《基于Kubernetes舵手集群的设计与实现》

前言

《基于Kubernetes舵手集群的设计与实现》是我的毕业设计项目。本系统采用Kubernetes容器编排、基于Jenkins\Gitlab的CICD技术、EFK日志收集、Prometheus监控告警、Ceph后端存储和Harbor镜像管理，设计并实现了具有“源码一键部署”、“日志实时收集”、“监控告警展示”、“数据存储分析”和“镜像管理维护”五大模块的舵手集群系统。

拓扑图

总体架构图

日志收集架构图

原理

部署方案

(1) Kubernetes集群采用三主三从模式，从架构规划上防止单点故障，保证集群高可用性；

(2) 由bs-k8s-ceph-209、bs-k8s-gitlab-208、bs-k8s-harbor-207三节点组成后端分布式存储Ceph集群；

(3) Gitlab源码管理仓库是供开发工程师使用，独立于Kubernetes集群之外，既减轻了Kubernetes集群的负担又权限分明便于维护管理。

部署原理

(1) 开发工程师将项目源码合并到Master分支并推送到Gitlab源码管理仓库服务器；

(2) Gitlab Webhook感知到Master分支发生改动后触发Jenkins持续集成Pod在Kubernetes集群中临时启一个Jenkins-slave Pod，进行项目源码拉取、编译、测试、构建Docker镜像、并推送镜像到私有仓库Harbor；

(3) Jenkins通过Kubernetes deployment插件在Kubernetes集群中拉取推送到Harbor镜像仓库中的应用镜像制做成应用Pod，此时已经完成一键部署源码到Kubernetes集群；

(4) Traefik代理容器编排集群中的应用服务，将应用服务暴漏到公网供用户访问；

(5) EFK日志收集集群的Kibana界面可以展示采集到的已经发布的应用服务的日志信息，供运维工程师和开发工程师分析；

(6) Prometheus监控告警集群的Grafana展示界面可以实时刷新整个容器编集群和应用服务的运行状态，并将越限行为进行邮件告警发送给运维工程师；

(7) 舵手集群内所有有状态类应用程序的数据都存储在分布式存储集群Ceph中。

后续

《基于Kubernetes的舵手集群系统》是由我借鉴互联网现有拓扑架构图而独立设计并完成的项目，代表了我大学期间的最高水平，设计到了运维、开发、容器三个方面。但此项目并不完善如：缺乏微服务、Go项目不优秀等，还需要进行改动升级。此项目的监控部分、日志收集部分、数据存储部分依然存在不深入的问题，我会持续的进行优化下去。

大学不是终点，人生正式起步。道阻且长，我对自己有要求：今年的目标是完成容器生态圈之旅-第三章《容器编排工具Kubernetes》、容器生态圈之旅-第四章《自动化部署CICD》、容器生态圈之旅-第五章《日志收集EFK》、容器生态圈之旅-第五章《监控告警Prometheus》、容器生态圈之旅-第六章《监控告警Prometheus》、容器生态圈之旅-第七章《数据存储Ceph》。对于Mysql、Redis、Zookeeper、Kafka的掌握也是今年的要求，对了还有Go语言的深入学习(这块要求不高，今年还是围绕web深入，务必拿出原创项目)。

今年的任务很简单全面提升自我，钱不是今年的目标。人生的路很长，IT的路不会太长，我渴望站在巨人(前辈)的肩膀上成为新的巨人(前辈)。我要求自己明年的时候IT江湖有我名，紫色代表高贵，飞猪代表不屈服。我就是紫色飞猪，站在巨人的肩膀上成为新的巨人。

下半年必须在工作的同时全面提示自我！