docker 和 k8s 基础教程

Table of Contents

本文来自以下教程链接的实践记录:

1 kubernetes 架构及安装

典型的 Kubernetes 集群包含一个 master 和很多 node。Master 是控制集群的中心,node 是提供 CPU、内存和存储资源的节点。Master 上运行着多个进程,包括面向用户的 API 服务、负责维护集群状态的 Controller Manager、负责调度任务的 Scheduler 等。每个 node 上运行着维护 node 状态并和 master 通信的 kubelet,以及实现集群网络服务的 kube-proxy。

1.1 安装

需要安装Kubernetes 的命令行客户端 kubctl 一个可以在本地跑起来的 Kubernetes 环境 Minikube、 以及给 Minikube 使用的虚拟化引擎 hyperkit。

brew install kubectl
brew install minikube
brew install docker-machine-driver-hyperkit

1.2 启动minikube

minikube start --driver hyperkit

Minikube 启动时会自动配置 kubectl,把它指向 Minikube 提供的 Kubernetes API 服务。可以用下面的命令确认:

kubectl config current-context

作为一个开发和测试的环境,Minikube 会建立一个有一个 node 的集群,用下面的命令可以看到:

kubectl get nodes

2 部署一个单实例服务

Kubernetes 中部署的最小单位是 pod,而不是 Docker 容器。实时上 Kubernetes 是不依赖于 Docker 的,完全可以使用其他的容器引擎在 Kubernetes 管理的集群中替代 Docker。在与 Docker 结合使用时,一个 pod 中可以包含一个或多个 Docker 容器。但除了有紧密耦合的情况下,通常一个 pod 中只有一个容器,这样方便不同的服务各自独立地扩展。

Minikube 自带了 Docker 引擎,所以我们需要重新配置客户端,让 docker 命令行与 Minikube 中的 Docker 进程通讯:

eval $(minikube docker-env)

在运行上面的命令后,再运行 docker image ls 时只能看到一些 Minikube 自带的镜像。 这块注意,两个环境隔离,不能互通。如有些镜像不能访问,或需重新拉取。

2.1 构建镜像

我们先构建一个镜像

mkdir demo
cd demo
mkdir html
echo '<h1>Hello Docker!</h1>' > html/index.html

接下来在当前目录创建一个Dockerfile文件,内容为

FROM nginx
COPY html/* /usr/share/nginx/html

用如下命令构建

docker build -t k8s-demo:v0.1 .

2.2 创建pod.yml文件

apiVersion: v1
kind: Pod
metadata:
  name: k8s-demo
  labels:
    app: k8s-demo
spec:
  containers:
    - name: k8s-demo
      image: k8s-demo:v0.1
      ports:
        - containerPort: 80

这里定义了一个叫 k8s-demo 的 Pod,使用我们刚才构建的 k8s-demo:0.1 镜像。这个文件也告诉 Kubernetes 容器内的进程会监听 80 端口。然后把它跑起来:

kubectl create -f ./pod.yml

kubectl 把这个文件提交给 Kubernetes API 服务,然后 Kubernetes Master 会按照要求把 Pod 分配到 node 上。用下面的命令可以看到这个新建的 Pod:

kubectl get pods

虽然这个 pod 在运行,但是我们是无法像之前测试 Docker 时一样用浏览器访问它运行的服务的。可以理解为 pod 都运行在一个内网,我们无法从外部直接访问。要把服务暴露出来,我们需要创建一个 Service。Service 的作用有点像建立了一个反向代理和负载均衡器,负责把请求分发给后面的 pod。

创建一个 Service 的定义文件 svc.yml:

apiVersion: v1
kind: Service
metadata:
  name: k8s-demo-svc
  labels:
    app: k8s-demo
spec:
  type: NodePort
  ports:
    - port: 80
      nodePort: 30050
  selector:
    app: k8s-demo

