我的Mall电商实战项目一直使用的是Docker容器化部署,有很多朋友建议搞个Kubernetes部署。最近正好在学习Kubernetes,准备更新一波!今天我们先来学习下Kubernetes的核心概念和基本使用,希望对大家有所帮助!
Kubernetes简介
Kubernetes(简称K8S,K和S之间有8个字母)是用于自动部署,扩展和管理容器化应用程序的开源系统。它将组成应用程序的容器组合成逻辑单元,以便于管理和服务发现。Kubernetes 源自Google 15 年生产环境的运维经验,同时凝聚了社区的最佳创意和实践。
Kubernetes具有如下特性:
Minikube简介
Minikube是一种轻量级的Kubernetes实现,可在本地计算机上创建VM并部署仅包含一个节点的简单集群,Minikube可用于Linux、MacOS和Windows系统。Minikube CLI提供了用于引导集群工作的多种操作,包括启动、停止、查看状态和删除。
Kubernetes核心概念
由于Kubernetes有很多核心概念,学习它们对理解Kubernetes的使用很有帮助,所以我们先来学习下这些核心概念。
Node
Kubernetes集群是指Kubernetes协调一个高可用计算机集群,每个计算机作为独立单元互相连接工作。
一个Kubernetes集群包含两种类型的资源:
Deployment
Deployment负责创建和更新应用程序的实例。创建Deployment后,Kubernetes Master 将应用程序实例调度到集群中的各个节点上。如果托管实例的节点关闭或被删除,Deployment控制器会将该实例替换为群集中另一个节点上的实例。这提供了一种自我修复机制来解决机器故障维护问题。
可以使用Kubernetes命令行界面Kubectl创建和管理Deployment。Kubectl使用Kubernetes API与集群进行交互。
Pod
Pod相当于 逻辑主机 的概念,负责托管应用实例。包括一个或多个应用程序容器(如 Docker),以及这些容器的一些共享资源(共享存储、网络、运行信息等)。
Service
Service是一个抽象层,它定义了一组Pod的逻辑集,并为这些Pod支持外部流量暴露、负载平衡和服务发现。
尽管每个Pod 都有一个唯一的IP地址,但是如果没有Service,这些IP不会暴露在群集外部。Service允许您的应用程序接收流量。Service也可以用在ServiceSpec标记type的方式暴露,type类型如下:
Docker安装
由于Kubernetes运行需要依赖 容器运行时 (负责运行容器的软件),现比较通用的容器运行时有Docker、containerd和CRI-O。这里选择Docker,先在Linux服务器上安装好Docker环境。
yuminstall-yyum-utilsdevice-mapper-persistent-datalvm2
yum-config-manager--add-repohttps://download.docker.com/linux/centos/docker-ce.repo
yuminstalldocker-ce
systemctlstartdocker
Minikube安装
curl-LOhttps://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudoinstallminikube-linux-amd64/usr/local/bin/minikube
minikubestart
*minikubev1.16.0onCentos7.6.1810
*Automaticallyselectedthedockerdriver
*The"docker"drivershouldnotbeusedwithrootprivileges.
*IfyouarerunningminikubewithinaVM,considerusing--driver=none:
*https://minikube.sigs.k8s.io/docs/reference/drivers/none/
XExitingduetoDRV_AS_ROOT:The"docker"drivershouldnotbeusedwithrootprivileges.
#创建用户
useradd-u1024-gdockermacro
#设置用户密码
passwdmacro
#切换用户
sumacro
*Topullnewexternalimages,youmayneedtoconfigureaproxy:https://minikube.sigs.k8s.io/docs/reference/networking/proxy/
*PreparingKubernetesv1.20.0onDocker20.10.0...
-Generatingcertificatesandkeys...
-Bootingupcontrolplane...
-ConfiguringRBACrules...
*VerifyingKubernetescomponents...
*Enabledaddons:default-storageclass,storage-provisioner
*kubectlnotfound.Ifyouneedit,try:'minikubekubectl--getpods-A'
*Done!kubectlisnowconfiguredtouse"minikube"clusterand"default"namespacebydefault
Kubernetes的使用
创建集群
通过Minikube我们可以创建一个单节点的K8S集群,集群管理Master和负责运行应用的Node都部署在此节点上。
minikubeversion
minikubeversion:v1.16.0
commit:9f1e482427589ff8451c4723b6ba53bb9742fbb1
minikubekubectlversion
ClientVersion:version.Info{Major:"1",Minor:"20",GitVersion:"v1.20.0",GitCommit:"af46c47ce925f4c4ad5cc8d1fca46c7b77d13b38",GitTreeState:"clean",BuildDate:"2020-12-08T17:59:43Z",GoVersion:"go1.15.5",Compiler:"gc",Platform:"linux/amd64"}
ServerVersion:version.Info{Major:"1",Minor:"20",GitVersion:"v1.20.0",GitCommit:"af46c47ce925f4c4ad5cc8d1fca46c7b77d13b38",GitTreeState:"clean",BuildDate:"2020-12-08T17:51:19Z",GoVersion:"go1.15.5",Compiler:"gc",Platform:"linux/amd64"}
#查找kubectl命令的位置
find/-namekubectl
#找到之后复制到/bin目录下
cp/mydata/docker/volumes/minikube/_data/lib/minikube/binaries/v1.20.0/kubectl/bin/
#直接使用kubectl命令
kubectlversion
kubectlcluster-info
Kubernetescontrolplaneisrunningathttps://192.168.49.2:8443
KubeDNSisrunningathttps://192.168.49.2:8443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
Tofurtherdebuganddiagnoseclusterproblems,use'kubectlcluster-infodump'.
