2017-10-20 10:51:14 +08:00
<!DOCTYPE HTML>
< html lang = "zh-hans" >
< head >
< meta charset = "UTF-8" >
< meta content = "text/html; charset=utf-8" http-equiv = "Content-Type" >
< title > 1. Kubernetes与云原生应用概览 · Kubernetes Handbook< / title >
< meta http-equiv = "X-UA-Compatible" content = "IE=edge" / >
< meta name = "description" content = "" >
< meta name = "generator" content = "GitBook 3.2.2" >
< meta name = "author" content = "Jimmy Song" >
< link rel = "stylesheet" href = "../gitbook/style.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-splitter/splitter.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-page-toc-button/plugin.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-image-captions/image-captions.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-back-to-top-button/plugin.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-search-plus/search.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-tbfed-pagefooter/footer.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-highlight/website.css" >
< link rel = "stylesheet" href = "../gitbook/gitbook-plugin-fontsettings/website.css" >
< meta name = "HandheldFriendly" content = "true" / >
< meta name = "viewport" content = "width=device-width, initial-scale=1, user-scalable=no" >
< meta name = "apple-mobile-web-app-capable" content = "yes" >
< meta name = "apple-mobile-web-app-status-bar-style" content = "black" >
< link rel = "apple-touch-icon-precomposed" sizes = "152x152" href = "../gitbook/images/apple-touch-icon-precomposed-152.png" >
< link rel = "shortcut icon" href = "../gitbook/images/favicon.ico" type = "image/x-icon" >
< link rel = "next" href = "../concepts/" / >
< link rel = "prev" href = "../" / >
< link rel = "shortcut icon" href = '../favicon.ico' type = "image/x-icon" >
< link rel = "bookmark" href = '../favicon.ico' type = "image/x-icon" >
< style >
@media only screen and (max-width: 640px) {
.book-header .hidden-mobile {
display: none;
}
}
< / style >
< script >
window["gitbook-plugin-github-buttons"] = {"repo":"rootsongjc/kubernetes-handbook","types":["star"],"size":"small"};
< / script >
< / head >
< body >
< div class = "book" >
< div class = "book-summary" >
< div id = "book-search-input" role = "search" >
< input type = "text" placeholder = "输入并搜索" / >
< / div >
< nav role = "navigation" >
< ul class = "summary" >
< li >
< a href = "https://jimmysong.io" target = "_blank" class = "custom-link" > Home< / a >
< / li >
< li class = "divider" > < / li >
< li class = "chapter " data-level = "1.1" data-path = "../" >
< a href = "../" >
序言
< / a >
< / li >
< li class = "chapter active" data-level = "1.2" data-path = "kubernetes-and-cloud-native-app-overview.html" >
< a href = "kubernetes-and-cloud-native-app-overview.html" >
1. Kubernetes与云原生应用概览
< / a >
< / li >
< li class = "chapter " data-level = "1.3" data-path = "../concepts/" >
< a href = "../concepts/" >
2. 概念原理
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.3.1" data-path = "../concepts/concepts.html" >
< a href = "../concepts/concepts.html" >
2.1 设计理念
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2" data-path = "../concepts/objects.html" >
< a href = "../concepts/objects.html" >
2.2 Objects
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.3.2.1" data-path = "../concepts/pod-overview.html" >
< a href = "../concepts/pod-overview.html" >
2.2.1 Pod
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.3.2.1.1" data-path = "../concepts/pod.html" >
< a href = "../concepts/pod.html" >
2.2.1.1 Pod解析
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.1.2" data-path = "../concepts/init-containers.html" >
< a href = "../concepts/init-containers.html" >
2.2.1.2 Init容器
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.1.3" data-path = "../concepts/pod-security-policy.html" >
< a href = "../concepts/pod-security-policy.html" >
2.2.1.3 Pod安全策略
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.1.4" data-path = "../concepts/pod-lifecycle.html" >
< a href = "../concepts/pod-lifecycle.html" >
2.2.1.4 Pod的生命周期
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.3.2.2" data-path = "../concepts/node.html" >
< a href = "../concepts/node.html" >
2.2.2 Node
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.3" data-path = "../concepts/namespace.html" >
< a href = "../concepts/namespace.html" >
2.2.3 Namespace
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.4" data-path = "../concepts/service.html" >
< a href = "../concepts/service.html" >
2.2.4 Service
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.5" data-path = "../concepts/volume.html" >
< a href = "../concepts/volume.html" >
2.2.5 Volume和Persistent Volume
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.6" data-path = "../concepts/deployment.html" >
< a href = "../concepts/deployment.html" >
2.2.6 Deployment
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.7" data-path = "../concepts/secret.html" >
< a href = "../concepts/secret.html" >
2.2.7 Secret
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.8" data-path = "../concepts/statefulset.html" >
< a href = "../concepts/statefulset.html" >
2.2.8 StatefulSet
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.9" data-path = "../concepts/daemonset.html" >
< a href = "../concepts/daemonset.html" >
2.2.9 DaemonSet
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.10" data-path = "../concepts/serviceaccount.html" >
< a href = "../concepts/serviceaccount.html" >
2.2.10 ServiceAccount
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.11" data-path = "../concepts/replicaset.html" >
< a href = "../concepts/replicaset.html" >
2.2.11 ReplicationController和ReplicaSet
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.12" data-path = "../concepts/job.html" >
< a href = "../concepts/job.html" >
2.2.12 Job
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.13" data-path = "../concepts/cronjob.html" >
< a href = "../concepts/cronjob.html" >
2.2.13 CronJob
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.14" data-path = "../concepts/ingress.html" >
< a href = "../concepts/ingress.html" >
2.2.14 Ingress
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.15" data-path = "../concepts/configmap.html" >
< a href = "../concepts/configmap.html" >
2.2.15 ConfigMap
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.16" data-path = "../concepts/horizontal-pod-autoscaling.html" >
< a href = "../concepts/horizontal-pod-autoscaling.html" >
2.2.16 Horizontal Pod Autoscaling
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.17" data-path = "../concepts/label.html" >
< a href = "../concepts/label.html" >
2.2.17 Label
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.18" data-path = "../concepts/garbage-collection.html" >
< a href = "../concepts/garbage-collection.html" >
2.2.18 垃圾收集
< / a >
< / li >
< li class = "chapter " data-level = "1.3.2.19" data-path = "../concepts/network-policy.html" >
< a href = "../concepts/network-policy.html" >
2.2.19 NetworkPolicy
< / a >
< / li >
< / ul >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.4" data-path = "../guide/" >
< a href = "../guide/" >
3. 用户指南
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.4.1" data-path = "../guide/resource-configuration.html" >
< a href = "../guide/resource-configuration.html" >
3.1 资源对象配置
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.4.1.1" data-path = "../guide/configure-liveness-readiness-probes.html" >
< a href = "../guide/configure-liveness-readiness-probes.html" >
3.1.1 配置Pod的liveness和readiness探针
< / a >
< / li >
< li class = "chapter " data-level = "1.4.1.2" data-path = "../guide/configure-pod-service-account.html" >
< a href = "../guide/configure-pod-service-account.html" >
3.1.2 配置Pod的Service Account
< / a >
< / li >
< li class = "chapter " data-level = "1.4.1.3" data-path = "../guide/secret-configuration.html" >
