摘要:今天我們將探討如何基于微服務(wù)部署來構(gòu)建。還能監(jiān)控并保障所需要數(shù)量正在運行,并將那些停止的替換掉。目前你的部署應(yīng)顯示以下信息。我們將更細(xì)致地探討如何設(shè)置終端多服務(wù)部署服務(wù)發(fā)現(xiàn)及應(yīng)用要如何應(yīng)對失敗場景等。
原文來源:Rancher Labs
大多數(shù)人在生產(chǎn)環(huán)境中運行Docker,是把它作為構(gòu)建和移動部署配置的一種方式。然而,他們的部署模型要么非常整體化,要么有幾個大的服務(wù)模塊組成。使用真實的容器化微服務(wù)最大的障礙在于,很多人不太清楚如何管理和協(xié)調(diào)容器大規(guī)模負(fù)載。今天我們將探討如何基于微服務(wù)部署來構(gòu)建Kubernetes。作為Google 長期經(jīng)營的Borg項目的開源的繼承者,Kubernetes有將近10年的運行大規(guī)模負(fù)載的歷史了。雖然也存在一些缺點,但Kubernetes是現(xiàn)今最成熟的容器編排系統(tǒng)之一。
啟動Kubernetes環(huán)境在Kubernetes官方文檔中可以找到如何在不同環(huán)境下創(chuàng)建Kubernetes集群,本文中我主要講解使用Rancher容器管理平臺來部署Kubernetes。首先設(shè)置Rancher server,選擇環(huán)境/默認(rèn)>環(huán)境管理>添加環(huán)境。從容器編排選項中選擇并創(chuàng)建環(huán)境。然后選擇基礎(chǔ)設(shè)施(Infrastructure)>主機(Hosts) >添加主機(Add Host),且為Kubernetes創(chuàng)立幾個節(jié)點以便運行。
注意:為了運行Rancher 代理容器,我們建議至少添加3臺主機。當(dāng)主機創(chuàng)建成功,你將會看到以下屏幕內(nèi)容,幾分鐘內(nèi)集群創(chuàng)建成功并準(zhǔn)備就緒。
使用Rancher來運行Kubernetes有很多優(yōu)勢。大多數(shù)情況下能使用戶和IT團隊部署和管理工作更加方便。Rancher自動在Kubernetes后端實現(xiàn)etcd 的HA,并且將所需要的服務(wù)部署到此環(huán)境下的任何主機中。在設(shè)置訪問控制,可以輕易連接到現(xiàn)有的LDAP和AD基礎(chǔ)構(gòu)架。Rancher還可以自動實現(xiàn)容器聯(lián)網(wǎng)以及為Kubernetes提供負(fù)載均衡服務(wù)。通過使用Rancher,你將會在幾分鐘內(nèi)有擁有Kubernetes的HA實現(xiàn)。
命名空間現(xiàn)在我們的集群已經(jīng)運行了,讓我們進入并查看一些基本的Kubernetes資源吧。你可以訪問Kubernetes集群也可以直接通過kubectl CLI訪問,或者通過Rancher UI 訪問。Rancher的訪問管理圖層控制可以訪問集群,所以你需要在訪問CLI前從Rancher UI那里生成API密匙。
我們來看下第一個Kubernetes資源命名空間,在給定的命名空間中,所有資源名稱必須有唯一性。此外,標(biāo)簽是用來連接劃定到單個命名空間的資源。這就是為什么同一個Kubernetes集群上可以用命名空間來隔離環(huán)境。例如,你想為應(yīng)用程序創(chuàng)建Alpha, Beta和生產(chǎn)環(huán)境,以便可以測試最新的更改且不會影響到真正的用戶。最后創(chuàng)建命名空間,復(fù)制下面的文本到namespace.yaml文件,并且運行kubectl -f namespace.yaml命令,來創(chuàng)建一個beta命名空間。
kind: Namespace apiVersion: v1 metadata: name: beta labels: name: beta
當(dāng)然你還可以使用頂部的命名空間菜單欄從Rancher UI上創(chuàng)建、查看和選擇命名空間。
你可以使用下面的命令,用kubectl來為CLI交互設(shè)置命名空間:
$ kubectl config set-context Kubernetes --namespace=beta.
