企业级运维之云原生与Kubernets实战课程 - 第一章第4讲 如何创建应用与暴露服务

本文涉及的产品
网络型负载均衡 NLB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介: 本小节主要内容为K8s核心概念,包括声明式API、K8s组件控制器、SVC创建及使用、Pod生命周期管理及Kubectl常用命令和使用技巧。

企业级运维之云原生与Kubernets实战课程

第一章第4讲 如何创建应用与暴露服务

 

 

视频地址:https://developer.aliyun.com/learning/course/913/detail/14499

 

摘要:本小节主要内容为K8s核心概念,包括声明式APIK8s组件控制器、SVC创建及使用、Pod生命周期管理及Kubectl常用命令和使用技巧。

 

目录

 

  • 声明式API
  • 创建Deployment
  • 创建service服务
  • Kubectl常用命令和使用技巧

 

 

一、声明式API

 

1.  什么是声明式API

 

声明式API:提交的API对象不再是一个单体应用的描述,而是一个完整的分布式应用集群的描述。

 

2.  命令式API与生命式API

 image.png

 

  • 命令式API:命令“机器”如何去做事情(how),这样不管你想要的是什么(what),它都会按照你的命令实现。
  • 声明式API:告诉“机器”你想要的是什么,让机器想出如何去做。

 

3.  声明式API核心原理

 

  • 当用户向 Kubernetes 提交了一个 API 对象的描述之后,Kubernetes会负责保障整个集群里各项资源的状态,确保与API 对象描述的需求相一致;
  • 更重要的是,这个保证是一项“无条件的”、“没有期限”的承诺:对于每个保存在etcd里的API对象,Kubernetes都通过启动一种叫做“控制器模式”(Controller Pattern) 的无限循环,不断检查,然后调谐,最后确保整个集群的状态与这个API对象的描述一致;
  • 简单理解就是对象的声明与对象的创建互相解耦,在普通程序中创建对象需要向操作系统申请资源,相似的在容器云平台上创建对象,需要向K8s申请资源;
  • K8s环境中,只需要提交一个申请单,然后由K8s系统完成对象的创建。

 

4.  声明式API与控制器总结

 image.png

 

二、创建Deployment

 

1.  什么是Deployment

 

简单来说,Deployment是管理无状态应用部署发布的控制器,相当于管理Pod的经理人。

 

K8s中,组件控制器controller包括:

  • Deployment:无状态
  • Statefulset:有状态
  • Job:运行一个任务
  • Cronjob:周期性运行
  • Daemonset:在指定的node或者所有的node上运行一个pod
  • HPA :根据资源使用状况,来维持扩容/缩容副本数(客户自定义的资源维度)

 image.png

 

如图,通过Deployment将应用ABC分别规划到不同的容器组中,每个Deployment其实是管理的一组相同的应用Pod,这组Pod我们认为它是相同的一个副本。

 

2.  Deployment功能

 

  • 定义一组Pod的期望数量,Deployment控制器会维持Pod数量与期望数量一致;
  • 配置Pod发布方式,Deployment控制器会按照给定策略更新Pod,保证更新过程中不可用的Pod数量在限定范围内;
  • 如果发布有问题,支持“一键”回滚。

 

比如说应用A期望的Pod数量是4个,controller就会持续维持Pod数量为期望的数量,当Pod出现了网络问题或者宿主机问题,controller能将其恢复,也就是新扩出来对应的Pod,来保证可用Pod数量与期望数量一致。

 

3.  Deployment语法

 image.png

 

  • MetadataDeployment元信息;
  • ReplicasPod的最终数量;
  • SelectorPod的选择器;
  • TemplatePod模板;
  • Pod image:镜像版本;
  • Labels:标签

 

在容器更新镜像时,Deployment要通过新建Pod更新容器镜像,可以通过maxsurgemaxUnavailable来保证副本数一致,如:

 

  • replicas4
  • maxSurge:25%,那么4*1.25=5(最多5running的副本)
  • maxUnavailable:25%,那么4*0.75=3(最小3个不可用)

 

亦即,在滚动更新时,最多5running的副本,最小3个不可用副本。

 

Deployment中,revisionHistory可以设置保持历史版本的个数,在Deployment创建Pod时,会通过replicaset来拉起PodDeploymentPod之间无直接联系,而是通过replicaset来管理Pod。  

 

4.  Deployment相关操作

 image.png

 

a.  Deployment创建无状态服务:

  • kubectl rollout history deployment:查看历史Pod版本;
  • kubectl rollout undo deployment:回滚发布;
  • kubectl scale deployment/xxxxxx为容器名)--replicas=n(n为副本数):进行副本的扩缩容;
  • kubectl get pod -owide:查看Pod所运行的节点信息。

 

b.  Statefulset:创建有状态服务(略);

 

c.  Job会创建一个或者多个Pod,直到运行成功为止,运行成功后正常退出;

kubectl get job:查看job类型的Pod

kubectl describe job xxx(job服务名):查看job的运行信息;

