藉助無伺服器計算技術，無需預置、擴充套件或管理任何伺服器即可構建和執行應用程式和服務。FaaS（函式即服務）是一種執行時服務，它通過在需要時啟動程式碼位（函式）實現無伺服器計算，讓開發人員無需管理基礎設施，並讓開發人員可以簡單地編寫業務邏輯程式碼。隨著 Kubernetes 的興起，多個開放源 FaaS 平臺也應運而生。此博文分為兩部分，將介紹一個此種 FaaS、Kubeless 以及如何在 AWS 上的 Kubeless 叢集上安裝和執行它。- Arun

Kubeless 是一種開放源函式即服務 (FaaS) 解決方案，建立在 Kubernetes 的基礎上。受 AWS Lambda 的啟發，Kubeless 旨在通過將基於函式的包裝納入容器，讓 Kubernetes 使用者也享受到函式程式設計的優點。Kubeless 的技術優勢在於它使用了

使用 kops 在 AWS 上建立叢集

kops 是一種可用於建立 Kubernetes 叢集的預置工具，它擁有非常先進的 AWS 支援功能。詳情請參閱文件。此處我們僅演示主要步驟，因此請自行熟悉完整的演示，特別是您第一次使用 kops 時。（更多資訊請參閱使用 Kops 管理 AWS 上的 Kubernetes 叢集。）獲取 pre-reqs 並設定環境，建立一個擁有必要角色的 kops IAM 使用者，然後建立用於儲存叢集配置的 S3 儲存桶，設定兩個環境變數，確保您瞭解您將使用的區域，如下所示：

aws s3api create-bucket --bucket kops-Kubeless --region us-east-1

export NAME=Kubeless.k8s.local

export KOPS_STATE_STORE=s3://kops-Kubeless

aws ec2 describe-availability-zones --region eu-west-1

這時您已準備就緒，可以建立叢集：

kops create cluster --zones eu-west-1a ${NAME}

kops update cluster Kubeless.k8s.local --yes

完成所有操作後務必刪除它：

kops delete cluster --name ${NAME} --yes

安裝 Helm 以部署 Ingress 控制器

使用 Ingress 控制器可讓我們將函式暴露到公共網際網路上。從 GitHub 釋出頁面取得 Helm 客戶端，然後建立一個具有恰當 RBAC 許可權的服務賬戶。

kubectl create serviceaccount --namespace kube-system tiller

kubectl create clusterrolebinding tiller-cluster-rule --clusterrole=cluster-admin --serviceaccount=kube-system:tiller

kubectl patch deploy --namespace kube-system tiller-deploy -p '{"spec":{"template":{"spec":{"serviceAccount":"tiller"}}}}'

helm init --service-account tiller --upgrade

使用負載均衡器服務部署 nginx Ingress 控制器：

helm install --name nginx-ingress stable/nginx-ingress --set rbac.create=true

Ingress 控制器開始執行後，您可以獲取使用的公有 DNS 主機名：

kubectl get svc nginx-ingress-nginx-ingress-controller -o json | jq -r .status.loadBalancer.ingress[0].hostname

部署 Kubeless

為了在叢集上部署 Kubeless，您需要建立一個專用的名稱空間，然後將幾個清單釋出到 Kubernetes API 伺服器。這些清單將會建立一個自定義資源定義，用來宣告新的函式物件型別，並將啟動 Kubeless 控制器。以下兩個命令列將演示如何建立名稱空間以及如何啟動最新版本的 Kubeless：

kubectl create ns kubeless

kubectl create -f https://github.com/Kubeless/Kubeless/releases/download/v1.0.0-alpha.2/Kubeless-v1.0.0-alpha.2.yaml

最後，如要從命令列使用 Kubeless，您需要安裝 CLI。您可以從 Github 釋出頁面獲取它，OSX 使用者也可直接從 brew 獲取。

$ brew install kubeless

部署函式

讓我們在 Python 建立一個簡單的 echo 函式：

cat << EOF >> echo.py

def handler(event, context):

print(event['data'])

return event['data']

EOF

部署函式：

kubeless function deploy foo --runtime python3.6 --from-file echo.py --handler echo.handler

函式將會很快準備就緒，對應的 Pod 也將執行（請注意您可以配置 AutoScaling 以確保您的函式根據請求或負載進行擴充套件）。

$ kubeless function ls

NAME    NAMESPACE    HANDLER        RUNTIME      DEPENDENCIES    STATUS

foo     default      echo.handler    python3.6                   1/1 READY

$ kubectl get pods|grep foo

foo-697454fcd4-n7g5g     1/1 Running 0      1m

建立指向函式的路由。請注意函式將會公開暴露（可以新增 TLS 和身份驗證，但不會在此處解釋，請參閱完整的文件）。

kubeless trigger http create foo --function-name foo --gateway nginx

函式正常執行後，您可以使用 Ingress 物件中定義的 Host 標頭和 Ingress 控制器的公有終端節點呼叫它。

$ export FOO_HOST=$(kubectl get ingress foo -o json |jq -r .spec.rules[0].host)

$ export FOO_INGRESS=$(kubectl get svc nginx-ingress-nginx-ingress-controller -o json | jq -r .status.loadBalancer.ingress[0].hostname)

$ curl -d '{"kubeless": "on AWS"}' -H "Host: ${FOO_HOST}" -H "Content-Type:application/json" ${FOO_INGRESS}

{"kubeless": "on AWS"}

小結

恭喜！如果您已經到達這一步，您已經在 AWS 上的 Kubernetes 叢集中執行 Kubeless。在下一篇博文中，我們將介紹真正令人激動的部分：如何根據雲事件觸發函式，重點為 AWS Kinesis。Sebastien Goasguen 是一位擁有二十年經驗的資深開放源專家。他是 Apache 軟體基金會的會員，在轉戰容器領域前已經在 Apache CloudStack 專案上工作多年。他是 Kubernetes 創業公司 Skippbox 的創始人，該公司後來被 Bitnami 收購。他是 Kubeless 的締造者，目前擔任該公司技術總監和產品經理。作為一名活躍的博主，他非常熱愛分享新的前沿技術。Sebastien 是《O’Reilly Docker Cookbook》的作者和《Kubernetes Cookbook》的聯合作者。本博文中的內容和觀點均源自第三方作者，AWS 對本博文中的內容或準確性不承擔任何責任。