容器 & 服务:K8s与Docker应用集群 (一)

本文涉及的产品
网络型负载均衡 NLB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介: 在容器 & 服务:Docker 应用的 Jenkins 构建 (二)中,我们了解了在jenkins中,使用compose等工具构建发布的方法。在这里,已经初步有了一点集群的影子(备份,监控及切换),但毕竟还不是多节点同时对外提供服务,例如zuul、nginx等负载对外提供负载均衡(网关)服务,来支持后面的多应用实例共同对外提供服务。本章将会对这点进行探索。

一 概述

   在容器 & 服务:Docker 应用的 Jenkins 构建 (二)中,我们了解了在jenkins中,使用compose等工具构建发布的方法。在这里,已经初步有了一点集群的影子(备份,监控及切换),但毕竟还不是多节点同时对外提供服务,例如zuul、nginx等负载对外提供负载均衡(网关)服务,来支持后面的多应用实例共同对外提供服务。本章将会对这点进行探索。

二 kubernetes基础

2.1 推测

在正式开始之前,我们先自己“遐想”一下,在传统基于物理机/虚机的开发模式中,我们通过每台机器部署一个应用实例的方式做多极部署,然后根据负载均衡方式的选择,可能有以下两种:

1)使用nginx做负载均衡,把前端流量分发给后端应用实例;

2)或者是服务端负载均衡方式下,在应用启动时,会把自己注册到zookeeper或zuul(eureka)、gateway等服务中心,再对外暴露网关地址。

如此简单类比的话,如果我们使用的是方式2),那么就是启动多个容器,每个容器看做是一台部署了应用的虚机。当然,这只是一个非常初级的推测。

2.2 遗留问题与k8s

回顾上一篇的一个遗留问题:Docker的Containers列表中,有几个/k8s_开头的,其中/k8s_dockerdemoapplication1_dockerxxxx的这个我们已经定位病处理,但还有几个java-demo的作为遗留,下面就来尝试处理一下,顺便对k8s也有一个初步了解。

上一篇已经说过,这几个并非通过compose启动,所以docker stack services 并没有查到。那么可能就是k8s的deployment,所以通过kubectl查看deployments:

bogon xxx$ kubectl get deployments
NAME                  READY   UP-TO-DATE   AVAILABLE   AGE
java-demo             3/3     3            3           165d
kubernetes-bootcamp   0/1     1            0           69s

果然,第一个就是。然后再使用delete删除,就可以了:

bogon xxx$ kubectl delete deployment java-demo
deployment.extensions "java-demo" deleted

再次查看Containers列表,确认成功:

接下来我们会来介绍k8s,然后通过它来构建和管理应用集群。

2.3 K8s部署

2.3.1 基础知识

根据Kubernetes文档描述:

   一旦运行了 Kubernetes 集群,就可以在其上部署容器化应用程序。 为此,您需要创建 Kubernetes Deployment 配置。Deployment 指挥 Kubernetes 如何创建和更新应用程序的实例。创建 Deployment 后,Kubernetes master 将应用程序实例调度到集群中的各个节点上。

   创建应用程序实例后,Kubernetes Deployment 控制器会持续监视这些实例。 如果托管实例的节点关闭或被删除,则 Deployment 控制器会将该实例替换为群集中另一个节点上的实例。 这提供了一种自我修复机制来解决机器故障维护问题。

   在没有 Kubernetes 这种编排系统之前,安装脚本通常用于启动应用程序,但它们不允许从机器故障中恢复。通过创建应用程序实例并使它们在节点之间运行, Kubernetes Deployments 提供了一种与众不同的应用程序管理方法。

下图描述了一个node应用在Kubernetes部署后的Kubernetes集群形态:

2.3.2 demo

通过官方demo,我们先尝试一下k8s部署和暴露应用过程。kubernetes-bootcamp是google-samples镜像下的一个demo应用,我们直接创建deployment:

1、部署

bogon xxx$ kubectl create deployment kubernetes-bootcamp --image=gcr.io/google-samples/kubernetes-bootcamp:v1
deployment.apps/kubernetes-bootcamp created

2、查看deployments

bogon xxx$ kubectl get deployments
NAME                  READY   UP-TO-DATE   AVAILABLE   AGE
kubernetes-bootcamp   0/1     1            0           47m

3、暴露服务,指定端口为8080

bogon xxx$ kubectl expose deployment/kubernetes-bootcamp --type="NodePort" --port 8080
service/kubernetes-bootcamp exposed

