Kubernetes - Guide rapide

Kubernetes dans un outil de gestion de conteneurs open source hébergé par Cloud Native Computing Foundation (CNCF). Ceci est également connu sous le nom de version améliorée de Borg qui a été développée chez Google pour gérer à la fois les processus de longue durée et les travaux par lots, qui étaient auparavant gérés par des systèmes séparés.

Kubernetes est livré avec une capacité d'automatisation du déploiement, de la mise à l'échelle des applications et des opérations des conteneurs d'applications sur les clusters. Il est capable de créer une infrastructure centrée sur les conteneurs.

Caractéristiques de Kubernetes

Voici quelques-unes des fonctionnalités importantes de Kubernetes.

  • Poursuite du développement, de l'intégration et du déploiement

  • Infrastructure conteneurisée

  • Gestion centrée sur les applications

  • Infrastructure auto-évolutive

  • Cohérence de l'environnement à travers les tests de développement et la production

  • Infrastructure faiblement couplée, où chaque composant peut agir comme une unité distincte

  • Une plus grande densité d'utilisation des ressources

  • Une infrastructure prévisible qui va être créée

L'un des composants clés de Kubernetes est qu'il peut exécuter des applications sur des clusters d'infrastructures de machines physiques et virtuelles. Il a également la capacité d'exécuter des applications sur le cloud.It helps in moving from host-centric infrastructure to container-centric infrastructure.

Dans ce chapitre, nous aborderons l'architecture de base de Kubernetes.

Kubernetes - Architecture de cluster

Comme le montre le diagramme suivant, Kubernetes suit l'architecture client-serveur. Dans lequel, nous avons master installé sur une machine et le nœud sur des machines Linux séparées.

Les composants clés du maître et du nœud sont définis dans la section suivante.

Kubernetes - Composants principaux de la machine

Voici les composants de Kubernetes Master Machine.

etcd

Il stocke les informations de configuration qui peuvent être utilisées par chacun des nœuds du cluster. Il s'agit d'un magasin de valeurs de clés à haute disponibilité qui peut être réparti entre plusieurs nœuds. Il n'est accessible que par le serveur d'API Kubernetes car il peut contenir des informations sensibles. Il s'agit d'un magasin de valeurs clés distribué accessible à tous.

Serveur API

Kubernetes est un serveur API qui fournit toutes les opérations sur cluster à l'aide de l'API. Le serveur API implémente une interface, ce qui signifie que différents outils et bibliothèques peuvent facilement communiquer avec lui.Kubeconfigest un package avec les outils côté serveur qui peuvent être utilisés pour la communication. Il expose l'API Kubernetes.

Gestionnaire de contrôleur

Ce composant est responsable de la plupart des collecteurs qui régule l'état du cluster et effectue une tâche. En général, il peut être considéré comme un démon qui s'exécute en boucle non terminale et est responsable de la collecte et de l'envoi des informations au serveur API. Il travaille à obtenir l'état partagé du cluster, puis à apporter des modifications pour amener l'état actuel du serveur à l'état souhaité. Les contrôleurs clés sont le contrôleur de réplication, le contrôleur de point de terminaison, le contrôleur d'espace de noms et le contrôleur de compte de service. Le gestionnaire de contrôleurs exécute différents types de contrôleurs pour gérer les nœuds, les points de terminaison, etc.

Planificateur

C'est l'un des composants clés du maître Kubernetes. C'est un service en master chargé de répartir la charge de travail. Il est chargé de suivre l'utilisation de la charge de travail sur les nœuds de cluster, puis de placer la charge de travail sur laquelle les ressources sont disponibles et d'accepter la charge de travail. En d'autres termes, c'est le mécanisme responsable de l'allocation des pods aux nœuds disponibles. Le planificateur est responsable de l'utilisation de la charge de travail et de l'allocation du pod au nouveau nœud.

Kubernetes - Composants de nœud

Voici les composants clés du serveur Node qui sont nécessaires pour communiquer avec le maître Kubernetes.

Docker

La première exigence de chaque nœud est Docker qui aide à exécuter les conteneurs d'applications encapsulés dans un environnement d'exploitation relativement isolé mais léger.

Service Kubelet

Il s'agit d'un petit service dans chaque nœud chargé de relayer les informations vers et depuis le service du plan de contrôle. Il interagit avecetcdstore pour lire les détails de configuration et les bonnes valeurs. Cela communique avec le composant maître pour recevoir des commandes et travailler. lekubeletLe processus assume alors la responsabilité de maintenir l'état de travail et le serveur de nœuds. Il gère les règles du réseau, la redirection de port, etc.

