企业级运维之云原生与Kubernetes实战课程
课程介绍
本课程是云原生方向学习领域的基础课程,是成为云原生运维和实践工程师的必修课程。课程将从最基础的云原生概念开始讲起,帮助学员正确认识和理解云原生和K8s的发展历程、原理、相关组件和基本操作,掌握如何定义应用的资源需求、创建和使用。
课程纲要
第一章:云原生和k8s基础入门
第二章:阿里云容器技术深入介绍
第三章:kubernetes集群原理深度解析
第四章:ack集群管理
第一章 云原生和K8s基础入门
本章目标
- 了解云原生主流技术容器、容器镜像、镜像仓库、Kubernetes等基本概念,理解Kubernetes的架构、集群与部署、Service、Pod等概念与基本操作;
- 理解Pod和容器设计模式,理解应用编排模式;
- 掌握如何定义应用的资源需求、创建和使用;
- 理解应用存储和持久化数据卷中的存储快照与拓扑调度的基本概念、操作使用,以及内部工作机制;
- 理解Kubernetes基本网络模型与原理。
本章目录
- 容器和K8s基础概念
- 理解Pod和容器
- kubectl客户端使用方法
- 如何创建应用和暴露服务
- kubernetes存储
- kubernetes网络
- 实验一:从0开始创建云原生应用
第一章第1讲 容器和K8s基础概念(上)
视频地址https://developer.aliyun.com/learning/course/913/detail/14490
本讲主要介绍容器基础知识,包括:容器的特征、容器与虚拟机的区别、容器怎么制作、dockerfile和docker常用命令、容器和镜像及仓库之间的关系等。
一、容器是什么
谈到容器、K8s或者云原生、微服务,它们之间的关系是什么?对容器的第一印象又是什么?
什么是容器,什么是容器镜像?怎么制作容器镜像?如何运行容器镜像?什么是镜像仓库?希望在学完本节课后,能够对如上问题有自己的回答和了解。
1. 思考:容器的本质是什么?
容器的第一概念可以类比为装水的杯子、盛饭的碗。容器(Container)的中文解释为集装箱,集装箱有如下特点:
- 集装箱是有一定标准长宽高的长方体;
- 集装箱关注点不在装载地点和卸载地点,而注重运行的货物是否正常;
- 集装箱有隔离的作用;
- 集装箱不关心装载的内容,只需要产品能装进去。
而容器也有类似的特点。
2. 容器的四个特点:
- 容器运行需要特定运行环境,如Docker、Containerd;
- 容器支持不同的底层操作系统,如主流Linux操作系统,阿里云Ack支持Windows操作系统,即对于阿里云Ack容器可以部署到Windows操作系统上;
- 容器之间是相互隔离的,利用Cgroup技术对相关资源的限制和Namespace命名空间的隔离;
- 轻量便捷性,使应用可以更快速部署和迁移。
3. 容器技术可以解决什么问题?
- 在生产环境开发中,开发者首先要在测试环境中完成开发、测试并符合一定测试条件和测试结果后,才可以在生产环境中发布。但是在发布过程中,常常会遇到在测试环境可以正常运行、但生产环境却无法运行的问题。
- 这种问题一般是由于底层操作系统不一致、导致环境变量或环境库的不一致造成的,而开发者却需要花费大量时间,去解决这种测试环境和生产环境不一致的问题,而开发者的重心不在底层操作系统,如何才能让开发者把精力花费在上层应用上,而不是关注底层操作系统的不一致问题呢?
- 容器技术解决了上述这个问题。
4. 虚拟机和容器对比
虚拟机是一项虚拟化技术,同样具有隔离性,它与容器有什么区别呢?
