云原生系统学习[Kubernetes]——02 Pod、Deployment、Service
云原生系统学习[Kubernetes]——02 Pod、Deployment、Service
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t9RomXCf-1668486830453)(./assets/image-20221103113345300.png)]
参考资料
- 什么是YAML
- k8s官网文档
- k8s中文社区
- k8s-book
学多少,写多少,仅作自我学习笔记
一、YAML文件
1.1 简介
YAML 是一种数据序列化语言,通常用于编写配置文件。业界对 YAML 有不同的看法,有人会说 YAML 不过代表了另一种标记语言,另外一些人认为"YAML ain’t markup language"(“YAML 不是标记语言”),“YAML” 正是这句话的递归缩写,强调了 YAML 是用于数据而不是文档。
YAML 是一种流行的编程语言,因为它是人类可读的语言,易于理解。它还可以与其他编程语言结合使用。
1.2 基础知识
基本语法规则如下:
- 大小写敏感
- 使用缩进表示层级关系
- 缩进时不允许使用Tab键,只允许使用空格。
- 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可
#表示注释,从这个字符一直到行尾,都会被解析器忽略。
在k8s中,了解Lists和Maps两种结构类型即可。
Maps
Map 是字典,就是一个key:value的键值对,如下例:
---
apiVersion: v1
kind: Pod
第一行的---是分隔符,是可选的,在单一文件中,可用连续三个连字号---区分多个文件。这里我们可以看到,我们有两个键:kind 和 apiVersion,他们对应的值分别是:v1 和Pod。用JSON格式表示如下:
{"apiVersion": "v1","kind": "pod"
}
创建一个相对复杂一点的 YAML 文件,创建一个 KEY 对应的值不是字符串而是一个 Maps:
---
apiVersion: v1
kind: Pod
metadata:name: yjq-sitelabels:app: web
YAML 处理器是根据行缩进来知道内容之间的关联性的。缩进空格的数量并不重要,但是得保持一致,并且至少要求一个空格。
🔥 :在YAML文件中千万不用使用tab键
上述YAML文件同样可以转换为JSON格式:
{"apiVersion": "v1","kind": "Pod","metadata": {"name": "yjq-site","labels": {"app": "web"}}
}
Lists
Lists 就是列表,在 YAML 文件中定义如下:
args- Cat- Dog- Fish
每个项的定义以破折号(-)开头的,与父元素直接可以缩进一个空格。对应的 JSON 格式如下:
{"args": ["Cat", "Dog", "Fish"]
}
list 的子项也可以是 Maps,Maps 的子项也可以是list,如下所示:
---
apiVersion: v1
kind: Pod
metadata:name: yjq-sitelabels:app: web
spec:containers:- name: front-endimage: nginxports:- containerPort: 80- name: flaskapp-demoimage: jcdemo/flaskappports:- containerPort: 5000
在这个 YAML 文件,我们定义了一个叫 containers 的 List 对象,每个子项都由 name、image、ports 组成,每个 ports 都有一个 key 为 containerPort 的 Map 组成,同样的,我们可以转成如下 JSON 格式文件:
{"apiVersion": "v1","kind": "Pod","metadata": {"name": "kube100-site","labels": {"app": "web"}},"spec": {"containers": [{"name": "front-end","image": "nginx","ports": [{"containerPort": 80}]}, {"name": "flaskapp-demo","image": "jcdemo/flaskapp","ports": [{"containerPort": 5000}]}]}
}
YAML显然更为简洁。
二、Pod
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。
Pod(就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。 Pod 所建模的是特定于应用的 “逻辑主机”,其中包含一个或多个应用容器, 这些容器相对紧密地耦合在一起。 在非云环境中,在相同的物理机或虚拟机上运行的应用类似于在同一逻辑主机上运行的云应用。
除了应用容器,Pod 还可以包含在 Pod 启动期间运行的 Init 容器。 你也可以在集群支持临时性容器的情况下, 为调试的目的注入临时性容器。
2.1 什么是Pod
Pod 共享的上下文包括一组 Linux 命名空间、控制组(cgroup)和可能一些其他的隔离面, 即用来隔离容器的技术。 在 Pod 的上下文中,单个应用程序可能会有更多的子隔离应用。
一个Pod类似于一组具有共享命名空间(namespace)和共享文件系统卷(volume)的容器。
2.2 使用案例
创建一个镜像
新建一个main.go文件,作为测试:
package main
import ("github.com/gin-gonic/gin""net/http"
)
func main() {router := gin.Default()router.GET("/ping", func(c *gin.Context) {c.String(http.StatusOK, "[v1]hello k8s")})router.Run(":8080")
