SpringBoot实战电商项目mall(40k+star)地址:github.com/macrozheng/…
摘要
如果你看了《Kubernetes太火了!花10分钟玩转它不香么?》一文的话,基本上已经可以玩转K8S了。其实K8S中还有一些高级特性也很值得学习,比如弹性扩缩应用、滚动更新、配置管理、存储卷、网关路由等。今天我们就来了解下这些高级特性,希望对大家有所帮助!
核心概念
首先我们先来了解一些核心概念,了解这些核心概念对使用K8S的高级特性很有帮助。
ReplicaSet
ReplicaSet确保任何时间都有指定数量的Pod副本在运行。通常用来保证给定数量的、完全相同的Pod的可用性。建议使用Deployment来管理ReplicaSet,而不是直接使用ReplicaSet。
ConfigMap
ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pod可以将其用作环境变量、命令行参数或者存储卷中的配置文件。使用ConfigMap可以将你的配置数据和应用程序代码分开。
Volume
Volume指的是存储卷,包含可被Pod中容器访问的数据目录。容器中的文件在磁盘上是临时存放的,当容器崩溃时文件会丢失,同时无法在多个Pod中共享文件,通过使用存储卷可以解决这两个问题。
常用的存储卷有如下几种:
- configMap:configMap卷提供了向Pod注入配置数据的方法。ConfigMap对象中存储的数据可以被configMap类型的卷引用,然后被Pod中运行的容器化应用使用。
- emptyDir:emptyDir卷可用于存储缓存数据。当Pod分派到某个Node上时,emptyDir卷会被创建,并且Pod在该节点上运行期间,卷一直存在。当Pod被从节点上删除时emptyDir卷中的数据也会被永久删除。
- hostPath:hostPath卷能将主机节点文件系统上的文件或目录挂载到你的Pod中。在Minikube中的主机指的是Minikube所在虚拟机。
- local:local卷所代表的是某个被挂载的本地存储设备,例如磁盘、分区或者目录。local卷只能用作静态创建的持久卷,尚不支持动态配置。
- nfs:nfs卷能将NFS(网络文件系统)挂载到你的Pod中。
- persistentVolumeClaim:persistentVolumeClaim卷用来将持久卷(PersistentVolume)挂载到Pod中。持久卷(PV)是集群中的一块存储,可以由管理员事先供应,或者使用存储类(Storage Class)来动态供应,持久卷是集群资源类似于节点。
Ingress
Ingress类似于K8S中的网关服务,是对集群中服务的外部访问进行管理的API对象,典型的访问方式是HTTP。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟托管。
高级特性
扩缩应用
当流量增加时,我们需要扩容应用程序满足用户需求。当流量减少时,需要缩放应用以减少服务器开销。在K8S中扩缩是通过改变Deployment中的副本数量来实现的。
- 获取所有Deployment可使用如下命令:
1 | bash复制代码kubectl get deployments |
1 | bash复制代码NAME READY UP-TO-DATE AVAILABLE AGE |
- 获取所有ReplicaSet可使用如下命令:
1 | bash复制代码kubectl get rs |
1 | bash复制代码NAME DESIRED CURRENT READY AGE |
- 对应用进行扩容操作,扩容到4个实例,再查看所有:
1 | bash复制代码kubectl scale deployments/kubernetes-nginx --replicas=4 |
1 | bash复制代码[macro@linux-local root]$ kubectl get deployments |
- 查看所有Pod,发现已经有4个运行在不同的IP地址上了;
1 | bash复制代码kubectl get pods -o wide |
1 | bash复制代码NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES |
- 对应用进行缩放操作,缩放到2个实例;
1 | bash复制代码kubectl scale deployments/kubernetes-nginx --replicas=2 |
1 | bash复制代码NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES |
滚动更新
滚动更新允许通过使用新的实例逐步更新Pod实例,零停机进行Deployment更新。K8S不仅可以实现滚动更新,还可以支持回滚操作。
- 目前运行了4个Nginx
1.10版本的实例:
1 | bash复制代码[macro@linux-local root]$ kubectl get pods |
- 可以通过
kubectl describe命令来查看镜像版本号:
1 | bash复制代码[macro@linux-local root]$ kubectl describe pods |grep Image |
- 通过
kubectl set image命令来更新Nginx镜像的版本号为1.19,此时K8S会执行滚动更新,逐步停止1.10版本的实例并启动1.19版本的实例;
1 | bash复制代码# 命令格式 kubectl set image Deployment的名称 容器名称=容器镜像:镜像版本号 |
1 | bash复制代码# 停止1个旧实例并创建2个新实例 |
- 此时再使用
kubectl describe命令来查看镜像版本号,发现Nginx已经更新至1.19版本:
1 | bash复制代码[macro@linux-local root]$ kubectl describe pods |grep Image |
- 如果想回滚到原来的版本的话,直接使用
kubectl rollout undo命令即可。
1 | bash复制代码kubectl rollout undo deployments/kubernetes-nginx |
配置管理
ConfigMap允许你将配置文件与镜像文件分离,以使容器化的应用程序具有可移植性。接下来我们演示下如何将ConfigMap的的属性注入到Pod的环境变量中去。
- 添加配置文件
