阿里云Kubernetes服务 - Service Broker快速入门指南
4月底阿里云容器服务上线了基于Kubernetes集群的服务目录功能。阿里云的容器的服务目录遵循Open Service Broker API标准,提供了一系列的服务代理组件,实现了对主流开源服务如MySQL、MariaDB、Spark、RabbitMQ等的完美支持,同时提供了管理阿里云RDS服务的RDS broker功能。经过控制台,用户能够浏览到各类服务的broker,经过简单地界面操做,就能够完成建立和销毁不一样规格的服务实例,将目标服务实例与应用绑定,并以安全的方式将服务实例的访问信息和秘钥注入到应用容器中,大大下降了云服务的使用的复杂度,提升了管理效率。html
下面以RDS broker为例来进行说明,以帮助你们快速上手。python
安装service catalogmysql
首先,进入容器服务,建立一个Kubernetes集群,而后在控制台就能够看到服务目录标签sql
点击服务目录,点击左上角的“集群”,能够选择不一样的集群。若是选择的集群还未安装过service catalog,点击“请点击安装”,便可以进行安装。数据库
安装完成后就能够看到目前支持的各个service broker的标签:json
安装service brokerapi
点击“rds-broker”,进入rds-broker的详情页面,以下所示。详情页面有两个标签页:“说明”和“参数”。“说明”标签页说明了broker的具体使用方法;“参数”标签页是部署该broker的各类参数,能够根据须要进行修改。安全
broker的部署有两种方式:app
1 经过控制台部署 点击右侧的“建立”按钮便可以进行部署,service broker会以指定的名字部署到指定的namespace中,以rds broker为例,会以“aliacs-rds-broker” 名称部署到名为“catalog”的namespace中。service catalog也安装在“catalog” namespace中;ssh
2 使用命令行部署,这种部署方式,须要登陆到集群的master节点上,使用kubectl的命令进行部署,“说明”标签页中有具体的操做步骤。这种方式能够灵活的指定名称和namespace。
下面使用命令行的方式进行部署。
首先登陆集群的master节点(具体方法是:点击“集群”标签,选择集群,而后点击“管理”按钮,进入集群的“基本信息”页。查看右侧页面中的“Master 节点 SSH 链接地址”,经过ssh登陆到集群的master节点)。
若是使用rds broker,须要给Kubernetes集群授予rds的访问权限。
授予的步骤能够参考“说明”标签页的“Prerequisites”中说明方法:
首先点击“集群”标签,选择集群,点击“管理”->选择“集群资源”中的“资源编排ROS”,点击ROS的连接,跳转到“ROS”控制台->在“ROS”控制台左侧点击“资源”标签,右侧下拉到最后面,选择“KubernetesWorkerRole”资源,而后点击连接,跳转至“访问控制”控制台->在“访问控制”控制台左侧,点击“角色受权策略”按钮,而后在右侧页面中点击“查看权限”按钮,在跳转的页面,点击“受权策略详情”按钮,进入“策略详情”页,在“策略详情页”中点击“修改受权策略”按钮。在弹出的对话框中,参考里面的格式增长以下内容,点击“修改策略”按钮,完成受权。
{
"Action": [
"rds:*"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
使用以下命令安装,“--name”和“--namespace”能够按照,本例中为“rds-broker”和“rds-broker-ns”。
$ helm install --name rds-broker --namespace rds-broker-ns incubator/rds-broker
删除broker可使用以下命令:
$ helm delete --purge rds-broker
注册broker
安装完成以后,首先须要经过kubectl命令注册broker。
创建一个名为rds-broker.yaml的文件,内容以下。其中“name”项能够根据须要进行修改,“url”项为service broker的url地址,格式为:broker的service名称.broker的namespace名称.cluster.local。
apiVersion: servicecatalog.k8s.io/v1beta1 kind: ClusterServiceBroker metadata: name: rds-broker spec: url: http://rds-broker-rds-broker.rds-broker-ns.svc.cluster.local
broker的service名称能够经过:kubectl get svc -n rds-broker-ns查询到。
注册命令以下:
$ kubectl create -f rds-broker.yaml
注册后能够查询到clusterservicebroker、clusterserviceclass、clusterserviceplan三种资源。
$ kubectl get clusterservicebroker
NAME AGE
rds-broker 14s
$ kubectl get clusterserviceclass
NAME AGE
997b8372-8dac-40ac-ae65-758b4a50111 28s
$ kubectl describe clusterserviceclass 997b8372-8dac-40ac-ae65-758b4a50111
...
External Name: rds-service
Plan Updatable: true
...
$ kubectl get clusterserviceplan
NAME AGE
427559f1-bf2a-45d3-8844-32374a3e1111 39s
edc2badc-d93b-4d9c-9d8e-da2f1c8c1111 39s
edc2badc-d93b-4d9c-9d8e-da2f1c8c1112 39s
$ kubectl describe clusterserviceplan
...
External Metadata:
Class: rds.mysql.s2.large
Cpu: 2
Engine: MySQL
Engine _ Version: 5.6
High _ Availability: false
Memory: 4
Storage: 20
Type:
Vpc ID:
Vswitch ID:
External Name: mysql-n2-medium-1
...
