SpringBoot集成kubernetes-client升级k8s后初始化失败问题

最新推荐文章于 2024-09-13 08:43:30 发布
最新推荐文章于 2024-09-13 08:43:30 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringBoot k8s 文章标签: spring boot kubernetes 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36743013/article/details/132624384
文章讲述了在SpringBoot应用中,将kubernetes-client从1.16升级到1.26时遇到初始化失败的问题,主要原因是证书算法不一致。通过debug和调整配置,作者发现读取不同来源的配置导致了客户端密钥算法的不同,最终给出了在配置文件和Nacos中处理该问题的两种解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot集成kubernetes-client升级k8s后初始化失败问题

1.问题描述

程序以前使用的k8s版本是1.16,fabric8.kubernetes-client的版本是4.10.2,springboot版本是2.3.5。由于环境切换,这次需要升级k8s的版本,现在将k8s版本升级到了1.26,程序中使用了新配置的certificate-authority-data,client-certificate-data等。程序中原本初始化写法如下:

config = new ConfigBuilder().withMasterUrl(server)
        .withCaCertData(certificateAuthorityData)
        .withClientCertData(clientCertificateData)
        .withClientKeyData(clientKeyData)
        .build();
LogUtil.info(LogEnum.BIZ_K8S, "config信息为{}", JSON.toJSONString(config));
client = new DefaultKubernetesClient(config);

但是程序启动缺出现了问题,问题如下:

Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.dubhe.k8s.utils.K8sUtils]: Factory method 'k8sUtils' threw exception; nested exception is io.fabric8.kubernetes.client.KubernetesClientException: An error has occurred.
	at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:185) ~[spring-beans-5.2.10.RELEASE.jar:5.2.10.RELEASE]
	at org.springframework.beans.factory.support.ConstructorResolver.instantiate(ConstructorResolver.java:650) ~[spring-beans-5.2.10.RELEASE.jar:5.2.10.RELEASE]
	... 61 common frames omitted
Caused by: io.fabric8.kubernetes.client.KubernetesClientException: An error has occurred.
	at io.fabric8.kubernetes.client.KubernetesClientException.launderThrowable(KubernetesClientException.java:64) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.KubernetesClientException.launderThrowable(KubernetesClientException.java:53) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.utils.HttpClientUtils.createHttpClient(HttpClientUtils.java:234) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.utils.HttpClientUtils.createHttpClient(HttpClientUtils.java:63) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.BaseClient.<init>(BaseClient.java:51) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.DefaultKubernetesClient.<init>(DefaultKubernetesClient.java:133) ~[kubernetes-client-4.10.2.jar:na]
	at org.dubhe.k8s.utils.K8sUtils.<init>(K8sUtils.java:93) ~[classes/:na]
	at org.dubhe.k8s.config.K8sConfig.k8sUtils(K8sConfig.java:91) ~[classes/:na]
	at org.dubhe.k8s.config.K8sConfig$$EnhancerBySpringCGLIB$$77270501.CGLIB$k8sUtils$10(<generated>) ~[classes/:na]
	at org.dubhe.k8s.config.K8sConfig$$EnhancerBySpringCGLIB$$77270501$$FastClassBySpringCGLIB$$1f42aed6.invoke(<generated>) ~[classes/:na]
	at org.springframework.cglib.proxy.MethodProxy.invokeSuper(MethodProxy.java:244) ~[spring-core-5.2.10.RELEASE.jar:5.2.10.RELEASE]
	at org.springframework.context.annotation.ConfigurationClassEnhancer$BeanMethodInterceptor.intercept(ConfigurationClassEnhancer.java:331) ~[spring-context-5.2.10.RELEASE.jar:5.2.10.RELEASE]
	at org.dubhe.k8s.config.K8sConfig$$EnhancerBySpringCGLIB$$77270501.k8sUtils(<generated>) ~[classes/:na]
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_321]
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_321]
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_321]
	at java.lang.reflect.Method.invoke(Method.java:498) ~[na:1.8.0_321]
	at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:154) ~[spring-beans-5.2.10.RELEASE.jar:5.2.10.RELEASE]
	... 62 common frames omitted
Caused by: java.io.IOException: Invalid DER: object is not integer
	at io.fabric8.kubernetes.client.internal.PKCS1Util$Asn1Object.getInteger(PKCS1Util.java:125) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.internal.PKCS1Util.next(PKCS1Util.java:55) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.internal.PKCS1Util.decodePKCS1(PKCS1Util.java:46) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.internal.CertUtils.handleOtherKeys(CertUtils.java:175) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.internal.CertUtils.loadKey(CertUtils.java:135) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.internal.CertUtils.createKeyStore(CertUtils.java:113) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.internal.CertUtils.createKeyStore(CertUtils.java:245) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.internal.SSLUtils.keyManagers(SSLUtils.java:128) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.internal.SSLUtils.keyManagers(SSLUtils.java:122) ~[kubernetes-client-4.10.2.jar:na]
	at io.fabric8.kubernetes.client.utils.HttpClientUtils.createHttpClient(HttpClientUtils.java:120) ~[kubernetes-client-4.10.2.jar:na]
	... 77 common frames omitted
2.问题分析