Service proxy Kubernetes

Il s'agit d'un service proxy qui s'exécute sur chaque nœud et aide à rendre les services disponibles à l'hôte externe. Il aide à transmettre la demande aux conteneurs corrects et est capable d'effectuer un équilibrage de charge primitif. Il garantit que l'environnement réseau est prévisible et accessible et en même temps il est également isolé. Il gère les pods sur le nœud, les volumes, les secrets, la création du bilan de santé des nouveaux conteneurs, etc.

Kubernetes - Structure maître et nœud

Les illustrations suivantes montrent la structure de Kubernetes Master et Node.

Il est important de configurer le centre de données virtuel (vDC) avant de configurer Kubernetes. Cela peut être considéré comme un ensemble de machines sur lesquelles ils peuvent communiquer entre eux via le réseau. Pour une approche pratique, vous pouvez configurer vDC surPROFITBRICKS si vous ne disposez pas d'une infrastructure physique ou cloud configurée.

Une fois la configuration IaaS sur n'importe quel cloud terminée, vous devez configurer le Master et le Node.

Note- La configuration est affichée pour les machines Ubuntu. La même chose peut également être configurée sur d'autres machines Linux.

Conditions préalables

Installing Docker- Docker est requis sur toutes les instances de Kubernetes. Voici les étapes pour installer le Docker.

Step 1 - Connectez-vous à la machine avec le compte utilisateur root.

Step 2- Mettez à jour les informations sur le package. Assurez-vous que le paquet apt fonctionne.

Step 3 - Exécutez les commandes suivantes.

$ sudo apt-get update $ sudo apt-get install apt-transport-https ca-certificates

Step 4 - Ajoutez la nouvelle clé GPG.

$ sudo apt-key adv \ --keyserver hkp://ha.pool.sks-keyservers.net:80 \ --recv-keys 58118E89F3A912897C070ADBF76221572C52609D $ echo "deb https://apt.dockerproject.org/repo ubuntu-trusty main" | sudo tee
/etc/apt/sources.list.d/docker.list

Step 5 - Mettez à jour l'image du package d'API.

$ sudo apt-get update

Une fois que toutes les tâches ci-dessus sont terminées, vous pouvez commencer par l'installation réelle du moteur Docker. Cependant, avant cela, vous devez vérifier que la version du noyau que vous utilisez est correcte.

Installer Docker Engine

Exécutez les commandes suivantes pour installer le moteur Docker.

Step 1 - Connectez-vous à la machine.

Step 2 - Mettez à jour l'index du package.

$ sudo apt-get update

Step 3 - Installez Docker Engine à l'aide de la commande suivante.

$ sudo apt-get install docker-engine

Step 4 - Démarrez le démon Docker.

$ sudo apt-get install docker-engine

Step 5 - Pour savoir si le Docker est installé, utilisez la commande suivante.

$ sudo docker run hello-world

Installez etcd 2.0

Cela doit être installé sur Kubernetes Master Machine. Pour l'installer, exécutez les commandes suivantes.

$ curl -L https://github.com/coreos/etcd/releases/download/v2.0.0/etcd
-v2.0.0-linux-amd64.tar.gz -o etcd-v2.0.0-linux-amd64.tar.gz ->1
$ tar xzvf etcd-v2.0.0-linux-amd64.tar.gz ------>2 $ cd etcd-v2.0.0-linux-amd64 ------------>3
$ mkdir /opt/bin ------------->4 $ cp etcd* /opt/bin ----------->5

Dans l'ensemble de commande ci-dessus -

  • Tout d'abord, nous téléchargeons le etcd. Enregistrez-le avec le nom spécifié.
  • Ensuite, nous devons décompresser le paquet tar.
  • Nous faisons un dir. à l'intérieur du / opt nommé bin.
  • Copiez le fichier extrait vers l'emplacement cible.

Nous sommes maintenant prêts à créer Kubernetes. Nous devons installer Kubernetes sur toutes les machines du cluster.

$ git clone https://github.com/GoogleCloudPlatform/kubernetes.git $ cd kubernetes
$ make release

La commande ci-dessus créera un _outputdir à la racine du dossier kubernetes. Ensuite, nous pouvons extraire le répertoire dans n'importe quel répertoire de notre choix / opt / bin, etc.

Ensuite, vient la partie mise en réseau dans laquelle nous devons commencer par la configuration du maître et du nœud Kubernetes. Pour ce faire, nous allons faire une entrée dans le fichier hôte qui peut être effectuée sur la machine du nœud.

$ echo "<IP address of master machine> kube-master
< IP address of Node Machine>" >> /etc/hosts

Voici la sortie de la commande ci-dessus.

Maintenant, nous allons commencer par la configuration réelle sur Kubernetes Master.

Tout d'abord, nous commencerons à copier tous les fichiers de configuration à leur emplacement correct.

