摘要:在這篇文章中���,我們來(lái)看是如何部署應(yīng)用程序到��,以及如何將它作為一個(gè)公共服務(wù)的�����。在中的是跟應(yīng)用程序通信的入口�。每個(gè)除了運(yùn)行在部署的主要應(yīng)用程序上的也為終端運(yùn)行�����。部署是高級(jí)別的抽象���。
Travix總部位于荷蘭�,是一家在線旅游商務(wù)網(wǎng)站����,業(yè)務(wù)輻射全球28個(gè)國(guó)家,成立于2011年�����,旗下有五個(gè)網(wǎng)站:CheapTickets,BudgetAir����,Vliegwinkel和Flugladen。公司通過(guò)這五個(gè)網(wǎng)站的合并形成�����。Travix同時(shí)還隸屬于SGR����,ANVR���,國(guó)際航空運(yùn)輸協(xié)議和荷蘭家庭購(gòu)物組織���。
在Travix內(nèi)部的100個(gè)開發(fā)好的應(yīng)用,有差不多一半是運(yùn)行在谷歌GCE上面��。早在2015年5月�,Kubernetes還是Alpha版本的時(shí)候,Travix就已經(jīng)開始使用了��,從那之后接受它并且將它作為新應(yīng)用程序的默認(rèn)承載平臺(tái)來(lái)使用。
在這篇文章中��,我們來(lái)看Travix是如何部署應(yīng)用程序到Kubernetes�����,以及如何將它作為一個(gè)公共服務(wù)的����。
連接到Kubernetes
在我們開始之前,確認(rèn)你已經(jīng)在Google Cloud console上面創(chuàng)建了一個(gè)谷歌GCE集群���,并且已經(jīng)安裝了gcloud命令行工具���,配置在你的電腦上。
kubectl命令行工具可以通過(guò)gcloud cli來(lái)安裝�����。
有了以下命令你就可以安裝kubectl來(lái)跟你的集群進(jìn)行交流�����。確認(rèn)為你自己的集群用正確的值來(lái)替代名字和zone���。
Namespace
在Kubernetes中����,你在其中的一個(gè)namespace中運(yùn)行你的應(yīng)用程序;在同一個(gè)namespace中����,你就可以通過(guò)service名字來(lái)發(fā)現(xiàn)其它應(yīng)用程序。隔離的namespace允許你在不同的namespace重新使用相同的service名�,目的是運(yùn)行在這些namespace上的應(yīng)用程序。這就允許你在同一個(gè)集群上創(chuàng)建不同的“環(huán)境”�����,如果你想要?jiǎng)?chuàng)建的話��。開發(fā)�,測(cè)試�����,驗(yàn)收和生產(chǎn)��,你需要?jiǎng)?chuàng)建4個(gè)多帶帶的namespace����。
Namespace是用來(lái)設(shè)置其他組件的��,所以讓我們從創(chuàng)建namespace開始吧�!用以下內(nèi)容保存一個(gè)命名為“namespace.yaml”的文件�。
然后運(yùn)行以下命令行在Kubernetes中創(chuàng)建namespace。
Service
在Kubernetes中的service是跟應(yīng)用程序通信的入口����。它可以用來(lái)訪問(wèn)Kubernetes集群內(nèi)部的應(yīng)用程序,也可以通過(guò)連接到公共網(wǎng)絡(luò)的外部負(fù)載均衡器來(lái)暴露應(yīng)用程序���。我們這里要做的是后者���。
在外部,你可以用URL: http:///.來(lái)訪問(wèn)service�。只要是在同一個(gè)namespace,那么它就會(huì)自動(dòng)解析到service��。當(dāng)配置為一個(gè)外部的負(fù)載均衡service的時(shí)候�����,也仍然是可行的�����。
在外部,它會(huì)使用一個(gè)負(fù)載均衡器����,和一個(gè)簡(jiǎn)單的IP來(lái)導(dǎo)向同樣的service。
