企业级运维之云原生与Kubernetes实战课程 - 第二章第7讲 实验二:应用部署进阶

本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
日志服务 SLS,月写入数据量 50GB 1个月
简介: 该实验是“云原生与Kubernates基础课程”的配套实验。 涉及ACK集群上ingress、pod,以及日志服务、hpa的应用部署。 进行该实验的前提:需熟悉上述理论概念,建议完成配套理论课程学习。

企业级运维之云原生与Kubernetes实战课程

第二章第7讲 实验二:应用部署进阶

 

 

视频地址:https://developer.aliyun.com/learning/course/913/detail/14611

 

一、实验简介

 

该实验是“云原生与Kubernetes基础课程”的配套实验。 涉及ACK集群上ingresspod,以及日志服务、hpa的应用部署。 进行该实验的前提:需熟悉上述理论概念,建议完成配套理论课程学习。

 

二、实验内容

 

  • 通过 Ingress 服务来暴露 pod,让应用可以通过统一的入口访问;
  • 通过 pod 亲和性调度,让 web pod redis pod 尽量调度到一个节点上,提高 web redis 之间的网络质量;
  • 将应用的标准输出日志采集到日志服务,监控日志中的特殊字段内容,如果出现对应字段的日志,通过日志服务进行告警,通知到邮件;
  • 通过创建 hpa 来保证业务高峰期能够自动调整 pod 副本数,来增加架构弹性;

 

三、实验目标

 

  • 通过 Ingress 暴露服务;
  • 使用 pod 亲和性调度;
  • 应用日志采集;
  • 掌握应用日志分析和告警;
  • 实现 pod 水平伸缩。

 

实验地址:https://developer.aliyun.com/adc/scenario/17ffed0540f340a2949f5d18d57d2bcd

 

四、实验步骤

 

1.  了解实验架构

 

客户端通过 ingress 的入口 slb 访问,slb 将请求转发到nginx-ingress-controller,然后 nginx-ingress-controller 将代理请求发到后端 pod;同时,hpa 来控制台 pod数量的变化。

 

2.  环境准备

 

注:后台已创建好了对应的云产品资源,这里仅核实环境和相关配置。

 

a.  证书下载地址 :http://xiniao-ceshi.oss-cn-beijing.aliyuncs.com/4211665_xiniao.aliyuntest.xyz_nginx.zip

b.  使用ack里面的Cloud Shell进行连接以配置管理集群;

 image.png

 

c.  确认集群具有公网能力,保证可以拉去实验镜像。

 

3.  创建 deploy 文件

 

a.  touch myweb.yaml; 输入以下内容:

 

apiVersion: apps/v1

kind: Deployment

metadata:

 name: httpbin

spec:

 replicas: 1

 selector:

   matchLabels:

     app: httpbin

 template:

   metadata:

     labels:

       app: httpbin

   spec:

     containers:

     - image: 'docker.io/kennethreitz/httpbin:latest'

       imagePullPolicy: IfNotPresent

       env:

       # env 会指定 采集该Pod 标准输出和标准出错的内容

       # 到名为 log-stdout logstore 中,配置参考

       - name: aliyun_logs_log-stdout

         value: stdout

       name: httpbin

       ports:

       - containerPort: 80

         protocol: TCP

       resources:

         limits:

           cpu: 500m

           memory: 100Mi

         requests:

           cpu: 250m

           memory: 32Mi

 

b.  使用命令创建 deploy kubectl create -f myweb.yaml

 

4.  创建 service 暴露服务

 

a.  touch myservice.yaml; 输入以下内容:

 

apiVersion: v1

kind: Service

metadata:

 name: myweb

 namespace: default

spec:

 ports:

   - name: http80

     port: 80

     protocol: TCP

     targetPort: 80

 selector:

   app: httpbin

 type: ClusterIP

 

b.  执行:kubectl create -f myservice.yaml

 

5.  创建 secret 文件

 

a.  CloudShell上下载证书,并将证书文件解压;

 

wget http://xiniao-ceshi.oss-cn-beijing.aliyuncs.com/4211665_xiniao.aliyuntest.xyz_nginx.zip

 

unzip 4211665_xiniao.aliyuntest.xyz_nginx.zip

 

b.  执行命令:

 

kubectl create secret tls mysecret --key 4211665_xiniao.aliyuntest.xyz.key --cert

 

4211665_xiniao.aliyuntest.xyz.pem

 

6.  创建 Ingress 规则

 

a.  touch Ingress.yaml; 输入如下内容:

 

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: httpbin

 namespace: default

spec:

 ingressClassName: nginx

 rules:

 - host: xiniao.aliyuntest.xyz

   http:

     paths:

     - backend:

         serviceName: myweb

         servicePort: 80

       path: /

 tls:

 - hosts:

