SAAS功能介绍
Kubernetes使用者
最佳实践
MaxCloud
Service:让客户端发现pod并与之通信
创建服务,利用单个地址访问一组pod
服务是虚拟的网络管理,不涉及实实在在的pod,所以确保已经创建好了pod,可以使用前面的yaml创建,如
1
$ k create -f kubia-replicaset.yaml 130 ↵
2
replicaset.apps/kubia created
Copied!
服务也有yaml描述文件
1
# cat kubia-svc.yaml 1 ↵
2
apiVersion: v1
3
kind: Service #资源类型
4
metadata:
5
name: kubia
6
spec:
7
ports:
8
- port: 80 #对外服务端口,很方便吧
9
targetPort: 8080 #pod端口
10
selector:
11
app: kubia #为含有app=kubia标签的pod创建服务
Copied!
同样,大家不要刻意记忆,理解就好,后面用到可以到这里copy/paste。创建它
1
$ k create -f kubia-svc.yaml 130 ↵
2
service/kubia created
3
4
$ k get all
5
NAME READY STATUS RESTARTS AGE
6
pod/kubia-77bv5 1/1 Running 0 10m
7
pod/kubia-m89k7 1/1 Running 0 10m
8
pod/kubia-wwkmh 1/1 Running 0 10m
9
10
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
11
service/kubia ClusterIP 172.22.2.238 <none> 80/TCP 5m39s
12
13
NAME DESIRED CURRENT READY AGE
14
replicaset.apps/kubia 3 3 3 10m
Copied!
使用clusterip访问
上面有个服务CLUSTER-IP(172.22.2.238),要换成你自己的,找到它访问一下,可以这样
1
$ k exec kubia-77bv5 -- curl -s http://172.22.2.238
2
You've hit kubia-wwkmh
Copied!
kubectl exec 是用来执行pod中指令的,所以kubia-77bv5是一个pod,大家要换成自己环境的。curl的-s是silent意思,只输出结果
使用集群内域名机制访问
每个服务都有唯一的域名,如这个服务对应的域名是
kubia.<liuzongxian换成你的命名空间>.svc.cluster.local
这个域名在集群内部都是可以直接使用的,如:
1
$ kubectl exec kubia-77bv5 -- curl -s http://kubia.liuzongxian.svc.cluster.local 130 ↵
2
You've hit kubia-m89k7
Copied!
如果在同一个集群、同一个命名空间,可以直接使用http://kubia代替,会简洁一些
无法ping通服务ip的原因
我们都习惯ping服务,但实际上集群内部的服务概念是虚拟的,需要结合端口才有意义。
将服务公开给外部客户端
上面的方式其实叫做ClusterIP方式,仅能内部访问,那怎样外部客户端访问呢?
使用NodePort方式
为每个节点开一个独一无二的端口供这个服务占用,客户端使用节点ip+端口方式访问,请创建下面这个服务
1
# cat kubia-svc-nodeport.yaml
2
apiVersion: v1
3
kind: Service
4
metadata:
5
name: kubia-nodeport
6
spec:
7
type: NodePort #这里指定了type:NodePort
8
ports:
9
- port: 80
10
targetPort: 8080
11
nodePort: 30123 #大家换成自己的(30XXX)
12
selector:
13
app: kubia
Copied!
查看一下
1
# k get svc 130 ↵
2
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
3
kubia ClusterIP 172.22.2.238 <none> 80/TCP 145m
4
kubia-nodeport NodePort 172.22.9.134 <none> 80:30123/TCP 21m
Copied!
由于阿里云开的资源默认没有分配公网ip,需要使用内网测试,内网ip可以从节点的名字中找到,如下图的 10.32.100.48
1
# k get node
2
NAME STATUS ROLES AGE VERSION
3
cn-hongkong.10.32.100.46 Ready <none> 7d4h v1.14.8-aliyun.1
4
cn-hongkong.10.32.100.47 Ready <none> 4d3h v1.14.8-aliyun.1
5
cn-hongkong.10.32.100.48 Ready <none> 2d23h v1.14.8-aliyun.1
Copied!
这里稍稍复杂一些,我们启动了一个busybox的pod来测试内网端口
1
$ kubectl run busybox --rm -i --tty --image busybox -- sh
2
# 然后使用wget测试
3
wget -O- http://10.32.100.48:<30123换成你自己的端口30XXX>
Copied!