ParallelismJob运行时并行数;

CompletionsJob运行成功数;

backoffLimit(失败阀值):设置activeDeadlinesSeconds时间,一旦job运行时间达到这个设置值,终止所有的pod。可以编写yaml文件设置每次启动一个job运行五次和设置并行启动两个job运行六次,通过命令watch  -d kubectl get 监控job创建的次数发现,job的启动是按照并行数启动,然后正常退出,直到完成所有运行次数。

 

d.  CronJob:周期性的执行job类似Linuxcrontab

设置方式:Schedule:"*/1 * * * *"表示每分钟都运行1

 

  • startingDeadlineSeconds

 

如果startingDeadlineSeconds字段非空,则控制器会统计从startingDeadlineSeconds设置的值到现在、而不是从上一个计划时间到现在错过了多少次Job。例如,如果startingDeadlineSeconds200,则控制器会统计在过去200秒中错过了多少次Job

 

  • concurrencyPolicy,共同运行的policyallowforbid

 

如果未能在调度时间内创建CronJob,则计为错过。例如,如果concurrencyPolicy被设置为Forbid,并且当前有一个调度仍在运行的情况下,试图调度的CronJob将被计算为错过。

 

  • 情况1concurrencyPolicy=forbidstartingDeadlineSeconds默认,CronJob被设置为从08:30:00开始每隔一分钟创建一个新的Job;如果CronJob控制器从08:29:0010:21:00终止运行,则该Job将不会启动,因为其错过的调度次数超过了100
  • 情况2concurrencyPolicy=forbidstartingDeadlineSeconds=200,如果CronJob控制器恰好在与上一个示例相同的时间段(08:29:0010:21:00)终止运行,则Job仍将从10:22:00开始。造成这种情况的原因是控制器现在检查在最近200秒(即3个错过的调度)中发生了多少次错过的Job调度,而不是从现在为止的最后一个调度时间开始。

 

e.  DaemonsetPod会在指定的node或者所有的node上运行。

 

三、创建Service暴露服务

 

1. 什么是serviceSVC

 

ServiceKubernetes中的服务发现与负载均衡。

 

为什么需要服务发现?Kubernetes应用应如何相互调用?Kubernetes应用应如何相互调用?

 

  • Pod生命周期短暂,IP地址随时变化;
  • Deployment等的Pod组需要统一访问入口和做负载均衡;
  • 应用间在不同环境部署时保持同样的部署拓扑和访问方式;
  • 集群内可以通过service name 直接访问

 

2. Service语法

 image.png

 

3. Service类型

 

a.  ClusterIP:分配一个集群内部的IP地址,只能在集群内部访问。

 image.png

 

  • kubectl get svc:查看创建了哪些SVC
  • kubectl get ep xxx(svc的名字):查看svc后端挂载的服务;
  • curl命令:访问该服务。
  • 流量流转:从client访问SVC,SVC通过iptablesIpvs转发到后端PodSVC通过Lable选择PodClusterIP暴露的SVC可以通过集群内部访问或Pod访问;

 image.png

 

  • 无头Service 指定 clusterlP: None
  • Pod 通过 service_name 方式访问时可以获取到所有后端Pod IP
  • 客户端应用自主选择需要访问的Pod

 

b.  NodePort:分配一个集群内部的IP地址,并在每个节点上启用一个端口来暴露服务,可以在集群外部被访问。

 

c.  Loadblalancer:分配一个集群内部的IP地址,并在每个节点上启用一个端口来暴露服务,除此之外,kubernetes会请求底层云平台上的负载均衡器,把Node节点作为后端添加进去。

  • 通过NodePortSLB配合的方式,创建NodePort模式的SVC并在前面加上负载均衡,通过NodePort把节点暴露出来,客户端可以访问节点端口就是访问了SVC进而访问了后端Pod
  • 可以通过命令kubectl describe svc xxx(svc服务名),查看NodePort暴露的端口;
  • LoadblalancerSVC,在master节点上有组件CCM (c1ond contro11er mannger)去创建/复用已经存在的SLB的设备,并把这些集群节点加到 SLB,外部客户端访问SLB(ip)就会被转发到后端节点SVC上再转发到Pod,而SLB一般都是多可用区容灾,不存在单点故障。

 

d.  Externalname:把外部相关域名或IP引入到集群内部;

  • <svc name>.<ns>.svc.cluster.local:集群内部访问外部域名访问方式;
  • 好处:内部代码不必写死外部的IP,如果外部IP改变,只需要变更SVC即可,不需要改动代码。

 

本讲小结

 

1.  Deploymentdaemonsetjobcronjobsvc等内容。

2.  Kubectl的相关命令,Pod滚动更新等内容。

3.  SVC

 

 

