對比軟體安裝和運行;
一、場景
作為研發人員,通常自己電腦的系統環境都是非常復雜,在個人的習慣上,是按照下圖的模塊管理電腦的系統環境;
對于「基礎設施」、「主機作業系統」、「系統軟體」來說,通常只做配置修改;
對于自行安裝的軟體環境來說,個人通常這樣分類:「應用軟體」、「研發軟體」、「持續集成」、「虛擬機環境」;
- 應用軟體:主要指常用的辦公軟體,比如檔案撰寫,畫圖設計,通信產品等;
- 研發軟體:比如基礎開發環境,各種中間件環境,資料存盤查詢等;
- 持續集成:主流的就是Jenkins、Docker、Kubernetes等組件,整體比較復雜,不好管理;
- 虛擬機環境:研發必備的Linux作業系統,用來部署一些標準的組件集群;
不論是這些軟體環境還是虛擬機系統的搭建,基本都是通過下載軟體安裝包,然后在本地部署和定期更新以及運行,基于這個場景再去理解容器和Pod組件,會輕松許多;
二、容器
1、容器鏡像
參考上面系統環境的管理,軟體包和安裝部署的原理;
Docker容器鏡像是一個輕量級的、獨立的、可執行的軟體包,它包含了運行應用程式所需的一切:代碼、運行時、系統工具、系統庫和設定,帶有創建Docker容器的說明;
可以通過Dockerfile腳本自定義鏡像,也可以使用云端倉庫中其他人公開發布的,生產環境通常采用私有倉庫管理鏡像;
容器鏡像所承載的是封裝了應用程式及其所有軟體依賴的二進制資料,容器鏡像是可執行的軟體包,可以單獨運行;通常會創建應用的容器鏡像并將其推送到某倉庫,然后在Pod中參考它;
2、容器
容器將應用程式從底層的主機設施中解耦,這使得在不同的云或OS環境中部署更加容易;
容器的本質就是一個視圖隔離、可限制資源、獨立檔案系統的行程集合;
以常見的Linux研發環境來分析,可以限制容器的資源分配,比如記憶體大小、CPU使用,隔離行程之間的通信,設定獨立的檔案系統等;
Kubernetes集群中的每個節點都會運行容器,這些容器構成分配給該節點的Pod,單個Pod中的容器會在共同調度下,于同一位置運行在相同的節點上;
從整體上可以把K8S理解為「作業系統」,鏡像理解為「軟體安裝包」,容器理解為「應用行程」;
3、實踐案例
制作鏡像,首先將代碼工程auto-client和auto-serve打包,然后構建鏡像檔案,放在本地環境中;
- 制作【auto-client】鏡像
構建命令
docker build -t auto-client:latest .
Dockerfile腳本
# 基礎鏡像
FROM openjdk:8
# 維護者
MAINTAINER cicadasmile
# 持久化目錄
VOLUME /data/docker/logs
# 添加應用服務JAR包
ADD auto-client.jar application.jar
# 配置引數
ENTRYPOINT ["java","-Dspring.profiles.active=dev","-Djava.security.egd=file:/dev/./urandom","-jar","/application.jar"]
- 制作【auto-serve】鏡像
構建命令
docker build -t auto-serve:latest .
Dockerfile腳本
# 基礎鏡像
FROM openjdk:8
# 維護者
MAINTAINER cicadasmile
# 持久化目錄
VOLUME /data/docker/logs
# 添加應用服務JAR包
ADD auto-serve.jar application.jar
# 配置引數
ENTRYPOINT ["java","-Dspring.profiles.active=dev","-Djava.security.egd=file:/dev/./urandom","-jar","/application.jar"]
三、Pod組件
1、基本概念
Pod是可以在K8S中創建和管理的、最小的可部署的計算單元;
Pod是一組(一個或多個)容器,這些容器共享存盤、網路、以及怎樣運行這些容器的宣告,Pod中的內容總是并置的并且一同調度,在共享的背景關系中運行;
2、Pod管理
【Pod創建】
通常不會直接創建Pod,而是使用諸如Deployment或Job這類作業負載資源來創建Pod;是相對臨時性的、用后即拋的一次性物體;
【單容器Pod】
每個Pod都意在運行給定應用程式的單個實體,可以使用多個Pod對應用程式橫向擴展,即一個實體一個Pod對應,Pod看作單個容器的包裝器由K8S直接管理,是常見的部署方式;
【多容器Pod】
分布式系統中可能存在由多個緊密耦合且需要共享資源的共處容器組成的應用程式,比較典型的是「生產消費」場景,Pod將這些容器和存盤資源打包為一個可管理的物體;
Pod中的容器被自動安排到集群中的同一物理機或虛擬機上,并可以一起進行調度,容器之間可以共享網路和存盤資源和依賴、彼此通信、協調何時以及何種方式終止自身;
容器之間原本是被隔離開的,而Pod在設計上可以突破這種隔離,進而實作資源共享;
- 存盤共享
在Pod層面設定共享的Volume,該Pod中所有容器都可以訪問該共享Volume,這也是Pod組件的存盤方式,Volume還允許Pod中持久資料保留下來,即使其中的容器需要重新啟動;
- 網路共享
同一個Pod內,所有容器共享一個IP地址和埠空間,并且可以通過localhost發現對方;
3、實踐案例
3.1 Pod腳本
在此前的案例中,都是單容器Pod,這里演示多容器Pod,將【auto-client】和【auto-serve】放在同一個「auto-pod」中運行;
并且這里為兩個容器分配CPU和記憶體資源,requests是要為容器指定資源需求,limits是要為容器指定資源限制;
apiVersion: v1
kind: Pod
metadata:
name: auto-pod
spec:
containers:
- name: auto-client
image: auto-client
imagePullPolicy: Never
ports:
- containerPort: 8079
resources:
requests:
cpu: "250m"
memory: "64Mi"
limits:
cpu: "500m"
memory: "128Mi"
- name: auto-serve
image: auto-serve
imagePullPolicy: Never
ports:
- containerPort: 8082
resources:
requests:
cpu: "250m"
memory: "64Mi"
limits:
cpu: "500m"
memory: "128Mi"
3.2 Pod命令
- 創建Pod
kubectl create -f pod.yaml
- 查看指定Pod
kubectl get pod/auto-pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
auto-pod 2/2 Running 0 9m2s 10.1.0.123 docker-desktop <none> <none>
