導讀 | 在實驗、演示的時候,或者是生產過程中,我經常會需要運行一些 Docker 負載。雖然這在本地計算機上十分容易,但是當你要在雲端運行的時候就有點困難了。相比於本地運行,在雲端運行真的太複雜了。我嘗試了幾個方法,比如在 AWS Beanstalk、AWS ECS 或者 Azure ACS DC/OS 上運行 Docker,但是針對於我的需求來說,這些嘗試太複雜了,而且限制諸多。 |
Azure 宣佈 Azure Container Service 預支持 Kubernetes,與此同時,Kubernetes 也宣佈支持 ACS,所以是時候嘗試一下 Kubernetes 了。
你可以跳過所有步驟,只閱讀演示部署和說明,點擊鏈接:https://github.com/chaliy/play-azure-kubernetes。
介紹
那麼,什麼是 Kubernetes 呢?用一句簡單的話來概括:它是一個容器編排工具。第一步,將應用程序進行打包,然後 Kubernetes 可以對打包好的這些應用程序進行部署、運行以及擴展。爲了深入瞭解,可能還需要通過 Tutorial 瞭解,但是這個十分容易,你完全可以跳過這個步驟直接嘗試如何運行它。
所需的基礎設施
在本文中,我會使用新的 Azure CLI。安裝十分簡單,大多數情況下,只需要“pip install azure-cli”就可以了。
所以現在讓我們來預覽一下我們的集羣。首先,你可能需要資源組來隔離你的基礎設施。
az group create -n my-very-own-k8s-cluster -l "West Europe"
接下來是規制集羣
az acs create -n my-very-own-k8s-cluster \ -g my-very-own-k8s-cluster \ --dns-prefix my-very-own-k8s-cluster \ --orchestrator-type kubernetes
在等待命令完成的時候,我們來看一些評論。
1、如果你的命令出現了一些問題,比如這些命令出現一些無意義的錯誤,添加-debug 參數有點囉嗦,但是會出現一些錯誤。
2、-dnsprefix 是可選的,個人建議還是要添加上去,不然的話,就會按照“集羣名字+組名字”使用,如果超過 90 個字符的長度,之後在操作過程中就會出現奇怪的錯誤。
默認設置下,ACS 用單個 master 和 3 個 agents 來設置集羣。這些步驟默認設置下都是使用 D2 的,所以這個集羣耗費比較高,當你不需要的時候記得清理資源。
以及,歡迎閱讀 Kubernetes 的 ACS 引擎之下的內容,鏈接:https://github.com/Azure/acs-engine/blob/master/docs/kubernetes.md。上述內容給了實施過程中的一些很棒的觀點。注意了,ACS 文檔沒有使用新的 Azure 工具,所以操作起來會有點複雜。
第一個有效負載
所有的基礎設施準備完成,現在開始部署 Kubernetes。要管理集羣,那麼就需要 kubectl。你可以通過以下代碼自動運行(可能需要自行添加到 PATH):
az acs kubernetes install-cli
接下來,你需要用集羣來認證 kubectl。
az acs kubernetes get-credentials -n my-very-own-k8s-cluster \ -g my-very-k8s-cluster
檢查所有一切是否 OK。這個命令行會提供客戶端和服務器端的版本。
kubectl version
從這裏開始,你已經擁有你所需要的東西來運行你的第一個有效負載。所以讓我們來創建第一個定義文件,並且嘗試運行。Kubernetes 內的定義文件可以使用很多文件格式,我用的是 YAML, 所以我們用以下內容來創建 hello.yml 文件:
apiVersion: extension/v1beta1 kind: Deployment metadata: name: hello # Name of the deployment, just for reference purposes spec: replica: 1 # Number of instances for the given application template: metadata: labels: app: hello spec: containers: - name: ner-uk-ms # Name of container, could be anything you like image: chaliy/ner-ms:uk # Docker image to run ports: -containerPort:8080
目前,理解一些 Kubernetes 術語十分重要。
Pod——容器實例——http://kubernetes.io/docs/user-guide/pods/ Deployment——確保 pods 能夠運行,扮演監督的角色——http://kubernetes.io/docs/user-guide/deployments/ Service——將 pod 組成一個系統——http://kubernetes.io/docs/user-guide/services/
所以,對於定義在模版中的單個 pod 來說,我們剛剛創建的定義文件是個 deployment。以下命令行會拉取Docker鏡像`chaliy/ner-ms:uk`,開啓它的實例並且設置監督員:
kubectl create -f ./hello.yml
現在可以使用的命令行很少:
# Retrieve logs associated with deployment kubectl logs hello # List Pods kubectl get pods # List deployments kubectl get deployments # Details about concrete pod, for example in case of errors kubectl describe pods/podid
如果你想要重新配置應用程序,可以在定義文件中修改,比如設置`replicas:10`,然後運行:
kubectl apply -f ./hello.yml
技術上來說,這已經在運行有效負載了。我們來看看它的運行狀況。Kubernetes 的 UI 界面向用戶呈現集羣運行狀況。它的運行方式跟應用程序的運行方式是一樣的。當然,如果你不希望這樣的 UI 出現在集羣外面,那麼默認設置下你可以只在集羣內運行。但是,如果訪問又會如何?
方法很簡單,Kubernetes 實現 Basteon 模式,並且通過簡單的方法代理到你的本地電腦。所以首先你需要運行代理:
kubectl proxy --port=8000
然後,你需要立刻看到 Kubernetes Dashboard 的話。可以瀏覽:http://localhost:8000/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard
還有就是,你可能需要發佈對集羣外的服務。對於這個,你需要創建 service(對於 Kubernetes),然後使用 expose 命令,用新的 Loadbalancer。
kubectl expose deployment hello --type="LoadBalancer"--port=80 -- target-port=8080
這個命令行會開始設置新的 load balance,需要一點時間。要檢查它是否運行,要查詢關於 service 的信息:
kubectl get services/hello
之後你就會看到外部 IP 地址,意味着服務已處於 OK 狀態,你可以用來發送請求。類似於:
curlhttp://EXTERNAL-IP/
所有的腳本都可以在這個網址找到:https://github.com/chaliy/play-azure-kubernetes。在這裏你可以找到使用 Nginx 代理作爲路由器的一些真實例子。
結論
對於我來說,用戶體驗很棒,但是我也不確定我會不會繼續使用,因爲有幾個問題還在困擾着我:
1、Kubernetes ACS 版本還在預發佈階段,有些功能還沒有實現(比如,你還不能對你的集羣進行縮容擴容)。Linux就該這麼學
2、使用成本較高,至少需要 4D2 個節點,每月最高可能要花費 1000 美元。使用相對小一點的實例也是可以的,但是,我的負載類型還不知道如何利用它。
3、目前還沒有可以創建系統的設備。類似於 docker-compose 能夠提供相關服務。