Production-Grade Container Orchestration – Automated container deployment, scaling, and management.
生產級別的容器編排系統——自動化的容器部署、擴充套件和管理。

1. 引言

由於最近在學習微服務，所以就基於之前docker的基礎上把玩一下k8s（Kubernetes），以瞭解基本概念和核心功能。

2. What’s k8s？

k8s涉及到很多基本概念，可以看十分鐘帶你理解Kubernetes核心概念快速瞭解。
下麵這張圖包含了k8s了核心組成模組：

這裡就簡單羅列以下：

• k8s Master：k8s主節點，主要包括：

• API Server：提供可以用來和叢集互動的REST端點。

• Replication Controller：用來建立和複製Pod。

• Node：k8s節點，可以是虛擬機器或物理機。其又包含以下元件：

• Kubelet：是主節點代理。

• Kube-proxy：Service使用其將連結路由到Pod，如上文所述。

• Docker或Rocket：Kubernetes使用的容器技術來建立容器。

• Pod：用來託管應用程式實體，包含：

• Container：執行的容器

• Volume：共享儲存 (捲)

• IP Address：IP 地址

• Labels：標簽，用於給pod打標簽

• Service：服務，由一組相同Label的Pod組成，其用來控制訪問Pods的策略

3. 環境準備

梳理完基本概念，我們來動手玩一玩吧。有三種玩法：一種就是跟隨k8s官方的線上實驗室進行實操；第二種就是基於Docker For Windows 中整合的k8s進行玩耍；第三種就是安裝 MiniKube搗鼓。這裡選擇第二種進行講解。

PS：很多初學者在環境準備階段遭遇挫折的後就直接放棄了，筆者為了搭建這個k8s環境也耗費了不少時日，其中包含一次重灌系統，汗！希望下麵的步驟助你k8s之行有個好的開端。

3.1. 在Docker for Windows中啟用Kubernetes

首先確保你已安裝Docker for Windows。
因為那道牆，在Docker For Windows Client中啟用Kubernetes，並沒有想象的那麼順利。最後參照這篇文章成功啟用：為中國使用者在 Docker for Mac/Windows 中開啟 Kubernetes。
如果安裝了最新版本的docker for windows 客戶端（v2.0.0.3)，可參考以下步驟：

1. 為 Docker daemon 配置 Docker Hub 的中國官方映象加速 https://registry.docker-cn.com

2. git clone https://github.com/AliyunContainerService/k8s-for-docker-desktop.git

3. cd k8s-for-docker-desktop

4. git checkout v2.0.0.2 （這一步很重要！！！）

5. Powell shell執行 ./load_images.ps1

6. Enable Kubernetes

7. 執行 kubectl cluster-info，輸出以下，表示正常啟動。

1. Kubernetes master is running at https://localhost:6445
2. KubeDNS is running at https://localhost:6445/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
3.  
4. To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

環境搭建成功，你就成功了一半，請再接再厲動手完成以下實驗！

4. 執行第一個Pod

4.1. 建立初始映象

1：首先我們執行 dotnetnewmvc-n K8s.NET.Demo 建立一個ASP.NET Core Mvc應用 K8s.NET.Demo修改 HomeController如下所示：

1. public class HomeController : Controller {
2. public IActionResult Index () {
3. var hostname = Dns.GetHostName ();
4. ViewBag.HostName = hostname;
5. ViewBag.HostIp = Dns.GetHostAddresses (hostname).FirstOrDefault (ip => ip.AddressFamily == AddressFamily.InterNetwork);
6. return View ();
7. }
8. public IActionResult Privacy () {
9. return View ();
10. }
11. public IActionResult CheckHealth () {
12. if (new Random ().Next (100) > 50) {
13. return Ok ("OK");
14. } else {
15. return BadRequest ();
16. }
17. }
18. [ResponseCache (Duration = 0, Location = ResponseCacheLocation.None, NoStore = true)]
19. public IActionResult Error () {
20. return View (new ErrorViewModel { RequestId = Activity.Current?.Id ?? HttpContext.TraceIdentifier });
21. }
22. }

修改 Index.cshtml如下：

1. @{
2. ViewData["Title"] = "Home Page";
3. }
4. <div class="text-center">
5. <h1 class="display-4">Welcomeh1>
6. 
   

