郭良帅 百度基础架构部资深工程师 负责云原生产品研发
本文基于百度云原生团队『云原生基础知识概述及实践』系列视频课程——『Kubernetes入门—Kubernetes应用部署』梳理.
视频课程可点击:https://cloud.baidu.com/video-center/video.html?id=608进行学习。
导读
在前两节课,我们学习了Docker(Kubernetes入门——深入浅出讲Docker)和Kubernetes(Kubernetes入门——Kubernetes工作原理及使用)相关基础知识。Docker 实现了应用程序的镜像化和容器化,但是它的能力局限于单机。当应用规模特别大、需要部署在多台机器上时,则需要借助 Kubernetes 实现容器的集群化编排与生命周期管理,使得开发者可以更加关注应用本身而不需过多关注 DevOps。
本节课将带领大家进一步学习Kubernetes。通过实践与学习,了解Kubernetes的应用部署。 课程主要分为以下四个部分:
第一部分:环境准备
第二部分:应用的组成与描述
第三部分:应用的部署与访问
第四部分:常见问题排查
一般来说,搭建Kubernetes集群主要有三种方法:
minikube:单机的Demo环境,只能用来做一些演示。
官方链接:https://minikube.sigs.k8s.io./docs/start/
kubeadm:可以自建集群,各个组件可定制化,需要对kube有深入的了解,这个方法推荐高阶用户使用。
官方链接:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/
CCE:生产环境下,建议尽量采用公有云的成熟产品,比如百度的CCE。
官方链接:https://cloud.baidu.com/product/cce.html
这一部分,主要介绍Kubernetes对应用的抽象与定义。
- 应用组成
在Kubernetes上,一个典型的无状态应用由三部分组成:
Deployment:即对应用规格的描述。包括应用的镜像(对应的是应用的程序)、启动命令、资源配额(规定了应用在运行中需要用多少资源,包括cpu/memory等)、实例数量(规定应用需要有几个实例来支撑)。
Configmap :应用的配置,分为两种,一是简单的kvalue对,另一种是配置文件。
Service :应用对外暴露的服务地址(是在集群内访问还是集群外)
以上三个对象互相解耦,创建顺序可以随意。
以下结合代码具体阐述三个部分的内容:
1. Deployment
元数据:metadata,包括name和namespace。Namespace 是k8s 对对象隔离的基本单位,即同一个namespace下不可以有同样name的对象,不同namespace中可以有相同name的对象。
副本数:spec 中的replicas 字段。即你的应用将来要部署几个实例。
镜像地址:image。可以来自dockerhub 或其他镜像仓库。
服务端口号:每个应用程序可以暴露一个或多个端口,以此被外界访问。
启动命令:应用程序是如何启动的。
这个yaml里面并没有写启动命令,这就是k8s的方便之处:如果你不写的话,那么应用程序就默认按照其Dockerfile里指定的启动命令来启动。
资源配额:resources包括limits和requests,代表对资源使用的上限和下限。每个里面其实都包含了cpu和memory两种资源。
挂载目录: 分为两个部分,分别是volumeMounts,volumes。volumeMounts代表容器内想如何使用存储,例如挂载到哪个目录;volumes代表存储的来源,比如主机目录,网络存储等。两者都是数组形式,通过name字段做元素对应。
2. Configmap
元数据:metadata
配置数据:data
技巧:如果直接手写yaml文件,可以看到有很多缩进比较麻烦,可以使用–from-file将本地的文件直接创建成一个 Configmap。
例如kubectl create configmap hello --from-file=<文件路径>
3. Service
元数据: metadata。
实例标签:即spec里面的selector字段,通过app:nginx标签找到对应的实例(Pod)。
端口号映射:targerPort是容器实际监听的端口,port是Service产生的虚拟IP所对应的端口,它并不是将来的NodePort,NodePort的取值是随机的。
服务暴露方式:也就是type字段。如果是NodePort的话,意味着容器所在的宿主机会开一个端口并映射给容器内的端口。
应用如何被外界访问?
比如,上面我们部署了一个nginx应用在集群中,一般而言有三种访问方式:
集群内访问:ClusterIP
这种方式意味着客户端和服务端都在K8S集群内。
集群外访问:NodePort
如果客户端在集群外,可以将Node节点的IP暴露给外界,同时将NodePort告知对方,用Node IP+NodePort的方式实现访问。
本地代理
通过kubectl的port-forward进行访问,一般用于调试,不适用于生产环境。
详细的操作过程大家从13:01处开始回看课件
https://cloud.baidu.com/video-center/video.html?id=608
在最后部分,讲师将对上述内容进行实操,并手把手带你排查常见问题,包括:
•镜像下载失败
•应用启动失败
•服务访问不通
•应用异常退出
详细的操作过程大家从22:13处开始回看课件
https://cloud.baidu.com/video-center/video.html?id=608