Kubernetes 落地案例|Travix 是如何部署应用程序到 Kubernetes 上的

2016-07-01

导言
Travix总部位于荷兰,是一家在线旅游商务网站,业务辐射全球28个国家,成立于2011年,旗下有五个网站:CheapTickets,BudgetAir,Vliegwinkel和Flugladen。公司通过这五个网站的合并形成。Travix同时还隶属于SGR,ANVR,国际航空运输协议和荷兰家庭购物组织。


在Travix内部的100个开发好的应用,有差不多一半是运行在谷歌GCE上面。早在2015年5月,Kubernetes还是Alpha版本的时候,Travix就已经开始使用了,从那之后接受它并且将它作为新应用程序的默认承载平台来使用。

在这篇文章中,我们来看Travix是如何部署应用程序到Kubernetes,以及如何将它作为一个公共服务的。


连接到Kubernetes

在我们开始之前,确认你已经在Google Cloud console上面创建了一个谷歌GCE集群,并且已经安装了gcloud命令行工具,配置在你的电脑上。

kubectl命令行工具可以通过gcloud cli来安装。

有了以下命令你就可以安装kubectl来跟你的集群进行交流。确认为你自己的集群用正确的值来替代名字和zone。


Namespace

在Kubernetes中,你在其中的一个namespace中运行你的应用程序;在同一个namespace中,你就可以通过service名字来发现其它应用程序。隔离的namespace允许你在不同的namespace重新使用相同的service名,目的是运行在这些namespace上的应用程序。这就允许你在同一个集群上创建不同的“环境”,如果你想要创建的话。开发,测试,验收和生产,你需要创建4个单独的namespace。

Namespace是用来设置其他组件的,所以让我们从创建namespace开始吧!用以下内容保存一个命名为“namespace.yaml”的文件。

然后运行以下命令行在Kubernetes中创建namespace。


Service

在Kubernetes中的service是跟应用程序通信的入口。它可以用来访问Kubernetes集群内部的应用程序,也可以通过连接到公共网络的外部负载均衡器来暴露应用程序。我们这里要做的是后者。

在外部,你可以用URL:  http://<service name="">/.来访问service。只要是在同一个namespace,那么它就会自动解析到service。当配置为一个外部的负载均衡service的时候,也仍然是可行的。</service>

在外部,它会使用一个负载均衡器,和一个简单的IP来导向同样的service。

用这个内容来创建一个叫做“service.yaml”的文件。

然后在Kubernetes通过运行以下命令来创建。

在service中,选择器用来直接跟所有的应用程序通信,方法是通过匹配的标签。应用程序需要用相同的名称作为端口用于targetport。在这个案例中,我们将端口命名为http,你之后会在配置清单中看到。

有了对负载均衡器的类型设置,网络连接负载均衡器会自动创建在谷歌云平台上,在端口80上进行监听。

等待网络负载均衡器的IP地址有了一下bash脚本之后可用。

你现在可以使用这个IP来连接到service,或者为它设置一个DNS记录。在Travix,是从部署脚本自动这么做的。


Pod

为了在Kubernetes上运行容器,所以使用了“pod”这样一个概念。Pod就是一个或者多个关系很近的容器组。他们一起开启或者一起运行,并且是在同一个主机上面。

每个Pod在Kubernetes集群上都有一个专用的IP地址。多个pod可以运行在同一个主机上,同时,pod之间又是互相独立的。应用程序在不同的pod中可以使用相同的端口进行交流而不会引起任何问题。在pod之外,他们的端口是被NAT的,允许多个应用程序使用同一个端口在同一个主机上运行。

在pod中,localhost解析到pod,而不是由主机来运行pod。这就可以用来让多个应用程序运行在同一个pod上互相进行交流,这个过程使用localhost和应用程序监听的原始端口就可以。这样在pod中的交流更快,更安全,因为这样不会攻击网络。

在Travix,我们用pod来将一些横切关注点移出我们的应用程序,转移到专用容器。每个pod——除了运行在部署的主要应用程序上的——也为TLS终端运行HAProxy。在这篇博客中,我们就只是在pod中运行单个容器。接下来你会看到一个pod是如何配置、如何用于你的应用程序的。


Deployment

既然service已经设置了,那么它就没有地方来发送通信了,因为service中没有带标签的pod来跟选择器匹配。Kubernetes中的这些service与pods之间的解耦允许创建,任意的顺序都可以。

创建这些pod,最简单的方法就是使用部署对象,即使是在测试版都可以。它使用了一个清单,这个清单指定容器在pod中运行什么,指定什么环境变量注入到这些容器中,哪个端口被暴露,以及什么pod被设置什么标签。

部署是高级别的抽象。创建的时候,它会创建一个ReplicaSet来负责一些pod的创建,相当于配置一定数量的副本。对于每个新的部署来说,一个新的ReplicaSet被创建了,但是为了快速回滚,它会保持原来的那些,ReplicaSet的最大值相当于revisionHistoryLimit的值。部署的滚动更新确保所有旧的ReplicaSet已经被更新到0 replicas,并且确保只有最新的pods是在运行的。

用以下内容创建一个名为“deployment.yaml”的文件,用你的以及它监听的正确的端口来替代容器镜像。

为了开启部署,运行以下命令

Deployment清单中的选择器被用来匹配Deployment创建的ReplicaSets。当重新部署的时候,一定要保持一致,否则它就会创建一个新的ReplicaSet,不需要设置replica,将其它ReplicaSets设置为0。

虽然应用程序监听端口5000,service使用端口80,但是因为它使用的端口名字——http——所以它就会自动NAT端口,并且从service的用户角度隐藏这个转换过程。

部署新版本

当你想要部署下一个版本,在清单中更新镜像标签和版本标签,并且重新运行。

就是那么简单。Depoyment然后就会运行滚动更新用一个新的1每次替代一个pod。这样的话,当只有3个replicas被使用的时候,通常花费的时间不到半分钟。

Kubectl apply命令不会等待deployment完成,因此你就不得不跳过一些环节。

目前,我们就是用以下内容来做的。

你可能想要确保你设置了一个时间上限来等待部署的完成,如果需要长时间使用以下命令回滚。


模版清单

Bash并没有模版引擎,但是在清单里面做替换的基本形式,可以按照以下思路来完成。在你的清单中使用变量标记,并且确保要使用大括号。

并且运行以下命令来替代清单中的变量,然后从最终清单创建namespace。

或者,如果你安装了gettext,可以使用更短的命令行。

对于所有的对象来说,我们已经使用了能够重新应用的同一个清单,如果它不存在,Kubernetes就会创建一个;或者如果它已经存在了,那么Kubernetes就会更新。所以,每次你部署的时候,你可以重新应用service、namespace和deployment,不会有副作用。

希望这篇文章呈现给你Kubernetes的核心概念,告诉你在容器引擎上运行你的应用程序是多么容易,同时也给你一个概览关于如何自动化部署这一切。

点击体验,开启谷歌级数字化之旅
立即体验
立即咨询