4、再查询一下服务列表

bogon xxx$ kubectl get services
NAME                  TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
java-demo             ClusterIP   10.96.163.159   <none>        80/TCP           165d
kubernetes            ClusterIP   10.96.0.1       <none>        443/TCP          260d
kubernetes-bootcamp   NodePort    10.102.30.145   <none>        8080:32710/TCP   10s

其中,kubernetes-bootcamp就是我们刚刚暴露的服务,端口为8080。

5、查看服务详情

kubectl describe services/kubernetes-bootcamp

本地的查询结果:

6、创建环境变量

创建一个明伟NODE_PORT的环境变量,值是我们刚才暴露的服务,分配给节点的端口(NodePort):

bogon xxx$ export NODE_PORT=$(kubectl get services/kubernetes-bootcamp -o go-template='{{(index .spec.ports 0).nodePort}}')
bogon xxx$ echo NODE_PORT=$NODE_PORT
NODE_PORT=32710

7、查看deployment详情

kubectl describe deployment

输出内容:

bogon xxx$ kubectl describe deployment
Name:                   kubernetes-bootcamp
Namespace:              default
CreationTimestamp:      Wed, 03 Mar 2021 11:40:25 +0800
Labels:                 app=kubernetes-bootcamp
Annotations:            deployment.kubernetes.io/revision: 1
Selector:               app=kubernetes-bootcamp
Replicas:               1 desired | 1 updated | 1 total | 0 available | 1 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  25% max unavailable, 25% max surge
Pod Template:
  Labels:  app=kubernetes-bootcamp
  Containers:
   kubernetes-bootcamp:
    Image:        gcr.io/google-samples/kubernetes-bootcamp:v1
    Port:         <none>
    Host Port:    <none>
    Environment:  <none>
    Mounts:       <none>
  Volumes:        <none>
Conditions:
  Type           Status  Reason
  ----           ------  ------
  Available      False   MinimumReplicasUnavailable
  Progressing    False   ProgressDeadlineExceeded
OldReplicaSets:  <none>
NewReplicaSet:   kubernetes-bootcamp-8dc4b977d (1/1 replicas created)
Events:          <none>

8、get pods -l参数

bogon xxx$ kubectl get pods -l run=kubernetes-bootcamp
No resources found.

并没有查到,跟说好的不一样?

再看一下pods列表:

bogon xxx$ kubectl get pods
NAME                                  READY   STATUS             RESTARTS   AGE
kubernetes-bootcamp-8dc4b977d-n7xn7   0/1     ImagePullBackOff   0          3h30m

嗯。。不是ready状态,状态为ImagePullBackOff,也就是镜像缺失/失效,所以没有运行。目测又是网络/墙的坑。

9、使用describe命令查看失败明细

bogon xxx$ kubectl describe pod kubernetes-bootcamp-8dc4b977d-n7xn7
Name:               kubernetes-bootcamp-8dc4b977d-n7xn7
Namespace:          default
Priority:           0
PriorityClassName:  <none>
Node:               docker-desktop/192.168.65.3
Start Time:         Wed, 03 Mar 2021 11:40:26 +0800
Labels:             app=kubernetes-bootcamp
                    pod-template-hash=8dc4b977d
Annotations:        <none>
Status:             Pending
IP:                 10.1.0.162
Controlled By:      ReplicaSet/kubernetes-bootcamp-8dc4b977d
Containers:
  kubernetes-bootcamp:
    Container ID:   
    Image:          gcr.io/google-samples/kubernetes-bootcamp:v1
    Image ID:       
    Port:           <none>
    Host Port:      <none>
    State:          Waiting
      Reason:       ImagePullBackOff
    Ready:          False
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-62ccr (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             False 
  ContainersReady   False 
  PodScheduled      True 
Volumes:
  default-token-62ccr:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-62ccr
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type     Reason   Age                      From                     Message
  ----     ------   ----                     ----                     -------
  Warning  Failed   35m (x40 over 3h45m)     kubelet, docker-desktop  Error: ErrImagePull
  Normal   BackOff  5m48s (x917 over 3h45m)  kubelet, docker-desktop  Back-off pulling image "gcr.io/google-samples/kubernetes-bootcamp:v1"
  Warning  Failed   48s (x938 over 3h45m)    kubelet, docker-desktop  Error: ImagePullBackOff

10、寻找可用镜像执行

本地查找之前上传的镜像列表:

使用flamingskys/java-demo镜像重新执行上述过程即可。

2.3.3 kubecrl命令体系

根据kubernetes中文文档,目前支持的命令列表中共有40+命令,其中的常用命令,按照职能简单分类如下:

