开发者学堂课程【企业级运维之云原生与 Kubernets 实战课程:从 0 开始创建云原生应用 】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/913/detail/14601
从 0 开始创建云原生应用
摘要:本小节主要讲解从 0 开始创建云原生应用的实验部分,以及 Pod 的几种状态、Pod 在宿主机上体现方式。
一、实验简介
将一个 web 应用进行容器化改造,制作好容器镜像,通过 deployment 部署到 K8s ,副本数为 2,使用负载均衡类型的 service 把应用暴露到公网,通过公网访问到 web 应用。
实验目标:掌握容器镜像制作、deployment 部署、service 使用。该实验是“云原生与 Kubernates 基础课程”的配套实验,实验前需熟悉上述理论概念,建议完成配套理论课程学习。
实验地址:https://developer.aliyun.com/adc/scenario/ea62728855c841e29536335b8954fd5a
二、实验步骤
1. 了解实验架构
实验之前需要理解相关理论概念,然后了解整体的实验架构。
2. 实验准备
注:后台已创建好了对应的云产品资源,这里仅核实环境和相关配置。
a. 核实后台已经创建好的阿里云托管版 ACK 集群,已经部署好了 nginx-ingress-controller 组件,已经部署好了 logtail 组件(默认勾选了“使用日志服务”, 选择创建了新的 Project)。
b. 后台提供了一台本地机器(如 centos7.6 的服务器),现需要安装 docker-ce,用于镜像制作。(可直接使用集群节点,省略安装 docker 步骤)
安装 docker-ce 具体步骤:
(1)添加 docker-ce yum 源,使用阿里云的 mirror 的 docker-ce 仓库
yum install -y yum-utils //扩展 yum 功能
yum-config-manager --add-repo
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo //添加软件源信息
yum makecache //自动选择最快 yum 仓库源
(2)查看当前可以安装的 docker-ce 版本
yum list docker-ce --showduplicates | sort -r
yum -y install docker-ce-[VERSION] //安装指定版本的格式
yum install -y docker-ce-19.03.5-3.el7
(3)启动测试
systemctl start docker
docker info
docker version
c. 可使用 ack 里面的 Cloud Shell 进行连接以配置管理集群。
d. 保证开通了阿里云容器镜像服务,创建好了容器镜像服务的 namespace 和本地仓库。
具体操作可参考文档:https://help.aliyun.com/document_detail/198212.html
3. 拉取 nginx 基础镜像,创建一个静态 index.html 页面,编写 dockerfile 进行容器镜像制作。
a. 在有 docker 环境的机器里,使用 docker pull nginx 命令拉取 nginx 镜像作为基础镜像。
b. 创建一个静态 index.html 页面。
使用命令 mkdir -p /root/image_build_dir 创建一个用来构建镜像的目录;
cd /root/image_build_dir 进入目录;
使用命令:echo '<h1> Hello Kubernetes ! </h1>' > index.html创建一个静态页面。
' > index.html 创建一个静态页面。
c. 编写 dockerfile 文件进行容器镜像制作。
使用 vi 命令创建一个 Dockerfile 文件,注意大小写,保存并退出。内容如下:
执行命令制作容器镜像;
docker build -t web:latest . (注意最后有一个空格和英文句号 “.”,代表容器构建目录为当前目录。)
docker images|grep web
查看刚制作好的容器镜像,按照如下操作将本地镜像推送到容器镜像服务:
(1)登陆容器镜像服务 docker login --username=g****t registry.cn-hangzhou.aliyuncs.com
仓库密码可以在阿里云容器镜像服务控制台页面,实例列表->个人实例->访问凭证 设置固定密码。
(2)修改镜像 tag 标签 docker tag web:latest registry.cn-hangzhou.aliyuncs.com/mubin/zuorong:v1
(3)push 镜像到容器镜像服务
docker push registry.cn-hangzhou.aliyuncs.com/mubin/zuorong:v1
注意:registry.cn-hangzhou.aliyuncs.com/mubin/zuorong:v1需要替换为从容器镜像服务控制台拿到的地址,参考下图:
4. 使用上述步骤获取的镜像来建应用和 service。
在部署好 kubectl 机器上执行命令:kubectl create -f /root/test.yaml
/root/test.yaml 内容如下,这个 yaml 内包含 2 个资源,一个是 deployment 应用,另一个是用来把应用暴露到公网的 service ,两个资源使用 --- 来分割。
如果之前步骤创建的仓库类型是私有,建议改为公开即可直接拉取镜像创建应用,否则还需要为应用创建仓库密钥才能正常拉取镜像。
具体步骤参考文档:
https://help.aliyun.com/document_detail/128457.html?spm=5176.21213303.J_6704733920.7.44193edaOCKcbh&scm=20140722.S_help%40%40%E6%96%87%E6%A1%A3%40%40128457.S_hot%2Bos0.ID_128457-RL_imagePullSecrets-OR_helpmain-V_2-P0_0#title-ngj-14m-bwx
