Kubernetes入门篇

前言

随着愈来愈多的公司使用Kubernetes做为它们运行应用的最佳平台，Kubernetes帮助企业标准化了不管是云端部署仍是内部部署的应用交付方式；做为研发人员咱们仍是颇有必要去了解其使用方式，了解其内部机制，接下来的一段时间准备经过阅读<Kubernetes in Action>来更多的了解Kubernetes。

Docker安装

1.删除旧版本

由于最先以前安装使用过docker，后面一段时间都没有用过，而Docker从17.03开始分为docker-ce(社区版)和docker-ee(企业版)，因此先要删除本地的旧版本；

# 移除掉旧的版本
sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine

# 删除全部旧的数据
sudo rm -rf /var/lib/docker

2.安装依赖

docker依赖devicemapper存储类型，逻辑卷管理lvm2；

sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

3.添加yum软件源

添加Docker稳定版本的yum软件源；

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

使用了阿里云镜像

sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

4.安装docker

安装最新稳定版本的docker

sudo yum install -y docker-ce

若是想安装指定版本的Docker，能够查看一下版本并安装

yum list docker-ce --showduplicates | sort -r

能够指定版本安装,版本号能够忽略:和el7，如 docker-ce-19.03.4

sudo yum install docker-ce-<VERSION STRING>

5.查看版本

使用命令docker version

[root@localhost /]# docker version
Client: Docker Engine - Community
 Version:           19.03.5
 API version:       1.40
 Go version:        go1.12.12
 Git commit:        633a0ea
 Built:             Wed Nov 13 07:25:41 2019
 OS/Arch:           linux/amd64
 Experimental:      false

6.启动关闭docker

启动docker

sudo systemctl start docker

验证是否启动成功

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

若是没有启动成功会显示Cannot connect to the Docker daemon；

sudo systemctl stop docker

关闭使用stop命令便可；

7.更新和卸载

更新docker

sudo yum update docker-ce

卸载docker

sudo yum remove docker-ce

8.安装遇到的问题

selinux-policy包与预期下载不匹配

selinux-policy-3.13.1-252.el7_ FAILED                                          
http://mirrors.aliyun.com/centos/7.7.1908/updates/x86_64/Packages/selinux-policy-3.13.1-252.el7_7.6.noarch.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=updates clean metadata

手动下载安装便可

Docker使用

1.运行hello world容器

[root@localhost ~]# docker run busybox echo "Hello world"
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
322973677ef5: Pull complete 
Digest: sha256:1828edd60c5efd34b2bf5dd3282ec0cc04d47b2ff9caa0b6d4f07a21d1c08084
Status: Downloaded newer image for busybox:latest
Hello world

busybox是一个单一可执行文件，包含多种标准UNIX命令行工具，如：echo、ls 、gzip等；由上面的日志能够看出首先在本地找busybox:latest镜像，找不到会从Docker镜像中心拉取镜像，存放本地等待下次使用；

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              b534869c81f0        8 days ago          1.22MB

能够经过docker images查看当前的镜像列表；

2.建立Node.js镜像

建立一个Node.js应用的docker镜像，至少须要两个文件：应用文件，Dockerfile文件；

2.1 应用文件app.js

const http = require('http');
const os = require('os');
console.log("kubia server is starting...");
var handler = function(request,response){
    console.log("Received request from " + request.connection.remoteAddress);
    response.writeHead(200);
    response.end("You've hit " + os.hostname()+"\n");
};
var www = http.createServer(handler);
www.listen(8080);

启动了一个端口为8080的http服务器，每一个请求服务器会返回主机名称；

2.2 Dockerfile文件

FROM node:7
ADD app.js /app.js
ENTRYPOINT ["node","app.js"]

From行定义了镜像的起始内容，使用的是node镜像的tag7版本；第二行中把app.js文件从本地文件夹添加到镜像的根目录；最后一行定义了当镜像被运行时须要被执行的命令；

2.3构建镜像

[root@localhost docker]# docker build -t kubia .
Sending build context to Docker daemon  3.072kB
Step 1/3 : FROM node:7
7: Pulling from library/node
ad74af05f5a2: Pull complete 
2b032b8bbe8b: Pull complete 
a9a5b35f6ead: Pull complete 
3245b5a1c52c: Pull complete 
afa075743392: Pull complete 
9fb9f21641cd: Pull complete 
3f40ad2666bc: Pull complete 
49c0ed396b49: Pull complete 
Digest: sha256:af5c2c6ac8bc3fa372ac031ef60c45a285eeba7bce9ee9ed66dad3a01e29ab8d
Status: Downloaded newer image for node:7
 ---> d9aed20b68a4
Step 2/3 : ADD app.js /app.js
 ---> 28e5c631a15f
Step 3/3 : ENTRYPOINT ["node","app.js"]
 ---> Running in 63035bc6504d
Removing intermediate container 63035bc6504d
 ---> bfb268fa87e0
Successfully built bfb268fa87e0
Successfully tagged kubia:latest

