初识 K8s,创建一个guestbook留言簿应用 【K8s | from zero to hero】

课后实践:Kubernetes 核心概念

1. 目标概述

本文介绍一个简单的K8s上手应用,希望通过这个简单的实践让大家对K8s的核心概念有更深入的理解。

  1. 巩固 Kubernetes 的基本概念
  2. 学会使用 Kubernetes 部署一个标准的“多层(multi-tier)”应用
  3. 了解 Kubernetes 里如何通过 Pod,Deployment,Service 等 API 原语描述“应用”

2. 实验概览

完成此实验后,可以掌握的能力有:

本实验主要在 Kubernetes 集群上部署一个名叫 guestbook 留言簿的 CURD (增查改删)应用。guestbook 是 Kubernetes 社区的一个经典的应用示例,它有一个 Web 界面来让用户进行 CURD 操作,然后向一个 Redis 主节点写入数据,从多个 Redics 从节点读去数据。

实验分以下几个步骤:

  1. 创建 Redis 主节点
  2. 创建 Redis 从节点集群
  3. 创建 guestbook 应用
  4. 将 guestbook 应用通过 Service 暴露出来并进行访问
  5. 水平扩展 guestbook 应用

3. 所需资源:

一个完备的 Kubernetes 集群。您可以选择阿里云容器服务Kubernetes(ACK)进行上手操作。

可以用 Minikube 快速启动一个单节点集群(国内建议使用Minikube 中国版),也可以用云上的 Kubernetes 集群。本次实验演示将使用阿里云容器服务提供的 Kubernetes 集群,版本为 1.12。

你可以使用使用 kubectl version 查看你的集群版本同实验版本一致。

4. 实验详情

4.1 创建 Redis 主节点

在这里,我们使用一个叫做 Deployment 的 API 对象,来描述单实例的Redis 主节点。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-master
  labels:
    app: redis
spec:
  selector:
    matchLabels:
      app: redis
      role: master
      tier: backend
  replicas: 1
  template:
    metadata:
      labels:
        app: redis
        role: master
        tier: backend
    spec:
      containers:
      - name: master
        image: registry.cn-hangzhou.aliyuncs.com/kubeapps/redis
        resources:
          requests:
            cpu: 100m
            memory: 100Mi
        ports:
        - containerPort: 6379

我们需要把这个上述内容保存为本地 YAML文件,名叫:redis-master-deployment.yaml。这个文件主要定义了两个东西:第一,Pod 里的容器的镜像是 redis;第二,这个 Deployment 的实例数(replicas)是 1,即指启动一个 Pod。

然后,我们使用 Kubernetes 的客户端,执行如下操作:

 $  kubectl apply -f  redis-master-deployment.yaml
 deployment.apps/redis-master created

这一步完成后,Kubernetes 就会按照这个 YAML 文件里的描述为你创建对应的 Pod。这种使用方式就是声明式 API 的典型特征。

接下来,我们可以查看到这个 Pod:

$ kubectl get pods
NAME                            READY   STATUS    RESTARTS   AGE
redis-master-68979f4ddd-pg9cv   1/1     Running   0          49s

可以看到,Pod 已经进入了 Running 状态,表示一切正常。这时,我们就可以查看这个 Pod 里的 Redis 的日志:

$ kubectl logs -f redis-master-68979f4ddd-pg9cv
1:C 26 Apr 2019 18:49:29.303 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
1:C 26 Apr 2019 18:49:29.303 # Redis version=5.0.4, bits=64, commit=00000000, modified=0, pid=1, just started
1:C 26 Apr 2019 18:49:29.303 # Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf
1:M 26 Apr 2019 18:49:29.304 * Running mode=standalone, port=6379.
1:M 26 Apr 2019 18:49:29.304 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.
1:M 26 Apr 2019 18:49:29.304 # Server initialized
1:M 26 Apr 2019 18:49:29.304 * Ready to accept connections