}
编写Dockerfile(关于Docker的学习可参考我的前两篇文章:Docker学习1——Docker入门,Docker学习2——Docker高级)
# 基础镜像,基于golang的alpine镜像构建--编译阶段
FROM golang:alpine AS builder# 全局工作目录
WORKDIR /go/server
# 把运行Dockerfile文件的当前目录所有文件复制到目标目录
COPY . /go/server
# 环境变量
# 用于代理下载go项目依赖的包
ENV GOPROXY https://goproxy.cn,direct
# 编译,关闭CGO,防止编译后的文件有动态链接,而alpine镜像里有些c库没有,直接没有文件的错误
RUN GOOS=linux GOARCH=amd64 CGO_ENABLED=0 go build main.go# 使用alpine这个轻量级镜像为基础镜像--运行阶段
FROM alpine AS runner
# 全局工作目录
WORKDIR /go/server
# 复制编译阶段编译出来的运行文件到目标目录
COPY --from=builder /go/server/main .
# 需暴露的端口
EXPOSE 8888
# docker run命令触发的真实命令(相当于直接运行编译后的可运行文件)
ENTRYPOINT ["./main"]
需要注意将命令中 yijunquan 替换成自己的 DockerHub 注册的账号名称。
$ docker build -t yijunquan/hello_k8s:v1.0.0 .
Sending build context to Docker daemon 3.584kB
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
yijunquan/hello_k8s v1.0.0 c3cc1c96228f 13 seconds ago 12MB
docker build 命令完成后我们可以通过 docker images 命令查看镜像是否 build 成功,最后我们执行 docker run 命令将容器启动, -p 指定 8888 作为端口,-d 指定刚打包成功的镜像名称。
$ docker run -p 8888:8888 --name hello_k8s -d yijunquan/hello_k8s:v1.0.0
f7c86030629a94c30581774b90328b7bde329928bf79c8ece5aef9ef62b9bef5
$ curl http://localhost:8888
[v1]Hello k8s! 2022-11-08 06:43:01.441742036 +0000 UTC m=+3.421179660⏎
用 docker push 将镜像上传到远程的 DockerHub 仓库当中
$ docker push yijunquan/hello_k8s:v1.0.0
The push refers to repository [docker.io/yijunquan/hello_k8s]
6b39fb25ec8e: Pushed
12ae0aa08096: Pushed
994393dc58e7: Mounted from library/alpine
v1.0.0: digest: sha256:236c2fa46575c542dc692311f305155478c32e642f3235a109da72c037339a19 size: 946
创建Pod
创建nginx.yaml文件,编写一个可以创建nginx的Pod
# nginx.yaml
apiVersion: v1 # 版本号
kind: Pod # 创建的资源类型:Deployment、Job、Ingress、Service 等
metadata: # 包含了我们定义的 Pod 的一些 meta 信息,比如名称、namespace、标签等等信息。name: nginx-pod #Pod的名字,唯一
spec: # spec:包括一些 containers,storage,volumes,或者其他 Kubernetes 需要知道的参数,以及诸如是否在容器失败时重新启动容器的属性。containers:- name: nginx-container #容器名称image: nginx #镜像名称,默认来源为DockerHub
运行kubectl apply -f nginx.yaml 命令来创建 nginx Pod。
通过 kubectl port-forward nginx-pod 8888:80 命令将 nginx 默认的 80 端口映射到本机的 8888 端口,8 curl 来访问 http://127.0.0.1:8888 , 查看是否成功访问 。
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/firstdemo ‹system›
╰─$ kubectl apply -f nginx.yaml
pod/nginx-pod created
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/firstdemo ‹system›
╰─$ kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-pod 1/1 Running 0 8s
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/firstdemo ‹system›
╰─$ kubectl port-forward nginx-pod 8888:80
Forwarding from 127.0.0.1:8888 -> 80
Forwarding from [::1]:8888 -> 80
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/firstdemo ‹system›
╰─$ curl http://localhost:8888
Welcome to nginx!