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
1月前
|
人工智能 运维 Linux
AI驱动的操作系统服务体验:大模型时代的运维革新
AI驱动的操作系统服务体验:大模型时代的运维革新
38 5
|
2月前
|
运维 监控 Cloud Native
云原生之运维监控实践:使用 taosKeeper 与 TDinsight 实现对 时序数据库TDengine 服务的监测告警
在数字化转型的过程中,监控与告警功能的优化对保障系统的稳定运行至关重要。本篇文章是“2024,我想和 TDengine 谈谈”征文活动的三等奖作品之一,详细介绍了如何利用 TDengine、taosKeeper 和 TDinsight 实现对 TDengine 服务的状态监控与告警功能。作者通过容器化安装 TDengine 和 Grafana,演示了如何配置 Grafana 数据源、导入 TDinsight 仪表板、以及如何设置告警规则和通知策略。欢迎大家阅读。
68 0
|
3月前
|
运维 Cloud Native 云计算
云原生之旅:Docker容器化实战
本文将带你走进云原生的世界,深入理解Docker技术如何改变应用部署与运维。我们将通过实际案例,展示如何利用Docker简化开发流程,提升应用的可移植性和伸缩性。文章不仅介绍基础概念,还提供操作指南和最佳实践,帮助你快速上手Docker,开启云原生的第一步。
|
3月前
|
存储 Cloud Native 块存储
EBS深度解析:云原生时代企业级块存储
企业上云的策略,从 Cloud-Hosting 转向 Serverless 架构。块存储作为企业应用上云的核心存储产品,将通过 Serverless 化来加速新的计算范式全面落地。在本话题中,我们将会介绍阿里云块存储企业级能力的创新,深入解析背后的技术细节,分享对未来趋势的判断。
273 2
|
3月前
|
机器学习/深度学习 人工智能 运维
智能化运维:提升IT服务效率的新引擎###
本文深入浅出地探讨了智能化运维(AIOps)如何革新传统IT运维模式,通过大数据、机器学习与自动化技术,实现故障预警、快速定位与处理,从而显著提升IT服务的稳定性和效率。不同于传统运维依赖人工响应,AIOps强调预测性维护与自动化流程,为企业数字化转型提供强有力的支撑。 ###
|
5月前
|
运维 Cloud Native Docker
云原生技术入门:Docker容器化实战
【9月更文挑战第20天】本文将引导你走进云原生技术的世界,通过Docker容器化技术的实战演练,深入理解其背后的原理和应用。我们将一起探索如何在云平台上利用Docker简化部署、扩展和管理应用程序的过程,并揭示这一技术如何改变现代软件的开发和运维模式。
|
5月前
|
运维 Cloud Native Devops
云原生架构的崛起与实践云原生架构是一种通过容器化、微服务和DevOps等技术手段,帮助应用系统实现敏捷部署、弹性扩展和高效运维的技术理念。本文将探讨云原生的概念、核心技术以及其在企业中的应用实践,揭示云原生如何成为现代软件开发和运营的主流方式。##
云原生架构是现代IT领域的一场革命,它依托于容器化、微服务和DevOps等核心技术,旨在解决传统架构在应对复杂业务需求时的不足。通过采用云原生方法,企业可以实现敏捷部署、弹性扩展和高效运维,从而大幅提升开发效率和系统可靠性。本文详细阐述了云原生的核心概念、主要技术和实际应用案例,并探讨了企业在实施云原生过程中的挑战与解决方案。无论是正在转型的传统企业,还是寻求创新的互联网企业,云原生都提供了一条实现高效能、高灵活性和高可靠性的技术路径。 ##
285 3
|
5月前
|
弹性计算 运维 Cloud Native
云原生时代的运维转型之路
在云计算飞速发展的今天,传统的运维模式已难以满足现代企业的需求。本文旨在探讨如何在云原生时代下进行有效的运维转型,从传统运维到云运维的转变不仅仅是技术的升级,更是思维和方法论的革新。通过实际案例分析,我们将深入了解这一转型过程中可能遇到的挑战与解决策略,以及如何利用云原生技术提高运维效率,保障系统稳定性和安全性,从而为企业带来持续的业务创新和价值增长。
74 6
|
5月前
|
运维 监控 Cloud Native
云原生时代的运维策略:从反应式到自动化
在云计算的浪潮下,运维领域经历了翻天覆地的变化。本文将带你领略云原生时代下的运维新风貌,探索如何通过自动化和智能化手段,实现从传统的反应式运维向主动、智能的运维模式转变。我们将一起见证,这一变革如何助力企业提升效率,保障服务的连续性与安全性,以及运维人员如何适应这一角色的转变,成为云原生时代的引领者。
98 9
|
5月前
|
运维 Kubernetes Cloud Native
云原生时代的运维转型之路
在云原生技术日益成熟的今天,传统的运维模式正面临着前所未有的挑战与机遇。本文旨在探讨如何在云原生大潮中实现运维的平滑转型,通过分析当前运维面临的困境、介绍云原生的基本概念及其对运维的影响,以及提供转型实践的策略和案例,为运维人员指明方向,帮助他们拥抱变化,乘风破浪。