云原生架构系列——kubernetes部署容器

最新推荐文章于 2024-09-09 17:47:12 发布
最新推荐文章于 2024-09-09 17:47:12 发布
阅读量528 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 云原生 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45497155/article/details/108620897

1 指令部署

1.1 部署镜像

以myapp为例,先去镜像库搜索下myapp
在这里插入图片描述
部署指令

kubectl run myapp --image=ikubernetes/myapp:v1 --port=80

其中

myapp::deployment部署对象的名称(rs和pod资源会以此为前缀生成各自的名称)
ikubernetes/myapp:v1:镜像地址
port:指定pod的端口

查看pod是否生成成功
在这里插入图片描述
在这里插入图片描述
kubectl run指令创建了三个资源对象,分别是deployment、rs、pod,三者之间的关系,参见:kubernetes原理及核心组件
查看deployment、rs、pod的名称
在这里插入图片描述

在master节点访问pod时被拒
在这里插入图片描述
重启一下机器就好了
在这里插入图片描述

1.2 扩容

k8s扩容非常简单,只需要一条指令就可以搞定
指令

kubectl scale deployment myapp - -replicas=4
或 kubectl scale deployment/myapp - -replicas=4

创建pod时会首先加载本地的镜像,本地没有会去远程镜像仓库下载,所以会出现有的机器的pod已处于Running状态而有的机器还在ContainerCreating。
通过调度器scheduler将4个副本调度到两个node节点上
根据CPU利用率自动扩容

kubectl autoscale deployment myapp --min=6 --max=10 --cpu-percent=90
min:最小pod数
max:最大pod数
--cpu-percent:CPU利用率

1.3 自愈

K8s管理的pod不仅仅可以一键式部署,一键式扩容,同时k8s管理的pod还具有自愈能力。也就是说当pod发生故障,宕机,k8s将会自动对pod进行重建,因此k8s的pod的副本永远处于高可用状态。
在这里插入图片描述
如上图,通过命令将所有pod删除后,再次查询pod,会发现k8s创建了4个全新的pod副本。

1.4 负载均衡

当有多个pod副本时,需要通过负载均衡策略来进行访问,具体原理机制参见:kubernetes服务发现与集群负载均衡
首先要创建Service
指令

kubectl expose deployment myapp --port=30000 --target-port=80
或 kubectl expose deployment\myapp --port=30000 --target-port=80

其中

port:Service的端口
target-port:pod的端口

在这里插入图片描述
通过Service的IP访问pod
在这里插入图片描述
可以正常访问

1.5 DNS

DNS(域名解析服务器)通过DNS可以用服务名进行相互的访问
在这里插入图片描述
DNS是k8s的基础组件,在安装k8s时已经装过。
在这里插入图片描述
通过指令

kubectl exec -it myapp-554864fdf4-29bwp -- sh

登陆到某个pod上
通过Service的服务名可以访问

wget myapp:30000

在这里插入图片描述
请求流程:

  • C1容器发起了一个请求
  • DNS通过myapp解析出IP地址
  • 将IP地址发送给本地网桥
  • 网桥检测IP是否为本地网段,如果不是通过IP访问到Service
  • Service通过负载均衡策略转发到C2容器上上

1.6 外网访问

Service 和pod 之间的通信是属于局域网间的通信,无法对外网直接提供服务,Service的IP是虚拟IP地址,没有与之对应的物理硬件,不能直接与外网进行通信,必须借助于物理硬件资源进行数据包转发。需要开辟一个物理端口与Service的端口进行映射,这样就可以通过物理IP:物理端口访问Service。
通过指令

kubectl edit svc myapp

编辑service对应资源对象配置文件
在这里插入图片描述
将ClusterIP修改为NodePort
在这里插入图片描述
可以看到Service自动绑定了31351这个物理端口,此端口可以在配置文件中自定义,也可以用默认的,默认端口范围:30000 – 32767。
在浏览器里访问
在这里插入图片描述
可以正常访问,192.168.75.10是master节点的IP。

