From eb6460780eba3f055e7c3ec8a810ca660b334000 Mon Sep 17 00:00:00 2001 From: xueshuai Date: Wed, 13 Mar 2024 17:38:51 +0800 Subject: [PATCH 1/5] =?UTF-8?q?CVE=E6=BC=8F=E6=B4=9E=E4=BF=AE=E5=A4=8D?= =?UTF-8?q?=EF=BC=9A=E6=B6=89=E5=8F=8A=E6=BC=8F=E6=B4=9E=E7=BC=96=E5=8F=B7?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20CVE-2016-1000027=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20CVE-2020-5408=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20CVE-2023-33201=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20CVE-2023-24998=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20CVE-2023-6378=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20CVE-2023-1454=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20CVE-2023-33779=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20CVE-2022-40929=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20CVE-2022-41404=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20CVE-2020-10683=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20CVE-2020-24922=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20C?= =?UTF-8?q?VE-2018-1000632=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE?= =?UTF-8?q?-2018-14335=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-201?= =?UTF-8?q?7-10355=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2017-18?= =?UTF-8?q?197CVE-2022-1471=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2023-38286=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20CVE-2016-1000027=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE?= =?UTF-8?q?-2020-5408=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20CVE-2021-35515=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20CVE-2021-35516=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2021-355?= =?UTF-8?q?17=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20CVE-2021-36090z=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20CVE-2022-25857=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2022-38749=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20CVE-2022-38750=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-20?= =?UTF-8?q?22-38751=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20CVE-2022-38752=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20CVE-2022-41854=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2023-33201?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20CVE-2023-24998=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?CVE-2023-6378=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2023-1454=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20CVE-2023-33202=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2023-?= =?UTF-8?q?33779=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20CVE-2023-42809=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20CVE-2023-43642=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2022-26336=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20CVE-2022-40149=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE?= =?UTF-8?q?-2022-40150=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20CVE-2022-40929=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20CVE-2022-41404=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2022-456?= =?UTF-8?q?93=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20CVE-2022-45868=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20CVE-2020-10683=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2020-24922=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20CVE-2018-1000632=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE?= =?UTF-8?q?-2018-14335=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20CVE-2018-1000632=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20CVE-2017-18197=20=20=20=20=20=20=20=20=20=20=20?= =?UTF-8?q?=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20CVE-2023-?= =?UTF-8?q?51074?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- yudao-dependencies/pom.xml | 104 +++++++++++++++++- .../yudao-spring-boot-starter-env/pom.xml | 38 +++++++ .../yudao-spring-boot-starter-rpc/pom.xml | 11 ++ .../yudao-spring-boot-starter-web/pom.xml | 5 + .../yudao-module-report-biz/pom.xml | 6 + 5 files changed, 163 insertions(+), 1 deletion(-) diff --git a/yudao-dependencies/pom.xml b/yudao-dependencies/pom.xml index 9e0b797d0..88b93d36b 100644 --- a/yudao-dependencies/pom.xml +++ b/yudao-dependencies/pom.xml @@ -83,6 +83,16 @@ 1.6.6 2.12.2 4.6.0 + + 3.1.2.RELEASE + 1.1.10.5 + 5.2.5 + 1.4.7 + 1.5.3 + 3.6.2 + 1.77 + 2.2 + 1.26.0 @@ -108,8 +118,16 @@ ${spring.cloud.alibaba.version} pom import + + + snakeyaml + org.yaml + + + + cn.iocoder.cloud @@ -367,11 +385,84 @@ spring-boot-admin-starter-server ${spring-boot-admin.version} + + + org.thymeleaf + thymeleaf + ${thymeleaf.version} + de.codecentric spring-boot-admin-starter-client ${spring-boot-admin.version} + + + + + org.xerial.snappy + snappy-java + ${snappy.version} + + + + org.apache.poi + poi-scratchpad + ${poi.version} + + + org.jeecgframework + autopoi-parent + ${autopoi.version} + + + org.apache.poi + poi-scratchpad + + + + + + + org.codehaus.jettison + jettison + ${jettison.version} + + + + + org.jeecgframework.boot + jeecg-boot-common + ${jeecg.version} + pom + import + + + + org.bouncycastle + bcpkix-jdk18on + ${bcpkix.version} + + + com.h2database + h2 + 2.2.222 + + + + com.jayway.jsonpath + json-path + 2.9.0 + + + + + commons-fileupload + commons-fileupload + 1.5 + + + @@ -474,7 +565,11 @@ easyexcel ${easyexcel.verion} - + + org.apache.commons + commons-compress + ${commons-compress.verion} + commons-io commons-io @@ -658,7 +753,14 @@ xercesImpl ${xercesImpl.version} + + + org.yaml + snakeyaml + ${snakeyaml.version} + compile + diff --git a/yudao-framework/yudao-spring-boot-starter-env/pom.xml b/yudao-framework/yudao-spring-boot-starter-env/pom.xml index 3b5ca0771..4594a6b06 100644 --- a/yudao-framework/yudao-spring-boot-starter-env/pom.xml +++ b/yudao-framework/yudao-spring-boot-starter-env/pom.xml @@ -33,8 +33,34 @@ org.springframework.boot spring-boot-starter + + + org.yaml + snakeyaml + + + logback-classic + ch.qos.logback + + + + + + org.yaml + snakeyaml + compile + + ch.qos.logback + logback-classic + 1.4.14 + + + ch.qos.logback + logback-core + 1.4.14 + org.springframework @@ -50,7 +76,19 @@ org.springframework.cloud spring-cloud-loadbalancer + + + bcpkix-jdk15on + org.bouncycastle + + + + + org.bouncycastle + bcpkix-jdk18on + + io.github.openfeign feign-core diff --git a/yudao-framework/yudao-spring-boot-starter-rpc/pom.xml b/yudao-framework/yudao-spring-boot-starter-rpc/pom.xml index 767156231..0a8c7685e 100644 --- a/yudao-framework/yudao-spring-boot-starter-rpc/pom.xml +++ b/yudao-framework/yudao-spring-boot-starter-rpc/pom.xml @@ -27,6 +27,17 @@ org.springframework.cloud spring-cloud-starter-loadbalancer + + + bcpkix-jdk15on + org.bouncycastle + + + + + + org.bouncycastle + bcpkix-jdk18on org.springframework.cloud diff --git a/yudao-framework/yudao-spring-boot-starter-web/pom.xml b/yudao-framework/yudao-spring-boot-starter-web/pom.xml index 8e8f74a30..3aa9975f9 100644 --- a/yudao-framework/yudao-spring-boot-starter-web/pom.xml +++ b/yudao-framework/yudao-spring-boot-starter-web/pom.xml @@ -44,6 +44,11 @@ spring-security-core provided + + org.springframework.security + spring-security-crypto + 6.2.1 + com.github.xiaoymin diff --git a/yudao-module-report/yudao-module-report-biz/pom.xml b/yudao-module-report/yudao-module-report-biz/pom.xml index 443471dc5..9196cfddc 100644 --- a/yudao-module-report/yudao-module-report-biz/pom.xml +++ b/yudao-module-report/yudao-module-report-biz/pom.xml @@ -109,6 +109,12 @@ org.jeecgframework.jimureport jimureport-spring-boot-starter + + + org.codehaus.jettison + jettison + 1.5.4 + xerces From deb40e45e30885ec2fceb893190d9c848d1b812b Mon Sep 17 00:00:00 2001 From: xueshuai Date: Mon, 15 Apr 2024 11:39:07 +0800 Subject: [PATCH 2/5] =?UTF-8?q?=E3=80=90feat=E3=80=91:k8s=E9=83=A8?= =?UTF-8?q?=E7=BD=B2?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- script/k8s/readme.md | 39 +++++++++++++++ script/k8s/yudao-bpm.yaml | 89 ++++++++++++++++++++++++++++++++++ script/k8s/yudao-gateway.yaml | 90 +++++++++++++++++++++++++++++++++++ script/k8s/yudao-infra.yaml | 89 ++++++++++++++++++++++++++++++++++ script/k8s/yudao-mp.yaml | 89 ++++++++++++++++++++++++++++++++++ script/k8s/yudao-pay.yaml | 89 ++++++++++++++++++++++++++++++++++ script/k8s/yudao-report.yaml | 89 ++++++++++++++++++++++++++++++++++ script/k8s/yudao-system.yaml | 89 ++++++++++++++++++++++++++++++++++ 8 files changed, 663 insertions(+) create mode 100644 script/k8s/readme.md create mode 100644 script/k8s/yudao-bpm.yaml create mode 100644 script/k8s/yudao-gateway.yaml create mode 100644 script/k8s/yudao-infra.yaml create mode 100644 script/k8s/yudao-mp.yaml create mode 100644 script/k8s/yudao-pay.yaml create mode 100644 script/k8s/yudao-report.yaml create mode 100644 script/k8s/yudao-system.yaml diff --git a/script/k8s/readme.md b/script/k8s/readme.md new file mode 100644 index 000000000..4973fed90 --- /dev/null +++ b/script/k8s/readme.md @@ -0,0 +1,39 @@ +# 🚀️k8s部署说明 + +# 1.前置条件 + +* [ ] docker环境。安装参考:[Docker 部署 | yudao-cloud 开发指南 (iocoder.cn)](https://cloud.iocoder.cn/deployment-docker/#_1-%E5%AE%89%E8%A3%85-docker) +* [ ] k8s环境。安装参考:[使用 kubeadm 引导集群 | Kubernetes](https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/) +* [ ] 通过dockerfile进行生成镜像 部署参考:[Docker 部署 | yudao-cloud 开发指南 (iocoder.cn)](https://cloud.iocoder.cn/deployment-docker/#_1-%E5%AE%89%E8%A3%85-docker) +* [ ] 推送镜像到镜像仓库 +* [ ] 保证nacos、mysql、redis等其他组件正常运行,能够正常连接 + +> 参考:spring run on k8s [Spring on Kubernetes 研讨会 - HackMD --- Spring on Kubernetes Workshop - HackMD](https://hackmd.io/@ryanjbaxter/spring-on-k8s-workshop) + +# 2.镜像地址说明 + +* 镜像仓库需自建,或推送至官方仓库 +* yaml中`image` 为仓库下各子模块镜像地址,示例: `image: harbor.dcos.hangzhou.aliyun.local/yudao/yudao-infra:latest` + +# 3.skywalking配置说明 + +* 默认yaml中不涉及skywalking +* 如需修改,确保在 `volumes` 中,`hostPath` 的路径 `/data/skywalking/skywalking-agent/skywalking-agent.jar` 应该是完全存在于主机上的路径。 +* `SW_AGENT_COLLECTOR_BACKEND_SERVICES` 的值 `[YOUR_SKYWALKING_ADDR]` 是一个占位符,应该替换为实际的 SkyWalking 地址。 + +# 4.nacos配置说明 + +* `SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR`、`SPRING_CLOUD_NACOS_CONFIG_NAMESPACE`、`SPRING_CLOUD_NACOS_SERVER_ADDR`、`SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE` 的值也是占位符,应该替换为实际的 Nacos 配置中心和注册中心地址。 + +# 5.暴露gateway服务 + +- 将gateway服务类型(默认为ClusterIp)更改为 `LoadBalancer`,如果将 `type` 设置为 `"LoadBalancer"`, 则平台会为 Service 提供对外负载均衡器。 +- [`LoadBalancer`](https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/#loadbalancer) 使用云平台的负载均衡器向外部公开 Service。Kubernetes 不直接提供负载均衡组件; 你必须提供一个,或者将你的 Kubernetes 集群与某个云平台集成。 + +> 参考:[服务(Service) | Kubernetes](https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/#loadbalancer) + +# 6.