2.3 Pod vs Container
刚刚创建出来的资源如下图所示,最内层服务 nginx,运行在 container 容器当中, container (容器) 的本质是进程,而 pod 是管理这一组进程的资源。
pod 可以管理多个 container,在某些场景例如服务之间需要文件交换(日志收集),本地网络通信需求(使用 localhost 或者 Socket 文件进行本地通信),在这些场景中使用 pod 管理多个 container 就非常的推荐。而这,也是 k8s 如何处理服务之间复杂关系的第一个例子,如下图所示
2.4 Pod命令
我们可以通过 logs 或者 logs -f 命令查看 pod 日志,可以通过 exec -it 进入 pod 或者调用容器命令,通过 delete pod 或者 delete -f nginx.yaml 的方式删除 pod 资源。这里可以看到 kubectl 所有命令。
kubectl logs --follow nginx-podkubectl exec nginx-pod -- lskubectl delete pod nginx-pod
# pod "nginx-pod" deletedkubectl delete -f nginx.yaml
# pod "nginx-pod" deleted
三、Deployment
Deployment是k8s的另一个资源,可以帮助管理Pod,实现自动扩容与自动升级版本。
3.1 扩容
可以创建一个 deployment.yaml 的文件。来管理 hello_k8s pod。
apiVersion: apps/v1
kind: Deployment # 资源类型
metadata:name: hellok8s-deployment # 名字需要唯一
spec:replicas: 1 # 部署的Pod副本数量selector: # 表示deployment资源与pod资源的关联方式matchLabels: # 表示会管理所有label=hellok8s的Podapp: hellok8stemplate: # 定义Pod资源metadata:labels:app: hellok8s # 与上面的label对应起来# 不用name是因为 deployment 会自动为我们创建 pod 的唯一name。spec:containers:- image: yijunquan/hello_k8s:v1.0.0 name: hellok8s-container
接下来输入下面的命令,可以创建 deployment 资源。通过 get 和 delete pod 命令,我们会初步感受 deployment 的魅力。每次创建的 pod 名称都会变化。
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/deploymentdemo ‹system›
╰─$ kubectl apply -f deployment.yaml
deployment.apps/hellok8s-deployment created
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/deploymentdemo ‹system›
╰─$ kubectl get pods
NAME READY STATUS RESTARTS AGE
hellok8s-deployment-6b6c464957-z48bj 1/1 Running 0 14s
nginx-pod 1/1 Running 0 6h40m
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/deploymentdemo ‹system›
╰─$ kubectl delete pod hellok8s-deployment-6b6c464957-z48bj
pod "hellok8s-deployment-6b6c464957-z48bj" deleted
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/deploymentdemo ‹system›
╰─$ kubectl get pods
NAME READY STATUS RESTARTS AGE
hellok8s-deployment-6b6c464957-j6279 1/1 Running 0 6s
nginx-pod 1/1 Running 0 6h41m
手动删除一个 pod 资源后,deployment 会自动创建一个新的 pod,这和我们之前手动创建 pod 资源有本质的区别!这代表着当生产环境管理着成千上万个 pod 时,我们不需要关心具体的情况,只需要维护好这份 deployment.yaml 文件的资源定义即可。
当我们想要将 hellok8s:v1 的资源扩容到 3 个副本时,只需要将 replicas 的值设置成 3,接着重新输入 kubectl apply -f deployment.yaml 即可。如下所示:
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/deploymentdemo ‹system›
╰─$ kubectl apply -f deployment.yaml
deployment.apps/hellok8s-deployment configured
╭─yjq@yi-junquan /home/yjq/mynote/cloud-learning/k8s-learning/code/deploymentdemo ‹system›
╰─$ kubectl get pods
NAME READY STATUS RESTARTS AGE
hellok8s-deployment-6b6c464957-9wlpf 1/1 Running 0 11s
hellok8s-deployment-6b6c464957-9x8dx 1/1 Running 0 11s
hellok8s-deployment-6b6c464957-j6279 1/1 Running 0 2m12s
nginx-pod 1/1 Running 0 6h43m
可以在 kubectl apply 之前通过新建窗口执行 kubectl get pods --watch 命令来观察 pod 启动和删除的记录,想要减少副本数时也很简单,你可以尝试将副本数随意增大或者缩小,再通过 watch 来观察它的状态。
3.2 升级版本
将所有 v1 版本的 pod 升级到 v2 版本。首先我们需要构建一份 hellok8s:v2 的版本镜像。唯一的区别就是字符串替换成了 [v2]Hello k8s。
package mainimport ("fmt""net/http""time"
)func greet(w http.ResponseWriter, r *http.Request) {fmt.Fprintf(w, "[v2]Hello k8s! %s", time.Now())
}func main() {http.HandleFunc("/", greet)http.ListenAndServe(":8888", nil)
}将 hello_k8s:v2 推到 DockerHub 仓库中。
$ docker build -t yijunquan/hello_k8s:v2.0.0 .