nginx-config.yaml用于创建ConfigMap,ConfigMap名称为nginx-config,配置信息存放在data节点下:
1 | yaml复制代码apiVersion: v1 |
- 应用
nginx-config.yaml文件创建ConfigMap:
1 | bash复制代码kubectl create -f nginx-config.yaml |
- 获取所有ConfigMap:
1 | bash复制代码kubectl get configmap |
1 | bash复制代码NAME DATA AGE |
- 通过
yaml格式查看ConfigMap中的内容:
1 | bash复制代码kubectl get configmaps nginx-config -o yaml |
1 | yaml复制代码apiVersion: v1 |
- 添加配置文件
nginx-deployment.yaml用于创建Deployment,部署一个Nginx服务,在Nginx的环境变量中引用ConfigMap中的属性:
1 | yaml复制代码apiVersion: apps/v1 |
- 应用配置文件文件创建Deployment:
1 | bash复制代码kubectl apply -f nginx-deployment.yaml |
- 创建成功后查看Pod中的环境变量,发现
NGINX_ENV变量已经被注入了;
1 | bash复制代码kubectl exec deployments/nginx-deployment -- env |
1 | bash复制代码PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin |
存储卷使用
通过存储卷,我们可以把外部数据挂载到容器中去,供容器中的应用访问,这样就算容器崩溃了,数据依然可以存在。
- 记得之前我们使用Docker部署Nginx的时候,将Nginx的
html、logs、conf目录从外部挂载到了容器中;
1 | bash复制代码docker run -p 80:80 --name nginx \ |
- Minikube可以认为是一台虚拟机,我们可以用Minikube的
ssh命令来访问它;
1 | bash复制代码minikube ssh |
- Minikube中默认有一个
docker用户,我们先重置下它的密码;
1 | bash复制代码sudo passwd docker |
- 在Minikube中创建
mydata目录;
1 | bash复制代码midir /home/docker/mydata |
- 我们需要把Nginx的数据目录复制到Minikube中去,才能实现目录的挂载,注意docker用户只能修改
/home/docker目录中的文件,我们通过scp命令来复制文件;
1 | bash复制代码scp -r /home/macro/mydata/nginx docker@192.168.49.2:/home/docker/mydata/nginx |
- 添加配置文件
nginx-volume-deployment.yaml用于创建Deployment:
1 | yaml复制代码apiVersion: apps/v1 |
- 应用配置文件创建Deployment;
1 | bash复制代码kubectl apply -f nginx-volume-deployment.yaml |
- 添加配置文件
nginx-service.yaml用于创建Service;
1 | yaml复制代码apiVersion: v1 |
- 应用配置文件创建Service;
1 | bash复制代码kubectl apply -f nginx-service.yaml |
- 查看下Service服务访问端口;
1 | bash复制代码[macro@linux-local nginx]$ kubectl get services |
- 通过CURL命令可以访问Nginx首页信息。
1 | bash复制代码curl $(minikube ip):30080 |
网关路由
Ingress可以作为K8S的网关来使用,能提供服务路由和负载均衡等功能。
- Minikube默认没有启用Ingress插件,需要手动开启;
1 | bash复制代码minikube addons enable ingress |
- 开启Ingress过程中遇到了一个坑,会在验证的时候卡主,其实是Minikube内部无法下载Ingress镜像导致的:
1 | bash复制代码[macro@linux-local ~]$ minikube addons enable ingress |
- 解决该问题需要手动下载第三方镜像,并标记为需要的镜像,并重新启用Ingress插件;
1 | bash复制代码# 查找启动有问题的Pod |
- 重启插件后检查下Ingress是否在运行;
1 | bash复制代码kubectl get pods -n kube-system |
1 | bash复制代码NAME READY STATUS RESTARTS AGE |
- 添加配置文件
nginx-ingress.yaml用于创建Ingress;
1 | yaml复制代码apiVersion: networking.k8s.io/v1 |
- 应用配置文件创建Ingress;
1 | bash复制代码kubectl apply -f nginx-ingress.yaml |
- 查看所有Ingress,此时我们已经可以通过
nginx-volume.com来访问Pod中运行的Nginx服务了;
1 | bash复制代码kubectl get ingress |
1 | bash复制代码NAME CLASS HOSTS ADDRESS PORTS AGE |
- 需要修改下
host文件,注意切换到root账号后修改:
1 | bash复制代码# 切换到root用户 |
- 最后通过CURL命令可以访问Nginx首页信息。
1 | bash复制代码curl nginx-volume.com |
总结
通过K8S扩展和管理容器化应用确实十分方便,通过几个命令我们就可以实现零停机更新,出了故障也不怕,一个命令实现回滚。但是大量的命令行操作总显得枯燥无味,要是有个可视化工具可以直接管理K8S就更好了。
参考资料
官方文档:kubernetes.io/zh/docs/hom…
本文 GitHub github.com/macrozheng/… 已经收录,欢迎大家Star!
本文转载自: 掘金