然后就上网去查找资料,但是搜索了很多,都没有找到有用的信息。只好自己一点点debug去查看源代码。debug的时候看到build的时候会先去读配置文件,这让我想到了之前做的一个项目,那个项目使用的是io.kubernetes client-java这个依赖包。我再开发的时候会将config文件放在系统路径下。又换了一种创建方式:

Config config = new ConfigBuilder().build();

于是按照这种方式也将config放在相应的路径下,程序果然可以去建立连接,自测创建pod也是成功的。

由于一个读取的是配置文件,一个读取的是配置在nacos配置中心的配置,两个的配置信息毫无差别,但是执行结果就是不一样。然后再去debug去看两中配置问题到底有何不一样。最后发现Config中的clientKeyAlgo中赋值不同,读取nacos中的配置产生的算法是RSA,读取config配置文件产生的是EC。

然后我将系统路径下的config文件移除,将原本程序改为:

Config config = new ConfigBuilder().withMasterUrl(server)         .withCaCertData(certificateAuthorityData)         .withClientCertData(clientCertificateData)         .withClientKeyData(clientKeyData)         .withClientKeyAlgo("EC")         .build();

发现也成功了。由于时间关系,就没有仔细去看为什么读取nacos中的配置产生的是RSA,读取config配置文件产生的是EC。

3.解决办法

最终解决方案是:

1.在程序启动的包设置config环境变量,让程序读取config文件;设置了config文件后,就可以用Config config = new ConfigBuilder().build();这种方式创建。

2.依然去读取nacos中的配置(certificate-authority-data,client-certificate-data),在程序Builder时手动设置ClientKeyAlgo。