$ docker push yijunquan/hello_k8s:v2.0.0
接着编写 v2 版本的 deployment 资源文件。
apiVersion: apps/v1
kind: Deployment
metadata:name: hellok8s-deployment
spec:replicas: 3selector:matchLabels:app: hellok8stemplate:metadata:labels:app: hellok8sspec:containers:- image: yijunquan/hello_k8s:v2.0.0 name: hellok8s-container
$ kubectl apply -f deployment.yaml
deployment.apps/hellok8s-deployment configured
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
hellok8s-deployment-6f4bf76c4d-8pnjp 1/1 Running 0 2s
hellok8s-deployment-6f4bf76c4d-c9vcs 1/1 Running 0 34s
hellok8s-deployment-6f4bf76c4d-njzhr 1/1 Running 0 2s
$ curl http://localhost:8888
[v1]Hello k8s! 2022-11-08 07:06:39.95882862 +0000 UTC m=+1421.938266243⏎
3.3 滚动更新
滚动更新 (rolling update),在保证新版本 v2 的 pod 还没有 ready 之前,先不删除 v1 版本的 pod。
在 deployment 的资源定义中, spec.strategy.type 有两种选择:
- RollingUpdate: 逐渐增加新版本的 pod,逐渐减少旧版本的 pod。
- Recreate: 在新版本的 pod 增加前,先将所有旧版本 pod 删除。
大多数情况下我们会采用滚动更新 (RollingUpdate) 的方式,滚动更新又可以通过 maxSurge 和 maxUnavailable 字段来控制升级 pod 的速率,具体可以详细看官网定义。:
- maxSurge: 最大峰值,用来指定可以创建的超出期望 Pod 个数的 Pod 数量。
- maxUnavailable: 最大不可用,用来指定更新过程中不可用的 Pod 的个数上限。
先输入命令回滚 deployment,输入 kubectl describe pod 会发现 deployment 已经把 v2 版本的 pod 回滚到 v1 的版本。
$ kubectl rollout undo deployment hellok8s-deployment
deployment.apps/hellok8s-deployment rolled back
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
hellok8s-deployment-669fbd47b5-4fxqr 1/1 Running 0 2s
hellok8s-deployment-669fbd47b5-jcb9f 1/1 Running 0 3s
hellok8s-deployment-669fbd47b5-vvxpx 1/1 Running 0 4s
hellok8s-deployment-6f4bf76c4d-njzhr 1/1 Terminating 0 3m50s
$ kubectl describe pod hellok8s-deployment-669fbd47b5-4fxqr
Image: yijunquan/hello_k8s:v1.0.0
除了上面的命令,还可以用 history 来查看历史版本,--to-revision=2 来回滚到指定版本。
kubectl rollout history deployment hellok8s-deployment
kubectl rollout undo deployment/hellok8s-deployment --to-revision=2
接着设置 strategy=rollingUpdate , maxSurge=1 , maxUnavailable=1 和 replicas=3 到 deployment.yaml 文件中。这个参数配置意味着最大可能会创建 4 个 hellok8s pod (replicas + maxSurge),最小会有 2 个 hellok8s pod 存活 (replicas - maxUnavailable)。
apiVersion: apps/v1
kind: Deployment
metadata:name: hellok8s-deployment
spec:strategy:rollingUpdate:maxSurge: 1maxUnavailable: 1replicas: 3selector:matchLabels:app: hellok8stemplate:metadata:labels:app: hellok8sspec:containers:- image: yijunquan/hello_k8s:v2.0.0name: hellok8s-container
使用 kubectl apply -f deployment.yaml 来重新创建 v2 的资源,可以通过 kubectl get pods --watch 来观察 pod 的创建销毁情况,是否如下图所示。
3.4 存活探针 (livenessProb)
在生产中,有时候因为某些 bug 导致应用死锁或者线程耗尽了,最终会导致应用无法继续提供服务,这个时候如果没有手段来自动监控和处理这一问题的话,可能会导致很长一段时间无人发现。kubelet 使用存活探测器 (livenessProb) 来确定什么时候要重启容器。
接下来我们写一个 /healthz 接口来说明 livenessProb 如何使用。 /healthz 接口会在启动成功的 15s 内正常返回 200 状态码,在 15s 后,会一直返回 500 的状态码。
package mainimport ("fmt""net/http""time"
)func greet(w http.ResponseWriter, r *http.Request) {fmt.Fprintf(w, "[v2]Hello k8s! %s", time.Now())