1.8 滚动更新

k8s可以在发布新版本时,实现不停机更新。
命令

kubectl set image deployment myapp myapp=myapp=新的镜像版本

先访问一下当前的版本
在这里插入图片描述
可以看到当前是v1版本
然后执行下面的命令

kubectl set image deployment myapp myapp=myapp=ikubernetes/myapp:v2

在这里插入图片描述
再次访问就变成了v2版本
从上图中可以看到,4个副本已经创建而且状态是Running状态。其中有两个老版本的pod处于Terminating状态,说明k8s是先逐个创建新的pod,再逐个关掉老的pod。
如果发布有问题可以通过下面命令进行回滚到上一个版本

kubectl rollout undo deployment myapp

2 yaml部署

2.1 资源清单

1、required

必须存在的属性【创建资源清单的时候没有这些属性的存在它是不允许被执行的】

参数名称字段类型说明
versionString这里是指的是K8SAPI的版本,目前基本上是v1,可以用kubectl api-version命令查询
kindString这里指的是yam文件定义的资源类型和角色,比如:Pod
metadataObject元数据对象,固定值就写metadata
metadata.nameString元数据对象的名字,这里由我们编写,比如命名Pod的名字
metadata.namespaceString元数据对象的命名空间,由我们自身定义,如果不定义的话则默认是default名称空间
SpecObject详细定义对象,固定值就写Spec
spec.containers[]List这里是Spec对象的容器列表定义,是个列表
spec.containers[].nameString这里定义容器的名字
spec.containers[].imageString这里定义要用到的镜像名称

2、optional

主要属性【这些属性比较重要,如果不指定的话系统会自动补充默认值】

参数名称字段类型说明
spec.containers[].nameString这里定义容器的名字
spec.containers[].imageString这里定义要用到的镜像名称
spec.containers[].imagePullPolicyString定义镜像拉取策略,有Always、Never、IfNotPresent三个值可选(1)Always:意思是每次都尝试重新拉取镜像(2)Never:表示仅使用本地镜像(3)lfNotPresent:如果本地有镜像就使用本地镜像,没有就拉取在线镜像。上面三个值都没设置的话,默认是Always。
spec.containers[].command[]List指定容器启动命令,因为是数组可以指定多个,不指定则使用镜像打包时使用的启动命令。
spec.containers[].args[]List指定容器启动命令参数,因为是数组可以指定多个。
spec.containers[].workingDirString指定容器的工作目录,进入容器时默认所在的目录
spec.containers[].volumeMounts[]List指定容器内部的存储卷配置
spec.containers[].volumeMounts[].nameString指定可以被容器挂载的存储卷的名称
spec.containers[].volumeMounts[].mountPathString指定可以被容器挂载的存储卷的路径
spec.containers[].volumeMounts[].readOnlyString设置存储卷路经的读写模式,true或者false,默认为读写模式
spec.containers[].ports[]List指定容器需要用到的端口列表
spec.containers[].ports[].nameString指定端口名称
spec.containers[].ports[].containerPortString指定容器需要监听的端口号
spec.containers[].ports[].hostPortString指定容器所在主机需要监听的端口号,默认跟上面containerPort相同,注意设置了hostPort同一台主机无法启动该容器的相同副本(因为主机的端口号不能相同,这样会冲突)
spec.containers[].ports[].protocolString指定端口协议,支持TCP和UDP,默认值为 TCP
spec.containers[].env[]List指定容器运行前需设置的环境变量列表
spec.containers[].env[].nameString指定环境变量名称
spec.containers[].env[].valueString指定环境变量值
spec.containers[].resourcesObject指定资源限制和资源请求的值(这里开始就是设置容器的资源上限)
spec.containers[].resources.limitsObject指定设置容器运行时资源的运行上限
spec.containers[].resources.limits.cpuString指定CPU的限制,单位为core数,将用于docker run --cpu-shares参数这里前面文章 Pod资源限制有讲过)
spec.containers[].resources.limits.memoryString指定MEM内存的限制,单位为MlB、GiB
spec.containers[].resources.requestsObject指定容器启动和调度时的限制设置
spec.containers[].resources.requests.cpuStringCPU请求,单位为core数,容器启动时初始化可用数量
spec.containers[].resources.requests.memoryString内存请求,单位为MIB、GiB,容器启动的初始化可用数量