spring-boot应用之Kubernetes微服务实践
Y-CAT的专栏
03-26 1721
一、Kubernetes 安装 简介: kubernetes 是什么? 首先,它是一个全新的基于容器技术的分部署架构领先方案。这个方法虽然还很新,但它是谷歌十几年依赖大规模应用容器技术的经验积累和升华的一个重要成果。确切的说Kubernetes是谷歌严格保密十几年的秘密武器--Brog的一个开源版本。 1.1 机器配置 节点名称 hostname 组件 ip...
Kubernetes client-java方式创建命名空间,创建pod容器,创建serice服务等功能
dfBeautifulLive的博客
11-15 8843
最近工作任务就是调用k8s的接口服务,然后也是解决了很多坑目前调用K8s api的方面资料少用的人少,那么就把这些积累的点记下来分享一下,也希望对大家的工作和学习有帮助。 1.api接口访问方式 1.1 授权方式 调用k8s使用rest api形式一个是安全的地址https:127.0.0.1:6443,这个地址需要有认证权限的,可以是token方式或者是证书,这个也是我一开始...
Spring Boot集成kubernetes客户端实现API操作k8s集群
HBLOG
08-29 2521
Kubernetes(也称 k8s 或 “kube”)是一个开源的容器编排平台,可以自动化在部署、管理和扩展容器化应用过程中涉及的许多手动操作。Kubernetes 最初是由 Google 工程师作为Borg项目开发和设计的,后于 2015 年捐赠给云原生计算基金会(CNCF)。红帽® 是第一批与 Google 合作研发 Kubernetes 的公司之一,作为 Kubernetes 上游项目的第二大贡献者,我们甚至在这个项目启动之前就已参与其中。早期,各个组织是在物理服务器上运行应用程序。
Spring Boot遇上Kubernetes,微服务就开挂了!
guanjin2834的博客
03-05 4505
Spring 框架, 早已在Java 生态系统中确立了不可撼动的地位。 Spring Boot, 用于快速构建 Spring 应用程序的自定义框架, 能完成基于 Spring 应用程序的大部分配置工作。 它获得了人们的大量关注, 因为它彻底简化了 Spring 应用程序的编写过程。Spring Boot 在构建 Spring 应用程序方面有着独特的方法。您可以使用 Spring Boo...
dubbo报错couldn‘t be instantiated: io/fabric8/kubernetes/client/KubernetesClient
亿辰空间
02-02 1514
报错信息 2022-02-01 23:11:16.745 ERROR 2776 --- [ main] o.a.dubbo.registry.nacos.NacosRegistry : [DUBBO] Failed to notify addresses for subscribe dubbo://192.168.75.1/com.space.mall.provider.service.OrderService?application=mall-consumer&cat
Kubernetesspringboot集成
Flying_Fish_roe的博客
09-13 1259
通过将 Spring BootKubernetes 集成,开发者可以充分利用 Kubernetes 的自动化部署、服务发现、扩展和容错能力,构建高可用、高扩展的微服务架构。将这两者结合,可以充分利用 Kubernetes 强大的容器编排、服务发现和负载均衡等特性,为 Spring Boot 微服务提供强大的基础设施支持。在实际生产环境中,合理使用 Kubernetes 提供的特性,并通过配置管理、自动扩展和监控等手段,确保 Spring Boot 应用的稳定性和性能,是实现现代云原生应用的重要步骤。
springboot调用k8s-api以io.fabric8方式创建容器删除命名空间
dfBeautifulLive的博客
11-15 3728
上一篇博客讲的是client-java方式来调用k8s客户端接口进行操作https://blog.csdn.net/dfBeautifulLive/article/details/103084362 这一篇就用io.fabric8方式来调用k8s客户端接口进行操作把! 1.初始化连接 public KubernetesClient fabric8Connection...
jenkins+kubernetesk8s)发布Springboot项目
qq_20280007的博客
03-21 4148
jenkins+kubernetesk8s)发布Java项目准备工作机器列表创建一个java项目创建jenkins镜像Jenkins服务配置启动jenkins访问jenkins系统配置和权限配置发布Java服务查看java服务运行状态 记录一下学习k8s+jenkins发布项目的过程,期间遇到很多坑。希望能让刚接触的童鞋少走弯路。 准备工作 本篇只介绍发布的过程,在这之前有很多必要的工作要做: ...
Kubernetes 云原生实战 全过程
weixin_57349625的博客
06-13 833
本文从k8s的安装到使用, 讲解了全链路云原生应用的知识
k8s环境中的springcloud 整合skywalking
山巅
07-21 1951
SpringCloudGateway是基于WebFlux实现,必须搭配上apm-spring-cloud-gateway-2.1.x-plugin和apm-spring-webflux-x.x-plugin两个插件。SW_AGENT_COLLECTOR_BACKEND_SERVICESskywalking后台服务。JAVA_TOOL_OPTIONS把skywalking以agent方式注入到应用中。SW_AGENT_NAMEui中的显示的service名称。.....................
