深刻k8s：k8s部署&在k8s中运行第一个程序

搭建k8s集群

因为在国内网络问题，咱们没法很好的使用minikube进行部署k8s实验环境，因此可使用阿里提供的minikube进行搭建。除了minikube，也可使用kubeasz进行部署。

下面我基于kubeaze给出部署方法。

1.基础系统配置

• 准备一台虚机配置内存2G/硬盘30G以上
• 最小化安装Ubuntu 16.04 server或者CentOS 7 Minimal
• 配置基础网络、更新源、SSH登陆等

注意: 确保在干净的系统上开始安装，不能使用曾经装过kubeadm或其余k8s发行版的环境

2.下载文件

• 下载工具脚本easzup，举例使用kubeasz版本2.2.1

export release=2.2.1
curl -C- -fLO --retry 3 https://github.com/easzlab/kubeasz/releases/download/${release}/easzup
chmod +x ./easzup

• 使用工具脚本下载

默认下载最新推荐k8s/docker等版本，使用命令./easzup 查看工具脚本的帮助信息

# 举例使用 k8s 版本 v1.18.2，docker 19.03.5
./easzup -D -d 19.03.5 -k v1.18.2

• 可选下载离线系统包 (适用于没法使用yum/apt仓库情形)

./easzup -P

上述脚本运行成功后，全部文件（kubeasz代码、二进制、离线镜像）均已整理好放入目录/etc/ansible

• /etc/ansible 包含 kubeasz 版本为 ${release} 的发布代码
• /etc/ansible/bin 包含 k8s/etcd/docker/cni 等二进制文件
• /etc/ansible/down 包含集群安装时须要的离线容器镜像
• /etc/ansible/down/packages 包含集群安装时须要的系统基础软件

3.安装集群

• 容器化运行 kubeasz，详见文档

./easzup -S

• 使用默认配置安装 aio 集群

docker exec -it kubeasz easzctl start-aio

4.验证安装

若是提示kubectl: command not found，退出从新ssh登陆一下，环境变量生效便可

$ kubectl version         # 验证集群版本     
$ kubectl get node        # 验证节点就绪 (Ready) 状态
$ kubectl get pod -A      # 验证集群pod状态，默认已安装网络插件、coredns、metrics-server等
$ kubectl get svc -A      # 验证集群服务状态

在k8s中运行一个程序

编写YAML文件

Kubernetes 跟 Docker 等不少项目最大的不一样，就在于它不推荐你使用命令行的方式直接运行容器，而是但愿你用 YAML 文件的方式，而后用这样一句指令把它运行起来：

$ kubectl create -f 个人配置文件

yaml以下：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80

Kind 字段，指定了这个 API 对象的类型（Type），是一个 Deployment。Deployment，是一个定义多副本应用的对象，Deployment 还负责在 Pod 定义发生变化时，对每一个副本进行滚动更新。

像这样使用一种 API 对象（Deployment）管理另外一种 API 对象（Pod）的方法，在Kubernetes 中，叫做“控制器”模式（controller pattern）。

一个 Kubernetes 的 API 对象的定义，大多能够分为 Metadata 和 Spec 两个部分。前者存放的是这个对象的元数据，对全部 API 对象来讲，这一部分的字段和格式基本上是同样的；然后者存放的，则是属于这个对象独有的定义，用来描述它所要表达的功能。

spec.replicas是2，表示定义的 Pod 副本个数。

spec.template做用是描述了我想要建立的 Pod 的细节。spec.containers.image表示容器镜像是nginx:1.7.9，containerPort表示监听的端口是80。

Labels 字段能够用来过滤控制对象，在上面这个 YAML 文件中，Deployment 会把全部正在运行的、携带“app: nginx”标签的 Pod 识别为被管理的对象，并确保这些 Pod 的总数严格等于两个。

spec.selector.matchLabels是用来定义过滤规则的，通常称之为：Label Selector。

建立一个pod

在理解完上面的知识后，咱们能够运行起来：

$ kubectl create -f nginx-deployment.yaml

而后，经过 kubectl get 命令检查这个 YAML 运行起来的状态是否是与咱们预期的一致：

$ kubectl get pods -l app=nginx
NAME                                READY     STATUS    RESTARTS   AGE
nginx-deployment-67594d6bf6-9gdvr   1/1       Running   0          10m
nginx-deployment-67594d6bf6-v6j7w   1/1       Running   0          10m