< a href = "../guide/secret-configuration.html" >
3.1.3 Secret配置
< / a >
< / li >
< li class = "chapter " data-level = "1.4.1.4" data-path = "../guide/resource-quota-management.html" >
< a href = "../guide/resource-quota-management.html" >
3.2.3 管理namespace中的资源配额
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.4.2" data-path = "../guide/command-usage.html" >
< a href = "../guide/command-usage.html" >
3.2 命令使用
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.4.2.1" data-path = "../guide/using-kubectl.html" >
< a href = "../guide/using-kubectl.html" >
3.2.1 使用kubectl
< / a >
< / li >
< li class = "chapter " data-level = "1.4.2.2" data-path = "../guide/docker-cli-to-kubectl.html" >
< a href = "../guide/docker-cli-to-kubectl.html" >
3.2.2 docker用户过度到kubectl命令行指南
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.4.3" data-path = "../guide/cluster-security-management.html" >
< a href = "../guide/cluster-security-management.html" >
3.3 集群安全性管理
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.4.3.1" data-path = "../guide/managing-tls-in-a-cluster.html" >
< a href = "../guide/managing-tls-in-a-cluster.html" >
3.3.1 管理集群中的TLS
< / a >
< / li >
< li class = "chapter " data-level = "1.4.3.2" data-path = "../guide/kubelet-authentication-authorization.html" >
< a href = "../guide/kubelet-authentication-authorization.html" >
3.3.2 kubelet的认证授权
< / a >
< / li >
< li class = "chapter " data-level = "1.4.3.3" data-path = "../guide/tls-bootstrapping.html" >
< a href = "../guide/tls-bootstrapping.html" >
3.3.3 TLS bootstrap
< / a >
< / li >
< li class = "chapter " data-level = "1.4.3.4" data-path = "../guide/kubectl-user-authentication-authorization.html" >
< a href = "../guide/kubectl-user-authentication-authorization.html" >
2017-11-02 16:33:01 +08:00
3.3.4 创建用户认证授权的kubeconfig文件
2017-10-20 10:51:14 +08:00
< / a >
< / li >
< li class = "chapter " data-level = "1.4.3.5" data-path = "../guide/rbac.html" >
< a href = "../guide/rbac.html" >
3.3.5 RBAC——基于角色的访问控制
< / a >
< / li >
< li class = "chapter " data-level = "1.4.3.6" data-path = "../guide/ip-masq-agent.html" >
< a href = "../guide/ip-masq-agent.html" >
3.3.6 IP伪装代理
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.4.4" data-path = "../guide/access-kubernetes-cluster.html" >
< a href = "../guide/access-kubernetes-cluster.html" >
3.4 访问 Kubernetes 集群
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.4.4.1" data-path = "../guide/access-cluster.html" >
< a href = "../guide/access-cluster.html" >
3.4.1 访问集群
< / a >
< / li >
< li class = "chapter " data-level = "1.4.4.2" data-path = "../guide/authenticate-across-clusters-kubeconfig.html" >
< a href = "../guide/authenticate-across-clusters-kubeconfig.html" >
3.4.2 使用 kubeconfig 文件配置跨集群认证
< / a >
< / li >
< li class = "chapter " data-level = "1.4.4.3" data-path = "../guide/connecting-to-applications-port-forward.html" >
< a href = "../guide/connecting-to-applications-port-forward.html" >
3.4.3 通过端口转发访问集群中的应用程序
< / a >
< / li >
< li class = "chapter " data-level = "1.4.4.4" data-path = "../guide/service-access-application-cluster.html" >
< a href = "../guide/service-access-application-cluster.html" >
3.4.4 使用 service 访问群集中的应用程序
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.4.5" data-path = "../guide/application-development-deployment-flow.html" >
< a href = "../guide/application-development-deployment-flow.html" >
3.5 在kubernetes中开发部署应用
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.4.5.1" data-path = "../guide/deploy-applications-in-kubernetes.html" >
< a href = "../guide/deploy-applications-in-kubernetes.html" >
3.5.1 适用于kubernetes的应用开发部署流程
< / a >
< / li >
< li class = "chapter " data-level = "1.4.5.2" data-path = "../guide/migrating-hadoop-yarn-to-kubernetes.html" >
< a href = "../guide/migrating-hadoop-yarn-to-kubernetes.html" >
3.5.2 迁移传统应用到kubernetes中——以Hadoop YARN为例
< / a >
2017-10-23 13:40:58 +08:00
< / li >
< li class = "chapter " data-level = "1.4.5.3" data-path = "../guide/using-statefulset.html" >
< a href = "../guide/using-statefulset.html" >
3.5.3 使用StatefulSet部署用状态应用
< / a >
2017-10-20 10:51:14 +08:00
< / li >
< / ul >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.5" data-path = "../practice/" >
< a href = "../practice/" >
4. 最佳实践
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.1" data-path = "../practice/install-kbernetes1.6-on-centos.html" >
< a href = "../practice/install-kbernetes1.6-on-centos.html" >
4.1 在CentOS上部署kubernetes1.6集群
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.1.1" data-path = "../practice/create-tls-and-secret-key.html" >
< a href = "../practice/create-tls-and-secret-key.html" >
4.1.1 创建TLS证书和秘钥
< / a >
< / li >
< li class = "chapter " data-level = "1.5.1.2" data-path = "../practice/create-kubeconfig.html" >
< a href = "../practice/create-kubeconfig.html" >
4.1.2 创建kubeconfig文件
< / a >
< / li >
< li class = "chapter " data-level = "1.5.1.3" data-path = "../practice/etcd-cluster-installation.html" >
< a href = "../practice/etcd-cluster-installation.html" >
4.1.3 创建高可用etcd集群
< / a >
< / li >
< li class = "chapter " data-level = "1.5.1.4" data-path = "../practice/kubectl-installation.html" >
< a href = "../practice/kubectl-installation.html" >
4.1.4 安装kubectl命令行工具
< / a >
< / li >
< li class = "chapter " data-level = "1.5.1.5" data-path = "../practice/master-installation.html" >
< a href = "../practice/master-installation.html" >
4.1.5 部署master节点
< / a >
< / li >
< li class = "chapter " data-level = "1.5.1.6" data-path = "../practice/node-installation.html" >
< a href = "../practice/node-installation.html" >
4.1.6 部署node节点
< / a >
< / li >
< li class = "chapter " data-level = "1.5.1.7" data-path = "../practice/kubedns-addon-installation.html" >
< a href = "../practice/kubedns-addon-installation.html" >
4.1.7 安装kubedns插件
< / a >
< / li >
< li class = "chapter " data-level = "1.5.1.8" data-path = "../practice/dashboard-addon-installation.html" >
< a href = "../practice/dashboard-addon-installation.html" >
4.1.8 安装dashboard插件
< / a >
< / li >
< li class = "chapter " data-level = "1.5.1.9" data-path = "../practice/heapster-addon-installation.html" >
< a href = "../practice/heapster-addon-installation.html" >
4.1.9 安装heapster插件
< / a >
< / li >
< li class = "chapter " data-level = "1.5.1.10" data-path = "../practice/efk-addon-installation.html" >
< a href = "../practice/efk-addon-installation.html" >
4.1.10 安装EFK插件
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.5.2" data-path = "../practice/service-discovery-and-loadbalancing.html" >
< a href = "../practice/service-discovery-and-loadbalancing.html" >
4.2 服务发现与负载均衡
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.2.1" data-path = "../practice/traefik-ingress-installation.html" >
< a href = "../practice/traefik-ingress-installation.html" >
4.2.1 安装Traefik ingress
< / a >
< / li >
< li class = "chapter " data-level = "1.5.2.2" data-path = "../practice/distributed-load-test.html" >
< a href = "../practice/distributed-load-test.html" >
4.2.2 分布式负载测试
< / a >
< / li >
< li class = "chapter " data-level = "1.5.2.3" data-path = "../practice/network-and-cluster-perfermance-test.html" >
< a href = "../practice/network-and-cluster-perfermance-test.html" >
4.2.3 网络和集群性能测试
< / a >
< / li >
< li class = "chapter " data-level = "1.5.2.4" data-path = "../practice/edge-node-configuration.html" >
< a href = "../practice/edge-node-configuration.html" >
4.2.4 边缘节点配置
< / a >
2017-10-27 19:09:01 +08:00
< / li >
< li class = "chapter " data-level = "1.5.2.5" data-path = "../practice/nginx-ingress-installation.html" >
< a href = "../practice/nginx-ingress-installation.html" >
2017-10-27 19:16:49 +08:00
4.2.5 安装Nginx ingress
2017-10-27 19:09:01 +08:00
< / a >
2017-10-20 10:51:14 +08:00
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.5.3" data-path = "../practice/operation.html" >
< a href = "../practice/operation.html" >
