《开源容器云OpenShift：构建基于Kubernetes的企业应用云平台》一2.2　运行第一个容器应用

本节书摘来自华章出版社《开源容器云OpenShift：构建基于Kubernetes的企业应用云平台》一书中的第2章，第2.2节，作者 陈耿 ，更多章节内容可以访问云栖社区“华章计算机”公众号查看

2.2　运行第一个容器应用

OpenShift服务成功启动后，现在可以尝试运行你的第一个容器应用了！

2.2.1　创建项目

在部署应用前，先要为应用创建一个项目，即Project对象。项目是OpenShift中的一种资源组织方式。对一般用户而言，不同类型的相关资源可以被归属到某一个项目中进行统一管理。对管理员来说，项目是配额管理和网络隔离的基本单位。
以dev用户登录OpenShift的Web控制台。单击页面中的New Project按钮创建一个新的项目。在创建项目页面输入项目名hello-world，展示名称填入Hello World。单击Create按钮创建项目，如图2-3所示。

2.2.2　部署Docker镜像

现在马上可以部署你的第一个容器应用了。前文曾介绍到OpenShift是以原生的Docker作为平台的容器引擎，因此只要是有效的Docker镜像，均可以运行于OpenShift容器云平台之上。
Docker默认允许容器以root用户的身份执行容器内的程序。OpenShift对容器的安全比Docker有更谨慎的态度。OpenShift默认在启动容器应用时使用非root用户。这可能会导致一些Docker镜像在OpenShift平台上启动时报出Permission denied的错误。别担心，其实只需要稍稍修改OpenShift的安全配置，即可解决这个问题。具体修改我们会在后面的章节介绍。但是请记住，在制作自己的Docker镜像时，建议避免使用root用户启动容器内的应用，以降低安全风险。
下面在OpenShift上运行DockerHub上的hello-openshift镜像。单击页面上方的Deploy Image页签，如图2-4所示。
在部署镜像页面，单击Image Name单选按钮，并输入镜像名称openshift/hello-
openshift，然后单击放大镜按钮，如图2-5所示。单击按钮后OpenShift将根据输入的镜像名称在DockerHub及配置了的镜像仓库中查找该名称的容器镜像。

请保证实验用的虚拟机能连接上互联网，以访问DockerHub仓库下载所需镜像。
片刻之后，OpenShift将找到我们指定的镜像，并加载镜像的信息。浏览信息后，单击页面下方的Create按钮进行部署，如图2-6所示。此时OpenShift将会在后台创建部署此容器镜像的相关对象。
确认部署后，页面将转跳到一个部署完成页面，如图2-7所示。单击页面上的Continue
to overview链接转跳到Hello World项目的主页。
在Hello World项目的主页，你会看到界面上有一个空心的圆圈，圆圈中间有一个大大的数字0，如图2-8所示。这表示OpenShift正在部署容器镜像并实例化容器，当前就绪的容器数量为0。

当第一次部署某个容器应用时，由于需要到DockerHub上下载镜像文件，所以需要等待一定的时间。所需时间视实验主机所在网络的网速而定。如果在创建容器应用的过程中出现了Image Pull Error的状态，可以尝试手工下载镜像。检查Docker能否正常连接上DockerHub及其镜像站点。

docker pull docker.io/openshift/hello-openshift
docker pull docker.io/openshift/origin-deployer:v1.3.0
docker pull docker.io/openshift/origin-pod:v1.3.0

稍等片刻后，hello-openshift容器会成功启动。可以看到项目主页上的圆圈变成了蓝色，容器计数从“0”变成了“1”，如图2-9所示。这说明容器已经成功启动了，当前有“1”个在运行的实例。

恭喜，您已经成功在OpenShift上运行了您的第一个容器应用！

2.2.3　访问容器应用

容器启动后，用户就可以尝试访问这个容器实例中运行的应用服务了。当容器启动后，每个容器实例都会被赋予一个内部的IP地址，用户可以通过这个地址访问容器。
单击界面上的圆圈将转跳到hello-open-
shift容器的实例列表，单击列表中的容器进入容器详情页面。在详情页面可以看到当前的容器被分配了一个IP地址，如图2-10中的172.17.0.3。
回到实验的主机上，执行下面的命令就可以访问hello-openshift容器提供的服务。hello-openshift中运行着一个简单的用Go语言编写的应用。其监听在8080端口，并为所有请求返回字符串Hello Open-Shift!。

[root@masteropenshift]# curl 172.17.0.3:8080
Hello OpenShift!

如上面的输出所示，容器应用成功返回了Hello OpenShift!。这表明，我们的容器应用工作正常。

2.2.4　一些疑问

在实验的主机上，我们通过命令curl 172.17.0.3:8080成功访问了应用。但是如果在另一台主机上执行相同的命令，就会发现无法访问到这个服务。别着急，这是因为172.17.0.3是一个内部的IP地址，只存在于OpenShift集群当中。OpenShift集群之外的机器将无法识别这个IP地址。那么，集群外的机器该如何访问我们的容器服务呢？这里先买个关子，在后面的章节里，我们将会慢慢揭晓答案。
此外，本例的安装只是针对一台主机，这样的环境适合作为开发环境使用。对于多主机集群的安装，请参考第11章。
至此，我们安装了一个单节点的OpenShift集群，并运行了一个名为hello-openshift的容器镜像。hello-openshift是一个非常简单的容器应用。在hello-openshift的容器启动时会运行一个用Go语言编写的程序，这个程序将会持续监听在8080端口，响应任何输入请求并返回字符串“Hello OpenShift!”。接下来，我们将部署一个更加复杂且有趣的容器应用，并一起探索OpenShift为部署的容器应用提供了哪些后台支持。