Kubernetes中如何部署一個應用�?
近日以來,Kubernetes棄用Docker����、不再維護與Docker之間的橋接關系已在Apache開源基金會公布,在技術圈內(nèi)也傳的風生水起��,其實Docker的結局不是偶然����,而是必然。自Google大舉推出Kubernetes以來�����,快速的完善其能力�����,Docker的被拋棄已是必然����,只是時間早晚問題。作為互聯(lián)網(wǎng)研發(fā)運維同學����,我們是時候好好了解下Kubernetes了~什么是Kubernetes呢?一個自動化容器操作的開源平臺����,支持自動部署、調(diào)度節(jié)點���、彈性伸縮���。此外,它還是一個開放的開發(fā)平臺���,不局限于任何開發(fā)平臺����,不限定任何編程接口。無論是使用Java��、python�����、golang��、net編寫的服務都可以映射為k8s的service����,通過標準的tcp協(xié)議進行交互。并且由于k8s對開發(fā)框架��、開發(fā)語言沒有侵入性����,所以即使應用原先部署在私有云、物理機平臺都可以平滑地遷移到k8s平臺�����。最后它還是一個分布式系統(tǒng)開發(fā)與支撐平臺����,提供靈活的服務注冊和服務發(fā)現(xiàn)機制���、強大的故障發(fā)現(xiàn)能力、自我修復能力�、彈性擴容能力����,涵蓋了從開發(fā)到上線運維的全過程,讓開發(fā)人員只聚焦于業(yè)務開發(fā)�����。Kubernetes中有MasterNode����、WorkNode兩大技術概念。主節(jié)點masternode控制整個集群��,是指揮中心�����,從節(jié)點worknode處理業(yè)務�,是業(yè)務骨干����。MasterNode包括kubectl�、Apiserver、Scheduler��、Controller����、Ectd,我們從數(shù)據(jù)流來看Kubernetes內(nèi)部是如何運轉��。管理人員(一般為運維人員)通過kubetcl來執(zhí)行資源的增����、刪、改���、查等操作��,而kubetcl是通過APIserver來去執(zhí)行這一系列管理動作的���,并在執(zhí)行的過程中將所有資源對象的信息存在在etcd,Scheduler負責整個Pod資源的調(diào)度(比如業(yè)務訪問量增大需要擴容等)��,Controller-manager通過Apiserver提供的接口實時監(jiān)控整個集群資源對象的當前狀態(tài),當某個node發(fā)生意外時會執(zhí)行自動修復流程�����,保障業(yè)務的正常運行���。Workernode包括kubelet�����、Kube-proxy、Pod�、Container,其中Kubelet負責Pod對應的容器的創(chuàng)建��、啟動����、停止等任務,同時與Master節(jié)點一起管理集群�����,Kube-proxy負責內(nèi)外的通信�,即將來自外部的Internet訪問和具體的業(yè)務Pod節(jié)點關聯(lián)��,Pod即業(yè)務節(jié)點�,由一個或多個Docker容器組成���,底層基于Docker引擎來創(chuàng)建容器�。Service服務負責業(yè)務與機器之間的映射����,一個Service對應多個處理同類業(yè)務。Kubernetes的基礎概念介紹完了之后�,我們來看看在Kubernetes中如何從0到1的部署一個應用呢?總的來說包含6個部分:制作鏡像—》管理Pod—〉持久化Pod數(shù)據(jù)—》暴露應用—〉發(fā)布應用—》監(jiān)控應用���。第一步是制作鏡像�,我們知道應用除了業(yè)務服務之外�,還包含數(shù)據(jù)庫、MQ等中間件���,Centos�����、Ubuntu等中間件����。在Kubernetes中承載應用的便是容器,而容器中承載應用的便是鏡像���。鏡像就像一個文件目錄����,從下往上包含基礎鏡像���、中間件鏡像�、服務鏡像�����,一層層的堆疊起來�����。運維人員把基礎鏡像����、中間件鏡像做好了之后�����,交給開發(fā)人員制作服務鏡像,三個鏡像都完事兒之后��,應用鏡像就做好了��,里面包含了應用的代碼和所運行的環(huán)境���。第二步是管理Pod�����。在Kubernetes中���,服務通過鏡像部署在容器中,但容器畢竟只是一個封閉式的沙箱�,每一個相互隔離,我們需要有更上層的概念把它們給組合起來�����,這便是Pod��,一個Pod中有多個容器,共享相同的網(wǎng)絡和IP地址�����。在Kubernetes中主要是通過控制器Controller管理控制�。從業(yè)務的類型分為有狀態(tài)應用(產(chǎn)生持久化數(shù)據(jù),需要數(shù)據(jù)存儲功能等���,比如mysql�、Kafka)���、無狀態(tài)應用(應用實例不涉及事務交互����,不產(chǎn)生持久化數(shù)據(jù)�����,對同一個請求響應結果完全一致����,比如tomcat)�����、守護型應用(長期運行、提供持續(xù)的監(jiān)聽服務)��、批處理型應用(一次性的處理大量任務)來看����,控制器也分為Deployment、StatefulSet�����、DaemonSet���、Job�����、CronJob幾類����。根據(jù)應用的不同類型�,可設置不同的控制器,通過Kind字段進行定義即可����。第三步是持久化Pod數(shù)據(jù)�,在容器部署過程中一般需要啟動時的初始化數(shù)據(jù)�����、啟動過程中的臨時數(shù)據(jù)�、啟動中產(chǎn)生的持久化數(shù)據(jù),在Pod內(nèi)通過Volume卷進行數(shù)據(jù)持久化�����,即使容器銷毀了���,Volume卷中的數(shù)據(jù)仍然存在�。Kubernetes支持多達28種數(shù)據(jù)類型����,EmptyDir類型在創(chuàng)建Pod時產(chǎn)生、Pod移除時數(shù)據(jù)卷才被釋放�����;HostPath支持將Pod中文件系統(tǒng)的某一個文件或目錄掛載容器組�;Persistent類型是Pod集群中的一塊存儲空間,作為一個資源對象被管理����,通過編寫yaml文件可進行持久化數(shù)據(jù)。第四步是暴露應用���,在Kubernetes中的Service便可提供Pod服務的暴露�����,一個Service對應多個Pod����,用戶請求對應多個Service���,通過Service的服務發(fā)現(xiàn)和負載均衡作用�,將一個請求轉發(fā)給多個Pod進行完成�����。第五步是發(fā)布應用�,在Kuernetes中一般通過ingress去發(fā)布應用,讓用戶去訪問����,每個ingress會關聯(lián)一組pod����,而service會創(chuàng)建這組pod的負載均衡�,通過service去區(qū)分這些節(jié)點上的Pod。結合DevOps流程�����,開發(fā)人員通過在Github等代碼倉庫上傳下載代碼�,使用Jenkins進行編譯構建,最后通過Kubernetes進行部署即可�����。第六步是監(jiān)控應用�,監(jiān)控就像我們的眼睛一樣,替我們看管著Kubernetes中的上百上千個Container節(jié)點����。在Kubernetes常用的監(jiān)控有兩種方式,其一是在服務中插入探針����,隨著Docker一起部署運行����,采集實時運行狀態(tài)(如服務調(diào)用鏈路����、接口調(diào)用情況)進行分析����,其二是獲取從容器到應用的運行日志。至此����,關于Kubernetes是什么?技術架構和核心概念�、如何的從0到1部署應用我們便介紹完了。在背靠Google的情況下���,Kubernetes毫無疑問會成為云原生最熱門的技術�,趕快學習�����、實戰(zhàn)起來吧~
