云计算技术综合大作业

一、云计算资源#

（一）计算资源#

虚拟机资源（4台VMware虚拟机）
- 主控节点（K3s Server）
  - IP：192.168.175.132
  - 配置：2核CPU + 4GB内存 + 20GB存储
  - 角色：运行K3s控制平面组件（API Server、Scheduler、Controller Manager）
- 工作节点（K3s Agent，3台）
  - IP：192.168.175.136/137/138
  - 配置：4核CPU + 8GB内存 + 50GB存储
  - 角色：运行应用容器（Python服务、MySQL数据库）
容器资源（K3s集群）
- Python电商应用
  - Pod数量：3个副本（可扩展至10+）
  - 单Pod配置：1核CPU + 1GB内存 + 5GB存储
  - 依赖：Flask框架、mysql-connector-python驱动
- MySQL数据库
  - Pod数量：1个主节点
  - 配置：2核CPU + 4GB内存 + 10GB持久存储
- Traefik入口控制器
  - Pod数量：1个
  - 配置：1核CPU + 512MB内存
- 监控系统（Prometheus+Grafana）
  - Pod数量：2个
  - 配置：2核CPU + 2GB内存 + 10GB存储

（二）存储资源#

持久化存储
- MySQL数据卷
  - 容量：10GB
  - 类型：PersistentVolumeClaim（ReadWriteOnce）
  - 用途：存储电商数据库数据
- 监控数据存储
  - 容量：10GB（可选）
  - 类型：本地存储或NFS共享
镜像与临时存储
- Docker Registry
  - 本地镜像仓库：registry:2容器
  - 存储量：根据镜像大小调整（Python镜像约200MB/个）
- 容器临时存储
  - 每个Pod默认5GB（用于日志和临时文件）

（三）网络资源#

集群网络配置
- IP地址规划
  - 虚拟机内网：192.168.175.132-138（静态IP）
  - Pod网络：K3s默认使用Flannel（10.42.0.0/16）
服务暴露方式
- NodePort：端口范围30000-32767（如电商服务端口30500）
负载均衡
- Traefik v2
  - 功能：请求路由、SSL终止、限流
  - 配置：监听80/443端口，绑定电商服务

二、详细搭建过程#

（一）环境规划#

首先，对四台虚拟机进行角色分配：

主控节点(Server)：192.168.175.132
工作节点(Agent)：192.168.175.136, 192.168.175.137, 192.168.175.138
主控节点将运行K3s的控制平面组件，工作节点负责运行应用程序和数据库容器。

（二）准备工作#

在所有节点上执行以下操作：

更新系统

1
sudo apt update && sudo apt upgrade -y

安装必要工具

1
sudo apt install -y curl apt-transport-https ca-certificates software-properties-common

配置主机名 在每台机器上设置唯一的主机名：

1
# 主控节点
2
sudo hostnamectl set-hostname k3s-server
3

4
# 工作节点1
5
sudo hostnamectl set-hostname k3s-worker1
6

7
# 工作节点2
8
sudo hostnamectl set-hostname k3s-worker2
9

10
# 工作节点3
11
sudo hostnamectl set-hostname k3s-worker3

配置hosts文件 在所有节点上编辑/etc/hosts文件：

1
sudo nano /etc/hosts

添加以下内容：

1
192.168.175.132 k3s-server
2
192.168.175.136 k3s-worker1
3
192.168.175.137 k3s-worker2
4
192.168.175.138 k3s-worker3

（三）安装Docker#

在所有节点上安装Docker：

1
# 添加Docker官方GPG密钥
2
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
3

4
# 添加Docker源
5
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
6

7
# 安装Docker
8
sudo apt update && sudo apt install -y docker-ce docker-ce-cli containerd.io
9

10
# 添加当前用户到docker组
11
sudo usermod -aG docker $USER
12

13
# 重启Docker服务
14
sudo systemctl restart docker
15

16
# 验证Docker安装
17
docker --version

（四）安装K3s主控节点#

在192.168.175.132上执行以下命令：

1
curl -sfL https://get.k3s.io -o get_k3s.sh
2
chmod +x get_k3s.sh
3
cat get_k3s.sh
4

5
# 安装K3s主控节点
6
sudo ./get_k3s.sh server --disable traefik --node-ip 192.168.175.132 --advertise-address 192.168.175.132
7

8
# 检查K3s服务状态
9
sudo systemctl status k3s
10

11
# 获取节点token(用于添加工作节点)
12
sudo cat /var/lib/rancher/k3s/server/node-token

（五）安装K3s工作节点#

在每台工作节点(192.168.175.136, 192.168.175.137, 192.168.175.138)上执行以下命令：

1
# 替换${NODE_TOKEN}为从主控节点获取的token
2
curl -sfL https://get.k3s.io | K3S_URL=https://192.168.175.132:6443 K3S_TOKEN=${NODE_TOKEN} sh -s - agent --node-ip 192.168.175.XXX
3