}func main() {started := time.Now()http.HandleFunc("/healthz", func(w http.ResponseWriter, r *http.Request) {duration := time.Since(started)if duration.Seconds() > 15 {w.WriteHeader(500)w.Write([]byte(fmt.Sprintf("error: %v", duration.Seconds())))} else {w.WriteHeader(200)w.Write([]byte("ok"))}})http.HandleFunc("/", greet)http.ListenAndServe(":8888", nil)
}Dockerfile文件保持不变,修改tag为liveness,然后推送到远程仓库。
docker build -t yijunquan/hello_k8s:liveness .
docker push yijunquan/hello_k8s:liveness
编写 deployment 的定义,这里使用存活探测方式是使用 HTTP GET 请求,请求的是刚才定义的 /healthz 接口,periodSeconds 字段指定了 kubelet 每隔 3 秒执行一次存活探测。 initialDelaySeconds 字段告诉 kubelet 在执行第一次探测前应该等待 3 秒。如果服务器上 /healthz 路径下的处理程序返回成功代码,则 kubelet 认为容器是健康存活的。 如果处理程序返回失败代码,则 kubelet 会杀死这个容器并将其重启。
apiVersion: apps/v1
kind: Deployment
metadata:name: hellok8s-deployment
spec:strategy:rollingUpdate:maxSurge: 1maxUnavailable: 1replicas: 3selector:matchLabels:app: hellok8stemplate:metadata:labels:app: hellok8sspec:containers:- image: yijunquan/hello_k8s:livenessname: hellok8s-containerlivenessProbe:httpGet:path: /healthz # 路径port: 8888 initialDelaySeconds: 3 #第一次探测前等待3秒periodSeconds: 3 # 每3秒探测一次通过 get 或者 describe 命令可以发现 pod 一直处于重启当中。
$ kubectl apply -f deployment.yaml
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
hellok8s-deployment-76c5459db4-5spbr 1/1 Running 1 (22s ago) 59s
hellok8s-deployment-76c5459db4-8t26r 1/1 Running 1 (19s ago) 59s
hellok8s-deployment-76c5459db4-cj5g4 1/1 Running 2 (1s ago) 59s
$ kubectl describe pod hellok8s-deployment-76c5459db4-5spbr
Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Scheduled 2m21s default-scheduler Successfully assigned default/hellok8s-deployment-76c5459db4-5spbr to minikubeNormal Pulling 2m21s kubelet Pulling image "yijunquan/hello_k8s:liveness"Normal Pulled 2m8s kubelet Successfully pulled image "yijunquan/hello_k8s:liveness" in 12.955888948sNormal Created 57s (x4 over 2m8s) kubelet Created container hellok8s-containerNormal Started 57s (x4 over 2m7s) kubelet Started container hellok8s-containerWarning Unhealthy 57s (x9 over 111s) kubelet Liveness probe failed: HTTP probe failed with statuscode: 500Normal Killing 57s (x3 over 105s) kubelet Container hellok8s-container failed liveness probe, will be restartedNormal Pulled 57s (x3 over 105s) kubelet Container image "yijunquan/hello_k8s:liveness
3.5 就绪探针(readiness)
在生产环境中,升级服务的版本是日常的需求,这时我们需要考虑一种场景,即当发布的版本存在问题,就不应该让它升级成功。kubelet 使用就绪探测器可以知道容器何时准备好接受请求流量,当一个 pod 升级后不能就绪,即不应该让流量进入该 pod,在配合 rollingUpate 的功能下,也不能允许升级版本继续下去,否则服务会出现全部升级完成,导致所有服务均不可用的情况。
这里我们将应用的 /healthz 接口直接设置成返回 500 状态码,代表该版本是一个有问题的版本。
package mainimport ("fmt""net/http""time"
)func greet(w http.ResponseWriter, r *http.Request) {fmt.Fprintf(w, "[v2]Hello k8s! %s", time.Now())
}func main() {http.HandleFunc("/healthz", func(w http.ResponseWriter, r *http.Request) {w.WriteHeader(500)})http.HandleFunc("/", greet)http.ListenAndServe(":8888", nil)
}
在 build 阶段我们将 tag 设置为 bad,打包后 push 到远程仓库。
$ docker build -t yijunquan/hello_k8s:bad .
