kubernetes(k8s)里面部署服務器集群並訪問項目

簡單操作：10分鍾實現在kubernetes(k8s)里面部署服務器集群並訪問項目（docker三）

 

前言

經過docker安裝、k8s開啟並登錄，我們終於到 “部署k8s服務器集群並訪問項目” 這一步了，實現的過程中有太多坑，好在都填平了，普天同慶。

在進行當前課題之前，我們需要有上兩節課的知識內容作為基礎（docker安裝和k8s開啟），否則新來的同學可能聽不懂。

點下面鏈接可以進行回顧學習（學習過程中有不懂的，可以點擊文末的參考文獻進行查看相關內容）。

1. windows環境30分鍾從0開始快速搭建第一個docker項目（帶數據庫交互）：https://www.cnblogs.com/xiongze520/p/15268520.html
2. 30分鍾學會Docker里面開啟k8s(Kubernetes)登錄儀表盤(圖文講解：docker二)：https://www.cnblogs.com/xiongze520/p/15069441.html

---

 

k8s拓撲圖

我們先來看一下拓撲圖，看不懂沒關系，當我們完成k8s部署並訪問后再來看，會有比較深的理解。

在k8s內部，nodeip網、podip網和clusterip網之間的通信，采用的是k8s自己設計的一種編程方式的特殊路由規則。

---

 

發布一個docker項目

在上節課中我們知道怎么發布一個docker項目了。

windows環境30分鍾從0開始快速搭建第一個docker項目（帶數據庫交互）：https://www.cnblogs.com/xiongze520/p/15268520.html

我們在這里發布一個docker項目備用，用於k8s拉取鏡像。

如果不需要創建的，可以使用遠程鏡像httpd，在下面有說明，把aspnetcoreweb替換為httpd即可。

首選雙擊docker運行。

還是使用上傳的項目，我們點擊Dockerfile生成docker鏡像。

 

---

 

配置yaml文件創建一個http能夠讓外部訪問

1、創建一個http的Deployment

apiVersion: apps/v1                      #版本信息
kind: Deployment                         #文件類型  
metadata:                                #Deployment資源的元數據信息  name 和 labels必須有
  name: http-deployment
  labels:
    app: http-label
spec:                                    #spec部分是該Deployment的規格說明。
  replicas: 3                            #副本數  意味着http的pod 會有三個
  selector:                              #defines how the Deployment finds which Pods to manage  與下面的template定義的標簽一致
    matchLabels:
      app: http-label
  template:                              #每個pod的模板配置信息在這里
    metadata:                            #pod資源的元數據信息 labels必須有  不然上面的selector會選不到
      labels:
        app: http-label
    spec:                                #spec描述Pod的規格，此部分定義Pod中每一個容器的屬性，name和image是必需的。
      containers:
        - name: aspnetcoreweb            #鏡像名稱
          image: aspnetcoreweb           #鏡像地址，如果是本地docker鏡像，需要添加imagePullPolicy: Never，否則鏡像加載失敗
          imagePullPolicy: IfNotPresent  #拉取策略：Always 總是拉取遠程鏡像，IfNotPresent 默認值,本地有則使用本地鏡像,不拉取，Never 只使用本地鏡像，從不拉取
          ports:
            - containerPort: 80

注意事項：上面的yaml文件編寫的時候記得，冒號后面需要有空格 需要注意本地鏡像和遠程鏡像的區別。

如果沒有本地鏡像，可以添加遠程進行，地址為 httpd，把上面yaml里面的aspnetcoreweb替換為httpd就是遠程鏡像測試地址。

 

點擊【上傳】后等待加載鏡像完成（這個過程需要點時間，不着急）。

2、創建一個service的yaml

創建一個service的yaml，命名為httpSvc.yaml。

注意，下面的nodePort就是待會要訪問的外網端口號，這里設置為30001。

apiVersion: v1
kind: Service                          #類型這次是Service了  
metadata:
  name: http-svc
spec:
  type: NodePort                       #NodePort沒有 外網不能訪問 只能集群訪問service接口  nodeport和service也是通過iptables轉發的
  selector:
    app: http-label                    #這里的標簽 表示這個服務會選擇這種標簽的pod  作為他的后端服務  他來當pod外層的service 統一服務
  ports:
    - protocol: TCP
      nodePort: 30001                  #NodePort端口  用來外部訪問的  如果不設置，會隨機選一個范圍(30000～32767）
      port: 8080
      targetPort : 80

