带你理解Kubernetes，部署一个Node应用

Kubernetes是什么?

Kubernetes是容器集群管理系统，是一个开源的平台，能够实现容器集群的自动化部署、自动扩缩容、维护等功能。能够在物理或虚拟机的Kubernetes集群上运行容器化应用，Kubernetes能提供一个以“容器为中心的基础架构”。若是你曾经用过Docker容器技术部署容器，那么能够将Docker当作Kubernetes内部使用的低级别组件。Kubernetes不只仅支持Docker，还支持Rocket，这是另外一种容器技术。

经过Kubernetes你能够:

• 自动化容器的部署和复制
• 快速扩展应用
• 将容器组织成组，而且提供容器间的负载均衡
• 无缝对接新的应用功能

想理解Kubernetes集群，须要先搞明白其中的几个重要概念。

Deployment

Deployment负责建立和更新应用，当建立Deployment后，Kubernetes master 会将Deployment建立好的应用实例调度到集群中的各个节点。
应用实例建立完成后，Kubernetes Deployment Controller会持续监视这些实例。若是管理实例的节点被关闭或删除，那么 Deployment Controller将会替换它们，实现自我修复能力。

Pod

建立Deployment时，Kubernetes会建立了一个Pod来托管应用。Pod是Kubernetes中一个抽象化概念，由一个或多个容器组合在一块儿得共享资源。Pod是独立运行的基本单位，包含一组容器和卷。同一个Pod里的容器共享同一个网络命名空间，可使用localhost互相通讯。Pod是短暂的，不是持续性实体。
当在Kubernetes上建立Deployment时，该Deployment将会建立具备容器的Pods（而不会直接建立容器），每一个Pod将被绑定调度到Node节点上，并一直保持在那里直到被终止（根据配置策略）或删除。在节点出现故障的状况下，群集中的其余可用节点上将会调度以前相同的Pod。

Node

一个Pod老是在一个（Node）节点上运行，Node是Kubernetes中的工做节点，能够是虚拟机或物理机。每一个Node由 Master管理，Node上能够有多个pod，Kubernetes Master会自动处理群集中Node的pod调度，同时Master的自动调度会考虑每一个Node上的可用资源。

Replication Controller

Replication Controller确保任意时间都有指定数量的Pod“副本”在运行。若是为某个Pod建立了Replication Controller而且指定3个副本，它会建立3个Pod，而且持续监控它们。若是某个Pod不响应，那么Replication Controller会替换它。若是在运行中将副本总数改成5，Replication Controller会马上启动2个新Pod，保证总数为5。

Service

事实上，Pod是有生命周期的。当一个工做节点(Node)销毁时，节点上运行的Pod也会销毁，而后经过ReplicationController动态建立新的Pods来保持应用的运行。
举个例子，考虑一个图片处理 backend，它运行了3个副本，这些副本是可互换的 —— 前端不须要关心它们调用了哪一个 backend 副本。也就是说，Kubernetes集群中的每一个Pod都有一个独立的IP地址，所以须要有一种方式来自动协调各个Pod之间的变化，以便应用可以持续运行。
Kubernetes中的Service 是一个抽象的概念，它定义了Pod的逻辑分组和一种能够访问它们的策略，让你的这组Pods能被Service访问。借助Service，能够方便的实现服务发现与负载均衡。
Service能够被指定四种类型：

• ClusterIP - 在集群中内部IP上暴露服务。此类型使Service只能从群集中访问。
• NodePort - 经过每一个 Node 上的 IP 和静态端口（NodePort）暴露服务。NodePort 服务会路由到 ClusterIP 服务，这个 ClusterIP 服务会自动建立。经过请求 <NodeIP>:<NodePort>，能够从集群的外部访问一个 NodePort 服务。
• LoadBalancer - 使用云提供商的负载均衡器（若是支持），能够向外部暴露服务。外部的负载均衡器能够路由到 NodePort 服务和 ClusterIP 服务。(通常经常使用此类型向外暴露端口，并作负载均衡)
• ExternalName - 经过返回 CNAME 和它的值，能够将服务映射到 externalName 字段的内容，没有任何类型代理被建立。

Label

你能够赋予标签（键值对）来标识你的Pod、Deployment、Service。以后就能够经过选择标签来作具体的指令。

使用Minikube在kubernetes中部署第一个应用

本文以 MAC OS X 为例进行。目标是将简单的Hello World Node.js应用部署在Kubernetes上运行。所以你可能须要Node.js环境。
Minikube 是一个使咱们很容易在本地运行 kubernetes 的工具，由Kubernetes社区开发。

准备工做

1. Node.js
2. Docker
3. VM - VirtualBox
4. Minikube
5. Kubectl

对于Node.js、Docker、VirtualBox的安装，在这里不作详细介绍。能够直接到官网下载安装最新稳定版本。

建立Minikube集群

使用curl下载并安装最新版本Minikube：

$ curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-darwin-amd64 && \
  chmod +x minikube && \
  sudo mv minikube /usr/local/bin/

使用Homebrew下载kubectl命令管理工具：

$ brew install kubectl

默认的VM驱动程序VirtualBox，所以可直接启动Minikube：

$ minikube start

接下来会打印出相似信息...

Starting local Kubernetes v1.9.4 cluster...
Starting VM...
Getting VM IP address...
Moving files into cluster...
Setting up certs...
Connecting to cluster...
Setting up kubeconfig...
Starting cluster components...
Kubectl is now configured to use the cluster.
Loading cached images from config file.