kubernetes-client
01-30
这个是kubernets的升级包,需要的可以下载一下,升级的教程博客里有
Spring BootKubernetes结合:构建高可靠、高性能的微服务架构
hitpter的专栏
10-09 1270
Spring BootKubernetesK8s)是当今非常热门的技术,它们的结合可以帮助开发者更高效地构建、部署和管理应用程序。本文将详细介绍Spring BootKubernetes的主要特点,以及它们结合使用的优势。
client-java 连接 k8s 集群(调通版,后期再优化结构)
MaoVazquez的博客
04-09 825
获取方式为 secret 中的 token 经过 base64 加密,通常。命名空间的 secret 中包含 token 内容的都可以。就是集群的 IP 地址。
k8s系列5】KubernetesClientException: too old resource version 原因分析
monkeyboy_tech的博客
11-18 5760
背景 公司目前在基于k8s做调度(基于io.fabric8:kubernetes-client:4.2.0),在运行的过程中,遇到了如下问题: OkHttp WebSocket https://10.25.61.82:6443/...] DEBUG io.fabric8.kubernetes.client.dsl.internal.WatchConnectionManager - WebSocket close received. code: 1000, reason: [OkHttp WebSocket
基于Fabric8将SpringBoot工程快速构建镜像并发布到k8s详细教程
富强说
07-19 3932
基于Fabric8将SpringBoot工程快速打包镜像并发布到k8s详细教程 dockerfile、deployment.yml...很难写?构建应用到k8s很麻烦? 本文教你一句命令实现springboot发布应用到k8s, 告别那些年的dockerfile\deployment.yml\service.yml...
io.fabric8.kubernetes.client.KubernetesClientException Exception : too old resource version
u011618288的博客
10-28 4291
场景 基于docker镜像:flink:1.11.2-scala_2.11 使用环境:基于k8s进行部署 异常日志 Fatal error occurred in the cluster entrypoint. io.fabric8.kubernetes.client.KubernetesClientException Exception : too old resource version: 122201792 (122215353) at io.fabric8.kubernetes.clien
【云原生】整合K8s+SpringCloudK8s+SpringBoot+gRpc
蓝天之枫
02-15 3053
整合K8s+SpringBoot+gRpc
Jenkins集成K8S防踩坑(部分内容摘自GPT)
m0_50599085的博客
10-27 1098
在连接k8s时,需要一个k8s service account(即sa),同时需要该服务账号具有cluster-admin权限,对该sa获取token加入Jenkins凭证,配合k8s服务证书,即可完成Jenkins集成k8s
Spring Cloud Kubernetes详解
喜欢猪猪
06-12 3970
当然,你的集群也必须支持它。事实上,如果你启用了这个属性,但你的集群不支持它,我们将无法启动应用程序。要启用这一功能,你需要在应用程序的配置属性中设置 spring.config.import=kubernetes:目前,你不能使用 spring.config.import 指定要加载的 ConfigMap 或 Secret,默认情况下,Spring Cloud Kubernetes 将根据 spring.application.name 属性加载 ConfigMap 和 / 或 Secret。
java k8s nacos 监听 service w-task-agent 启动事件 示例代码
最新发布
03-15
<think>好的,我现在需要解决用户的问题:寻找在Java中使用Nacos监听Kubernetes服务(特别是名为w-task-agent的服务)启动事件的示例代码。首先,我需要明确用户的具体需求。用户可能希望在Kubernetes环境中,当某个服务(如w-task-agent)启动时,通过Nacos进行服务发现,并触发相应的Java代码执行。这可能涉及到Nacos的事件监听机制,以及如何在Kubernetes集成Nacos。 接下来,我需要回忆Nacos的相关功能。Nacos作为服务发现和配置管理平台,支持服务注册与发现。在Java应用中,通常使用Nacos的客户端SDK来订阅服务变化事件。当服务实例上线、下线或元数据变更时,Nacos客户端可以接收到通知。 然后,考虑Kubernetes环境的特殊性。在K8s中,服务的生命周期可能由Pod的启动和终止来控制。因此,需要确保Nacos客户端能够正确注册服务,并监听服务实例的变化。可能需要结合Kubernetes的探针机制,确保服务在完全启动后再注册到Nacos,避免出现未就绪的服务被访问的情况。 用户提到的示例代码,可能需要包括以下几个部分: 1. 引入Nacos客户端依赖,比如使用Spring Cloud Alibaba。 