这个 service 会把容器的 80 端口从 node 的 30050 端口暴露出来。注意文件最后两行的 selector 部分,这里决定了请求会被发送给集群里的哪些 pod。这里的定义是所有包含「app: k8s-demo」这个标签的 pod。可以通过如下命令查看

kubectl describe pods | grep Labels

如果pod.yml文件有修改,可以使用如下命令更新应用。

kubectl apply -f ./pod.yml

接下来我们创建这个service

kubectl create -f ./svc.yml

使用如下的命令就可以得到暴露出的URL,然后就可以在浏览器看到我们之前创建的网页了

minikube service k8s-demo-svc --url

2.3 横向扩展、滚动更新、版本回滚

在这一节,我们来实验一下在一个高可用服务的生产环境会常用到的一些操作。在继续之前,先把刚才部署的 pod 删除(但是保留 service,下面还会用到):

kubectl delete pod k8s-demo

在正式环境中我们需要让一个服务不受单个节点故障的影响,并且还要根据负载变化动态调整节点数量,所以不可能像上面一样逐个管理 pod。Kubernetes 的用户通常是用 Deployment 来管理服务的。一个 deployment 可以创建指定数量的 pod 部署到各个 node 上,并可完成更新、回滚等操作。

首先我们创建一个定义文件 deployment.yml:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: k8s-demo-deployment
spec:
  replicas: 10
  selector:
    matchLabels:
      app: k8s-demo
  template:
    metadata:
      labels:
        app: k8s-demo
    spec:
      containers:
        - name: k8s-demo-pod
          image: k8s-demo:v0.1
          ports:
            - containerPort: 80

用如下命令创建

kubectl create -f ./deployment.yml

用下面的命令可以看到这个 deployment 的副本集(replica set),有 10 个 pod 在运行。

kubectl get rs

假设我们对项目做了一些改动,要发布一个新版本。这里作为示例,我们只把 HTML 文件的内容改一下, 然后构建一个新版镜像 k8s-demo:v0.2:

echo '<h1>Hello Kubernetes!</h1>' > html/index.html
docker build -t k8s-demo:v0.2 .

然后更新 deployment.yml:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: k8s-demo-deployment
spec:
  replicas: 10
  minReadySeconds: 10
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
      maxSurge: 1
  selector:
    matchLabels:
      app: k8s-demo
  template:
    metadata:
      labels:
        app: k8s-demo
    spec:
      containers:
        - name: k8s-demo-pod
          image: k8s-demo:v0.2
          ports:
            - containerPort: 80

这里有两个改动,第一个是更新了镜像版本号 image: k8s-demo:v0.2,第二是增加了 minReadySeconds: 10 和 strategy 部分。新增的部分定义了更新策略:minReadySeconds: 10 指在更新了一个 pod 后,需要在它进入正常状态后 10 秒再更新下一个 pod;maxUnavailable: 1 指同时处于不可用状态的 pod 不能超过一个;maxSurge: 1 指多余的 pod 不能超过一个。这样 Kubernetes 就会逐个替换 service 后面的 pod。运行下面的命令开始更新:

kubectl apply -f ./deployment.yml --record=true

这里的 –record=true 让 Kubernetes 把这行命令记到发布历史中备查。这时可以马上运行下面的命令查看各个 pod 的状态:

kubectl get pods

从 AGE 列就能看到有一部分 pod 是刚刚新建的,有的 pod 则还是老的。下面的命令可以显示发布的实时状态:

kubectl rollout status deployment k8s-demo-deployment

下面的命令可以查看发布历史,因为第二次发布使用了 –record=true 所以可以看到用于发布的命令。

kubectl rollout history deployment k8s-demo-deployment

这时如果刷新浏览器,就可以看到更新的内容「Hello Kubernetes!」。假设新版发布后,我们发现有严重的 bug,需要马上回滚到上个版本,可以用这个很简单的操作:

kubectl rollout undo deployment k8s-demo-deployment --to-revision=1

Kubernetes 会按照既定的策略替换各个 pod,与发布新版本类似,只是这次是用老版本替换新版本:

kubectl rollout status deployment k8s-demo-deployment

在回滚结束之后,刷新浏览器就可以确认网页内容又改回了「Hello Docker!」。