   Host Name：@ViewBag.HostNameh1>

7. 
   

   Host IP：@ViewBag.HostIph1>

8.  

   Learn about <a href="https://docs.microsoft.com/aspnet/core">building Web apps with ASP.NET Core</a>.p>

9. div>

2：然後新增 Dockerfile:

1. FROM microsoft/dotnet:sdk AS build-env
2. WORKDIR /app
3.  
4. # Copy csproj and restore as distinct layers
5. COPY *.csproj ./
6. RUN dotnet restore
7.  
8. # Copy everything else and build
9. COPY . ./
10. RUN dotnet publish -c Release -o out
11.  
12. # Build runtime image
13. FROM microsoft/dotnet:aspnetcore-runtime
14. WORKDIR /app
15. COPY --from=build-env /app/out .
16. ENTRYPOINT ["dotnet", "K8s.NET.Demo.dll"]

3：然後執行 docker build-t k8s.net.demo.構造映象，構造成功後執行 docker images即可檢視到名為 k8s.net.demo的映象。

4.2. 建立 pod 描述檔案

新增 k8s-web-pod.yaml檔案如下：

1. apiVersion: v1
2. kind: Pod # 定義Kubernetes資源的型別為Pod
3. metadata:
4. name: k8s-net-pod # 定義資源的名稱
5. labels: # 為Pod貼上標簽，後面會介紹其用處
6. app: k8s-net-pod
7. spec: # 定義資源的狀態，對於Pod來說，最重要屬性就是containers
8. containers: # containers一個陣列型別，如果你希望部署多個容器，可以新增多項
9. - name: web # 定義本Pod中該容器的名稱
10. image: k8s.net.demo # 定義Pod啟動的容器映象地址
11. imagePullPolicy: IfNotPresent # k8s預設值為Always，總是從遠端拉取映象，透過設定IfNotPresent或Never來使用本地映象
12. ports:
13. - containerPort: 80 # 定義容器監聽的埠（與Dockerfile中的EXPOSE類似，只是為了提供檔案資訊）
14. livenessProbe: # 存活探針定義
15. httpGet:
16. path: /Home/CheckHealth # 存活探針請求路徑
17. port: 80 #存活探針請求埠

4.3. 使用kubectl create 建立 pod

執行以下命令完成pod的建立：

1. $ kubectl create -f k8s-web-pod.yaml
2. pod "k8s-web-pod.yaml" created
3. $ kubectl get pod
4. NAME READY STATUS RESTARTS AGE
5. k8s-net-pod 1/1 Running 0 1m

4.4. 訪問 pod 中執行的容器

要想與 pod 進行通訊，可以透過 kubectl port-forward配置埠轉發，來完成。

1. $ kubectl port-forward k8s-net-pod 8090:80
2. Forwarding from 127.0.0.1:8090 -> 80
3. Forwarding from [::1]:8090 -> 80

瀏覽器訪問http://localhost:8090/，效果如下圖所示：

至此我們成功跑起了第一個pod。

這時你可能會問，這和我直接用 docker run-d-p8091:80k8s.net.demo 執行一個容器有什麼區別呢？並沒有看到k8s強大在哪裡啊？！
別急，你現在再執行一次 kubectlgetpod，我來告訴你答案。

1. $ kubectl get po
2. NAME READY STATUS RESTARTS AGE
3. k8s-net-pod 1/1 Running 17 1h

看到RESTARTS列沒有，它是用來說明pod重啟了多少次。使用docker執行容器，如果容器掛掉，docker是不會負責給你重啟容器的。
而在k8s中，只需要配置存活探針，k8s就會自動探測容器的執行狀態，進行自動重啟。而存活探針僅需要在yaml檔案中指定 livenessProbe節點即可。（PS：/home/checkhealth 使用隨機數來模擬容器應用執行狀態，當隨機數小於50，就傳回BadRequest。）