- 查看指定Pod描述
kubectl describe pod/auto-pod
# 此處只展示部分資訊
Name: auto-pod
Namespace: default
Node: docker-desktop/192.168.65.11
Status: Running
IP: 10.1.0.123
Containers:
auto-client:
Container ID: docker://Container-ID
Image: auto-client
Image ID: docker://sha256:Image-ID
Port: 8079/TCP
Limits:
cpu: 500m
memory: 128Mi
Requests:
cpu: 250m
memory: 64Mi
auto-serve:
Container ID: docker://Container-ID
Image: auto-serve
Image ID: docker://sha256:Image-ID
Port: 8082/TCP
Limits:
cpu: 500m
memory: 128Mi
Requests:
cpu: 250m
memory: 64Mi
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 38s default-scheduler Successfully assigned default/auto-pod to docker-desktop
Normal Pulled 37s kubelet Container image "auto-client" already present on machine
Normal Created 37s kubelet Created container auto-client
Normal Started 37s kubelet Started container auto-client
Normal Pulled 37s kubelet Container image "auto-serve" already present on machine
Normal Created 37s kubelet Created container auto-serve
Normal Started 37s kubelet Started container auto-serve
- 洗掉Pod
kubectl delete -f pod.yaml
3.3 服務日志
在「auto-client」服務中,提供一個簡單的定時任務,每10秒訪問一次「auto-serve」的介面,列印請求的回應結果;
@Component
public class HttpJob {
private static final Logger LOG = LoggerFactory.getLogger(HttpJob.class.getName()) ;
private static final String SERVER_URL = "http://localhost:8082/serve";
/**
* 每10秒執行一次
*/
@Scheduled(fixedDelay = 10000)
public void systemDate (){
try{
SimpleClientHttpRequestFactory factory = new SimpleClientHttpRequestFactory();
factory.setReadTimeout(3000);
factory.setConnectTimeout(6000);
RestTemplate restTemplate = new RestTemplate(factory);
Map<String,String> paramMap = new HashMap<>() ;
String result = restTemplate.getForObject(SERVER_URL,String.class,paramMap);
LOG.info("server-resp::::"+result);
} catch (Exception e){
e.printStackTrace();
}
}
}
在「auto-serve」服務中,提供一個簡單的Get請求介面;
@RestController
public class ServeWeb {
private static final Logger logger = LoggerFactory.getLogger(ServeWeb.class) ;
@Value("${server.port:}")
private Integer servePort ;
@GetMapping("/serve")
public String serve (){
logger.info("serve:{}",servePort);
return "serve:"+servePort ;
}
}
查看兩個容器的運行日志,發現「auto-client」和「auto-serve」可以正常通信,以此來驗證同一個Pod內網路共享;
4、狀態與重啟
4.1 重啟策略
可以在Pod中通過restartPolicy屬性設定重啟策略,常用的取值是Always以降低應用的中斷時間,適用于Pod中的所有容器;
- Always:默認值,容器失效時,kubelet自動重啟該容器,
- OnFailure:容器停止運行且退出碼不為0時,kubelet自動重啟該容器,
- Never:不論容器是什么狀態,kubelet都不重啟該容器,
4.2 生命周期
- Pending:Pod被Kubernetes系統接受,但有一個或者多個容器未創建,此階段包括等待Pod被調度的時間和通過網路下載鏡像的時間,
- Running:Pod已經系結到了某個節點,Pod中所有的容器都已被創建,至少有一個容器在運行,或者正處于啟動或重啟狀態,
- Succeeded:Pod中的所有容器都已成功終止,并且不會再重啟,
- Failed:Pod中的所有容器都已終止,并且至少有一個容器是因為失敗被終止,
- Unknown:因為某些原因無法取得Pod的狀態,通常是因為與Pod所在主機通信失敗,
Pod遵循預定義的生命周期,起始于Pending階段,如果至少其中有一個主要容器正常啟動,則進入Running階段,之后取決于Pod中是否有容器以失敗狀態結束而進入Succeeded或者Failed階段,
四、參考原始碼
檔案倉庫:
https://gitee.com/cicadasmile/butte-java-note
腳本倉庫:
https://gitee.com/cicadasmile/butte-auto-parent
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/556543.html
標籤:其他
上一篇:ois七層模型與資料封裝程序
下一篇:返回列表