使用docker build构建镜像，Docker 须要基于当前目录（注意命令结尾的点）构建一个叫kubia的镜像，Docker会在目录中寻找Dockerfile，而后基于其中的指令构建镜像。

[root@localhost docker]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
kubia               latest              bfb268fa87e0        12 minutes ago      660MB
node                7                   d9aed20b68a4        2 years ago         660MB

构建完以后能够查看当前镜像，除了咱们构建的kubia镜像，还有node镜像，由于docker镜像不是一个大的二进制块， 而是由多层组成的；

3.运行容器镜像

[root@localhost docker]# docker run --name kubia-container -p 8080:8080 -d kubia
2f7a60412ae6f067226343550ad01cbcb1de7808ed2a0cdeed0b62be5c90f556

Docker基于kubia镜像建立一个叫kubia-container的新容器，本机上的8080端口会被映射到容器内的8080端口，而且在后台运行；本机和其余内网机器均可以访问8080端口：

[root@localhost docker]# curl localhost:8080
You've hit 2f7a60412ae6

浏览器访问8080端口：

容器启动成功后，列出运行中的容器：

[root@localhost docker]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                    NAMES
2f7a60412ae6        kubia               "node app.js"       11 minutes ago      Up 11 minutes       0.0.0.0:8080->8080/tcp   kubia-container

4.探索运行容器的内部

[root@localhost docker]# docker exec -it kubia-container bash
root@2f7a60412ae6:/# ps aux
USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root          1  0.0  1.6 682524 16232 ?        Ssl  10:55   0:00 node app.js
root         11  0.2  0.1  20240  1912 pts/0    Ss   11:13   0:00 bash
root         16  0.0  0.1  17496  1136 pts/0    R+   11:13   0:00 ps aux

在已有的kubia-container容器内部运行bash；-i确保标准输入流保持开放，须要在shell 中输入命令；-t分配一个伪终端(TTY)；使用命令ps aux查看进程，能够看到其中就有app.js进程；

5.中止和删除容器

[root@localhost docker]# docker stop kubia-container
kubia-container
[root@localhost docker]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@localhost docker]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS                       PORTS               NAMES
2f7a60412ae6        kubia               "node app.js"          29 minutes ago      Exited (137) 6 minutes ago                       kubia-container

使用stop命令中止容器以后，ps命令就查不到正在运行的容器；ps -a列出全部容器(包括正在运行和不在运行的)；

[root@localhost docker]# docker rm kubia-container
kubia-container
[root@localhost docker]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS                   PORTS               NAMES

使用rm命令删除容器，这样ps -a也查不到容器了；

6.向镜像仓库推送镜像

6.1 使用附加标签标注镜像

[root@localhost docker]# docker tag kubia ksfzhaohui/kubia
[root@localhost docker]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ksfzhaohui/kubia    latest              bfb268fa87e0        2 hours ago         660MB
kubia               latest              bfb268fa87e0        2 hours ago         660MB

给同一个镜像建立一个额外的标签，能够发现IMAGE ID都是同一个；这里的ksfzhaohui用本身的Docker Hub ID代替；

6.2 向Docker Hub推送镜像

推送以前是须要登陆docker hub的，使用login命令：

[root@localhost docker]# docker login
Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one.
Username: ksfzhaohui
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

登陆成功以后就能够，推送镜像到hub了，使用push命令：

[root@localhost docker]# docker push ksfzhaohui/kubia
The push refers to repository [docker.io/ksfzhaohui/kubia]
d6851d29939a: Pushed 
ab90d83fa34a: Mounted from library/node 
8ee318e54723: Mounted from library/node 
e6695624484e: Mounted from library/node 
da59b99bbd3b: Mounted from library/node 
5616a6292c16: Mounted from library/node 
f3ed6cb59ab0: Mounted from library/node 
654f45ecb7e3: Mounted from library/node 
2c40c66f7667: Mounted from library/node 
latest: digest: sha256:6ef8bb39b65fbc08137f8bd58531195289f8dcfc1c1a6bb482c993c5667cc8f3 size: 2213

登陆docker hub查看是否已经上传成功

配置Kubernetes集群

安装Kubemetes集群的方法有许多，Kubemetes能够在本地的开发机器、本身组织的机器集群或是虚拟机提供商(Google Compute Engine、Amazon EC二、Microsoft Azure 等）上运行，或者使用托管的Kubemetes集群，如Google Kubemetes Engine；最简单的方式是用Minikube 运行一个本地单节点Kubernetes集群；

