從0到1使用Kubernetes系列（四）——搭建第一個應用程序

傳統Kubernetes應用搭建

建立Namespace

在一個Kubernetes集羣中能夠建立多個Namespace進行「環境隔離」，當項目和人員衆多的時候，能夠考慮根據項目的實際狀況（例如生產、測試、開發）劃分不一樣的Namespace。

建立一個名稱爲「nginx」的Namespace：

[root@localhost~]# kubectl create ns nginx

namespace "nginx" created

查看集羣中已建立出來的Namespace：

[root@localhost~]# kubectl get ns

NAME          STATUS   AGE
default       Active   35d
kube-public   Active   35d
kube-system   Active   35d
nginx         Active   19s

建立Deployment

Deployment爲Pod 和Replica Set（下一代Replication Controller）提供聲明式更新。只須要在 Deployment 中描述想要的目標狀態是什麼，Deployment Controller 就會幫開發者將 Pod 和 ReplicaSet 的實際狀態改變成目標狀態。開發者能夠定義一個全新的 Deployment 來建立 ReplicaSet 或者刪除已有的 Deployment 並建立一個新的來替換。使用Deployment可以更加方便地管理Pod，包括擴容、縮容、暫停、滾動更新、回滾等。在Choerodon中用實例的方式來展示Deployment，同時支持在線升級，中止，刪除等多元化功能。

典型的應用場景包括：

• 定義Deployment來建立Pod和ReplicaSet
• 滾動升級和回滾應用
• 擴容和縮容
• 暫停和繼續Deployment

編寫名爲dp.yaml文件，內容以下：

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: nginx
  labels:
    app: nginx
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.13.5-alpine
        ports:
        - containerPort: 80
        readinessProbe:
          httpGet:
            path: /
            port: 80

保存後使用kubectl命令部署：

[root@localhost~]# kubectl apply -f dp.yaml

deployment.apps"nginx-deployment"created

可執行下面命令查看部署出來的Deployment：

[root@localhost~]# kubectl get deployment -n nginx

NAME                 DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
inx-deployment     1         1         1            1           51s

可執行下面命令查看Deployment建立出來的Pod：

[root@localhost~]# kubectl get pod -n nginx -o wide

NAME                                 READY    STATUS    RESTARTS   AGE     IP                 NODE
nginx-deployment-866d7c64c7-8rnd5    1/1      Running   0          3m      10.233.68.248      clusternode11

Pod狀態爲Running，說明已經正常工做了就能夠在集羣中經過Pod IP進行訪問了：

[root@localhost~]# curl 10.233.68.248

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body{
        width:35em;
        margin:0 auto;
        font-family:Tahoma,Verdana,Arial,sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!<h1>
<p>If you see this page,the nginx web server is successfully installed and working. Further configuration is required.</P>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for uesing nginx.</em></p>
</body>
</html>

更多關於Deployment的介紹請參考這裏：
https://kubernetes.io/docs/concepts/workloads/controllers/deployment/

建立Service

Kubernetes Pod 是有生命週期的，它們能夠被建立，也能夠被銷燬，然而一旦被銷燬生命就永遠結束。 經過 Deployment 可以動態地建立和銷燬 Pod。 每一個 Pod 都會獲取它本身的 IP 地址，然而這些IP地址並非穩定固定的，在銷燬Pod時這些IP也會進行回收。 這會致使一個問題：在 Kubernetes 集羣中，若是一組 Pod（稱爲 Backend）爲其它Pod （稱爲 Frontend）提供服務，那麼那些 Frontend 該如何發現，並鏈接到這組 Pod 中的哪些 Backend 呢？

這裏要隆重的請出Service來解決這個問題。

編寫名爲svc.yaml文件，內容以下：

apiVersion: v1
kind: Service
metadata:
  namespace: nginx
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80

使用kubectl命令部署：

[root@localhost~]# kubectl apply -f svc.yaml

service "nginx-service"created

可執行下面命令查看部署出來的Service：

[root@localhost~]# kubectl get svc -n nginx

NAME            TYPE          CLUSTER-IP       EXTERNAL-IP      PORT(S)     AGE
nginx-service   ClusterIP    10.233.47.128     <none>           80/TCP      56s

能夠看到Pod對應的Service已經建好了，而這個「對應」就是依靠Service裏面的Selector與Pod的Labels創建映射的（即Selector內容與Pod的Labels內容需一致）。如今集羣內部能夠經過該Service訪問到Nginx，Choerodon中提供了Service的可視化建立操做，能夠更加方便便捷的建立網絡：

[root@localhost~]# curl 10.233.47.128

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body{
        width:35em;
        margin:0 auto;
        font-family:Tahoma,Verdana,Arial,sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!<h1>
<p>If you see this page,the nginx web server is successfully installed and working. Further configuration is required.</P>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for uesing nginx.</em></p>
</body>
</html>