$ cp <Current dir. location>/kube-apiserver /opt/bin/ $ cp <Current dir. location>/kube-controller-manager /opt/bin/
$ cp <Current dir. location>/kube-kube-scheduler /opt/bin/ $ cp <Current dir. location>/kubecfg /opt/bin/
$ cp <Current dir. location>/kubectl /opt/bin/ $ cp <Current dir. location>/kubernetes /opt/bin/

La commande ci-dessus copiera tous les fichiers de configuration à l'emplacement requis. Nous reviendrons maintenant au même répertoire où nous avons construit le dossier Kubernetes.

$ cp kubernetes/cluster/ubuntu/init_conf/kube-apiserver.conf /etc/init/ $ cp kubernetes/cluster/ubuntu/init_conf/kube-controller-manager.conf /etc/init/
$ cp kubernetes/cluster/ubuntu/init_conf/kube-kube-scheduler.conf /etc/init/ $ cp kubernetes/cluster/ubuntu/initd_scripts/kube-apiserver /etc/init.d/
$ cp kubernetes/cluster/ubuntu/initd_scripts/kube-controller-manager /etc/init.d/ $ cp kubernetes/cluster/ubuntu/initd_scripts/kube-kube-scheduler /etc/init.d/

$ cp kubernetes/cluster/ubuntu/default_scripts/kubelet /etc/default/ $ cp kubernetes/cluster/ubuntu/default_scripts/kube-proxy /etc/default/
$ cp kubernetes/cluster/ubuntu/default_scripts/kubelet /etc/default/

L'étape suivante consiste à mettre à jour le fichier de configuration copié sous / etc. dir.

Configurez etcd sur le maître à l'aide de la commande suivante.

$ ETCD_OPTS = "-listen-client-urls = http://kube-master:4001"

Configurer kube-apiserver

Pour cela sur le master, nous devons éditer le /etc/default/kube-apiserver fichier que nous avons copié précédemment.

$ KUBE_APISERVER_OPTS = "--address = 0.0.0.0 \
--port = 8080 \
--etcd_servers = <The path that is configured in ETCD_OPTS> \
--portal_net = 11.1.1.0/24 \
--allow_privileged = false \
--kubelet_port = < Port you want to configure> \
--v = 0"

Configurer le gestionnaire de contrôleur kube

Nous devons ajouter le contenu suivant dans /etc/default/kube-controller-manager.

$ KUBE_CONTROLLER_MANAGER_OPTS = "--address = 0.0.0.0 \
--master = 127.0.0.1:8080 \
--machines = kube-minion \ -----> #this is the kubernatics node
--v = 0

Ensuite, configurez le planificateur kube dans le fichier correspondant.

$ KUBE_SCHEDULER_OPTS = "--address = 0.0.0.0 \
--master = 127.0.0.1:8080 \
--v = 0"

Une fois que toutes les tâches ci-dessus sont terminées, nous sommes prêts à aller de l'avant en mettant en place le maître Kubernetes. Pour ce faire, nous redémarrerons le Docker.

$ service docker restart

Configuration du nœud Kubernetes

Le nœud Kubernetes exécutera deux services le kubelet and the kube-proxy. Avant d'aller de l'avant, nous devons copier les binaires que nous avons téléchargés dans leurs dossiers requis où nous voulons configurer le nœud kubernetes.

Utilisez la même méthode de copie des fichiers que pour le maître kubernetes. Comme il n'exécutera que le kubelet et le kube-proxy, nous les configurerons.

$ cp <Path of the extracted file>/kubelet /opt/bin/ $ cp <Path of the extracted file>/kube-proxy /opt/bin/
$ cp <Path of the extracted file>/kubecfg /opt/bin/ $ cp <Path of the extracted file>/kubectl /opt/bin/
$ cp <Path of the extracted file>/kubernetes /opt/bin/

Maintenant, nous allons copier le contenu dans le répertoire approprié.

$ cp kubernetes/cluster/ubuntu/init_conf/kubelet.conf /etc/init/
$ cp kubernetes/cluster/ubuntu/init_conf/kube-proxy.conf /etc/init/ $ cp kubernetes/cluster/ubuntu/initd_scripts/kubelet /etc/init.d/
$ cp kubernetes/cluster/ubuntu/initd_scripts/kube-proxy /etc/init.d/ $ cp kubernetes/cluster/ubuntu/default_scripts/kubelet /etc/default/
$ cp kubernetes/cluster/ubuntu/default_scripts/kube-proxy /etc/default/

Nous allons configurer le kubelet et kube-proxy conf des dossiers.

Nous allons configurer le /etc/init/kubelet.conf.