為了驗證目前context是否已經(jīng)被設(shè)置好,你可以使用config view命令,驗證一下輸出的命名空間是否滿足你的期望。
$ kubectl config view | grep namespace command namespace: betaPods
現(xiàn)在我們已經(jīng)定義好了命名空間,接下來開始創(chuàng)建資源。首先我們要看的資源是Pod。一組一個或者多個容器的Kubernetes稱為pod,容器在pod 里按組來部署、啟動、停止、和復(fù)制。在給定的每個主機種類里,只能有一個Pod,所有pod里的容器只能在同一個主機上運行,pods可以共享網(wǎng)絡(luò)命名空間,通過本地主機域來連接。Pods也是基本的擴展單元,不能跨越主機,因此理想狀況是使它們盡可能接近單個工作負(fù)載。這將消除pod在擴展或縮小時產(chǎn)生的副作用,以及確保我們創(chuàng)建pods不太耗資源而影響到主機。
我們來給名為mywebservice的pod定義,在規(guī)范命名web-1-10中它有一個容器并使用nginx容器鏡像,然后把端口為80下的文本添加至pod.yaml文檔中。
apiVersion: v1 kind: Pod metadata: name: mywebservice spec: containers: - name: web-1-10 image: nginx:1.10 ports: - containerPort: 80
使用kubetl create命令創(chuàng)建pod,如果您使用set-context command設(shè)置了您的命名空間,pods將會在指定命名空間中被創(chuàng)立。在通過運行pods命令去驗證pod狀態(tài)。完成以后,我們可以通過運行kubetl delete命令刪除pod。
$ kubectl create -f ./pod.yaml pod "mywebservice" created $ kubectl get pods NAME READY STATUS RESTARTS AGE mywebservice 1/1 Running 0 37s $ kubectl delete -f pod.yaml pod "mywebservice" deleted
在Rancher UI 中查看pod,通過頂端的菜單欄選擇Kubernetes > Pods。
Replica SetsReplica Sets,顧名思義,它定義了每個pod副本運行有多少。Replica Sets還能監(jiān)控并保障所需要pods數(shù)量正在運行,并將那些停止的pods替換掉。需要注意的一點是,Replica Sets是Replication Controllers的替代者,然而,在大部分案例中將不能直接使用Replica Sets設(shè)置,而是要使用Deployments。Deployments包裝了Replica Sets,在應(yīng)用程序中設(shè)置并添加回滾更新升級功能。
部署部署是一個用于管理你的應(yīng)用程序回滾及更新的聲明機制?;谶@點,我們用上述對pod 的定義來定義我們的第一次部署。唯一的區(qū)別是,我們采用name parameter作為我們?nèi)萜鞯拿Q,這個名稱將會被部署自動收集。下面的文本顯示我們用于部署的配置。你可以將它復(fù)制到deployment.yaml的文檔中。
apiVersion: extensions/v1beta1 kind: Deployment metadata: name: mywebservice-deployment spec: replicas: 2 # We want two pods for this deployment template: metadata: labels: app: mywebservice spec: containers: - name: web-1-10 image: nginx:1.10 ports: - containerPort: 80
用kubectl create命令啟動你的部署,然后驗證你的部署是否使用get deployments命令而成功了。
$ kubectl create -f ./deployment.yaml deployment "mywebservice-deployment" create $ kubectl get deployments NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE mywebservice-deployment 2 2 2 2 7m
你可以使用describe deployment命令來顯示deployment的細(xì)節(jié)。在describe命令下,其中一個有用的輸出項目是一組事件。由describe命令得出的輸出,請見以下經(jīng)刪減的例子。目前你的部署應(yīng)顯示以下信息:Scaled up replica set ... to 2。
$ kubectl describe deployment mywebservice Name: mywebservice-deployment Namespace: beta CreationTimestamp: Sat, 13 Aug 2016 06:26:44 -0400 Labels: app=mywebservice ..... ..... Scaled up replica set mywebservice-deployment-3208086093 to 2擴展部署
你可以及早的更新deployment.yaml文檔,用replicas:3替換replicas:2,來修改部署的規(guī)模,然后如下圖展示:運行apply命令。如果你再次運行describe deployment 命令,將會第二次看到這個信息:Scaled up replica set mywebservice-deployment-3208086093 to 3。
$ kubectl describe deployment mywebservice Name: mywebservice-deployment Namespace: beta CreationTimestamp: Sat, 13 Aug 2016 06:26:44 -0400 Labels: app=mywebservice ..... ..... Scaled up replica set mywebservice-deployment-3208086093 to 2更新部署
你可以靠改變鏡像版本來使用apply命令更新你的應(yīng)用程序。先將鏡像nginx:1.10 替換成鏡像nginx:1.11,運行kubectl apply命令來修改deployment.yaml 文檔。如果你再次運行了describe deployment命令,你會看到如下信息。你可以看出來新的deployment (2303032576)是如何一步步進行擴展的,也可以看到舊的deployment (3208086093)如何縮小的。雖然圍繞在deployment的pod總數(shù)保持不變,但pods正逐漸從舊的deployment向新的deployment移動,這使得我們不中斷服務(wù)的情況下運行負(fù)載deployment。