kubectlgetnodes
NAMESTATUSROLESAGEVERSION
minikubeReadycontrol-plane,master46mv1.20.0
部署应用
一旦运行了K8S集群,就可以在其上部署容器化应用程序。通过创建Deployment对象,可以指挥K8S如何创建和更新应用程序的实例。
kubectlcreatedeploymentkubernetes-nginx--image=nginx:1.10
kubectlgetdeployments
NAMEREADYUP-TO-DATEAVAILABLEAGE
kubernetes-nginx1/11121h
[macro@linux-localroot]nbsp;kubectlproxy
Startingtoserveon127.0.0.1:8001
[root@linux-local~]#curlhttp://localhost:8001/version
{
"major":"1",
"minor":"20",
"gitVersion":"v1.20.0",
"gitCommit":"af46c47ce925f4c4ad5cc8d1fca46c7b77d13b38",
"gitTreeState":"clean",
"buildDate":"2020-12-08T17:51:19Z",
"goVersion":"go1.15.5",
"compiler":"gc",
"platform":"linux/amd64"
}
查看应用
通过对运行应用的Pod进行操作,可以查看容器日志,也可以执行容器内部命令。
kubectlgetpods
NAMEREADYSTATUSRESTARTSAGE
kubernetes-nginx-78bcc44665-8fnnn1/1Running121h
kubectldescribepods
Name:kubernetes-nginx-78bcc44665-8fnnn
Namespace:default
Priority:0
Node:minikube/192.168.49.2
StartTime:Tue,05Jan202113:57:46+0800
Labels:app=kubernetes-nginx
pod-template-hash=78bcc44665
version=v1
Annotations:<none>
Status:Running
IP:172.17.0.7
IPs:
IP:172.17.0.7
ControlledBy:ReplicaSet/kubernetes-nginx-78bcc44665
Containers:
nginx:
ContainerID:docker://31eb1277e507ec4cf8a27b66a9f4f30fb919d17f4cd914c09eb4cfe8322504b2
Image:nginx:1.10
ImageID:docker-pullable://nginx@sha256:6202beb06ea61f44179e02ca965e8e13b961d12640101fca213efbfd145d7575
Port:<none>
HostPort:<none>
State:Running
Started:Wed,06Jan202109:22:40+0800
LastState:Terminated
Reason:Completed
ExitCode:0
Started:Tue,05Jan202114:24:55+0800
Finished:Tue,05Jan202117:32:48+0800
Ready:True
RestartCount:1
Environment:<none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccountfromdefault-token-dhr4b(ro)
Conditions:
TypeStatus
InitializedTrue
ReadyTrue
ContainersReadyTrue
PodScheduledTrue
Volumes:
default-token-dhr4b:
Type:Secret(avolumepopulatedbyaSecret)
SecretName:default-token-dhr4b
Optional:false
QoSClass:BestEffort
Node-Selectors:<none>
Tolerations:node.kubernetes.io/not-ready:NoExecuteop=Existsfor300s
node.kubernetes.io/unreachable:NoExecuteop=Existsfor300s
Events:<none>
exportPOD_NAME=kubernetes-nginx-78bcc44665-8fnnn
kubectllogs$POD_NAME
kubectlexec$POD_NAME--env
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=kubernetes-nginx-78bcc44665-8fnnn
KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1
KUBERNETES_SERVICE_HOST=10.96.0.1
KUBERNETES_SERVICE_PORT=443
KUBERNETES_SERVICE_PORT_HTTPS=443
KUBERNETES_PORT=tcp://10.96.0.1:443
KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443
KUBERNETES_PORT_443_TCP_PROTO=tcp
KUBERNETES_PORT_443_TCP_PORT=443
NGINX_VERSION=1.10.3-1~jessie
HOME=/root
kubectlexec-ti$POD_NAME--bash
公开暴露应用
默认Pod无法被集群外部访问,需要创建Service并暴露端口才能被外部访问。
kubectlexposedeployment/kubernetes-nginx--type="NodePort"--port80
kubectlgetservices
NAMETYPECLUSTER-IPEXTERNAL-IPPORT(S)AGE
kubernetesClusterIP10.96.0.1<none>443/TCP5h16m
kubernetes-nginxNodePort10.105.177.114<none>80:31891/TCP5s
kubectldescribeservices/kubernetes-nginx
Name:kubernetes-nginx
Namespace:default