$ docker push yijunquan/hello_k8s:bad
编写 deployment 资源文件,Probe 有很多配置字段,可以使用这些字段精确地控制就绪检测的行为:
initialDelaySeconds:容器启动后要等待多少秒后才启动存活和就绪探测器, 默认是 0 秒,最小值是 0。periodSeconds:执行探测的时间间隔(单位是秒)。默认是 10 秒。最小值是 1。timeoutSeconds:探测的超时后等待多少秒。默认值是 1 秒。最小值是 1。successThreshold:探测器在失败后,被视为成功的最小连续成功数。默认值是 1。 存活和启动探测的这个值必须是 1。最小值是 1。failureThreshold:当探测失败时,Kubernetes 的重试次数。 对存活探测而言,放弃就意味着重新启动容器。 对就绪探测而言,放弃意味着 Pod 会被打上未就绪的标签。默认值是 3。最小值是 1。
apiVersion: apps/v1
kind: Deployment
metadata:name: hellok8s-deployment
spec:strategy:rollingUpdate:maxSurge: 1maxUnavailable: 1replicas: 3selector:matchLabels:app: hellok8stemplate:metadata:labels:app: hellok8sspec:containers:- image: yijunquan/hello_k8s:badname: hellok8s-containerreadinessProbe:httpGet:path: /healthz # 路径port: 8888 # 容器启动后要等待多少秒后才启动存活和就绪探测器, 默认是 0 秒,最小值是 0initialDelaySeconds: 1# 探测器在失败后,被视为成功的最小连续成功数。默认值是 1。 存活和启动探测的这个值必须是 1。最小值是 1。successThreshold: 5
$ kubectl apply -f deployment.yaml
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
hellok8s-deployment-76c5459db4-92z9h 1/1 Running 6 (108s ago) 4m54s
hellok8s-deployment-76c5459db4-j9zqt 1/1 Running 6 (99s ago) 4m52s
hellok8s-deployment-7bb6745ff6-j74vw 0/1 Running 0 2m22s
hellok8s-deployment-7bb6745ff6-l786h 0/1 Running 0 2m22s
$ kubectl describe pod hellok8s-deployment-76c5459db4-92z9h
Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Scheduled 5m48s default-scheduler Successfully assigned default/hellok8s-deployment-76c5459db4-92z9h to minikubeNormal Pulled 4m36s (x4 over 5m47s) kubelet Container image "yijunquan/hello_k8s:liveness" already present on machineNormal Created 4m36s (x4 over 5m47s) kubelet Created container hellok8s-containerNormal Started 4m36s (x4 over 5m47s) kubelet Started container hellok8s-containerNormal Killing 4m36s (x3 over 5m24s) kubelet Container hellok8s-container failed liveness probe, will be restartedWarning Unhealthy 4m18s (x10 over 5m30s) kubelet Liveness probe failed: HTTP probe failed with statuscode: 500Warning BackOff 40s (x15 over 3m48s) kubelet Back-off restarting failed container
通过 get 命令可以发现两个 pod 一直处于还没有 Ready 的状态当中,通过 describe 命令可以看到是因为 Readiness probe failed: HTTP probe failed with statuscode: 500 的原因。又因为设置了最小不可用的服务数量为maxUnavailable=1,这样能保证剩下两个 v2 版本的 hellok8s 能继续提供服务。
四、Service
kubernetes 提供了一种名叫 Service 的资源帮助解决这些问题,它为 pod 提供一个稳定的 Endpoint。Servie 位于 pod 的前面,负责接收请求并将它们传递给它后面的所有pod。一旦服务中的 Pod 集合发生更改,Endpoints 就会被更新,请求的重定向自然也会导向最新的 pod。
4.1 ClusterIP
Service 默认使用 ClusterIP 类型,先将之前的hello_k8s:v2加上返回当前服务所在的 hostname 功能,升级到 v3 版本。
package mainimport ("fmt""io""net/http""os"
)func hello(w http.ResponseWriter, r *http.Request) {host, _ := os.Hostname()io.WriteString(w, fmt.Sprintf("[v3] Hello, Kubernetes!, From host: %s", host))
}func main() {http.HandleFunc("/", hello)http.ListenAndServe(":3000", nil)
}
$ docker build -t yijunquan/hello_k8s:v3.0.0 .
