作者简介

郭良帅                                      

百度基础架构部资深工程师

负责云原生产品研发

本文基于百度云原生团队『云原生基础知识概述及实践』系列视频课程——『Kubernetes 入门—Kubernetes 应用部署』梳理.

视频课程可点击：https://cloud.baidu.com/video-center/video.html?id=608进行学习。

导读

在前两节课，我们学习了 Docker（Kubernetes入门——深入浅出讲Docker）和 Kubernetes（Kubernetes入门——Kubernetes工作原理及使用）相关基础知识。Docker 实现了应用程序的镜像化和容器化，但是它的能力局限于单机。当应用规模特别大、需要部署在多台机器上时，则需要借助 Kubernetes 实现容器的集群化编排与生命周期管理，使得开发者可以更加关注应用本身而不需过多关注 DevOps。

本节课将带领大家进一步学习 Kubernetes。通过实践与学习，了解 Kubernetes 的应用部署。

课程主要分为以下四个部分：

第一部分：环境准备

第二部分：应用的组成与描述

第三部分：应用的部署与访问

第四部分：常见问题排查

01 环境准备

搭建 Kubernetes 集群的三种方法

 一般来说，搭建 Kubernetes 集群主要有三种方法：

minikube：单机的 Demo 环境，只能用来做一些演示。

官方链接：https://minikube.sigs.k8s.io./docs/start/

kubeadm：可以自建集群，各个组件可定制化，需要对 kube 有深入的了解，这个方法推荐高阶用户使用。

官方链接：https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/

CCE：生产环境下，建议尽量采用公有云的成熟产品，比如百度的 CCE。

官方链接：https://cloud.baidu.com/product/cce.html

02 应用的组成与描述

这一部分，主要介绍 Kubernetes 对应用的抽象与定义。

应用组成

在 Kubernetes 上，一个典型的无状态应用由三部分组成：

Deployment：即对应用规格的描述。包括应用的镜像（对应的是应用的程序）、启动命令、资源配额（规定了应用在运行中需要用多少资源，包括 cpu/memory 等）、实例数量（规定应用需要有几个实例来支撑）。

Configmap ：应用的配置，分为两种，一是简单的 kvalue 对，另一种是配置文件。

Service ：应用对外暴露的服务地址（是在集群内访问还是集群外）

以上三个对象互相解耦，创建顺序可以随意。

应用描述

以下结合代码具体阐述三个部分的内容：

1. Deployment

元数据：metadata，包括 name 和 namespace。Namespace 是 k8s 对对象隔离的基本单位，即同一个 namespace 下不可以有同样 name 的对象，不同 namespace 中可以有相同 name 的对象。

副本数：spec 中的 replicas 字段。即你的应用将来要部署几个实例。

镜像地址：image。可以来自 dockerhub 或其他镜像仓库。

服务端口号：每个应用程序可以暴露一个或多个端口，以此被外界访问。

启动命令：应用程序是如何启动的。

这个 yaml 里面并没有写启动命令，这就是 k8s 的方便之处：如果你不写的话，那么应用程序就默认按照其 Dockerfile 里指定的启动命令来启动。

资源配额：resources 包括 limits 和 requests，代表对资源使用的上限和下限。每个里面其实都包含了 cpu 和 memory 两种资源。

挂载目录: 分为两个部分,分别是 volumeMounts，volumes。volumeMounts 代表容器内想如何使用存储，例如挂载到哪个目录；volumes 代表存储的来源，比如主机目录，网络存储等。两者都是数组形式，通过 name 字段做元素对应。

2. Configmap

元数据：metadata

配置数据：data

技巧：如果直接手写 yaml 文件，可以看到有很多缩进比较麻烦，可以使用--from-file 将本地的文件直接创建成一个 Configmap。

例如 kubectl create configmap hello --from-file=<文件路径>

3. Service

元数据: metadata。

实例标签：即 spec 里面的 selector 字段，通过 app:nginx 标签找到对应的实例（Pod）。

端口号映射：targerPort 是容器实际监听的端口，port 是 Service 产生的虚拟 IP 所对应的端口，它并不是将来的 NodePort，NodePort 的取值是随机的。

服务暴露方式：也就是 type 字段。如果是 NodePort 的话，意味着容器所在的宿主机会开一个端口并映射给容器内的端口。

03

应用的部署与访问

应用如何被外界访问？

比如，上面我们部署了一个 nginx 应用在集群中，一般而言有三种访问方式：

集群内访问：ClusterIP

这种方式意味着客户端和服务端都在 K8S 集群内。

集群外访问：NodePort

如果客户端在集群外，可以将 Node 节点的 IP 暴露给外界，同时将 NodePort 告知对方，用 Node IP+NodePort 的方式实现访问。

本地代理

通过 kubectl 的 port-forward 进行访问，一般用于调试，不适用于生产环境。

详细的操作过程大家从 13:01 处开始回看课件

https://cloud.baidu.com/video-center/video.html?id=608

04 常见问题排查

在最后部分，讲师将对上述内容进行实操，并手把手带你排查常见问题，包括：

•镜像下载失败

•应用启动失败

•服务访问不通

•应用异常退出

详细的操作过程大家从 22:13 处开始回看课件

https://cloud.baidu.com/video-center/video.html?id=608

下期课程预告

Kubernetes 入门系列课程（四）——Kubernetes 实现应用的高可用

喜欢课程的同学赶紧收藏起来吧。