   - xiniao.aliyuntest.xyz

   secretName: mysecret

 

b.  创建 Ingresskubectl create -f Ingress.yaml

 

7.   hosts 里绑定域名和 IP

 

a.  kubectl get ingress httpbin 得到 ingress 的域名和 ip(域名在“HOSTS”字段下, ip 在 “ADDRESS”字段下)

 

b.  编辑客户端(这里可以用个人的windows-pc)的C:\Windows\System32\drivers\etc\hosts 文件,添加一行:

 

121.196.13.XX xiniao.aliyuntest.xyz

 

8.  验证网站访问

 

浏览器访问测试:https://xiniao.aliyuntest.xyz/delay/1,能正常显示页面内容返回结果。

 

9.  亲和性调度

 

任务:将 httpbin 这个 deployment 尽可能调度到与 redis pod 相同的节点。

 

a.  创建 redis deploymenttouch redis.yaml,文件内容如下:

 

apiVersion: apps/v1

kind: Deployment

metadata:

 labels:

   app: redis

 name: redis

spec:

 replicas: 1

 selector:

   matchLabels:

     app: redis

 template:

   metadata:

     labels:

       app: redis

   spec:

     containers:

     - image: 'redis:latest'

       imagePullPolicy: IfNotPresent

       name: redis

       resources:

         requests:

           cpu: 250m

           memory: 512Mi

 

b.  执行 kubectl create -f redis.yaml 创建。

 

c.  编辑 httpbin 这个deployment kubectl edit deployment httpbin 添加如下字段:

 

apiVersion: apps/v1

kind: Deployment

metadata:

 name: httpbin

spec:

 replicas: 1

 selector:

   matchLabels:

     app: httpbin

 template:

   metadata:

     labels:

       app: httpbin

   spec:

     # 添加亲和性配置

     affinity:

       podAffinity:

        requiredDuringSchedulingIgnoredDuringExecution:

         - labelSelector:

             matchExpressions:

             - key: app

               operator: In

              values:

               - redis

           topologyKey: kubernetes.io/hostname

      # 结束添加

     containers:

     - image: 'docker.io/kennethreitz/httpbin:latest'

       imagePullPolicy: IfNotPresent

       env:

       - name: aliyun_logs_log-stdout

         value: stdout

       name: httpbin

       ports:

       - containerPort: 80

         protocol: TCP

       resources:

         limits:

           cpu: 500m

           memory: 100Mi

         requests:

           cpu: 250m

           memory: 32Mi

 

d.  保存后,验证 redis httpbin pod 在同一个节点:

 image.png

 

10. 实现 httpbin 水平伸缩

 

a.  创建 hpatouch httpbin-hpa.yaml,输入以下内容:

 

apiVersion: autoscaling/v2beta1

kind: HorizontalPodAutoscaler

metadata:

 name: httpbin-hpa

 namespace: default

spec:

 scaleTargetRef:

   apiVersion: apps/v1

   kind: Deployment

   name: httpbin

 minReplicas: 1

 maxReplicas: 5

 metrics:

 - type: Resource

   resource:

     name: cpu

     targetAverageUtilization: 80

 

b.  执行 kubectl create -f httbpin-hpa.yaml,创建HPA, 然后使用,kubectl get hpa 查看 HPA

 image.png

 

c.  使用jmeter进行压测(JMeter下载安装及入门教程,或者可选使用阿里云pts压测)。

jmeter配置参考附件中的配置文件,xiniaotest.jmx

打开jmeter,导入xiniaotest.jmx配置(配置下载地址):

 image.png

 

修改 http 请求,,输入要访问的域名和端口,参考:

 image.png

 

d.  点击“start”按钮运行jmeter 压测:

 image.png

 

e.  再次查看 hpa

 image.png

 

可以看到,通过水平伸缩,副本数已经变成 5 了。但此时 targets 还很大,因为此时达到了 hpa 设定的最大副本数限制。

 

 

