在 Azure 上部署 Kubernetes 集群

在实验、演示的时候,或者是生产过程中,我经常会需要运行一些 Docker 负载。虽然这在本地计算机上十分容易,但是当你要在云端运行的时候就有点困难了。相比于本地运行,在云端运行真的太复杂了。我尝试了几个方法,比如在 AWS Beanstalk、AWS ECS 或者 Azure ACS DC/OS 上运行 Docker,但是针对于我的需求来说,这些尝试太复杂了,而且限制诸多。

Azure 宣布 Azure Container Service 预支持 Kubernetes,与此同时,Kubernetes 也宣布支持 ACS,所以是时候尝试一下 Kubernetes 了。

你可以跳过所有步骤,只阅读演示部署和说明,点击链接:https://github.com/chaliy/play-azure-kubernetes。

介绍

那么,什么是 Kubernetes 呢?用一句简单的话来概括:它是一个容器编排工具。第一步,将应用程序进行打包,然后 Kubernetes 可以对打包好的这些应用程序进行部署、运行以及扩展。为了深入了解,可能还需要通过 Tutorial 了解,但是这个十分容易,你完全可以跳过这个步骤直接尝试如何运行它。

所需的基础设施

在本文中,我会使用新的 Azure CLI。安装十分简单,大多数情况下,只需要“pip install azure-cli”就可以了。
所以现在让我们来预览一下我们的集群。首先,你可能需要资源组来隔离你的基础设施。

az group create -n my-very-own-k8s-cluster -l "West Europe"
接下来是规制集群
az acs create -n my-very-own-k8s-cluster \
-g my-very-own-k8s-cluster \
--dns-prefix my-very-own-k8s-cluster \
--orchestrator-type kubernetes

在等待命令完成的时候,我们来看一些评论。

1、如果你的命令出现了一些问题,比如这些命令出现一些无意义的错误,添加-debug 参数有点啰嗦,但是会出现一些错误。

2、-dnsprefix 是可选的,个人建议还是要添加上去,不然的话,就会按照“集群名字+组名字”使用,如果超过 90 个字符的长度,之后在操作过程中就会出现奇怪的错误。

默认设置下,ACS 用单个 master 和 3 个 agents 来设置集群。这些步骤默认设置下都是使用 D2 的,所以这个集群耗费比较高,当你不需要的时候记得清理资源。

以及,欢迎阅读 Kubernetes 的 ACS 引擎之下的内容,链接:https://github.com/Azure/acs-engine/blob/master/docs/kubernetes.md。上述内容给了实施过程中的一些很棒的观点。注意了,ACS 文档没有使用新的 Azure 工具,所以操作起来会有点复杂。

第一个有效负载

所有的基础设施准备完成,现在开始部署 Kubernetes。要管理集群,那么就需要 kubectl。你可以通过以下代码自动运行(可能需要自行添加到 PATH):

az acs kubernetes install-cli

接下来,你需要用集群来认证 kubectl。

az acs kubernetes get-credentials -n my-very-own-k8s-cluster \
-g my-very-k8s-cluster

检查所有一切是否 OK。这个命令行会提供客户端和服务器端的版本。

kubectl version

从这里开始,你已经拥有你所需要的东西来运行你的第一个有效负载。所以让我们来创建第一个定义文件,并且尝试运行。Kubernetes 内的定义文件可以使用很多文件格式,我用的是 YAML, 所以我们用以下内容来创建 hello.yml 文件:

apiVersion: extension/v1beta1
kind: Deployment
metadata:
name: hello # Name of the deployment, just for reference purposes
spec:
replica: 1 # Number of instances for the given application
template:
metadata:
labels:
app: hello
spec:
containers:
- name: ner-uk-ms # Name of container, could be anything you like
image: chaliy/ner-ms:uk # Docker image to run
ports:
-containerPort:8080

目前,理解一些 Kubernetes 术语十分重要。

Pod——容器实例——http://kubernetes.io/docs/user-guide/pods/

Deployment——确保 pods 能够运行,扮演监督的角色——http://kubernetes.io/docs/user-guide/deployments/

Service——将 pod 组成一个系统——http://kubernetes.io/docs/user-guide/services/

所以,对于定义在模版中的单个 pod 来说,我们刚刚创建的定义文件是个 deployment。以下命令行会拉取Docker镜像`chaliy/ner-ms:uk`,开启它的实例并且设置监督员:

kubectl create -f ./hello.yml

现在可以使用的命令行很少:

# Retrieve logs associated with deployment
kubectl logs hello # List Pods
kubectl get pods # List deployments
kubectl get deployments # Details about concrete pod, for example in case of errors
kubectl describe pods/podid

如果你想要重新配置应用程序,可以在定义文件中修改,比如设置`replicas:10`,然后运行:

kubectl apply -f ./hello.yml

技术上来说,这已经在运行有效负载了。我们来看看它的运行状况。Kubernetes 的 UI 界面向用户呈现集群运行状况。它的运行方式跟应用程序的运行方式是一样的。当然,如果你不希望这样的 UI 出现在集群外面,那么默认设置下你可以只在集群内运行。但是,如果访问又会如何?

方法很简单,Kubernetes 实现 Basteon 模式,并且通过简单的方法代理到你的本地电脑。所以首先你需要运行代理:

kubectl proxy --port=8000

然后,你需要立刻看到 Kubernetes Dashboard 的话。可以浏览:http://localhost:8000/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard
还有就是,你可能需要发布对集群外的服务。对于这个,你需要创建 service(对于 Kubernetes),然后使用 expose 命令,用新的 Loadbalancer。

kubectl expose deployment hello --type="LoadBalancer"--port=80 --
target-port=8080

这个命令行会开始设置新的 load balance,需要一点时间。要检查它是否运行,要查询关于 service 的信息:

kubectl get services/hello

之后你就会看到外部 IP 地址,意味着服务已处于 OK 状态,你可以用来发送请求。类似于:

curlhttp://EXTERNAL-IP/

所有的脚本都可以在这个网址找到:https://github.com/chaliy/play-azure-kubernetes。在这里你可以找到使用 Nginx 代理作为路由器的一些真实例子。

结论

对于我来说,用户体验很棒,但是我也不确定我会不会继续使用,因为有几个问题还在困扰着我:

1、Kubernetes ACS 版本还在预发布阶段,有些功能还没有实现(比如,你还不能对你的集群进行缩容扩容)。

2、使用成本较高,至少需要 4D2 个节点,每月最高可能要花费 1000 美元。使用相对小一点的实例也是可以的,但是,我的负载类型还不知道如何利用它。

3、目前还没有可以创建系统的设备。类似于 docker-compose 能够提供相关服务。

上一篇:019.Kubernetes二进制部署插件dashboard


下一篇:Oracle instr