效果如图
使用负载均衡器
最简单但是要换钱的方式
😅
1
# cat kubia-svc-loadbalancer.yaml
2
apiVersion: v1
3
kind: Service
4
metadata:
5
name: kubia-loadbalancer
6
spec:
7
type: LoadBalancer #负载均衡
8
ports:
9
- port: 80
10
targetPort: 8080
11
selector:
12
app: kubia
Copied!
create它,然后看看,然后请找到自己的External IP,就是外网负载均衡器了。
1
$ k create -f kubia-svc-loadbalancer.yaml
2
service/kubia-loadbalancer created
3
4
$ k get svc
5
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
6
kubia ClusterIP 172.22.2.238 <none> 80/TCP 153m
7
kubia-loadbalancer LoadBalancer 172.22.10.243 47.56.234.108 80:31269/TCP 20s
8
kubia-nodeport NodePort 172.22.9.134 <none> 80:30123/TCP 29m
9
10
$ curl http://47.56.234.108/
11
You've hit kubia-77bv5
Copied!
通过Ingress反向代理
这里ingress名字比较诡异,但其实就是nginx服务帮你转发。
ingress方式非常常用
1
# cat kubia-ingress.yaml
2
apiVersion: extensions/v1beta1
3
kind: Ingress
4
metadata:
5
name: kubia
6
spec:
7
rules:
8
- host: <kubia换成自己的>.example.com
9
#域名这个要配置本地的/etc/hosts
10
#如:<Nginx外网IP> kubia.example.com
11
http:
12
paths:
13
- path: /
14
backend:
15
serviceName: kubia-nodeport
16
servicePort: 80
Copied!
创建效果如下
ingress 也是一种资源,同pod/svc类似的
1
$ k get ingress 130 ↵
2
NAME HOSTS ADDRESS PORTS AGE
3
kubia kubia.example.com 47.52.155.217 80 60s
Copied!
从上面的Address代表了nginx外网ip,配置到/etc/hosts下,我们就可以用浏览器输入域名访问了,对必须输入域名。
😛
这里有个扩展,就是配置nginx的443安全访问,我们不在课程中讲解了
清理资源
到现在创建了不少资源了,清空一下自己空间的资源吧。
$ k delete all --all 这个指令一定要在自己空间内使用
就绪探针Readiness Probe
pod成功用的是健康探测,但是服务还不一定准备好,没有准备好服务的pod不应该对外提供服务,所以要加readiness检测。
1
# cat kubia-rc-readinessprobe.yaml
2
apiVersion: v1
3
kind: ReplicationController
4
metadata:
5
name: kubia
6
spec:
7
replicas: 3
8
selector:
9
app: kubia
10
template:
11
metadata:
12
labels:
13
app: kubia
14
spec:
15
containers:
16
- name: kubia
17
image: luksa/kubia
18
ports:
19
- name: http
20
containerPort: 8080
21
readinessProbe: #就绪检测探针,可以定制化
22
exec:
23
command:
24
- ls
25
- /var/ready
Copied!
上面描述指明,只要/var/ready不存在,就还不能对外提供服务
1
$ k create -f kubia-rc-readinessprobe.yaml
2
replicationcontroller/kubia created
3
4
$ k get all 130 ↵
5
NAME READY STATUS RESTARTS AGE
6
pod/kubia-7268z 0/1 Running 0 86s
7
pod/kubia-czvm6 0/1 Running 0 86s
8
pod/kubia-r9q55 0/1 Running 0 86s
9
10
NAME DESIRED CURRENT READY AGE
11
replicationcontroller/kubia 3 3 0 86s
Copied!
能看到全都没有提供服务,没有进入READY状态,我们进入一个pod满足它,然后再看状态
1
$ kubectl exec kubia-7268z -- touch /var/ready
2
3
$ k get all
4
NAME READY STATUS RESTARTS AGE
5
pod/kubia-7268z 1/1 Running 0 3m12s
6
pod/kubia-czvm6 0/1 Running 0 3m12s
7
pod/kubia-r9q55 0/1 Running 0 3m12s
8
9
NAME DESIRED CURRENT READY AGE
10
replicationcontroller/kubia 3 3 1 3m12s
Copied!
已经ready了,此时service才能让它对外提供服务
好的,至此你完成非常难的一个小节了,应该给自己鼓鼓掌!本章节也是日常经常用到的内容。
思考题
Last modified 2yr ago