4.2 为 Redis 主节点创建 Service

Kubernetes 里要访问 Pod 最好通过 Service 的方式,这样客户端就不需要记录 Pod 的 IP 地址了。我们的 guestbook 网站需要访问 Redis 主节点的 Pod,所以也要通过 Service 来做。这个 Service API 对象的定义如下所示:

apiVersion: v1
kind: Service
metadata:
  name: redis-master
  labels:
    app: redis
    role: master
    tier: backend
spec:
  ports:
  - port: 6379
    targetPort: 6379
  selector:
    app: redis
    role: master
    tier: backend

这个 Service 名叫 redis-master,它声明用自己的 6379 端口代理 Pod 的 6379端口。

我们还是把上述内容保存成文件然后让 Kubernetes 为我们创建它:

$  kubectl apply -f redis-master-service.yaml
service/redis-master created

然后我们可以查看一下这个 Service:

$ kubectl get service
NAME           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
kubernetes     ClusterIP   10.96.0.1        <none>        443/TCP    181d
redis-master   ClusterIP   10.107.220.208   <none>        6379/TCP   9s

这时候,你就可以通过 10.107.220.208:6379 访问到这个 Redis 主节点。

4.3 创建 Redis 从节点集群

我们这个示例中,有多个 Redis 从节点来共同响应读请求。同样的,我们还是通过 Deployment 来描述"一个服务由多个相同的 Pod 实例副本组成"这种语义。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-slave
  labels:
    app: redis
spec:
  selector:
    matchLabels:
      app: redis
      role: slave
      tier: backend
  replicas: 2
  template:
    metadata:
      labels:
        app: redis
        role: slave
        tier: backend
    spec:
      containers:
      - name: slave
        image: registry.cn-hangzhou.aliyuncs.com/kubeapps/gb-redisslave:v1
        resources:
          requests:
            cpu: 100m
            memory: 100Mi
        env:
        - name: GET_HOSTS_FROM
          value: env
        ports:
        - containerPort: 6379

在这个 Deployment 中,我们指定了 replicas: 2,即这个 Deployment 会启动两个相同 Pod(Redis 从节点)。

此外,gb-redisslave:v1 这个镜像,会自动读取 REDIS_MASTER_SERVICE_HOST 这个环境变量的值,也就是 Redis 主节点的 Service 地址,然后用它来组建集群。这个环境变量是Kubernetes 自动根据 redis-master 这个 Service 名字,自动注入到集群的每一个 Pod 当中的。

然后,我们创建 Redis 从节点:

$ kubectl apply -f redis-slave-deployment.yaml
deployment.apps/redis-slave created

这时候,我们就可以查看这些从节点的状态:

$ kubectl get pods
NAME                            READY   STATUS              RESTARTS   AGE
redis-master-68979f4ddd-pg9cv   1/1     Running             0          17m
redis-slave-78b464f5cd-2kn7w    0/1     ContainerCreating   0          37s
redis-slave-78b464f5cd-582bk    0/1     ContainerCreating   0          37s

4.4 为 Redis 从节点创建 Service

类似的,为了让 guestbook 应用访问上述 Redis 从节点,我们还需要为它们创建一个 Service。在Kubernetes 里,Service 可以通过 selector 选择代理多个 Pod,并且负责负载均衡。这个Service 内容如下所示:

apiVersion: v1
kind: Service
metadata:
  name: redis-slave
  labels:
    app: redis
    role: slave
    tier: backend
spec:
  ports:
  - port: 6379
  selector:
    app: redis
    role: slave
    tier: backend

创建和查看 Service( 注意:这里 6379 端口使用了简化写法,就不需要写明 targetPort了):

$ kubectl apply -f redis-slave-svc.yaml
service/redis-slave created

$ kubectl get services
NAME           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
kubernetes     ClusterIP   10.96.0.1        <none>        443/TCP    181d
redis-master   ClusterIP   10.107.220.208   <none>        6379/TCP   16m
redis-slave    ClusterIP   10.101.244.239   <none>        6379/TCP   57s

