企业级运维之云原生与Kubernetes实战课程 - 第二章第7讲 实验二:应用部署进阶

本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
日志服务 SLS,月写入数据量 50GB 1个月
简介: 该实验是“云原生与Kubernates基础课程”的配套实验。 涉及ACK集群上ingress、pod,以及日志服务、hpa的应用部署。 进行该实验的前提:需熟悉上述理论概念,建议完成配套理论课程学习。

企业级运维之云原生与Kubernetes实战课程

第二章第7讲 实验二:应用部署进阶

 

 

视频地址:https://developer.aliyun.com/learning/course/913/detail/14611

 

一、实验简介

 

该实验是“云原生与Kubernetes基础课程”的配套实验。 涉及ACK集群上ingresspod,以及日志服务、hpa的应用部署。 进行该实验的前提:需熟悉上述理论概念,建议完成配套理论课程学习。

 

二、实验内容

 

  • 通过 Ingress 服务来暴露 pod,让应用可以通过统一的入口访问;
  • 通过 pod 亲和性调度,让 web pod redis pod 尽量调度到一个节点上,提高 web redis 之间的网络质量;
  • 将应用的标准输出日志采集到日志服务,监控日志中的特殊字段内容,如果出现对应字段的日志,通过日志服务进行告警,通知到邮件;
  • 通过创建 hpa 来保证业务高峰期能够自动调整 pod 副本数,来增加架构弹性;

 

三、实验目标

 

  • 通过 Ingress 暴露服务;
  • 使用 pod 亲和性调度;
  • 应用日志采集;
  • 掌握应用日志分析和告警;
  • 实现 pod 水平伸缩。

 

实验地址:https://developer.aliyun.com/adc/scenario/17ffed0540f340a2949f5d18d57d2bcd

 

四、实验步骤

 

1.  了解实验架构

 

客户端通过 ingress 的入口 slb 访问,slb 将请求转发到nginx-ingress-controller,然后 nginx-ingress-controller 将代理请求发到后端 pod;同时,hpa 来控制台 pod数量的变化。

 

2.  环境准备

 

注:后台已创建好了对应的云产品资源,这里仅核实环境和相关配置。

 

a.  证书下载地址 :http://xiniao-ceshi.oss-cn-beijing.aliyuncs.com/4211665_xiniao.aliyuntest.xyz_nginx.zip

b.  使用ack里面的Cloud Shell进行连接以配置管理集群;

 image.png

 

c.  确认集群具有公网能力,保证可以拉去实验镜像。

 

3.  创建 deploy 文件

 

a.  touch myweb.yaml; 输入以下内容:

 

apiVersion: apps/v1

kind: Deployment

metadata:

 name: httpbin

spec:

 replicas: 1

 selector:

   matchLabels:

     app: httpbin

 template:

   metadata:

     labels:

       app: httpbin

   spec:

     containers:

     - image: 'docker.io/kennethreitz/httpbin:latest'

       imagePullPolicy: IfNotPresent

       env:

       # env 会指定 采集该Pod 标准输出和标准出错的内容

       # 到名为 log-stdout logstore 中,配置参考

       - name: aliyun_logs_log-stdout

         value: stdout

       name: httpbin

       ports:

       - containerPort: 80

         protocol: TCP

       resources:

         limits:

           cpu: 500m

           memory: 100Mi

         requests:

           cpu: 250m

           memory: 32Mi

 

b.  使用命令创建 deploy kubectl create -f myweb.yaml

 

4.  创建 service 暴露服务

 

a.  touch myservice.yaml; 输入以下内容:

 

apiVersion: v1

kind: Service

metadata:

 name: myweb

 namespace: default

spec:

 ports:

   - name: http80

     port: 80

     protocol: TCP

     targetPort: 80

 selector:

   app: httpbin

 type: ClusterIP

 

b.  执行:kubectl create -f myservice.yaml

 