服务启动顺序 + +- (1)gateway (2)infra +- system、mp、pay、bpm、report服务基于infra进行 +- 网关服务gateway、基础服务infra、系统服务system为必选微服务,其他为非必须服务,按需启动 diff --git a/script/k8s/yudao-bpm.yaml b/script/k8s/yudao-bpm.yaml new file mode 100644 index 000000000..ec078201c --- /dev/null +++ b/script/k8s/yudao-bpm.yaml @@ -0,0 +1,89 @@ +kind: Deployment +apiVersion: apps/v1 +metadata: + name: yudao-bpm #[1] Deployment名称,修改为微服务名称 + namespace: yudao #命名空间 + labels: + k8s-app: yudao-bpm +spec: + replicas: 1 #[2] pod数量 + strategy: + rollingUpdate: #[3]滚动跟新策略 每次最多更新1个pod 每次更新时最多删除1个pod,可根据自身情况进行调整 + maxSurge: 1 + maxUnavailable: 1 + selector: + matchLabels: + k8s-app: yudao-bpm #[4] Deployment标签选择器匹配时标签名称,修改为微服务名称,与[1]相同 + template: + metadata: + labels: + k8s-app: yudao-bpm #[5] 模板标签名称,修改为微服务名称,与[1]相同 + spec: + volumes: + - name: log + hostPath: + path: /data/yudao-bpm/logs #[6] 挂载的主机文件路径,需自定义 +# - name: skywalking +# hostPath: +# path: /data/skywalking/skywalking-agent #[6] 挂载的主机文件路径,需自定义 + containers: + - name: yudao-bpm #[8] 容器名称,修改为微服务名称,与[1]相同 + image: "ip: port/namespace/image-name:tag" +# image: harbor.dcos.guangzhou.aliyun.local/yudao/yudao-bpm:latest #[9] 镜像名称 + imagePullPolicy: IfNotPresent + ports: + - containerPort: 48083 + volumeMounts: + - name: log + mountPath: /logs #[11] pod日志存放路径,挂载到主机 +# - name: skywalking +# mountPath: /data/skywalking/skywalking-agent #[11] skywalking路径,挂载到主机 + resources: #[12] pod资源限制 + requests: + cpu: 500m # 500m 就是500豪核心,即0.5个逻辑CPU. + memory: 512Mi + limits: + cpu: 1000m + memory: 1Gi + env: #[13]pod 环境变量 + - name: APP_NAME + value: yudao_gateway + - name: JAVA_TOOL_OPTIONS + value: "-XX:+UnlockExperimentalVMOptions + -XX:+UseContainerSupport + -XX:+UseCGroupMemoryLimitForHeap + -XX:InitialRAMPercentage=40.0 + -XX:MinRAMPercentage=20.0 + -XX:MaxRAMPercentage=90.0" +# -javaagent:/data/skywalking/skywalking-agent/skywalking-agent.jar" +# - name: SW_AGENT_NAME +# value: yudao-bpm +# - name: SW_AGENT_TRACE_IGNORE_PATH +# value: Redisson/PING,/actuator/**,/admin/** +# - name: SW_AGENT_COLLECTOR_BACKEND_SERVICES +# value: [YOUR_SKYWALKING_ADDR] # 请替换 your.skywalking.addr 为你的 skywalking 地址 + - name: SPRING_PROFILES_ACTIVE + value: dev # 指定程序运行环境 + - name: SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos配置中心地址 + - name: SPRING_CLOUD_NACOS_CONFIG_NAMESPACE + value: [YOUR_NAMESPACE] # nacos命名空间 + - name: SPRING_CLOUD_NACOS_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos注册中心地址 + - name: SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE + value: [ YOUR_NAMESPACE ] # nacos命名空间 +--- +kind: Service +apiVersion: v1 +metadata: + name: yudao-bpm-svc #[14] service的名称,修改为“微服务名称-svc” + namespace: yudao + labels: + service: yudao-bpm-svc #[15] service的标签,修改为“微服务名称-svc”,与参数[14]相同 +spec: + ports: + - port: 48083 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + targetPort: 48083 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + selector: + app: yudao-bpm #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 +--- diff --git a/script/k8s/yudao-gateway.yaml b/script/k8s/yudao-gateway.yaml new file mode 100644 index 000000000..fda50160e --- /dev/null +++ b/script/k8s/yudao-gateway.yaml @@ -0,0 +1,90 @@ +kind: Deployment +apiVersion: apps/v1 +metadata: + name: yudao-gateway #[1] Deployment名称,修改为微服务名称 + namespace: yudao #命名空间 + labels: + k8s-app: yudao-gateway +spec: + replicas: 1 #[2] pod数量 + strategy: + rollingUpdate: #[3]滚动跟新策略 每次最多更新1个pod 每次更新时最多删除1个pod,可根据自身情况进行调整 + maxSurge: 1 + maxUnavailable: 1 + selector: + matchLabels: + k8s-app: yudao-gateway #[4] Deployment标签选择器匹配时标签名称,修改为微服务名称,与[1]相同 + template: + metadata: + labels: + k8s-app: yudao-gateway #[5] 模板标签名称,修改为微服务名称,与[1]相同 + spec: + volumes: + - name: log + hostPath: + path: /data/yudao-gateway/logs #[6] 挂载的主机文件路径,需自定义 +# - name: skywalking +# hostPath: +# path: /data/skywalking/skywalking-agent #[6] 挂载的主机文件路径,需自定义 + containers: + - name: yudao-gateway #[8] 容器名称,修改为微服务名称,与[1]相同 + image: "ip: port/namespace/image-name:tag" +# image: harbor.dcos.guangzhou.aliyun.local/yudao/yudao-gateway:latest #[9] 镜像名称 + imagePullPolicy: IfNotPresent + ports: + - containerPort: 48080 + volumeMounts: + - name: log + mountPath: /logs #[11] pod日志存放路径,挂载到主机 +# - name: skywalking +# mountPath: /data/skywalking/skywalking-agent #[11] skywalking路径,挂载到主机 + resources: #[12] pod资源限制 + requests: + cpu: 500m # 500m 就是500豪核心,即0.5个逻辑CPU. + memory: 512Mi + limits: + cpu: 1000m + memory: 1Gi + env: #[13]pod 环境变量 + - name: APP_NAME + value: yudao_gateway + - name: JAVA_TOOL_OPTIONS + value: "-XX:+UnlockExperimentalVMOptions + -XX:+UseContainerSupport + -XX:+UseCGroupMemoryLimitForHeap + -XX:InitialRAMPercentage=40.0 + -XX:MinRAMPercentage=20.0 + -XX:MaxRAMPercentage=90.0" +# -javaagent:/data/skywalking/skywalking-agent/skywalking-agent.jar" +# - name: SW_AGENT_NAME +# value: yudao-gateway +# - name: SW_AGENT_TRACE_IGNORE_PATH +# value: Redisson/PING,/actuator/**,/admin/** +# - name: SW_AGENT_COLLECTOR_BACKEND_SERVICES +# value: [YOUR_SKYWALKING_ADDR] # 请替换 your.skywalking.addr 为你的 skywalking 地址 + - name: SPRING_PROFILES_ACTIVE + value: dev # 指定程序运行环境 + - name: SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos配置中心地址 + - name: SPRING_CLOUD_NACOS_CONFIG_NAMESPACE + value: [YOUR_NAMESPACE] # nacos命名空间 + - name: SPRING_CLOUD_NACOS_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos注册中心地址 + - name: SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE + value: [ YOUR_NAMESPACE ] # nacos命名空间 +--- +kind: Service +apiVersion: v1 +metadata: + name: yudao-gateway-svc #[14] service的名称,修改为“微服务名称-svc” + namespace: yudao + labels: + service: yudao-gateway-svc #[15] service的标签,修改为“微服务名称-svc”,与参数[14]相同 +spec: + type: LoadBalancer + ports: + - port: 48080 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + targetPort: 48080 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + selector: + app: yudao-gateway #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 +--- diff --git a/script/k8s/yudao-infra.yaml b/script/k8s/yudao-infra.yaml new file mode 100644 index 000000000..51a351bd0 --- /dev/null +++ b/script/k8s/yudao-infra.yaml @@ -0,0 +1,89 @@ +kind: Deployment +apiVersion: apps/v1 +metadata: + name: yudao-infra #[1] Deployment名称,修改为微服务名称 + namespace: yudao #命名空间 + labels: + k8s-app: yudao-infra +spec: + replicas: 1 #[2] pod数量 + strategy: + rollingUpdate: #[3]滚动跟新策略 每次最多更新1个pod 每次更新时最多删除1个pod,可根据自身情况进行调整 + maxSurge: 1 + maxUnavailable: 1 + selector: + matchLabels: + k8s-app: yudao-infra #[4] Deployment标签选择器匹配时标签名称,修改为微服务名称,与[1]相同 + template: + metadata: + labels: + k8s-app: yudao-infra #[5] 模板标签名称,修改为微服务名称,与[1]相同 + spec: + volumes: + - name: log + hostPath: + path: /data/yudao-infra/logs #[6] 挂载的主机文件路径,需自定义 +# - name: skywalking +# hostPath: +# path: /data/skywalking/skywalking-agent #[6] 挂载的主机文件路径,需自定义 + containers: + - name: yudao-infra #[8] 容器名称,修改为微服务名称,与[1]相同 + image: "ip: port/namespace/image-name:tag" +# image: harbor.dcos.guangzhou.aliyun.local/yudao/yudao-infra:latest #[9] 镜像名称 + imagePullPolicy: IfNotPresent + ports: + - containerPort: 48082 + volumeMounts: + - name: log + mountPath: /logs #[11] pod日志存放路径,挂载到主机 +# - name: skywalking +# mountPath: /data/skywalking/skywalking-agent #[11] skywalking路径,挂载到主机 + resources: #[12] pod资源限制 + requests: + cpu: 500m # 500m 就是500豪核心,即0.5个逻辑CPU. + memory: 512Mi + limits: + cpu: 1000m + memory: 1Gi + env: #[13]pod 环境变量 + - name: APP_NAME + value: yudao_gateway + - name: JAVA_TOOL_OPTIONS + value: "-XX:+UnlockExperimentalVMOptions + -XX:+UseContainerSupport + -XX:+UseCGroupMemoryLimitForHeap + -XX:InitialRAMPercentage=40.0 + -XX:MinRAMPercentage=20.0 + -XX:MaxRAMPercentage=90.0" +# -javaagent:/data/skywalking/skywalking-agent/skywalking-agent.jar" +# - name: SW_AGENT_NAME +# value: yudao-infra +# - name: SW_AGENT_TRACE_IGNORE_PATH +# value: Redisson/PING,/actuator/**,/admin/** +# - name: SW_AGENT_COLLECTOR_BACKEND_SERVICES +# value: [YOUR_SKYWALKING_ADDR] # 请替换 your.skywalking.addr 为你的 skywalking 地址 + - name: SPRING_PROFILES_ACTIVE + value: dev # 指定程序运行环境 + - name: SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos配置中心地址 + - name: SPRING_CLOUD_NACOS_CONFIG_NAMESPACE + value: [YOUR_NAMESPACE] # nacos命名空间 + - name: SPRING_CLOUD_NACOS_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos注册中心地址 + - name: SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE + value: [ YOUR_NAMESPACE ] # nacos命名空间 +--- +kind: Service +apiVersion: v1 +metadata: + name: yudao-infra-svc #[14] service的名称,修改为“微服务名称-svc” + namespace: yudao + labels: + service: yudao-infra-svc #[15] service的标签,修改为“微服务名称-svc”,与参数[14]相同 +spec: + ports: + - port: 48082 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + targetPort: 48082 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + selector: + app: yudao-infra #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 +--- diff --git a/script/k8s/yudao-mp.yaml b/script/k8s/yudao-mp.yaml new file mode 100644 index 000000000..26f1c82d4 --- /dev/null +++ b/script/k8s/yudao-mp.yaml @@ -0,0 +1,89 @@ +kind: Deployment +apiVersion: apps/v1 +metadata: + name: yudao-mp #[1] Deployment名称,修改为微服务名称 + namespace: yudao #命名空间 + labels: + k8s-app: yudao-mp +spec: + replicas: 1 #[2] pod数量 + strategy: + rollingUpdate: #[3]滚动跟新策略 每次最多更新1个pod 每次更新时最多删除1个pod,可根据自身情况进行调整 + maxSurge: 1 + maxUnavailable: 1 + selector: + matchLabels: + k8s-app: yudao-mp #[4] Deployment标签选择器匹配时标签名称,修改为微服务名称,与[1]相同 + template: + metadata: + labels: + k8s-app: yudao-mp #[5] 模板标签名称,修改为微服务名称,与[1]相同 + spec: + volumes: + - name: log + hostPath: + path: /data/yudao-mp/logs #[6] 挂载的主机文件路径,需自定义 +# - name: skywalking +# hostPath: +# path: /data/skywalking/skywalking-agent #[6] 挂载的主机文件路径,需自定义 + containers: + - name: yudao-mp #[8] 容器名称,修改为微服务名称,与[1]相同 + image: "ip: port/namespace/image-name:tag" +# image: harbor.dcos.guangzhou.aliyun.local/yudao/yudao-mp:latest #[9] 镜像名称 + imagePullPolicy: IfNotPresent + ports: + - containerPort: 48086 + volumeMounts: + - name: log + mountPath: /logs #[11] pod日志存放路径,挂载到主机 +# - name: skywalking +# mountPath: /data/skywalking/skywalking-agent #[11] skywalking路径,挂载到主机 + resources: #[12] pod资源限制 + requests: + cpu: 500m # 500m 就是500豪核心,即0.5个逻辑CPU. + memory: 512Mi + limits: + cpu: 1000m + memory: 1Gi + env: #[13]pod 环境变量 + - name: APP_NAME + value: yudao_gateway + - name: JAVA_TOOL_OPTIONS + value: "-XX:+UnlockExperimentalVMOptions + -XX:+UseContainerSupport + -XX:+UseCGroupMemoryLimitForHeap + -XX:InitialRAMPercentage=40.0 + -XX:MinRAMPercentage=20.0 + -XX:MaxRAMPercentage=90.0" +# -javaagent:/data/skywalking/skywalking-agent/skywalking-agent.jar" +# - name: SW_AGENT_NAME +# value: yudao-mp +# - name: SW_AGENT_TRACE_IGNORE_PATH +# value: Redisson/PING,/actuator/**,/admin/** +# - name: SW_AGENT_COLLECTOR_BACKEND_SERVICES +# value: [YOUR_SKYWALKING_ADDR] # 请替换 your.skywalking.addr 为你的 skywalking 地址 + - name: SPRING_PROFILES_ACTIVE + value: dev # 指定程序运行环境 + - name: SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos配置中心地址 + - name: SPRING_CLOUD_NACOS_CONFIG_NAMESPACE + value: [YOUR_NAMESPACE] # nacos命名空间 + - name: SPRING_CLOUD_NACOS_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos注册中心地址 + - name: SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE + value: [ YOUR_NAMESPACE ] # nacos命名空间 +--- +kind: Service +apiVersion: v1 +metadata: + name: yudao-mp-svc #[14] service的名称,修改为“微服务名称-svc” + namespace: yudao + labels: + service: yudao-mp-svc #[15] service的标签,修改为“微服务名称-svc”,与参数[14]相同 +spec: + ports: + - port: 48086 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + targetPort: 48086 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + selector: + app: yudao-mp #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 +--- diff --git a/script/k8s/yudao-pay.yaml b/script/k8s/yudao-pay.yaml new file mode 100644 index 000000000..c9b0bc361 --- /dev/null +++ b/script/k8s/yudao-pay.yaml @@ -0,0 +1,89 @@ +kind: Deployment +apiVersion: apps/v1 +metadata: + name: yudao-pay #[1] Deployment名称,修改为微服务名称 + namespace: yudao #命名空间 + labels: + k8s-app: yudao-pay +spec: + replicas: 1 #[2] pod数量 + strategy: + rollingUpdate: #[3]滚动跟新策略 每次最多更新1个pod 每次更新时最多删除1个pod,可根据自身情况进行调整 + maxSurge: 1 + maxUnavailable: 1 + selector: + matchLabels: + k8s-app: yudao-pay #[4] Deployment标签选择器匹配时标签名称,修改为微服务名称,与[1]相同 + template: + metadata: + labels: + k8s-app: yudao-pay #[5] 模板标签名称,修改为微服务名称,与[1]相同 + spec: + volumes: + - name: log + hostPath: + path: /data/yudao-pay/logs #[6] 挂载的主机文件路径,需自定义 +# - name: skywalking +# hostPath: +# path: /data/skywalking/skywalking-agent #[6] 挂载的主机文件路径,需自定义 + containers: + - name: yudao-pay #[8] 容器名称,修改为微服务名称,与[1]相同 + image: "ip: port/namespace/image-name:tag" +# image: harbor.dcos.guangzhou.aliyun.local/yudao/yudao-pay:latest #[9] 镜像名称 + imagePullPolicy: IfNotPresent + ports: + - containerPort: 48085 + volumeMounts: + - name: log + mountPath: /logs #[11] pod日志存放路径,挂载到主机 +# - name: skywalking +# mountPath: /data/skywalking/skywalking-agent #[11] skywalking路径,挂载到主机 + resources: #[12] pod资源限制 + requests: + cpu: 500m # 500m 就是500豪核心,即0.5个逻辑CPU. + memory: 512Mi + limits: + cpu: 1000m + memory: 1Gi + env: #[13]pod 环境变量 + - name: APP_NAME + value: yudao_gateway + - name: JAVA_TOOL_OPTIONS + value: "-XX:+UnlockExperimentalVMOptions + -XX:+UseContainerSupport + -XX:+UseCGroupMemoryLimitForHeap + -XX:InitialRAMPercentage=40.0 + -XX:MinRAMPercentage=20.0 + -XX:MaxRAMPercentage=90.0" +# -javaagent:/data/skywalking/skywalking-agent/skywalking-agent.jar" +# - name: SW_AGENT_NAME +# value: yudao-pay +# - name: SW_AGENT_TRACE_IGNORE_PATH +# value: Redisson/PING,/actuator/**,/admin/** +# - name: SW_AGENT_COLLECTOR_BACKEND_SERVICES +# value: [YOUR_SKYWALKING_ADDR] # 请替换 your.skywalking.addr 为你的 skywalking 地址 + - name: SPRING_PROFILES_ACTIVE + value: dev # 指定程序运行环境 + - name: SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos配置中心地址 + - name: SPRING_CLOUD_NACOS_CONFIG_NAMESPACE + value: [YOUR_NAMESPACE] # nacos命名空间 + - name: SPRING_CLOUD_NACOS_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos注册中心地址 + - name: SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE + value: [ YOUR_NAMESPACE ] # nacos命名空间 +--- +kind: Service +apiVersion: v1 +metadata: + name: yudao-pay-svc #[14] service的名称,修改为“微服务名称-svc” + namespace: yudao + labels: + service: yudao-pay-svc #[15] service的标签,修改为“微服务名称-svc”,与参数[14]相同 +spec: + ports: + - port: 48085 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + targetPort: 48085 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + selector: + app: yudao-pay #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 +--- diff --git a/script/k8s/yudao-report.yaml b/script/k8s/yudao-report.yaml new file mode 100644 index 000000000..91fec37d2 --- /dev/null +++ b/script/k8s/yudao-report.yaml @@ -0,0 +1,89 @@ +kind: Deployment +apiVersion: apps/v1 +metadata: + name: yudao-report #[1] Deployment名称,修改为微服务名称 + namespace: yudao #命名空间 + labels: + k8s-app: yudao-report +spec: + replicas: 1 #[2] pod数量 + strategy: + rollingUpdate: #[3]滚动跟新策略 每次最多更新1个pod 每次更新时最多删除1个pod,可根据自身情况进行调整 + maxSurge: 1 + maxUnavailable: 1 + selector: + matchLabels: + k8s-app: yudao-report #[4] Deployment标签选择器匹配时标签名称,修改为微服务名称,与[1]相同 + template: + metadata: + labels: + k8s-app: yudao-report #[5] 模板标签名称,修改为微服务名称,与[1]相同 + spec: + volumes: + - name: log + hostPath: + path: /data/yudao-report/logs #[6] 挂载的主机文件路径,需自定义 +# - name: skywalking +# hostPath: +# path: /data/skywalking/skywalking-agent #[6] 挂载的主机文件路径,需自定义 + containers: + - name: yudao-report #[8] 容器名称,修改为微服务名称,与[1]相同 + image: "ip: port/namespace/image-name:tag" +# image: harbor.dcos.guangzhou.aliyun.local/yudao/yudao-report:latest #[9] 镜像名称 + imagePullPolicy: IfNotPresent + ports: + - containerPort: 48084 + volumeMounts: + - name: log + mountPath: /logs #[11] pod日志存放路径,挂载到主机 +# - name: skywalking +# mountPath: /data/skywalking/skywalking-agent #[11] skywalking路径,挂载到主机 + resources: #[12] pod资源限制 + requests: + cpu: 500m # 500m 就是500豪核心,即0.5个逻辑CPU. + memory: 512Mi + limits: + cpu: 1000m + memory: 1Gi + env: #[13]pod 环境变量 + - name: APP_NAME + value: yudao_gateway + - name: JAVA_TOOL_OPTIONS + value: "-XX:+UnlockExperimentalVMOptions + -XX:+UseContainerSupport + -XX:+UseCGroupMemoryLimitForHeap + -XX:InitialRAMPercentage=40.0 + -XX:MinRAMPercentage=20.0 + -XX:MaxRAMPercentage=90.0" +# -javaagent:/data/skywalking/skywalking-agent/skywalking-agent.jar" +# - name: SW_AGENT_NAME +# value: yudao-report +# - name: SW_AGENT_TRACE_IGNORE_PATH +# value: Redisson/PING,/actuator/**,/admin/** +# - name: SW_AGENT_COLLECTOR_BACKEND_SERVICES +# value: [YOUR_SKYWALKING_ADDR] # 