4.3 运维管理
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.3.1" data-path = "../practice/service-rolling-update.html" >
< a href = "../practice/service-rolling-update.html" >
4.3.1 服务滚动升级
< / a >
< / li >
< li class = "chapter " data-level = "1.5.3.2" data-path = "../practice/app-log-collection.html" >
< a href = "../practice/app-log-collection.html" >
4.3.2 应用日志收集
< / a >
< / li >
< li class = "chapter " data-level = "1.5.3.3" data-path = "../practice/configuration-best-practice.html" >
< a href = "../practice/configuration-best-practice.html" >
4.3.3 配置最佳实践
< / a >
< / li >
< li class = "chapter " data-level = "1.5.3.4" data-path = "../practice/monitor.html" >
< a href = "../practice/monitor.html" >
4.3.4 集群及应用监控
< / a >
< / li >
2017-10-27 11:59:37 +08:00
< li class = "chapter " data-level = "1.5.3.5" data-path = "../practice/data-persistence-problem.html" >
2017-10-20 10:51:14 +08:00
< a href = "../practice/data-persistence-problem.html" >
4.3.6 数据持久化问题
< / a >
< / li >
2017-10-27 11:59:37 +08:00
< li class = "chapter " data-level = "1.5.3.6" data-path = "../practice/manage-compute-resources-container.html" >
2017-10-20 10:51:14 +08:00
< a href = "../practice/manage-compute-resources-container.html" >
4.3.7 管理容器的计算资源
< / a >
< / li >
2017-10-27 11:59:37 +08:00
< li class = "chapter " data-level = "1.5.3.7" data-path = "../practice/using-prometheus-to-monitor-kuberentes-cluster.html" >
2017-10-20 10:51:14 +08:00
< a href = "../practice/using-prometheus-to-monitor-kuberentes-cluster.html" >
4.3.8 使用Prometheus监控kubernetes集群
< / a >
< / li >
2017-10-27 11:59:37 +08:00
< li class = "chapter " data-level = "1.5.3.8" data-path = "../practice/using-heapster-to-get-object-metrics.html" >
2017-10-20 10:51:14 +08:00
< a href = "../practice/using-heapster-to-get-object-metrics.html" >
4.3.9 使用Heapster获取集群和对象的metric数据
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.5.4" data-path = "../practice/storage.html" >
< a href = "../practice/storage.html" >
4.4 存储管理
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.4.1" data-path = "../practice/glusterfs.html" >
< a href = "../practice/glusterfs.html" >
4.4.1 GlusterFS
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.4.1.1" data-path = "../practice/using-glusterfs-for-persistent-storage.html" >
< a href = "../practice/using-glusterfs-for-persistent-storage.html" >
4.4.1.1 使用GlusterFS做持久化存储
< / a >
< / li >
< li class = "chapter " data-level = "1.5.4.1.2" data-path = "../practice/storage-for-containers-using-glusterfs-with-openshift.html" >
< a href = "../practice/storage-for-containers-using-glusterfs-with-openshift.html" >
4.4.1.2 在OpenShift中使用GlusterFS做持久化存储
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.5.4.2" data-path = "../practice/cephfs.html" >
< a href = "../practice/cephfs.html" >
4.4.2 CephFS
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.4.2.1" data-path = "../practice/using-ceph-for-persistent-storage.html" >
< a href = "../practice/using-ceph-for-persistent-storage.html" >
4.4.2.1 使用Ceph做持久化存储
< / a >
< / li >
< / ul >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.5.5" data-path = "../practice/services-management-tool.html" >
< a href = "../practice/services-management-tool.html" >
4.5 服务编排管理
< / a >
2017-10-20 16:22:43 +08:00
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.5.1" data-path = "../practice/helm.html" >
< a href = "../practice/helm.html" >
2017-10-25 17:12:37 +08:00
4.5.1 使用Helm管理kubernetes应用
2017-10-20 16:22:43 +08:00
< / a >
2017-10-27 11:59:37 +08:00
< / li >
< li class = "chapter " data-level = "1.5.5.2" data-path = "../practice/create-private-charts-repo.html" >
< a href = "../practice/create-private-charts-repo.html" >
4.5.2 构建私有Chart仓库
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.5.6" data-path = "../practice/ci-cd.html" >
< a href = "../practice/ci-cd.html" >
4.6 持续集成与发布
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.6.1" data-path = "../practice/jenkins-ci-cd.html" >
< a href = "../practice/jenkins-ci-cd.html" >
4.6.1 使用Jenkins进行持续集成与发布
< / a >
< / li >
< li class = "chapter " data-level = "1.5.6.2" data-path = "../practice/drone-ci-cd.html" >
< a href = "../practice/drone-ci-cd.html" >
4.6.2 使用Drone进行持续集成与发布
< / a >
2017-11-02 16:33:01 +08:00
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.5.7" data-path = "../practice/update-and-upgrade.html" >
< a href = "../practice/update-and-upgrade.html" >
4.7 更新与升级
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.5.7.1" data-path = "../practice/manually-upgrade.html" >
< a href = "../practice/manually-upgrade.html" >
4.7.1 手动升级kubernetes集群
< / a >
< / li >
< li class = "chapter " data-level = "1.5.7.2" data-path = "../practice/dashboard-upgrade.html" >
< a href = "../practice/dashboard-upgrade.html" >
4.7.2 升级dashboard
< / a >
2017-10-20 16:22:43 +08:00
< / li >
< / ul >
2017-10-20 10:51:14 +08:00
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.6" data-path = "../usecases/" >
< a href = "../usecases/" >
5. 领域应用
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.6.1" data-path = "../usecases/microservices.html" >
< a href = "../usecases/microservices.html" >
5.1 微服务架构
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.6.1.1" data-path = "../usecases/service-discovery-in-microservices.html" >
< a href = "../usecases/service-discovery-in-microservices.html" >
5.1.1 微服务中的服务发现
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.6.2" data-path = "../usecases/service-mesh.html" >
< a href = "../usecases/service-mesh.html" >
5.2 Service Mesh 服务网格
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.6.2.1" data-path = "../usecases/istio.html" >
< a href = "../usecases/istio.html" >
5.1.1 Istio
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.6.2.1.1" data-path = "../usecases/istio-installation.html" >
< a href = "../usecases/istio-installation.html" >
5.1.1.1 安装istio
< / a >
< / li >
< li class = "chapter " data-level = "1.6.2.1.2" data-path = "../usecases/configuring-request-routing.html" >
< a href = "../usecases/configuring-request-routing.html" >
5.1.1.2 配置请求的路由规则
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.6.2.2" data-path = "../usecases/linkerd.html" >
< a href = "../usecases/linkerd.html" >
5.1.2 Linkerd
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.6.2.2.1" data-path = "../usecases/linkerd-user-guide.html" >
< a href = "../usecases/linkerd-user-guide.html" >
5.1.2.1 Linkerd 使用指南
< / a >
< / li >
< / ul >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.6.3" data-path = "../usecases/big-data.html" >
< a href = "../usecases/big-data.html" >
5.2 大数据
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.6.3.1" data-path = "../usecases/spark-standalone-on-kubernetes.html" >
< a href = "../usecases/spark-standalone-on-kubernetes.html" >
5.2.1 Spark standalone on Kubernetes
< / a >
< / li >
< li class = "chapter " data-level = "1.6.3.2" data-path = "../usecases/running-spark-with-kubernetes-native-scheduler.html" >
< a href = "../usecases/running-spark-with-kubernetes-native-scheduler.html" >
5.2.2 运行支持kubernetes原生调度的Spark程序
< / a >
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.6.4" data-path = "../usecases/serverless.html" >
< a href = "../usecases/serverless.html" >
5.3 Serverless架构
< / a >
2017-10-27 19:09:01 +08:00
< / li >
< li class = "chapter " data-level = "1.6.5" data-path = "../usecases/edge-computing.html" >
< a href = "../usecases/edge-computing.html" >
5.4 边缘计算
< / a >
2017-10-20 10:51:14 +08:00
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.7" data-path = "../develop/" >
< a href = "../develop/" >
6. 开发指南
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.7.1" data-path = "../develop/developing-environment.html" >
< a href = "../develop/developing-environment.html" >
6.1 开发环境搭建
< / a >
< / li >
< li class = "chapter " data-level = "1.7.2" data-path = "../develop/testing.html" >
