SpringCloud微服务运维最佳实践，如何动态定义各种启动参数？

笔者是一名Java服务端程序员，学习微服务后，在部署时发现过程复杂，且做的重复工作非常多，因此学习基本运维。目标是，使用Kubernetes和容器技术进行微服务编排和部署。

本文只讨论服务容器化，不涉及K8s和Jenkins相关内容。

问题概述

在服务容器化时，一些参数必须动态传入，以适应不同的部署环境。变化的参数包括：

• 部署环境（开发环境、测试环境、预发环境、生成环境）
• 服务版本（0.0.1、1.0.2、1.0.1-beta）
• 服务发现（部署时将服务注册到注册中心如Nacos）

我的Java项目（Example）由多个微服务构成：如Example-core，Example-auth，Example-gateway等。以Example-auth这个微服务作为切入点，打包为Docker容器的代码为：

# 使用官方的OpenJDK 17作为基础镜像
FROM openjdk:17

# 镜像环境变量：
# 开发环境：dev
# 测试环境：test
# 预发环境：staging
# 生产环境：prod, 默认生产环境
ARG ENVIRONMENT=prod

# Jar包的版本，默认0.0.1-SNAPSHOT
ARG JAR_VERSION=0.0.1-SNAPSHOT

# 注册中心服务地址
ARG SERVER_NAME=www.nacos-server.cn

# 维护者
MAINTAINER xlxing@bupt.edu.cn

# 拷贝文件到Docker容器中
COPY target/auth-${JAR_VERSION}.jar /app/auth-${JAR_VERSION}.jar

# 暴露服务端口
EXPOSE 8999

# 容器启动项
ENTRYPOINT ["java", "-jar", "/app/auth-${JAR_VERSION}.jar", "--spring.profiles.active=${ENVIRONMENT}", "--spring.cloud.nacos.discovery.ip=${SERVER_NAME}"]

在构建容器时可以动态传入参数（jar包版本为1.1.0，环境是dev，服务发现地址www.my-auth.cn，构建的容器命名为myapp/example:auth-dev-1.1.0）：

docker build --build-arg JAR_VERSION=1.1.0 ENVIRONMENT=dev SERVER_NAME=www.my-auth.cn -t myapp/example:auth-dev-1.1.0 .

该内容产生了以下两个具体问题：

1. 如何动态获取JAR_VERSION

在构建项目时，仍然需要手动传入项目版本，实际上该信息存在于项目中，如该微服务auth的pom.xml文件：

    <artifactId>auth</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>auth</name>
    <description>权限微服务</description>

理想情况是：后端程序员来定义项目的版本，而流水线只需要依赖项目即可。

但是在当前情况下：当auth项目的version变更时，构建Docker镜像的指令也需要同步变化。该问题可以总结为，构建容器时如何从项目中获取JAR_VERSION？

docker build --build-arg JAR_VERSION=1.1.0 ENVIRONMENT=dev SERVER_NAME=www.my-auth.cn -t myapp/example:auth-dev-1.1.0 .

2. 如何自动获取宿主机的SERVER_NAME

微服务启动时，将该服务注册到Nacos上，声明自己的服务地址。当部署到具体的服务器上时，该地址才被绑定，如auth服务可以部署在server-a上，也可以部署到server-b上。如何在运行时确定服务地址而不是构建时。

补充内容：
auth服务的配置文件

spring:
  application:
    name: auth

  # Nacos配置
  cloud:
    nacos:
      server-addr: www.nacos-server.cn

      # 服务发现
      discovery:
        cluster-name: BEIJING
        # 设置为非临时实例
        ephemeral: true
        # 设置命名空间
        namespace: e35500e1-2441-4001-b60f-3f7d55bxxxxx

