日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

 在一切皆容器的時代，Kubernetes無疑是一個時代寵兒。越來越多的企業(yè)和個人開始使用Kubernetes來虛擬化自己的業(yè)務(wù)，管理自己的容器。那么如何在Kubernetes部署應(yīng)用，以及對運行中的集群出現(xiàn)故障如何排查就成了大家日益關(guān)注的問題了。本文蟲蟲給大家以直觀圖示方式介紹如何在Kubernetes中部署一個應(yīng)用以及如何排查Kubernetes的故障(下一篇，請等待)。

概述

當(dāng)希望在Kubernetes中部署應(yīng)用程序時，通常要定義三個組件：

• 部署(Deployment)：這是創(chuàng)建Pod應(yīng)用程序副本的方法
• 服務(wù)(Service)：將流量調(diào)度到Pods的內(nèi)部負載平衡器
• 入口(Ingress)：描述流量如何從群集外部流到服務(wù)。

直觀圖示

首先，在Kubernetes中，應(yīng)用程序應(yīng)該通過兩層負載均衡對外公開：內(nèi)部負載均衡器和外部負載均衡器。

其次，內(nèi)部的負載均衡器又被稱為服務(wù)，而外部的負載均衡器稱為入口。

最后：Pods不會直接部署。相反，Deployment會在其上創(chuàng)建Pods和觀察者。

應(yīng)用YAML示例

一個簡單的Hello World應(yīng)用程序為例，該應(yīng)用程序的YAML如下所示：

apiVersion: apps/v1

kind: Deployment

metadata:

name: my-deployment

labels:

track: canary

spec:

selector:

matchLabels:

any-name: my-app

template:

metadata:

labels:

any-name: my-app

spec:

containers:

- name: cont1

image: learnk8s/app:1.0.0

ports:

- containerPort: 8080

---

apiVersion: v1

kind: Service

metadata:

name: my-service

spec:

ports:

- port: 80

targetPort: 8080

selector:

name: app

---

apiVersion: networking.k8s.io/v1beta1

kind: Ingress

metadata:

name: my-ingress

spec:

rules:

- http:

paths:

- backend:

serviceName: app

servicePort: 80

path: /

該定義很長，不好發(fā)現(xiàn)組件之間的相互聯(lián)系。

比如下這些問題：

什么時候應(yīng)該使用端口80，什么時候應(yīng)該使用端口8080?

為了避免沖突，是否應(yīng)要為每個服務(wù)都創(chuàng)建一個新端口?

標簽名稱重要嗎?各處命名是否都應(yīng)該一致?

要回答這些問題，請接著往下看：

連接部署和服務(wù)

實際上服務(wù)和部署沒有直接連接，服務(wù)跳過部署直接指向Pod。因此，要注意的實際上是Pod和服務(wù)之間的相互關(guān)系。

關(guān)鍵點

他們關(guān)系中要注意：

服務(wù)選擇器應(yīng)至少與Pod的一個標簽匹配;

服務(wù)的目標端口(targetPort)應(yīng)該與Pod內(nèi)容器的容器端口(containerPort)匹配;

服務(wù)端口可以是任何數(shù)字。多個服務(wù)也可以使用同一端口，因為它們分配了不同的IP地址。

直觀圖示

1. 考慮服務(wù)下Pod公開的端口

2.創(chuàng)建Pod時，應(yīng)為Pod中的每個容器定義端口containerPort。

3.創(chuàng)建服務(wù)時，可以定義端口和目標端口。但是只能用目標端口連接容器

4.目標端口和容器端口應(yīng)該匹配。

5. 如果容器公開了端口3000，則targetPort應(yīng)該與該數(shù)字匹配。

如果查看YAML，則標簽和ports/targetPor應(yīng)該匹配：

常見問題

那么部署頂部track: canary標簽是干什么的?

需要應(yīng)該匹配嗎?

部署的track: canary標簽屬于部署，服務(wù)選擇器沒有使用它來做流量調(diào)度。所以這個標簽完全可以刪除，或者為它分配其他值。

matchLabels選擇器呢?

它必須與Pod標簽匹配，部署用它來跟蹤Pod。

Pod配置修改，如何測試?

我們可以使用以下命令檢查Pod的標簽是否正確：

kubectl get pods --show-labels

對于屬于多個應(yīng)用程序的Pod使用：

kubectl get pods --selector any-name=my-app --show-labels

其中any-name = my-app表示標簽any-name：my-app。

或者可以直接連接到Pod：可以使用kubectl port-forward命令連接到服務(wù)并測試連接。

kubectl port-forward service/ 3000:80

其中，service/ 是服務(wù)的名稱，比如示例中為" my-service";3000是希望在計算機上打開的端口;80是"服務(wù)"在"端口"字段中公開的端口。

如果可以連接，則說明設(shè)置正確。如果不能，則很可能配置了標簽，或者端口不匹配。

服務(wù)和入口連接

應(yīng)用程序發(fā)布的最后一個一步是配置Ingress入口。

關(guān)鍵點

入口必須知道如何檢索服務(wù)，然后檢索Pod并將流量調(diào)度到它們。入口按名稱和公開的端口來檢索服務(wù)。

在入口和服務(wù)中應(yīng)該匹配兩件事：

• Ingress的servicePort應(yīng)該與Service的端口匹配
• Ingress的serviceName應(yīng)該與Service的名稱匹配

直觀圖示

首先，已經(jīng)該服務(wù)發(fā)布了一個端口。

其次，入口中有一個名為服務(wù)端口(servicePort)的字段。

在次，服務(wù)端口和入口服務(wù)端口應(yīng)始終匹配。

最后，如果為服務(wù)分配了端口80，也應(yīng)將其servicePort更改為80。

先示例配置要注意的字段：

常見問題

如何測試入口的功能?

可以對kubectl port-forward使用與之前相同的策略，但是應(yīng)該連接到Ingress控制器，而不是連接到服務(wù)。

首先，使用以下命令檢索Ingress控制器的Pod名稱：

kubectl get pods --all-namespaces

對確認的Ingress Pod(可能在不同的命名空間中)執(zhí)行下面命令：

kubectl describe pod nginx-ingress-controller-6fc5bcc --namespace kube-system|grep Ports

用得到端口連接到Pod：

kubectl port-forward nginx-ingress-controller-6fc5bcc 3000:80 --namespace kube-system

這樣訪問計算機上的端口3000時，請求都會被轉(zhuǎn)發(fā)到Ingress控制器Pod上的端口80。你訪問localhost:3000，就能看到發(fā)布的應(yīng)用程序。

總結(jié)

最后，我們總結(jié)回顧一下哪些端口和標簽應(yīng)該匹配點：

服務(wù)選擇器應(yīng)與Pod的標簽匹配;

服務(wù)目標端口(targetPort)應(yīng)該與Pod內(nèi)的容器的容器端口(containerPort)相匹配;

服務(wù)端口可以是任何數(shù)字。多個服務(wù)可以使用同一端口，因為它們分配了不同的IP地址;

入口的服務(wù)端口servicePort應(yīng)該與服務(wù)中的端口相匹配;

服務(wù)的名稱應(yīng)與入口中的字段服務(wù)名(serviceName)相匹配。

網(wǎng)站標題：圖解Kubernetes應(yīng)用部署
分享地址：http://m.5511xx.com/article/cdppdss.html