apiVersion: apps/v1
kind: Deployment
metadata:
name: web
spec:
progressDeadlineSeconds: 600
replicas: 2
revisionHistoryLimit: 10
selector:
matchLabels:
app: web
version: v1
strategy:
rollingUpdate:
maxSurge: 25%
maxUnavailable: 25%
type: RollingUpdate
template:
metadata:
labels:
app: web
version: v1
spec:
containers:
- image: 'registry.cn-hangzhou.aliyuncs.com/mubin/zuorong:v1'
imagePullPolicy: IfNotPresent
name: web
ports:
- containerPort: 80
protocol: TCP
resources: {}
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
dnsPolicy: ClusterFirst
restartPolicy: Always
schedulerName: default-scheduler
securityContext: {}
terminationGracePeriodSeconds: 30
---
apiVersion: v1
kind: Service
metadata:
name: web-svc
spec:
externalTrafficPolicy: Local
ports:
- name: http-80
port: 80
protocol: TCP
targetPort: 80
selector:
app: web
sessionAffinity: None
type: LoadBalancer
5. 检查 pod 状态是否正常,测试通过负载均衡类型的 service 的 slb ip+ 端口访问是否正常。
Kubectl get pod 查看 web pod 是否是 running 的;
Kubectl get svc 查看 web-svc 的扩展 ip(下图的 EXTERNAL-IP 扩展 ip),测试请求情况;
curl 扩展 ip:80 ,或直接通过浏览器打开扩展 ip 地址来访问;
三、实验小结
登录云原生应用实验地址,创建资源,等待完成资源创建后,可以看到已创建好的云产品 K8s 资源、ECS 云资源,可以 ssh 到 K8s 资源,按照实验手册进行安装docker 环境,然后是拉取镜像、创建 Deployment、创建服务。
通过 dockerfile 创建镜像,编写 dockerfile 文件,然后执行 docker build 命令创建镜像,执行 docker push 推送到在阿里平台创建的镜像仓库中,执行 kubectl apply -f xxx.yaml(xxx为 docker 文件名),通过 kubectl get pod 命令可以查看到创建好了 Pod 应用,通过 kubectl get svc 查看对外暴露的IP地址,如果是 Loadbalancer 类型,可以通过浏览器访问测试该地址。
四、其他内容回顾
1. 容器在宿主机上的体现方式(pid,cgroup)
这种方式已在前面讲解过。
2. Pod 怎么在宿主机上体现?(cgroup,kubelet)
Ÿ 登录 K8s 集群,执行 kubectl get pod -o wide 查看 Pod 所在的节点信息,然后 ssh 到该节点上,如果是 lpvs 集群可以通过 lpvsadm -Ln 命令查看转发规则。
Ÿ 在 master 节点上执行 kubectl get pod xxx ( Pod 服务名) -o yaml,以yaml 文件的方式输出 Pod 服务信息,可以查到 Pod 的 uid,那么 Pod 在宿主机上如何体现呢?
Ÿ 登录该 Pod 所在的 worker 节点上,进入 cgroup 目录,查看 cgroup 目录下文件信息:
cd /sys/fs/cgroup/
ls -lrth
Ÿ 然后进入 cpu 目录,查看 cpu 下目录文件信息,可以看到文件 kubepods.slice,进入该目录可以看到 kubepods-burstable.slice和kubepods-besteffort.slice,进入 kubepods-burstable.slice 目录下可以看到在 master 节点上查到的 Pod 的 uid ,这是容器在宿主机上以 cgroup 的体现方式。
Ÿ 登录该 Pod 所在的 worker 节点上进入 /var/lib/kubelet/pods 目录可以看到在 master 节点上查到的 Pod 的 uid,这是容器在宿主机上以 kubelet 的体现方式。
3. Pod 的几种状态
Ÿ kill:被动的方式可能原因是 node 节点资源不足,网络中断等,也可能是主动方式被 kill 掉,比如更新 deployment 、更新镜像、主动调度等,假如某个节点上有3个 deployment 创建的 Pod,现需要将3个 Pod 驱逐,会导致应用挂掉,而 PDB可以限制 Pod 中断数量,来保障应用的高可用。
Ÿ Starting:Pod 启动中。
Ÿ Evcited:Pod 退出的状态。
五、阶段小结
1. 容器的基本概念、容器与K8s、虚拟机的区别,docker 基本命令,容器在宿主机上的显示。
2. K8s 基本模块,worker:kubelet、kube-proxy,master 组件的作用及联系。
3. Controller 类型及使用场景,SVC 类型( iptables/ipvs )及区别,存储类型及使用方式。
4. Pod 在宿主机的体现方式、Pod 的几种状态。
