修改了離職同事的員工賬號也還是沒有找到倉庫的步驟)
然后我創(chuàng)建了一個命名空間xxx-prod,然后在該空間下為每個服務(wù)都建好了倉庫.私有倉庫。代碼源我選擇的是本地倉庫推送到鏡像倉庫。其他的我也不太了解。
(后來發(fā)現(xiàn)其實不用建,jib提交會自動創(chuàng)建倉庫,手動創(chuàng)建的時候選擇) 使用jib提交上去后,可以在倉庫的版本信息里看到更新。
然后連接上服務(wù)器。在home文件夾下面創(chuàng)建一個docker文件夾
//在root根目錄
//~]# centos7的emmm怎么說呢,就是GitBash和OS系統(tǒng)上面是$ windows下面cmd是>
//home下面創(chuàng)建一個docker文件夾
~]# mkdir /home/docker
//進入創(chuàng)建的docker
~]# cd /home/docker
然后開始pull我們上傳到阿里云的鏡像。其實隨便哪個目錄都可以pull(此處省略第一次pull阿里鏡像服務(wù)時,沒有看操作指南,一度懷疑自己賬號沒有權(quán)限其實是沒有l(wèi)ogin,然后一直docker login,殊不知后面應(yīng)該加上阿里云的鏡像地址:registry.cn-hangzhou.aliyuncs.com) 在阿里云的鏡像服務(wù)管理控制臺,隨便點開一個鏡像倉庫——>管理,可以看到對鏡像倉庫的操作指南
鏡像拉取完畢以后輸入
可以看到自己剛才pull到的鏡像。
我問同事這里怎么這么多鏡像,他跟我解釋說
emmm,行吧!總覺得有很多鏡像占內(nèi)存(希望有知道的大佬不吝賜教,感謝)
啟動eureka
~]# docker run -d --name eureka -p 8761:8761 -p 15672:15672 -p 9001:9001 -v /etc/localtime:/etc/localtime registry.cn-hangzhou.aliyuncs.com/xx_xxx_prod/eureka
// -d后臺運行 -p綁定端口這里綁定了三個端口,一個是注冊中心本身的端口,一個是網(wǎng)關(guān)的端口,另外一個是rabbitmq的端口
//-v打印版本信息
由于使用了rabbitmq,所以還需要再創(chuàng)建一個rabbitmq容器。 還是先拉取鏡像
//這里注意獲取鏡像的時候要獲取management版本的,不要獲取last版本的,management版本的才帶有管理界面。
~]# docker pull rabbitmq:management
~]# docker run -d --name rabbit -e RABBITMQ_DEFAULT_USER=xxx -e RABBITMQ_DEFAULT_PASS=xxx --network=container:eureka rabbitmq:management
//因為docker容器間是網(wǎng)絡(luò)隔斷的 --network是加入eureka一樣的網(wǎng)絡(luò)環(huán)境這樣才能被eureka治理下的服務(wù)訪問到。
//-e是設(shè)置默認的賬戶密碼 指令中是xxx,用到的朋友請自行調(diào)整。
然后啟動自己的服務(wù)
~]# docker run -d --name xxx -v /home/docker/web-prod/logs:/logs -v /etc/localtime:/etc/localtime --network=container:eureka registry.cn-hangzhou.aliyuncs.com/xx_xxx_prod/xxx
//-v是將日志掛載到自己制定的目錄。 同樣--network加入eureka的網(wǎng)絡(luò),這里不用綁定端口。
//啟動后可以在注冊中心的控制臺查看服務(wù)狀態(tài)。ip + eureka的端口。
這樣服務(wù)就跑起來啦。其他服務(wù)步驟類似。最后補充一些在上線是遇到的小插曲。 一開始不知道docker容器間是網(wǎng)絡(luò)隔斷的,一直連不上rabbitmq,因為之前一直沒有使用--network假如eureka的網(wǎng)絡(luò)。所以服務(wù)內(nèi)localhost訪問不到rabbitmq。還有,如果服務(wù)中有用到rabbitmq延時隊列的話,還需要安裝延時隊列的插件。 插件安裝步驟
打開官網(wǎng)下載:http://www.rabbitmq.com/community-plugins.html
選擇相應(yīng)的對應(yīng)的版本“3.7.x”點擊下載。
~]# docker cp /home/docker/rabbitmq_delayed_message_exchange-20171201-3.7.x.ez rabbit:/plugins
//進入到docker內(nèi)部
~]# docker exec -it rabbit /bin/bash
//開啟插件
rabbitmq-plugins enable rabbitmq_delayed_message_exchange
//查看安裝的所有插件
rabbitmq-plugins list
安裝成功,如圖:
docker rm 刪除容器時,突然就刪除不了了。docker ps -a發(fā)現(xiàn)該容器的狀態(tài)是Dead(死亡),網(wǎng)上查閱了很多資料,什么強刪、查看掛載狀態(tài)、手動刪除文件夾、查看端口占用情況。幾乎都試過了,沒有效果。
最后大概經(jīng)驗使然,鬼使神差的把nginx和httpd都關(guān)掉然后就可以刪除了。 不要問我為什么同一臺服務(wù)器同時裝nginx和httpd,此項目原本是php項目,由他們部署的,我接手后自己使用的nginx。
還有一個很奇怪的問題,雖然解決了但后面我還是不太明白為什么會這樣子。用戶表里面有一個last_password_reset_date,用戶登錄時會校驗這個時間字段,一直報token失效,一個個字段日志輸入后,發(fā)著這個字段比數(shù)據(jù)庫里面的時間相差10個小時,當(dāng)時想過是時區(qū)問題。但是同一張表的另一個register_date字段時間是正常的,于是便沒有處理時區(qū)。排查了很久,以為是java接受的時間類型不對,或是同事對這個字段進行了處理。一直沒搞定。后面我把線上環(huán)境臉上測試庫,發(fā)現(xiàn)又正常。最后查看了一下測試環(huán)境數(shù)據(jù)庫的時區(qū) ,是東八區(qū)。線上庫是默認的GTM。最后把正式庫的時間改成了東八區(qū)就好了。
還有一個就是Redis,因為之前有一個公眾號服務(wù),用到了redis,當(dāng)時redis服務(wù)是在宿主機上面的。所以,想就連服務(wù)器宿主機上面算了,但是一開始連不上,后來把redis的配置文件改了一下,bind參數(shù)綁定內(nèi)網(wǎng)ip就好了。然后程序里面使用內(nèi)網(wǎng)ip連上redis。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。