Terraform 部署容器服务Kubernetes集群及Wordpress应用

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: 本文档介绍了如何通过 Terraform 在 VPC 环境下部署一个阿里云容器服务 Kubernetes 集群,并在该集群之上,部署一个 WordPress 样例应用。本文档提供一种构建阿里云基础设施的解决方案,让您通过代码来自动创建、编排和管理容器服务以及完成在容器集群上应用的自动化部署。

本文档介绍了如何通过 Terraform 在 VPC 环境下部署一个阿里云容器服务 Kubernetes 集群,并在该集群之上,部署一个 WordPress 样例应用。本文档提供一种构建阿里云基础设施的解决方案,让您通过代码来自动创建、编排和管理容器服务以及完成在容器集群上应用的自动化部署。

前提条件

  • 需要开通阿里云容器服务,用户的账户需有 100 元余额并通过实名认证。
  • 需要启用用户账号的 AccessKey,妥善保存和记录 AccessKey ID 和 AccessKey Secret。

步骤 1 安装 Terraform

详细信息参见 Terraform 部署容器服务Swarm集群及Wordpress应用

除了下载 Terraform 和阿里云的 Terraform Provider 之外,在运行 Wordpress 的模板之前,需要在 Kubernetes Terraform Provider 官方下载地址 下载对应版本和平台的 Provider。

步骤 2 下载容器服务 Kubernetes 的 Terraform 模板

您可以从 GitHub 上下载创建 Kubernetes 集群的 Terraform 模板(模板下载地址)。该模板文件定义了创建 Kubernetes 集群的相关资源,帮助您完成 Kubernetes 集群的快速创建和 Kube Config 的自动下载。

模板中包含以下文件。

main.tf

Terraform 主文件。定义了将要部署的资源。本模版加入了条件判断,可实现对已有网络资源的引用和多个 Kubernetes 集群的同时创建。

  • 地域

定义了资源将要被创建在哪个地域里。

provider "alicloud" {
  access_key = "${var.alicloud_access_key}"
  secret_key = "${var.alicloud_secret_key}"
  region = "${var.region}"
}
  • VPC

    指定 vpc_id 可使用已有 VPC。

    resource "alicloud_vpc" "vpc" {
      count = "${var.vpc_id == "" ? 1 : 0}"
      cidr_block = "${var.vpc_cidr}"
      name = "${var.vpc_name == "" ? var.example_name : var.vpc_name}"
    }
  • VSwitch

    指定 vswitch_ids 可使用已有 VSwitch。

    resource "alicloud_vswitch" "vswitches" {
      count = "${length(var.vswitch_ids) > 0 ? 0 : length(var.vswitch_cidrs)}"
      vpc_id = "${var.vpc_id == "" ? join("", alicloud_vpc.vpc.*.id) : var.vpc_id}"
      cidr_block = "${element(var.vswitch_cidrs, count.index)}"
      availability_zone = "${lookup(data.alicloud_zones.default.zones[count.index%length(data.alicloud_zones.default.zones)], "id")}"
      name = "${var.vswitch_name_prefix == "" ? format("%s-%s", var.example_name, format(var.number_format, count.index+1)) : format("%s-%s", var.vswitch_name_prefix, format(var.number_format, count.index+1))}"
    }
  • Nat Gateway

    指定 new_nat_gateway 来决定是否要为模板中定义的 VPC 自动创建 Nat Gateway,以保证 Kubernetes 集群成功创建。

    resource "alicloud_nat_gateway" "default" {
      count = "${var.new_nat_gateway == true ? 1 : 0}"
      vpc_id = "${var.vpc_id == "" ? join("", alicloud_vpc.vpc.*.id) : var.vpc_id}"
      name = "${var.example_name}"
    }
  • EIP

    resource "alicloud_eip" "default" {
      count = "${var.new_nat_gateway == "true" ? 1 : 0}"
      bandwidth = 10
    }
    
  • EIP Association

    resource "alicloud_eip_association" "default" {
      count = "${var.new_nat_gateway == "true" ? 1 : 0}"
      allocation_id = "${alicloud_eip.default.id}"
      instance_id = "${alicloud_nat_gateway.default.id}"
    }
  • SNAT