$ KUBELET_OPTS = "--address = 0.0.0.0 \
--port = 10250 \
--hostname_override = kube-minion \
--etcd_servers = http://kube-master:4001 \
--enable_server = true
--v = 0"
/

Pour kube-proxy, nous allons configurer à l'aide de la commande suivante.

$ KUBE_PROXY_OPTS = "--etcd_servers = http://kube-master:4001 \
--v = 0"
/etc/init/kube-proxy.conf

Enfin, nous redémarrerons le service Docker.

$ service docker restart

Nous avons maintenant terminé la configuration. Vous pouvez vérifier en exécutant les commandes suivantes.

$ /opt/bin/kubectl get minions

Les images Kubernetes (Docker) sont les principaux éléments constitutifs de l'infrastructure conteneurisée. Pour le moment, nous ne prenons en charge Kubernetes que pour prendre en charge les images Docker. Chaque conteneur d'un pod a son image Docker en cours d'exécution à l'intérieur.

Lorsque nous configurons un pod, la propriété image dans le fichier de configuration a la même syntaxe que la commande Docker. Le fichier de configuration a un champ pour définir le nom de l'image, que nous prévoyons d'extraire du registre.

Voici la structure de configuration commune qui extraira l'image du registre Docker et la déploiera dans le conteneur Kubernetes.

apiVersion: v1
kind: pod
metadata:
   name: Tesing_for_Image_pull -----------> 1
   spec:
      containers:
         - name: neo4j-server ------------------------> 2
         image: <Name of the Docker image>----------> 3
         imagePullPolicy: Always ------------->4
         command: ["echo", "SUCCESS"] ------------------->

Dans le code ci-dessus, nous avons défini -

  • name: Tesing_for_Image_pull - Ce nom est donné pour identifier et vérifier quel est le nom du conteneur qui serait créé après avoir extrait les images du registre Docker.

  • name: neo4j-server- C'est le nom donné au conteneur que nous essayons de créer. Comme nous l'avons donné à neo4j-server.

  • image: <Name of the Docker image>- C'est le nom de l'image que nous essayons d'extraire du Docker ou du registre interne d'images. Nous devons définir un chemin de registre complet avec le nom de l'image que nous essayons d'extraire.

  • imagePullPolicy - Toujours - Cette politique d'extraction d'image définit que chaque fois que nous exécutons ce fichier pour créer le conteneur, il extrait à nouveau le même nom.

  • command: [“echo”, “SUCCESS”] - Avec cela, lorsque nous créons le conteneur et si tout se passe bien, il affichera un message lorsque nous accéderons au conteneur.

Afin d'extraire l'image et de créer un conteneur, nous allons exécuter la commande suivante.

$ kubectl create –f Tesing_for_Image_pull

Une fois que nous récupérons le journal, nous obtiendrons la sortie comme réussie.

$ kubectl log Tesing_for_Image_pull

La commande ci-dessus produira une sortie de succès ou nous obtiendrons une sortie comme échec.

Note - Il est recommandé d'essayer toutes les commandes vous-même.

La fonction principale d'un travail est de créer un ou plusieurs pods et des pistes sur le succès des pods. Ils garantissent que le nombre spécifié de pods est terminé avec succès. Lorsqu'un nombre spécifié d'exécutions réussies de pods est terminé, le travail est considéré comme terminé.

Créer un travail

Utilisez la commande suivante pour créer un travail -

apiVersion: v1
kind: Job ------------------------> 1
metadata:
   name: py
   spec:
   template:
      metadata
      name: py -------> 2
      spec:
         containers:
            - name: py ------------------------> 3
            image: python----------> 4
            command: ["python", "SUCCESS"]
            restartPocliy: Never --------> 5

Dans le code ci-dessus, nous avons défini -

  • kind: Job → Nous avons défini le genre comme Job qui dira kubectl que le yaml Le fichier utilisé est de créer un pod de type de travail.

  • Name:py → C'est le nom du modèle que nous utilisons et la spécification définit le modèle.

  • name: py → nous avons donné un nom comme py sous la spécification du conteneur qui aide à identifier le pod qui va être créé à partir de celui-ci.

  • Image: python → l'image que nous allons extraire pour créer le conteneur qui fonctionnera à l'intérieur du pod.

  • restartPolicy: Never →Cette condition de redémarrage d'image est donnée comme jamais, ce qui signifie que si le conteneur est tué ou s'il est faux, il ne redémarrera pas de lui-même.

Nous allons créer le travail en utilisant la commande suivante avec yaml qui est enregistré avec le nom py.yaml.

$ kubectl create –f py.yaml

La commande ci-dessus créera un travail. Si vous souhaitez vérifier l'état d'un travail, utilisez la commande suivante.

$ kubectl describe jobs/py

La commande ci-dessus créera un travail. Si vous souhaitez vérifier l'état d'un travail, utilisez la commande suivante.

