Kubernetes Clusters-有解無憂

1. 創建集群

Kubernetes集群

Kubernetes協調一個高可用的計算機集群，作為一個單獨的單元來一起作業，有了這種抽象，在Kubernetes中你就可以將容器化的應用程式部署到集群中，而不必將它們特定地系結到單獨的機器上，為了利用這種新的部署模型，應用程式需要以一種將它們與單個主機解耦的方式打包：它們需要被容器化，與過去的部署模型（PS：應用程式被直接安裝到特定的機器上）相比，容器化應用程式更加靈活和可用，Kubernetes以更高效的方式自動化分發和調度應用容器，Kubernetes是一個開源平臺，可以投入生產，

Kubernetes集群由兩類資源組成：

Master 協調整個集群
Nodes 運行應用程式的Workers

集群大概是這樣的：

Master負責管理集群，Master協調集群中的所有活動，比如調度應用程式、維護應用程式所需的狀態、擴展應用程式和推送新的更新，

在一個Kubernetes集群中，節點是一個虛擬機或物理機，它是作為worker存在的，每個節點都有一個Kubelet，它是一個代理，用于管理該節點和master之間的通信，生產環境中，Kubernetes集群應該至少有三個節點，

當你部署應用程式到Kubernetes上時，你實際上是告訴master啟動應用程式容器，master調度容器在集群節點上運行，節點和master之間的通信通過Kubernetes API來完成，終端用戶還可以直接使用Kubernetes API與集群互動，

Kubernetes集群可以部署在物理機器或虛擬機器上，要學習Kubernetes的開發，可以使用Minikube，Minikube是一個輕量級Kubernetes實作，它在本地機器上創建一個虛擬機，并部署一個只包含一個節點的簡單集群，

本節回顧（劃重點）

Kubernetes是用于協調一個高可用的計算機集群作為一個整體單元的開源平臺，它的主要作業是協調應用程式容器的放置和執行，也就是說，Kubernetes屏蔽了底層的細節，使得一個集群看起來就跟一臺機器一樣，就是這么整齊劃一，理解了這一層以后，就很好理解為什么它可以跨集群節點自動調度了，（PS：想到一個例子，閱兵的時候，兵哥哥們組成一個方陣，步調一致，動作整齊劃一，那么多人走在一起就像一個人一樣，如果我們把一臺機器想象成一個方陣中的一個兵哥哥的話，那么一個集群就是一個方陣，這個方陣改怎么走就是Kubernetes要做的事情，）

一個集群中有一個Master和多個Node，Master管理集群，負責集群中的所有活動，Node負責具體任務的執行，它是worker，每個Node上都有一個Kubelet，用于和Master通信，

敲黑板，劃重點：

1、Kubernetes coordinates a highly available cluster of computers that are connected to work as a single unit.2、Kubernetes automates the distribution and scheduling of application containers across a cluster in a more efficient way.3、Kubernetes is a production-grade, open-source platform that orchestrates the placement (scheduling) and execution of application containers within and across computer clusters.4、Kubernetes集群中有兩種型別的資源：Master 和 Nodes5、The Master is responsible for managing the cluster.6、A node is a VM or a physical computer that serves as a worker machine in a Kubernetes cluster. 7、Masters manage the cluster and the nodes are used to host the running applications.

2. 部署應用

Kubernetes Deployments

為了將容器化的應用部署到Kubernetes集群中，需要創建一個Kubernetes Deployment配置，Deployment指示Kubernetes如何創建和更新應用程式的實體，一旦創建了Deployment，Kubernetes master調度就會將應用程式實體放到集群中的各個節點上，

應用程式實體被創建以后，Kubernetes Deployment Controller將會持續監視這些實體，如果承載實體的節點宕機或被洗掉，部署控制器將使用集群中另一個節點上的實體替換該實體，這就提供了一種自我修復機制來處理機器故障或維護，

在預先編排的世界中，安裝腳本通常用于啟動應用程式，但它們無法從機器故障中恢復，通過創建應用程式實體并讓它們跨節點運行，Kubernetes部署為應用程式管理提供了一種完全不同的方法，

