簡單操作:10 分鐘實現在 kubernetes-k8s- 裏面部署服務器集羣並訪問項目(docker 三)

目錄

前言

經過 docker 安裝、k8s 開啓並登錄,我們終於到 “部署 k8s 服務器集羣並訪問項目” 這一步了,實現的過程中有太多坑,好在都填平了,普天同慶。

在進行當前課題之前,我們需要有上兩節課的知識內容作爲基礎(docker 安裝和 k8s 開啓),否則新來的同學可能聽不懂。

點下面鏈接可以進行回顧學習(學習過程中有不懂的,可以點擊文末的參考文獻進行查看相關內容)。

  1. windows 環境 30 分鐘從 0 開始快速搭建第一個 docker 項目(帶數據庫交互):https://www.cnblogs.com/xiongze520/p/15268520.html

  2. 30 分鐘學會 Docker 裏面開啓 k8s(Kubernetes) 登錄儀表盤 (圖文講解:docker 二):https://www.cnblogs.com/xiongze520/p/15069441.html

k8s 拓撲圖

我們先來看一下拓撲圖,看不懂沒關係,當我們完成 k8s 部署並訪問後再來看,會有比較深的理解。

在 k8s 內部,nodeip 網、podip 網和 clusterip 網之間的通信,採用的是 k8s 自己設計的一種編程方式的特殊路由規則。

發佈一個 docker 項目

在上節課中我們知道怎麼發佈一個 docker 項目了。

windows 環境 30 分鐘從 0 開始快速搭建第一個 docker 項目(帶數據庫交互):https://www.cnblogs.com/xiongze520/p/15268520.html

我們在這裏發佈一個 docker 項目備用,用於 k8s 拉取鏡像。

如果不需要創建的,可以使用遠程鏡像 httpd,在下面有說明,把 aspnetcoreweb 替換爲 httpd 即可。

首選雙擊 docker 運行。

還是使用上傳的項目,我們點擊 Dockerfile 生成 docker 鏡像。

配置 yaml 文件創建一個 http 能夠讓外部訪問

1、創建一個 http 的 Deployment

apiVersion: apps/v1                      #版本信息
kind: Deployment                         #文件類型  
metadata:                                #Deployment資源的元數據信息  name 和 labels必須有
  name: http-deployment
  labels:
    app: http-label
spec:                                    #spec部分是該Deployment的規格說明。
  replicas: 3                            #副本數  意味着http的pod 會有三個
  selector:                              #defines how the Deployment finds which Pods to manage  與下面的template定義的標籤一致
    matchLabels:
      app: http-label
  template:                              #每個pod的模板配置信息在這裏
    metadata:                            #pod資源的元數據信息 labels必須有  不然上面的selector會選不到
      labels:
        app: http-label
    spec:                                #spec描述Pod的規格,此部分定義Pod中每一個容器的屬性,name和image是必需的。
      containers:
        - name: aspnetcoreweb            #鏡像名稱
          image: aspnetcoreweb           #鏡像地址,如果是本地docker鏡像,需要添加imagePullPolicy: Never,否則鏡像加載失敗
          imagePullPolicy: IfNotPresent  #拉取策略:Always 總是拉取遠程鏡像,IfNotPresent 默認值,本地有則使用本地鏡像,不拉取,Never 只使用本地鏡像,從不拉取
          ports:
            - containerPort: 80

注意事項:上面的 yaml 文件編寫的時候記得,冒號後面需要有空格 需要注意本地鏡像和遠程鏡像的區別。

如果沒有本地鏡像,可以添加遠程進行,地址爲 httpd,把上面 yaml 裏面的 aspnetcoreweb 替換爲 httpd 就是遠程鏡像測試地址。

點擊【上傳】後等待加載鏡像完成(這個過程需要點時間,不着急)。

2、創建一個 service 的 yaml

創建一個 service 的 yaml,命名爲 httpSvc.yaml。

注意,下面的 nodePort 就是待會要訪問的外網端口號,這裏設置爲 30001

apiVersion: v1
kind: Service                          #類型這次是Service了  
metadata:
  name: http-svc
spec:
  type: NodePort                       #NodePort沒有 外網不能訪問 只能集羣訪問service接口  nodeport和service也是通過iptables轉發的
  selector:
    app: http-label                    #這裏的標籤 表示這個服務會選擇這種標籤的pod  作爲他的後端服務  他來當pod外層的service 統一服務
  ports:
    - protocol: TCP
      nodePort: 30001                  #NodePort端口  用來外部訪問的  如果不設置,會隨機選一個範圍(30000~32767)
      port: 8080
      targetPort : 80

