摘要:在这篇文章中,我们来看是如何部署应用程序到,以及如何将它作为一个公共服务的。在中的是跟应用程序通信的入口。每个除了运行在部署的主要应用程序上的也为终端运行。部署是高级别的抽象。
Travix总部位于荷兰,是一家在线旅游商务网站,业务辐射全球28个国家,成立于2011年,旗下有五个网站:CheapTickets,BudgetAir,Vliegwinkel和Flugladen。公司通过这五个网站的合并形成。Travix同时还隶属于SGR,ANVR,国际航空运输协议和荷兰家庭购物组织。
在Travix内部的100个开发好的应用,有差不多一半是运行在谷歌GCE上面。早在2015年5月,Kubernetes还是Alpha版本的时候,Travix就已经开始使用了,从那之后接受它并且将它作为新应用程序的默认承载平台来使用。
在这篇文章中,我们来看Travix是如何部署应用程序到Kubernetes,以及如何将它作为一个公共服务的。
连接到Kubernetes在我们开始之前,确认你已经在Google Cloud console上面创建了一个谷歌GCE集群,并且已经安装了gcloud命令行工具,配置在你的电脑上。
kubectl命令行工具可以通过gcloud cli来安装。
有了以下命令你就可以安装kubectl来跟你的集群进行交流。确认为你自己的集群用正确的值来替代名字和zone。
Namespace在Kubernetes中,你在其中的一个namespace中运行你的应用程序;在同一个namespace中,你就可以通过service名字来发现其它应用程序。隔离的namespace允许你在不同的namespace重新使用相同的service名,目的是运行在这些namespace上的应用程序。这就允许你在同一个集群上创建不同的“环境”,如果你想要创建的话。开发,测试,验收和生产,你需要创建4个多带带的namespace。
Namespace是用来设置其他组件的,所以让我们从创建namespace开始吧!用以下内容保存一个命名为“namespace.yaml”的文件。
然后运行以下命令行在Kubernetes中创建namespace。
Service在Kubernetes中的service是跟应用程序通信的入口。它可以用来访问Kubernetes集群内部的应用程序,也可以通过连接到公共网络的外部负载均衡器来暴露应用程序。我们这里要做的是后者。
在外部,你可以用URL: http://
在外部,它会使用一个负载均衡器,和一个简单的IP来导向同样的service。
用这个内容来创建一个叫做“service.yaml”的文件。
然后在Kubernetes通过运行以下命令来创建。
在service中,选择器用来直接跟所有的应用程序通信,方法是通过匹配的标签。应用程序需要用相同的名称作为端口用于targetport。在这个案例中,我们将端口命名为http,你之后会在配置清单中看到。
有了对负载均衡器的类型设置,网络连接负载均衡器会自动创建在谷歌云平台上,在端口80上进行监听。
等待网络负载均衡器的IP地址有了一下bash脚本之后可用。
你现在可以使用这个IP来连接到service,或者为它设置一个DNS记录。在Travix,是从部署脚本自动这么做的。
Pod为了在Kubernetes上运行容器,所以使用了“pod”这样一个概念。Pod就是一个或者多个关系很近的容器组。他们一起开启或者一起运行,并且是在同一个主机上面。
每个Pod在Kubernetes集群上都有一个专用的IP地址。多个pod可以运行在同一个主机上,同时,pod之间又是互相独立的。应用程序在不同的pod中可以使用相同的端口进行交流而不会引起任何问题。在pod之外,他们的端口是被NAT的,允许多个应用程序使用同一个端口在同一个主机上运行。
在pod中,localhost解析到pod,而不是由主机来运行pod。这就可以用来让多个应用程序运行在同一个pod上互相进行交流,这个过程使用localhost和应用程序监听的原始端口就可以。这样在pod中的交流更快,更安全,因为这样不会攻击网络。
在Travix,我们用pod来将一些横切关注点移出我们的应用程序,转移到专用容器。每个pod——除了运行在部署的主要应用程序上的——也为TLS终端运行HAProxy。在这篇博客中,我们就只是在pod中运行单个容器。接下来你会看到一个pod是如何配置、如何用于你的应用程序的。
Deployment既然service已经设置了,那么它就没有地方来发送通信了,因为service中没有带标签的pod来跟选择器匹配。Kubernetes中的这些service与pods之间的解耦允许创建,任意的顺序都可以。
