# 如何將Node.js應用從PaaS平臺遷移到Kubernetes教程
## 目錄
1. [前言](#前言)
2. [PaaS與Kubernetes的對比](#paas與kubernetes的對比)
3. [遷移前的準備工作](#遷移前的準備工作)
4. [容器化Node.js應用](#容器化nodejs應用)
5. [Kubernetes基礎架構搭建](#kubernetes基礎架構搭建)
6. [部署應用到Kubernetes集群](#部署應用到kubernetes集群)
7. [配置持久化存儲](#配置持久化存儲)
8. [設置自動擴縮容](#設置自動擴縮容)
9. [監控與日志管理](#監控與日志管理)
10. [CI/CD流水線集成](#cicd流水線集成)
11. [遷移后的驗證與優化](#遷移后的驗證與優化)
12. [常見問題與解決方案](#常見問題與解決方案)
13. [總結](#總結)
## 前言
在云計算時代,應用部署方式經歷了從傳統服務器到PaaS平臺,再到容器化編排平臺的演進。許多開發者最初選擇PaaS平臺(如Heroku、AWS Elastic Beanstalk等)是因為其簡單易用,但隨著業務增長,可能會遇到以下挑戰:
- 供應商鎖定風險
- 有限的定制化能力
- 成本隨規模線性增長
- 性能瓶頸
Kubernetes作為容器編排的事實標準,提供了:
- 更高的資源利用率
- 更強的可擴展性
- 多云/混合云支持
- 豐富的生態系統
本教程將詳細指導您完成從PaaS到Kubernetes的完整遷移過程。
## PaaS與Kubernetes的對比
### PaaS平臺特點
| 特性 | 描述 |
|------|------|
| 快速部署 | 通過git push等簡單命令即可部署 |
| 托管服務 | 基礎設施完全由供應商管理 |
| 有限定制 | 配置選項通常受限于平臺提供的功能 |
| 自動擴展 | 內置的自動擴展機制 |
### Kubernetes優勢
| 特性 | 優勢 |
|------|------|
| 可移植性 | 可在任何云或本地環境運行 |
| 精細控制 | 可配置每個部署細節 |
| 成本效益 | 更好的資源利用率降低長期成本 |
| 生態豐富 | 支持各種CNCF項目集成 |
## 遷移前的準備工作
### 1. 應用評估
- 檢查應用架構是否適合容器化
- 識別狀態化組件(如數據庫、文件存儲)
- 評估依賴服務(緩存、消息隊列等)
### 2. 環境準備
```bash
# 安裝必要工具
brew install kubectl helm docker kind # MacOS
# 或
sudo apt-get install kubectl helm docker.io # Linux
# 驗證安裝
docker --version && kubectl version --client
選項包括: - 托管服務(EKS, AKS, GKE) - 自建集群(使用kubeadm) - 本地開發環境(Minikube, Kind)
# 使用官方Node鏡像
FROM node:18-alpine
# 設置工作目錄
WORKDIR /usr/src/app
# 復制依賴定義
COPY package*.json ./
# 安裝依賴
RUN npm ci --only=production
# 復制應用代碼
COPY . .
# 暴露端口
EXPOSE 3000
# 啟動命令
CMD ["node", "server.js"]
docker build -t my-node-app .
docker run -p 3000:3000 my-node-app
# 多階段構建示例
FROM node:18 as builder
WORKDIR /app
COPY . .
RUN npm ci && npm run build
FROM node:18-alpine
USER node
COPY --from=builder /app .
EXPOSE 3000
HEALTHCHECK --interval=30s CMD curl -f http://localhost:3000/health || exit 1
CMD ["node", "dist/server.js"]
gcloud container clusters create my-cluster \
--num-nodes=3 \
--machine-type=e2-medium \
--region=us-central1
# 安裝Ingress控制器
helm upgrade --install ingress-nginx ingress-nginx \
--repo https://kubernetes.github.io/ingress-nginx \
--namespace ingress-nginx --create-namespace
# 安裝證書管理器
helm repo add jetstack https://charts.jetstack.io
helm install cert-manager jetstack/cert-manager \
--namespace cert-manager \
--create-namespace \
--version v1.8.0 \
--set installCRDs=true
# deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: node-app
spec:
replicas: 3
selector:
matchLabels:
app: node-app
template:
metadata:
labels:
app: node-app
spec:
containers:
- name: node-app
image: my-registry/my-node-app:v1.0.0
ports:
- containerPort: 3000
resources:
requests:
cpu: "100m"
memory: "128Mi"
limits:
cpu: "500m"
memory: "512Mi"
livenessProbe:
httpGet:
path: /health
port: 3000
initialDelaySeconds: 30
periodSeconds: 10
# service.yaml
apiVersion: v1
kind: Service
metadata:
name: node-app-service
spec:
selector:
app: node-app
ports:
- protocol: TCP
port: 80
targetPort: 3000
# ingress.yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: node-app-ingress
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: myapp.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: node-app-service
port:
number: 80
# pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: app-storage
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 10Gi
# 在Deployment的spec.template.spec中添加
volumes:
- name: storage-volume
persistentVolumeClaim:
claimName: app-storage
containers:
- name: node-app
volumeMounts:
- mountPath: "/app/uploads"
name: storage-volume
# hpa.yaml
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
name: node-app-hpa
spec:
scaleTargetRef:
apiVersion: apps/v1
kind: Deployment
name: node-app
minReplicas: 2
maxReplicas: 10
metrics:
- type: Resource
resource:
name: cpu
target:
type: Utilization
averageUtilization: 70
metrics:
- type: Pods
pods:
metric:
name: requests_per_second
target:
type: AverageValue
averageValue: 1k
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm install prometheus prometheus-community/kube-prometheus-stack
# 在Deployment中添加annotations
annotations:
prometheus.io/scrape: "true"
prometheus.io/port: "3000"
prometheus.io/path: "/metrics"
# 安裝EFK棧
helm install elasticsearch elastic/elasticsearch
helm install fluent-bit fluent/fluent-bit
helm install kibana elastic/kibana
name: Deploy to Kubernetes
on:
push:
branches: [ main ]
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Build Docker image
run: docker build -t my-registry/my-node-app:${{ github.sha }} .
- name: Login to Docker Hub
uses: docker/login-action@v1
with:
username: ${{ secrets.DOCKER_HUB_USERNAME }}
password: ${{ secrets.DOCKER_HUB_TOKEN }}
- name: Push Docker image
run: docker push my-registry/my-node-app:${{ github.sha }}
- name: Deploy to Kubernetes
uses: steebchen/kubectl@v2
with:
config: ${{ secrets.KUBE_CONFIG }}
command: |
kubectl set image deployment/node-app node-app=my-registry/my-node-app:${{ github.sha }}
kubectl rollout status deployment/node-app
問題:容器啟動后需要較長時間才能提供服務
解決:
- 添加就緒探針
- 優化應用初始化邏輯
- 使用Init Container預處理
問題:Pod因OOM被頻繁重啟
解決:
- 調整內存限制
- 使用--max-old-space-size限制Node.js內存
- 添加內存分析工具
問題:用戶會話在不同Pod間不共享
解決:
- 使用Redis等集中式會話存儲
- 實現客戶端會話(JWT等)
