前言
經過docker安裝、k8s開啟并登入,我們終于到 “部署k8s伺服器叢集并通路項目” 這一步了,實作的過程中有太多坑,好在都填平了,普天同慶。
在進行目前課題之前,我們需要有上兩節課的知識内容作為基礎(docker安裝和k8s開啟),否則新來的同學可能聽不懂。
點下面連結可以進行回顧學習(學習過程中有不懂的,可以點選文末的參考文獻進行檢視相關内容)。
- windows環境30分鐘從0開始快速搭建第一個docker項目(帶資料庫互動):https://www.cnblogs.com/xiongze520/p/15268520.html
- 30分鐘學會Docker裡面開啟k8s(Kubernetes)登入儀表盤(圖文講解:docker二):https://www.cnblogs.com/xiongze520/p/15069441.html
k8s拓撲圖
我們先來看一下拓撲圖,看不懂沒關系,當我們完成k8s部署并通路後再來看,會有比較深的了解。
在k8s内部,nodeip網、podip網和clusterip網之間的通信,采用的是k8s自己設計的一種程式設計方式的特殊路由規則。
釋出一個docker項目
在上節課中我們知道怎麼釋出一個docker項目了。
我們在這裡釋出一個docker項目備用,用于k8s拉取鏡像。
如果不需要建立的,可以使用遠端鏡像httpd,在下面有說明,把aspnetcoreweb替換為httpd即可。
首選輕按兩下docker運作。
還是使用上傳的項目,我們點選Dockerfile生成docker鏡像。
配置yaml檔案建立一個http能夠讓外部通路
1、建立一個http的Deployment
apiVersion: apps/v1 #版本資訊
kind: Deployment #檔案類型
metadata: #Deployment資源的中繼資料資訊 name 和 labels必須有
name: http-deployment
labels:
app: http-label
spec: #spec部分是該Deployment的規格說明。
replicas: 3 #副本數 意味着http的pod 會有三個
selector: #defines how the Deployment finds which Pods to manage 與下面的template定義的标簽一緻
matchLabels:
app: http-label
template: #每個pod的模闆配置資訊在這裡
metadata: #pod資源的中繼資料資訊 labels必須有 不然上面的selector會選不到
labels:
app: http-label
spec: #spec描述Pod的規格,此部分定義Pod中每一個容器的屬性,name和image是必需的。
containers:
- name: aspnetcoreweb #鏡像名稱
image: aspnetcoreweb #鏡像位址,如果是本地docker鏡像,需要添加imagePullPolicy: Never,否則鏡像加載失敗
imagePullPolicy: IfNotPresent #拉取政策:Always 總是拉取遠端鏡像,IfNotPresent 預設值,本地有則使用本地鏡像,不拉取,Never 隻使用本地鏡像,從不拉取
ports:
- containerPort: 80 注意事項:上面的yaml檔案編寫的時候記得,冒号後面需要有空格 需要注意本地鏡像和遠端鏡像的差別。
如果沒有本地鏡像,可以添加遠端進行,位址為 httpd,把上面yaml裡面的aspnetcoreweb替換為httpd就是遠端鏡像測試位址。
點選【上傳】後等待加載鏡像完成(這個過程需要點時間,不着急)。
2、建立一個service的yaml
建立一個service的yaml,命名為httpSvc.yaml。
注意,下面的nodePort就是待會要通路的外網端口号,這裡設定為30001。
apiVersion: v1
kind: Service #類型這次是Service了
metadata:
name: http-svc
spec:
type: NodePort #NodePort沒有 外網不能通路 隻能叢集通路service接口 nodeport和service也是通過iptables轉發的
selector:
app: http-label #這裡的标簽 表示這個服務會選擇這種标簽的pod 作為他的後端服務 他來當pod外層的service 統一服務
ports:
- protocol: TCP
nodePort: 30001 #NodePort端口 用來外部通路的 如果不設定,會随機選一個範圍(30000~32767)
port: 8080
targetPort : 80 3、外部通路項目