3、other

额外的的一些属性。

参数名称字段类型说明
spec.restartPolicyString定义Pod的重启策略,可选值为Always、OnFailure,默认值为Always。1.Always:Pod一旦终止运行,则无论容器是如何终止的,kubelet服务都将重启它。2.OnFailure:只有Pod以非零退出码终止时,kubelet才会重启该容器。如果容器正常结束(退出码为0),则kubelet将不会重启它。3.Never:Pod终止后,kubelet将退出码报告给Master,不会重启该Pod。
spec.nodeSelectorObject定义Node的Label过滤标签,以key:value格式指定,选择node节点
去运行
spec.imagePullSecretsObject定义pull镜像时使用secret名称,以name:secretkey格式指定
spec.hostNetworkBoolean定义是否使用主机网络模式,默认值为false。设置true表示使用宿主机网络,不使用docker0网桥,同时设置了true将无法在同一台宿主机上启动第二个副本。

可以通过下面的命令查看资源清单的属性

kubectl explain pod

2.2 部署deployment

以nginx为例
先在每个node节点上拉取一个nginx镜像,命令

docker pull nginx

修改nginx的latest版本,否则每次创建都会去外网下载最新的版本
在这里插入图片描述
创建yaml文件

#描述deployment资源对象
apiVersion: apps/v1 # 版本号
kind: Deployment #类型为无状态部署
metadata: #源信息
  name: nginx-deployment #资源对象名称
  namespace: default #命名空间
#描述rs资源对象
spec:
  replicas: 3 # rs控制副本数量,指定副本数量为3
  selector: #标签选择器
    matchLabels: #标签
      app: mynginx
      release: stable
  #描述pod资源对象
  template:
    metadata: #源信息
      labels: #标签,必须与rs的标签对应
        app: mynginx
        release: stable
    #描述容器
    spec:
      containers:
        - name: my-nginx
          image: nginx:v1 #镜像地址
          imagePullPolicy: IfNotPresent #镜像拉取策略,如果本地不存在就从远处镜像仓库拉取
          ports: #端口
            - name: http
              containerPort: 80

执行命令

kubectl apply -f nginx-deploy.yaml

在这里插入图片描述
可以看到创建了三个pod副本

2.3 部署Service

创建Service的yaml文件

apiVersion: v1 # 版本号
kind: Service
metadata:
  name: nginx-svc
  namespace: default
spec:
  type: ClusterIP #ClusterIP只能在局域网内访问,NodePort可以实现外网访问
  selector: #标签选择器,标签必须与pod的标签对应
    app: mynginx
    release: stable
  ports: #端口
  - name: http
    port: 80
    targetPort: 80