Travail planifié

Tâche planifiée dans Kubernetes utilise Cronetes, qui prend la tâche Kubernetes et les lance dans le cluster Kubernetes.

  • La planification d'une tâche exécutera un pod à un moment donné.
  • Un job parodique est créé pour lui qui s'invoque automatiquement.

Note - La fonctionnalité d'une tâche planifiée est prise en charge par la version 1.4 et l'API betch / v2alpha 1 est activée en passant le –runtime-config=batch/v2alpha1 tout en mettant en place le serveur API.

Nous utiliserons le même yaml que nous avons utilisé pour créer le travail et en faire un travail planifié.

apiVersion: v1
kind: Job
metadata:
   name: py
spec:
   schedule: h/30 * * * * ? -------------------> 1
   template:
      metadata
         name: py
      spec:
         containers:
         - name: py
         image: python
         args:
/bin/sh -------> 2
-c
ps –eaf ------------> 3
restartPocliy: OnFailure

Dans le code ci-dessus, nous avons défini -

  • schedule: h/30 * * * * ? → Pour planifier l'exécution du travail toutes les 30 minutes.

  • /bin/sh: Cela entrera dans le conteneur avec / bin / sh

  • ps –eaf → Exécutera la commande ps -eaf sur la machine et listera tous les processus en cours dans un conteneur.

Ce concept de travail planifié est utile lorsque nous essayons de créer et d'exécuter un ensemble de tâches à un moment donné, puis de terminer le processus.

Étiquettes

Les étiquettes sont des paires clé-valeur qui sont attachées aux pods, au contrôleur de réplication et aux services. Ils sont utilisés comme attributs d'identification pour des objets tels que les pods et le contrôleur de réplication. Ils peuvent être ajoutés à un objet au moment de la création et peuvent être ajoutés ou modifiés au moment de l'exécution.

Sélecteurs

Les étiquettes n'offrent pas de caractère unique. En général, on peut dire que de nombreux objets peuvent porter les mêmes étiquettes. Le sélecteur d'étiquettes est une primitive de regroupement de base dans Kubernetes. Ils sont utilisés par les utilisateurs pour sélectionner un ensemble d'objets.

L'API Kubernetes prend actuellement en charge deux types de sélecteurs -

  • Sélecteurs basés sur l'égalité
  • Sélecteurs basés sur des ensembles

Sélecteurs basés sur l'égalité

Ils permettent le filtrage par clé et valeur. Les objets correspondants doivent satisfaire toutes les étiquettes spécifiées.

Sélecteurs basés sur des ensembles

Les sélecteurs basés sur des ensembles permettent de filtrer les clés en fonction d'un ensemble de valeurs.

apiVersion: v1
kind: Service
metadata:
   name: sp-neo4j-standalone
spec:
   ports:
      - port: 7474
      name: neo4j
   type: NodePort
   selector:
      app: salesplatform ---------> 1
      component: neo4j -----------> 2

Dans le code ci-dessus, nous utilisons le sélecteur d'étiquette comme app: salesplatform et composant comme component: neo4j.

Une fois que nous exécutons le fichier en utilisant le kubectl commande, il créera un service avec le nom sp-neo4j-standalone qui communiquera sur le port 7474. Le ype est NodePort avec le nouveau sélecteur d'étiquette comme app: salesplatform et component: neo4j.

L'espace de noms fournit une qualification supplémentaire à un nom de ressource. Cela est utile lorsque plusieurs équipes utilisent le même cluster et qu'il existe un risque de collision de noms. Il peut s'agir d'un mur virtuel entre plusieurs clusters.

Fonctionnalité de l'espace de noms

Voici quelques-unes des fonctionnalités importantes d'un espace de noms dans Kubernetes -

  • Les espaces de noms facilitent la communication de pod à pod en utilisant le même espace de noms.

  • Les espaces de noms sont des clusters virtuels qui peuvent être placés au-dessus du même cluster physique.

  • Ils assurent une séparation logique entre les équipes et leurs environnements.

Créer un espace de noms

La commande suivante est utilisée pour créer un espace de noms.

apiVersion: v1
kind: Namespce
metadata
   name: elk

Contrôler l'espace de noms

La commande suivante est utilisée pour contrôler l'espace de noms.

$ kubectl create –f namespace.yml ---------> 1
$ kubectl get namespace -----------------> 2 $ kubectl get namespace <Namespace name> ------->3
$ kubectl describe namespace <Namespace name> ---->4 $ kubectl delete namespace <Namespace name>

Dans le code ci-dessus,

  • Nous utilisons la commande pour créer un espace de noms.
  • Cela listera tous les espaces de noms disponibles.
  • Cela obtiendra un espace de noms particulier dont le nom est spécifié dans la commande.
  • Cela décrira les détails complets du service.
  • Cela supprimera un espace de noms particulier présent dans le cluster.

