DevOps CI/CD 分析(三)之K8S yaml模版配置详解

Blogs · · 1319 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

前面我们讲解了Dockerfile基础命令、编写Dockerfile,因为整个DevOps CI/CD过程所涉及的知识面比较多,所以本节我们则开始总结Kubernetes(K8S) yaml模版配置,当我们比较熟悉Kubernetes(K8S) yaml模版内容时候,那最终在编写gitlab-ci.yml文件时候就游刃有余了!


Kubernetes Service&Deployment

# 版本号
apiVersion: v1
# Kubernetes资源类型,服务类型
kind: Service
# 元数据
metadata:
  # 该资源Service类型的名称
  name: {{.appName}}
  # 该资源Service所属的命名空间
  namespace: {{.namespace}}
  # 自定义的标签列表,key-value键值对
  labels:
    app: {{.appName}}
# 该Service资源详细定义
spec:
  #该Service访问的类型,NodePort类型可以对外暴露,让外部访问这个集群
  type: NodePort
  # 该Service对外暴露的端口列表
  ports:
  # Service服务监听的端口,Service在集群内部暴露的端口
  - port: 80
    # 端口名称/标示类型
    name: http
    # 需要转发到pod的端口号,需要与容器监听端口一致,不然会导致访问不到
    # 它用来确定提供该服务的容器所暴露的端口号,即具体业务的进程在容器内的targetPort上提供TCP/IP
    # 内部端口映射到Pod暴露出的端口
    targetPort: {{.contrainerPort}}
    # 对外暴露的端口号,如果不指定则随机生成一个端口号
    nodePort: {{.nodePort}}
  # 标签选择器配置,将具有以下标签的Pod都归属于当前Service管理
  selector:
    #指定label中app: {{.appName}}的Pod归属于当前Service
    app: {{.appName}}
#这个代表一个yaml模版配置中包含多个Kubernetes资源类型,所以用 --- 进行分割
#kind: Deployment、kind: Service ......
---
#版本号,可以通过 kubectl api-versions 命令进行获取当前支持的版本
apiVersion: extensions/v1beta1
#Kubernetes资源类型,部署应用类型,为ReplicaSet和Pod的创建提供一种声明式的定义方法
#无需手动创建ReplicaSet/Replication Controller和Pod,使用Deployment支持滚动升级和回滚等特性
kind: Deployment
#该资源元数据
metadata:
  #该资源名称,决定了Pod的显示名称
  name: {{.appName}}
  #该资源所属的命名空间
  namespace: {{.namespace}}
#该资源的详细定义
spec:
  # 指定运行的Pod数量,它会根据selector来进行选择,会将选择到的Pod维持在{{.replicas}}个的数目量
  replicas: {{.replicas}}
  # 主要用于滚动升级Deployment,Kubernetes在等待设置的时间后才进行升级
  # 如果没有设置该值,Kubernetes会认为该容器启动起来后就提供服务了
  # 所以需要设置一个间隔时间,用来指定Pod可用状态的最小秒数
  minReadySeconds: {{.minReadySeconds}}
  # 更新策略/升级策略
  # 指定新Pod替换旧Pod的策略,type为rollingUpdate为使用滚动更新的方式更新Pod
  strategy:
    #默认为滚动升级
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 2             # 滚动升级中,容器副本的最大数量,运行比replicas总共多多少个 pod
      maxUnavailable: 1       # 滚动升级中,允许的最大不可用的pod个数
  # set类型的选择器
  # 还有一个matchExpressions
  # 类似下面的配置方式
  # matchExpressions:
  #   - {key: app, operator: In, value: [nginx]}
  # 指明哪个pod被管理,这里我们指定了app: {{.appName}}
  selector:
    matchLabels:
      app: {{.appName}}
  # 扩容时创建Pod的模板
  template:
    #元数据
    metadata:
      #标签列表
      labels:
        app: {{.appName}}
        version: "{{.version}}"
    spec:
      # K8S将会给应用发送SIGTERM信号,用来优雅地关闭应用,默认为30秒
      terminationGracePeriodSeconds: 30 
      #优先级最高,先于其他容器启动,主要做一些初始化配置工作
      initContainers:
        - name: skywalking-agent
          command:
            - cp
            - '-r'
            - /skywalking/agent/
            - /data/agents/skywalking/
      # pod中的容器列表
      containers:
      # 容器名称
      - name: {{.appName}}
        # 容器镜像名称
        image: {{.image}}:{{.version}}
        # 获取镜像的策略,其中有Always,IfNotPresent,Never
        # Always=>每次都会重新下载镜像
        # IfNotPresent=>如果本地又镜像则使用,否则下载镜像
        # Never=>仅使用本地镜像
        imagePullPolicy: IfNotPresent
        # 容器启动命令列表,不指定会使用镜像打包时的启动命令
        command: ["java", "-jar", "-Xms{{.request_memory}}m", "-Xmx{{.limit_memory}}m", "server.jar"]
        # 容器启动命令时的参数列表
        args: ["--spring.profiles.active={{.env}}"]
        # 资源限制和资源请求的设置
        resources:
          # 通常我们会把request设置为一个比较小的数值,这个值根据项目情况而定,需求限制,也叫软限制
          requests:
            memory: {{.request_memory}}Mi
          #最大限制,也叫硬限制,通常requests和limits要一起配置,避免资源使用不合理出现问题
          limits:
            memory: {{.limit_memory}}Mi
        # 对Pod内容器健康检查的设置,当探测几次无反应后,将会自动重启该容器
        # livessProbe: 用于判断容器是否存活(running),如果livessProbe探针探测到不健康,则kubelet会杀掉该容器,并根据容器的重启策略做相应的处理,不配置的话K8S会认为一直是Success
        # 其中有exec、httpGet、tcpSocket这3种配置
        # exec: 在容器内部执行一个命令,如果该命令返回码为0,则表明容器健康
        # httpGet: 通过容器的IP地址、端口号及路径通过用httpGet方法,如果响应的状态码stateCode大于等于200且小于400则认为容器健康
        # tcpSocket: 通过容器的IP地址和端口执行tcpSocket检查,如果能够建立tcpSocket连接,则表明容器健康
        # 判断是否存活,不存活则重启容器
        livenessProbe: 
          httpGet:
            # 健康检查路径,也就是应用的健康检查路径
            path: {{.checkHealthPath}}
            # 端口号
            port: {{.contrainerPort}}
            scheme: HTTP
          # 容器首次启动后首次进行健康检查的时间,秒/单位
          initialDelaySeconds: 60
          # 对容器健康检查等待响应时间的超时时间设置
          timeoutSeconds: 5
          # 将康检查成功后,最少连续将康检查成功多少次才被认定成功
          successThreshold: 1
          # 将康检查失败后,最少连续将康检查失败多少次才被认定为失败
          failureThreshold: 5
        # redinessProbe: 用于判断容器是否启动完成(ready),可以接收请求,如果该探针探测到失败,则Pod状态会被修改。Endpoint Controller将从Service的Endpoint中删除包含该容器的所在Pod的Endpoint
        # kubernetes 判断容器是否启动成功,否可以接受外部流量
        readinessProbe: 
          httpGet:
            # 健康检查路径,也就是应用的健康检查路径
            path: {{.checkHealthPath}}
            # 端口号
            port: {{.contrainerPort}}
            scheme: HTTP
          #容器启动后第一次执行探测是需要等待多少秒
          initialDelaySeconds: 30
          #探测超时时间,默认1秒,最小1秒。
          timeoutSeconds: 5
          #最少连续成功次数之后才为成功
          successThreshold: 1
          #最少连续失败次数之后才为失败
          failureThreshold: 5
        # 容器需要暴露的端口号列表
        ports:
        # 端口的名称
        - name: http
          # 容器需要监听的端口
          containerPort: {{.contrainerPort}}
      # pull镜像时使用的secret名称,以name:secretkey格式指定
      imagePullSecrets:
      - name: {{.registry}}

