本文是在CentOS7环境上，搭建微服务集群系统简单样例。
架构描述：
k8s集群：2台master node，1台slave node，均安装maven、docker、k8s环境；k8s集群系统用来保证单个服务指定数量的微服务实例副本Pod。

1、编写微服务注册中心msc-eureka8761并部署到K8S

1.1 Eureka是什么

Eureka是Netflix的一个子模块，也是核心模块之一。Eureka是一个基于REST的服务，用于定位服务，以实现云端中间层服务发现和故障转移。服务注册与发现对于微服务架构来说是非常重要的，有了服务发现与注册，只需要使用服务的标识符，就可以访问到服务，而不需要修改服务调用的配置文件了。功能类似于dubbo的注册中心，比如Zookeeper。

1.2 Eureka基本原理

• 服务都会注册到eureka的注册表
• eureka有心跳机制，自动检测服务，故障时自动从注册表中摘除
• 每个服务也会缓存euraka的注册表，即使eureka server挂掉，
  每个服务也可以基于本地注册表缓存，与其他服务进行通信
• 如果eureka server挂掉了，那么无法发布新的服务了

Eureka包含两个组件：Eureka Server和Eureka Client
Eureka Server提供服务注册服务
各个节点启动后，会在EurekaServer中进行注册，这样EurekaServer中的服务注册表中将会存储所有可用服务节点的信息，服务节点的信息可以在界面中直观的看到
EurekaClient是一个Java客户端，用于简化Eureka Server的交互，客户端同时也具备一个内置的、使用轮询(round-robin)负载算法的负载均衡器。在应用启动后，将会向Eureka Server发送心跳(默认周期为30秒)。如果Eureka Server在多个心跳周期内没有接收到某个节点的心跳，EurekaServer将会从服务注册表中把这个服务节点移除（默认90秒）

1.3 构建步骤

1.3.1创建微服务注册中心工程

使用idea创建一个 Spring Initializr 工程，命名为 msc-eureka-8761，导入 Eureka Server 依赖即可。

1.3.2 工程创建完毕后，在 pom 文件中可以看到如下的版本信息。

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.12.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.jd</groupId>
    <artifactId>msc-eureka8761</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>msc-eureka8761</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
        <spring-cloud.version>Greenwich.SR5</spring-cloud.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

1.3.3 注册中心无业务代码，仅有启动类

注意：在启动类上加入注解@EnableEurekaServer，标注加载微服务注册中心。

package com.jd;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.server.EnableEurekaServer;

@EnableEurekaServer
@SpringBootApplication
public class MscEureka8761Application {
    public static void main(String[] args) {
        SpringApplication.run(MscEureka8761Application.class, args);
    }
}

1.3.4 配置文件 application.yml

server:
  port: 8761

eureka:
  instance:
    hostname: 127.0.0.1
    prefer-ip-address: true
  client:
    register-with-eureka: false #指定当前主机是否需要向Eureka Server注册自己 false代表不注册
    fetch-registry: false #指定当前主机是否需要从Eureka Server下载服务注册表
    service-url:
      defaultZone: http://${eureka.instance.hostname}:${server.port}/eureka/

将工程打包

1.4 部署微服务注册中心eureka到K8S集群

1.4.1 将工程的jar包上传到CentOS机器上

[root@master01 ~]# mkdir -p /root/app/demo/eureka

1.4.2 在目录/root/app/demo/eureka下创建Dockerfile文件

[root@master01 eureka]# cat Dockerfile

# 基于哪个镜像
FROM java:8
# 将本地文件夹挂载到当前容器
VOLUME /root/app/demo/eureka
# 复制文件到容器
ADD eureka.jar /eureka.jar
# 声明需要暴露的端口
EXPOSE 8761
# 配置容器启动后执行的命令
ENTRYPOINT ["java","-jar","/eureka.jar"]

1.4.3 用Dockerfile构建微服务镜像

在目录/root/app/demo/eureka下执行 docker build构建镜像
[root@master01 eureka]# docker build -t microservice-eureka-server:v1 .
[root@master01 eureka]# docker tag microservice-eureka-server:v1 registry.cn-beijing.aliyuncs.com/registry_tomato/microservice-eureka:v1

1.4.4 镜像上传到阿里云 Hub

备注:docker 需要先登录 docker login
[root@master01 eureka]# docker push registry.cn-beijing.aliyuncs.com/registry_tomato/microservice-eureka:v1

1.4.5 创建集群部署文件 eureka.yaml

备注：此处此处为简单起见，pod副本数量设为1。但在商用中，为保证注册中心的高可靠性，一般部署多个eureka注册中心,并相互注册。
对外访问类型为NodePort，端口为31071.集群端口为8761