可以使用Kubernetes命令列介面Kubectl來創建和管理部署，Kubectl使用Kubernetes API與集群互動，

創建部署的時候，需要為應用程式指定容器鏡像和要運行的副本數量，當然，后續可以通過更新部署來更改該資訊，

本節回顧（劃重點）

Deployment就是將容器化的應用程式部署到Kubernetes集群中，這個很好理解，就是我們平時開發完打jar包部署到服務器上，

敲黑板，劃重點：

1、A Deployment is responsible for creating and updating instances of your application.2、Applications need to be packaged into one of the supported container formats in order to be deployed on Kubernetes.

3. 查看應用

3.1. Pods

創建部署時，Kubernetes會創建一個Pod來承載應用程式實體，一個Pod是一個Kubernetes抽象，它表示一組（一個或多個）應用程式容器（例如：Docker），以及這些容器的一些共享資源，這些資源包括：

Shared storage, as Volumes
Networking, as a unique cluster IP address
Information about how to run each container, such as the container image version or specific ports to use

Pod為一個特定應用程式的“邏輯主機”建模，并可以包含不同的應用程式容器，這些容器是相對緊密耦合的，例如，一個Pod可能包含Node.js應用程式的容器和一個不同的容器，后者提供Node.js web服務器要發布的資料，Pod中的容器共享一個IP地址和埠空間，總是同時定位和同時調度，并在同一節點上的共享背景關系中運行，

Pods是Kubernetes平臺上的原子單位，當我們在Kubernetes上創建部署的時候，這個部署會創建包含容器的Pods（而不是直接創建容器），每個Pod都系結到預定的節點，并一直保持到終止（根據重啟策略）或洗掉，萬一節點出現故障，集群中其他可用節點上調度相同的Pods將會被調度，

3.2. Nodes

Pod總是在節點上運行，節點是Kubernetes中的作業機，根據集群的不同，它可以是虛擬機，也可以是物理機，每個節點由Master管理，一個節點可以有多個pod， Kubernetes Master跨集群節點自動處理調度pod，Master的自動調度考慮到每個節點上的可用資源，

每個Kubernetes節點至少運行：

Kubelet, a process responsible for communication between the Kubernetes Master and the Node; it manages the Pods and the containers running on a machine.
A container runtime (like Docker, rkt) responsible for pulling the container image from a registry, unpacking the container, and running the application.

常用的kubelet命令：

# list resourceskubectl get# show detailed information about a resourcekubectl describe # print the logs from a container in a podkubectl logs # execute a command on a container in a podkubectl exec

本節回顧（劃重點）

一個Pod是一組應用程式容器，包括運行這組容器所需的共享存盤、IP等資源，可以這樣理解，將一組容器打包在一起就是一個Pod，

Pod總是運行在Node上的，Node是一臺物理或虛擬機，

如果容器之間是緊密耦合的，并且需要共享磁盤等資源，那么應該將它們放在單個（同一個）Pod中，

綜上所述，我們不難理解：

Node是一臺物理機或虛擬機，是真正干活的作業機（worker）
多個應用程式容器組成Pod
Pod運行在Node上
多個Node組成一個集群
Master負責管理集群，可以跨集群節點調度

也就是說，在節點上我們看到的是一個一個的Pod，而Pod里面是一個一個的容器

敲黑板，劃重點：

1、A Pod is a group of one or more application containers (such as Docker or rkt) and includes shared storage (volumes), IP address and information about how to run them.2、Containers should only be scheduled together in a single Pod if they are tightly coupled and need to share resources such as disk.3、A node is a worker machine in Kubernetes and may be a VM or physical machine, depending on the cluster. Multiple Pods can run on one Node.