在这里插入图片描述
把ClusterIP改成NodePort模式可以在外网访问
在这里插入图片描述
在这里插入图片描述

查询IP映射关系
通过下面指令修改configmap

kubectl edit configmap kube-proxy -n kube-system

在这里插入图片描述
将mode改为ipvs
在这里插入图片描述
然后重启所有kube-proxy

kubectl delete pod -n kube-system kube-proxy的名称

在这里插入图片描述
输入下面指令查看Service与pod的IP映射规则

ipvsadm -Ln

在这里插入图片描述

云原生】第一篇--应用(Application)部署容器化演进之路
检哥说IT的博客
06-11 1778
本文将简要介绍什么是容器化,要在 Docker 容器中运行传统应用的缘由,容器化的过程,其间可能遇到的问题,在用容器部署之后的其他步骤等。
面向云原生的SRE —— 云原生架构概览、Kubernates
AI天才研究院
07-28 1352
云原生计算基建(Cloud Native Computing Foundation)是一个由 Linux 基金会管理的开源项目,致力于构建和维护一个厂商中立、应用程序友好的平台,提供跨公共或私有云环境的应用程序部署、管理和运行服务,通过自动化手段使企业节省更多时间、降低运营成本并提升客户满意度。该项目的目的是通过定义云原生应用(Cloud native application),开发者可以针对云原生模式进行应用设计、开发、测试、部署和运维,从而能够在更敏捷、可扩展、灵活的软件环境下成功地运行业务。
Kubernetes部署教程
Docker的专栏
05-20 1026
对于Kubernetes部署,有两种基本的方法:使用一条条的kubectl执行命令,或者编写声明清单,再使用kubectl应用工具执行。前者有利于学习和与Kubernet...
TUF & Notary
m0_73803866的博客
10-13 465
NeuVecor 支持各种安全审计功能。当服务与 OPA集成后,用户将能够 制定和部署自定义的策略,以控制服务的基于策略的功能,如下图所示。当服务与 OPA集成后,用户将能够 制定和部署自定义的策略,以控制服务的基于策略的功能,如下图所示。综合分析后提供实时的容器网 络连接图,强大的容器可化可以用于安全监控、拓扑分析、即时调整、事件响应、容器网络抓包甚至应用容器 调试等。综合分析后提供实时的容器网 络连接图,强大的容器可化可以用于安全监控、拓扑分析、即时调整、事件响应、容器网络抓包甚至应用容器 调试等。
Docker和K8S(Kubernetes)集群容器部署
最新发布
IT_WEH_coder的博客
09-09 3435
Docker和Kubernetes(简称K8s)都是目前非常流行的容器化技术。Docker用于创建和管理容器,而Kubernetes则用于管理容器化应用程序的部署、扩展和管理。
部署 Kubernetes 容器集群管理系统
愿许浪尽天涯的博客
12-12 4377
Kubernetes 是 Google 开源的容器集群管理系统,基于 Docker 构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。基于容器的云平台。
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
02-18
分享课程——【2022】云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程,2022年最新版,基于V1.23版本,完整版提供文档和软件下载! 课程适合人群: 1、准备学习k8s的运维、开发、测试、架构师; 2、k8s...
云原生技术系列Kubernetes
u012730075的专栏
07-24 1443
Kubernetes是Google开源的一个容器编排引擎,提供了⾯向应⽤的容器集群部署和管理。Kubernetes的⽬标旨在消除编排物理/虚拟计算,⽹络和存储基础设施的负担,并使应⽤程序运营商和开发⼈员完全将重点放在以容器为中⼼的原语上进⾏⾃助运营。Kubernetes也提供稳定、兼容的基础(平台),⽤于构建定制化的工作流和更⾼级的⾃动化任务。服务发现和负载均衡Kubernetes可以使用DNS或IP地址来暴露容器,并且使用负载均衡机制平衡网络流量。存储编排自动部署和回滚容器资源的自动调度自我修复。....
云原生架构优化——K8S的动态存储
weixin_53439529的博客
08-29 1180
最近解决了一个K8S系统与对象存储挂载的问题,对K8S的持久化和动态存储有了更深的理解,作为这个维度的一个补充:K8S云原生系统架构优化(四)无服务器化_云原生无服务化-CSDN博客总结一下K8S架构的存储方式,为了实现存算分离,K8S做了什么。
Kubernetes中文指南_云原生应用架构实践手册(201910).pdf
09-18
"Kubernetes中文指南_云原生应用架构实践手册" 本文档是关于Kubernetes的中文指南,涵盖了云原生应用架构实践的方方面面。从云原生的定义和设计哲学到Kubernetes架构设计理念,Etcd解析、开放接口CRI、CNI、CSI等云...
原生Kubernetes云平台部署
weixin_52623251的博客
06-09 622
准备环境 节点: 10.30.59.205 master 10.30.59.222 node Linux系统CentOS系统镜像:---18.04 硬盘:40GB 压缩包 K8S.tar.gz Docker.tar.gz 安装Kubernetes版本: kubelet-1.14.1 kubeadm-1.14.1 浏览器: 必须用火狐浏览器 修改主机名 [root@localhost ~]# hostnamectl set-hostname mast
kubernetes部署
yanghx2的博客
12-19 545
Kubernetes部署 kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 $ kubeadm init # 将一个 Node 节点加入到当前集群中 $ kubeadm join <Master节点的IP和端口> 1.安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: -至少3台机器,操作系统 CentOS7+ 硬件配置:2GB或更多RAM
kubeadmin 快速部署k8s集群
zhanghua850127的专栏
09-03 2616
安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 学习目标 在所有节点上安装Docker和kubeadm 部署Kubernetes Master 部署容器网络...
云原生计算探索:Kubernetes与微服务的结合
"本文主要介绍了云计算的三种类型——IaaS、PaaS和SaaS,并引出微服务的概念,以及云原生计算的重要性。云原生是一种文化,旨在使云成为业务成功的基石,而不仅仅是技术挑战。Kubernetes作为云原生生态中的关键组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值