5.  创建 secret 文件

 

a.  CloudShell上下载证书,并将证书文件解压;

 

wget http://xiniao-ceshi.oss-cn-beijing.aliyuncs.com/4211665_xiniao.aliyuntest.xyz_nginx.zip

 

unzip 4211665_xiniao.aliyuntest.xyz_nginx.zip

 

b.  执行命令:

 

kubectl create secret tls mysecret --key 4211665_xiniao.aliyuntest.xyz.key --cert

 

4211665_xiniao.aliyuntest.xyz.pem

 

6.  创建 Ingress 规则

 

a.  touch Ingress.yaml; 输入如下内容:

 

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

 name: httpbin

 namespace: default

spec:

 ingressClassName: nginx

 rules:

 - host: xiniao.aliyuntest.xyz

   http:

     paths:

     - backend:

         serviceName: myweb

         servicePort: 80

       path: /

 tls:

 - hosts:

   - xiniao.aliyuntest.xyz

   secretName: mysecret

 

b.  创建 Ingresskubectl create -f Ingress.yaml

 

7.   hosts 里绑定域名和 IP

 

a.  kubectl get ingress httpbin 得到 ingress 的域名和 ip(域名在“HOSTS”字段下, ip 在 “ADDRESS”字段下)

 

b.  编辑客户端(这里可以用个人的windows-pc)的C:\Windows\System32\drivers\etc\hosts 文件,添加一行:

 

121.196.13.XX xiniao.aliyuntest.xyz

 

8.  验证网站访问

 

浏览器访问测试:https://xiniao.aliyuntest.xyz/delay/1,能正常显示页面内容返回结果。

 

9.  亲和性调度

 

任务:将 httpbin 这个 deployment 尽可能调度到与 redis pod 相同的节点。

 

a.  创建 redis deploymenttouch redis.yaml,文件内容如下:

 

apiVersion: apps/v1

kind: Deployment

metadata:

 labels:

   app: redis

 name: redis

spec:

 replicas: 1

 selector:

   matchLabels:

     app: redis

 template:

   metadata:

     labels:

       app: redis

   spec:

     containers:

     - image: 'redis:latest'

       imagePullPolicy: IfNotPresent

       name: redis

       resources:

         requests:

           cpu: 250m

           memory: 512Mi

 

b.  执行 kubectl create -f redis.yaml 创建。

 

c.  编辑 httpbin 这个deployment kubectl edit deployment httpbin 添加如下字段:

 

apiVersion: apps/v1

kind: Deployment

metadata:

 name: httpbin

spec:

 replicas: 1

 selector:

   matchLabels:

     app: httpbin

 template:

   metadata:

     labels:

       app: httpbin

   spec:

     # 添加亲和性配置

     affinity:

       podAffinity:

        requiredDuringSchedulingIgnoredDuringExecution:

         - labelSelector:

             matchExpressions:

             - key: app

               operator: In

              values:

               - redis

           topologyKey: kubernetes.io/hostname

      # 结束添加

     containers:

     - image: 'docker.io/kennethreitz/httpbin:latest'

       imagePullPolicy: IfNotPresent

       env:

       - name: aliyun_logs_log-stdout

         value: stdout

       name: httpbin

       ports:

       - containerPort: 80

         protocol: TCP

       resources:

         limits:

           cpu: 500m

           memory: 100Mi

         requests:

           cpu: 250m

           memory: 32Mi

 

d.  保存后,验证 redis httpbin pod 在同一个节点:

 image.png

 

10. 实现 httpbin 水平伸缩

 

a.  创建 hpatouch httpbin-hpa.yaml,输入以下内容:

 

apiVersion: autoscaling/v2beta1

kind: HorizontalPodAutoscaler

metadata:

 name: httpbin-hpa

 namespace: default

spec:

 scaleTargetRef:

   apiVersion: apps/v1

   kind: Deployment

   name: httpbin

 minReplicas: 1

 maxReplicas: 5

 metrics:

 - type: Resource

   resource:

     name: cpu

     targetAverageUtilization: 80

 

b.  执行 kubectl create -f httbpin-hpa.yaml,创建HPA, 然后使用,kubectl get hpa 查看 HPA

 image.png

 

c.  使用jmeter进行压测(JMeter下载安装及入门教程,或者可选使用阿里云pts压测)。

jmeter配置参考附件中的配置文件,xiniaotest.jmx

打开jmeter,导入xiniaotest.jmx配置(配置下载地址):

 image.png

 

修改 http 请求,,输入要访问的域名和端口,参考:

 image.png

 

d.  点击“start”按钮运行jmeter 压测:

 image.png

 

e.  再次查看 hpa

 image.png

 

可以看到,通过水平伸缩,副本数已经变成 5 了。但此时 targets 还很大,因为此时达到了 hpa 设定的最大副本数限制。

 

 

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
2月前
|
存储 Kubernetes 持续交付
介绍一下Kubernetes的应用场景
【10月更文挑战第18天】介绍一下Kubernetes的应用场景。
193 3
|
14天前
|
人工智能 Kubernetes 安全
赋能加速AI应用交付,F5 BIG-IP Next for Kubernetes方案解读
赋能加速AI应用交付,F5 BIG-IP Next for Kubernetes方案解读
53 13
|
13天前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
本文源自2024云栖大会苏雅诗的演讲,探讨了K8s集群业务为何需要灾备及其重要性。文中强调了集群与业务高可用配置对稳定性的重要性,并指出人为误操作等风险,建议实施周期性和特定情况下的灾备措施。针对容器化业务,提出了灾备的新特性与需求,包括工作负载为核心、云资源信息的备份,以及有状态应用的数据保护。介绍了ACK推出的备份中心解决方案,支持命名空间、标签、资源类型等维度的备份,并具备存储卷数据保护功能,能够满足GitOps流程企业的特定需求。此外,还详细描述了备份中心的使用流程、控制台展示、灾备难点及解决方案等内容,展示了备份中心如何有效应对K8s集群资源和存储卷数据的灾备挑战。
|
1月前
|
存储 运维 Kubernetes
K8s业务迁移最佳实践: 灵活管理资源备份与调整策略,实现高效简便的应用恢复
在当今快速变化的云原生领域,Kubernetes(K8s)集群的运维面临着诸多挑战,其中灾备与业务迁移尤为关键。ACK备份中心支持丰富的资源调整策略,在数据恢复阶段即可自动适配目标集群环境,确保业务无缝重启。
|
1月前
|
监控 持续交付 Docker
Docker 容器化部署在微服务架构中的应用有哪些?
Docker 容器化部署在微服务架构中的应用有哪些?
|
1月前
|
监控 持续交付 Docker
Docker容器化部署在微服务架构中的应用
Docker容器化部署在微服务架构中的应用
|
1月前
|
存储 Cloud Native 块存储
EBS深度解析:云原生时代企业级块存储
企业上云的策略,从 Cloud-Hosting 转向 Serverless 架构。块存储作为企业应用上云的核心存储产品,将通过 Serverless 化来加速新的计算范式全面落地。在本话题中,我们将会介绍阿里云块存储企业级能力的创新,深入解析背后的技术细节,分享对未来趋势的判断。
110 2
|
1月前
|
JavaScript 持续交付 Docker
解锁新技能:Docker容器化部署在微服务架构中的应用
【10月更文挑战第29天】在数字化转型中,微服务架构因灵活性和可扩展性成为企业首选。Docker容器化技术为微服务的部署和管理带来革命性变化。本文探讨Docker在微服务架构中的应用,包括隔离性、可移植性、扩展性、版本控制等方面,并提供代码示例。
60 1
|
2月前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
|
1月前
|
Kubernetes 监控 安全
容器化技术:Docker与Kubernetes的实战应用
容器化技术:Docker与Kubernetes的实战应用