Utilisation de l'espace de noms dans le service - Exemple

Voici un exemple de fichier d'exemple pour l'utilisation de l'espace de noms en service.

apiVersion: v1
kind: Service
metadata:
   name: elasticsearch
   namespace: elk
   labels:
      component: elasticsearch
spec:
   type: LoadBalancer
   selector:
      component: elasticsearch
   ports:
   - name: http
      port: 9200
      protocol: TCP
   - name: transport
      port: 9300
      protocol: TCP

Dans le code ci-dessus, nous utilisons le même espace de noms sous les métadonnées de service avec le nom de elk.

Un nœud est une machine fonctionnelle dans le cluster Kubernetes, également appelée minion. Ce sont des unités de travail qui peuvent être physiques, VM ou une instance cloud.

Chaque nœud possède toute la configuration requise pour exécuter un pod sur celui-ci, tel que le service proxy et le service kubelet avec Docker, qui est utilisé pour exécuter les conteneurs Docker sur le pod créé sur le nœud.

Ils ne sont pas créés par Kubernetes, mais ils sont créés en externe soit par le fournisseur de services cloud, soit par le gestionnaire de cluster Kubernetes sur des machines physiques ou VM.

Le composant clé de Kubernetes pour gérer plusieurs nœuds est le gestionnaire de contrôleurs, qui exécute plusieurs types de contrôleurs pour gérer les nœuds. Pour gérer les nœuds, Kubernetes crée un objet de type node qui validera que l'objet qui est créé est un nœud valide.

Service avec sélecteur

apiVersion: v1
kind: node
metadata:
   name: < ip address of the node>
   labels:
      name: <lable name>

Au format JSON, l'objet réel est créé qui ressemble à ceci -

{
   Kind: node
   apiVersion: v1
   "metadata": 
   {
      "name": "10.01.1.10",
      "labels"
      {
         "name": "cluster 1 node"
      }
   }
}

Contrôleur de nœud

Il s'agit de l'ensemble des services qui s'exécutent dans le maître Kubernetes et surveillent en permanence le nœud du cluster sur la base de metadata.name. Si tous les services requis sont en cours d'exécution, le nœud est validé et un pod nouvellement créé sera affecté à ce nœud par le contrôleur. S'il n'est pas valide, le maître ne lui attribuera aucun pod et attendra qu'il devienne valide.

Le maître Kubernetes enregistre le nœud automatiquement, si –register-node flag est vrai.

–register-node = true

Cependant, si l'administrateur du cluster souhaite le gérer manuellement, cela peut être fait en tournant le plat de -

–register-node = false

Un service peut être défini comme un ensemble logique de pods. Il peut être défini comme une abstraction en haut du pod qui fournit une adresse IP et un nom DNS uniques permettant d'accéder aux pods. Avec Service, il est très facile de gérer la configuration de l'équilibrage de charge. Cela aide les pods à évoluer très facilement.

Un service est un objet REST dans Kubernetes dont la définition peut être publiée sur Kubernetes apiServer sur le maître Kubernetes pour créer une nouvelle instance.

Service sans sélecteur

apiVersion: v1
kind: Service
metadata:
   name: Tutorial_point_service
spec:
   ports:
   - port: 8080
   targetPort: 31999

La configuration ci-dessus créera un service avec le nom Tutorial_point_service.

Fichier de configuration de service avec sélecteur

apiVersion: v1
kind: Service
metadata:
   name: Tutorial_point_service
spec:
   selector:
      application: "My Application" -------------------> (Selector)
   ports:
   - port: 8080
   targetPort: 31999

Dans cet exemple, nous avons un sélecteur; afin de transférer le trafic, nous devons créer un point de terminaison manuellement.

apiVersion: v1
kind: Endpoints
metadata:
   name: Tutorial_point_service
subnets:
   address:
      "ip": "192.168.168.40" -------------------> (Selector)
   ports:
      - port: 8080

Dans le code ci-dessus, nous avons créé un point de terminaison qui acheminera le trafic vers le point de terminaison défini comme «192.168.168.40:8080».

