Kubernetes中如何部署一個應(yīng)用?



近日以來,Kubernetes棄用Docker、不再維護(hù)與Docker之間的橋接關(guān)系已在Apache開源基金會公布,在技術(shù)圈內(nèi)也傳的風(fēng)生水起,其實Docker的結(jié)局不是偶然,而是必然。自Google大舉推出Kubernetes以來,快速的完善其能力,Docker的被拋棄已是必然,只是時間早晚問題。作為互聯(lián)網(wǎng)研發(fā)運維同學(xué),我們是時候好好了解下Kubernetes了~

什么是Kubernetes呢?一個自動化容器操作的開源平臺,支持自動部署、調(diào)度節(jié)點、彈性伸縮。此外,它還是一個開放的開發(fā)平臺,不局限于任何開發(fā)平臺,不限定任何編程接口。無論是使用Java、python、golang、net編寫的服務(wù)都可以映射為k8s的service,通過標(biāo)準(zhǔn)的tcp協(xié)議進(jìn)行交互。并且由于k8s對開發(fā)框架、開發(fā)語言沒有侵入性,所以即使應(yīng)用原先部署在私有云、物理機(jī)平臺都可以平滑地遷移到k8s平臺。最后它還是一個分布式系統(tǒng)開發(fā)與支撐平臺,提供靈活的服務(wù)注冊和服務(wù)發(fā)現(xiàn)機(jī)制、強(qiáng)大的故障發(fā)現(xiàn)能力、自我修復(fù)能力、彈性擴(kuò)容能力,涵蓋了從開發(fā)到上線運維的全過程,讓開發(fā)人員只聚焦于業(yè)務(wù)開發(fā)。

Kubernetes中有MasterNode、WorkNode兩大技術(shù)概念。主節(jié)點masternode控制整個集群,是指揮中心,從節(jié)點worknode處理業(yè)務(wù),是業(yè)務(wù)骨干。

MasterNode包括kubectl、Apiserver、Scheduler、Controller、Ectd,我們從數(shù)據(jù)流來看Kubernetes內(nèi)部是如何運轉(zhuǎn)。管理人員(一般為運維人員)通過kubetcl來執(zhí)行資源的增、刪、改、查等操作,而kubetcl是通過APIserver來去執(zhí)行這一系列管理動作的,并在執(zhí)行的過程中將所有資源對象的信息存在在etcd,Scheduler負(fù)責(zé)整個Pod資源的調(diào)度(比如業(yè)務(wù)訪問量增大需要擴(kuò)容等),Controller-manager通過Apiserver提供的接口實時監(jiān)控整個集群資源對象的當(dāng)前狀態(tài),當(dāng)某個node發(fā)生意外時會執(zhí)行自動修復(fù)流程,保障業(yè)務(wù)的正常運行。

Workernode包括kubelet、Kube-proxy、Pod、Container,其中Kubelet負(fù)責(zé)Pod對應(yīng)的容器的創(chuàng)建、啟動、停止等任務(wù),同時與Master節(jié)點一起管理集群,Kube-proxy負(fù)責(zé)內(nèi)外的通信,即將來自外部的Internet訪問和具體的業(yè)務(wù)Pod節(jié)點關(guān)聯(lián),Pod即業(yè)務(wù)節(jié)點,由一個或多個Docker容器組成,底層基于Docker引擎來創(chuàng)建容器。Service服務(wù)負(fù)責(zé)業(yè)務(wù)與機(jī)器之間的映射,一個Service對應(yīng)多個處理同類業(yè)務(wù)。

Kubernetes的基礎(chǔ)概念介紹完了之后,我們來看看在Kubernetes中如何從0到1的部署一個應(yīng)用呢?總的來說包含6個部分:制作鏡像—》管理Pod—〉持久化Pod數(shù)據(jù)—》暴露應(yīng)用—〉發(fā)布應(yīng)用—》監(jiān)控應(yīng)用。

第一步是制作鏡像,我們知道應(yīng)用除了業(yè)務(wù)服務(wù)之外,還包含數(shù)據(jù)庫、MQ等中間件,Centos、Ubuntu等中間件。在Kubernetes中承載應(yīng)用的便是容器,而容器中承載應(yīng)用的便是鏡像。鏡像就像一個文件目錄,從下往上包含基礎(chǔ)鏡像、中間件鏡像、服務(wù)鏡像,一層層的堆疊起來。運維人員把基礎(chǔ)鏡像、中間件鏡像做好了之后,交給開發(fā)人員制作服務(wù)鏡像,三個鏡像都完事兒之后,應(yīng)用鏡像就做好了,里面包含了應(yīng)用的代碼和所運行的環(huán)境。