< a href = "../develop/testing.html" >
6.2 单元测试和集成测试
< / a >
< / li >
< li class = "chapter " data-level = "1.7.3" data-path = "../develop/client-go-sample.html" >
< a href = "../develop/client-go-sample.html" >
6.3 client-go示例
< / a >
< / li >
< li class = "chapter " data-level = "1.7.4" data-path = "../develop/contribute.html" >
< a href = "../develop/contribute.html" >
6.4 社区贡献
< / a >
2017-10-23 19:09:41 +08:00
< / li >
< li class = "chapter " data-level = "1.7.5" data-path = "../develop/minikube.html" >
< a href = "../develop/minikube.html" >
6.5 Minikube
< / a >
2017-10-20 10:51:14 +08:00
< / li >
< / ul >
< / li >
< li class = "chapter " data-level = "1.8" data-path = "../appendix/" >
< a href = "../appendix/" >
7. 附录
< / a >
< ul class = "articles" >
< li class = "chapter " data-level = "1.8.1" data-path = "../appendix/docker-best-practice.html" >
< a href = "../appendix/docker-best-practice.html" >
7.1 Docker最佳实践
< / a >
< / li >
< li class = "chapter " data-level = "1.8.2" data-path = "../appendix/issues.html" >
< a href = "../appendix/issues.html" >
7.2 问题记录
< / a >
< / li >
< li class = "chapter " data-level = "1.8.3" data-path = "../appendix/tricks.html" >
< a href = "../appendix/tricks.html" >
7.3 使用技巧
< / a >
< / li >
< li class = "chapter " data-level = "1.8.4" data-path = "../appendix/debug-kubernetes-services.html" >
< a href = "../appendix/debug-kubernetes-services.html" >
2017-10-27 11:59:37 +08:00
7.4 kubernetes中的应用故障排查
2017-10-20 10:51:14 +08:00
< / a >
< / li >
< li class = "chapter " data-level = "1.8.5" data-path = "../appendix/material-share.html" >
< a href = "../appendix/material-share.html" >
7.5 Kubernetes相关资讯和情报链接
< / a >
< / li >
< / ul >
< / li >
< li class = "divider" > < / li >
< li >
< a href = "https://www.gitbook.com" target = "blank" class = "gitbook-link" >
本书使用 GitBook 发布
< / a >
< / li >
< / ul >
< / nav >
< / div >
< div class = "book-body" >
< div class = "body-inner" >
< div class = "book-header" role = "navigation" >
<!-- Title -->
< h1 >
< i class = "fa fa-circle-o-notch fa-spin" > < / i >
< a href = ".." > 1. Kubernetes与云原生应用概览< / a >
< / h1 >
< / div >
< div class = "page-wrapper" tabindex = "-1" role = "main" >
< div class = "page-inner" >
< div class = "search-plus" id = "book-search-results" >
< div class = "search-noresults" >
< section class = "normal markdown-section" >
< h1 id = "kubernetes与云原生应用概览" > Kubernetes与 云 原 生 应 用 概 览 < / h1 >
< p > 几 个 月 前 Mesos已 经 宣 布 支 持 kubernetes, 而 在 2017年 10月 份 的 DockerCon EU上 Docker公 司 宣 布 同 时 官 方 支 持 Swarm和 Kubernetes容 器 编 排 , kubernetes已 然 成 为 容 器 编 排 调 度 的 标 准 。 < / p >
< p > 作 为 全 书 的 开 头 , 首 先 从 历 史 、 生 态 和 应 用 角 度 介 绍 一 下 kubernetes与 云 原 生 应 用 , 深 入 浅 出 , 高 屋 建 瓴 , 没 有 深 入 到 具 体 细 节 , 主 要 是 为 了 给 初 次 接 触 kubernetes的 小 白 扫 盲 , 具 体 细 节 请 参 考 链 接 。 < / p >
< h2 id = "从云计算到微服务再到云原生计算" > 从 云 计 算 到 微 服 务 再 到 云 原 生 计 算 < / h2 >
< p > 下 面 将 从 云 计 算 的 发 展 历 程 引 入 云 原 生 计 算 , 请 先 看 下 图 : < / p >
< figure id = "fig1.2.1" > < img src = "../images/cloud-computing-evolution-road.jpg" alt = "云计算演进历程" > < figcaption > 图 片 - 云 计 算 演 进 历 程 < / figcaption > < / figure >
< h3 id = "云计算介绍" > 云 计 算 介 绍 < / h3 >
< p > 云 计 算 包 含 的 内 容 十 分 繁 杂 , 也 有 很 多 技 术 和 公 司 牵 强 赴 会 说 自 己 是 云 计 算 公 司 , 说 自 己 是 做 云 的 , 实 际 上 可 能 风 马 牛 不 相 及 。 说 白 了 , 云 计 算 就 是 一 种 配 置 资 源 的 方 式 , 根 据 资 源 配 置 方 式 的 不 同 我 们 可 以 把 云 计 算 从 宏 观 上 分 为 以 下 三 种 类 型 : < / p >
< ul >
< li > IaaS: 这 是 为 了 想 要 建 立 自 己 的 商 业 模 式 并 进 行 自 定 义 的 客 户 , 例 如 亚 马 逊 的 EC2、 S3存 储 、 Rackspace虚 拟 机 等 都 是 IaaS。 < / li >
< li > PaaS: 工 具 和 服 务 的 集 合 , 对 于 想 用 它 来 构 建 自 己 的 应 用 程 序 或 者 想 快 速 得 将 应 用 程 序 部 署 到 生 产 环 境 而 不 必 关 心 底 层 硬 件 的 用 户 和 开 发 者 来 说 是 特 别 有 用 的 , 比 如 Cloud Foundry、 Google App Engine、 Heroku等 。 < / li >
< li > SaaS: 终 端 用 户 可 以 直 接 使 用 的 应 用 程 序 。 这 个 就 太 多 , 我 们 生 活 中 用 到 的 很 多 软 件 都 是 SaaS服 务 , 只 要 基 于 互 联 网 来 提 供 的 服 务 基 本 都 是 SaaS服 务 , 有 的 服 务 是 免 费 的 , 比 如 Google Docs, 还 有 更 多 的 是 根 据 我 们 购 买 的 Plan和 使 用 量 付 费 , 比 如 GitHub、 各 种 云 存 储 。 < / li >
< / ul >
< h3 id = "微服务介绍" > 微 服 务 介 绍 < / h3 >
< p > 微 服 务 ( Microservices) 这 个 词 比 较 新 颖 , 但 是 其 实 这 种 架 构 设 计 理 念 早 就 有 了 。 微 服 务 是 一 种 分 布 式 架 构 设 计 理 念 , 为 了 推 动 细 粒 度 服 务 的 使 用 , 这 些 服 务 要 能 协 同 工 作 , 每 个 服 务 都 有 自 己 的 生 命 周 期 。 一 个 微 服 务 就 是 一 个 独 立 的 实 体 , 可 以 独 立 的 部 署 在 PAAS平 台 上 , 也 可 以 作 为 一 个 独 立 的 进 程 在 主 机 中 运 行 。 服 务 之 间 通 过 API访 问 , 修 改 一 个 服 务 不 会 影 响 其 它 服 务 。 < / p >
< p > 要 想 了 解 微 服 务 的 详 细 内 容 推 荐 阅 读 《 微 服 务 设 计 》 ( Sam Newman著 ) , 我 写 过 这 本 书 的 读 书 笔 记 - < a href = "https://jimmysong.io/posts/microservice-reading-notes/" target = "_blank" > 微 服 务 设 计 读 书 笔 记 < / a > 。 < / p >
< p > 下 文 中 会 谈 到 kubernetes与 微 服 务 的 关 系 , 其 中 kubernetes的 service天 生 就 适 合 与 微 服 务 。 < / p >
< h3 id = "云原生概念介绍" > 云 原 生 概 念 介 绍 < / h3 >
< p > 下 面 是 Cloud Native概 念 思 维 导 图 < / p >
< figure id = "fig1.2.2" > < img src = "../images/cloud-native-architecutre-mindnode.jpg" alt = "Cloud native思维导图" > < figcaption > 图 片 - Cloud native思 维 导 图 < / figcaption > < / figure >
< p > 云 原 生 准 确 来 说 是 一 种 文 化 , 更 是 一 种 潮 流 , 它 是 云 计 算 的 一 个 必 然 导 向 。 它 的 意 义 在 于 让 云 成 为 云 化 战 略 成 功 的 基 石 , 而 不 是 阻 碍 , 如 果 业 务 应 用 上 云 之 后 开 发 和 运 维 人 员 比 原 先 还 痛 苦 , 成 本 高 企 的 话 , 这 样 的 云 我 们 宁 愿 不 不 上 。 < / p >
< p > 自 从 云 的 概 念 开 始 普 及 , 许 多 公 司 都 部 署 了 实 施 云 化 的 策 略 , 纷 纷 搭 建 起 云 平 台 , 希 望 完 成 传 统 应 用 到 云 端 的 迁 移 。 但 是 这 个 过 程 中 会 遇 到 一 些 技 术 难 题 , 上 云 以 后 , 效 率 并 没 有 变 得 奇 高 , 故 障 也 没 有 迅 速 定 位 。 < / p >
< p > 为 了 解 决 传 统 应 用 升 级 缓 慢 、 架 构 臃 肿 、 不 能 快 速 迭 代 、 故 障 不 能 快 速 定 位 、 问 题 无 法 快 速 解 决 等 问 题 , 云 原 生 这 一 概 念 横 空 出 世 。 云 原 生 可 以 改 进 应 用 开 发 的 效 率 , 改 变 企 业 的 组 织 结 构 , 甚 至 会 在 文 化 层 面 上 直 接 影 响 一 个 公 司 的 决 策 。 < / p >
< p > 另 外 , 云 原 生 也 很 好 地 解 释 了 云 上 运 行 的 应 用 应 该 具 备 什 么 样 的 架 构 特 性 — — 敏 捷 性 、 可 扩 展 性 、 故 障 可 恢 复 性 。 < / p >
< p > 综 上 所 述 , 云 原 生 应 用 应 该 具 备 以 下 几 个 关 键 词 : < / p >
< ul >
< li > 敏 捷 < / li >
< li > 可 靠 < / li >
< li > 高 弹 性 < / li >
< li > 易 扩 展 < / li >
< li > 故 障 隔 离 保 护 < / li >
< li > 不 中 断 业 务 持 续 更 新 < / li >
< / ul >
< p > 以 上 特 性 也 是 云 原 生 区 别 于 传 统 云 应 用 的 优 势 特 点 。 < / p >
< p > 从 宏 观 概 念 上 讲 , 云 原 生 是 不 同 思 想 的 集 合 , 集 目 前 各 种 热 门 技 术 之 大 成 , 具 体 包 括 如 下 图 所 示 的 几 个 部 分 。 < / p >
< h2 id = "kubernetes与云原生的关系" > Kubernetes与 云 原 生 的 关 系 < / h2 >
< p > Kuberentes可 以 说 是 乘 着 docker和 微 服 务 的 东 风 , 已 经 推 出 便 迅 速 蹿 红 , 它 的 很 多 设 计 思 想 都 契 合 了 微 服 务 和 云 原 生 应 用 的 设 计 法 则 , 这 其 中 最 著 名 的 就 是 开 发 了 < a href = "https://www.heroku.com" target = "_blank" > Heroku< / a > PaaS平 台 的 工 程 师 们 总 结 的 < a href = "https://12factor.net/" target = "_blank" > Twelve-factor App< / a > 了 。 < / p >
< p > 下 面 我 将 讲 解 Kubernetes设 计 时 是 如 何 按 照 了 十 二 因 素 应 用 法 则 , 并 给 出 kubernetes中 的 应 用 示 例 , 并 附 上 一 句 话 简 短 的 介 绍 。 < / p >
< h3 id = "kubernetes介绍" > Kubernetes介 绍 < / h3 >
< p > < a href = "http://kubernetes.io" target = "_blank" > Kubernetes< / a > 是 Google基 于 < a href = "https://research.google.com/pubs/pub43438.html" target = "_blank" > Borg< / a > 开 源 的 容 器 编 排 调 度 引 擎 , 作 为 < a href = "http://cncf.io" target = "_blank" > CNCF< / a > ( Cloud Native Computing Foundation) 最 重 要 的 组 件 之 一 , 它 的 目 标 不 仅 仅 是 一 个 编 排 系 统 , 而 是 提 供 一 个 规 范 , 可 以 让 你 来 描 述 集 群 的 架 构 , 定 义 服 务 的 最 终 状 态 , kubernetes可 以 帮 你 将 系 统 自 动 得 达 到 和 维 持 在 这 个 状 态 。 < / p >
< p > 更 直 白 的 说 , Kubernetes用 户 可 以 通 过 编 写 一 个 yaml或 者 json格 式 的 配 置 文 件 , 也 可 以 通 过 工 具 /代 码 生 成 或 直 接 请 求 kubernetes API创 建 应 用 , 该 配 置 文 件 中 包 含 了 用 户 想 要 应 用 程 序 保 持 的 状 态 , 不 论 整 个 kubernetes集 群 中 的 个 别 主 机 发 生 什 么 问 题 , 都 不 会 影 响 应 用 程 序 的 状 态 , 你 还 可 以 通 过 改 变 该 配 置 文 件 或 请 求 kubernetes API来 改 变 应 用 程 序 的 状 态 。 < / p >
< h3 id = "12因素应用" > 12因 素 应 用 < / h3 >
< p > 12因 素 应 用 提 出 已 经 有 几 年 的 时 间 了 , 每 个 人 对 其 可 能 都 有 自 己 的 理 解 , 切 不 可 生 搬 硬 套 , 也 不 一 定 所 有 云 原 生 应 用 都 必 须 符 合 这 12条 法 则 , 其 中 有 几 条 法 则 可 能 还 有 点 争 议 , 有 人 对 其 的 解 释 和 看 法 不 同 。 < / p >
< p > 大 家 不 要 孤 立 的 来 看 这 每 一 个 因 素 , 将 其 与 自 己 软 件 开 发 流 程 联 系 起 来 , 这 12个 因 素 大 致 就 是 按 照 软 件 从 开 发 到 交 付 的 流 程 顺 序 来 写 的 。 < / p >