用這個(gè)內(nèi)容來(lái)創(chuàng)建一個(gè)叫做“service.yaml”的文件�。
然后在Kubernetes通過(guò)運(yùn)行以下命令來(lái)創(chuàng)建。
在service中�,選擇器用來(lái)直接跟所有的應(yīng)用程序通信,方法是通過(guò)匹配的標(biāo)簽��。應(yīng)用程序需要用相同的名稱作為端口用于targetport�����。在這個(gè)案例中���,我們將端口命名為http,你之后會(huì)在配置清單中看到�����。
有了對(duì)負(fù)載均衡器的類型設(shè)置���,網(wǎng)絡(luò)連接負(fù)載均衡器會(huì)自動(dòng)創(chuàng)建在谷歌云平臺(tái)上����,在端口80上進(jìn)行監(jiān)聽。
等待網(wǎng)絡(luò)負(fù)載均衡器的IP地址有了一下bash腳本之后可用����。
你現(xiàn)在可以使用這個(gè)IP來(lái)連接到service,或者為它設(shè)置一個(gè)DNS記錄����。在Travix,是從部署腳本自動(dòng)這么做的���。
Pod
為了在Kubernetes上運(yùn)行容器����,所以使用了“pod”這樣一個(gè)概念�����。Pod就是一個(gè)或者多個(gè)關(guān)系很近的容器組�����。他們一起開啟或者一起運(yùn)行,并且是在同一個(gè)主機(jī)上面���。
每個(gè)Pod在Kubernetes集群上都有一個(gè)專用的IP地址����。多個(gè)pod可以運(yùn)行在同一個(gè)主機(jī)上�����,同時(shí)�����,pod之間又是互相獨(dú)立的�����。應(yīng)用程序在不同的pod中可以使用相同的端口進(jìn)行交流而不會(huì)引起任何問(wèn)題����。在pod之外,他們的端口是被NAT的��,允許多個(gè)應(yīng)用程序使用同一個(gè)端口在同一個(gè)主機(jī)上運(yùn)行���。
在pod中��,localhost解析到pod�����,而不是由主機(jī)來(lái)運(yùn)行pod����。這就可以用來(lái)讓多個(gè)應(yīng)用程序運(yùn)行在同一個(gè)pod上互相進(jìn)行交流���,這個(gè)過(guò)程使用localhost和應(yīng)用程序監(jiān)聽的原始端口就可以�。這樣在pod中的交流更快����,更安全,因?yàn)檫@樣不會(huì)攻擊網(wǎng)絡(luò)���。
在Travix��,我們用pod來(lái)將一些橫切關(guān)注點(diǎn)移出我們的應(yīng)用程序�,轉(zhuǎn)移到專用容器。每個(gè)pod——除了運(yùn)行在部署的主要應(yīng)用程序上的——也為TLS終端運(yùn)行HAProxy��。在這篇博客中��,我們就只是在pod中運(yùn)行單個(gè)容器����。接下來(lái)你會(huì)看到一個(gè)pod是如何配置、如何用于你的應(yīng)用程序的��。
Deployment
既然service已經(jīng)設(shè)置了����,那么它就沒(méi)有地方來(lái)發(fā)送通信了,因?yàn)閟ervice中沒(méi)有帶標(biāo)簽的pod來(lái)跟選擇器匹配�。Kubernetes中的這些service與pods之間的解耦允許創(chuàng)建,任意的順序都可以���。
創(chuàng)建這些pod��,最簡(jiǎn)單的方法就是使用部署對(duì)象����,即使是在測(cè)試版都可以�����。它使用了一個(gè)清單����,這個(gè)清單指定容器在pod中運(yùn)行什么,指定什么環(huán)境變量注入到這些容器中���,哪個(gè)端口被暴露�����,以及什么pod被設(shè)置什么標(biāo)簽�����。