-l表示获取全部匹配 app: nginx 标签的 Pod。

注意：在命令行中，全部 key-value 格式的参数，都使用“=”而非“:”表示。

此外，咱们还可使用kubectl describe 命令，查看一个 API 对象的细节：

$ kubectl describe pod nginx-deployment-67594d6bf6-9gdvr
Name:               nginx-deployment-67594d6bf6-9gdvr
Namespace:          default
Priority:           0
PriorityClassName:  <none>
Node:               node-1/10.168.0.3
Start Time:         Thu, 16 Aug 2018 08:48:42 +0000
Labels:             app=nginx
                    pod-template-hash=2315082692
Annotations:        <none>
Status:             Running
IP:                 10.32.0.23
Controlled By:      ReplicaSet/nginx-deployment-67594d6bf6
...
Events:

  Type     Reason                  Age                From               Message

  ----     ------                  ----               ----               -------
  
  Normal   Scheduled               1m                 default-scheduler  Successfully assigned default/nginx-deployment-67594d6bf6-9gdvr to node-1
  Normal   Pulling                 25s                kubelet, node-1    pulling image "nginx:1.7.9"
  Normal   Pulled                  17s                kubelet, node-1    Successfully pulled image "nginx:1.7.9"
  Normal   Created                 17s                kubelet, node-1    Created container
  Normal   Started                 17s                kubelet, node-1    Started container

上面详细信息中，在 Kubernetes 执行的过程当中，对 API 对象的全部重要操做都会记录到Events里面。

为pod进行版本升级

若是咱们要对这个 Nginx 服务进行升级，把它的镜像版本从 1.7.9 升级为 1.8，那么咱们能够修改一下YAML文件：

...    
    spec:
      containers:
      - name: nginx
        image: nginx:1.8 #这里被从1.7.9修改成1.8
        ports:
      - containerPort: 80

而后使用kubectl replace 指令来完成k8s集群中更新：

$ kubectl replace -f nginx-deployment.yaml

咱们也可使用kubectl apply 命令，来统一进行 Kubernetes 对象的建立和更新操做，具体作法以下所示：

$ kubectl apply -f nginx-deployment.yaml

# 修改nginx-deployment.yaml的内容

$ kubectl apply -f nginx-deployment.yaml

使用kubectl apply 命令是 Kubernetes“声明式 API”所推荐的使用方法。也就是说，做为用户，你没必要关心当前的操做是建立，仍是更新，你执行的命令始终是 kubectl apply，而 Kubernetes 则会根据 YAML 文件的内容变化，自动进行具体的处理。

声明一个 Volume

在 Kubernetes 中，Volume 是属于 Pod 对象的一部分。因此，咱们就须要修改这个 YAML 文件里的 template.spec 字段，以下所示：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.8
        ports:
        - containerPort: 80
        volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: nginx-vol
      volumes:
      - name: nginx-vol
        emptyDir: {}

咱们在上面定义了volumes字段，名字叫作nginx-vol，类型是 emptyDir。Pod 中的容器，使用的是 volumeMounts 字段来声明本身要挂载哪一个 Volume，并经过 mountPath 字段来定义容器内的 Volume 目录，好比：/usr/share/nginx/html。

emptyDir表示，Kubernetes 也会在宿主机上建立一个临时目录，这个目录未来就会被绑定挂载到容器所声明的 Volume 目录上。

而后使用kubectl apply 指令，更新这个Deployment，而后使用 kubectl describe 查看一下最新的 Pod：

...
Containers:
  nginx:
    Container ID:   docker://07b4f89248791c2aa47787e3da3cc94b48576cd173018356a6ec8db2b6041343
    Image:          nginx:1.8
    ...
    Environment:    <none>
    Mounts:
      /usr/share/nginx/html from nginx-vol (rw)
...
Volumes:
  nginx-vol:
    Type:    EmptyDir (a temporary directory that shares a pod's lifetime)

最后，你还可使用 kubectl exec 指令，进入到这个 Pod 当中（即容器的 Namespace 中）查看这个 Volume 目录：

$ kubectl exec -it nginx-deployment-5c678cfb6d-lg9lw -- /bin/bash
# ls /usr/share/nginx/html

若是要删除这个Nginx Deployment 的话，直接执行：

$ kubectl delete -f nginx-deployment.yaml

总结

1. 与k8s进行交互尽可能选择yaml文件交互；
2. 咱们可使用kubectl create 命令建立一个pod；
3. 想要获取目前pod的状态可使用kubectl get pods命令；
4. 使用kubectl describe pod 能够查看某个pod的详细信息；
5. 若是想要对pod更新最好使用kubectl apply -f ，这样能够作到更加无感的建立pod或更新；
6. 咱们可使用Volumes来挂载卷；
7. 使用kubectl delete -f能够删除一个pod；