    在模板中定义的 Nat Gateway 下自动添加 SNAT Entry 来保证 Kubernetes 集群成功创建。

    
    resource "alicloud_snat_entry" "default"{
      count = "${var.new_nat_gateway == "false" ? 0 : length(var.vswitch_ids) > 0 ? length(var.vswitch_ids) : length(var.vswitch_cidrs)}"
      snat_table_id = "${alicloud_nat_gateway.default.snat_table_ids}"
      source_vswitch_id = "${length(var.vswitch_ids) > 0 ? element(split(",", join(",", var.vswitch_ids)), count.index%length(split(",", join(",", var.vswitch_ids)))) : length(var.vswitch_cidrs) < 1 ? "" : element(split(",", join(",", alicloud_vswitch.vswitches.*.id)), count.index%length(split(",", join(",", alicloud_vswitch.vswitches.*.id))))}"
      snat_ip = "${alicloud_eip.default.ip_address}"
    }
  • 容器服务 Kubernetes 集群

    改变 k8s_number 的值可同时创建多个 Kubernetes 集群。

    resource "alicloud_cs_kubernetes" "k8s" {
      count = "${var.k8s_number}"
      name = "${var.k8s_name_prefix == "" ? format("%s-%s", var.example_name, format(var.number_format, count.index+1)) : format("%s-%s", var.k8s_name_prefix, format(var.number_format, count.index+1))}"
      vswitch_id = "${length(var.vswitch_ids) > 0 ? element(split(",", join(",", var.vswitch_ids)), count.index%length(split(",", join(",", var.vswitch_ids)))) : length(var.vswitch_cidrs) < 1 ? "" : element(split(",", join(",", alicloud_vswitch.vswitches.*.id)), count.index%length(split(",", join(",", alicloud_vswitch.vswitches.*.id))))}"
      new_nat_gateway = false
      master_instance_type = "${var.master_instance_type == "" ? data.alicloud_instance_types.default.instance_types.0.id : var.master_instance_type}"
      worker_instance_type = "${var.worker_instance_type == "" ? data.alicloud_instance_types.default.instance_types.0.id : var.worker_instance_type}"
      worker_number = "${var.k8s_worker_number}"
      master_disk_category = "${var.master_disk_category}"
      worker_disk_category = "${var.worker_disk_category}"
      master_disk_size = "${var.master_disk_size}"
      worker_disk_size = "${var.master_disk_size}"
      password = "${var.ecs_password}"
      pod_cidr = "${var.k8s_pod_cidr}"
      service_cidr = "${var.k8s_service_cidr}"
      enable_ssh = true
      install_cloud_monitor = true
    
      depends_on = ["alicloud_snat_entry.default"]
    }
    
    ## 注意:指定 kube_config = "~/.kube/config" 可在 Kubernetes 集群创建完成后将 Kube Config 内容自动下载并存放在文件 `~/.kube/cofig` 中。

outputs.tf

该文件定义了输出参数。作为执行的一部分而创建的资源会生成这些输出参数。和 ROS 模板指定的输出参数类似。例如,该模板将部署一个 Kubernetes 集群。以下输出参数将提供集群 ID 和其他资源参数。

output "cluster_id" {
  value = "${alicloud_cs_swarm.cs_vpc.id}"
}

variables.tf

该文件包含可传递到 main.tf 的变量,可帮助您自定义环境。

variable "alicloud_access_key" {
  description = "The Alicloud Access Key ID to launch resources. Support to environment 'ALICLOUD_ACCESS_KEY'."
}
variable "alicloud_secret_key" {
  description = "The Alicloud Access Secret Key to launch resources.  Support to environment 'ALICLOUD_SECRET_KEY'."
}
variable "region" {
  description = "The region to launch resources."
  default = "cn-hongkong"
}
variable "vpc_cidr" {
  description = "The cidr block used to launch a new vpc."
  default = "172.16.0.0/12"
}
variable "vswitch_cidrs" {
  description = "List of cidr blocks used to create several new vswitches when 'vswitch_ids' is not specified."
  type = "list"
  default = ["10.1.2.0/24"]
}
variable "k8s_number" {
  description = "The number of kubernetes cluster."
  default = 1
}
variable "k8s_worker_number" {
  description = "The number of worker nodes in each kubernetes cluster."
  default = 3
}