4. 發布應用

Pods也是有生命周期的，當一個作業節點（worker node）死亡時，該節點上運行的Pods也會隨之丟失，然后，副本集可能通過創建新pod來動態地將集群恢復到所需的狀態，以保持應用程式的運行，Kubernetes集群中的每個Pod都有一個惟一的IP地址，即使是在同一個節點上的Pods，因此需要一種方法來自動協調Pods之間的變化，以保證應用程式正常運行，

Kubernetes中的Service是一個抽象，它定義了一組邏輯Pods和訪問它們的策略，Services支持有依賴關系的Pods之間的松散耦合，與所有Kubernetes物件一樣，Service是使用YAML（首選）或JSON定義的，哪些Pods被選中用來組成一個Service通常是由標簽選擇器決定的，

盡管每個Pod都有唯一的IP地址，但是如果沒有Service，這些IP不會暴露在集群之外，Service允許應用程式接收流量，通過在ServiceSpec中指定型別，可以以不同的方式公開服務：

ClusterIP (default) - 在集群中的內網IP上公開服務，這種型別使得服務只能從集群內部訪問，
NodePort - 使用NAT在集群中每個選定節點的相同埠上公開服務，使用<NodeIP>:<NodePort>從集群外部訪問服務，
LoadBalancer - 在當前云中創建一個外部負載均衡器（如果支持），并為服務分配一個固定的外網IP，
ExternalName - 通過回傳帶有名稱的CNAME記錄，使用任意名稱（在規范中由externalName指定）公開服務，

4.1. Services and Labels

Service在一組Pod之間路由流量，Services是允許Pod在Kubernetes中死亡和復制而又不影回應用程式的抽象，Pods之間的發現和路由，由Kubernetes Services來處理，

Services通過使用標簽和選擇器匹配Pods，標簽是附加到物件上的鍵/值對，可以以多種方式使用：

為開發、測驗和生產指定物件
嵌入版本標記
使用標記對物件進行分類

標簽可以在物件創建時或以后附加到物件，可以隨時修改它們，

本節回顧（劃重點）

Kubernetes服務是一個抽象層，它定義一組Pods作為一個邏輯單元并為這些Pod啟用外部流量公開，負載平衡和服務發現，

多個容器組成一個Pod，多個Pod組成一個服務，服務是一種更高層次的抽象，它通過標簽和選擇器匹配一些Pods，這些被選中的Pods形成一個服務，共同對外提供服務，

再對比一下Pod和Service的定義：

A Pod is a Kubernetes abstraction that represents a group of one or more application containers (such as Docker or rkt), and some shared resources for those containers.A Service in Kubernetes is an abstraction which defines a logical set of Pods and a policy by which to access them.

敲黑板，劃重點

1、A Kubernetes Service is an abstraction layer which defines a logical set of Pods and enables external traffic exposure, load balancing and service discovery for those Pods.2、You can create a Service at the same time you create a Deployment by using--expose in kubectl.3、A Service routes traffic across a set of Pods.4、Services match a set of Pods using labels and selectors.

5. 擴展應用（擴容、伸縮）

5.1. Scaling an application

部署只創建了一個Pod來運行我們的應用程式，當流量增加時，我們需要擴展應用程式以滿足用戶需求，

擴展是通過更改部署中的副本數量來實作的，

擴展部署將確保創建新Pod并將其調度到具有可用資源的節點上，縮放會將Pod的數量增加到新的所需狀態，Kubernetes還支持Pods的自動縮放，縮放到零也是可能的，它將終止指定Deployment的所有Pod，

運行一個應用程式的多個實體將需要一種將流量分配給所有實體的方法，服務具有集成的負載均衡器，可以將網路流量分發到公開部署的所有Pod，服務將使用端點連續監視正在運行的Pod，以確保流量僅發送到可用Pod，

一旦運行了一個應用程式的多個實體，就可以在不停機的情況下進行滾動更新，

本節回顧（劃重點）

Scale（伸縮）是通過改變副本數量來實作的，伸碩訓將Pod的數量增加到新的所需的狀態，當應用從一個實體變成多個實體后，服務自帶的負載均衡器會將流量分發到所有公開的Pods上，

敲黑板，劃重點：

1、Scaling is accomplished by changing the number of replicas in a Deployment.2、You can create from the start a Deployment with multiple instances using the --replicas parameter for the kubectl run command.