4
# 检查K3s Agent服务状态
5
sudo systemctl status k3s-agent

（六）验证K3s集群#

在主控节点上验证集群状态：

1
# 获取集群节点信息
2
sudo kubectl get nodes

（七）部署MySQL数据库#

使用Helm在K3s集群上部署MySQL：

安装Helm

1
# 在主控节点上安装Helm
2
curl https://baltocdn.com/helm/signing.asc | sudo apt-key add -
3
sudo apt-get install apt-transport-https --yes
4
echo "deb https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list
5
sudo apt-get update
6
sudo apt-get install helm

添加MySQL Helm仓库并部署

1
# 添加Bitnami Helm仓库
2
helm repo add bitnami https://charts.bitnami.com/bitnami
3
helm repo update
4

5
# 创建持久卷声明(PersistentVolumeClaim)
6
cat > mysql-pvc.yaml << EOF
7
apiVersion: v1
8
kind: PersistentVolumeClaim
9
metadata:
10
  name: mysql-pvc
11
spec:
12
  accessModes:
13
    - ReadWriteOnce
14
  resources:
15
    requests:
16
      storage: 10Gi
17
EOF
18
kubectl apply -f mysql-pvc.yaml
19

20
# 使用Helm部署MySQL
21
helm install mysql bitnami/mysql \
22
  --set primary.persistence.existingClaim=mysql-pvc \
23
  --set auth.rootPassword=rootpassword \
24
  --set auth.username=ecommerce \
25
  --set auth.password=ecommercepassword \
26
  --set auth.database=ecommerce_db \
27
  --set volumePermissions.enabled=true \
28
  --namespace mysql \
29
  --create-namespace

（八）部署电商网站应用#

使用Python Flask作为示例应用：

创建应用部署文件

1
# 创建电商应用目录
2
mkdir -p ecommerce-app && cd ecommerce-app
3

4
# 创建简单的Flask应用
5
cat > app.py << EOF
6
from flask import Flask, render_template, request, redirect, url_for
7
import mysql.connector
8

9
app = Flask(__name__)
10

11
# 数据库配置
12
db_config = {
13
    'host': 'mysql.mysql.svc.cluster.local',
14
    'user': 'ecommerce',
15
    'password': 'ecommercepassword',
16
    'database': 'ecommerce_db'
17
}
18

19
@app.route('/')
20
def index():
21
    return render_template('index.html')
22

23
if __name__ == '__main__':
24
    app.run(host='0.0.0.0', port=5000)
25
EOF
26

27
# 创建Dockerfile
28
cat > Dockerfile << EOF
29
FROM python:3.9-slim
30
WORKDIR /app
31
COPY requirements.txt .
32
RUN pip install --no-cache-dir -r requirements.txt
33
COPY . .
34
EXPOSE 5000
35
CMD ["python", "app.py"]
36
EOF
37

38
# 创建requirements.txt
39
cat > requirements.txt << EOF
40
flask
41
mysql-connector-python
42
EOF
43

44
# 创建templates目录和首页模板
45
mkdir templates
46
cat > templates/index.html << EOF
47
<!DOCTYPE html>
48
<html>
49
<head>
50
    <title>电商网站</title>
51
</head>
52
<body>
53
    <h1>欢迎来到电商网站</h1>
54
    <p>这是一个基于K3s和Docker的高可用电商平台</p>
55
</body>
56
</html>
57
EOF

构建Docker镜像并推送到私有仓库

1
# 构建镜像
2
docker build -t ecommerce-app:latest .
3

4
# 安装并启动本地Docker registry
5
docker run -d -p 5000:5000 --restart=always --name registry registry:2
6

7
# 标记并推送镜像
8
docker tag ecommerce-app:latest localhost:5000/ecommerce-app:latest
9
docker push localhost:5000/ecommerce-app:latest

创建Kubernetes部署和服务

1
cat > deployment.yaml << EOF
2
apiVersion: apps/v1
3
kind: Deployment
4
metadata:
5
  name: ecommerce-app
6
  namespace: default
7
spec:
8
  replicas: 3
9
  selector:
10
    matchLabels:
11
      app: ecommerce-app
12
  template:
13
    metadata:
14
      labels:
15
        app: ecommerce-app
16
    spec:
17
      containers:
18
      - name: ecommerce-app
19
        image: localhost:5000/ecommerce-app:latest
20
        ports:
21
        - containerPort: 5000
22
        env:
23
        - name: DB_HOST
24
          value: "mysql.mysql.svc.cluster.local"
25
        - name: DB_USER
26
          value: "ecommerce"
27
        - name: DB_PASSWORD
28
          value: "ecommercepassword"
29
        - name: DB_NAME
30
          value: "ecommerce_db"
31
EOF
32