Création de services multi-ports

apiVersion: v1
kind: Service
metadata:
   name: Tutorial_point_service
spec:
   selector:
      application: “My Application” -------------------> (Selector)
   ClusterIP: 10.3.0.12
   ports:
      -name: http
      protocol: TCP
      port: 80
      targetPort: 31999
   -name:https
      Protocol: TCP
      Port: 443
      targetPort: 31998

Types de services

ClusterIP- Cela aide à restreindre le service au sein du cluster. Il expose le service au sein du cluster Kubernetes défini.

spec:
   type: NodePort
   ports:
   - port: 8080
      nodePort: 31999
      name: NodeportService

NodePort- Il exposera le service sur un port statique sur le nœud déployé. UNEClusterIP service, auquel NodePortle service acheminera, est automatiquement créé. Le service est accessible depuis l'extérieur du cluster à l'aide duNodeIP:nodePort.

spec:
   ports:
   - port: 8080
      nodePort: 31999
      name: NodeportService
      clusterIP: 10.20.30.40

Load Balancer - Il utilise l'équilibreur de charge des fournisseurs de cloud. NodePort et ClusterIP les services sont créés automatiquement vers lesquels l'équilibreur de charge externe sera acheminé.

Un service complet yamlfichier avec le type de service comme Node Port. Essayez d'en créer un vous-même.

apiVersion: v1
kind: Service
metadata:
   name: appname
   labels:
      k8s-app: appname
spec:
   type: NodePort
   ports:
   - port: 8080
      nodePort: 31999
      name: omninginx
   selector:
      k8s-app: appname
      component: nginx
      env: env_name

Un pod est une collection de conteneurs et son stockage à l'intérieur d'un nœud d'un cluster Kubernetes. Il est possible de créer un pod avec plusieurs conteneurs à l'intérieur. Par exemple, conserver un conteneur de base de données et un conteneur de données dans le même pod.

Types de pod

Il existe deux types de pods -

  • Pod conteneur unique
  • Pod multi-conteneurs

Pod de conteneur unique

Ils peuvent être simplement créés avec la commande kubctl run, où vous avez une image définie dans le registre Docker que nous extrairons lors de la création d'un pod.

$ kubectl run <name of pod> --image=<name of the image from registry>

Example - Nous allons créer un pod avec une image tomcat qui est disponible sur le hub Docker.

$ kubectl run tomcat --image = tomcat:8.0

Cela peut également être fait en créant le yaml puis exécutez le kubectl create commander.

apiVersion: v1
kind: Pod
metadata:
   name: Tomcat
spec:
   containers:
   - name: Tomcat
    image: tomcat: 8.0
    ports:
containerPort: 7500
   imagePullPolicy: Always

Une fois ce qui précède yaml le fichier est créé, nous enregistrerons le fichier avec le nom de tomcat.yml et exécutez la commande create pour exécuter le document.

$ kubectl create –f tomcat.yml

Cela créera un pod avec le nom de tomcat. Nous pouvons utiliser la commande describe aveckubectl pour décrire le pod.

Pod multi-conteneurs

Les pods multi-conteneurs sont créés à l'aide de yaml mail avec la définition des conteneurs.

apiVersion: v1
kind: Pod
metadata:
   name: Tomcat
spec:
   containers:
   - name: Tomcat
    image: tomcat: 8.0
    ports:
containerPort: 7500
   imagePullPolicy: Always
   -name: Database
   Image: mongoDB
   Ports:
containerPort: 7501
   imagePullPolicy: Always

Dans le code ci-dessus, nous avons créé un pod avec deux conteneurs à l'intérieur, un pour tomcat et l'autre pour MongoDB.

Replication Controller est l'une des fonctionnalités clés de Kubernetes, qui est responsable de la gestion du cycle de vie des pods. Il est responsable de s'assurer que le nombre spécifié de répliques de pod s'exécute à tout moment. Il est utilisé dans le temps lorsque l'on veut s'assurer que le nombre spécifié de pod ou au moins un pod est en cours d'exécution. Il a la capacité de faire monter ou descendre le nombre spécifié de pod.

Il est recommandé d'utiliser le contrôleur de réplication pour gérer le cycle de vie du pod plutôt que de créer un pod encore et encore.

apiVersion: v1
kind: ReplicationController --------------------------> 1
metadata:
   name: Tomcat-ReplicationController --------------------------> 2
spec:
   replicas: 3 ------------------------> 3
   template:
      metadata:
         name: Tomcat-ReplicationController
      labels:
         app: App
         component: neo4j
      spec:
         containers:
         - name: Tomcat- -----------------------> 4
         image: tomcat: 8.0
         ports:
            - containerPort: 7474 ------------------------> 5

Détails de la configuration

  • Kind: ReplicationController → Dans le code ci-dessus, nous avons défini le genre comme contrôleur de réplication qui indique le kubectl que le yaml va être utilisé pour créer le contrôleur de réplication.

  • name: Tomcat-ReplicationController→ Cela aide à identifier le nom avec lequel le contrôleur de réplication sera créé. Si nous exécutons le kubctl, obtenezrc < Tomcat-ReplicationController > il affichera les détails du contrôleur de réplication.

  • replicas: 3 → Cela aide le contrôleur de réplication à comprendre qu'il doit gérer trois répliques d'un pod à tout moment dans le cycle de vie du pod.