6. 更新應用

6.1. Rolling updates

用戶期望應用程式一直可用，而開發人員期望每天多次部署它們的新版本，在Kubernetes中，這是通過滾動更新來完成的，滾動更新允許通過用新的Pod實體增量更新Pod實體，從而在零停機時間內進行Deployment的更新，新的Pod將被調度到具有可用資源的節點上，

默認情況下，在更新程序中不可用的Pod的最大數量和可以創建的新Pod的最大數量為1，這兩個選項都可以配置為數字或百分比（按Pod），在Kubernetes中，對更新進行版本控制，并且任何部署更新都可以還原為先前（穩定）的版本，

與應用程式擴展類似，如果公開部署，則該服務將在更新程序中僅將流量負載均衡到可用Pod，可用的Pod是可供應用程式用戶使用的實體，

滾動更新允許執行以下操作：

將應用程式從一種環境升級到另一種環境（通過容器鏡像更新）
回滾到以前的版本
持續集成和持續交付應用程式，停機時間為零

本節回顧（劃重點）

滾動更新允許通過用新的Pod實體增量更新Pod實體，從而在實作在不停機（服務不中斷）的情況下內進行Deployment的更新，

如果部署是公開公開的，則該服務將在更新期間僅將流量負載平衡到可用的Pod，

總之，一句話，滾動更新可以實作平滑升級（平滑上線），（PS：可以聯想一下Nginx）

敲黑板，劃重點：

1、Rolling updates allow Deployments' update to take place with zero downtime by incrementally updating Pods instances with new ones.2、If a Deployment is exposed publicly, the Service will load-balance the traffic only to available Pods during the update.

7. 命令和檔案

https://kubernetes.io/docs/tutorials/

# 安裝minikube curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 chmod +x minikube  install minikube /usr/local/bin/  minikube version # 部署應用 minikube start  kubectl version  kubectl cluster-info  kubectl get nodes   kubectl get deployments  kubectl get pods  kubectl describe pods   kubectl get services  kubectl delete service  kubectl expose   kubectl exec  kubectl scale kubectl rollout status

7.1. Hello Minikube

啟動集群

 minikube start --image-mirror-country cn \ 	--vm-driver=virtualbox \ 	--iso-url=https://kubernetes.oss-cn-hangzhou.aliyuncs.com/minikube/iso/minikube-v1.6.0.iso \ 	--registry-mirror=https://9q0y37ef.mirror.aliyuncs.com

7.2. 演示

首先，構建鏡像

新建一個檔案命名為server.js

var http = require('http');var handleRequest = function(request, response) {  console.log('Received request for URL: ' + request.url);  response.writeHead(200);  response.end('Hello World!');};var www = http.createServer(handleRequest);www.listen(8080);

再創建一個Dockerfile檔案

 FROM node:6.14.2EXPOSE 8080COPY server.js .CMD node server.js

構建鏡像

docker image build . -t hello-worlddocker tag hello-world:latest cheng1234/hello-world:v1.0docker logindocker push cheng1234/hello-world:v1.0

推送到遠程鏡像倉庫，這里推到默認的Docker Hub上

半個小時以后，我后悔了，超級慢，根本推送不上去，速度慢得讓人想砸電腦，重試了好幾次，當成功推送上去的時候已經是第二天了，

后來，我想，畢竟是國外的，，，

遂決定，推送到阿里云容器鏡像倉庫

docker login registry.cn-hangzhou.aliyuncs.comdocker tag hello-world:latest registry.cn-hangzhou.aliyuncs.com/chengjs/hello-world:1.0docker push registry.cn-hangzhou.aliyuncs.com/chengjs/hello-world:1.0

部署服務

kubectl create deployment hello-world --image=registry.cn-hangzhou.aliyuncs.com/chengjs/hello-world:1.0kubectl get deploymentskubectl get podskubectl expose deployment hello-world --type=LoadBalancer --port=8080kubectl get servicesminikube service hello-world