      # 配置中心
      config:
        file-extension: yaml # 文件后缀名
        namespace: e35500e1-2441-4001-b60f-3f7d55bxxxxx
        group: DEFAULT_GROUP

dubbo:
  # 将Dubbo注册到Nacos中，这样可供消费者直接使用
  application:
    name: dubbo-auth
  protocol:
    name: dubbo
    port: -1
  registry:
    address: nacos://www.nacos-server.cn?namespace=228df068-54b7-405e-9e32-72c759d79ed9
    group: DEV_DUBBO_GROUP

拓展问题：使用K8s和容器在分布式环境下部署微服务项目最佳实践？

其中涉及到很多配置相关的问题，缺乏一个系统性的文章探讨如何部署和运维。

一些尝试：

1. 我有两台服务器A和B，我在部署前已经计划将auth服务部署到B上，因此构建时参数SERVER_NAME=B，构建好的容器无法直接在其他服务器上启动。
   一条可行的方法是，在构建容器时不指定SERVER_NAME，在docker run时动态传入参数。
   ARG SERVER_NAME=www.nacos-server.cn 改为ENV SERVER_NAME=www.nacos-server.cn
2. JAR_VERSION目前是手动更改。

第一个问题：
我们在构建开发流水线的时候，会写一个脚本（比如Jenkins）。类似于这样的一个过程：

1. 从pom.xml中获取version值，记为VERSION
2. 使用脚本更改Dockerfile中的JAR_VERSION，此时Dockerfile中的JAR_VERSION=${VERSION}
3. 生成新的Docker Image，例如 docker build -t myapp/auth:${VERSION} .

总的来说，我们无法直接在Dockerfile中获取pom.xml中的VERSION，但是可以在流水线脚本中往Dockerfile中插入静态值。

第二个问题：
我们可以将流水线部署分为两个部分，构建和部署
你的回复没有解决部署时的环境变量问题，SERVER_NAME是与所属的服务器相关的，在使用K8s时构建的配置文件如k8s-prod.yaml中，env也是一些动态参数。使用环境变量只是解决了可以在运行时变更参数的作用。
比如k8s架构有3个子节点k8s-node01、k8s-node02、k8s-node03，在部署的时候将auth这个微服务部署到哪一个节点，对运维工程师来说是透明的。
此时想到了一个笨重的方法：在k8s-node01、k8s-node02、k8s-node03的系统中提前准备好环境变量MY_IPV4，然后在docker run的时候参数除了在k8s的yaml文件中定义，也可以从服务器的环境变量中获取。例如，gateway将auth服务路由到lb://auth，而lb://auth信息是从注册中心拿到的，如http://111.229.38.208:8999。
在传统的微服务部署中，我可以基本使用nacos作为注册中心使用。K8s中的注册中心原理是DNS服务器。我现在尝试将传统微服务半自动化部署迁移到k8s部署上来，对于服务注册与发现可能有一些理解不充分。希望前辈指正。
主要问题是：传统部署微服务时，微服务启动时总是将自身（自身所在节点的ip）注册到Nacos，如何使得微服务部署是无状态的。

spring:
  application:
    name: gateway

  cloud:
  # SpringCloudGateway配置
    gateway:
      default-filters:
        # http请求的Header中增加 k, v
        - AddRequestHeader=gateway-env, gateway-dev

      # 前端个请求uri会拼接一个版本前缀发送到特定的服务
      routes:
        - id: auth
          uri: lb://auth
          filters:
            # 服务版本前缀
            - PrefixPath=/api/v1
          predicates:
            - Path=/auth/**

        - id: multimedia
          uri: lb://multimedia
          filters:
            - PrefixPath=/api/v1
          predicates:
            - Path=/multimedia/**

        - id: core
          uri: lb://core
          filters:
            - PrefixPath=/api/v1
          predicates:
            - Path=/core/**

  # Gateway不使用Servlet而是WebFlux
  main:
    web-application-type: reactive

  # 微服务分布式鉴权专用Redis
  # Gateway和Auth共享一个权限管理Redis数据库
  data:
    redis:
      client-type: lettuce
      database: 0
      host: www.xingxiaolin.cn
      port: 6379
      lettuce:
        pool:
          enabled: true
          max-active: 8
          max-idle: 8