K8S系列文章之 服务部署核心概念
主要讲述如何在K8s中部署应用。
首先,我们在实战项目中经常会用到的一些概念
- Pod
- Deployment
- Service
- Namespaces
- DNS
使用上一篇文章,我们重建Kind K8s环境,并部署一个可以从本地访问的简单网页,加深理解。
环境(配置)
- centos7
- Docker 1.20
- kind
K8s部署应用相关概念
1. Workloads
Workloads(工作负载)是运行在K8s上的应用,可以是单独一个组件(比如一个Job)也可以是多个组件协同运行(比如deployment,service,ingress等一起构成一个应用)。
无论是哪种形式,在K8s上负载最终都是以Pod为基本单位运行的。
Pod本身有一个生命周期,比如当一个node出现故障宕机了,则此node上运行的所有Pod会失败,这时我们需要重新在其它节点创建Pod。
一般情况下,我们不直接运行Pod,我们通过Workloads Resources来帮我们管理Pod。
每个Workloads Resources有不同的controller相对应,controller按我们的要求维护Pod的状态(比如在一个node失败后,在其它节点重建pod)。
2. Pod
Pod是我们在K8s中可以创建使用的最小计算单元。每个Pod可以由一个或者多个容器组成。
比如,kube-system namespace内运行的pods
K8s为每个Pod分配一个集群内部的IP和DNS。
多个容器组成的Pods中,容器之间共享Pod的存储和网络。一个Pod中的多个容器总是安排运行在相同的node上,并且同时启动或者停止。
下图展示了一个Pod中运行的两个容器
- Web Server: 网站服务器,用来向用户提供访问网页
- FilePuller: Job服务,定期从另一个数据源下载文件到Pod内的存储中
Pod中多容器的常用应用例子还有
在Pod中运行应用容器之外,再运行一个Filebeat容器,用来把应用容器产生的日志输出到ElasticSearch。
下图中,第一行backend pod 中就运行了两个容器,READY 显示2/2,代表这个pod中有两个容器在运行
我们可以使用 kubectl describe 命令,查看 backend pod中具体有哪两个容器。
从下图可以看到,其中一个是backend应用容器,还有一个是filebeat容器
kubectl describe pods/POD_NAME -n NAMESPACE_NAME
另外,在Pod中我们还可以设置init容器,init容器在其它容器(应用容器)运行之前启动运行并终止,init容器可以帮我们做一些初始化的工作。
Workloads Resources
我们通过Workloads Resources来管理Pods,K8s提供了一些定义好的Workloads Resources类型来满足不同的业务要求。
- Deployment and ReplicaSet:适合管理无状态应用,Doployment中任意Pod都是可随意替换的。
- StatefulSet:有状态的应用场景,我们可以运行一个或多个相关连的Pods并记录其状态。
- DaemonSet:适合为cluster node提供服务的Pod,比如管理集群网络或者插件。当在K8s集群中新增Node时,由Control Plane根据DaemonSet中的定义安排在新的Node上运行Pod
- Job and CronJob:一次性任务的Pod。
Deployment
我们后面实验用的是Deployment,所以我们再多介绍一下Workloads Resources中的Deployment。
我们在Deployment中描述需要的状态,然后Deployment Controller帮我们把Pod运行在指定状态。
简单点说就是,我们在Deployment Yaml文件中定义自己的Pod(容器)模板、运行数量等,然后Deployment Controller帮我们维护这些Pod。
这时如果Pod运行所在的Node宕机了,Deployment Controller会自动帮我们把Pod运行到其它可用的Node上。
Deployment通过selector(利用labels)来选择哪些Pods归其管理。
下面就是一个Deployment Yaml文件,后面我们会用kubectl命令运行这个yaml文件,在kind K8s中部署。
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
说明:
- .kind:定义这个K8s资源类型为Deployment
- .metadata.name:定义Deployment的名称是“nginx-deployment”
- .spec.replicas:指定运行三个同样的Pod
- .spec.selector:定义哪些Pod由这个Deployment来管理,这里选择Pod标签(labels)中带有“app: nginx”的。
- template:这里就是Pod模板
- .metadata.labels:给Pods定义标签“app: nginx”
- .template.spec:定义容器镜像的具体信息,公共仓库的nginx镜像,开放端口80
以后部署任何K8s应用,都会以这种yaml文件的形式来做部署。
当然我们也可以使用Helm来做部署,但Helm最终也是生成上面这种yaml文件来部署应用。
现在,我们观察一下Kind K8s中kube-system 空间内部署的Deployment
查看Deployment的详细信息
kubectl describe deployments/coredns -n kube-system
说明:这里可以看到selector,以及Pod模板等信息
3. Service
在用Deployment管理Pod时,Deployment会帮助我们重启失败的Pod,维护Pod设定的状态。
但是重启后的Pod会分配一个新的内部IP和DNS,这就会造成一些问题。
比如,一个应用运行了两组Pod,一组做为前端,另一组做为后端。当后端的Pod重启并分配新IP之后,前端如何找到新的后端?(服务发现)
这就是Service提供的功能。
Service用来把应用运行的Pods做为网络服务暴露出来。
可以简单理解为,Pods没有固定IP,但Service有固定IP,把Pods和Service关联起来之后,我们就可以通过Service来找到需要的Pods。
与Deployment一样,Service也用yaml文件来定义,下面一个Service的例子
apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80
说明:
- .kind: k8s资源类型为Service
- .metadata.name: 定义Service的名称,与Deployment类似
- .spec.selector:定义哪些Pod会关联到这个Service,这里选择Pod标签中带有“app: nginx”的,所以上面定义的Deployment中的Pods会关联到这个Service
- .spec.ports:这部分定义Service对外暴露的端口
- port: 这里Service会对外暴露80端口
- targetPort: Pods对Service暴露80端口 port和targetPort可以不同,也可以同时暴露多个端口
我们观察Kind K8s中kube-system 空间内部署的Service,目前这个Service的类型是Clsuter IP,只能从内部访问
4. Namespaces
K8s支持在cluster中创建virtual cluster,这些virtual cluster就叫做namespaces。
当一个K8s集群有很多用户或项目使用时,我们可以通过创建namespace来区分用户和资源。
在一个Cluster中,一个K8s对象的名称是不能重复的,但在namespace中,只要对象名称不在当前namespace中重复即可。
查看cluster中所有Namespaces
kubectl get namespaces
5. DNS
这里的DNS是特指K8s内部的DNS。K8s会自动为每个Pod和Service创建DNS,我们可以通过DNS或者IP来访问Pod和Service。