步骤 3 执行 Kubernetes Terraform 脚本

首先,定位到您存放以上文件的目录,如 /root/terraform/kuberneters。然后,您可以利用以下 terraform 的相关命令,运行脚本,构建容器集群和部署应用。更多的命令用法和介绍,参见 [Terraform 部署容器服务Kubernetes集群及Wordpress应用]() 和 Terraform Commands (CLI)

运行terraform apply 命令,开始创建 Kubernetes 集群。

$ terraform apply

data.alicloud_instance_types.default: Refreshing state...
data.alicloud_zones.default: Refreshing state...

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:
...

Plan: 7 to add, 0 to change, 0 to destroy.

Do you want to perform these actions?
  Terraform will perform the actions described above.
  Only 'yes' will be accepted to approve.

  Enter a value: yes

alicloud_vpc.vpc: Creating...
...

Apply complete! Resources: 7 added, 0 changed, 0 destroyed.

Outputs:    ##注意

cluster_id = [
    c0f2e04c77e234******
]
......
vswitch_ids = [
    vsw-bp1c3hfcd6l80izqc3tbx
]

terraform apply 命令执行完毕后, 输出集群 ID 和其他参数。除此之外,将 Kubernetes 的 Kube Config 文件存放在了目录 ~/.kube 下。

您现在可以在容器服务控制台查看通过 terraform 创建的 Kubernetes 集群,查看集群信息、节点信息、日志信息和容器信息等信息。

image1

image2

步骤 4 下载 Wordpress 的 Terraform 模板

在创建好 Kubernetes 并完成了 Kube Config 的下载后,接下来就可以在 Kubernetes 上部署 Wordpress。 您可以从 GitHub 上下载创建 Wordpress 的 Terraform 模板(模板下载地址)。该模板文件是根据 Kubernetes Tutorials 编写的。模板中定义了创建 Wordpress 的相关资源和配置,帮助您完成在 Kubernetes 集群的快速搭建 Wordpress。

更多 Terraform Kubernetes 的操作可参考 Terraform 官网的 Kubernetes 文档介绍.

模板中包含以下文件。

localvolumes.tf

定义 Wordpress 和 Mysql 存储自己数据的 Persistent Volume。

  • Persistent Volume

    
    resource "kubernetes_persistent_volume" "mysql" {
      metadata {
        name = "local-pv-mysql"
        labels {
          type = "local"
        }
      }
      spec {
        capacity {
          storage = "20Gi"
        }
        access_modes = ["ReadWriteOnce"]
        persistent_volume_source {
          host_path {
            path = "/tmp/data/pv-mysql"
          }
        }
      }
    }

mysql.tf

创建 MySQL 密码 Secret,并部署 MySQL。

  • secret

    
    resource "kubernetes_secret" "mysql" {
      metadata {
        name = "mysql-pass"
      }
    
      data {
        password = "${var.mysql_password}"
      }
    }
  • Deployment

    
    resource "kubernetes_service" "mysql" {
      metadata {
        name = "wordpress-mysql"
        labels {
          app = "wordpress"
        }
      }
      spec {
        port {
          port = 3306
        }
        selector {
          app = "wordpress"
          tier = "${kubernetes_replication_controller.mysql.spec.0.selector.tier}"
        }
        cluster_ip = "None"
      }
    }
    
    resource "kubernetes_replication_controller" "mysql" {
      metadata {
        name = "wordpress-mysql"
        labels {
          app = "wordpress"
        }
      }
      spec {
        selector {
          app = "wordpress"
          tier = "mysql"
        }
        template {
          container {
            image = "mysql:${var.mysql_version}"
            name  = "mysql"
    
            env {
              name = "MYSQL_ROOT_PASSWORD"
              value_from {
                secret_key_ref {
                  name = "${kubernetes_secret.mysql.metadata.0.name}"
                  key = "password"
                }
              }
            }
    
