前言

經過docker安裝、k8s開啟並登入,我們終於到 “部署k8s伺服器叢集並訪問專案” 這一步了,實現的過程中有太多坑,好在都填平了,普天同慶。

在進行當前課題之前,我們需要有上兩節課的知識內容作為基礎(docker安裝和k8s開啟),否則新來的同學可能聽不懂。

點下面連結可以進行回顧學習(學習過程中有不懂的,可以點選文末的參考文獻進行檢視相關內容)。

  1. windows環境30分鐘從0開始快速搭建第一個docker專案(帶資料庫互動)https://www.cnblogs.com/xiongze520/p/15268520.html
  2. 30分鐘學會Docker裡面開啟k8s(Kubernetes)登入儀表盤(圖文講解:docker二)https://www.cnblogs.com/xiongze520/p/15069441.html

k8s拓撲圖

我們先來看一下拓撲圖,看不懂沒關係,當我們完成k8s部署並訪問後再來看,會有比較深的理解。

在k8s內部,nodeip網、podip網和clusterip網之間的通訊,採用的是k8s自己設計的一種程式設計方式的特殊路由規則。

釋出一個docker專案

在上節課中我們知道怎麼釋出一個docker專案了。

windows環境30分鐘從0開始快速搭建第一個docker專案(帶資料庫互動)https://www.cnblogs.com/xiongze520/p/15268520.html

我們在這裡釋出一個docker專案備用,用於k8s拉取映象。

如果不需要建立的,可以使用遠端映象httpd,在下面有說明,把aspnetcoreweb替換為httpd即可。

首選雙擊docker執行。

還是使用上傳的專案,我們點選Dockerfile生成docker映象。

配置yaml檔案建立一個http能夠讓外部訪問

1、建立一個http的Deployment

apiVersion: apps/v1                      #版本資訊

kind: Deployment                         #檔案型別

metadata:                                #Deployment資源的元資料資訊  name 和 labels必須有

  name: http-deployment

  labels:

    app: http-label

spec:                                    #spec部分是該Deployment的規格說明。

  replicas: 3                            #副本數  意味著http的pod 會有三個

  selector:                              #defines how the Deployment finds which Pods to manage  與下面的template定義的標籤一致

    matchLabels:

      app: http-label

  template:                              #每個pod的模板配置資訊在這裡

    metadata:                            #pod資源的元資料資訊 labels必須有  不然上面的selector會選不到

      labels:

        app: http-label

    spec:                                #spec描述Pod的規格,此部分定義Pod中每一個容器的屬性,name和image是必需的。

      containers:

        - name: aspnetcoreweb            #映象名稱

          image: aspnetcoreweb           #映象地址,如果是本地docker映象,需要新增imagePullPolicy: Never,否則映象載入失敗

          imagePullPolicy: IfNotPresent  #拉取策略:Always 總是拉取遠端映象,IfNotPresent 預設值,本地有則使用本地映象,不拉取,Never 只使用本地映象,從不拉取

          ports:

            - containerPort: 80

注意事項:上面的yaml檔案編寫的時候記得,冒號後面需要有空格 需要注意本地映象和遠端映象的區別。

如果沒有本地映象,可以新增遠端進行,地址為 httpd,把上面yaml裡面的aspnetcoreweb替換為httpd就是遠端映象測試地址。

點選【上傳】後等待載入映象完成(這個過程需要點時間,不著急)。

2、建立一個service的yaml

建立一個service的yaml,命名為httpSvc.yaml。

注意,下面的nodePort就是待會要訪問的外網埠號,這裡設定為30001

apiVersion: v1

kind: Service                          #型別這次是Service了

metadata:

  name: http-svc

spec:

  type: NodePort                       #NodePort沒有 外網不能訪問 只能叢集訪問service介面  nodeport和service也是通過iptables轉發的

  selector:

    app: http-label                    #這裡的標籤 表示這個服務會選擇這種標籤的pod  作為他的後端服務  他來當pod外層的service 統一服務

  ports:

    - protocol: TCP

      nodePort: 30001                  #NodePort埠  用來外部訪問的  如果不設定,會隨機選一個範圍(30000~32767)

      port: 8080

      targetPort : 80

3、外部訪問專案

建立完成後就可以通過ip+埠號訪問專案了,

外網訪問方式:主機ip:service的yaml埠號,如:(http://192.168.0.24:30001)

主機ip可以使用cmd命令的ipconfig檢視。

我這裡的不好展示出來,就隱藏掉了, 我們在瀏覽器輸入http://主機ip地址:30001訪問到的頁面如下:

 ps:每次訪問的是隨機去pod的節點的,所以很好的負載均衡了。(我們部署了3個pod,搭建可以根據實際需求新增)。

拓展知識

service

service 是微服務架構中的微服務。
service 定義了一個服務的訪問入口地址,前端的應用(pod)通過這個入口訪問其背後的一組由pod副本組成的叢集例項,service與其後端pod副本叢集之間是通過label seletor 實現無縫對接的。
通常我們的系統是由多個提供不同業務能力而又彼此獨立的微服務單元所組成,服務之間通過tcp/ip進行通訊,從而形成了強大而又靈活的彈性網路,擁有了強大的分散式能力,彈性擴充套件能力,容錯能力。

眾所周知,pod生命週期短,狀態不穩定,pod異常後新生成的pod ip會發生變化,之前pod的訪問方式均不可達。

通過service對pod做代理,service有固定的ip和port,ip:port組合自動關聯後端pod,即使pod發生改變,kubernetes內部更新這組關聯關係,使得service能夠匹配到新的pod。

這樣,通過service提供的固定ip,使用者再也不用關心需要訪問哪個pod,以及pod是否發生改變,大大提高了服務質量。

如果pod使用rc建立了多個副本,那麼service就能代理多個相同的pod,通過kube-proxy,實現負載均衡。

nodeip

是k8s叢集中每個節點的物理網絡卡的ip地址,是真實存在的實體地址,所有屬於這個網路的伺服器之間都能通過這個網路直接通訊,

不管它們中是否有部分節點不屬於這個叢集,這也表明叢集之外的節點訪問k8s叢集之內的某個節點或者tcp/ip服務的時候,必須通過nodeip進行通訊

podip

是每個pod的ip地址,是docker engine根據docker0網橋的ip地址段進行分配的,是一個虛擬的二層網路,k8s裡面的一個pod裡面的容器訪問另外一個容器,就是通過podip所在的虛擬二層網路進行通訊的。

每個會被分配一個單獨的ip,每個pod都提供了一個獨立的Endpoint( Pod ip + Container port )以被客戶端訪問

clusterip

  • 全域性的唯一的虛擬ip,在整個service的宣告週期內,一旦建立,就不會改變;
  • 僅僅作用於service物件,由k8s管理和分配ip地址;
  • 無法被ping,沒有實體網路物件來響應;
  • 必須結合service port 組成一個具體的通訊埠,單獨的clusterip不具備tcp/ip通訊協議。

yaml配置詳解

Pod定義詳解

yaml格式的Pod定義檔案的完整內容如下:

apiVersion: v1          #必選,版本號,例如v1

kind: Pod             #必選,Pod

metadata:             #必選,元資料

  name: string          #必選,Pod名稱

  namespace: string       #必選,Pod所屬的名稱空間

  labels:             #自定義標籤

    - name: string       #自定義標籤名字

  annotations:          #自定義註釋列表

    - name: string

spec:                #必選,Pod中容器的詳細定義

  containers:           #必選,Pod中容器列表

  - name: string        #必選,容器名稱

    image: string       #必選,容器的映象名稱

    imagePullPolicy: [Always | Never | IfNotPresent]  #獲取映象的策略 Alawys表示下載映象 IfnotPresent表示優先使用本地映象,否則下載映象,Nerver表示僅使用本地映象

