写点什么

Kubernetes 入门——Kubernetes 应用部署

发布于: 2021 年 04 月 22 日
Kubernetes入门——Kubernetes应用部署


作者简介

郭良帅                                      

百度基础架构部资深工程师

负责云原生产品研发


本文基于百度云原生团队『云原生基础知识概述及实践』系列视频课程——『Kubernetes 入门—Kubernetes 应用部署』梳理.

视频课程可点击:https://cloud.baidu.com/video-center/video.html?id=608进行学习。

导读

在前两节课,我们学习了 Docker(Kubernetes入门——深入浅出讲Docker)和 Kubernetes(Kubernetes入门——Kubernetes工作原理及使用)相关基础知识。Docker 实现了应用程序的镜像化和容器化,但是它的能力局限于单机。当应用规模特别大、需要部署在多台机器上时,则需要借助 Kubernetes 实现容器的集群化编排与生命周期管理,使得开发者可以更加关注应用本身而不需过多关注 DevOps。


本节课将带领大家进一步学习 Kubernetes。通过实践与学习,了解 Kubernetes 的应用部署。

课程主要分为以下四个部分:

第一部分:环境准备

第二部分:应用的组成与描述

第三部分:应用的部署与访问

第四部分:常见问题排查


01 环境准备

搭建 Kubernetes 集群的三种方法

 一般来说,搭建 Kubernetes 集群主要有三种方法:

minikube:单机的 Demo 环境,只能用来做一些演示。

官方链接:https://minikube.sigs.k8s.io./docs/start/

kubeadm:可以自建集群,各个组件可定制化,需要对 kube 有深入的了解,这个方法推荐高阶用户使用。

官方链接:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/

CCE:生产环境下,建议尽量采用公有云的成熟产品,比如百度的 CCE。

官方链接:https://cloud.baidu.com/product/cce.html


02 应用的组成与描述

这一部分,主要介绍 Kubernetes 对应用的抽象与定义。

应用组成

在 Kubernetes 上,一个典型的无状态应用由三部分组成:

Deployment:即对应用规格的描述。包括应用的镜像(对应的是应用的程序)、启动命令、资源配额(规定了应用在运行中需要用多少资源,包括 cpu/memory 等)、实例数量(规定应用需要有几个实例来支撑)。

Configmap :应用的配置,分为两种,一是简单的 kvalue 对,另一种是配置文件。

Service :应用对外暴露的服务地址(是在集群内访问还是集群外)

以上三个对象互相解耦,创建顺序可以随意。


应用描述

以下结合代码具体阐述三个部分的内容:

1. Deployment


元数据:metadata,包括 name 和 namespace。Namespace 是 k8s 对对象隔离的基本单位,即同一个 namespace 下不可以有同样 name 的对象,不同 namespace 中可以有相同 name 的对象。

副本数:spec 中的 replicas 字段。即你的应用将来要部署几个实例。

镜像地址:image。可以来自 dockerhub 或其他镜像仓库。

服务端口号:每个应用程序可以暴露一个或多个端口,以此被外界访问。

启动命令:应用程序是如何启动的。

这个 yaml 里面并没有写启动命令,这就是 k8s 的方便之处:如果你不写的话,那么应用程序就默认按照其 Dockerfile 里指定的启动命令来启动。

资源配额:resources 包括 limits 和 requests,代表对资源使用的上限和下限。每个里面其实都包含了 cpu 和 memory 两种资源。

挂载目录: 分为两个部分,分别是 volumeMounts,volumes。volumeMounts 代表容器内想如何使用存储,例如挂载到哪个目录;volumes 代表存储的来源,比如主机目录,网络存储等。两者都是数组形式,通过 name 字段做元素对应。


  1. Configmap

元数据:metadata

配置数据:data



技巧:如果直接手写 yaml 文件,可以看到有很多缩进比较麻烦,可以使用--from-file 将本地的文件直接创建成一个 Configmap。

例如 kubectl create configmap hello --from-file=<文件路径>


  1. Service

元数据: metadata。

实例标签:即 spec 里面的 selector 字段,通过 app:nginx 标签找到对应的实例(Pod)。



端口号映射:targerPort 是容器实际监听的端口,port 是 Service 产生的虚拟 IP 所对应的端口,它并不是将来的 NodePort,NodePort 的取值是随机的。

服务暴露方式:也就是 type 字段。如果是 NodePort 的话,意味着容器所在的宿主机会开一个端口并映射给容器内的端口。


03

应用的部署与访问

应用如何被外界访问?

比如,上面我们部署了一个 nginx 应用在集群中,一般而言有三种访问方式:

集群内访问:ClusterIP

这种方式意味着客户端和服务端都在 K8S 集群内。

集群外访问:NodePort

如果客户端在集群外,可以将 Node 节点的 IP 暴露给外界,同时将 NodePort 告知对方,用 Node IP+NodePort 的方式实现访问。

本地代理

通过 kubectl 的 port-forward 进行访问,一般用于调试,不适用于生产环境。


详细的操作过程大家从 13:01 处开始回看课件

https://cloud.baidu.com/video-center/video.html?id=608

04 常见问题排查

在最后部分,讲师将对上述内容进行实操,并手把手带你排查常见问题,包括:

•镜像下载失败

•应用启动失败

•服务访问不通

•应用异常退出

详细的操作过程大家从 22:13 处开始回看课件

https://cloud.baidu.com/video-center/video.html?id=608


下期课程预告

Kubernetes 入门系列课程(四)——Kubernetes 实现应用的高可用

喜欢课程的同学赶紧收藏起来吧。


用户头像

关注百度开发者中心,收获一手技术干货。 2018.11.12 加入

汇聚百度所有对外开放技术、平台和服务资源,提供全方位支持,助力开发者加速成功,实现开发者、消费者和百度三方共赢。https://developer.baidu.com/

评论

发布
暂无评论
Kubernetes入门——Kubernetes应用部署