Scaled up replica set mywebservice-deployment-2303032576 to 1 Scaled down replica set mywebservice-deployment-3208086093 to 2 Scaled up replica set mywebservice-deployment-2303032576 to 2 Scaled down replica set mywebservice-deployment-3208086093 to 1 Scaled up replica set mywebservice-deployment-2303032576 to 3 Scaled down replica set mywebservice-deployment-3208086093 to 0
如果在部署過程中或之后你意識到出現(xiàn)錯誤或者已經(jīng)出現(xiàn)問題,可以使用rollout命令來取消之前的部署,這將執(zhí)行反向操作,將負(fù)載移動至之前版本的容器。
$ kubectl rollout undo deployment/mywebservice-deployment deployment "mywebservice-deployment" rolled backHealth check
利用部署,我們已經(jīng)了解如何擴展我們的service,以及如何對他們進行部署。然而,當(dāng)在生產(chǎn)環(huán)境中運行服務(wù)的時候,其中實時監(jiān)控或更換服務(wù)實例也是非常重要的。Kubernetes提供Health check來解決問題。你可以在規(guī)定部分添加livenessProbe配置,來更新deployment.yaml文檔。有三種liveness probe可供選擇:http、tcp和Container exec。前兩者檢查Kubernetes是否能使http或者tcp連接至指定端口。container exec probe可用來運行容器里的指定命令,并維護容器里的停止響應(yīng)代碼。如下所示的代碼片段中,我們使用http probe發(fā)送Root URL,使用 GET請求到端口80。
apiVersion: extensions/v1beta1 kind: Deployment metadata: name: mywebservice-deployment spec: replicas: 3 template: metadata: labels: app: mywebservice spec: containers: - name: web-1-11 image: nginx:1.11 ports: - containerPort: 80 livenessProbe: httpGet: path: / port: 80 initialDelaySeconds: 30 timeoutSeconds: 1
如果你用額外的health check重新創(chuàng)建你的部署,并且運行describe deployment的話,你將會看到Kubernetes現(xiàn)在會辨認(rèn)出有3個replicas是不能使用的。如果你在初始延遲30秒后再次運行deployment,你會發(fā)現(xiàn)replicas現(xiàn)在標(biāo)記為可用。在Kubernetes 開始路由擁堵前給你的應(yīng)用程序啟動時間,這是為了確保你的容器是健康的。
$ kubectl create -f deployment.yaml deployment "mywebservice-deployment" created $ kubectl describe deployment mywebservice ... Replicas: 3 updated | 3 total | 0 available | 3 unavailable服務(wù)
既然現(xiàn)在我們擁有了在負(fù)載情況下可更新可擴展并且被監(jiān)控著了的部署,現(xiàn)在是時候?qū)⑦@些服務(wù)展現(xiàn)給真實用戶了??截愐韵聝?nèi)容至service.yaml的文檔中。你的集群中的每個節(jié)點暴露的端口都可使用Kube Proxy將路由堵塞轉(zhuǎn)移至replicas。
apiVersion: v1 kind: Service metadata: name: mywebservice labels: run: mywebservice spec: type: NodePort ports: - port: 80 protocol: TCP name: http selector: app: mywebservice
通過service.yaml文檔,我們創(chuàng)建一個create命令服務(wù),然后我們可以使用describe service 命令查找Node Port。例如,在我們服務(wù)中可以使用任何 Kubernetes/Rancher 代理節(jié)點(agent nodes)訪問端口31673的應(yīng)用程序。如果節(jié)點規(guī)模變大或者縮小,或變得不健康甚至重新啟動,Kubernetes將自動將流量路由到可用節(jié)點。
$ kubectl create -f service.yaml service "mywebservice" created $ kubectl describe service mywebservice | grep NodePort NodePort: http 31673/TCP
這篇文章研究了命名空間、pods、deployments和Services等一些基本的Kubernetes資源,還有如何手動擴展或縮小應(yīng)用程序的規(guī)模,以及如何執(zhí)行應(yīng)用程序的回滾更新。最后為了從外部展示我們的應(yīng)用程序,我們看了配置服務(wù)。在后續(xù)文章中,我們將關(guān)注如何協(xié)調(diào)使用這些資源并編排一個更實際的部署。我們將更細(xì)致地探討如何設(shè)置SSL / TLS終端、多服務(wù)部署、服務(wù)發(fā)現(xiàn)、及應(yīng)用要如何應(yīng)對失敗場景等。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/26759.html
摘要:今天我們將探討如何基于微服務(wù)部署來構(gòu)建。還能監(jiān)控并保障所需要數(shù)量正在運行,并將那些停止的替換掉。目前你的部署應(yīng)顯示以下信息。我們將更細(xì)致地探討如何設(shè)置終端多服務(wù)部署服務(wù)發(fā)現(xiàn)及應(yīng)用要如何應(yīng)對失敗場景等。 原文來源:Rancher Labs 大多數(shù)人在生產(chǎn)環(huán)境中運行Docker,是把它作為構(gòu)建和移動部署配置的一種方式。然而,他們的部署模型要么非常整體化,要么有幾個大的服務(wù)模塊組成。使用真實...