    command: [string]       #容器的啟動命令列表,如不指定,使用打包時使用的啟動命令

    args: [string]         #容器的啟動命令引數列表

    workingDir: string      #容器的工作目錄

    volumeMounts:         #掛載到容器內部的儲存卷配置

    - name: string         #引用pod定義的共享儲存卷的名稱,需用volumes[]部分定義的的卷名

      mountPath: string     #儲存卷在容器內mount的絕對路徑,應少於512字元

      readOnly: boolean     #是否為只讀模式

    ports:              #需要暴露的埠庫號列表

    - name: string         #埠號名稱

      containerPort: int    #容器需要監聽的埠號

      hostPort: int        #容器所在主機需要監聽的埠號,預設與Container相同,設定hostPort時,同一臺宿主機上將無法啟動容器的第2分副本。

      protocol: string      #埠協議,支援TCP和UDP,預設TCP

    env:              #容器執行前需設定的環境變數列表

    - name: string        #環境變數名稱

      value: string       #環境變數的值

    resources:          #資源限制和請求的設定

      limits:           #資源限制的設定

        cpu: string       #Cpu的限制,單位為core數,將用於docker run --cpu-shares引數

        memory: string      #記憶體限制,單位可以為Mib/Gib,將用於docker run --memory引數

      requests:         #資源請求的設定

        cpu: string       #Cpu請求,容器啟動的初始可用數量

        memory: string      #記憶體清楚,容器啟動的初始可用數量

    livenessProbe:        #對Pod內的容器健康檢查的設定,當探測無響應幾次後將自動重啟該容器,檢查方法有exec、httpGet和tcpSocket,對一個容器只需設定其中一種方法即可

      exec:             #對Pod容器內檢查方式設定為exec方式

        command: [string]   #exec方式需要制定的命令或指令碼

      httpGet:            #對Pod內個容器健康檢查方法設定為HttpGet,需要制定Path、port

        path: string

        port: number

        host: string

        scheme: string

        HttpHeaders:

        - name: string

          value: string

      tcpSocket:            #對Pod內個容器健康檢查方式設定為tcpSocket方式

         port: number

       initialDelaySeconds: 0   #容器啟動完成後首次探測的時間,單位為秒

       timeoutSeconds: 0      #對容器健康檢查探測等待響應的超時時間,單位秒,預設1秒

       periodSeconds: 0       #對容器監控檢查的定期探測時間設定,單位秒,預設10秒一次

       successThreshold: 0

       failureThreshold: 0

      securityContext:

        privileged: false

    restartPolicy: [Always | Never | OnFailure] #Pod的重啟策略,Always表示一旦不管以何種方式終止執行,kubelet都將重啟,OnFailure表示只有Pod以非0退出碼退出才重啟,Nerver表示不再重啟該Pod

    nodeSelector: obeject     #設定NodeSelector表示將該Pod排程到包含這個label的node上,以key:value的格式指定

    imagePullSecrets:         #Pull映象時使用的secret名稱,以key:secretkey格式指定

    - name: string

    hostNetwork: false        #是否使用主機網路模式,預設為false,如果設定為true,表示使用宿主機網路

    volumes:              #在該pod上定義共享儲存卷列表

    - name: string          #共享儲存卷名稱 (volumes型別有很多種)

      emptyDir: {}          #型別為emtyDir的儲存卷,與Pod同生命週期的一個臨時目錄。為空值

      hostPath: string        #型別為hostPath的儲存卷,表示掛載Pod所在宿主機的目錄

        path: string        #Pod所在宿主機的目錄,將被用於同期中mount的目錄

      secret:             #型別為secret的儲存卷,掛載叢集與定義的secre物件到容器內部

        scretname: string

        items:

        - key: string

          path: string

      configMap:          #型別為configMap的儲存卷,掛載預定義的configMap物件到容器內部

        name: string

        items:

        - key: string

          path: string

參考文獻

 
歡迎關注訂閱微信公眾號【熊澤有話說】,更多好玩易學知識等你來取

作者:熊澤-學習中的苦與樂
公眾號:熊澤有話說


出處:  https://www.cnblogs.com/xiongze520/p/15303929.html


您可以隨意轉載、摘錄,但請在文章內註明作者和原文連結。