创建这些pod,最简单的方法就是使用部署对象,即使是在测试版都可以。它使用了一个清单,这个清单指定容器在pod中运行什么,指定什么环境变量注入到这些容器中,哪个端口被暴露,以及什么pod被设置什么标签。
部署是高级别的抽象。创建的时候,它会创建一个ReplicaSet来负责一些pod的创建,相当于配置一定数量的副本。对于每个新的部署来说,一个新的ReplicaSet被创建了,但是为了快速回滚,它会保持原来的那些,ReplicaSet的最大值相当于revisionHistoryLimit的值。部署的滚动更新确保所有旧的ReplicaSet已经被更新到0 replicas,并且确保只有最新的pods是在运行的。
用以下内容创建一个名为“deployment.yaml”的文件,用你的以及它监听的正确的端口来替代容器镜像。
为了开启部署,运行以下命令
Deployment清单中的选择器被用来匹配Deployment创建的ReplicaSets。当重新部署的时候,一定要保持一致,否则它就会创建一个新的ReplicaSet,不需要设置replica,将其它ReplicaSets设置为0。
虽然应用程序监听端口5000,service使用端口80,但是因为它使用的端口名字——http——所以它就会自动NAT端口,并且从service的用户角度隐藏这个转换过程。
部署新版本当你想要部署下一个版本,在清单中更新镜像标签和版本标签,并且重新运行。
就是那么简单。Depoyment然后就会运行滚动更新用一个新的1每次替代一个pod。这样的话,当只有3个replicas被使用的时候,通常花费的时间不到半分钟。
Kubectl apply命令不会等待deployment完成,因此你就不得不跳过一些环节。
目前,我们就是用以下内容来做的。
你可能想要确保你设置了一个时间上限来等待部署的完成,如果需要长时间使用以下命令回滚。
模版清单Bash并没有模版引擎,但是在清单里面做替换的基本形式,可以按照以下思路来完成。在你的清单中使用变量标记,并且确保要使用大括号。
并且运行以下命令来替代清单中的变量,然后从最终清单创建namespace。
或者,如果你安装了gettext,可以使用更短的命令行。
对于所有的对象来说,我们已经使用了能够重新应用的同一个清单,如果它不存在,Kubernetes就会创建一个;或者如果它已经存在了,那么Kubernetes就会更新。所以,每次你部署的时候,你可以重新应用service、namespace和deployment,不会有副作用。
希望这篇文章呈现给你Kubernetes的核心概念,告诉你在容器引擎上运行你的应用程序是多么容易,同时也给你一个概览关于如何自动化部署这一切。
原文链接
(如果需要转载,请联系我们哦,尊重知识产权人人有责;)
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/32491.html
摘要:部署只是一种规则,控制器组件会将这一规则应用于实际负载均衡器中。原因是功能仅允许将端口用于路由,负载均衡器和则可作为全局启动。负载均衡的限制提供了功能丰富的负载均衡器支持详细介绍在此。截至目前,我们暂时无法使用工具将负载均衡器配置从转换为。 如果您的应用程序是面向大量用户、会吸引大量流量,那么一个不变的目标一定是在高效满足用户需求的同时、不让用户感知到任何类似于服务器繁忙!的情况。这一...
摘要:管理其下控制的的生命周期,保证指定数量的正常运行。青云在国内是独树一帜,特别适合用来部署这种分布式应用。其中,是提供的命令行工具,可在任何被管理的机器上运行。这里尝试用命令行工具检查下集群状态。 一、Kubernetes概述 Kubernetes是Google一直在推进的容器调度和管理系统,是Google内部使用的容器管理系统Borg的开源版本。它可以实现对Docker容器的部署,配置...
摘要:优化网络在今年早些时候,我们公布了许多关于的新的网络功能,包括原生集群,共享,原生容器负载均衡以及原生容器的网络服务,它们服务于上的应用程序以及在谷歌云上的。 showImg(https://segmentfault.com/img/bVbnY8w);许多企业机构正在把全部或部分 IT 业务迁移到云端,帮助企业更好的运营。不过这样的大规模迁移,在企业的实际操作中也有一定难度。不少企业保...
阅读 2399·2021-11-23 09:51
阅读 2402·2021-11-11 17:21
阅读 3060·2021-09-04 16:45
阅读 2348·2021-08-09 13:42
阅读 2158·2019-08-29 18:39
阅读 2835·2019-08-29 14:12
阅读 1231·2019-08-29 13:49
阅读 3326·2019-08-29 11:17