一、架构设计概览
-
组件角色:
- Docker:应用容器化封装,确保环境一致性。
- Kubernetes(K8s):自动化容器编排,管理多节点集群的调度、扩缩容和自愈。
- Jenkins:CI/CD流水线驱动,实现代码到生产的自动化流程。
-
集群规模:
- Master节点:3个(高可用,避免单点故障)。
- Worker节点:97个(运行应用负载)。
- Jenkins Server:1个(独立部署或作为K8s中的Pod)。
-
网络与存储:
- CNI插件:Calico(支持网络策略和IPAM)。
- 存储:使用云厂商存储(如AWS EBS)或分布式存储(如Ceph)。
- 镜像仓库:私有Harbor仓库(支持镜像扫描和访问控制)。
二、详细实施步骤
1. Docker容器化
-
编写Dockerfile:
# 多阶段构建优化镜像大小 FROM golang:1.19 AS builder WORKDIR /app COPY . . RUN CGO_ENABLED=0 GOOS=linux go build -o myapp . FROM alpine:3.14 COPY --from=builder /app/myapp /usr/local/bin/ CMD ["myapp"] -
镜像管理:
- 推送镜像到Harbor:
docker push harbor.example.com/myapp:v1. - 使用Trivy进行镜像漏洞扫描。
- 推送镜像到Harbor:
2. Kubernetes集群部署
- 工具选择:使用kubeadm或kops部署生产级集群。
-
高可用配置:
- etcd集群:3节点,分布在不同可用区。
- 负载均衡器:使用云厂商LB或MetalLB(On-Prem)。
-
节点标签与污点:
# 标记GPU节点 kubectl label nodes node1 accelerator=gpu # Master节点设置污点避免调度Pod kubectl taint nodes master1 node-role.kubernetes.io/master:NoSchedule -
部署核心组件:
- Ingress Controller:Nginx或Traefik。
- 监控:Prometheus + Grafana + Alertmanager。
- 日志:EFK(Elasticsearch + Fluentd + Kibana)。
3. Jenkins CI/CD流水线
-
动态Jenkins Agent:
- 使用