3、外部訪問項目

創建完成后就可以通過ip+端口號訪問項目了，

外網訪問方式：主機ip:service的yaml端口號，如：（http://192.168.0.24:30001)

主機ip可以使用cmd命令的ipconfig查看。

我這里的不好展示出來，就隱藏掉了， 我們在瀏覽器輸入http://主機ip地址:30001訪問到的頁面如下：

 

 

 

 ps:每次訪問的是隨機去pod的節點的，所以很好的負載均衡了。（我們部署了3個pod，搭建可以根據實際需求添加）。

 

---

 

拓展知識

service

service 是微服務架構中的微服務。

service 定義了一個服務的訪問入口地址，前端的應用（pod）通過這個入口訪問其背后的一組由pod副本組成的集群實例，service與其后端pod副本集群之間是通過label seletor 實現無縫對接的。

通常我們的系統是由多個提供不同業務能力而又彼此獨立的微服務單元所組成，服務之間通過tcp／ip進行通信，從而形成了強大而又靈活的彈性網絡，擁有了強大的分布式能力，彈性擴展能力，容錯能力。

眾所周知，pod生命周期短，狀態不穩定，pod異常后新生成的pod ip會發生變化，之前pod的訪問方式均不可達。

通過service對pod做代理，service有固定的ip和port，ip:port組合自動關聯后端pod，即使pod發生改變，kubernetes內部更新這組關聯關系，使得service能夠匹配到新的pod。

這樣，通過service提供的固定ip，用戶再也不用關心需要訪問哪個pod，以及pod是否發生改變，大大提高了服務質量。

如果pod使用rc創建了多個副本，那么service就能代理多個相同的pod，通過kube-proxy，實現負載均衡。

 

nodeip

是k8s集群中每個節點的物理網卡的ip地址，是真實存在的物理地址，所有屬於這個網絡的服務器之間都能通過這個網絡直接通信，

不管它們中是否有部分節點不屬於這個集群，這也表明集群之外的節點訪問k8s集群之內的某個節點或者tcp／ip服務的時候，必須通過nodeip進行通信

 

podip

是每個pod的ip地址，是docker engine根據docker0網橋的ip地址段進行分配的，是一個虛擬的二層網絡，k8s里面的一個pod里面的容器訪問另外一個容器，就是通過podip所在的虛擬二層網絡進行通信的。

每個會被分配一個單獨的ip，每個pod都提供了一個獨立的Endpoint( Pod ip + Container port ）以被客戶端訪問

 

clusterip

• 全局的唯一的虛擬ip，在整個service的聲明周期內，一旦創建，就不會改變；
• 僅僅作用於service對象，由k8s管理和分配ip地址；
• 無法被ping，沒有實體網絡對象來響應；
• 必須結合service port 組成一個具體的通信端口，單獨的clusterip不具備tcp／ip通信協議。

 

yaml配置詳解

Pod定義詳解

yaml格式的Pod定義文件的完整內容如下:

apiVersion: v1        　　#必選，版本號，例如v1
kind: Pod       　　　　　　#必選，Pod
metadata:       　　　　　　#必選，元數據
  name: string        　　#必選，Pod名稱
  namespace: string     　　#必選，Pod所屬的命名空間
  labels:       　　　　　　#自定義標簽
    - name: string      　#自定義標簽名字
  annotations:        　　#自定義注釋列表
    - name: string
spec:         　　　　　　　#必選，Pod中容器的詳細定義
  containers:       　　　　#必選，Pod中容器列表
  - name: string      　　#必選，容器名稱
    image: string     　　#必選，容器的鏡像名稱
    imagePullPolicy: [Always | Never | IfNotPresent]  #獲取鏡像的策略 Alawys表示下載鏡像 IfnotPresent表示優先使用本地鏡像，否則下載鏡像，Nerver表示僅使用本地鏡像
    command: [string]     　　#容器的啟動命令列表，如不指定，使用打包時使用的啟動命令
    args: [string]      　　 #容器的啟動命令參數列表
    workingDir: string      #容器的工作目錄
    volumeMounts:     　　　　#掛載到容器內部的存儲卷配置
    - name: string      　　　#引用pod定義的共享存儲卷的名稱，需用volumes[]部分定義的的卷名
      mountPath: string     #存儲卷在容器內mount的絕對路徑，應少於512字符
      readOnly: boolean     #是否為只讀模式
    ports:        　　　　　　#需要暴露的端口庫號列表
    - name: string      　　　#端口號名稱
      containerPort: int    #容器需要監聽的端口號
      hostPort: int     　　 #容器所在主機需要監聽的端口號，默認與Container相同，設置hostPort時，同一台宿主機上將無法啟動容器的第2分副本。
      protocol: string      #端口協議，支持TCP和UDP，默認TCP
    env:        　　　　　　#容器運行前需設置的環境變量列表
    - name: string      　　#環境變量名稱
      value: string     　　#環境變量的值
    resources:        　　#資源限制和請求的設置
      limits:       　　　　#資源限制的設置
        cpu: string     　　#Cpu的限制，單位為core數，將用於docker run --cpu-shares參數
        memory: string      #內存限制，單位可以為Mib/Gib，將用於docker run --memory參數
      requests:       　　#資源請求的設置
        cpu: string     　　#Cpu請求，容器啟動的初始可用數量
        memory: string      #內存清楚，容器啟動的初始可用數量
    livenessProbe:      　　#對Pod內的容器健康檢查的設置，當探測無響應幾次后將自動重啟該容器，檢查方法有exec、httpGet和tcpSocket，對一個容器只需設置其中一種方法即可
      exec:       　　　　　　#對Pod容器內檢查方式設置為exec方式
        command: [string]   #exec方式需要制定的命令或腳本
      httpGet:        　　　　#對Pod內個容器健康檢查方法設置為HttpGet，需要制定Path、port
        path: string
        port: number
        host: string
        scheme: string
        HttpHeaders:
        - name: string
          value: string
      tcpSocket:      　　　　　　#對Pod內個容器健康檢查方式設置為tcpSocket方式
         port: number
       initialDelaySeconds: 0   #容器啟動完成后首次探測的時間，單位為秒
       timeoutSeconds: 0    　　#對容器健康檢查探測等待響應的超時時間，單位秒，默認1秒
       periodSeconds: 0     　　#對容器監控檢查的定期探測時間設置，單位秒，默認10秒一次
       successThreshold: 0
       failureThreshold: 0
      securityContext:
        privileged: false
    restartPolicy: [Always | Never | OnFailure] #Pod的重啟策略，Always表示一旦不管以何種方式終止運行，kubelet都將重啟，OnFailure表示只有Pod以非0退出碼退出才重啟，Nerver表示不再重啟該Pod
    nodeSelector: obeject   　　#設置NodeSelector表示將該Pod調度到包含這個label的node上，以key：value的格式指定
    imagePullSecrets:     　　　　#Pull鏡像時使用的secret名稱，以key：secretkey格式指定
    - name: string
    hostNetwork: false      　　#是否使用主機網絡模式，默認為false，如果設置為true，表示使用宿主機網絡
    volumes:        　　　　　　#在該pod上定義共享存儲卷列表
    - name: string     　　 　　#共享存儲卷名稱 （volumes類型有很多種）
      emptyDir: {}      　　　　#類型為emtyDir的存儲卷，與Pod同生命周期的一個臨時目錄。為空值
      hostPath: string      　　#類型為hostPath的存儲卷，表示掛載Pod所在宿主機的目錄
        path: string      　　#Pod所在宿主機的目錄，將被用於同期中mount的目錄
      secret:       　　　　　　#類型為secret的存儲卷，掛載集群與定義的secre對象到容器內部
        scretname: string  
        items:     
        - key: string
          path: string
      configMap:      　　　　#類型為configMap的存儲卷，掛載預定義的configMap對象到容器內部
        name: string
        items:
        - key: string
          path: string

---

參考文獻

• yaml配置詳解：https://blog.csdn.net/weixin_41988331/article/details/99600147
• k8s使用本地鏡像：https://blog.csdn.net/u010039418/article/details/86578420
• curl 安裝_安裝和設置kubectl：https://blog.csdn.net/weixin_39796855/article/details/110611638
• 利用k8s yaml配置文件起一個http能夠讓外部訪問：https://www.cnblogs.com/xlovepython/p/14470392.html