部署是高級(jí)別的抽象���。創(chuàng)建的時(shí)候,它會(huì)創(chuàng)建一個(gè)ReplicaSet來(lái)負(fù)責(zé)一些pod的創(chuàng)建�����,相當(dāng)于配置一定數(shù)量的副本�。對(duì)于每個(gè)新的部署來(lái)說(shuō)�,一個(gè)新的ReplicaSet被創(chuàng)建了����,但是為了快速回滾,它會(huì)保持原來(lái)的那些��,ReplicaSet的最大值相當(dāng)于revisionHistoryLimit的值�。部署的滾動(dòng)更新確保所有舊的ReplicaSet已經(jīng)被更新到0 replicas,并且確保只有最新的pods是在運(yùn)行的���。
用以下內(nèi)容創(chuàng)建一個(gè)名為“deployment.yaml”的文件�,用你的以及它監(jiān)聽的正確的端口來(lái)替代容器鏡像�。
為了開啟部署,運(yùn)行以下命令
Deployment清單中的選擇器被用來(lái)匹配Deployment創(chuàng)建的ReplicaSets���。當(dāng)重新部署的時(shí)候���,一定要保持一致,否則它就會(huì)創(chuàng)建一個(gè)新的ReplicaSet���,不需要設(shè)置replica��,將其它ReplicaSets設(shè)置為0����。
雖然應(yīng)用程序監(jiān)聽端口5000,service使用端口80����,但是因?yàn)樗褂玫亩丝诿帧猦ttp——所以它就會(huì)自動(dòng)NAT端口�����,并且從service的用戶角度隱藏這個(gè)轉(zhuǎn)換過(guò)程���。
部署新版本
當(dāng)你想要部署下一個(gè)版本����,在清單中更新鏡像標(biāo)簽和版本標(biāo)簽�����,并且重新運(yùn)行���。
就是那么簡(jiǎn)單����。Depoyment然后就會(huì)運(yùn)行滾動(dòng)更新用一個(gè)新的1每次替代一個(gè)pod。這樣的話�����,當(dāng)只有3個(gè)replicas被使用的時(shí)候�����,通?�;ㄙM(fèi)的時(shí)間不到半分鐘�。
Kubectl apply命令不會(huì)等待deployment完成,因此你就不得不跳過(guò)一些環(huán)節(jié)�����。
目前���,我們就是用以下內(nèi)容來(lái)做的��。
你可能想要確保你設(shè)置了一個(gè)時(shí)間上限來(lái)等待部署的完成���,如果需要長(zhǎng)時(shí)間使用以下命令回滾。
模版清單
Bash并沒(méi)有模版引擎,但是在清單里面做替換的基本形式�����,可以按照以下思路來(lái)完成�����。在你的清單中使用變量標(biāo)記��,并且確保要使用大括號(hào)����。
并且運(yùn)行以下命令來(lái)替代清單中的變量���,然后從最終清單創(chuàng)建namespace��。
或者���,如果你安裝了gettext,可以使用更短的命令行��。
對(duì)于所有的對(duì)象來(lái)說(shuō)��,我們已經(jīng)使用了能夠重新應(yīng)用的同一個(gè)清單�����,如果它不存在,Kubernetes就會(huì)創(chuàng)建一個(gè)��;或者如果它已經(jīng)存在了��,那么Kubernetes就會(huì)更新��。所以����,每次你部署的時(shí)候,你可以重新應(yīng)用service��、namespace和deployment����,不會(huì)有副作用。
希望這篇文章呈現(xiàn)給你Kubernetes的核心概念��,告訴你在容器引擎上運(yùn)行你的應(yīng)用程序是多么容易��,同時(shí)也給你一個(gè)概覽關(guān)于如何自動(dòng)化部署這一切�。
原文鏈接
(如果需要轉(zhuǎn)載,請(qǐng)聯(lián)系我們哦,尊重知識(shí)產(chǎn)權(quán)人人有責(zé)�����;)
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/32491.html