a. 什么是虚拟机
- 虚拟机的基本原理
虚拟机基于物理级别的CPU、Memory、IO,利用Hypervisor虚拟化技术转化为虚拟的CPU、Memory、IO,上层的虚拟机基于虚拟的CPU、Memory、IO安装操作系统,然后在该操作系统上安装应用和必要的运行库。
- 当前比较流行的虚拟机
VMware虚拟机、微软Hyper-V虚拟机、Linux下KVM虚拟机等。
b. 虚拟机和容器架构对比
- 虚拟机架构:
在上图中,一个宿主机上可以装三个操作系统,A可能是Linux操作系统,B可能是Windows操作系统,C可能是Centos操作系统,每个操作系统是相互隔离的,每个虚拟机都会认为自己是单独的机器,不仅需要对虚拟机维护,还需要关注客户机操作系统的维护。
- 容器架构:
容器与虚拟机基础架构是一致的,其主机操作系统可以是Windows或Linux,在主机操作系统上安装Runtime,可以为Docker或Containerd的运行环境,基于容器运行环境启动了三个容器,分别为容器A、容器B、容器C,包含了各自的应用以及应用需要的相关库文件,而容器共用宿主机的操作系统;
- 对比:
- 启动速度:启动虚拟机的是分钟级别,而容器启动是秒级别;
- 迁移:如果需要将VMware虚拟机迁移到微软的Hyper-V,则需要按照一定标准格式将虚拟机转换为镜像,然后将镜像转换为符合Hyper-V的格式,然后才能在微软Hyper-V的场景下运行;容器迁移非常简单,可以直接将镜像迁移到Windows系统或Linux系统容器环境下运行起来。
- 问题:
Q:容器A、容器B、容器C之间是如何实现隔离的?
A:它们是通过Cgroup和Namespace技术隔离的。
Q:容器A、容器B、容器C能否通过主机操作系统ps -ef看到A、B、C三个应用呢?
A:当然是可以看到的,三个应用实现了命名空间级别的隔离。
二、什么是容器镜像
容器启动是基于容器镜像,怎么理解容器镜像呢?
1. 定义
容器镜像是运行容器所需要的所有文件集合。容器镜像可以抽象为一个安装包,而安装包具有只读特点(如钉钉安装包exe文件),当安装包被执行后就具有可写的功能。
2. 容器镜像的特点
容器镜像是基于Linux UniFileSystem联合文件系统,具有分层结构,最基础层是bootfs层,其作用是启动时加载Kernel,而后bootfs就会退出并将控制权交给rootfs,rootfs基于镜像加载。
如图,基于Debian操作系统、emacs、Apache一层层叠加,然后运行成容器后才是可读可写的,在此之前都是只读层。
- 通过docker search 命令,可以查找镜像,如查找nginx镜像:
docker search nginx
- 通过docker pull 命令,可以拉取镜像,如从镜像仓库拉取centos镜像:
docker pull centos
如果存在多个镜像,如镜像1:centos、apache、redis,镜像2:centos、nginx、mysql,镜像只读保证了镜像的唯一性,可以实现镜像的复用,节省空间,在拉取镜像时如果本地已存在,节省了拉取时间和带宽。
3. 如何构建镜像?
构建镜像有如下两个命令:
- docker commit:把正在运行的一个容器制作镜像;
- docker build:基于dockerfile文件构建镜像;
不推荐使用docker commit 构建镜像,推荐使用 Dockerfile 文件和docker build命令来构建镜像,更具备可重复性、透明性以及幂等性。
命令示例:docker build -t zuorong:v1 .