而這，只是k8s的冰山一角。

5. 執行第一個 Service

Pod執行於叢集內部，雖然使用 kubect port-forward可以對映埠在本機訪問，但對於外部依舊無法訪問，如果需要暴露供外部直接訪問，則需要建立 service。

5.1. 使用 kubectl expose 建立 service

我們可以透過 kubectl expose pod直接將當前執行的pod實體暴露出去。

1. $ kubectl expose pod k8s-net-pod --name k8s-net-service --type=NodePort
2. service "k8s-net-service" exposed
3. $ kubectl get service
4. NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
5. k8s-net-service NodePort 10.98.62.192 80:30942/TCP 7m

如上，它有一個CLUSTER-IP為 10.98.62.192，因此我們可以在叢集內使用 10.98.62.192:80來訪問該服務，如果是在叢集外部，可以使用 NodeIP:30942(節點所在伺服器IP)來訪問。

5.2. 使用 servive 描述檔案建立

另外一種方式就是建立描述檔案來建立了，新增 k8s-net-service.yaml檔案：

1. apiVersion: v1
2. kind: Service # 定義Kubernetes資源的型別為Service
3. metadata:
4. name: k8s-net-service # 定義資源的名稱
5. spec:
6. selector: # 指定對應的Pod
7. app: k8s-net-pod # 指定Pod的標簽為k8s-net-pod
8. ports:
9. - protocol: TCP # 協議型別
10. port: 80 # 指定Service訪問的埠
11. targetPort: 80 # 指定Service轉發請求的埠
12. nodePort: 30000
13. type: NodePort # 指定Service的型別，在這裡使用NodePort來對外訪問

執行 kubectl create-f k8s-net-service.yaml來建立service。

1. $ kubectl create -f k8s-net-service.yaml
2. service "k8s-net-service" created
3. $ kubectl get service
4. NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
5. k8s-net-service NodePort 10.98.62.192 80:30942/TCP 23m
6. k8s-net-service NodePort 10.97.110.150 80:30000/TCP 34s
7. kubernetes ClusterIP 10.96.0.1 443/TCP 1d

6. 試試 k8s 的自由伸縮

是時候來體驗下k8s強大的自動伸縮功能了。k8s中透過建立 ReplicaSet或 Deployment來管理 pod，進而完成自動化擴充套件和管理。PS: 也可以使用ReplicaController，但推薦使用ReplicaSet，因為其標簽匹配功能更強大。

6.1. 執行第一個 ReplicaSet

首先定義 ReplicaSet 描述檔案 k8s-net-replicaset.yaml：

1. apiVersion: apps/v1beta2 # rs 的版本號為apps/v1beta2
2. kind: ReplicaSet # 定義Kubernetes資源的型別為ReplicaSet
3. metadata:
4. name: k8s-net-replicaset # 定義資源的名稱
5. spec:
6. replicas: 3 # 指定pod實體的個數
7. selector: # pod選擇器
8. matchLabels: # 指定匹配的標簽
9. app: k8s-net-pod # 指定Pod的標簽為k8s-net-pod
10. template: # 建立新的pod模板配置
11. metadata:
12. labels:
13. app: k8s-net-pod # 指定使用哪個pod
14. spec:
15. containers:
16. - name: k8s-net-replicaset
17. image: k8s.net.demo # 指定使用的映象
18. imagePullPolicy: IfNotPresent # k8s預設值為Always，總是從遠端拉取映象，透過設定IfNotPresent或Never來使用本地映象