$ docker push yijunquan/hello_k8s:v3.0.0
修改 deployment 的 hellok8s 为 v3 版本。执行 kubectl apply -f deployment.yaml 更新 deployment。
apiVersion: apps/v1
kind: Deployment
metadata:name: hellok8s-deployment
spec:replicas: 3selector:matchLabels:app: hellok8stemplate:metadata:labels:app: hellok8sspec:containers:- image: yijunquan/hello_k8s:v3.0.0name: hellok8s-container
接下来是 Service 资源的定义,我们使用 ClusterIP 的方式定义 Service,通过 kubernetes 集群的内部 IP 暴露服务,当我们只需要让集群中运行的其他应用程序访问我们的 pod 时,就可以使用这种类型的Service。首先创建一个 service-hellok8s-clusterip.yaml 文件。
apiVersion: v1
kind: Service
metadata:name: service-hellok8s-clusterip
spec:type: ClusterIPselector:app: hellok8sports:- port: 3000targetPort: 3000
首先通过 kubectl get endpoints 来看看 Endpoint。被 selector 选中的 Pod,就称为 Service 的 Endpoints。它维护着 Pod 的 IP 地址,只要服务中的 Pod 集合发生更改,Endpoints 就会被更新。通过 kubectl get pod -o wide 命令获取 Pod 更多的信息,可以看到 3 个 Pod 的 IP 地址和 Endpoints 中是保持一致的,你可以试试增大或减少 Deployment 中 Pod 的 replicas,观察 Endpoints 会不会发生变化。
$ kubectl apply -f deployment.yaml
deployment.apps/hellok8s-deployment configured
$ kubectl apply -f service-hellok8s-clusterip.yaml
service/service-hellok8s-clusterip created
$ kubectl get endpoints
NAME ENDPOINTS AGE
kubernetes 192.168.58.2:8443 10d
service-hellok8s-clusterip 172.17.0.5:3000,172.17.0.6:3000,172.17.0.8:3000 12s
$ kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
hellok8s-deployment-5dbfd6fd99-4nr9t 1/1 Running 0 2m3s 172.17.0.6 minikube
hellok8s-deployment-5dbfd6fd99-95m7b 1/1 Running 0 113s 172.17.0.8 minikube
hellok8s-deployment-5dbfd6fd99-bm4z2 1/1 Running 0 112s 172.17.0.5 minikube
$ kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 443/TCP 10d
service-hellok8s-clusterip ClusterIP 10.105.31.71 3000/TCP 4m23s
# replicas增加到4个
$ kubectl get endpoints
NAME ENDPOINTS AGE
kubernetes 192.168.58.2:8443 10d
service-hellok8s-clusterip 172.17.0.3:3000,172.17.0.5:3000,172.17.0.6:3000 + 1 more... 37m
接着我们可以通过在集群其它应用中访问 service-hellok8s-clusterip 的 IP 地址 10.105.31.71 来访问 hello_k8s:v3.0.0 服务。
这里通过在集群内创建一个 nginx 来访问 hellok8s 服务。创建后进入 nginx 容器来用 curl 命令访问 service-hellok8s-clusterip 。
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
hellok8s-deployment-5dbfd6fd99-4nr9t 1/1 Running 0 43m
hellok8s-deployment-5dbfd6fd99-95m7b 1/1 Running 0 43m
hellok8s-deployment-5dbfd6fd99-bm4z2 1/1 Running 0 43m
hellok8s-deployment-5dbfd6fd99-n5tfb 1/1 Running 0 6m10s
nginx 1/1 Running 0 25s
