首页
/ Spica-Engine 核心组件 Kubernetes 部署架构深度解析

Spica-Engine 核心组件 Kubernetes 部署架构深度解析

2025-07-05 07:21:31作者:庞队千Virginia

概述

Spica-Engine 是一个基于 Kubernetes 的现代应用引擎,其部署架构体现了云原生应用的最佳实践。本文将深入分析其核心组件的部署配置,帮助开发者理解 Spica-Engine 的技术架构和部署策略。

核心组件架构

Spica-Engine 采用微服务架构设计,主要包含以下核心组件:

  1. MongoDB 数据库服务
  2. Spica 前端服务
  3. Spica API 服务
  4. 入口网关(Ingress)
  5. MongoDB 复制控制器

这些组件通过 Kubernetes StatefulSet、Service 和 Ingress 等资源协同工作,构建了一个高可用、可扩展的应用引擎平台。

数据库层部署

MongoDB StatefulSet

Spica-Engine 使用 StatefulSet 部署 MongoDB,这是有状态应用的理想选择:

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: database
spec:
  serviceName: mongo
  replicas: 1
  template:
    spec:
      containers:
        - name: mongo
          image: mongo:7.0.16
          command:
            - mongod
            - "--replSet"
            - rs0
            - "--bind_ip_all"

关键配置解析:

  • 使用 MongoDB 7.0.16 官方镜像
  • 配置为副本集模式(rs0),为未来扩展做准备
  • 绑定所有网络接口(--bind_ip_all)
  • 通过 PVC 提供 1GB 持久化存储

MongoDB 服务

配套的 Headless Service 为 StatefulSet 提供稳定的网络标识:

apiVersion: v1
kind: Service
metadata:
  name: mongo
spec:
  clusterIP: None
  ports:
    - port: 27017

特点:

  • clusterIP: None 表示这是 Headless Service
  • 为每个 Pod 提供稳定的 DNS 记录(database-0.mongo...)

应用层部署

Spica StatefulSet

Spica 应用层同样采用 StatefulSet 部署,包含两个容器:

  1. spica 容器:前端服务

    • 使用 spicaengine/spica:master 镜像
    • 暴露 80 端口
    • 设置 BASE_URL 环境变量
  2. api 容器:后端 API 服务

    • 使用 spicaengine/api:master 镜像
    • 暴露 4300 端口
    • 配置 MongoDB 连接参数
    • 设置认证密钥和持久化路径
args:
  - --port
  - "4300"
  - --database-uri
  - mongodb://database-0.mongo...
  - --database-name
  - spica
  - --passport-secret
  - $2b$10$shOzfYpDCy.RMgsVlwdQeONKGGzaBTfTQAjmXQNpMp4aKlLXrfZ/C

Spica 服务

NodePort 类型的 Service 暴露两个端口:

  • 80 端口:前端服务
  • 4300 端口:API 服务
spec:
  type: NodePort
  ports:
    - name: spica
      port: 80
    - name: api
      port: 4300

网络入口配置

Ingress 网关

Nginx Ingress 控制器处理外部流量,关键配置包括:

annotations:
  nginx.ingress.kubernetes.io/proxy-body-size: 15M
  nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  tls:
    - hosts: [master.spicaengine.com]
      secretName: spica
  rules:
    - host: master.spicaengine.com
      http:
        paths:
          - path: /spica/?(.*)
            backend:
              service:
                name: spica
                port: 80
          - path: /api/?(.*)
            backend:
              service:
                name: spica
                port: 4300

特点:

  • 支持 15MB 大文件上传
  • URL 重写规则
  • TLS 终止
  • 基于路径的路由规则

数据库初始化

MongoDB 复制控制器

Job 资源确保 MongoDB 副本集正确初始化:

apiVersion: batch/v1
kind: Job
metadata:
  name: replication-controller
spec:
  template:
    spec:
      containers:
        - name: main
          image: spicaengine/mongoreplicationcontroller:master
          args:
            - "--nodes"
            - "database-0.mongo..."

功能:

  • 初始化 MongoDB 副本集配置
  • 确保数据库高可用性
  • 任务完成后自动退出

资源配额管理

Spica-Engine 为各组件配置了合理的资源限制:

  1. MongoDB

    • 请求:10m CPU, 10Mi 内存
    • 限制:1000m CPU, 2000Mi 内存
  2. Spica 前端

    • 请求:10m CPU, 10Mi 内存
    • 限制:50m CPU, 100Mi 内存
  3. API 服务

    • 请求:10m CPU, 10Mi 内存
    • 限制:1000m CPU, 2000Mi 内存

这种配置确保了关键服务(如API和数据库)有足够的资源,同时防止资源浪费。

持久化存储

Spica-Engine 使用 Kubernetes 的 PersistentVolumeClaim 为有状态应用提供存储:

  1. MongoDB:1GB 存储
  2. API 服务:2GB SSD 存储(存储类 pd-ssd)
volumeClaimTemplates:
  - metadata:
      name: master-data
    spec:
      storageClassName: pd-ssd
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 2Gi

部署最佳实践总结

  1. 有状态应用:使用 StatefulSet 部署数据库和核心应用
  2. 服务发现:Headless Service 为 StatefulSet 提供稳定网络标识
  3. 资源隔离:合理设置资源请求和限制
  4. 持久化存储:为有状态组件配置 PVC
  5. 初始化任务:使用 Job 处理初始化逻辑
  6. 入口管理:Ingress 统一管理外部访问
  7. 安全传输:TLS 加密外部通信

通过这种架构设计,Spica-Engine 实现了高可用、可扩展的云原生应用引擎平台。

登录后查看全文
热门项目推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
179
263
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
869
514
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
130
183
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
295
331
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
333
1.09 K
harmony-utilsharmony-utils
harmony-utils 一款功能丰富且极易上手的HarmonyOS工具库,借助众多实用工具类,致力于助力开发者迅速构建鸿蒙应用。其封装的工具涵盖了APP、设备、屏幕、授权、通知、线程间通信、弹框、吐司、生物认证、用户首选项、拍照、相册、扫码、文件、日志,异常捕获、字符、字符串、数字、集合、日期、随机、base64、加密、解密、JSON等一系列的功能和操作,能够满足各种不同的开发需求。
ArkTS
18
0
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
kernelkernel
deepin linux kernel
C
22
5
WxJavaWxJava
微信开发 Java SDK,支持微信支付、开放平台、公众号、视频号、企业微信、小程序等的后端开发,记得关注公众号及时接受版本更新信息,以及加入微信群进行深入讨论
Java
829
22
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
601
58