< figure id = "fig1.2.3" > < img src = "../images/12-factor-app.png" alt = "十二因素应用" > < figcaption > 图 片 - 十 二 因 素 应 用 < / figcaption > < / figure >
< p > < strong > 1.基 准 代 码 < / strong > < / p >
< p > 每 个 代 码 仓 库 ( repo) 都 生 成 docker image保 存 到 镜 像 仓 库 中 , 并 使 用 唯 一 的 ID管 理 , 在 Jenkins中 使 用 编 译 时 的 ID。 < / p >
< p > < strong > 2.依 赖 < / strong > < / p >
< p > 显 式 得 声 明 代 码 中 的 依 赖 , 使 用 软 件 包 管 理 工 具 声 明 , 比 如 Go中 的 Glide。 < / p >
< p > < strong > 3.配 置 < / strong > < / p >
< p > 将 配 置 与 代 码 分 离 , 应 用 部 署 到 kubernete中 可 以 使 用 容 器 的 环 境 变 量 或 ConfigMap挂 载 到 容 器 中 。 < / p >
< p > < strong > 4.后 端 服 务 < / strong > < / p >
< p > 把 后 端 服 务 当 作 附 加 资 源 , 实 质 上 是 计 算 存 储 分 离 和 降 低 服 务 耦 合 , 分 解 单 体 应 用 。 < / p >
< p > < strong > 5.构 建 、 发 布 、 运 行 < / strong > < / p >
< p > 严 格 分 离 构 建 和 运 行 , 每 次 修 改 代 码 生 成 新 的 镜 像 , 重 新 发 布 , 不 能 直 接 修 改 运 行 时 的 代 码 和 配 置 。 < / p >
< p > < strong > 6.进 程 < / strong > < / p >
< p > 应 用 程 序 进 程 应 该 是 无 状 态 的 , 这 意 味 着 再 次 重 启 后 还 可 以 计 算 出 原 先 的 状 态 。 < / p >
< p > < strong > 7.端 口 绑 定 < / strong > < / p >
< p > 在 kubernetes中 每 个 Pod都 有 独 立 的 IP, 每 个 运 行 在 Pod中 的 应 用 不 必 关 心 端 口 是 否 重 复 , 只 需 在 service中 指 定 端 口 , 集 群 内 的 service通 过 配 置 互 相 发 现 。 < / p >
< p > < strong > 8.并 发 < / strong > < / p >
< p > 每 个 容 器 都 是 一 个 进 程 , 通 过 增 加 容 器 的 副 本 数 实 现 并 发 。 < / p >
< p > < strong > 9.易 处 理 < / strong > < / p >
< p > 快 速 启 动 和 优 雅 终 止 可 最 大 化 健 壮 性 , kuberentes优 秀 的 < a href = "https://jimmysong.io/posts/pod-lifecycle/" target = "_blank" > Pod生 存 周 期 控 制 < / a > 。 < / p >
< p > < strong > 10.开 发 环 境 与 线 上 环 境 等 价 < / strong > < / p >
< p > 在 kubernetes中 可 以 创 建 多 个 namespace, 使 用 相 同 的 镜 像 可 以 很 方 便 的 复 制 一 套 环 境 出 来 , 镜 像 的 使 用 可 以 很 方 便 的 部 署 一 个 后 端 服 务 。 < / p >
< p > < strong > 11.日 志 < / strong > < / p >
< p > 把 日 志 当 作 事 件 流 , 使 用 stdout输 出 并 收 集 汇 聚 起 来 , 例 如 到 ES中 统 一 查 看 。 < / p >
< p > < strong > 12.管 理 进 程 < / strong > < / p >
< p > 后 台 管 理 任 务 当 作 一 次 性 进 程 运 行 , < code > kubectl exec< / code > 进 入 容 器 内 部 操 作 。 < / p >
< p > 另 外 , < a href = "https://jimmysong.io/cloud-native-go" target = "_blank" > Cloud Native Go< / a > 这 本 书 的 作 者 , CapitalOne公 司 的 Kevin Hoffman在 TalkingData T11峰 会 上 的 < a href = "https://jimmysong.io/posts/high-level-cloud-native-from-kevin-hoffman/" target = "_blank" > High Level Cloud Native< / a > 的 演 讲 中 讲 述 了 云 原 生 应 用 的 15个 因 素 , 在 原 先 的 12因 素 应 用 的 基 础 上 又 增 加 了 如 下 三 个 因 素 : < / p >
< p > < strong > API优 先 < / strong > < / p >
< ul >
< li > 服 务 间 的 合 约 < / li >
< li > 团 队 协 作 的 规 约 < / li >
< li > 文 档 化 、 规 范 化 < / li >
< li > RESTful或 RPC< / li >
< / ul >
< p > < strong > 监 控 < / strong > < / p >
< ul >
< li > 实 时 监 控 远 程 应 用 < / li >
< li > 应 用 性 能 监 控 ( APM) < / li >
< li > 应 用 健 康 监 控 < / li >
< li > 系 统 日 志 < / li >
< li > 不 建 议 在 线 Debug< / li >
< / ul >
< p > < strong > 认 证 授 权 < / strong > < / p >
< ul >
< li > 不 要 等 最 后 才 去 考 虑 应 用 的 安 全 性 < / li >
< li > 详 细 设 计 、 明 确 声 明 、 文 档 化 < / li >
< li > Bearer token、 OAuth、 OIDC认 证 < / li >
< li > 操 作 审 计 < / li >
< / ul >
< p > 详 见 < a href = "https://jimmysong.io/posts/high-level-cloud-native-from-kevin-hoffman/" target = "_blank" > High Level Cloud Native From Kevin Hoffman< / a > 。 < / p >
< h2 id = "kubernetes中的资源管理与容器设计模式" > Kubernetes中 的 资 源 管 理 与 容 器 设 计 模 式 < / h2 >
< p > Kubernetes通 过 声 明 式 配 置 , 真 正 让 开 发 人 员 能 够 理 解 应 用 的 状 态 , 并 通 过 同 一 份 配 置 可 以 立 马 启 动 一 个 一 模 一 样 的 环 境 , 大 大 提 高 了 应 用 开 发 和 部 署 的 效 率 , 其 中 kubernetes设 计 的 多 种 资 源 类 型 可 以 帮 助 我 们 定 义 应 用 的 运 行 状 态 , 并 使 用 资 源 配 置 来 细 粒 度 得 明 确 限 制 应 用 的 资 源 使 用 。 < / p >
< h3 id = "容器的设计模式" > 容 器 的 设 计 模 式 < / h3 >
< p > Kubernetes提 供 了 多 种 资 源 对 象 , 用 户 可 以 根 据 自 己 应 用 的 特 性 加 以 选 择 。 这 些 对 象 有 : < / p >
< table >
< thead >
< tr >
< th style = "text-align:left" > 类 别 < / th >
< th > 名 称 < / th >
< / tr >
< / thead >
< tbody >
< tr >
< td style = "text-align:left" > 资 源 对 象 < / td >
< td > Pod、 ReplicaSet、 ReplicationController、 Deployment、 StatefulSet、 DaemonSet、 Job、 CronJob、 HorizontalPodAutoscaling< / td >
< / tr >
< tr >
< td style = "text-align:left" > 配 置 对 象 < / td >
< td > Node、 Namespace、 Service、 Secret、 ConfigMap、 Ingress、 Label、 ThirdPartyResource、 ServiceAccount< / td >
< / tr >
< tr >
< td style = "text-align:left" > 存 储 对 象 < / td >
< td > Volume、 Persistent Volume< / td >
< / tr >
< tr >
< td style = "text-align:left" > 策 略 对 象 < / td >
< td > SecurityContext、 ResourceQuota、 LimitRange< / td >
< / tr >
< / tbody >
< / table >
< p > 在 Kubernetes 系 统 中 , < em > Kubernetes 对 象 < / em > 是 持 久 化 的 条 目 。 Kubernetes 使 用 这 些 条 目 去 表 示 整 个 集 群 的 状 态 。 特 别 地 , 它 们 描 述 了 如 下 信 息 : < / p >
< ul >
< li > 什 么 容 器 化 应 用 在 运 行 ( 以 及 在 哪 个 Node 上 ) < / li >
< li > 可 以 被 应 用 使 用 的 资 源 < / li >
< li > 关 于 应 用 如 何 表 现 的 策 略 , 比 如 重 启 策 略 、 升 级 策 略 , 以 及 容 错 策 略 < / li >
< / ul >
< p > Kubernetes 对 象 是 “ 目 标 性 记 录 ” — — 一 旦 创 建 对 象 , Kubernetes 系 统 将 持 续 工 作 以 确 保 对 象 存 在 。 通 过 创 建 对 象 , 可 以 有 效 地 告 知 Kubernetes 系 统 , 所 需 要 的 集 群 工 作 负 载 看 起 来 是 什 么 样 子 的 , 这 就 是 Kubernetes 集 群 的 < strong > 期 望 状 态 < / strong > 。 < / p >
< p > 详 见 < a href = "https://jimmysong.io/kubernetes-handbook/concepts/objects.html" target = "_blank" > Kubernetes Handbook - Objects< / a > 。 < / p >
< h3 id = "资源限制与配额" > 资 源 限 制 与 配 额 < / h3 >
< p > 两 层 的 资 源 限 制 与 配 置 < / p >
< ul >
< li > Pod级 别 , 最 小 的 资 源 调 度 单 位 < / li >
< li > Namespace级 别 , 限 制 资 源 配 额 和 每 个 Pod的 资 源 使 用 区 间 < / li >
< / ul >
< p > 请 参 考 < a href = "https://jimmysong.io/posts/kubernetes-resourcequota-limitrange-management/" target = "_blank" > Kubernetes中 的 ResourceQuota和 LimitRange配 置 资 源 限 额 < / a > < / p >
< h2 id = "管理kubernetes集群" > 管 理 Kubernetes集 群 < / h2 >
< p > 手 工 部 署 Kubernetes是 一 个 很 艰 巨 的 活 , 你 需 要 了 解 网 络 配 置 、 docker的 安 装 与 使 用 、 镜 像 仓 库 的 构 建 、 角 色 证 书 的 创 建 、 kubernetes的 基 本 原 理 和 构 成 、 kubernetes应 用 程 序 的 yaml文 件 编 写 等 。 < / p >
< p > 我 编 写 了 一 本 < a href = "https://jimmysong.io/kubernetes-handbook/" target = "_blank" > kubernetes-handbook< / a > 可 供 大 家 免 费 阅 读 , 该 书 记 录 了 本 人 从 零 开 始 学 习 和 使 用 Kubernetes的 心 路 历 程 , 着 重 于 经 验 分 享 和 总 结 , 同 时 也 会 有 相 关 的 概 念 解 析 , 希 望 能 够 帮 助 大 家 少 踩 坑 , 少 走 弯 路 。 < / p >
< h3 id = "部署kubernetes集群" > 部 署 Kubernetes集 群 < / h3 >
< p > 使 用 二 进 制 部 署 < code > kubernetes< / code > 集 群 的 所 有 组 件 和 插 件 , 而 不 是 使 用 < code > kubeadm< / code > 等 自 动 化 方 式 来 部 署 集 群 , 同 时 开 启 了 集 群 的 TLS安 全 认 证 , 这 样 可 以 帮 助 我 们 解 系 统 各 组 件 的 交 互 原 理 , 进 而 能 快 速 解 决 实 际 问 题 。 详 见 < a href = "https://jimmysong.io/kubernetes-handbook/practice/install-kbernetes1.6-on-centos.html" target = "_blank" > Kubernetes Handbook - 在 CentOS上 部 署 kubernetes1.6集 群 < / a > 。 < / p >
< p > < strong > 集 群 详 情 < / strong > < / p >
< ul >
< li > Kubernetes 1.6.0< / li >
< li > Docker 1.12.5( 使 用 yum安 装 ) < / li >
< li > Etcd 3.1.5< / li >
< li > Flanneld 0.7 vxlan 网 络 < / li >
< li > TLS 认 证 通 信 (所 有 组 件 , 如 etcd、 kubernetes master 和 node)< / li >
< li > RBAC 授 权 < / li >
< li > kublet TLS BootStrapping< / li >
< li > kubedns、 dashboard、 heapster(influxdb、 grafana)、 EFK(elasticsearch、 fluentd、 kibana) 集 群 插 件 < / li >
< li > 私 有 docker镜 像 仓 库 < a href = "https://github.com/vmware/harbor" target = "_blank" > harbor< / a > ( 请 自 行 部 署 , harbor提 供 离 线 安 装 包 , 直 接 使 用 docker-compose启 动 即 可 ) < / li >
< / ul >
< p > < strong > 步 骤 介 绍 < / strong > < / p >
< ul >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/create-tls-and-secret-key.html" target = "_blank" > 1 创 建 TLS 证 书 和 秘 钥 < / a > < / li >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/create-kubeconfig.html" target = "_blank" > 2 创 建 kubeconfig 文 件 < / a > < / li >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/etcd-cluster-installation.html" target = "_blank" > 3 创 建 高 可 用 etcd集 群 < / a > < / li >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/kubectl-installation.html" target = "_blank" > 4 安 装 kubectl命 令 行 工 具 < / a > < / li >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/master-installation.html" target = "_blank" > 5 部 署 master节 点 < / a > < / li >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/node-installation.html" target = "_blank" > 6 部 署 node节 点 < / a > < / li >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/kubedns-addon-installation.html" target = "_blank" > 7 安 装 kubedns插 件 < / a > < / li >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/dashboard-addon-installation.html" target = "_blank" > 8 安 装 dashboard插 件 < / a > < / li >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/heapster-addon-installation.html" target = "_blank" > 9 安 装 heapster插 件 < / a > < / li >