            port {
              container_port = 3306
              name = "mysql"
            }
    
            volume_mount {
              name = "mysql-persistent-storage"
              mount_path = "/var/lib/mysql"
            }
          }
    
          volume {
            name = "mysql-persistent-storage"
            persistent_volume_claim {
              claim_name = "${kubernetes_persistent_volume_claim.mysql.metadata.0.name}"
            }
          }
        }
      }
    }

wordpress.tf

接下来部署 Wordpress。

  • Deployment

    
    resource "kubernetes_service" "wordpress" {
      metadata {
        name = "wordpress"
        labels {
          app = "wordpress"
        }
      }
      spec {
        port {
          port = 80
        }
        selector {
          app = "wordpress"
          tier = "${kubernetes_replication_controller.wordpress.spec.0.selector.tier}"
        }
        type = "LoadBalancer"
      }
    }
    
    
    resource "kubernetes_replication_controller" "wordpress" {
      metadata {
        name = "wordpress"
        labels {
          app = "wordpress"
        }
      }
      spec {
        selector {
          app = "wordpress"
          tier = "frontend"
        }
        template {
          container {
            image = "wordpress:${var.wordpress_version}-apache"
            name  = "wordpress"
    
            env {
              name = "WORDPRESS_DB_HOST"
              value = "wordpress-mysql"
            }
            env {
              name = "WORDPRESS_DB_PASSWORD"
              value_from {
                secret_key_ref {
                  name = "${kubernetes_secret.mysql.metadata.0.name}"
                  key = "password"
                }
              }
            }
    
            port {
              container_port = 80
              name = "wordpress"
            }
    
            volume_mount {
              name = "wordpress-persistent-storage"
              mount_path = "/var/www/html"
            }
          }
    
          volume {
            name = "wordpress-persistent-storage"
            persistent_volume_claim {
              claim_name = "${kubernetes_persistent_volume_claim.wordpress.metadata.0.name}"
            }
          }
        }
      }
    }

outputs.tf

该文件定义了输出参数。输出 Loadbalancer Public IP,借助该 IP 地址可直接访问部署好的 Wordpress 应用。

output "slb_ip" {
  value = "${kubernetes_service.wordpress.load_balancer_ingress.0.ip}"
}

variables.tf

该文件包含了部署 MySQL 和 WordPress 所依赖的参数。

variable "wordpress_version" {
  description = "The version of wordpress. Default to 4.7.3."
  default = "4.7.3"
}
variable "mysql_password" {
  description = "Please input mysql password."
}
variable "mysql_version" {
  description = "The version of mysql which wordpress used. Default to 5.6."
  default = "5.6"
}

步骤 5 执行 Wordpress Terraform 脚本

首先定位到您存放以上文件的目录,如 /root/terraform/kuberneters-wordpress。运行terraform apply 命令,开始在创建好的 Kubernetes 集群上部署 MySQL 和 WordPress 应用。

值得注意的是,由于变量 mysql_password 在变量文件中没有定义默认值,因此在执行命令是应输入参数值。

$ terraform apply -var 'mysql_password=Abc1234'

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:
...

Plan: 9 to add, 0 to change, 0 to destroy.

Do you want to perform these actions?
  Terraform will perform the actions described above.
  Only 'yes' will be accepted to approve.

  Enter a value: yes

kubernetes_secret.mysql: Creating...
  data.%:                      "" => "1"
  data.password:               "<sensitive>" => "<sensitive>"
  metadata.#:                  "" => "1"
  metadata.0.generation:       "" => "<computed>"
  metadata.0.name:             "" => "mysql-pass"

......

Apply complete! Resources: 9 added, 0 changed, 0 destroyed.