第二步是管理Pod。在Kubernetes中,服務(wù)通過鏡像部署在容器中,但容器畢竟只是一個封閉式的沙箱,每一個相互隔離,我們需要有更上層的概念把它們給組合起來,這便是Pod,一個Pod中有多個容器,共享相同的網(wǎng)絡(luò)和IP地址。在Kubernetes中主要是通過控制器Controller管理控制。從業(yè)務(wù)的類型分為有狀態(tài)應(yīng)用(產(chǎn)生持久化數(shù)據(jù),需要數(shù)據(jù)存儲功能等,比如mysql、Kafka)、無狀態(tài)應(yīng)用(應(yīng)用實例不涉及事務(wù)交互,不產(chǎn)生持久化數(shù)據(jù),對同一個請求響應(yīng)結(jié)果完全一致,比如tomcat)、守護(hù)型應(yīng)用(長期運行、提供持續(xù)的監(jiān)聽服務(wù))、批處理型應(yīng)用(一次性的處理大量任務(wù))來看,控制器也分為Deployment、StatefulSet、DaemonSet、Job、CronJob幾類。根據(jù)應(yīng)用的不同類型,可設(shè)置不同的控制器,通過Kind字段進(jìn)行定義即可。

第三步是持久化Pod數(shù)據(jù),在容器部署過程中一般需要啟動時的初始化數(shù)據(jù)、啟動過程中的臨時數(shù)據(jù)、啟動中產(chǎn)生的持久化數(shù)據(jù),在Pod內(nèi)通過Volume卷進(jìn)行數(shù)據(jù)持久化,即使容器銷毀了,Volume卷中的數(shù)據(jù)仍然存在。Kubernetes支持多達(dá)28種數(shù)據(jù)類型,EmptyDir類型在創(chuàng)建Pod時產(chǎn)生、Pod移除時數(shù)據(jù)卷才被釋放;HostPath支持將Pod中文件系統(tǒng)的某一個文件或目錄掛載容器組;Persistent類型是Pod集群中的一塊存儲空間,作為一個資源對象被管理,通過編寫yaml文件可進(jìn)行持久化數(shù)據(jù)。

第四步是暴露應(yīng)用,在Kubernetes中的Service便可提供Pod服務(wù)的暴露,一個Service對應(yīng)多個Pod,用戶請求對應(yīng)多個Service,通過Service的服務(wù)發(fā)現(xiàn)和負(fù)載均衡作用,將一個請求轉(zhuǎn)發(fā)給多個Pod進(jìn)行完成。

第五步是發(fā)布應(yīng)用,在Kuernetes中一般通過ingress去發(fā)布應(yīng)用,讓用戶去訪問,每個ingress會關(guān)聯(lián)一組pod,而service會創(chuàng)建這組pod的負(fù)載均衡,通過service去區(qū)分這些節(jié)點上的Pod。結(jié)合DevOps流程,開發(fā)人員通過在Github等代碼倉庫上傳下載代碼,使用Jenkins進(jìn)行編譯構(gòu)建,最后通過Kubernetes進(jìn)行部署即可。

第六步是監(jiān)控應(yīng)用,監(jiān)控就像我們的眼睛一樣,替我們看管著Kubernetes中的上百上千個Container節(jié)點。在Kubernetes常用的監(jiān)控有兩種方式,其一是在服務(wù)中插入探針,隨著Docker一起部署運行,采集實時運行狀態(tài)(如服務(wù)調(diào)用鏈路、接口調(diào)用情況)進(jìn)行分析,其二是獲取從容器到應(yīng)用的運行日志。

至此,關(guān)于Kubernetes是什么?技術(shù)架構(gòu)和核心概念、如何的從0到1部署應(yīng)用我們便介紹完了。在背靠Google的情況下,Kubernetes毫無疑問會成為云原生最熱門的技術(shù),趕快學(xué)習(xí)、實戰(zhàn)起來吧~
北大青鳥網(wǎng)上報名
北大青鳥招生簡章