< li > < a href = "https://jimmysong.io/kubernetes-handbook/practice/efk-addon-installation.html" target = "_blank" > 10 安 装 EFK插 件 < / a > < / li >
< / ul >
< h3 id = "服务发现与负载均衡" > 服 务 发 现 与 负 载 均 衡 < / h3 >
< p > Kubernetes在 设 计 之 初 就 充 分 考 虑 了 针 对 容 器 的 服 务 发 现 与 负 载 均 衡 机 制 , 提 供 了 Service资 源 , 并 通 过 kube-proxy配 合 cloud provider来 适 应 不 同 的 应 用 场 景 。 随 着 kubernetes用 户 的 激 增 , 用 户 场 景 的 不 断 丰 富 , 又 产 生 了 一 些 新 的 负 载 均 衡 机 制 。 目 前 , kubernetes中 的 负 载 均 衡 大 致 可 以 分 为 以 下 几 种 机 制 , 每 种 机 制 都 有 其 特 定 的 应 用 场 景 : < / p >
< ul >
< li > < strong > Service< / strong > : 直 接 用 Service提 供 cluster内 部 的 负 载 均 衡 , 并 借 助 cloud provider提 供 的 LB提 供 外 部 访 问 < / li >
< li > < strong > Ingress< / strong > : 还 是 用 Service提 供 cluster内 部 的 负 载 均 衡 , 但 是 通 过 自 定 义 LB提 供 外 部 访 问 < / li >
< li > < strong > Service Load Balancer< / strong > : 把 load balancer直 接 跑 在 容 器 中 , 实 现 Bare Metal的 Service Load Balancer< / li >
< li > < strong > Custom Load Balancer< / strong > : 自 定 义 负 载 均 衡 , 并 替 代 kube-proxy, 一 般 在 物 理 部 署 Kubernetes时 使 用 , 方 便 接 入 公 司 已 有 的 外 部 服 务 < / li >
< / ul >
< p > 详 见 < a href = "https://jimmysong.io/kubernetes-handbook/practice/service-discovery-and-loadbalancing.htmll" target = "_blank" > Kubernetes Handbook - 服 务 发 现 与 负 载 均 衡 < / a > 。 < / p >
< h3 id = "持续集成与发布" > 持 续 集 成 与 发 布 < / h3 >
< figure id = "fig1.2.4" > < img src = "../images/kubernetes-jenkins-ci-cd.png" alt = "使用Jenkins进行持续集成与发布流程图" > < figcaption > 图 片 - 使 用 Jenkins进 行 持 续 集 成 与 发 布 流 程 图 < / figcaption > < / figure >
< p > 应 用 构 建 和 发 布 流 程 说 明 : < / p >
< ol >
< li > 用 户 向 Gitlab提 交 代 码 , 代 码 中 必 须 包 含 < code > Dockerfile< / code > < / li >
< li > 将 代 码 提 交 到 远 程 仓 库 < / li >
< li > 用 户 在 发 布 应 用 时 需 要 填 写 git仓 库 地 址 和 分 支 、 服 务 类 型 、 服 务 名 称 、 资 源 数 量 、 实 例 个 数 , 确 定 后 触 发 Jenkins自 动 构 建 < / li >
< li > Jenkins的 CI流 水 线 自 动 编 译 代 码 并 打 包 成 docker镜 像 推 送 到 Harbor镜 像 仓 库 < / li >
< li > Jenkins的 CI流 水 线 中 包 括 了 自 定 义 脚 本 , 根 据 我 们 已 准 备 好 的 kubernetes的 YAML模 板 , 将 其 中 的 变 量 替 换 成 用 户 输 入 的 选 项 < / li >
< li > 生 成 应 用 的 kubernetes YAML配 置 文 件 < / li >
< li > 更 新 Ingress的 配 置 , 根 据 新 部 署 的 应 用 的 名 称 , 在 ingress的 配 置 文 件 中 增 加 一 条 路 由 信 息 < / li >
< li > 更 新 PowerDNS, 向 其 中 插 入 一 条 DNS记 录 , IP地 址 是 边 缘 节 点 的 IP地 址 。 关 于 边 缘 节 点 , 请 查 看 < a href = "https://jimmysong.io/kubernetes-handbook/practice/edge-node-configuration.html" target = "_blank" > 边 缘 节 点 配 置 < / a > < / li >
< li > Jenkins调 用 kubernetes的 API, 部 署 应 用 < / li >
< / ol >
< h3 id = "日志收集与监控" > 日 志 收 集 与 监 控 < / h3 >
< p > 基 于 现 有 的 ELK日 志 收 集 方 案 , 稍 作 改 造 , 选 用 < a href = "https://www.elastic.co/products/beats/filebeat" target = "_blank" > filebeat< / a > 来 收 集 日 志 , 可 以 作 为 sidecar的 形 式 跟 应 用 运 行 在 同 一 个 Pod中 , 比 较 轻 量 级 消 耗 资 源 比 较 少 。 < / p >
< figure id = "fig1.2.5" > < img src = "../images/filebeat-log-collector-arch.png" alt = "filebeat日志收集架构图" > < figcaption > 图 片 - filebeat日 志 收 集 架 构 图 < / figcaption > < / figure >
< p > 详 见 < a href = "https://jimmysong.io/kubernetes-handbook/practice/app-log-collection.html" target = "_blank" > Kubernetes Handbook - 应 用 日 志 收 集 < / a > 。 < / p >
< h3 id = "安全性与权限管理" > 安 全 性 与 权 限 管 理 < / h3 >
< p > Kubernetes是 一 个 多 租 户 的 云 平 台 , 因 此 必 须 对 用 户 的 权 限 加 以 限 制 , 对 用 户 空 间 进 行 隔 离 。 Kubernetes中 的 隔 离 主 要 包 括 这 几 种 : < / p >
< ul >
< li > 网 络 隔 离 : 需 要 使 用 网 络 插 件 , 比 如 < a href = "https://www.projectcalico.org/" target = "_blank" > calico< / a > 。 < / li >
< li > 资 源 隔 离 : kubernetes原 生 支 持 资 源 隔 离 , pod就 是 资 源 就 是 隔 离 和 调 度 的 最 小 单 位 , 同 时 使 用 < a href = "https://jimmysong.io/kubernetes-handbook/concepts/namespace.html" target = "_blank" > namespace< / a > 限 制 用 户 空 间 和 资 源 限 额 。 < / li >
< li > 身 份 隔 离 : 使 用 < a href = "https://jimmysong.io/kubernetes-handbook/guide/rbac.html" target = "_blank" > RBAC-基 于 角 色 的 访 问 控 制 < / a > , 多 租 户 的 身 份 认 证 和 权 限 控 制 。 < / li >
< / ul >
< h2 id = "如何开发kubernetes原生应用步骤介绍" > 如 何 开 发 Kubernetes原 生 应 用 步 骤 介 绍 < / h2 >
< p > 当 我 们 有 了 一 个 kubernetes集 群 后 , 如 何 在 上 面 开 发 和 部 署 应 用 , 应 该 遵 循 怎 样 的 流 程 ? 下 面 我 将 展 示 如 何 使 用 go语 言 开 发 和 部 署 一 个 kubernetes native应 用 , 使 用 wercker进 行 持 续 集 成 与 持 续 发 布 , 我 将 以 一 个 很 简 单 的 前 后 端 访 问 , 获 取 伪 造 数 据 并 展 示 的 例 子 来 说 明 。 < / p >
< h3 id = "云原生应用开发示例" > 云 原 生 应 用 开 发 示 例 < / h3 >
< p > 我 们 将 按 照 如 下 步 骤 来 开 发 部 署 一 个 kubernetes原 生 应 用 并 将 它 部 署 到 kubernetes集 群 上 开 放 给 集 群 外 访 问 : < / p >
< ol >
< li > 服 务 API的 定 义 < / li >
< li > 使 用 Go语 言 开 发 kubernetes原 生 应 用 < / li >
< li > 一 个 持 续 构 建 与 发 布 工 具 与 环 境 < / li >
< li > 使 用 traefik和 VIP做 边 缘 节 点 提 供 外 部 访 问 路 由 < / li >
< / ol >
< p > 我 写 了 两 个 示 例 用 于 演 示 , 开 发 部 署 一 个 伪 造 的 metric 并 显 示 在 web 页 面 上 , 包 括 两 个 service: < / p >
< ul >
< li > < a href = "https://github.com/rootsongjc/k8s-app-monitor-test" target = "_blank" > k8s-app-monitor-test< / a > : 生 成 模 拟 的 监 控 数 据 , 发 送 http请 求 , 获 取 json返 回 值 < / li >
< li > < a href = "https://github.com/rootsongjc/k8s-app-monitor-agent" target = "_blank" > K8s-app-monitor-agent< / a > : 获 取 监 控 数 据 并 绘 图 , 访 问 浏 览 器 获 取 图 表 < / li >
< / ul >
< p > < strong > 定 义 API生 成 API文 档 < / strong > < / p >
< p > 使 用 < code > API blueprint< / code > 格 式 , 定 义 API文 档 , 格 式 类 似 于 markdown, 再 使 用 < a href = "https://github.com/danielgtaylor/aglio" target = "_blank" > aglio< / a > 生 成 HTML文 档 。 < / p >
< figure id = "fig1.2.6" > < img src = "../images/k8s-app-monitor-test-api-doc.jpg" alt = "API文档" > < figcaption > 图 片 - API文 档 < / figcaption > < / figure >
< p > 详 见 : < a href = "https://jimmysong.io/posts/creating-cloud-native-app-with-kubernetes/" target = "_blank" > 如 何 开 发 部 署 kubernetes native应 用 < / a > 。 < / p >
< h2 id = "如何迁移到云原生应用架构" > 如 何 迁 移 到 云 原 生 应 用 架 构 < / h2 >
< p > < a href = "https://pivotal.io/" target = "_blank" > Pivotal< / a > 是 云 原 生 应 用 的 提 出 者 , 并 推 出 了 < a href = "https://pivotal.io/platform" target = "_blank" > Pivotal Cloud Foundry< / a > 云 原 生 应 用 平 台 和 < a href = "https://spring.io/" target = "_blank" > Spring< / a > 开 源 Java 开 发 框 架 , 成 为 云 原 生 应 用 架 构 中 先 驱 者 和 探 路 者 。 < / p >
< p > 原 书 作 于 2015年 , 其 中 的 示 例 主 要 针 对 Java 应 用 , 实 际 上 也 适 用 于 任 何 应 用 类 型 , 云 原 生 应 用 架 构 适 用 于 异 构 语 言 的 程 序 开 发 , 不 仅 仅 是 针 对 Java 语 言 的 程 序 开 发 。 截 止 到 本 人 翻 译 本 书 时 , 云 原 生 应 用 生 态 系 统 已 经 初 具 规 模 , < a href = "https://cncf.io/" target = "_blank" > CNCF< / a > 成 员 不 断 发 展 壮 大 , 基 于 Cloud Native 的 创 业 公 司 不 断 涌 现 , < a href = "https://kubernetes.io/" target = "_blank" > kubernetes< / a > 引 领 容 器 编 排 潮 流 , 和 Service Mesh 技 术 ( 如 < a href = "https://linkerd.io/" target = "_blank" > Linkerd< / a > 和 < a href = "https://istio.io/" target = "_blank" > Istio< / a > ) 的 出 现 , Go 语 言 的 兴 起 ( 参 考 另 一 本 书 < a href = "http://rootsongjc.github.io/cloud-native-go" target = "_blank" > Cloud Native Go< / a > ) 等 为 我 们 将 应 用 迁 移 到 云 原 生 架 构 的 提 供 了 更 多 的 方 案 选 择 。 < / p >
< h3 id = "迁移到云原生应用架构指南" > 迁 移 到 云 原 生 应 用 架 构 指 南 < / h3 >
< p > 指 出 了 迁 移 到 云 原 生 应 用 架 构 需 要 做 出 的 企 业 文 化 、 组 织 架 构 和 技 术 变 革 , 并 给 出 了 迁 移 指 南 。 < / p >
< p > 主 要 讨 论 的 应 用 程 序 架 构 包 括 : < / p >
< ul >
< li > 十 二 因 素 应 用 程 序 : 云 原 生 应 用 程 序 架 构 模 式 的 集 合 < / li >
< li > 微 服 务 : 独 立 部 署 的 服 务 , 只 做 一 件 事 情 < / li >
< li > 自 助 服 务 的 敏 捷 基 础 设 施 : 快 速 , 可 重 复 和 一 致 地 提 供 应 用 环 境 和 后 台 服 务 的 平 台 < / li >
< li > 基 于 API的 协 作 : 发 布 和 版 本 化 的 API, 允 许 在 云 原 生 应 用 程 序 架 构 中 的 服 务 之 间 进 行 交 互 < / li >
< li > 抗 压 性 : 根 据 压 力 变 强 的 系 统 < / li >
