将 Spring Boot 应用程序部署到 Azure Kubernetes 服务

项目
02/07/2025

注意

对于 Spring Boot 应用程序，建议使用 Azure 容器应用。但是，你仍然可以选择使用 Azure Kubernetes 服务作为目标。有关详细信息，请参阅为 Java 应用程序选择合适的 Azure 服务。

本教程逐步讲解如何结合 Kubernetes 和 Docker 来开发 Spring Boot 应用程序并将其部署到 Microsoft Azure。更具体地说，使用 Spring Boot 进行应用程序开发，Kubernetes 进行容器部署，Azure Kubernetes 服务（AKS）托管应用程序。

Kubernetes 和 Docker 是开源解决方案，可帮助开发人员自动化部署、缩放和管理在容器中运行的应用程序。

先决条件

Azure 订阅；如果没有 Azure 订阅，可激活 MSDN 订阅者权益或注册免费的 Azure 帐户。
Azure 命令行接口 (CLI)。
一个受支持的 Java 开发工具包 (JDK)。有关在 Azure 上进行开发时可供使用的 JDK 的详细信息，请参阅 Azure 和 Azure Stack 上的 Java 支持。
Apache 的 Maven 生成工具（版本 3）。
Git 客户端。
Docker 客户端。
ACR Docker 凭据帮助器。

注意

由于本教程的虚拟化要求，你无法在虚拟机上执行本文中的步骤；必须使用已启用虚拟化功能的物理计算机。

在 Docker 入门 Web 应用上创建 Spring Boot

以下步骤将指导你 Spring Boot Web 应用程序并在本地进行测试。

打开命令提示符，创建一个本地目录来存放应用程序，然后切换到该目录；例如：
```
mkdir C:\SpringBoot
cd C:\SpringBoot
```
\- 或 -
```
mkdir /users/$USER/SpringBoot
cd /users/$USER/SpringBoot
```
克隆 Docker 上的 Spring Boot 入门指南示例项目到目录中。
```
git clone https://github.com/spring-guides/gs-spring-boot-docker.git
```
将目录更改为已完成项目。
```
cd gs-spring-boot-docker
cd complete
```
使用 Maven 生成和运行示例应用。
```
mvn package spring-boot:run
```
通过浏览到 http://localhost:8080 或使用以下 curl 命令测试 Web 应用：
```
curl http://localhost:8080
```
应当会看到显示了以下消息：Hello Docker World

使用 Azure CLI 创建 Azure 容器注册表

打开命令提示符。
登录到 Azure 帐户：
```
az login
```
选择自己的 Azure 订阅：
```
az account set -s <YourSubscriptionID>
```

为本教程中使用的 Azure 资源创建资源组。

az group create --name=wingtiptoys-kubernetes --location=eastus

在资源组中创建私有 Azure 容器注册表。本教程的后续步骤会将示例应用作为 Docker 映像推送到此注册表。用注册表的唯一名称替换 wingtiptoysregistry。
```
az acr create --resource-group wingtiptoys-kubernetes --location eastus \
 --name wingtiptoysregistry --sku Basic
```

通过 Jib 将应用推送到容器注册表

使用 Azure CLI 登录到 Azure 容器注册表。

# set the default name for Azure Container Registry, otherwise you need to specify the name in "az acr login"
az config set defaults.acr=wingtiptoysregistry
az acr login

使用文本编辑器打开 pom.xml 文件；例如 Visual Studio Code。
```
code pom.xml
```

更新 <properties> 在 pom.xml 文件，其中包含 Azure 容器注册表的注册表名称和最新版本的 jib-maven-plugin.

<properties>
   <!-- Note: If your ACR name contains upper case characters, be sure to convert them to lower case characters. -->
   <docker.image.prefix>wingtiptoysregistry.azurecr.io</docker.image.prefix>
   <jib-maven-plugin.version>2.5.2</jib-maven-plugin.version>
   <java.version>1.8</java.version>
</properties>

更新 pom.xml 文件中的 <plugins> 集合，使 <plugin> 元素包含 jib-maven-plugin 的条目，如以下示例中所示。请注意，我们使用来自 Microsoft 容器注册表 (MCR) mcr.microsoft.com/openjdk/jdk:11-ubuntu的基础镜像，其中包含适用于 Azure 的正式支持的 JDK。对于使用官方支持的 JDK 的其他 MCR 基本映像,请参见安装 OpenJDK 的 Microsoft Build.
```
<plugin>
  <artifactId>jib-maven-plugin</artifactId>
  <groupId>com.google.cloud.tools</groupId>
  <version>${jib-maven-plugin.version}</version>
  <configuration>
     <from>
         <image>mcr.microsoft.com/openjdk/jdk:11-ubuntu</image>
     </from>
     <to>
         <image>${docker.image.prefix}/gs-spring-boot-docker</image>
     </to>
  </configuration>
</plugin>
```
导航到 Spring Boot 应用程序的完成项目目录，然后运行以下命令以生成映像并将映像推送到注册表：
```
az acr login && mvn compile jib:build
```