$ kubectl exec -it nginx /bin/bash
root@nginx:/# curl 10.105.31.71:3000
[v3] Hello, k8s!, From host: hellok8s-deployment-5dbfd6fd99-bm4z2
root@nginx:/# curl 10.105.31.71:3000
[v3] Hello, k8s!, From host: hellok8s-deployment-5dbfd6fd99-95m7b
可以看到,我们多次 curl 10.104.96.153:3000 访问 hellok8s Service IP 地址,返回的 hellok8s:v3 hostname 不一样,说明 Service 可以接收请求并将它们传递给它后面的所有 pod,还可以自动负载均衡。
调用过程如下图所示:
除了上述的 ClusterIp 的方式外,Kubernetes ServiceTypes 允许指定你所需要的 Service 类型,默认是 ClusterIP。Type 的值包括如下:
ClusterIP:通过集群的内部 IP 暴露服务,选择该值时服务只能够在集群内部访问。 这也是默认的ServiceType。NodePort:通过每个节点上的 IP 和静态端口(NodePort)暴露服务。NodePort服务会路由到自动创建的ClusterIP服务。 通过请求<节点 IP>:<节点端口>,你可以从集群的外部访问一个NodePort服务。LoadBalancer:使用云提供商的负载均衡器向外部暴露服务。 外部负载均衡器可以将流量路由到自动创建的NodePort服务和ClusterIP服务上。ExternalName:通过返回CNAME和对应值,可以将服务映射到externalName字段的内容(例如,foo.bar.example.com)。 无需创建任何类型代理。
4.2 NodePort
kubernetes 集群并不是单机运行,它管理着多台节点即 Node,可以通过每个节点上的 IP 和静态端口(NodePort)暴露服务。如下图所示,如果集群内有两台 Node 运行着 hellok8s:v3,我们创建一个 NodePort 类型的 Service,将 hellok8s:v3 的 3000 端口映射到 Node 机器的 30000 端口 (在 30000-32767 范围内),就可以通过访问 http://node1-ip:30000 或者 http://node2-ip:30000 访问到服务。
这里以 minikube 为例,我们可以通过 minikube ip 命令拿到 k8s cluster node IP地址。下面的教程都以我本机的 192.168.58.2 为例,需要替换成你的 IP 地址。
$ minikube ip
192.168.58.2
接着以 NodePort 的 ServiceType 创建一个 Service 来接管 pod 流量。通过minikube 节点上的 IP 192.168.58.2 暴露服务。 NodePort 服务会路由到自动创建的 ClusterIP 服务。 通过请求 <节点 IP>:<节点端口> – 192.168.58.2:30000,你可以从集群的外部访问一个 NodePort 服务,最终重定向到 hellok8s:v3 的 3000 端口。
apiVersion: v1
kind: Service
metadata:name: service-hellok8s-nodeport
spec:type: NodePortselector:app: hellok8sports:- port: 3000nodePort: 30000
$ kubectl apply -f service-hellok8s-nodeport.yaml
service/service-hellok8s-nodeport created
$ kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 443/TCP 10d
service-hellok8s-clusterip ClusterIP 10.105.31.71 3000/TCP 52m
service-hellok8s-nodeport NodePort 10.98.80.232 3000:30000/TCP 6s
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
hellok8s-deployment-5dbfd6fd99-4nr9t 1/1 Running 0 53m
hellok8s-deployment-5dbfd6fd99-95m7b 1/1 Running 0 53m
hellok8s-deployment-5dbfd6fd99-bm4z2 1/1 Running 0 53m
hellok8s-deployment-5dbfd6fd99-n5tfb 1/1 Running 0 15m
nginx 1/1 Running 0 9m59s
$ curl http://192.168.58.2:30000
[v3] Hello, k8s!, From host: hellok8s-deployment-5dbfd6fd99-4nr9t⏎ $ curl http://192.168.58.2:30000
[v3] Hello, k8s!, From host: hellok8s-deployment-5dbfd6fd99-n5tfb⏎