< / ul >
< p > 详 见 : < a href = "https://jimmysong.io/migrating-to-cloud-native-application-architectures/" target = "_blank" > 迁 移 到 云 原 生 应 用 架 构 < / a > < / p >
< h3 id = "迁移案例解析" > 迁 移 案 例 解 析 < / h3 >
< p > 迁 移 步 骤 示 意 图 如 下 : < / p >
< figure id = "fig1.2.7" > < img src = "../images/migrating-hadoop-yarn-to-kubernetes.png" alt = "迁移步骤示意图" > < figcaption > 图 片 - 迁 移 步 骤 示 意 图 < / figcaption > < / figure >
< p > 步 骤 说 明 : < / p >
< ol >
< li > 将 原 有 应 用 拆 解 为 服 务 < / li >
< li > 容 器 化 、 制 作 镜 像 < / li >
< li > 准 备 应 用 配 置 文 件 < / li >
< li > 准 备 kubernetes YAML文 件 < / li >
< li > 编 写 bootstarp脚 本 < / li >
< li > 创 建 ConfigMaps< / li >
< / ol >
< p > 详 见 : < a href = "https://jimmysong.io/posts/migrating-hadoop-yarn-to-kubernetes/" target = "_blank" > 迁 移 传 统 应 用 到 Kubernetes步 骤 详 解 — — 以 Hadoop YARN为 例 < / a > 。 < / p >
< h2 id = "service-mesh基本原理和示例介绍" > Service mesh基 本 原 理 和 示 例 介 绍 < / h2 >
< p > Service mesh现 在 一 般 被 翻 译 作 服 务 网 格 , 目 前 主 流 的 Service mesh有 如 下 两 款 : < / p >
< ul >
< li > < a href = "https://istio.io" target = "_blank" > Istio< / a > : IBM、 Google、 Lyft共 同 开 源 , 详 细 文 档 见 < a href = "http://istio.doczh.cn/" target = "_blank" > Istio官 方 文 档 中 文 版 < / a > < / li >
< li > < a href = "https://linkerd.io" target = "_blank" > Linkerd< / a > : 原 Twitter工 程 师 开 发 , 现 为 < a href = "https://cncf.io" target = "_blank" > CNCF< / a > 中 的 项 目 之 一 < / li >
< / ul >
< h3 id = "什么是service-mesh" > 什 么 是 Service mesh< / h3 >
< p > 如 果 用 一 句 话 来 解 释 什 么 是 Service Mesh, 可 以 将 它 比 作 是 应 用 程 序 或 者 说 微 服 务 间 的 TCP/IP, 负 责 服 务 之 间 的 网 络 调 用 、 限 流 、 熔 断 和 监 控 。 对 于 编 写 应 用 程 序 来 说 一 般 无 须 关 心 TCP/IP 这 一 层 ( 比 如 通 过 HTTP 协 议 的 RESTful 应 用 ) , 同 样 使 用 Service Mesh 也 就 无 须 关 系 服 务 之 间 的 那 些 原 来 是 通 过 应 用 程 序 或 者 其 他 框 架 实 现 的 事 情 , 比 如 Spring Cloud、 OSS, 现 在 只 要 交 给 Service Mesh 就 可 以 了 。 < / p >
< figure id = "fig1.2.8" > < img src = "../images/serivce-mesh-control-plane.png" alt = "service mesh架构图" > < figcaption > 图 片 - service mesh架 构 图 < / figcaption > < / figure >
< p > 详 见 < a href = "https://jimmysong.io/posts/what-is-a-service-mesh/" target = "_blank" > 什 么 是 service mesh - jimmysong.io< / a > 。 < / p >
< h3 id = "service-mesh使用指南" > Service mesh使 用 指 南 < / h3 >
< p > 两 款 Service mesh各 有 千 秋 , 我 分 别 写 了 他 们 的 使 用 案 例 指 南 : < / p >
< ul >
< li > < a href = "https://jimmysong.io/posts/linkerd-user-guide/" target = "_blank" > 微 服 务 管 理 框 架 service mesh— — Linkerd安 装 试 用 笔 记 < / a > < / li >
< li > < a href = "https://jimmysong.io/posts/istio-installation/" target = "_blank" > 微 服 务 管 理 框 架 service mesh— — Istio安 装 试 用 笔 记 < / a > < / li >
< / ul >
< h2 id = "使用案例" > 使 用 案 例 < / h2 >
< p > Kubernetes作 为 云 原 生 计 算 的 基 本 组 件 之 一 , 开 源 2年 时 间 以 来 热 度 与 日 俱 增 , 它 可 以 跟 我 们 的 生 产 结 合 , 擦 出 很 多 火 花 , 比 如 FaaS和 Serverless类 应 用 , 都 很 适 合 运 行 在 kubernetes上 。 < / p >
< p > 关 于 Cloud Native开 源 软 件 生 态 请 参 考 < a href = "https://jimmysong.io/awesome-cloud-native" target = "_blank" > Awesome Cloud Native - jimmysong.io< / a > 。 < / p >
< h3 id = "devops" > DevOps< / h3 >
< p > 下 面 是 社 区 中 kubernetes开 源 爱 好 者 的 分 享 内 容 , 我 觉 得 是 对 kubernetes在 DevOps中 应 用 的 很 好 的 形 式 值 得 大 家 借 鉴 。 < / p >
< p > 真 正 践 行 DevOps, 让 开 发 人 员 在 掌 握 自 己 的 开 发 和 测 试 环 境 , 让 环 境 一 致 , 让 开 发 效 率 提 升 , 让 运 维 没 有 堆 积 如 山 的 tickets, 让 监 控 更 加 精 准 , 从 kubernetes平 台 开 始 。 < / p >
< p > < strong > 行 动 指 南 < / strong > < / p >
< ol >
< li > 根 据 环 境 ( 比 如 开 发 、 测 试 、 生 产 ) 划 分 < code > namespace< / code > , 也 可 以 根 据 项 目 来 划 分 < / li >
< li > 再 为 每 个 用 户 划 分 一 个 < code > namespace< / code > 、 创 建 一 个 < code > serviceaccount< / code > 和 < code > kubeconfig< / code > 文 件 , 不 同 < code > namespace< / code > 间 的 资 源 隔 离 , 目 前 不 隔 离 网 络 , 不 同 < code > namespace< / code > 间 的 服 务 可 以 互 相 访 问 < / li >
< li > 创 建 yaml模 板 , 降 低 编 写 kubernetes yaml文 件 编 写 难 度 < / li >
< li > 在 < code > kubectl< / code > 命 令 上 再 封 装 一 层 , 增 加 用 户 身 份 设 置 和 环 境 初 始 化 操 作 , 简 化 < code > kubectl< / code > 命 令 和 常 用 功 能 < / li >
< li > 管 理 员 通 过 dashboard查 看 不 同 < code > namespace< / code > 的 状 态 , 也 可 以 使 用 它 来 使 操 作 更 便 捷 < / li >
< li > 所 有 应 用 的 日 志 统 一 收 集 到 ElasticSearch中 , 统 一 日 志 访 问 入 口 < / li >
< li > 可 以 通 过 Grafana查 看 所 有 namespace中 的 应 用 的 状 态 和 kubernetes集 群 本 身 的 状 态 < / li >
< li > 需 要 持 久 化 的 数 据 保 存 在 分 布 式 存 储 中 , 例 如 GlusterFS或 Ceph中 < / li >
< / ol >
< p > < strong > 使 用 Kibana查 看 日 志 < / strong > < / p >
< p > 日 志 字 段 中 包 括 了 应 用 的 标 签 、 容 器 名 称 、 主 机 名 称 、 宿 主 机 名 称 、 IP地 址 、 时 间 、 < / p >
< figure id = "fig1.2.9" > < img src = "../images/filebeat-docker-test.jpg" alt = "kibana界面" > < figcaption > 图 片 - kibana界 面 < / figcaption > < / figure >
< p > < strong > 使 用 Grafana查 看 应 用 状 态 < / strong > < / p >
< p > < strong > 注 < / strong > : 感 谢 【 K8S🤘 Cloud Native实 战 群 】 尊 贵 的 黄 金 会 员 小 刚 同 学 提 供 下 面 的 Grafana监 控 图 🙏 < / p >
< p > 监 控 分 类 示 意 图 : < / p >
< figure id = "fig1.2.10" > < img src = "../images/kubernetes-devops-example-grafana-1.png" alt = "Grafana界面示意图1" > < figcaption > 图 片 - Grafana界 面 示 意 图 1< / figcaption > < / figure >
< p > Kubernetes集 群 全 局 监 控 图 1< / p >
< p > 该 监 控 图 可 以 看 到 集 群 硬 件 使 用 情 况 。 < / p >
< figure id = "fig1.2.11" > < img src = "../images/kubernetes-devops-example-grafana-2.png" alt = "Grafana界面示意图2" > < figcaption > 图 片 - Grafana界 面 示 意 图 2< / figcaption > < / figure >
< p > Kubernetes全 局 监 控 图 2< / p >
< p > 该 监 控 可 以 看 到 单 个 用 户 的 namespace下 的 所 有 资 源 的 使 用 情 况 。 < / p >
< figure id = "fig1.2.12" > < img src = "../images/kubernetes-devops-example-grafana-3.png" alt = "Grafana界面示意图3" > < figcaption > 图 片 - Grafana界 面 示 意 图 3< / figcaption > < / figure >
< h3 id = "spark-on-kubernetes" > Spark on Kubernetes< / h3 >
< p > TL;DR < a href = "https://jimmysong.io/spark-on-k8s" target = "_blank" > https://jimmysong.io/spark-on-k8s< / a > < / p >
< p > Spark原 生 支 持 standalone、 mesos和 YARN资 源 调 度 , 现 已 支 持 Kubernetes原 生 调 度 , 详 见 < a href = "https://jimmysong.io/posts/running-spark-with-kubernetes-native-scheduler/" target = "_blank" > 运 行 支 持 kubernetes原 生 调 度 的 spark程 序 -Spark on Kubernetes< / a > 。 < / p >
< p > < strong > 为 何 要 使 用 spark on kubernetes< / strong > < / p >
< p > 使 用 kubernetes原 生 调 度 的 spark on kubernetes是 对 原 先 的 spark on yarn和 yarn on docker的 改 变 是 革 命 性 的 , 主 要 表 现 在 以 下 几 点 : < / p >
< ol >
< li > < strong > Kubernetes原 生 调 度 < / strong > : 不 再 需 要 二 层 调 度 , 直 接 使 用 kubernetes的 资 源 调 度 功 能 , 跟 其 他 应 用 共 用 整 个 kubernetes管 理 的 资 源 池 ; < / li >
< li > < strong > 资 源 隔 离 , 粒 度 更 细 < / strong > : 原 先 yarn中 的 queue在 spark on kubernetes中 已 不 存 在 , 取 而 代 之 的 是 kubernetes中 原 生 的 namespace, 可 以 为 每 个 用 户 分 别 指 定 一 个 namespace, 限 制 用 户 的 资 源 quota; < / li >
< li > < strong > 细 粒 度 的 资 源 分 配 < / strong > : 可 以 给 每 个 spark任 务 指 定 资 源 限 制 , 实 际 指 定 多 少 资 源 就 使 用 多 少 资 源 , 因 为 没 有 了 像 yarn那 样 的 二 层 调 度 ( 圈 地 式 的 ) , 所 以 可 以 更 高 效 和 细 粒 度 的 使 用 资 源 ; < / li >
< li > < strong > 监 控 的 变 革 < / strong > : 因 为 做 到 了 细 粒 度 的 资 源 分 配 , 所 以 可 以 对 用 户 提 交 的 每 一 个 任 务 做 到 资 源 使 用 的 监 控 , 从 而 判 断 用 户 的 资 源 使 用 情 况 , 所 有 的 metric都 记 录 在 数 据 库 中 , 甚 至 可 以 为 每 个 用 户 的 每 次 任 务 提 交 计 量 ; < / li >
< li > < strong > 日 志 的 变 革 < / strong > : 用 户 不 再 通 过 yarn的 web页 面 来 查 看 任 务 状 态 , 而 是 通 过 pod的 log来 查 看 , 可 将 所 有 的 kuberentes中 的 应 用 的 日 志 等 同 看 待 收 集 起 来 , 然 后 可 以 根 据 标 签 查 看 对 应 应 用 的 日 志 ; < / li >
< / ol >
< p > < strong > 如 何 提 交 任 务 < / strong > < / p >
< p > 仍 然 使 用 < code > spark-submit< / code > 提 交 spark任 务 , 可 以 直 接 指 定 kubernetes API server地 址 , 下 面 的 命 令 提 交 本 地 jar包 到 kubernetes集 群 上 运 行 , 同 时 指 定 了 运 行 任 务 的 用 户 、 提 交 命 名 的 用 户 、 运 行 的 excutor实 例 数 、 driver和 executor的 资 源 限 制 、 使 用 的 spark版 本 等 信 息 。 < / p >
< p > 详 细 使 用 说 明 见 < a href = "https://jimmysong.io/spark-on-k8s/user-guide.html" target = "_blank" > Apache Spark on Kubernetes用 户 指 南 - jimmysong.io< / a > 。 < / p >
< pre > < code class = "lang-bash" > ./spark-submit \
--deploy-mode cluster \
--class com.talkingdata.alluxio.hadooptest \
--master k8s://https://172.20.0.113:6443 \