其中Clusterserviceclass和Clusterserviceplan的“External Name”须要在建立rds instance是指定。不一样的Clusterserviceplan能够建立不一样的rds instance,能够根据须要进行选择。
建立instance
创建一个名为rds-instance.yaml的文件,内容以下。
apiVersion: servicecatalog.k8s.io/v1beta1
kind: ServiceInstance
metadata:
name: rds-instance
namespace: rds-broker-ns
spec:
clusterServiceClassExternalName: alibaba-cloud-rds-mysqldb
clusterServicePlanExternalName: self-define
parameters:
Type: VPC
Class: rds.mysql.s2.large
中“name”、“namespace”、“clusterServiceClassExternalName”和“clusterServicePlanExternalName”能够根据须要进行指定。本例中由于选择的是“self-define”的clusterserviceplan,须要在“parameters”中指定rds的数据库类型(能够在rds控制台的建立页面的“数据库类型”中选择,目前仅支持mysql)、Class(一样在rds控制台的建立页面中的“规格”中来选择,请参考https://help.aliyun.com/document_detail/26312.html?spm=a2c4g.11186623.6.562.Uftgml)和Storage(单位是G,范围为20~1000,步长是5)。
建立isntance的命令以下:
$ kubectl create -f rds-instance.yaml
建立的过程大约须要15分钟左右,建立完成后,能够再阿里云的rds控制台中查看到正在建立的rds实例,也能够经过kubectl get serviceinstance -n rds-broker-ns的命令来查看。kubectl describe serviceinstance -n rds-broker-ns rds-instance(instance的名称) 能够更加详细的查看instance建立的状态。
建立binding
建立binding会在kubernetes集群中建立一个包含rds实例的host、username、password、port等信息在内的secret。
下面开始建立binding。
创建一个名为rds-binding.yaml的文件,内容以下:
apiVersion: servicecatalog.k8s.io/v1beta1
kind: ServiceBinding
metadata:
name: rds-binding
namespace: rds-broker-ns
spec:
instanceRef:
name: rds-instance
secretName: rds-instance-credentials
parameters:
Username: username
Password: password
使用以下命令建立servicebinding,该servicebinding会在kubernetes集群中建立一个名为“rds-instance-credentials”的secret。其中“parameters”中的“Username”和“Password”能够根据须要指定。
$ kubectl create -f rds-binding.yaml
Binding完成大约须要10分钟左右的时间,能够经过rds控制台中查看相关实例的帐号管理来查看,也能够经过kubectl describe serviceisntance -n rds-broker-ns rds-binding(binding的名称)来查看。
使用kubectl get secret -n rds-broker-ns命令能够查看secret的状况:
$ kubectl get secret -n rds-broker-ns NAME TYPE DATA AGE default-token-d9nx6 kubernetes.io/service-account-token 3 1h rds-instance-credentials Opaque 6 2m $ kubectl describe secret rds-instance-credentials -n rds-broker-ns ... Data ==== username: 8 bytes host: 43 bytes password: 8 bytes port: 4 bytes uri: 75 bytes ...
使用kubectl get secret -n rds-broker-ns -o json能够获取更详细的信息。
其中username、host、password、port、uri是通过base64加密的访问instance的信息,解密之后便可用来访问rds的instance。
binding的使用
对binding生成的secret中的相关字段进行base64解码后能够访问rds instance了。
经过mysql client访问:
$ mysql -h host -uusername -ppassword Welcome to the MariaDB monitor. Commands end with ; or \g. Your MySQL connection id is 59303 Server version: 5.6.16-log Source distribution Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MySQL [(none)]>
经过python来访问:
#!/usr/bin/python
# -*- coding: UTF-8 -*-
import MySQLdb
conn = MySQLdb.connect(host='host', user='username', passwd='password')
cursor=conn.cursor()
cursor.execute("""create database if not exists db_pytest""")
conn.select_db('db_pytest')
cursor.execute("create table tb_test(id int, info varchar(100))")
cursor.close()
经过deployment来访问:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: wordpress
namespace: mariadb-broker-ns
spec:
template:
metadata:
labels:
app: wordpress
spec:
containers:
- name: wordpress
image: "bitnami/wordpress:latest"
env:
- name: MARIADB_HOST
valueFrom:
secretKeyRef:
name: rds-instance-credentials
key: host
- name: MARIADB_PORT
valueFrom:
secretKeyRef:
name: rds-instance-credentials
key: port
- name: WORDPRESS_DATABASE_USER
valueFrom:
secretKeyRef:
name: rds-instance-credentials
key: username
- name: WORDPRESS_DATABASE_PASSWORD
valueFrom:
secretKeyRef:
name: rds-instance-credentials
key: password
- name: WORDPRESS_DATABASE_NAME
value: db_pytest
ports:
- name: http
containerPort: 80
livenessProbe:
httpGet:
path: /
port: http
initialDelaySeconds: 120
timeoutSeconds: 5
readinessProbe:
httpGet:
path: /
port: http
initialDelaySeconds: 5
timeoutSeconds: 5
---
apiVersion: v1
kind: Service
metadata:
name: wordpress
namespace: mariadb-broker-ns
spec:
type: LoadBalancer
ports:
- name: http
port: 80
targetPort: http
selector:
app: wordpress
本文为云栖社区原创内容,未经容许不得转载。
- 1. 阿里云Kubernetes服务 - Service Broker快速入门指南
- 2. 云服务入门快速指南
- 3. Kubernetes新手快速入门指南
- 4. Serverless Kubernetes 快速入门指南
- 5. 阿里云快速入门——RDB
- 6. 阿里云快速入门——ECS
- 7. GForms 快速入门指南
- 8. WeeChat 快速入门指南
- 9. 阿里云服务器-个人版快速入门
- 10. Idea快速入门指南
- 更多相关文章...
- • 服务端脚本 指南 - 网站建设指南
- • ASP 快速参考 - ASP 教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号