執行以下命令建立 ReplicaSet，並觀察自動建立的pod實體。

1. $ kubectl create -f k8s-net-replicaset.yaml
2. replicaset.apps "k8s-net-replicaset" created
3. $ kubectl get rs
4. NAME DESIRED CURRENT READY AGE
5. k8s-net-replicaset 3 3 3 8s
6. $ kubectl get pod
7. NAME READY STATUS RESTARTS AGE
8. k8s-net-pod 1/1 Running 61 12h
9. k8s-net-replicaset-bxw9c 1/1 Running 0 35s
10. k8s-net-replicaset-k6kf7 1/1 Running 0 35s
11. $ kubectl delete po k8s-net-replicaset-bxw9c
12. pod "k8s-net-replicaset-bxw9c" deleted
13. $ kubectl get po
14. NAME READY STATUS RESTARTS AGE
15. k8s-net-pod 1/1 Running 61 12h
16. k8s-net-replicaset-bxw9c 0/1 Terminating 0 2m
17. k8s-net-replicaset-k6kf7 1/1 Running 0 2m
18. k8s-net-replicaset-xvb9l 1/1 Running 0 6s

從上面看到， k8s-net-replicaset以 k8s-net-pod為模板建立了額外兩個pod副本，當我們嘗試刪除其中一個副本後，再次檢視pod串列，replicaset會自動幫我們重新建立一個pod。
那我們嘗試把剛建立的 k8s-net-replicaset暴露為Service，看看實際執行是什麼效果吧。依次執行以下命令：

1. $ kubectl expose replicaset k8s-net-replicaset --type=LoadBalancer --port=8091 --target-port=80 --name k8s-net-rs
2. -service
3. service "k8s-net-rs-service" exposed
4. $ kubectl get service
5. NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
6. k8s-net-rs-service LoadBalancer 10.99.134.237 localhost 8091:32641/TCP 8s
7. k8s-net-service NodePort 10.104.21.80 80:30000/TCP 12h
8. kubernetes ClusterIP 10.96.0.1 443/TCP 12h

然後瀏覽器訪問http://localhost:8091/，嘗試多次掃清瀏覽器，顯示效果如下，我們發現ReplicaSet已幫我們做好了負載均衡。

假如現在網站訪問量劇增，3個實體任然無法有效支撐，可以不停止應用的情況下做到水平伸縮嗎？Of course, Yes!
僅需執行 kubectl scale命令進行擴充套件即可。

1. $ kubectl get pod
2. NAME READY STATUS RESTARTS AGE
3. k8s-net-replicaset-g4n6g 1/1 Running 0 13m
4. k8s-net-replicaset-lkrf7 1/1 Running 0 13m
5. k8s-net-replicaset-tf992 1/1 Running 0 13m
6. $ kubectl scale replicaset k8s-net-replicaset --replicas=6
7. replicaset.extensions "k8s-net-replicaset" scaled
8. $ kubectl get pod
9. NAME READY STATUS RESTARTS AGE
10. k8s-net-replicaset-cz2bs 0/1 ContainerCreating 0 3s
11. k8s-net-replicaset-g4n6g 1/1 Running 0 13m
12. k8s-net-replicaset-lkrf7 1/1 Running 0 13m
13. k8s-net-replicaset-pjl9m 0/1 ContainerCreating 0 3s
14. k8s-net-replicaset-qpn2l 0/1 ContainerCreating 0 3s
15. k8s-net-replicaset-tf992 1/1 Running 0 13m

從以上的輸出可以看，我們一句命令就擴充套件pod實體到6個，是不是很簡單？！

你可能又問了，我現在訪問高峰過了，我怎麼快速縮放應用呢？啊，和上面一樣的，你把 --replicas引數改小點就是了，就像這樣 kubectl scale replicaset k8s-net-replicaset--replicas=3。

7. 最後

本文從使用docker建立image，到使用k8s建立第一個pod，到暴露第一個Service，再到使用ReplicaSet 進行容器伸縮，基本串通了k8s的核心基礎概念，從而對k8s有了基礎的認知，希望對你的K8S之路有所幫助。

由於篇幅有限，筆者也是初玩，k8s的很多功能並未一一羅列，那就留著下次分享吧。
如果要問我，k8s有什麼好書推薦，首推《Kubernetes In Action》，國內已經有中文版了，翻譯的不錯！
本文示例程式碼已上傳至GitHub： K8S.NET.Demo。

參考資料雨夜朦朧 – Kubernetes初探[1]：部署你的第一個ASP.NET Core應用到k8s叢集