更多關於Service的介紹請參考這裏：
https://kubernetes.io/docs/concepts/services-networking/service/

建立Ingress

此時，只有集羣內部和所在主機能訪問Nginx，要讓節點外的其餘主機可以訪問，還得須要建立Ingress。Ingress 能夠給 Service 提供集羣外部訪問的 URL、負載均衡、SSL 終止、HTTP 路由等功能。Ingress對應了Choerodon中的域名，Choerodon中除了對域名的管理外還添加了域名證書的管理，支持在線申請和導入。

編寫名爲ing.yaml文件，內容以下：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: nginx
spec:
  rules:
  - host: nginx.example.local #此域名需解析到k8s集羣負載主機IP
    http:
      paths:
      - backend:
          serviceName: nginx-service
          servicePort: 80
        path: /

使用kubectl命令部署：

[root@localhost~]# kubectl apply -f ing.yaml

ingress.extensions "nginx-ingress" created

可執行下面命令查看部署出來的Ingress：

[root@localhost~]# kubectl get ingress -n nginx

NAME             HOSTS                    ADDRESS    PORTS     AGE
nginx-ingress    nginx.example.local                 80        1m

此時，就能夠在瀏覽器中使用定義的URL訪問Nginx了：

更多關於Ingress的介紹請參考這裏：https://kubernetes.io/docs/concepts/services-networking/ingress/

看完傳統Kubernetes的應用建造後，來看看Choerodon中如何進行應用建造吧。

基於Choerodon的應用建造

一鍵部署

Choerodon中的應用部署簡單明瞭，其內置了一套環境，實例，服務，域名的對象來進行Kubernetes的基礎對象映射，爲Kubernetes基礎對象的建立和修改提供了可視化的操做界面。

在Choerodon豬齒魚平臺部署一個應用只須要在「應用管理」頁面上點擊「建立應用」，並在「開發流水線」建立分區，提交代碼後發佈應用，在「部署流水線」頁面選擇要部署的應用，版本，目標環境，部署模式，設置好網絡，域名即完成應用的部署。

那Choerodon在應用的建造的背後又作了一件事情呢？這就不得不提到GitOps了。

GitOps

Choerodon採用Kubernetes做爲基礎平臺，經過Helm Chart打包應用，將Helm發佈抽象成Kubernets自定義對象，這樣就能夠經過Kubernetes資源對象文件描述整個環境部署應用系統的狀態。在Choerodon中將應用構建最終生成的yaml文件以配置庫的方式存儲在GitLab中，經過對比配置yaml文件的放置來判斷應用的構建狀態，實現業務代碼與配置代碼的分離。

同時用戶在平臺中建立環境時會同步建立一個與環境對應的Git倉庫放置放置部署文件，以後全部在環境中部署的相關操做，都會轉化爲Git庫中部署配置文件的操做，同時觸發Chorodon最終能夠根據配置庫，Choerodon部署服務狀態記錄，Choerodon代理來詮釋釋出整個應用部署所經歷的流程。部署服務進行狀態記錄，應用狀態記錄後觸發Choerodon在Kubernetes中的Agent進行應用部署。

總結

以上步驟能夠看出，從構建程序到外部訪問，K8S提供了Namespace, Deployment, Service, Ingress等基礎對象。以此爲基礎，Choerodon豬齒魚平臺構建了一套環境，實例，服務，域名的對象來進行映射，包括滾動升級、容錯提升、服務測試等，並以友好的UI界面管理進行管理，使用戶能夠簡單的經過頁面進行Kubernetes的對象操做，從而建立本身的應用。

Choerodon豬齒魚平臺不只實現一鍵部署，平臺還提供了完備的測試管理，用於對新發布應用的測試。知識管理模塊提供了企業內部的信息分享平臺，報表模塊則可以提供更爲詳細的開發、迭代信息。Choerodon豬齒魚平臺提高了K8S持續集成、持續部署的能力，使各個基礎平臺的耦合性更高，更加適用於企業實踐DevOps。

---

關於豬齒魚

Choerodon開源多雲應用敏捷全鏈路技術平臺，是基於開源技術Kubernetes，Istio，knative，Gitlab，Spring Cloud來實現本地和雲端環境的集成，實現企業多雲/混合雲應用環境的一致性。平臺經過提供精益敏捷、持續交付、容器環境、微服務、DevOps等能力來幫助組織團隊來完成軟件的生命週期管理，從而更快、更頻繁地交付更穩定的軟件。

你們也能夠經過如下社區途徑瞭解豬齒魚的最新動態、產品特性，以及參與社區貢獻：

• 官網：http://choerodon.io
• 論壇：http://forum.choerodon.io
• Github：https://github.com/choerodon

本篇文章出自Choerodon豬齒魚社區黃顯東。