--kubernetes-namespace spark-cluster \
--conf spark.kubernetes.driverEnv.SPARK_USER=hadoop \
--conf spark.kubernetes.driverEnv.HADOOP_USER_NAME=hadoop \
--conf spark.executorEnv.HADOOP_USER_NAME=hadoop \
--conf spark.executorEnv.SPARK_USER=hadoop \
--conf spark.kubernetes.authenticate.driver.serviceAccountName=spark \
--conf spark.driver.memory=100G \
--conf spark.executor.memory=10G \
--conf spark.driver.cores=30 \
--conf spark.executor.cores=2 \
--conf spark.driver.maxResultSize=10240m \
--conf spark.kubernetes.driver.limit.cores=32 \
--conf spark.kubernetes.executor.limit.cores=3 \
--conf spark.kubernetes.executor.memoryOverhead=2g \
--conf spark.executor.instances=5 \
--conf spark.app.name=spark-pi \
--conf spark.kubernetes.driver.docker.image=sz-pg-oam-docker-hub-001.tendcloud.com/library/spark-driver:v2.1.0-kubernetes-0.3.1-1 \
--conf spark.kubernetes.executor.docker.image=sz-pg-oam-docker-hub-001.tendcloud.com/library/spark-executor:v2.1.0-kubernetes-0.3.1-1 \
--conf spark.kubernetes.initcontainer.docker.image=sz-pg-oam-docker-hub-001.tendcloud.com/library/spark-init:v2.1.0-kubernetes-0.3.1-1 \
--conf spark.kubernetes.resourceStagingServer.uri=http://172.20.0.114:31000 \
~/Downloads/tendcloud_2.10-1.0.jar
< / code > < / pre >
< p > < strong > 监 控 < / strong > < / p >
< p > 下 图 是 从 Kubernetes dashboard上 看 到 的 spark-cluster这 个 namespace上 运 行 的 应 用 情 况 。 < / p >
< figure id = "fig1.2.13" > < img src = "../images/spark-job-on-kubernetes-example-1.jpg" alt = "dashboard" > < figcaption > 图 片 - dashboard< / figcaption > < / figure >
< p > 下 图 是 从 Grafana监 控 页 面 上 查 看 到 的 某 个 executor资 源 占 用 情 况 。 < / p >
< p > < img src = "../images/spark-job-on-kubernetes-example-2.jpg" alt = "Grafana" > < / p >
< footer class = "page-footer" > < span class = "copyright" > Copyright © jimmysong.io 2017 all right reserved, powered by Gitbook< / span > < span class = "footer-modification" > Updated:
2017-10-20 10:45:40
< / span > < / footer >
< / section >
< / div >
< div class = "search-results" >
< div class = "has-results" >
< h1 class = "search-results-title" > < span class = 'search-results-count' > < / span > results matching "< span class = 'search-query' > < / span > "< / h1 >
< ul class = "search-results-list" > < / ul >
< / div >
< div class = "no-results" >
< h1 class = "search-results-title" > No results matching "< span class = 'search-query' > < / span > "< / h1 >
< / div >
< / div >
< / div >
< / div >
< / div >
< / div >
< a href = "../" class = "navigation navigation-prev " aria-label = "Previous page: 序言" >
< i class = "fa fa-angle-left" > < / i >
< / a >
< a href = "../concepts/" class = "navigation navigation-next " aria-label = "Next page: 2. 概念原理" >
< i class = "fa fa-angle-right" > < / i >
< / a >
< / div >
< script >
var gitbook = gitbook || [];
gitbook.push(function() {
2017-11-02 16:33:01 +08:00
gitbook.page.hasChanged({"page":{"title":"1. Kubernetes与云原生应用概览","level":"1.2","depth":1,"next":{"title":"2. 概念原理","level":"1.3","depth":1,"path":"concepts/index.md","ref":"concepts/index.md","articles":[{"title":"2.1 设计理念","level":"1.3.1","depth":2,"path":"concepts/concepts.md","ref":"concepts/concepts.md","articles":[]},{"title":"2.2 Objects","level":"1.3.2","depth":2,"path":"concepts/objects.md","ref":"concepts/objects.md","articles":[{"title":"2.2.1 Pod","level":"1.3.2.1","depth":3,"path":"concepts/pod-overview.md","ref":"concepts/pod-overview.md","articles":[{"title":"2.2.1.1 Pod解析","level":"1.3.2.1.1","depth":4,"path":"concepts/pod.md","ref":"concepts/pod.md","articles":[]},{"title":"2.2.1.2 Init容器","level":"1.3.2.1.2","depth":4,"path":"concepts/init-containers.md","ref":"concepts/init-containers.md","articles":[]},{"title":"2.2.1.3 Pod安全策略","level":"1.3.2.1.3","depth":4,"path":"concepts/pod-security-policy.md","ref":"concepts/pod-security-policy.md","articles":[]},{"title":"2.2.1.4 Pod的生命周期","level":"1.3.2.1.4","depth":4,"path":"concepts/pod-lifecycle.md","ref":"concepts/pod-lifecycle.md","articles":[]}]},{"title":"2.2.2 Node","level":"1.3.2.2","depth":3,"path":"concepts/node.md","ref":"concepts/node.md","articles":[]},{"title":"2.2.3 Namespace","level":"1.3.2.3","depth":3,"path":"concepts/namespace.md","ref":"concepts/namespace.md","articles":[]},{"title":"2.2.4 Service","level":"1.3.2.4","depth":3,"path":"concepts/service.md","ref":"concepts/service.md","articles":[]},{"title":"2.2.5 Volume和Persistent Volume","level":"1.3.2.5","depth":3,"path":"concepts/volume.md","ref":"concepts/volume.md","articles":[]},{"title":"2.2.6 Deployment","level":"1.3.2.6","depth":3,"path":"concepts/deployment.md","ref":"concepts/deployment.md","articles":[]},{"title":"2.2.7 Secret","level":"1.3.2.7","depth":3,"path":"concepts/secret.md","ref":"concepts/secret.md","articles":[]},{"title":"2.2.8 StatefulSet","level":"1.3.2.8","depth":3,"path":"concepts/statefulset.md","ref":"concepts/statefulset.md","articles":[]},{"title":"2.2.9 DaemonSet","level":"1.3.2.9","depth":3,"path":"concepts/daemonset.md","ref":"concepts/daemonset.md","articles":[]},{"title":"2.2.10 ServiceAccount","level":"1.3.2.10","depth":3,"path":"concepts/serviceaccount.md","ref":"concepts/serviceaccount.md","articles":[]},{"title":"2.2.11 ReplicationController和ReplicaSet","level":"1.3.2.11","depth":3,"path":"concepts/replicaset.md","ref":"concepts/replicaset.md","articles":[]},{"title":"2.2.12 Job","level":"1.3.2.12","depth":3,"path":"concepts/job.md","ref":"concepts/job.md","articles":[]},{"title":"2.2.13 CronJob","level":"1.3.2.13","depth":3,"path":"concepts/cronjob.md","ref":"concepts/cronjob.md","articles":[]},{"title":"2.2.14 Ingress","level":"1.3.2.14","depth":3,"path":"concepts/ingress.md","ref":"concepts/ingress.md","articles":[]},{"title":"2.2.15 ConfigMap","level":"1.3.2.15","depth":3,"path":"concepts/configmap.md","ref":"concepts/configmap.md","articles":[]},{"title":"2.2.16 Horizontal Pod Autoscaling","level":"1.3.2.16","depth":3,"path":"concepts/horizontal-pod-autoscaling.md","ref":"concepts/horizontal-pod-autoscaling.md","articles":[]},{"title":"2.2.17 Label","level":"1.3.2.17","depth":3,"path":"concepts/label.md","ref":"concepts/label.md","articles":[]},{"title":"2.2.18 垃圾收集","level":"1.3.2.18","depth":3,"path":"concepts/garbage-collection.md","ref":"concepts/garbage-collection.md","articles":[]},{"title":"2.2.19 NetworkPolicy","level":"1.3.2.19","depth":3,"path":"concepts/network-policy.md","ref":"concepts/network-policy.md","articles":[]}]}]},"previous":{"title":"序言","level":"1.1","depth":1,"path":"README.md","ref":"README.md","articles":[]},"dir":"ltr"},"config":{"plugins":["github","codesnippet","splitter","page-toc-button","image-captions","editlink","back-to-top-button","-lunr","-search","search-plus","github-buttons@2.1.0","favicon@^0.0.2","tbfed-pagefooter@^0.0.1","3-ba"],"styles":{"website":"styles/website.css","pdf":"styles/pdf.css","epub":"styles/epub.css","m
2017-10-20 10:51:14 +08:00
});
< / script >
< / div >
< script src = "../gitbook/gitbook.js" > < / script >
< script src = "../gitbook/theme.js" > < / script >
< script src = "../gitbook/gitbook-plugin-github/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-splitter/splitter.js" > < / script >
< script src = "../gitbook/gitbook-plugin-page-toc-button/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-editlink/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-back-to-top-button/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-search-plus/jquery.mark.min.js" > < / script >
< script src = "../gitbook/gitbook-plugin-search-plus/search.js" > < / script >
< script src = "../gitbook/gitbook-plugin-github-buttons/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-3-ba/plugin.js" > < / script >
< script src = "../gitbook/gitbook-plugin-sharing/buttons.js" > < / script >
< script src = "../gitbook/gitbook-plugin-fontsettings/fontsettings.js" > < / script >
< / body >
< / html >