1.安装minikube

Minikube是一个须要下载并放到路径中的二进制文件；它适用于osx 、Linux和Windows系统；更多详细Getting Started，这里在windows系统下安装，下载minikube installer便可，双击安装到D:\Program Files\Kubernetes\Minikube目录下;

2.启动Kubernetes集群

D:\Program Files\Kubernetes\Minikube>minikube start --vm-driver=virtualbox --iso
-url=https://kubernetes.oss-cn-hangzhou.aliyuncs.com/minikube/iso/minikube-v1.6.
0.iso --image-repository registry.aliyuncs.com/google_containers --image-mirror-
country cn

--iso-url：利用阿里云的镜像地址下载相应的.iso文件；
--image-repository：默认值是k8s.gcr.io，指向阿里云的镜像地址：registry.aliyuncs.com/google_containers
--image-mirror-country：指定容器镜像仓库；

3.安装kubectl

下载windows版本kubectl，无需安装直接在cmd中使用命令便可，如查看集群是否正常工做：

D:\k8s>kubectl cluster-info
Kubernetes master is running at https://192.168.99.107:8443
KubeDNS is running at https://192.168.99.107:8443/api/v1/namespaces/kube-system/
services/kube-dns:dns/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

4.Kubernetes控制台

使用命令minikube dashboard：

D:\Program Files\Kubernetes\Minikube>minikube dashboard
* Verifying dashboard health ...
* Launching proxy ...
* Verifying proxy health ...
* Opening http://127.0.0.1:59371/api/v1/namespaces/kubernetes-dashboard/services
/http:kubernetes-dashboard:/proxy/ in your default browser...

会自动跳转到浏览器中，控制台以下所示：

在Kubernetes上运行第一个应用

1.部署kubia镜像

在Kubernetes上部署上面推送到Docker Hub的kubia镜像

D:\k8s>kubectl run kubia --image=ksfzhaohui/kubia --port=8080 --generator=run/v1
kubectl run --generator=run/v1 is DEPRECATED and will be removed in a future ver
sion. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
replicationcontroller/kubia created

能够经过命令或者在控制台查看当前部署的状况：

C:\Users\hui.zhao.cfs>kubectl get pods
NAME          READY   STATUS             RESTARTS   AGE
kubia-797mx   0/1     ImagePullBackOff   0          16m

一个pod是一组紧密相关的容器，它们老是一块儿运行在同一个工做节点上，以及同一个Linux 命名空间中。每一个pod就像一个独立的逻辑机器，拥有本身的IP 、主机名、进程等，运行一个独立的应用程序；
以上的ready为0/1表示为挂起状态，由于须要下载镜像，启动容器等一系列操做；

C:\Users\hui.zhao.cfs>kubectl get pods
NAME           READY   STATUS              RESTARTS   AGE
kubia-dms8n    1/1     Running             0          18m

ready为1/1表示已经部署就绪了；

2.访问kubia应用

每一个pod都有本身的IP 地址，可是这个地址是集群内部的，不能从集群外部访问。要让pod可以从外部访问，须要经过服务对象公开它，要建立一个特殊的LoadBalancer类型的服务；

C:\Users\hui.zhao.cfs>kubectl expose rc kubia --type=NodePort
service/kubia exposed

列出全部服务

C:\Users\hui.zhao.cfs>kubectl get services
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP          3h13m
kubia        NodePort    10.96.174.172   <none>        8080:30265/TCP   2m12s

查看kubia service的url

D:\Program Files\Kubernetes\Minikube>minikube service kubia --url
http://192.168.99.108:30265

能够拿着提供的对外ip在浏览器中进行访问

3.水平伸缩应用

使用Kubemetes的一个主要好处是能够简单地扩展部署，把运行实例的数量增长到三个；

C:\Users\hui.zhao.cfs>kubectl get replicationcontrollers
NAME    DESIRED   CURRENT   READY   AGE
kubia   1         1         1       172m

当前的副本数为1，而后设置副本数为3

C:\Users\hui.zhao.cfs>kubectl scale rc kubia --replicas=3
replicationcontroller/kubia scaled

C:\Users\hui.zhao.cfs>kubectl get replicationcontrollers
NAME    DESIRED   CURRENT   READY   AGE
kubia   3         3         1       174m

从控制台看也能够看到有三个副本：

总结

本文从Docker安装和使用开始，到配置Kubernetes集群，最后介绍了如何在Kubernetes上运行第一个应用；经过实战操做的方式对Kubernetes有个简单的认识。

参考

Kubernetes in Action

博客地址

Github