摘要:個推針對服務(wù)場景,基于和搭建了微服務(wù)框架,提高了開發(fā)效率。三容器化在微服務(wù)落地實踐時我們選擇了,下面將詳細(xì)介紹個推基于的實踐。 2016年伊始Docker無比興盛,如今Kubernetes萬人矚目。在這個無比需要創(chuàng)新與速度的時代,由容器、微服務(wù)、DevOps構(gòu)成的云原生席卷整個IT界。個推針對Web服務(wù)場景,基于OpenResty和Node.js搭建了微服務(wù)框架,提高了開發(fā)效率。在微服...
摘要:個推針對服務(wù)場景,基于和搭建了微服務(wù)框架,提高了開發(fā)效率。三容器化在微服務(wù)落地實踐時我們選擇了,下面將詳細(xì)介紹個推基于的實踐。 2016年伊始Docker無比興盛,如今Kubernetes萬人矚目。在這個無比需要創(chuàng)新與速度的時代,由容器、微服務(wù)、DevOps構(gòu)成的云原生席卷整個IT界。個推針對Web服務(wù)場景,基于OpenResty和Node.js搭建了微服務(wù)框架,提高了開發(fā)效率。在微服...
摘要:作為一項在云中部署應(yīng)用和服務(wù)的新技術(shù)已成為當(dāng)下最新的熱門話題。曾熱衷于促進的綜合軟件棧,說該公司對于微服務(wù)架構(gòu)有著很好的定位。 Microservices作為一項在云中部署應(yīng)用和服務(wù)的新技術(shù)已成為當(dāng)下最新的熱門話題。但大部分圍繞microservices的爭論都集中在容器或其他技術(shù)是否能很好的實施微服務(wù),而紅帽說API應(yīng)該是重點。 企業(yè)和服務(wù)提供商正在尋找更好的方法將應(yīng)用程序部署在云環(huán)...
摘要:微服務(wù)架構(gòu)著重培養(yǎng)通用可重用的服務(wù)。服務(wù)注冊和發(fā)現(xiàn)微服務(wù)架構(gòu)下,有大量的微服務(wù)需要處理。網(wǎng)關(guān)也是獲得微服務(wù)狀態(tài)監(jiān)控信息的中心。實際情況是,微服務(wù)和其它企業(yè)架構(gòu)并存。 引言:上篇文章介紹了微服務(wù)和單體架構(gòu)的區(qū)別、微服務(wù)的設(shè)計、消息、服務(wù)間通信、數(shù)據(jù)去中心化,本篇會繼續(xù)深入微服務(wù),介紹其它特性。 治理去中心化 通常治理的意思是構(gòu)建方案,并且迫使人們通過努力達到組織的目標(biāo)。SOA治理指導(dǎo)開發(fā)...
閱讀 2611·2021-10-14 09:43
閱讀 3570·2021-10-13 09:39
閱讀 3304·2019-08-30 15:44
閱讀 3154·2019-08-29 16:37
閱讀 3718·2019-08-29 13:17
閱讀 2742·2019-08-26 13:57
閱讀 1834·2019-08-26 11:59
閱讀 1261·2019-08-26 11:46