3、外部訪問項目

創建完成後就可以通過 ip + 端口號訪問項目了,

外網訪問方式:主機 ip:service 的 yaml 端口號,如:(http://192.168.0.24:30001)

主機 ip 可以使用 cmd 命令的 ipconfig 查看。

我這裏的不好展示出來,就隱藏掉了, 我們在瀏覽器輸入 http:// 主機 ip 地址: 30001 訪問到的頁面如下:

 

 

** ps: 每次訪問的是隨機去 pod 的節點的,所以很好的負載均衡了。(我們部署了 3 個 pod,搭建可以根據實際需求添加)。**

拓展知識

service

service 是微服務架構中的微服務。

service 定義了一個服務的訪問入口地址,前端的應用(pod)通過這個入口訪問其背後的一組由 pod 副本組成的集羣實例,service 與其後端 pod 副本集羣之間是通過 label seletor 實現無縫對接的。

通常我們的系統是由多個提供不同業務能力而又彼此獨立的微服務單元所組成,服務之間通過 tcp/ip 進行通信,從而形成了強大而又靈活的彈性網絡,擁有了強大的分佈式能力,彈性擴展能力,容錯能力。

衆所周知,pod 生命週期短,狀態不穩定,pod 異常後新生成的 pod ip 會發生變化,之前 pod 的訪問方式均不可達。

通過 service 對 pod 做代理,service 有固定的 ip 和 port,ip:port 組合自動關聯後端 pod,即使 pod 發生改變,kubernetes 內部更新這組關聯關係,使得 service 能夠匹配到新的 pod。

這樣,通過 service 提供的固定 ip,用戶再也不用關心需要訪問哪個 pod,以及 pod 是否發生改變,大大提高了服務質量。

如果 pod 使用 rc 創建了多個副本,那麼 service 就能代理多個相同的 pod,通過 kube-proxy,實現負載均衡。

nodeip

是 k8s 集羣中每個節點的物理網卡的 ip 地址,是真實存在的物理地址,所有屬於這個網絡的服務器之間都能通過這個網絡直接通信,

不管它們中是否有部分節點不屬於這個集羣,這也表明集羣之外的節點訪問 k8s 集羣之內的某個節點或者 tcp/ip 服務的時候,必須通過 nodeip 進行通信

podip

是每個 pod 的 ip 地址,是 docker engine 根據 docker0 網橋的 ip 地址段進行分配的,是一個虛擬的二層網絡,k8s 裏面的一個 pod 裏面的容器訪問另外一個容器,就是通過 podip 所在的虛擬二層網絡進行通信的。

每個會被分配一個單獨的 ip,每個 pod 都提供了一個獨立的 Endpoint( Pod ip + Container port )以被客戶端訪問

clusterip

  • 全局的唯一的虛擬 ip,在整個 service 的聲明週期內,一旦創建,就不會改變;

  • 僅僅作用於 service 對象,由 k8s 管理和分配 ip 地址;

  • 無法被 ping,沒有實體網絡對象來響應;

  • 必須結合 service port 組成一個具體的通信端口,單獨的 clusterip 不具備 tcp/ip 通信協議。

yaml 配置詳解

Pod 定義詳解

yaml 格式的 Pod 定義文件的完整內容如下:

apiVersion: v1          #必選,版本號,例如v1
kind: Pod             #必選,Pod
metadata:             #必選,元數據
  name: string          #必選,Pod名稱
  namespace: string       #必選,Pod所屬的命名空間
  labels:             #自定義標籤
    - name: string       #自定義標籤名字
  annotations:          #自定義註釋列表
    - name: string
spec:                #必選,Pod中容器的詳細定義
  containers:           #必選,Pod中容器列表
  - name: string        #必選,容器名稱
    image: string       #必選,容器的鏡像名稱
    imagePullPolicy: [Always | Never | IfNotPresent]  #獲取鏡像的策略 Alawys表示下載鏡像 IfnotPresent表示優先使用本地鏡像,否則下載鏡像,Nerver表示僅使用本地鏡像
    command: [string]       #容器的啓動命令列表,如不指定,使用打包時使用的啓動命令
    args: [string]         #容器的啓動命令參數列表
    workingDir: string      #容器的工作目錄
    volumeMounts:         #掛載到容器內部的存儲卷配置
    - name: string         #引用pod定義的共享存儲卷的名稱,需用volumes[]部分定義的的卷名
      mountPath: string     #存儲卷在容器內mount的絕對路徑,應少於512字符
      readOnly: boolean     #是否爲只讀模式
    ports:              #需要暴露的端口庫號列表
    - name: string         #端口號名稱
      containerPort: int    #容器需要監聽的端口號
      hostPort: int        #容器所在主機需要監聽的端口號,默認與Container相同,設置hostPort時,同一臺宿主機上將無法啓動容器的第2分副本。
      protocol: string      #端口協議,支持TCP和UDP,默認TCP
    env:              #容器運行前需設置的環境變量列表
    - name: string        #環境變量名稱
      value: string       #環境變量的值
    resources:          #資源限制和請求的設置
      limits:           #資源限制的設置
        cpu: string       #Cpu的限制,單位爲core數,將用於docker run --cpu-shares參數
        memory: string      #內存限制,單位可以爲Mib/Gib,將用於docker run --memory參數
      requests:         #資源請求的設置
        cpu: string       #Cpu請求,容器啓動的初始可用數量
        memory: string      #內存清楚,容器啓動的初始可用數量
    livenessProbe:        #對Pod內的容器健康檢查的設置,當探測無響應幾次後將自動重啓該容器,檢查方法有exec、httpGet和tcpSocket,對一個容器只需設置其中一種方法即可
      exec:             #對Pod容器內檢查方式設置爲exec方式
        command: [string]   #exec方式需要制定的命令或腳本
      httpGet:            #對Pod內個容器健康檢查方法設置爲HttpGet,需要制定Path、port
        path: string
        port: number
        host: string
        scheme: string
        HttpHeaders:
        - name: string
          value: string
      tcpSocket:            #對Pod內個容器健康檢查方式設置爲tcpSocket方式
         port: number
       initialDelaySeconds: 0   #容器啓動完成後首次探測的時間,單位爲秒
       timeoutSeconds: 0      #對容器健康檢查探測等待響應的超時時間,單位秒,默認1秒
       periodSeconds: 0       #對容器監控檢查的定期探測時間設置,單位秒,默認10秒一次
       successThreshold: 0
       failureThreshold: 0
      securityContext:
        privileged: false
    restartPolicy: [Always | Never | OnFailure] #Pod的重啓策略,Always表示一旦不管以何種方式終止運行,kubelet都將重啓,OnFailure表示只有Pod以非0退出碼退出才重啓,Nerver表示不再重啓該Pod
    nodeSelector: obeject     #設置NodeSelector表示將該Pod調度到包含這個label的node上,以key:value的格式指定
    imagePullSecrets:         #Pull鏡像時使用的secret名稱,以key:secretkey格式指定
    - name: string
    hostNetwork: false        #是否使用主機網絡模式,默認爲false,如果設置爲true,表示使用宿主機網絡
    volumes:              #在該pod上定義共享存儲卷列表
    - name: string          #共享存儲卷名稱 (volumes類型有很多種)
      emptyDir: {}          #類型爲emtyDir的存儲卷,與Pod同生命週期的一個臨時目錄。爲空值
      hostPath: string        #類型爲hostPath的存儲卷,表示掛載Pod所在宿主機的目錄
        path: string        #Pod所在宿主機的目錄,將被用於同期中mount的目錄
      secret:             #類型爲secret的存儲卷,掛載集羣與定義的secre對象到容器內部
        scretname: string  
        items:     
        - key: string
          path: string
      configMap:          #類型爲configMap的存儲卷,掛載預定義的configMap對象到容器內部
        name: string
        items:
        - key: string
          path: string

參考文獻

本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源https://mp.weixin.qq.com/s/aHZ45GXfXtUJ_kOY-__REQ

猜你喜歡