Kubernetes

GCP原生K8S工作坊
这是一个简单有趣的Kubernetes工作坊。专为喜欢探索、喜欢动手和独立思考的人而准备。
我们会有一个简单的Web应用程序，和一个数据库，应用程序会写入数据库一些数据。我们的目标是用K8S将这些服务按产品环境的要求，以高可用，分布式的方式部署到不同的数据中心。
我们不需要提前刻意去学习Docker、GCP、K8S等相关知识，因为我们相信，你一定可以在规定的时间里，通过不断学习，达到目标。也可以在这个过程中，让我们多加一些元素，让这个过程变得更加有趣 - 鼓励大家加入DevOps/自动化/快速反馈的思考和实践。
我们的工作坊将会涉及到的知识点：
Docker - 容器化
Kubernetes
Google Cloud Platform
Infrastructure as Code
Scaling
Rolling updated / rolling back
Distributed secret storage by K8S
需要提前准备的环境
一个简单的Web应用服务，依赖于Redis数据库 - 代码库​
Google Cloud Project - SDK - 目前有第一年前300美金免费的优惠，刚好可以申请一个​
注意：使用GCP的功能前，需要保证你已开启相关服务的API
Google Compute Engine - API​
Google Container Engine - API​
Google Container Registry - API​
docker & docker-compose 命令行
kubectl 命令行安装​
​Terraform​
全景图 - 仅供参考，可以完全按自己的思路来实现和组织
规则说明
全过程中不允许使用GUI，页面进行操作，所有和变更和修改都需要通过命令行来实现，这是为了更好的模拟实际生产过程中的使用场景，如CI/CD
全过程中不允许进入服务器，并直接在服务中直接操作，如ssh登陆到GCP服务器，并在上面查看日志或重启服务，因为在生产环境中，是不会有这样的操作的
步骤
第一步，服务容器化，将服务打包成Docker image
参考材料
​https://hub.docker.com/_/redis/​
​https://docs.docker.com/compose/networking/ 
​https://hub.docker.com/_/centos​
验收标准
基于centos 7 docker image将web服务打包成docker image
用脚本管理打包境像，需要基于docker-compose build
用docker-compose命令运行服务，并可以在本地用http://localhost:9000进行访问
第二步，基础设施既代码 - Infrastructure as code，在GCP上创建高可用K8S集群
参考材料
​https://cloud.google.com/sdk/gcloud/reference/auth/login​
​https://www.terraform.io/docs/providers/google/r/container_cluster.html​
​https://cloud.google.com/sdk/gcloud/reference/container/clusters/get-credentials​
验收标准
集群结点类型为 n1-standard-2
鸡蛋分开放，部署在两个不同的区域，比如：asia-northeast1-a, asia-northeast2-b
将日志信息都上传到Stack Driver进行管理
使用Terraform进行初始化管理
添加功能到上一次的脚本
Apply terraform并且构建集群
用GCloud CLI管理和更新kubectl CLI的密钥
列出所有在kube-system namespace下的pods
第三步，将redis服务部署到新起的集群
参考材料
​https://kubernetes.io/docs/concepts/services-networking/connect-applications-service/ 
​https://kubernetes.io/docs/concepts/workloads/controllers/deployment/​
验收标准
使用脚本用kubectl构建新的redis pod以及service
列出所有在default namespace下的pods，正常情况下会有一个running状态的redis pod
列出所有在default namespace下的services，正常情况下会有一个redis service
第四步，将web前端应用镜像部署到集群 
参考材料
​https://cloud.google.com/container-registry/docs/pushing-and-pulling 
​https://kubernetes.io/docs/concepts/services-networking/connect-applications-service/ 
​https://kubernetes.io/docs/concepts/workloads/controllers/deployment/​
验收标准
将本地构建好的docker web app镜像，以私有的形式，推送到google container registry
同样使用kubectl将该服务apply成新的pod和service
列出所有在默认命名空间下的pods，正常情况下可以看到一个运行中的web服务pod
列出所有在默认命名空间下的services，正常情况下可以看到一个运行中的web服务service，并且这个服务会有一个external IP地址
通过链接http://<external ip>:<port>/访问该服务
第五步，水平将web服务扩展到5个实例
参考材料
​https://kubernetes.io/docs/concepts/workloads/controllers/deployment/#scaling-a-deployment​
验收标准
需要用kubectl命令行实现
列出所有web服务pods，正常情况会看到5个
第六步，更新web服务
参考材料
​https://kubernetes.io/docs/concepts/workloads/controllers/deployment​
验收标准 
需要为自己最新的docker image打一个新的好识别的标签，如 image_name:step6
更新pod的定义，并采用新标签
使用rolling updates，遵循0宕机标准
第七步，将服务回滚到上一个版本
参考材料
​https://kubernetes.io/docs/concepts/workloads/controllers/deployment/#rolling-back-a-deployment ​
验收标准
使用命令行回滚到前一版本
通过链接http://<external ip>:<port>/访问到的服务是上一个版本
第八步，回收集群，需要用`terraform destroy`来删除集群。如果已经删除成功，那么下一个目标就是用10分钟从头到尾部署一个你的真实服务
进阶
如果我们还有时间，建议可以思考和实践一下在我们待办列表里的任务
自定义域名
集成云端数据库
集群本身的管理，如命名空间管理，升级管理等
自定义网络
自定义k8s组件
Helm的定位
...
​
​
以前
API 设计工具
下一个 - DevOps
为什么要DevOps
最近更新 3yr ago