Outputs:

slb_ip = 47.99.xx.xx

terraform apply 命令执行完毕后, 输出负载均衡 Public IP。

步骤 6 访问 WordPress

根据负载均衡 Public IP,运行如下命令或者直接在浏览器中输入 IP 地址即可实现对部署好的 Wordpress 直接访问:

open http://47.99.xx.xx
  1. 进入 WordPress 欢迎页面,可选择语言,然后继续配置。

image3

  1. 输入站点名称以及管理员的用户名和密码。选择安装 WordPress。

image4

  1. WordPress 安装完成后,单击 登录,输入管理员的用户名和密码,进入 WordPress 应用。

image5

延伸阅读

阿里云目前是 Terraform 官方的 Major Cloud Provider,如果您想通过 terraform 灵活构建阿里云上的基础设施资源,您可参见 Alicloud Provider 了解更多信息,自定义资源描述文件,快速搭建属于您的云上设施 。

相关实践学习
巧用云服务器ECS制作节日贺卡
本场景带您体验如何在一台CentOS 7操作系统的ECS实例上,通过搭建web服务器,上传源码到web容器,制作节日贺卡网页。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
5天前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
22 2
|
15天前
|
Kubernetes 监控 开发者
掌握容器化:Docker与Kubernetes的最佳实践
【10月更文挑战第26天】本文深入探讨了Docker和Kubernetes的最佳实践,涵盖Dockerfile优化、数据卷管理、网络配置、Pod设计、服务发现与负载均衡、声明式更新等内容。同时介绍了容器化现有应用、自动化部署、监控与日志等开发技巧,以及Docker Compose和Helm等实用工具。旨在帮助开发者提高开发效率和系统稳定性,构建现代、高效、可扩展的应用。
|
7天前
|
存储 Kubernetes Docker
【赵渝强老师】Kubernetes中Pod的基础容器
Pod 是 Kubernetes 中的基本单位,代表集群上运行的一个进程。它由一个或多个容器组成,包括业务容器、基础容器、初始化容器和临时容器。基础容器负责维护 Pod 的网络空间,对用户透明。文中附有图片和视频讲解,详细介绍了 Pod 的组成结构及其在网络配置中的作用。
【赵渝强老师】Kubernetes中Pod的基础容器
|
7天前
|
运维 Kubernetes Shell
【赵渝强老师】K8s中Pod的临时容器
Pod 是 Kubernetes 中的基本调度单位,由一个或多个容器组成,包括业务容器、基础容器、初始化容器和临时容器。临时容器用于故障排查和性能诊断,不适用于构建应用程序。当 Pod 中的容器异常退出或容器镜像不包含调试工具时,临时容器非常有用。文中通过示例展示了如何使用 `kubectl debug` 命令创建临时容器进行调试。
|
7天前
|
Kubernetes 调度 容器
【赵渝强老师】K8s中Pod中的业务容器
Pod 是 Kubernetes 中的基本调度单元,由一个或多个容器组成。除了业务容器,Pod 还包括基础容器、初始化容器和临时容器。本文通过示例介绍如何创建包含业务容器的 Pod,并提供了一个视频讲解。示例中创建了一个名为 &quot;busybox-container&quot; 的业务容器,并使用 `kubectl create -f firstpod.yaml` 命令部署 Pod。
|
7天前
|
Kubernetes 容器 Perl
【赵渝强老师】K8s中Pod中的初始化容器
Kubernetes的Pod包含业务容器、基础容器、初始化容器和临时容器。初始化容器在业务容器前运行,用于执行必要的初始化任务。本文介绍了初始化容器的作用、配置方法及优势,并提供了一个示例。
|
7天前
|
Kubernetes 监控 Java
如何在Kubernetes中配置镜像和容器的定期垃圾回收
如何在Kubernetes中配置镜像和容器的定期垃圾回收
|
11天前
|
关系型数据库 MySQL API
|
3天前
|
缓存 监控 开发者
掌握Docker容器化技术:提升开发效率的利器
在现代软件开发中,Docker容器化技术成为提升开发效率和应用部署灵活性的重要工具。本文介绍Docker的基本概念,并分享Dockerfile最佳实践、容器网络配置、环境变量和秘密管理、容器监控与日志管理、Docker Compose以及CI/CD集成等技巧,帮助开发者更高效地利用Docker。
|
5天前
|
监控 持续交付 Docker
Docker 容器化部署在微服务架构中的应用有哪些?
Docker 容器化部署在微服务架构中的应用有哪些?

相关产品

  • 容器计算服务
  • 容器服务Kubernetes版