Spica-Engine 核心组件 Kubernetes 部署架构深度解析

概述

Spica-Engine 是一个基于 Kubernetes 的现代应用引擎，其部署架构体现了云原生应用的最佳实践。本文将深入分析其核心组件的部署配置，帮助开发者理解 Spica-Engine 的技术架构和部署策略。

核心组件架构

Spica-Engine 采用微服务架构设计，主要包含以下核心组件：

1. MongoDB 数据库服务
2. Spica 前端服务
3. Spica API 服务
4. 入口网关(Ingress)
5. MongoDB 复制控制器

这些组件通过 Kubernetes StatefulSet、Service 和 Ingress 等资源协同工作，构建了一个高可用、可扩展的应用引擎平台。

数据库层部署

MongoDB StatefulSet

Spica-Engine 使用 StatefulSet 部署 MongoDB，这是有状态应用的理想选择：

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: database
spec:
  serviceName: mongo
  replicas: 1
  template:
    spec:
      containers:
        - name: mongo
          image: mongo:7.0.16
          command:
            - mongod
            - "--replSet"
            - rs0
            - "--bind_ip_all"

关键配置解析：

• 使用 MongoDB 7.0.16 官方镜像
• 配置为副本集模式(rs0)，为未来扩展做准备
• 绑定所有网络接口(--bind_ip_all)
• 通过 PVC 提供 1GB 持久化存储

MongoDB 服务

配套的 Headless Service 为 StatefulSet 提供稳定的网络标识：

apiVersion: v1
kind: Service
metadata:
  name: mongo
spec:
  clusterIP: None
  ports:
    - port: 27017

特点：

• clusterIP: None 表示这是 Headless Service
• 为每个 Pod 提供稳定的 DNS 记录(database-0.mongo...)

应用层部署

Spica StatefulSet

Spica 应用层同样采用 StatefulSet 部署，包含两个容器：

1. spica 容器：前端服务

   • 使用 spicaengine/spica:master 镜像
   • 暴露 80 端口
   • 设置 BASE_URL 环境变量

2. api 容器：后端 API 服务

   • 使用 spicaengine/api:master 镜像
   • 暴露 4300 端口
   • 配置 MongoDB 连接参数
   • 设置认证密钥和持久化路径

args:
  - --port
  - "4300"
  - --database-uri
  - mongodb://database-0.mongo...
  - --database-name
  - spica
  - --passport-secret
  - $2b$10$shOzfYpDCy.RMgsVlwdQeONKGGzaBTfTQAjmXQNpMp4aKlLXrfZ/C

Spica 服务

NodePort 类型的 Service 暴露两个端口：

• 80 端口：前端服务
• 4300 端口：API 服务

spec:
  type: NodePort
  ports:
    - name: spica
      port: 80
    - name: api
      port: 4300

网络入口配置

Ingress 网关

Nginx Ingress 控制器处理外部流量，关键配置包括：

annotations:
  nginx.ingress.kubernetes.io/proxy-body-size: 15M
  nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  tls:
    - hosts: [master.spicaengine.com]
      secretName: spica
  rules:
    - host: master.spicaengine.com
      http:
        paths:
          - path: /spica/?(.*)
            backend:
              service:
                name: spica
                port: 80
          - path: /api/?(.*)
            backend:
              service:
                name: spica
                port: 4300

特点：

• 支持 15MB 大文件上传
• URL 重写规则
• TLS 终止
• 基于路径的路由规则

数据库初始化

MongoDB 复制控制器

Job 资源确保 MongoDB 副本集正确初始化：

apiVersion: batch/v1
kind: Job
metadata:
  name: replication-controller
spec:
  template:
    spec:
      containers:
        - name: main
          image: spicaengine/mongoreplicationcontroller:master
          args:
            - "--nodes"
            - "database-0.mongo..."

功能：

• 初始化 MongoDB 副本集配置
• 确保数据库高可用性
• 任务完成后自动退出

资源配额管理

Spica-Engine 为各组件配置了合理的资源限制：

1. MongoDB：

   • 请求：10m CPU, 10Mi 内存
   • 限制：1000m CPU, 2000Mi 内存

2. Spica 前端：

   • 请求：10m CPU, 10Mi 内存
   • 限制：50m CPU, 100Mi 内存

3. API 服务：

   • 请求：10m CPU, 10Mi 内存
   • 限制：1000m CPU, 2000Mi 内存

这种配置确保了关键服务(如API和数据库)有足够的资源，同时防止资源浪费。

持久化存储

Spica-Engine 使用 Kubernetes 的 PersistentVolumeClaim 为有状态应用提供存储：

1. MongoDB：1GB 存储
2. API 服务：2GB SSD 存储(存储类 pd-ssd)

volumeClaimTemplates:
  - metadata:
      name: master-data
    spec:
      storageClassName: pd-ssd
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 2Gi

部署最佳实践总结

1. 有状态应用：使用 StatefulSet 部署数据库和核心应用
2. 服务发现：Headless Service 为 StatefulSet 提供稳定网络标识
3. 资源隔离：合理设置资源请求和限制
4. 持久化存储：为有状态组件配置 PVC
5. 初始化任务：使用 Job 处理初始化逻辑
6. 入口管理：Ingress 统一管理外部访问
7. 安全传输：TLS 加密外部通信

通过这种架构设计，Spica-Engine 实现了高可用、可扩展的云原生应用引擎平台。