请替换 your.skywalking.addr 为你的 skywalking 地址 + - name: SPRING_PROFILES_ACTIVE + value: dev # 指定程序运行环境 + - name: SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos配置中心地址 + - name: SPRING_CLOUD_NACOS_CONFIG_NAMESPACE + value: [YOUR_NAMESPACE] # nacos命名空间 + - name: SPRING_CLOUD_NACOS_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos注册中心地址 + - name: SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE + value: [ YOUR_NAMESPACE ] # nacos命名空间 +--- +kind: Service +apiVersion: v1 +metadata: + name: yudao-report-svc #[14] service的名称,修改为“微服务名称-svc” + namespace: yudao + labels: + service: yudao-report-svc #[15] service的标签,修改为“微服务名称-svc”,与参数[14]相同 +spec: + ports: + - port: 48084 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + targetPort: 48084 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + selector: + app: yudao-report #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 +--- diff --git a/script/k8s/yudao-system.yaml b/script/k8s/yudao-system.yaml new file mode 100644 index 000000000..c6565554a --- /dev/null +++ b/script/k8s/yudao-system.yaml @@ -0,0 +1,89 @@ +kind: Deployment +apiVersion: apps/v1 +metadata: + name: yudao-system #[1] Deployment名称,修改为微服务名称 + namespace: yudao #命名空间 + labels: + k8s-app: yudao-system +spec: + replicas: 1 #[2] pod数量 + strategy: + rollingUpdate: #[3]滚动跟新策略 每次最多更新1个pod 每次更新时最多删除1个pod,可根据自身情况进行调整 + maxSurge: 1 + maxUnavailable: 1 + selector: + matchLabels: + k8s-app: yudao-system #[4] Deployment标签选择器匹配时标签名称,修改为微服务名称,与[1]相同 + template: + metadata: + labels: + k8s-app: yudao-system #[5] 模板标签名称,修改为微服务名称,与[1]相同 + spec: + volumes: + - name: log + hostPath: + path: /data/yudao-system/logs #[6] 挂载的主机文件路径,需自定义 +# - name: skywalking +# hostPath: +# path: /data/skywalking/skywalking-agent #[6] 挂载的主机文件路径,需自定义 + containers: + - name: yudao-system #[8] 容器名称,修改为微服务名称,与[1]相同 + image: "ip: port/namespace/image-name:tag" +# image: harbor.dcos.guangzhou.aliyun.local/yudao/yudao-system:latest #[9] 镜像名称 + imagePullPolicy: IfNotPresent + ports: + - containerPort: 48081 + volumeMounts: + - name: log + mountPath: /logs #[11] pod日志存放路径,挂载到主机 +# - name: skywalking +# mountPath: /data/skywalking/skywalking-agent #[11] skywalking路径,挂载到主机 + resources: #[12] pod资源限制 + requests: + cpu: 500m # 500m 就是500豪核心,即0.5个逻辑CPU. + memory: 512Mi + limits: + cpu: 1000m + memory: 1Gi + env: #[13]pod 环境变量 + - name: APP_NAME + value: yudao_gateway + - name: JAVA_TOOL_OPTIONS + value: "-XX:+UnlockExperimentalVMOptions + -XX:+UseContainerSupport + -XX:+UseCGroupMemoryLimitForHeap + -XX:InitialRAMPercentage=40.0 + -XX:MinRAMPercentage=20.0 + -XX:MaxRAMPercentage=90.0" +# -javaagent:/data/skywalking/skywalking-agent/skywalking-agent.jar" +# - name: SW_AGENT_NAME +# value: yudao-system +# - name: SW_AGENT_TRACE_IGNORE_PATH +# value: Redisson/PING,/actuator/**,/admin/** +# - name: SW_AGENT_COLLECTOR_BACKEND_SERVICES +# value: [YOUR_SKYWALKING_ADDR] # 请替换 your.skywalking.addr 为你的 skywalking 地址 + - name: SPRING_PROFILES_ACTIVE + value: dev # 指定程序运行环境 + - name: SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos配置中心地址 + - name: SPRING_CLOUD_NACOS_CONFIG_NAMESPACE + value: [YOUR_NAMESPACE] # nacos命名空间 + - name: SPRING_CLOUD_NACOS_SERVER_ADDR + value: [YOUR_NACOS_ADDR] # nacos注册中心地址 + - name: SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE + value: [ YOUR_NAMESPACE ] # nacos命名空间 +--- +kind: Service +apiVersion: v1 +metadata: + name: yudao-system-svc #[14] service的名称,修改为“微服务名称-svc” + namespace: yudao + labels: + service: yudao-system-svc #[15] service的标签,修改为“微服务名称-svc”,与参数[14]相同 +spec: + ports: + - port: 48081 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + targetPort: 48081 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 + selector: + app: yudao-system #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 +--- From d1c4a7af8fe0923553bf66a0bf57930284ad3e60 Mon Sep 17 00:00:00 2001 From: xueshuai Date: Tue, 16 Apr 2024 14:20:41 +0800 Subject: [PATCH 3/5] =?UTF-8?q?Revert=20"CVE=E6=BC=8F=E6=B4=9E=E4=BF=AE?= =?UTF-8?q?=E5=A4=8D=EF=BC=9A=E6=B6=89=E5=8F=8A=E6=BC=8F=E6=B4=9E=E7=BC=96?= =?UTF-8?q?=E5=8F=B7"?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit This reverts commit eb6460780eba3f055e7c3ec8a810ca660b334000. --- yudao-dependencies/pom.xml | 104 +----------------- .../yudao-spring-boot-starter-env/pom.xml | 38 ------- .../yudao-spring-boot-starter-rpc/pom.xml | 11 -- .../yudao-spring-boot-starter-web/pom.xml | 5 - .../yudao-module-report-biz/pom.xml | 6 - 5 files changed, 1 insertion(+), 163 deletions(-) diff --git a/yudao-dependencies/pom.xml b/yudao-dependencies/pom.xml index a94850af4..ed4e39457 100644 --- a/yudao-dependencies/pom.xml +++ b/yudao-dependencies/pom.xml @@ -83,16 +83,6 @@ 1.6.6 2.12.2 4.6.0 - - 3.1.2.RELEASE - 1.1.10.5 - 5.2.5 - 1.4.7 - 1.5.3 - 3.6.2 - 1.77 - 2.2 - 1.26.0 @@ -118,16 +108,8 @@ ${spring.cloud.alibaba.version} pom import - - - snakeyaml - org.yaml - - - - io.github.mouzt @@ -395,84 +377,11 @@ spring-boot-admin-starter-server ${spring-boot-admin.version} - - - org.thymeleaf - thymeleaf - ${thymeleaf.version} - de.codecentric spring-boot-admin-starter-client ${spring-boot-admin.version} - - - - - org.xerial.snappy - snappy-java - ${snappy.version} - - - - org.apache.poi - poi-scratchpad - ${poi.version} - - - org.jeecgframework - autopoi-parent - ${autopoi.version} - - - org.apache.poi - poi-scratchpad - - - - - - - org.codehaus.jettison - jettison - ${jettison.version} - - - - - org.jeecgframework.boot - jeecg-boot-common - ${jeecg.version} - pom - import - - - - org.bouncycastle - bcpkix-jdk18on - ${bcpkix.version} - - - com.h2database - h2 - 2.2.222 - - - - com.jayway.jsonpath - json-path - 2.9.0 - - - - - commons-fileupload - commons-fileupload - 1.5 - - - @@ -575,11 +484,7 @@ easyexcel ${easyexcel.verion} - - org.apache.commons - commons-compress - ${commons-compress.verion} - + commons-io commons-io @@ -763,14 +668,7 @@ xercesImpl ${xercesImpl.version} - - - org.yaml - snakeyaml - ${snakeyaml.version} - compile - diff --git a/yudao-framework/yudao-spring-boot-starter-env/pom.xml b/yudao-framework/yudao-spring-boot-starter-env/pom.xml index 4594a6b06..3b5ca0771 100644 --- a/yudao-framework/yudao-spring-boot-starter-env/pom.xml +++ b/yudao-framework/yudao-spring-boot-starter-env/pom.xml @@ -33,34 +33,8 @@ org.springframework.boot spring-boot-starter - - - org.yaml - snakeyaml - - - logback-classic - ch.qos.logback - - - - - - org.yaml - snakeyaml - compile - - ch.qos.logback - logback-classic - 1.4.14 - - - ch.qos.logback - logback-core - 1.4.14 - org.springframework @@ -76,19 +50,7 @@ org.springframework.cloud spring-cloud-loadbalancer - - - bcpkix-jdk15on - org.bouncycastle - - - - - org.bouncycastle - bcpkix-jdk18on - - io.github.openfeign feign-core diff --git a/yudao-framework/yudao-spring-boot-starter-rpc/pom.xml b/yudao-framework/yudao-spring-boot-starter-rpc/pom.xml index 0a8c7685e..767156231 100644 --- a/yudao-framework/yudao-spring-boot-starter-rpc/pom.xml +++ b/yudao-framework/yudao-spring-boot-starter-rpc/pom.xml @@ -27,17 +27,6 @@ org.springframework.cloud spring-cloud-starter-loadbalancer - - - bcpkix-jdk15on - org.bouncycastle - - - - - - org.bouncycastle - bcpkix-jdk18on org.springframework.cloud diff --git a/yudao-framework/yudao-spring-boot-starter-web/pom.xml b/yudao-framework/yudao-spring-boot-starter-web/pom.xml index 3aa9975f9..8e8f74a30 100644 --- a/yudao-framework/yudao-spring-boot-starter-web/pom.xml +++ b/yudao-framework/yudao-spring-boot-starter-web/pom.xml @@ -44,11 +44,6 @@ spring-security-core provided - - org.springframework.security - spring-security-crypto - 6.2.1 - com.github.xiaoymin diff --git a/yudao-module-report/yudao-module-report-biz/pom.xml b/yudao-module-report/yudao-module-report-biz/pom.xml index 3d18366ef..3b0439d7f 100644 --- a/yudao-module-report/yudao-module-report-biz/pom.xml +++ b/yudao-module-report/yudao-module-report-biz/pom.xml @@ -105,12 +105,6 @@ org.jeecgframework.jimureport jimureport-spring-boot-starter - - - org.codehaus.jettison - jettison - 1.5.4 - xerces From ebcc6310757aca515f3023876174da4494f8c41e Mon Sep 17 00:00:00 2001 From: xueshuai Date: Thu, 18 Apr 2024 15:34:37 +0800 Subject: [PATCH 4/5] =?UTF-8?q?=E3=80=90feat=E3=80=91:k8s=E9=83=A8?= =?UTF-8?q?=E7=BD=B2?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- script/k8s/readme.md | 7 +++++++ script/k8s/yudao-bpm.yaml | 2 +- script/k8s/yudao-gateway.yaml | 2 +- script/k8s/yudao-infra.yaml | 2 +- script/k8s/yudao-mp.yaml | 2 +- script/k8s/yudao-pay.yaml | 2 +- script/k8s/yudao-report.yaml | 2 +- script/k8s/yudao-system.yaml | 2 +- 8 files changed, 14 insertions(+), 7 deletions(-) diff --git a/script/k8s/readme.md b/script/k8s/readme.md index 4973fed90..72e27083a 100644 --- a/script/k8s/readme.md +++ b/script/k8s/readme.md @@ -7,6 +7,7 @@ * [ ] 通过dockerfile进行生成镜像 部署参考:[Docker 部署 | yudao-cloud 开发指南 (iocoder.cn)](https://cloud.iocoder.cn/deployment-docker/#_1-%E5%AE%89%E8%A3%85-docker) * [ ] 推送镜像到镜像仓库 * [ ] 保证nacos、mysql、redis等其他组件正常运行,能够正常连接 +* [ ] 创建yudao命名空间 `kubectl cerate namespace yudao` > 参考:spring run on k8s [Spring on Kubernetes 研讨会 - HackMD --- Spring on Kubernetes Workshop - HackMD](https://hackmd.io/@ryanjbaxter/spring-on-k8s-workshop) @@ -37,3 +38,9 @@ - (1)gateway (2)infra - system、mp、pay、bpm、report服务基于infra进行 - 网关服务gateway、基础服务infra、系统服务system为必选微服务,其他为非必须服务,按需启动 + +# 7. 使用K8s还是Nacos根据自身需求进行 + +为什么没有使用原生K8s的ingress、configMap,参考如下 + +> 【【IT老齐311】有了K8S还需要部署网关、配置中心组件吗?】 https://www.bilibili.com/video/BV1es4y1n7HS/?share_source=copy_web&vd_source=72aa4f31238972662733e2bba889a0c9 diff --git a/script/k8s/yudao-bpm.yaml b/script/k8s/yudao-bpm.yaml index ec078201c..6d6669c7b 100644 --- a/script/k8s/yudao-bpm.yaml +++ b/script/k8s/yudao-bpm.yaml @@ -85,5 +85,5 @@ spec: - port: 48083 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 targetPort: 48083 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 selector: - app: yudao-bpm #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 + k8s-app: yudao-bpm #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 --- diff --git a/script/k8s/yudao-gateway.yaml b/script/k8s/yudao-gateway.yaml index fda50160e..8205b899b 100644 --- a/script/k8s/yudao-gateway.yaml +++ b/script/k8s/yudao-gateway.yaml @@ -86,5 +86,5 @@ spec: - port: 48080 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 targetPort: 48080 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 selector: - app: yudao-gateway #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 + k8s-app: yudao-gateway #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 --- diff --git a/script/k8s/yudao-infra.yaml b/script/k8s/yudao-infra.yaml index 51a351bd0..2155a1104 100644 --- a/script/k8s/yudao-infra.yaml +++ b/script/k8s/yudao-infra.yaml @@ -85,5 +85,5 @@ spec: - port: 48082 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 targetPort: 48082 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 selector: - app: yudao-infra #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 + k8s-app: yudao-infra #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 --- diff --git a/script/k8s/yudao-mp.yaml b/script/k8s/yudao-mp.yaml index 26f1c82d4..27477cfcf 100644 --- a/script/k8s/yudao-mp.yaml +++ b/script/k8s/yudao-mp.yaml @@ -85,5 +85,5 @@ spec: - port: 48086 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 targetPort: 48086 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 selector: - app: yudao-mp #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 + k8s-app: yudao-mp #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 --- diff --git a/script/k8s/yudao-pay.yaml b/script/k8s/yudao-pay.yaml index c9b0bc361..f362fb729 100644 --- a/script/k8s/yudao-pay.yaml +++ b/script/k8s/yudao-pay.yaml @@ -85,5 +85,5 @@ spec: - port: 48085 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 targetPort: 48085 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 selector: - app: yudao-pay #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 + k8s-app: yudao-pay #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 --- diff --git a/script/k8s/yudao-report.yaml b/script/k8s/yudao-report.yaml index 91fec37d2..9c7d5f1a5 100644 --- a/script/k8s/yudao-report.yaml +++ b/script/k8s/yudao-report.yaml @@ -85,5 +85,5 @@ spec: - port: 48084 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 targetPort: 48084 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 selector: - app: yudao-report #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 + k8s-app: yudao-report #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 --- diff --git a/script/k8s/yudao-system.yaml b/script/k8s/yudao-system.yaml index c6565554a..932b48148 100644 --- a/script/k8s/yudao-system.yaml +++ b/script/k8s/yudao-system.yaml @@ -85,5 +85,5 @@ spec: - port: 48081 #[18] 集群内部服务访问的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 targetPort: 48081 #[19] 容器与集群建立映射的端口,修改为该微服务配置文件中server.port的端口号,与参数[5]相同 selector: - app: yudao-system #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 + k8s-app: yudao-system #[20] Service的标签选择器,将该Service绑定对应名称的Deployment,修改为微服务名称,与[1]相同 --- From a8f72ffe014bfe64561e2b8f76f3f00403eb802a Mon Sep 17 00:00:00 2001 From: xueshuai Date: Thu, 18 Apr 2024 17:07:09 +0800 Subject: [PATCH 5/5] =?UTF-8?q?=E3=80=90feat=E3=80=91:k8s=E9=83=A8?= =?UTF-8?q?=E7=BD=B2?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- script/k8s/readme.md | 30 ++++++++++++++++-------------- 1 file changed, 16 insertions(+), 14 deletions(-) diff --git a/script/k8s/readme.md b/script/k8s/readme.md index 72e27083a..22767b115 100644 --- a/script/k8s/readme.md +++ b/script/k8s/readme.md @@ -2,44 +2,46 @@ # 1.前置条件 -* [ ] docker环境。安装参考:[Docker 部署 | yudao-cloud 开发指南 (iocoder.cn)](https://cloud.iocoder.cn/deployment-docker/#_1-%E5%AE%89%E8%A3%85-docker) -* [ ] k8s环境。安装参考:[使用 kubeadm 引导集群 | Kubernetes](https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/) -* [ ] 通过dockerfile进行生成镜像 部署参考:[Docker 部署 | yudao-cloud 开发指南 (iocoder.cn)](https://cloud.iocoder.cn/deployment-docker/#_1-%E5%AE%89%E8%A3%85-docker) -* [ ] 推送镜像到镜像仓库 -* [ ] 保证nacos、mysql、redis等其他组件正常运行,能够正常连接 -* [ ] 创建yudao命名空间 `kubectl cerate namespace yudao` +* [X] docker环境。安装参考:[Docker 部署 | yudao-cloud 开发指南 (iocoder.cn)](https://cloud.iocoder.cn/deployment-docker/#_1-%E5%AE%89%E8%A3%85-docker) +* [X] k8s环境。安装参考:[使用 kubeadm 引导集群 | Kubernetes](https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/) +* [X] 通过dockerfile进行生成镜像 部署参考:[Docker 部署 | yudao-cloud 开发指南 (iocoder.cn)](https://cloud.iocoder.cn/deployment-docker/#_1-%E5%AE%89%E8%A3%85-docker) +* [X] 推送镜像到镜像仓库 +* [X] 保证nacos、mysql、redis等其他所需组件正常运行,能够正常连接 +* [X] 创建yudao命名空间 `kubectl cerate namespace yudao` > 参考:spring run on k8s [Spring on Kubernetes 研讨会 - HackMD --- Spring on Kubernetes Workshop - HackMD](https://hackmd.io/@ryanjbaxter/spring-on-k8s-workshop) -# 2.镜像地址说明 +# 2.yaml说明 + +## 2.1 镜像地址说明 * 镜像仓库需自建,或推送至官方仓库 * yaml中`image` 为仓库下各子模块镜像地址,示例: `image: harbor.dcos.hangzhou.aliyun.local/yudao/yudao-infra:latest` -# 3.skywalking配置说明 +## 2.2 skywalking配置说明 * 默认yaml中不涉及skywalking * 如需修改,确保在 `volumes` 中,`hostPath` 的路径 `/data/skywalking/skywalking-agent/skywalking-agent.jar` 应该是完全存在于主机上的路径。 * `SW_AGENT_COLLECTOR_BACKEND_SERVICES` 的值 `[YOUR_SKYWALKING_ADDR]` 是一个占位符,应该替换为实际的 SkyWalking 地址。 -# 4.nacos配置说明 +## 2.3 nacos配置说明 -* `SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR`、`SPRING_CLOUD_NACOS_CONFIG_NAMESPACE`、`SPRING_CLOUD_NACOS_SERVER_ADDR`、`SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE` 的值也是占位符,应该替换为实际的 Nacos 配置中心和注册中心地址。 +* `SPRING_CLOUD_NACOS_CONFIG_SERVER_ADDR`、`SPRING_CLOUD_NACOS_CONFIG_NAMESPACE`、`SPRING_CLOUD_NACOS_SERVER_ADDR`、`SPRING_CLOUD_NACOS_DISCOVERY_NAMESPACE` 的值也是占位符,应该替换为实际的 Nacos 配置中心、注册中心地址、命名空间。 -# 5.暴露gateway服务 +## 2.4 暴露gateway服务 - 将gateway服务类型(默认为ClusterIp)更改为 `LoadBalancer`,如果将 `type` 设置为 `"LoadBalancer"`, 则平台会为 Service 提供对外负载均衡器。 -- [`LoadBalancer`](https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/#loadbalancer) 使用云平台的负载均衡器向外部公开 Service。Kubernetes 不直接提供负载均衡组件; 你必须提供一个,或者将你的 Kubernetes 集群与某个云平台集成。 > 参考:[服务(Service) | Kubernetes](https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/#loadbalancer) -# 6.服务启动顺序 +# 3.服务启动 +- 执行:`kubectl apply -f xxx.yaml` - (1)gateway (2)infra - system、mp、pay、bpm、report服务基于infra进行 - 网关服务gateway、基础服务infra、系统服务system为必选微服务,其他为非必须服务,按需启动 -# 7. 使用K8s还是Nacos根据自身需求进行 +# 4.用了K8s还需要部署Nacos吗? 为什么没有使用原生K8s的ingress、configMap,参考如下