参数说明:
build:主要命令,告诉Docker服务端以Dockerfile文件构建镜像;
-t:--tag指定镜像的名称和标签;
zuorong:仓库及镜像名称(可多级目录)
v1:镜像版本号;
.:代表上下文路径,docker会把上下文路径下面的文件和目录上传到Docker守护进程,一般是Dockerfile文件所在目录。
Docker基础命令:
docker create:创建一个停止的容器;
docker ps -a:类似Linux环境下ps -ef可以看哪些程序在运行;
docker start:启动容器。
示例:创建一个基于centos的Tomcat的镜像文件
a. 实现途径
- 有一个基本的centos
- 自己本地要有个tomcat
- jdk程序
- 设置好环境变量
- 暴露出端口
- 工作目录设置
- 自己要启动tomcat
b. 编写Dockerfile示例
FROM centos
LABEL yanche
#把宿主机当前上下文的c.txt拷贝到容器/usr/local/路径下
COPY a.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u311-linux-x64.tar.gz /usr/1oca1/
ADD apache-tomcat-9.0.33.tar.gz /usr/local/
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的WORKDIR路径,登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME/usr/1oca1/idk1.8.0311
ENV CLASSPATH $JAVAHOME/1ib/dt.jar:$JAVAHOME/lib/tools.jar
ENV CATALINA HOME /usr/local/apache-tomcat-9.0.33
ENV CATALINABASE /usr/local/apache-tomcat-9.0.33
ENV PATH SPATH:$JAVA_HOME/bin:SCATALINA HOME/1ib:SCATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动时运行tomcat
CMD /usr/local/apache-tomcat-9.0.33/bin/startup.sh&&tail - F /usr/local/apache-tomcat-9.0.33/log/catalina.out
Dockerfile指令简单介绍
- FROM:指定基于的基础镜像;
- MAINTAINER:表明作者身份已被弃用,现在使用LABEL替代;
- ADD和COPY类似,ADD具有解压缩功能,COPY没有解压缩功能;
- WORKDIR:指定工作目录;
- EXPOSE:指定开放端口;
- RUN运行Linux下的命令,如安装vim 命令RUN yum -y install vim;
- VOLUME:定义存储挂载功能;
- ENTRYPOINT:容器启动时执行的默认命令;
- CMD:用于启动应用程序,如CMD /usr/local/apache-tomcat-9.0.33/bin/startup.sh&&tail - F /usr/local/apache-tomcat-9.0.33/log/catalina.out,启动tomcat服务并打印tomcat日志。
Dockerfile指令官方文档参考:
https://docs.docker.com/engine/reference/builder/
基于如上Dockerfile,在服务器上执行docker build命令创建出镜像,创建镜像时要基于原始镜像如ubuntu:14.04,进行相关步骤操作,然后经过Docker镜像,执行run命令进行容器的运行,VOLUME挂载卷将在后面讲解。
三、如何运行容器?
1. 运行容器步骤
- 第一步:从镜像仓库中将相应的镜像下载下来;
- 第二步:当镜像下载完成之后,就可以通过docker images来查看本地镜像,这里会给出一个完整的列表,可以在列表中选中想要的镜像;
- 第三步:当选中镜像之后,就可以通过docker run来运行这个镜像得到想要的容器,当然可以通过多次运行得到多个容器。一个镜像就相当于是一个模板,一个容器就像是一个具体的运行实例,因此镜像就具有了一次构建、到处运行的特点。
2. Docker常用命令
docker images:列出所有镜像
docker rmi 镜像ID:删除镜像
docker history:查看镜像历史
docker tag:给镜像打标签
docker run:运行容器
docker create:创建一个stop状态容器,可以进行start、pause、kil、stop、unpause等操作
docker commit:从容器创建一个新镜像
diff:镜像和容器可以使用diff进行对比
build:创建镜像
pull:拉取镜像
push:推送镜像
login、logout登录和退出仓库
docker logs 容器Id:查看容器日志
docker logs -f:查看容器实时日志
文件和宿主机之间传输类似scp方式,如将a.txt复制到容器/tmp目录下:docker cp a.txt 运行容器Id:/tmp
进入容器命令:docker exec -it 运行容器Id sh
进入容器/tmp目录下可以看到a.txt文件。
四、什么是镜像仓库
类似于代码仓库,镜像仓库是集中存放容器镜像的场所。
本讲小结
1、容器的三要素:
- 容器:容器可以用来装业务程序和依赖的环境。本质上就是一个加了限定参数的进程。
- 镜像:运行容器所需要的所有文件集合。
- 镜像仓库:镜像仓库是集中存放容器镜像的场所。
2、本节主要内容
- 容器的基本概念,容器几个特征,和虚拟机的区别,选择容器原因;
- 容器特征:快速部署、隔离、轻量化;
- 和虚拟机的区别:有自己操作系统,共用宿主机操作系统;
- 选择容器原因:不用关注底层的操作系统环境,只用关注应用层;
- 容器怎么制作,dockerfile几个命令 (add,from);
- 制作方式:dockerfile和Commit;
- docker的命令images,ps,exec,1ogs;
- 容器,镜像,仓库之间的联系。
思考:容器和K8s之间关系是什么?K8s又是什么?K8s基本组成,有什么特点,和容器及Docker之间的关系?这些问题将会在下一节进行讲解。