注意

由于 Azure Cli 和 Azure 容器注册表的安全性问题，az acr login 创建的凭据有效期为 1 小时。如果收到 401 Unauthorized 错误，可以再次运行 az acr login --name <your registry name> 命令以重新进行身份验证。如果看到 Read timed out 错误，可以尝试使用 mvn -Djib.httpTimeout=7200000 jib:dockerBuild增加超时，或使用 -Djib.httpTimeout=0 设置为无限超时。

使用 Azure CLI 在 AKS 上创建 Kubernetes 群集

在 Azure Kubernetes 服务中创建 Kubernetes 群集。以下命令在 wingtiptoys-kubernetes 资源组中创建 kubernetes 群集，wingtiptoys-akscluster 为群集名称，附加了 Azure 容器注册表 (ACR) wingtiptoysregistry，wingtiptoys-kubernetes 为 DNS 前缀：
```
az aks create --resource-group=wingtiptoys-kubernetes --name=wingtiptoys-akscluster \
 --attach-acr wingtiptoysregistry \
 --dns-name-prefix=wingtiptoys-kubernetes --generate-ssh-keys
```
此命令可能需要一段时间才能完成。
使用 Azure CLI 安装 kubectl。 Linux 用户可能必须在该命令前加上 sudo，因为它将 Kubernetes CLI 部署到 /usr/local/bin。
```
az aks install-cli
```

下载群集配置信息，以便可以从 Kubernetes Web 界面和 kubectl 管理群集。

az aks get-credentials --resource-group=wingtiptoys-kubernetes --name=wingtiptoys-akscluster

将映像部署到 Kubernetes 群集

本教程使用 kubectl 部署应用，然后允许你通过 Kubernetes Web 界面浏览部署。

使用 kubectl 进行部署

打开命令提示符。
使用 kubectl run 命令在 Kubernetes 群集中运行容器。为 Kubernetes 中的应用程序提供服务名称和完整的映像名称。例如：
```
kubectl run gs-spring-boot-docker --image=wingtiptoysregistry.azurecr.io/gs-spring-boot-docker:latest
```
在此命令中：
- gs-spring-boot-docker 命令后立即指定容器名称 run
- --image 参数将合并的登录服务器和映像名称指定为 wingtiptoysregistry.azurecr.io/gs-spring-boot-docker:latest
使用 kubectl expose 命令向外部公开 Kubernetes 群集。指定服务名称、用于访问应用的面向公众的 TCP 端口，以及应用侦听的内部目标端口。例如：
```
kubectl expose pod gs-spring-boot-docker --type=LoadBalancer --port=80 --target-port=8080
```
在此命令中：
- gs-spring-boot-docker 命令后立即指定容器名称 expose pod。
- --type 参数指定群集使用负载均衡器。
- --port 参数指定面向公众的 TCP 端口 80。通过此端口访问应用。
- --target-port 参数指定内部 TCP 端口 8080。负载均衡器将请求转发到此端口上的应用。
将应用部署到群集后，查询外部 IP 地址并在 Web 浏览器中打开它：
```
kubectl get services -o=jsonpath='{.items[*].status.loadBalancer.ingress[0].ip}'
```
在 Azure 上浏览示例应用

使用 Kubernetes 资源视图进行部署

从任何资源视图（命名空间、工作负荷、服务和流入量、存储或配置）中选择添加。

粘贴以下 YAML：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: gs-spring-boot-docker
spec:
  replicas: 1
  selector:
    matchLabels:
      app: gs-spring-boot-docker
  template:
    metadata:
      labels:
        app: gs-spring-boot-docker
    spec:
      containers:
      - name: gs-spring-boot-docker
        image: wingtiptoysregistry.azurecr.io/gs-spring-boot-docker:latest

在 YAML 编辑器的底部选择 ，然后添加 以部署应用程序。

在部署 Deployment之后，就像上面一样，在 YAML 编辑器底部选择添加，然后使用以下 YAML 部署 Service。
```
apiVersion: v1
kind: Service
metadata:
  name: gs-spring-boot-docker
spec:
  type: LoadBalancer
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: gs-spring-boot-docker
```
添加 YAML 文件后，资源查看器会显示 Spring Boot 应用程序。外部服务包含链接的外部 IP 地址，因此你可以轻松地在浏览器中查看应用程序。
选择 外部 IP. 然后，你将看到 Spring Boot 应用程序在 Azure 上运行。

在 Azure 上浏览示例应用