33
cat > service.yaml << EOF
34
apiVersion: v1
35
kind: Service
36
metadata:
37
  name: ecommerce-service
38
  namespace: default
39
spec:
40
  selector:
41
    app: ecommerce-app
42
  ports:
43
    - protocol: TCP
44
      port: 80
45
      targetPort: 5000
46
  type: LoadBalancer
47
EOF
48

49
# 应用部署和服务
50
kubectl apply -f deployment.yaml
51
kubectl apply -f service.yaml

（九）配置负载均衡和入口控制器#

重新启用Traefik作为入口控制器：

1
# 安装Traefik入口控制器
2
kubectl apply -f
3
sudo kubectl create namespace traefik
4
helm repo add traefik https://traefik.github.io/charts
5
helm repo update
6
helm install traefik traefik/traefik -n traefik
7

8
# 创建入口规则
9
cat > ingress.yaml << EOF
10
apiVersion: networking.k8s.io/v1
11
kind: Ingress
12
metadata:
13
  name: ecommerce-ingress
14
  namespace: default
15
  annotations:
16
    kubernetes.io/ingress.class: "traefik"
17
spec:
18
  rules:
19
  - host: ecommerce.example.com
20
    http:
21
      paths:
22
      - path: /
23
        pathType: Prefix
24
        backend:
25
          service:
26
            name: ecommerce-service
27
            port:
28
              number: 80
29
EOF
30

31
# 应用入口规则
32
sudo kubectl apply -f ingress.yaml

（十）配置监控和日志系统#

部署Prometheus和Grafana：

1
# 添加Prometheus社区Helm仓库
2
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
3
helm repo update
4

5
# 部署Prometheus和Grafana
6
helm install prometheus prometheus-community/kube-prometheus-stack \
7
  --namespace monitoring \
8
  --create-namespace

（十一）通过NodePort暴露Grafana服务#

编辑Grafana服务配置

1
sudo kubectl -n monitoring edit service prometheus-grafana

修改服务类型为NodePort

1
spec:
2
  clusterIP: 10.43.115.197
3
  clusterIPs:
4
  - 10.43.115.197
5
  internalTrafficPolicy: Cluster
6
  ipFamilies:
7
  - IPv4
8
  ipFamilyPolicy: SingleStack
9
  ports:
10
  - name: http-web
11
    port: 80
12
    protocol: TCP
13
    targetPort: 3000
14
    nodePort: 31279  # 手动指定NodePort（30000-32767范围内）
15
  selector:
16
    app.kubernetes.io/instance: prometheus
17
    app.kubernetes.io/name: grafana
18
  sessionAffinity: None
19
  type: NodePort  # 关键修改：将ClusterIP改为NodePort

保存并验证

1
sudo kubectl -n monitoring get service prometheus-grafana

访问Prometheus Web UI

1
# 获取节点IP
2
ip addr | grep inet | grep -v 127.0.0.1 | awk '{print $2}' | tr -d '\n'
3

4
# 访问地址
5
http://192.168.175.132:31279

（十二）通过NodePort暴露Prometheus服务#

编辑Prometheus服务配置

1
sudo kubectl -n monitoring edit service prometheus-kube-prometheus-prometheus

修改服务类型为NodePort

1
spec:
2
  clusterIP: 10.43.253.215
3
  clusterIPs:
4
  - 10.43.253.215
5
  externalTrafficPolicy: Cluster
6
  internalTrafficPolicy: Cluster
7
  ipFamilies:
8
  - IPv4
9
  ipFamilyPolicy: SingleStack
10
  ports:
11
  - name: http-web
12
    nodePort: 32241
13
    port: 9090
14
    protocol: TCP
15
    targetPort: 9090
16
  - appProtocol: http
17
    name: reloader-web
18
    nodePort: 31781
19
    port: 8080
20
    protocol: TCP
21
    targetPort: reloader-web
22
  selector:
23
    app.kubernetes.io/name: prometheus
24
    operator.prometheus.io/name: prometheus-kube-prometheus-prometheus
25
  sessionAffinity: None
26
  type: NodePort

保存并验证

1
sudo kubectl -n monitoring get service prometheus-kube-prometheus-prometheus

访问Prometheus Web UI

1
# 获取节点IP
2
ip addr | grep inet | grep -v 127.0.0.1 | grep -v inet6 | awk '{print $2}' | cut -d/ -f1
3

4
# 访问地址
5
http://192.168.175.132:32241

（十三）验证所有组件已正确部署#

在主控节点上执行以下命令：

1
# 查看所有命名空间中的Pods
2
kubectl get pods --all-namespaces
3

4
# 查看服务
5
kubectl get services --all-namespaces
6

7
# 查看入口
8
kubectl get ingress --all-namespace