最近容器化部署服务非常火,以至于各个公司都在积极部署docker服务,今天介绍下Kubernetes,小强作为入门级选手,这是一篇 Kubernetes 的概览。
Kubernetes 这个单词来自于希腊语,含义是 舵手 或 领航员 。其词根是 governor 和 cybernetic。K8s 是它的缩写,用 8 字替代了“ubernete”。
容器化带给业界的冲击是巨大的,不到短短一年的时间里,容器化的部署和运维就已经彻底替代传统机器部署成为了主流,同时docker也为服务端的发展形态带来了非常多的可能性,使得“微服务”这一架构如雨后春笋般生长起来,迅速成熟
当服务的载体由虚拟机器变为容器后,部署和运维的粒度更小了,但从宏观的角度来看,一个完整的服务系统变得更加零碎和复杂了 —— 数量众多的微服务以及承载他们的容器交织成一张脉络复杂的巨网,如何对这样庞大的系统进行管理便成为一个难题
那一年,k8s还没有“爆红”,谈到容器管理,人们的第一反应仍然是docker官方团队著名的“三剑客”:
docker-machine提供底层的跨平台虚拟
docker-compose解决复杂服务的自动部署
docker-swarm实现大型集群的管理
作为一个工程师,应当有意识的去了解自己服务究竟生长在什么样的一片土壤上,这也正是本次开坑学习k8s的原因
整体概览
什么是k8s?
Kubernetes是一个用于容器集群的自动化部署、扩容以及运维的开源平台。
k8s诞生的目的
k8s孕育的初衷是培育出一个组件及工具的生态,帮助大家减轻在公有云及私有云上运行应用的负担,换言之,使得大型分布式应用的构建和运维变得更加简单(当然,越简单的表面意味着越复杂的内部细节)。
整体架构图
HelloWorld
了解一门技术最快的方法就是用它写一个Hello World,由于真实的k8s需要部署在较大规模的集群上,普通的开发PC显然不能达到这个需求,所以使用官方提供的本地实验环境工具minikube来做尝试
(以下实践均运行在OSX 10.11环境下)
首先需要安装minikube
+ kubectl
,因为minikube需要docker作为底层支持,所以你还需要先提前安装好docker
,docker的安装就不多赘述了,这里说下如何在国内环境安装另外两个重要的组件:
kubectl
的安装:wget https://storage.googleapis.com/kubernetes-
release/release/v1.5.1/bin/darwin/amd64/kubectl
chmod +x kubectl
mv kubectl /usr/local/bin/kubectl
2. minikube
的安装:
首先需要安装VirtualBox
作为底层的driver,然后从命令行安装。这里用的是阿里云在国内的源,所以会比brew快很多
curl -Lo minikube http://kubernetes.oss-cn-hangzhou.aliyuncs.com/minikube/releases/v0.30.0/minikube-darwin-amd64 && chmod +x minikube && sudo mv minikube /usr/local/bin/
安装完毕后可以启动k8s环境了,命令行运行minikube start
,可以看到它会自动更新和下载一些组件(这个过程可能会持续几分钟)
启动完毕后运行minikube ssh
进入minikube的虚拟机内部,执行docker ps
查看所有的组件容器是否启动成功
如果没有问题退出登录,在外部执行minikube dashboard
即可在浏览器启动控制台,到这里k8s的实验环境就已经搭建完毕了
k8s环境启动后,就可以开始部署应用和服务了。首先我们需要一个可用的应用镜像,这里用我自己打包好的一个简单的Http Hello World服务镜像来做示范(镜像地址:registry.cn-qingdao.aliyuncs.com/gold-faas/gold-rest-demo:1.0
)
接下来第一步就是创建Deployment,它将负责创建和更新我们的应用实例,并且持续监控应用的状态。
使用kubectl
来创建一个deployment:
kubectl run helloworld --image=registry.cn-qingdao.aliyuncs.com/gold-faas/gold-rest-demo:1.0 --port=8080
执行后master节点将会选择一个合适的node来部署该应用(minikube环境下只有一个node),创建完成后可以使用kubectl get deployment
来查看该应用:
应用部署好后,暂时还只能在内部访问,我们可以进入pod内部来做一个测试:
可以看到服务已经在正常运行了,如果想要在外部的终端访问,可以简单的使用kubectl proxy
来创建一个当前终端到k8s cluster的代理,然后来访问我们的pod(可以先用kubectl get pod
来查看pod名)
代理启动后在新终端通过restful api的方式就可以通过代理访问到内部pod所提供的服务,restful的url模式如下:
/api/v1/namespace/{namespace}/pods/{name}/proxy/{path:*}
效果:
(这是k8s对外暴露的resftul api的一部分,是通过代码和网络手段控制k8s的重要手段,后面会再详细展开讲)
上面使用proxy来访问内部容器的方法更多适合在debug等场景下使用,当我们需要对外提供可用的真实服务时,需要更加可靠的手段,那就是Service
,可以暂时把它理解为一个集合了负载均衡、服务发现等功能的外部服务入口(后面再详细展开)。
如图,一个Service可以映射多个Pod,为了把多个Pod在逻辑上组合起来,k8s又引入了Label
的概念,简单的说就是每个Pod上都可以打一个Label(标签),具有相同Label的Pod就成为一个逻辑分组。Service就是通过Label Selector的方式来关联多个Pod的,如下图:
现在我们来创建一个Service并将它暴露到外部,通常可以有LoadBalancer
和NodePort
两种手段,不过minikube只支持后者,使用kubectl expose
命令即可创建Service:
使用kubectl get service
我们可以看到已经创建的服务,其中kubernetes
是k8s默认已经创建好的。可以看到,新创建的service把对应pod的8080端口暴露到了外部的32344端口,接下来通过这个端口就可以访问到hello world服务了:
这里的ip是minikube的docker-daemon的ip,可以通过minikube docker-env
来查看:
我们可以查看一下service和pod的详情,来看看Label是否按照我们预期的被创建:
label是key=value
的形式被创建的,如果想要自定义一些label,使用kubectl label
命令即可:
在pod和service非常多的时候,可以用作一种过滤的手段,使用-l参数即可进行筛选,就像sql的where语句一样:
最后,如果想要删除一个service,只需要运行kubectl delete service [服务名]
即可,当然服务删除后pod仍然存在并且会持续运行,只是对外的入口消失了而已。
到这里,k8s的基础概念已经介绍的差不多了,也了解了如何在k8s上部署应用和服务,get了大概的运作流程。不过目前能看到的只是k8s基础能力的一部分,更多的实践以及背后的工作原理,将会在后面的文章中陆续介绍。
End
本文分享自 MoziInnovations 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!