[root@master01 eureka]# cat eureka.yml

#deploy
apiVersion: apps/v1
kind: Deployment
metadata:
  name: eureka-server
spec:
  selector:
    matchLabels:
      app: eureka-server
  replicas: 1
  template:
    metadata:
      labels:
        app: eureka-server
    spec:
      containers:
      - name: eureka-server
        image: registry.cn-beijing.aliyuncs.com/registry_tomato/microservice-eureka:v1
        ports:
        - containerPort: 8761
---
#service
apiVersion: v1
kind: Service
metadata:
  name: eureka-server-service
spec:
  ports:
  - port: 8761
    targetPort: 8761
    nodePort: 31071
  type: NodePort
  selector:
    app: eureka-server

1.4.6 启动注册中心

[root@master01 eureka]# kubectl apply -f eureka.yml

1.4.7 查看pod副本和service

[root@master01 eureka]# kubectl get pods -o wide

[root@master01 eureka]# kubectl get svc -o wide

注意：K8S集群内部是使用clusterIp+port进行通讯，如上图所示，使用kubectl get svc命令查询到eureka-service服务的cluster-ip：10.68.96.71，端口port：8761，在微服务提供者和微服务消费者工程的application.yml文件需要配置此IP和Port，用于微服务向注册中心注册通讯。

1.4.8 测试和验证

1.5 Eureka 的自我保护机制

在 Eureka 服务页面中看到如下红色字体内容，表示当前 EurekaServer 启动了自我保护 机制，进入了自我保护模式。

1.5.1 什么是自我保护模式？

默认情况下，如果EurekaServer在一定时间内没有接收到某个微服务实例的心跳，EurekaServer将会注销该实例（默认90秒）。但是当网络分区故障发生时，微服务与EurekaServer之间无法正常通信，以上行为可能变得非常危险了——因为微服务本身其实是健康的，此时本不应该注销这个微服务。Eureka通过“自我保护模式”来解决这个问题——当EurekaServer节点在短时间内丢失过多客户端时（可能发生了网络分区故障），那么这个节点就会进入自我保护模式。一旦进入该模式，EurekaServer就会保护服务注册表中的信息，不再删除服务注册表中的数据（也就是不会注销任何微服务）。当网络故障恢复后，该Eureka Server节点会自动退出自我保护模式。
在自我保护模式中，Eureka Server会保护服务注册表中的信息，不再注销任何服务实例。当它收到的心跳数重新恢复到阈值以上时，该Eureka Server节点就会自动退出自我保护模式。它的设计哲学就是宁可保留错误的服务注册信息，也不盲目注销任何可能健康的服务实例。一句话讲解：好死不如赖活着
综上，自我保护模式是一种应对网络异常的安全保护措施。它的架构哲学是宁可同时保留所有微服务（健康的微服务和不健康的微服务都会保留），也不盲目注销任何健康的微服务。使用自我保护模式，可以让Eureka集群更加的健壮、稳定。
在Spring Cloud中，可以使用eureka.server.enable-self-preservation = false 禁用自我保护模式。

1.5.2 eureka自我保护模式默认值修改

启动自我保护的阈值因子默认为 0.85，即 85%。即 EurekaServer 收到的心跳数量若小于 应该收到数量的 85%时，会启动自我保护机制。

eureka:
  server:
    #设置自我保护机制的阈值，默认0.85
    renewal-percent-threshold: 0.75
    #关闭自我保护机制，默认为true
    enable-self-preservation: false

1.6 服务离线

服务离线，即某服务不能对外提供服务了。服务离线的原因有两种:服务下架与服务下 线。这两种方案都是基于 Actuator 监控器实现的。
服务下架:将注册到 Eureka Server 中的 Eureka Client 从 Server 的注册表中移除，这样其它 Client 就无法发现该 Client 了。
服务下线:Client并没有从Eureka Server的注册表中移除(其它Client仍可发现该服务)， 而是通过修改服务的状态来达到其它 Client 无法调用的目的。

1.6.1 准备工作

为 Eureka Client 添加 actuator 依赖。

<!--actuator依赖-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

1.6.2 服务下架

(1) 修改配置文件

management:
  #开启所有监控终端
  endpoints:
    web:
      exposure:
        include: "*"
  #开启shutdown监控终端
  endpoint:
    shutdown:
      enabled: true

(2) 运行测试
在 postman中提交如下 POST 请求即可关闭该应用。

可看到eureka中的服务实例已被移除了

1.6.3 服务平滑上下线

前面的“服务下架”方式存在一个不足是，若还需要再启用该服务，则必须再次启动该 应用。我们也可以通过修改服务的状态为 UP 或 DOWN 来设置提供者是否可用，而无需重启 应用。这种方式通常称为服务的平滑上下线。

(1) 修改配置文件

management:
  #开启所有监控终端
  endpoints:
    web:
      exposure:
        include: "*"

(2) 运行测试
在 postman 中提交如下 POST 请求，然后再查看 Eureka 页面，发现服务状态已经变为了
DOWN。