这样,你就可以通过 10.10.101.244:6379 访问到任何一个 Redis 从节点了。

4.5 创建 guestbook 应用

guestbook 应用本身,依然通过一个 Deployment 来描述,如下所示:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: frontend
  labels:
    app: guestbook
spec:
  selector:
    matchLabels:
      app: guestbook
      tier: frontend
  replicas: 3
  template:
    metadata:
      labels:
        app: guestbook
        tier: frontend
    spec:
      containers:
      - name: php-redis
        image: registry.cn-hangzhou.aliyuncs.com/kubeapps/gb-frontend:v4
        resources:
          requests:
            cpu: 100m
            memory: 100Mi
        env:
        - name: GET_HOSTS_FROM
          value: env
        ports:
        - containerPort: 80

这个 YAML 定义了一个 3 副本的 Deployment,即 guestbook 应用会启动 3 个 Pod。

我们还是通过同样的步骤创建这个 Deployment:

$ kubectl apply -f frontend.yaml
deployment.apps/frontend created

查看 Pod 的状态:

$ kubectl get pods -l app=guestbook -l tier=frontend
NAME                       READY   STATUS    RESTARTS   AGE
frontend-78d6c59f4-2x24x   1/1     Running   0          3m4s
frontend-78d6c59f4-7mz87   1/1     Running   0          3m4s
frontend-78d6c59f4-sw7f2   1/1     Running   0          3m4s

4.6 为 guestbook 应用创建 Service

为了能够让用户访问到 guestbook,我们也需要为 guestbook 来创建一个 Service,从而把这个应用以服务的形式暴露出来给用户使用。

而为了能够让 Kubernetes 集群以外的用户,这个 Service 就必须是一个外部可访问的 Service。这个在 Kubernetes 里有几种做法。在云上最常见的,是 LoadBalancer 模式。

apiVersion: v1
kind: Service
metadata:
  name: frontend
  labels:
    app: guestbook
    tier: frontend
spec:
  # 自建集群只能使用 NodePort 模式
  # type: NodePort 
  type: LoadBalancer
  ports:
  - port: 80
  selector:
    app: guestbook
    tier: frontend

由于我的集群由阿里云容器服务提供,所以像上面这样直接用 LoadBalancer 模式即可。

$ kubectl apply -f frontend-service.yaml
$ kubectl get service frontend
NAME       TYPE        CLUSTER-IP      EXTERNAL-IP        PORT(S)        AGE
frontend   ClusterIP   172.19.10.209   101.37.192.20     80:32372/TCP   1m

现在,你只要用浏览器打开 EXTERNAL-IP 对应的地址: http://101.37.192.20:31323 ,就可以访问到这个部署好的 guestbook 应用了。

而如果你是自建集群,那就只能用 NodePort 模式来实验(上面 YAML 的注释已经给出了使用方法)。需要注意的是 NodePort 由于安全性问题,不建议在生产环境中使用。

4.7 水平扩展 guestbook 应用

要通过 Kubernetes 来水平扩展你的应用以响应更多的请求非常简单,只需要如下一条命令:

$ kubectl scale deployment frontend --replicas=5
deployment.extensions/frontend scaled

你就会立刻看到你的 guestbook 应用的实例从 3 个变成了 5 个:

$ kubectl get pods -l app=guestbook -l tier=frontend
NAME                       READY   STATUS    RESTARTS   AGE
frontend-78d6c59f4-2x24x   1/1     Running   0          14m
frontend-78d6c59f4-7mz87   1/1     Running   0          14m
frontend-78d6c59f4-chxwd   1/1     Running   0          19s
frontend-78d6c59f4-jrvfx   1/1     Running   0          19s
frontend-78d6c59f4-sw7f2   1/1     Running   0          14m

本文由阿里云容器云平台团队撰写,如有问题或希望转载还请与我们沟通,谢谢!

上一篇:=>符号使用场景


下一篇:《Wireshark数据包分析实战(第2版)》—第6章6.1节地址解析协议