Travix是如何部署应用程序到Kubernetes上的

摘要：在这篇文章中，我们来看是如何部署应用程序到，以及如何将它作为一个公共服务的。在中的是跟应用程序通信的入口。每个除了运行在部署的主要应用程序上的也为终端运行。部署是高级别的抽象。

Travix总部位于荷兰，是一家在线旅游商务网站，业务辐射全球28个国家，成立于2011年，旗下有五个网站：CheapTickets，BudgetAir，Vliegwinkel和Flugladen。公司通过这五个网站的合并形成。Travix同时还隶属于SGR，ANVR，国际航空运输协议和荷兰家庭购物组织。

在Travix内部的100个开发好的应用，有差不多一半是运行在谷歌GCE上面。早在2015年5月，Kubernetes还是Alpha版本的时候，Travix就已经开始使用了，从那之后接受它并且将它作为新应用程序的默认承载平台来使用。

在这篇文章中，我们来看Travix是如何部署应用程序到Kubernetes，以及如何将它作为一个公共服务的。

在我们开始之前，确认你已经在Google Cloud console上面创建了一个谷歌GCE集群，并且已经安装了gcloud命令行工具，配置在你的电脑上。
kubectl命令行工具可以通过gcloud cli来安装。

有了以下命令你就可以安装kubectl来跟你的集群进行交流。确认为你自己的集群用正确的值来替代名字和zone。

在Kubernetes中，你在其中的一个namespace中运行你的应用程序；在同一个namespace中，你就可以通过service名字来发现其它应用程序。隔离的namespace允许你在不同的namespace重新使用相同的service名，目的是运行在这些namespace上的应用程序。这就允许你在同一个集群上创建不同的“环境”，如果你想要创建的话。开发，测试，验收和生产，你需要创建4个多带带的namespace。

Namespace是用来设置其他组件的，所以让我们从创建namespace开始吧！用以下内容保存一个命名为“namespace.yaml”的文件。

然后运行以下命令行在Kubernetes中创建namespace。

在Kubernetes中的service是跟应用程序通信的入口。它可以用来访问Kubernetes集群内部的应用程序，也可以通过连接到公共网络的外部负载均衡器来暴露应用程序。我们这里要做的是后者。

在外部，你可以用URL： http：／／/.来访问service。只要是在同一个namespace，那么它就会自动解析到service。当配置为一个外部的负载均衡service的时候，也仍然是可行的。

在外部，它会使用一个负载均衡器，和一个简单的IP来导向同样的service。
用这个内容来创建一个叫做“service.yaml”的文件。

然后在Kubernetes通过运行以下命令来创建。

在service中，选择器用来直接跟所有的应用程序通信，方法是通过匹配的标签。应用程序需要用相同的名称作为端口用于targetport。在这个案例中，我们将端口命名为http，你之后会在配置清单中看到。

有了对负载均衡器的类型设置，网络连接负载均衡器会自动创建在谷歌云平台上，在端口80上进行监听。
等待网络负载均衡器的IP地址有了一下bash脚本之后可用。

你现在可以使用这个IP来连接到service，或者为它设置一个DNS记录。在Travix，是从部署脚本自动这么做的。

为了在Kubernetes上运行容器，所以使用了“pod”这样一个概念。Pod就是一个或者多个关系很近的容器组。他们一起开启或者一起运行，并且是在同一个主机上面。

每个Pod在Kubernetes集群上都有一个专用的IP地址。多个pod可以运行在同一个主机上，同时，pod之间又是互相独立的。应用程序在不同的pod中可以使用相同的端口进行交流而不会引起任何问题。在pod之外，他们的端口是被NAT的，允许多个应用程序使用同一个端口在同一个主机上运行。

在pod中，localhost解析到pod，而不是由主机来运行pod。这就可以用来让多个应用程序运行在同一个pod上互相进行交流，这个过程使用localhost和应用程序监听的原始端口就可以。这样在pod中的交流更快，更安全，因为这样不会攻击网络。

在Travix，我们用pod来将一些横切关注点移出我们的应用程序，转移到专用容器。每个pod——除了运行在部署的主要应用程序上的——也为TLS终端运行HAProxy。在这篇博客中，我们就只是在pod中运行单个容器。接下来你会看到一个pod是如何配置、如何用于你的应用程序的。

既然service已经设置了，那么它就没有地方来发送通信了，因为service中没有带标签的pod来跟选择器匹配。Kubernetes中的这些service与pods之间的解耦允许创建，任意的顺序都可以。

创建这些pod，最简单的方法就是使用部署对象，即使是在测试版都可以。它使用了一个清单，这个清单指定容器在pod中运行什么，指定什么环境变量注入到这些容器中，哪个端口被暴露，以及什么pod被设置什么标签。

部署是高级别的抽象。创建的时候，它会创建一个ReplicaSet来负责一些pod的创建，相当于配置一定数量的副本。对于每个新的部署来说，一个新的ReplicaSet被创建了，但是为了快速回滚，它会保持原来的那些，ReplicaSet的最大值相当于revisionHistoryLimit的值。部署的滚动更新确保所有旧的ReplicaSet已经被更新到0 replicas，并且确保只有最新的pods是在运行的。

用以下内容创建一个名为“deployment.yaml”的文件，用你的以及它监听的正确的端口来替代容器镜像。

为了开启部署，运行以下命令

Deployment清单中的选择器被用来匹配Deployment创建的ReplicaSets。当重新部署的时候，一定要保持一致，否则它就会创建一个新的ReplicaSet，不需要设置replica，将其它ReplicaSets设置为0。

虽然应用程序监听端口5000，service使用端口80，但是因为它使用的端口名字——http——所以它就会自动NAT端口，并且从service的用户角度隐藏这个转换过程。

当你想要部署下一个版本，在清单中更新镜像标签和版本标签，并且重新运行。

就是那么简单。Depoyment然后就会运行滚动更新用一个新的1每次替代一个pod。这样的话，当只有3个replicas被使用的时候，通常花费的时间不到半分钟。

Kubectl apply命令不会等待deployment完成，因此你就不得不跳过一些环节。

目前，我们就是用以下内容来做的。

你可能想要确保你设置了一个时间上限来等待部署的完成，如果需要长时间使用以下命令回滚。

Bash并没有模版引擎，但是在清单里面做替换的基本形式，可以按照以下思路来完成。在你的清单中使用变量标记，并且确保要使用大括号。

并且运行以下命令来替代清单中的变量，然后从最终清单创建namespace。

或者，如果你安装了gettext，可以使用更短的命令行。

对于所有的对象来说，我们已经使用了能够重新应用的同一个清单，如果它不存在，Kubernetes就会创建一个；或者如果它已经存在了，那么Kubernetes就会更新。所以，每次你部署的时候，你可以重新应用service、namespace和deployment，不会有副作用。

希望这篇文章呈现给你Kubernetes的核心概念，告诉你在容器引擎上运行你的应用程序是多么容易，同时也给你一个概览关于如何自动化部署这一切。

原文链接
（如果需要转载，请联系我们哦，尊重知识产权人人有责；）