验证kubectl是否安装成功：

$ kubectl cluster-info

会打印出相似的信息：

Kubernetes master is running at https://192.168.99.100:8443

建立Node.js应用

编写应用程序。将这段代码保存在一个名为hellonode的文件夹中，文件名server.js:

var http = require('http');

var handleRequest = function(request, response) {
  console.log('Received request for URL: ' + request.url);
  response.writeHead(200);
  response.end('Hello World!');
};
var www = http.createServer(handleRequest);
www.listen(3000);

启动应用：

$ node server.js

如今能够在 http://localhost:3000 中查看到“Hello World！”消息。
Ctrl-C中止正在运行的Node.js服务器。

建立Docker容器镜像

在hellonode文件夹中建立一个Dockerfile命名的文件。

FROM node:8.10.0
EXPOSE 3000
COPY server.js .
CMD node server.js

咱们使用Minikube，而不是将Docker镜像push到registry，可使用与Minikube VM相同的Docker主机构建镜像，以使镜像自动存在。为此，请确保使用Minikube Docker守护进程：

$ eval $(minikube docker-env)

注意：若是不在使用Minikube主机时，能够经过运行eval $(minikube docker-env -u)来撤消此更改。

使用Minikube Docker守护进程build Docker镜像：

$ docker build -t hello-node:v1 .

建立Deployment

Kubernetes Deployment 是检查Pod的健康情况，若是它终止，则从新启动一个Pod的容器，Deployment管理Pod的建立和扩展。

使用kubectl run命令建立Deployment来管理Pod。

$ kubectl run hello-node --image=hello-node:v1 --port=3000

查看Deployment：

$ kubectl get deployments

输出：

NAME         DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
hello-node   1         1         1            1           5s

查看Pod：

$ kubectl get pods

输出：

NAME                          READY     STATUS    RESTARTS   AGE
hello-node-6ddb5576c9-644xn   1/1       Running   0          1m

查看deployment的详细信息：

$ kubectl describe deployment

建立Service

Pod只能经过Kubernetes群集内部IP访问。要使hello-node容器能从Kubernetes虚拟网络外部访问，需要使用Kubernetes Service暴露Pod。

咱们可使用kubectl expose命令将Pod暴露到外部环境：

$ kubectl expose deployment hello-node --type=LoadBalancer

查看Service：

$ kubectl get services

输出：

NAME         TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
hello-node   LoadBalancer   10.110.94.17   <pending>     8080:32081/TCP   2m
kubernetes   ClusterIP      10.96.0.1      <none>        443/TCP          6d

查看详细信息：

$ kubectl describe service hello-node

输出：

Name:                     hello-node
Namespace:                default
Labels:                   run=hello-node
Annotations:              <none>
Selector:                 run=hello-node
Type:                     LoadBalancer
IP:                       10.110.94.17
Port:                     <unset>  8080/TCP
TargetPort:               8080/TCP
NodePort:                 <unset>  32081/TCP
Endpoints:                172.17.0.5:8080
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

经过--type=LoadBalancer 来在群集外暴露Service，在支持负载均衡的云提供商上，将配置外部IP(EXTERNAL-IP，在Minikube显示为：<pending>)地址来访问Service。在Minikube上，该LoadBalancer type使服务能够经过minikube Service 命令访问。

$ minikube service hello-node

将打开浏览器，在本地IP地址为应用提供服务，显示“Hello World”的消息。

能够查看到日志：

$ kubectl logs <pod-name>  //exp: kubectl logs hello-node-6ddb5576c9-644xn
// 可经过 kubectl get pods 查看pod-name

扩展实例

根据线上需求，扩容和缩容是常会遇到的问题。Scaling 是经过更改 Deployment 中的副本数量实现的。一旦有多个实例，就能够滚动更新，而不会中止服务。经过kubectl scale指令来扩容和缩容。

$ kubectl scale deployments/hello-node --replicas=4

在查看pods：

$ kubectl get pods

输出：

NAME                         READY     STATUS    RESTARTS   AGE
hello-node-9f5f775d6-6qdmn   1/1       Running   0          3s
hello-node-9f5f775d6-9mrm6   1/1       Running   0          3s
hello-node-9f5f775d6-jxb8z   1/1       Running   0          3s
hello-node-9f5f775d6-tx8kg   1/1       Running   0          11m

总共有4个实例，那么就可经过Service 的 --type=LoadBalancer 进行负载均衡。

更新应用程序

编辑server.js文件以返回新消息：

response.end('Hello World Again!');

docker build新版本镜像：

$ docker build -t hello-node:v2 .

Deployment更新镜像：

$ kubectl set image deployment/hello-node hello-node=hello-node:v2

再次在浏览器查看消息：

$ minikube service hello-node

清理删除

删除在群集中建立的资源：

$ kubectl delete service hello-node
$ kubectl delete deployment hello-node

查看pods:

$ kubectl get pods

输出：

NAME                         READY     STATUS        RESTARTS   AGE
hello-node-9f5f775d6-6qdmn   1/1       Terminating   0          6m
hello-node-9f5f775d6-9mrm6   1/1       Terminating   0          6m
hello-node-9f5f775d6-jxb8z   1/1       Terminating   0          6m
hello-node-9f5f775d6-tx8kg   1/1       Terminating   0          18m

所有在中止中... 稍等一分钟，再查看，输出 No resources found.

中止

$ minikube stop

输出：

Stopping local Kubernetes cluster...
Machine stopped.

完毕