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
6天前
|
Ubuntu API 网络虚拟化
ubuntu22 编译安装docker,和docker容器方式安装 deepseek
本脚本适用于Ubuntu 22.04,主要功能包括编译安装Docker和安装DeepSeek模型。首先通过Apt源配置安装Docker,确保网络稳定(建议使用VPN)。接着下载并配置Docker二进制文件,创建Docker用户组并设置守护进程。随后拉取Debian 12镜像,安装系统必备工具,配置Ollama模型管理器,并最终部署和运行DeepSeek模型,提供API接口进行交互测试。
131 15
|
6天前
|
网络协议 API Docker
Docker+consul容器服务的更新与发现
通过本文的介绍,我们详细探讨了如何结合Docker和Consul来实现容器服务的更新与发现。通过Consul的服务注册和发现功能,可以高效地管理和监控容器化服务,确保系统的高可用性和可扩展性。希望本文能帮助您在实际项目中更好地应用Docker和Consul,提高系统的可靠性和管理效率。
41 23
|
24天前
|
Linux Docker 容器
Linux 中停止 Docker 服务报 warning 导致无法彻底停止问题如何解决?
在 Linux 系统中,停止 Docker 服务时遇到警告无法彻底停止的问题,可以通过系统管理工具停止服务、强制终止相关进程、检查系统资源和依赖关系、以及重置 Docker 环境来解决。通过以上步骤,能够有效地排查和解决 Docker 服务停止不彻底的问题,确保系统的稳定运行。
110 19
|
1月前
|
数据库 Docker 容器
docker容器为啥会开机自启动
通过配置适当的重启策略,Docker容器可以在主机系统重启后自动启动。这对于保持关键服务的高可用性和自动恢复能力非常有用。选择适合的重启策略(如 `always`或 `unless-stopped`),可以确保应用程序在各种情况下保持运行。理解并配置这些策略是确保Docker容器化应用可靠性的关键。
225 93
|
1月前
|
数据库 Docker 容器
docker容器为啥会开机自启动
通过配置适当的重启策略,Docker容器可以在主机系统重启后自动启动。这对于保持关键服务的高可用性和自动恢复能力非常有用。选择适合的重启策略(如 `always`或 `unless-stopped`),可以确保应用程序在各种情况下保持运行。理解并配置这些策略是确保Docker容器化应用可靠性的关键。
63 17
|
1月前
|
运维 Java 虚拟化
《docker基础篇:1.Docker简介》,包括Docker是什么、容器与虚拟机比较、能干嘛、去哪下
《docker基础篇:1.Docker简介》,包括Docker是什么、容器与虚拟机比较、能干嘛、去哪下
121 12
|
1月前
|
Ubuntu NoSQL Linux
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
160 6
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
|
1月前
|
Kubernetes Linux 虚拟化
入门级容器技术解析:Docker和K8s的区别与关系
本文介绍了容器技术的发展历程及其重要组成部分Docker和Kubernetes。从传统物理机到虚拟机,再到容器化,每一步都旨在更高效地利用服务器资源并简化应用部署。容器技术通过隔离环境、减少依赖冲突和提高可移植性,解决了传统部署方式中的诸多问题。Docker作为容器化平台,专注于创建和管理容器;而Kubernetes则是一个强大的容器编排系统,用于自动化部署、扩展和管理容器化应用。两者相辅相成,共同推动了现代云原生应用的快速发展。
209 11
|
2月前
|
Ubuntu Linux 开发工具
docker 是什么?docker初认识之如何部署docker-优雅草后续将会把产品发布部署至docker容器中-因此会出相关系列文章-优雅草央千澈
Docker 是一个开源的容器化平台,允许开发者将应用程序及其依赖项打包成标准化单元(容器),确保在任何支持 Docker 的操作系统上一致运行。容器共享主机内核,提供轻量级、高效的执行环境。本文介绍如何在 Ubuntu 上安装 Docker,并通过简单步骤验证安装成功。后续文章将探讨使用 Docker 部署开源项目。优雅草央千澈 源、安装 Docker 包、验证安装 - 适用场景:开发、测试、生产环境 通过以上步骤,您可以在 Ubuntu 系统上成功安装并运行 Docker,为后续的应用部署打下基础。
96 8
docker 是什么?docker初认识之如何部署docker-优雅草后续将会把产品发布部署至docker容器中-因此会出相关系列文章-优雅草央千澈