Labels:app=kubernetes-nginx
Annotations:<none>
Selector:app=kubernetes-nginx
Type:NodePort
IPFamilies:<none>
IP:10.106.227.54
IPs:10.106.227.54
Port:<unset>80/TCP
TargetPort:80/TCP
NodePort:<unset>30158/TCP
Endpoints:172.17.0.7:80
SessionAffinity:None
ExternalTrafficPolicy:Cluster
Events:<none>
curl$(minikubeip):30158
<!DOCTYPEhtml>
<html>
<head>
<title>Welcometonginx!</title>
<style>
body{
width:35em;
margin:0auto;
font-family:Tahoma,Verdana,Arial,sans-serif;
}
</style>
</head>
<body>
<h1>Welcometonginx!</h1>
<p>Ifyouseethispage,thenginxwebserverissuccessfullyinstalledand
working.Furtherconfigurationisrequired.</p>
<p>Foronlinedocumentationandsupportpleasereferto
<ahref="http://nginx.org/">nginx.org</a>.<br/>
Commercialsupportisavailableat
<ahref="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thankyouforusingnginx.</em></p>
</body>
</html>
标签的使用
通过给资源添加Label,可以方便地管理资源(如Deployment、Pod、Service等)。
kubectldescribedeployment
Name:kubernetes-nginx
Namespace:default
CreationTimestamp:Tue,05Jan202113:57:46+0800
Labels:app=kubernetes-nginx
Annotations:deployment.kubernetes.io/revision:1
Selector:app=kubernetes-nginx
Replicas:1desired|1updated|1total|1available|0unavailable
StrategyType:RollingUpdate
MinReadySeconds:0
RollingUpdateStrategy:25%maxunavailable,25%maxsurge
kubectlgetpods-lapp=kubernetes-nginx
NAMEREADYSTATUSRESTARTSAGE
kubernetes-nginx-78bcc44665-8fnnn1/1Running121h
kubectlgetservices-lapp=kubernetes-nginx
NAMETYPECLUSTER-IPEXTERNAL-IPPORT(S)AGE
kubernetes-nginxNodePort10.106.227.54<none>80:30158/TCP4m44s
kubectllabelpod$POD_NAMEversion=v1
kubectldescribepods$POD_NAME
Name:kubernetes-nginx-78bcc44665-8fnnn
Namespace:default
Priority:0
Node:minikube/192.168.49.2
StartTime:Tue,05Jan202113:57:46+0800
Labels:app=kubernetes-nginx
pod-template-hash=78bcc44665
version=v1
kubectlgetpods-lversion=v1
kubectldeleteservice-lapp=kubernetes-nginx
NAMETYPECLUSTER-IPEXTERNAL-IPPORT(S)AGE
kubernetesClusterIP10.96.0.1<none>443/TCP30h
可视化管理
Dashboard是基于网页的K8S用户界面。你可以使用Dashboard将容器应用部署到K8S集群中,也可以对容器应用排错,还能管理集群资源。
minikubeaddonslist
|-----------------------------|----------|--------------|
|ADDONNAME|PROFILE|STATUS|
|-----------------------------|----------|--------------|
|dashboard|minikube|disabled|
|default-storageclass|minikube|enabled✅|
|-----------------------------|----------|--------------|
minikubeaddonsenabledashboard
minikubedashboard--url
*Verifyingdashboardhealth...
*Launchingproxy...
*Verifyingproxyhealth...
http://127.0.0.1:44469/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/
kubectlproxy--port=44469--address='192.168.5.94'--accept-hosts='^.*'&
#切换到root用户
su-
#开启端口
firewall-cmd--zone=public--add-port=44469/tcp--permanent
#重启防火墙
firewall-cmd--reload
http://192.168.5.94:44469/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/
总结
当我们的应用需要部署在多个物理机上时,传统的做法是一个个物理机器去部署。如果我们使用了K8S的话,就可以把这些物理机认为是一个集群,只需通过K8S把应用部署到集群即可,无需关心物理机的部署细节。同时K8S提供了水平扩容、自动装箱、自动修复等功能,大大减少了应用集群化部署的工作量。
来源:https://mp.weixin.qq.com/s/N-9xVPYO_VVL5JZu5UPbtQ