通过代码块,可以看出整个模版配置是比较复杂的,可以结合着注释信息来看各个配置的作用,其中在代码块中,也许会看到很多诸如这样的写法{{.appName}} 这样的写法是用了GoLang中的模版语法,因为我们替换模版配置也是基于GoLang现有的模版库。GoLang实现的模版库会放到后续的章节进行讲解,大家也可以在网上搜索GoLang Yaml模版解析库,自己实现也行。


扩展事项

本节我们的K8S yaml模版是基于Kubernetes Service这个资源来进行的总结,该Service访问的类型有ClusterIP、NodePort、LoadBalancer等类型,默认的为ClusterIP类型

  1. ClusterIP:只能通过集群的内部 IP 暴露服务,服务只能够在集群内部可以访问
  2. NodePort:通过每个Node节点上的IP与静态端口spec. nodePort: {{.nodePort}} 暴露服务,NodePort服务会路由调用到ClusterIP服务,这样我们就可以对外提供服务了。
  3. LoadBalancer:这个负载均衡服务基本我们不会涉及到,这个一般使用在诸如nginx-ingress-controller这样的容器组,本质也就是在NodePort的基础之上多了一步LoadBalancer过程,用户发起的请求会先到LoadBalancer,最终LoadBalancer会转发到NodePort服务。

当然我们在定义Kubernetes Service资源类型时候,一般都会配套定义Kubernetes Deployment资源类型,比如我们的网关项目。


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:Blogs

查看原文:DevOps CI/CD 分析(三)之K8S yaml模版配置详解

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1319 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传