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
4月前
|
边缘计算 运维 Kubernetes
云原生时代的运维转型之路
【8月更文挑战第29天】 在数字化转型的浪潮中,企业IT部门正面临前所未有的挑战。本文将探讨如何通过拥抱云原生技术,实现运维工作的现代化,提升系统稳定性和效率,同时降低运营成本。我们将分享实际案例,揭示成功转型的关键因素,并展望未来运维的发展趋势。
67 3
|
1月前
|
边缘计算 运维 Cloud Native
云原生技术的崛起:重新定义软件开发与运维
云原生技术的崛起:重新定义软件开发与运维
|
2月前
|
Kubernetes Cloud Native Ubuntu
云原生之旅:Kubernetes集群搭建与应用部署
【8月更文挑战第65天】本文将带你进入云原生的世界,通过一步步指导如何在本地环境中搭建Kubernetes集群,并部署一个简单的应用。我们将使用Minikube和Docker作为工具,探索云原生技术的魅力所在。无论你是初学者还是有经验的开发者,这篇文章都将为你提供有价值的信息和实践技巧。
|
3月前
|
运维 监控 Cloud Native
云原生时代的运维策略:从反应式到自动化
在云计算的浪潮下,运维领域经历了翻天覆地的变化。本文将带你领略云原生时代下的运维新风貌,探索如何通过自动化和智能化手段,实现从传统的反应式运维向主动、智能的运维模式转变。我们将一起见证,这一变革如何助力企业提升效率,保障服务的连续性与安全性,以及运维人员如何适应这一角色的转变,成为云原生时代的引领者。
68 9
|
3月前
|
弹性计算 运维 Cloud Native
云原生时代的运维转型之路
在云计算飞速发展的今天,传统的运维模式已难以满足现代企业的需求。本文旨在探讨如何在云原生时代下进行有效的运维转型,从传统运维到云运维的转变不仅仅是技术的升级,更是思维和方法论的革新。通过实际案例分析,我们将深入了解这一转型过程中可能遇到的挑战与解决策略,以及如何利用云原生技术提高运维效率,保障系统稳定性和安全性,从而为企业带来持续的业务创新和价值增长。
53 6
|
3月前
|
运维 Cloud Native Devops
云原生架构的崛起与实践云原生架构是一种通过容器化、微服务和DevOps等技术手段,帮助应用系统实现敏捷部署、弹性扩展和高效运维的技术理念。本文将探讨云原生的概念、核心技术以及其在企业中的应用实践,揭示云原生如何成为现代软件开发和运营的主流方式。##
云原生架构是现代IT领域的一场革命,它依托于容器化、微服务和DevOps等核心技术,旨在解决传统架构在应对复杂业务需求时的不足。通过采用云原生方法,企业可以实现敏捷部署、弹性扩展和高效运维,从而大幅提升开发效率和系统可靠性。本文详细阐述了云原生的核心概念、主要技术和实际应用案例,并探讨了企业在实施云原生过程中的挑战与解决方案。无论是正在转型的传统企业,还是寻求创新的互联网企业,云原生都提供了一条实现高效能、高灵活性和高可靠性的技术路径。 ##
230 3
|
3月前
|
运维 监控 Cloud Native
云原生时代的运维新范式
在数字化转型的浪潮中,云原生技术成为推动企业IT架构现代化的重要力量。本文将探讨如何在云原生时代下重新定义运维工作,包括自动化部署、微服务治理、容器化管理以及DevOps实践等关键领域,旨在为读者提供一套适应新时代运维需求的新思路和新方法。
|
3月前
|
运维 Kubernetes Cloud Native
云原生时代的运维转型之路
在云原生技术日益成熟的今天,传统的运维模式正面临着前所未有的挑战与机遇。本文旨在探讨如何在云原生大潮中实现运维的平滑转型,通过分析当前运维面临的困境、介绍云原生的基本概念及其对运维的影响,以及提供转型实践的策略和案例,为运维人员指明方向,帮助他们拥抱变化,乘风破浪。
|
4月前
|
运维 Kubernetes 监控
自动化运维:使用Python脚本实现系统监控云原生技术实践:Kubernetes在现代应用部署中的角色
【8月更文挑战第31天】在现代IT运维管理中,自动化已成为提高效率和准确性的关键。本文将通过一个Python脚本示例,展示如何实现对服务器的自动监控,包括CPU使用率、内存占用以及磁盘空间的实时监测。这不仅帮助运维人员快速定位问题,也减轻了日常监控工作的负担。文章以通俗易懂的语言,逐步引导读者理解并实践自动化监控的设置过程。 【8月更文挑战第31天】本文旨在探索云原生技术的核心—Kubernetes,如何革新现代应用的开发与部署。通过浅显易懂的语言和实例,我们将一窥Kubernetes的强大功能及其对DevOps文化的影响。你将学会如何利用Kubernetes进行容器编排,以及它如何帮助你的
|
4月前
|
Kubernetes Cloud Native 云计算
云原生之旅:Kubernetes 集群管理与应用部署
【8月更文挑战第31天】在数字化时代的浪潮中,云原生技术如Kubernetes已经成为推动企业IT架构转型的核心力量。本文将带领读者深入了解如何通过实践操作掌握Kubernetes集群的管理和应用部署,解锁云计算的无限可能。我们将从搭建一个简单的Kubernetes集群开始,逐步探索其丰富的功能和灵活的配置选项,最后通过实际案例展示如何在集群中部署和管理一个多容器的应用。无论你是云计算新手还是希望深化对云原生理解的开发者,这篇文章都将为你提供实用的知识和技能。