说明

一个基于Spring Boot 3 + Druid + 外部PostgreSQL的Kubernetes Pod YAML详细解析，包含最佳实践和关键配置说明：

YAML

apiVersion: apps/v1
kind: Deployment
metadata:name: springboot-applabels:app: springboot-app
spec:replicas: 2selector:matchLabels:app: springboot-apptemplate:metadata:labels:app: springboot-appspec:containers:- name: app-containerimage: your-registry/springboot-app:1.0.0imagePullPolicy: IfNotPresentports:- containerPort: 8080name: httpprotocol: TCP# 环境变量配置（敏感信息应通过Secret注入）env:- name: SPRING_DATASOURCE_URLvalue: jdbc:postgresql://external-postgres:5432/mydb- name: SPRING_DATASOURCE_USERNAMEvalueFrom:secretKeyRef:name: db-secretkey: username- name: SPRING_DATASOURCE_PASSWORDvalueFrom:secretKeyRef:name: db-secretkey: password# Druid监控配置（需在应用配置中开启）- name: SPRING_DATASOURCE_DRUID_STAT_VIEW_SERVLET_ENABLEDvalue: "true"- name: SPRING_DATASOURCE_DRUID_WEB_STAT_FILTER_ENABLEDvalue: "true"# 资源限制resources:requests:memory: "512Mi"cpu: "500m"limits:memory: "1024Mi"cpu: "1000m"# 健康检查livenessProbe:httpGet:path: /actuator/health/livenessport: 8080initialDelaySeconds: 30periodSeconds: 10readinessProbe:httpGet:path: /actuator/health/readinessport: 8080initialDelaySeconds: 20periodSeconds: 5# 可选：当使用私有镜像仓库时添加imagePullSecretsimagePullSecrets:- name: regcred---
# Service暴露（根据需要选择类型）
apiVersion: v1
kind: Service
metadata:name: springboot-service
spec:type: ClusterIPselector:app: springboot-appports:- name: httpport: 8080targetPort: 8080

关键配置解析：

1. Deployment基础结构

   • replicas: 2：保证至少两个Pod实例

   • 使用apps/v1 API版本（最新稳定版）

   • 明确的标签选择器(app: springboot-app)

2. 容器配置

   • 镜像规范：建议使用具体版本号而非latest

   • 端口暴露：明确命名端口(port 8080 → http)

   • 环境变量：

     • PostgreSQL连接信息通过Secret注入

     • Druid监控配置通过环境变量开启

     • JDBC URL指向外部数据库服务（需确保网络可达）

3. Secret集成

   # 创建Secret的命令示例
   kubectl create secret generic db-secret \--from-literal=username=admin \--from-literal=password='S3cret!'

   • 敏感数据与配置分离

   • 通过secretKeyRef动态注入

4. 健康检查

   • Liveness Probe：检测应用存活状态

   • Readiness Probe：检测服务就绪状态

   • 使用Spring Boot Actuator端点

   • 合理的延迟设置（适应应用启动时间）

5. 资源限制

   • 明确设置请求/限制值

   • 防止资源争用和OOM问题

   • 根据实际负载调整数值

6. 服务暴露

   • ClusterIP类型适合内部访问

   • 需要外部访问时可使用NodePort或LoadBalancer

   • 保持端口命名一致性

7. Druid特殊配置

   • 需要在应用配置中启用相关端点：

     properties

   • # application.properties
     spring.datasource.druid.stat-view-servlet.login-username=admin
     spring.datasource.druid.stat-view-servlet.login-password=druid123
     spring.datasource.druid.filter.stat.enabled=true

   • 建议通过Ingress配置访问限制

8. 外部数据库连接

   • 确保Kubernetes集群可以访问外部PostgreSQL

   • 可能需要配置：

     • 网络策略（NetworkPolicy）

     • 外部DNS解析

     • SSL连接配置（推荐）

最佳实践建议：

1. 配置分离

   • 将变化频率不同的配置分层：

     • 环境变量 → 频繁变化配置

     • ConfigMap → 普通配置

     • Secret → 敏感信息

2. 健康检查优化

   livenessProbe:failureThreshold: 3successThreshold: 1
   readinessProbe:failureThreshold: 3httpHeaders:- name: Custom-Headervalue: HealthCheck

3. 多环境配置
   使用Kustomize或Helm管理不同环境的差异化配置

4. 连接池优化

   • 根据实际负载调整Druid参数：

     properties

     spring.datasource.druid.initial-size=5
     spring.datasource.druid.min-idle=5
     spring.datasource.druid.max-active=20

5. 安全加固

   • 添加Pod安全上下文：

     securityContext:runAsNonRoot: truerunAsUser: 1000allowPrivilegeEscalation: false

6. 监控集成

   • 暴露Prometheus指标端点

   • 配置合适的ServiceMonitor（如使用Prometheus Operator）

7. 更新策略

   strategy:type: RollingUpdaterollingUpdate:maxSurge: 1maxUnavailable: 0

部署步骤：

1. 构建Docker镜像并推送至仓库

2. 创建必要的Secret和ConfigMap

3. 应用Deployment和Service配置：

   kubectl apply -f deployment.yaml

4. 验证部署状态：

   kubectl get pods -l app=springboot-app
   kubectl logs -f <pod-name>

注意事项：

1. 确保数据库白名单包含Pod IP范围

2. 生产环境建议使用连接池监控和自动恢复机制

3. 定期轮换数据库凭证（Secret更新策略）

4. 考虑使用Service Mesh进行数据库连接管理

通过以上配置，您可以获得一个高可用、可监控且安全的Spring Boot应用部署方案，能够有效管理数据库连接并与外部PostgreSQL服务稳定通信。