2. 配置Nacos服务器地址和应用信息。 3. 编写服务注册逻辑,确保服务启动时自动注册到Nacos。 4. 实现事件监听器,监听特定服务(w-task-agent)的实例变化。 5. 处理服务上线事件,执行自定义逻辑。 此外,用户提供的引用中提到Nacos集群启动时的错误(CODE:503),这可能与集群初始化未完成有关,所以在代码中需要考虑重试机制或等待Nacos就绪后再进行注册和监听。引用中的Docker相关配置可能提示用户在使用容器化部署,需要确保Nacos客户端配置正确,能够连接到Nacos服务器。 可能的代码结构: - 使用@EnableDiscoveryClient启用服务发现。 - 使用NamingService来订阅服务变化。 - 在事件回调中过滤出w-task-agent服务的事件,并处理实例启动的情况。 还需要注意,Kubernetes中的服务发现可能与Nacos的服务发现机制有所不同,需要确认服务如何注册到Nacos。例如,可能需要通过sidecar模式或者服务网格来同步Kubernetes服务到Nacos,或者直接在应用启动时通过Nacos客户端注册。 最后,需要验证示例代码的正确性,确保事件监听能够被正确触发,并处理可能的异常情况,如网络问题或Nacos服务不可用。</think>以下是一个基于Java的示例代码,演示如何在Spring Cloud Alibaba框架中使用Nacos监听Kubernetes服务(w-task-agent)的启动事件: ```java import com.alibaba.nacos.api.naming.NamingService; import com.alibaba.nacos.api.naming.listener.Event; import com.alibaba.nacos.api.naming.listener.EventListener; import com.alibaba.nacos.api.naming.listener.NamingEvent; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.client.discovery.EnableDiscoveryClient; import javax.annotation.PostConstruct; @SpringBootApplication @EnableDiscoveryClient public class NacosListenerApplication { @Autowired private NamingService namingService; public static void main(String[] args) { SpringApplication.run(NacosListenerApplication.class, args); } @PostConstruct public void init() throws Exception { // 监听指定服务名的实例变化 String serviceName = "w-task-agent"; namingService.subscribe(serviceName, new EventListener() { @Override public void onEvent(Event event) { if (event instanceof NamingEvent) { NamingEvent namingEvent = (NamingEvent) event; // 获取当前可用实例列表 List<Instance> instances = namingEvent.getInstances(); // 判断服务是否启动 if (!instances.isEmpty()) { System.out.println("服务已启动,当前实例数量: " + instances.size()); // TODO: 执行自定义业务逻辑 } } } }); } } ``` ### 关键配置项(application.yml) ```yaml spring: cloud: nacos: discovery: server-addr: ${NACOS_HOST:localhost}:8848 namespace: public service: your-service-name ``` ### 实现要点说明 1. **依赖引入**:需在pom.xml中添加Spring Cloud Alibaba依赖 ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> <version>2021.0.5.0</version> </dependency> ``` 2. **事件触发条件**:当w-task-agent服务有新的实例注册到Nacos时触发事件[^1] 3. **Kubernetes集成**: - 需要确保Pod配置了正确的Nacos服务地址 - 建议添加就绪探针,确保服务完全启动后再注册到Nacos ```yaml readinessProbe: httpGet: path: /actuator/health port: 8080 initialDelaySeconds: 30 periodSeconds: 10 ``` 4. **注意事项**: - 需要处理Nacos集群启动时的503错误(参考引用[^3]) - 建议添加重试机制和超时处理 - 需要确保网络策略允许Pod访问Nacos服务器 ### 部署建议 1. 使用Docker部署时参考引用[^2]的配置模板 2. 集群环境下需要配置多个Nacos节点地址 3. 建议配合Sentinel实现熔断保护[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值