建立完成後就可以通過ip+端口号通路項目了,
外網通路方式:主機ip:service的yaml端口号,如:(http://192.168.0.24:30001)
主機ip可以使用cmd指令的ipconfig檢視。
我這裡的不好展示出來,就隐藏掉了, 我們在浏覽器輸入http://主機ip位址:30001通路到的頁面如下:
ps:每次通路的是随機去pod的節點的,是以很好的負載均衡了。(我們部署了3個pod,搭建可以根據實際需求添加)。
拓展知識
service
service 是微服務架構中的微服務。
service 定義了一個服務的通路入口位址,前端的應用(pod)通過這個入口通路其背後的一組由pod副本組成的叢集執行個體,service與其後端pod副本叢集之間是通過label seletor 實作無縫對接的。
通常我們的系統是由多個提供不同業務能力而又彼此獨立的微服務單元所組成,服務之間通過tcp/ip進行通信,進而形成了強大而又靈活的彈性網絡,擁有了強大的分布式能力,彈性擴充能力,容錯能力。
衆所周知,pod生命周期短,狀态不穩定,pod異常後新生成的pod ip會發生變化,之前pod的通路方式均不可達。
通過service對pod做代理,service有固定的ip和port,ip:port組合自動關聯後端pod,即使pod發生改變,kubernetes内部更新這組關聯關系,使得service能夠比對到新的pod。
這樣,通過service提供的固定ip,使用者再也不用關心需要通路哪個pod,以及pod是否發生改變,大大提高了服務品質。
如果pod使用rc建立了多個副本,那麼service就能代理多個相同的pod,通過kube-proxy,實作負載均衡。
nodeip
是k8s叢集中每個節點的實體網卡的ip位址,是真實存在的實體位址,所有屬于這個網絡的伺服器之間都能通過這個網絡直接通信,
不管它們中是否有部分節點不屬于這個叢集,這也表明叢集之外的節點通路k8s叢集之内的某個節點或者tcp/ip服務的時候,必須通過nodeip進行通信
podip
是每個pod的ip位址,是docker engine根據docker0網橋的ip位址段進行配置設定的,是一個虛拟的二層網絡,k8s裡面的一個pod裡面的容器通路另外一個容器,就是通過podip所在的虛拟二層網絡進行通信的。
每個會被配置設定一個單獨的ip,每個pod都提供了一個獨立的Endpoint( Pod ip + Container port )以被用戶端通路
clusterip
- 全局的唯一的虛拟ip,在整個service的聲明周期内,一旦建立,就不會改變;
- 僅僅作用于service對象,由k8s管理和配置設定ip位址;
- 無法被ping,沒有實體網絡對象來響應;
- 必須結合service port 組成一個具體的通信端口,單獨的clusterip不具備tcp/ip通信協定。
yaml配置詳解
Pod定義詳解
yaml格式的Pod定義檔案的完整内容如下:
apiVersion: v1 #必選,版本号,例如v1
kind: Pod #必選,Pod
metadata: #必選,中繼資料
name: string #必選,Pod名稱
namespace: string #必選,Pod所屬的命名空間
labels: #自定義标簽
- name: string #自定義标簽名字
annotations: #自定義注釋清單
- name: string
spec: #必選,Pod中容器的詳細定義
containers: #必選,Pod中容器清單
- name: string #必選,容器名稱
image: string #必選,容器的鏡像名稱
imagePullPolicy: [Always | Never | IfNotPresent] #擷取鏡像的政策 Alawys表示下載下傳鏡像 IfnotPresent表示優先使用本地鏡像,否則下載下傳鏡像,Nerver表示僅使用本地鏡像
command: [string] #容器的啟動指令清單,如不指定,使用打包時使用的啟動指令
args: [string] #容器的啟動指令參數清單
workingDir: string #容器的工作目錄
volumeMounts: #挂載到容器内部的存儲卷配置
- name: string #引用pod定義的共享存儲卷的名稱,需用volumes[]部分定義的的卷名
mountPath: string #存儲卷在容器内mount的絕對路徑,應少于512字元
readOnly: boolean #是否為隻讀模式
ports: #需要暴露的端口庫号清單
- name: string #端口号名稱
containerPort: int #容器需要監聽的端口号
hostPort: int #容器所在主機需要監聽的端口号,預設與Container相同,設定hostPort時,同一台主控端上将無法啟動容器的第2分副本。
protocol: string #端口協定,支援TCP和UDP,預設TCP
env: #容器運作前需設定的環境變量清單
- name: string #環境變量名稱
value: string #環境變量的值
resources: #資源限制和請求的設定
limits: #資源限制的設定
cpu: string #Cpu的限制,機關為core數,将用于docker run --cpu-shares參數
memory: string #記憶體限制,機關可以為Mib/Gib,将用于docker run --memory參數
requests: #資源請求的設定
cpu: string #Cpu請求,容器啟動的初始可用數量
memory: string #記憶體清楚,容器啟動的初始可用數量
livenessProbe: #對Pod内的容器健康檢查的設定,當探測無響應幾次後将自動重新開機該容器,檢查方法有exec、httpGet和tcpSocket,對一個容器隻需設定其中一種方法即可
exec: #對Pod容器内檢查方式設定為exec方式
command: [string] #exec方式需要制定的指令或腳本
httpGet: #對Pod内個容器健康檢查方法設定為HttpGet,需要制定Path、port
path: string
port: number
host: string
scheme: string
HttpHeaders:
- name: string
value: string
tcpSocket: #對Pod内個容器健康檢查方式設定為tcpSocket方式
port: number
initialDelaySeconds: 0 #容器啟動完成後首次探測的時間,機關為秒
timeoutSeconds: 0 #對容器健康檢查探測等待響應的逾時時間,機關秒,預設1秒
periodSeconds: 0 #對容器監控檢查的定期探測時間設定,機關秒,預設10秒一次
successThreshold: 0
failureThreshold: 0
securityContext:
privileged: false
restartPolicy: [Always | Never | OnFailure] #Pod的重新開機政策,Always表示一旦不管以何種方式終止運作,kubelet都将重新開機,OnFailure表示隻有Pod以非0退出碼退出才重新開機,Nerver表示不再重新開機該Pod
nodeSelector: obeject #設定NodeSelector表示将該Pod排程到包含這個label的node上,以key:value的格式指定
imagePullSecrets: #Pull鏡像時使用的secret名稱,以key:secretkey格式指定
- name: string
hostNetwork: false #是否使用主機網絡模式,預設為false,如果設定為true,表示使用主控端網絡
volumes: #在該pod上定義共享存儲卷清單
- name: string #共享存儲卷名稱 (volumes類型有很多種)
emptyDir: {} #類型為emtyDir的存儲卷,與Pod同生命周期的一個臨時目錄。為空值
hostPath: string #類型為hostPath的存儲卷,表示挂載Pod所在主控端的目錄
path: string #Pod所在主控端的目錄,将被用于同期中mount的目錄
secret: #類型為secret的存儲卷,挂載叢集與定義的secre對象到容器内部
scretname: string
items:
- key: string
path: string
configMap: #類型為configMap的存儲卷,挂載預定義的configMap對象到容器内部
name: string
items:
- key: string
path: string 參考文獻
- yaml配置詳解:https://blog.csdn.net/weixin_41988331/article/details/99600147
- k8s使用本地鏡像:https://blog.csdn.net/u010039418/article/details/86578420
- curl 安裝_安裝和設定kubectl:https://blog.csdn.net/weixin_39796855/article/details/110611638
- 利用k8s yaml配置檔案起一個http能夠讓外部通路:https://www.cnblogs.com/xlovepython/p/14470392.html