  • name: Tomcat → Dans la section spec, nous avons défini le nom comme tomcat qui indiquera au contrôleur de réplication que le conteneur présent à l'intérieur des pods est tomcat.

  • containerPort: 7474 → Cela permet de s'assurer que tous les nœuds du cluster où le pod exécute le conteneur à l'intérieur du pod seront exposés sur le même port 7474.

Ici, le service Kubernetes fonctionne comme un équilibreur de charge pour trois répliques tomcat.

Le jeu de réplicas garantit le nombre de répliques de pod devant être exécutées. Il peut être considéré comme un remplacement du contrôleur de réplication. La principale différence entre le jeu de réplicas et le contrôleur de réplication est que le contrôleur de réplication prend uniquement en charge le sélecteur basé sur l'égalité, tandis que le jeu de répliques prend en charge le sélecteur basé sur le jeu.

apiVersion: extensions/v1beta1 --------------------->1
kind: ReplicaSet --------------------------> 2
metadata:
   name: Tomcat-ReplicaSet
spec:
   replicas: 3
   selector:
      matchLables:
         tier: Backend ------------------> 3
      matchExpression:
{ key: tier, operation: In, values: [Backend]} --------------> 4
template:
   metadata:
      lables:
         app: Tomcat-ReplicaSet
         tier: Backend
      labels:
         app: App
         component: neo4j
   spec:
      containers:
      - name: Tomcat
      image: tomcat: 8.0
      ports:
      - containerPort: 7474

Détails de la configuration

  • apiVersion: extensions/v1beta1 → Dans le code ci-dessus, la version API est la version bêta avancée de Kubernetes qui prend en charge le concept de jeu de réplicas.

  • kind: ReplicaSet → Nous avons défini le genre comme le jeu de répliques, ce qui aide kubectl à comprendre que le fichier est utilisé pour créer un jeu de répliques.

  • tier: Backend → Nous avons défini le niveau d'étiquette comme backend, ce qui crée un sélecteur correspondant.

  • {key: tier, operation: In, values: [Backend]} → Cela aidera matchExpression pour comprendre la condition d'appariement que nous avons définie et dans l'opération qui est utilisée par matchlabel pour trouver des détails.

Exécutez le fichier ci-dessus en utilisant kubectl et créez le jeu de réplicas backend avec la définition fournie dans le yaml fichier.

Les déploiements sont mis à niveau et une version supérieure du contrôleur de réplication. Ils gèrent le déploiement des jeux de répliques, qui est également une version mise à niveau du contrôleur de réplication. Ils ont la capacité de mettre à jour le jeu de réplicas et sont également capables de revenir à la version précédente.

Ils fournissent de nombreuses fonctionnalités mises à jour de matchLabels et selectors. Nous avons un nouveau contrôleur dans le maître Kubernetes appelé le contrôleur de déploiement qui le rend possible. Il a la capacité de modifier le déploiement à mi-chemin.

Modification du déploiement

Updating- L'utilisateur peut mettre à jour le déploiement en cours avant qu'il ne soit terminé. En cela, le déploiement existant sera réglé et un nouveau déploiement sera créé.

Deleting- L'utilisateur peut suspendre / annuler le déploiement en le supprimant avant qu'il ne soit terminé. La recréation du même déploiement le reprendra.

Rollback- Nous pouvons annuler le déploiement ou le déploiement en cours. L'utilisateur peut créer ou mettre à jour le déploiement en utilisantDeploymentSpec.PodTemplateSpec = oldRC.PodTemplateSpec.

Stratégies de déploiement

Les stratégies de déploiement aident à définir comment le nouveau RC devrait remplacer le RC existant.

Recreate- Cette fonctionnalité tuera tous les RC existants et fera apparaître les nouveaux. Cela se traduit par un déploiement rapide, mais il en résultera des temps d'arrêt lorsque les anciens pods sont hors service et que les nouveaux pods ne sont pas montés.

Rolling Update- Cette fonction fait progressivement tomber l'ancien RC et fait apparaître le nouveau. Cela entraîne un déploiement lent, mais il n'y a pas de déploiement. À tout moment, peu d'anciens pods et peu de nouveaux pods sont disponibles dans ce processus.

Le fichier de configuration de Deployment ressemble à ceci.

apiVersion: extensions/v1beta1 --------------------->1
kind: Deployment --------------------------> 2
metadata:
   name: Tomcat-ReplicaSet
spec:
   replicas: 3
   template:
      metadata:
         lables:
            app: Tomcat-ReplicaSet
            tier: Backend
   spec:
      containers:
         - name: Tomcatimage:
            tomcat: 8.0
            ports:
               - containerPort: 7474

Dans le code ci-dessus, la seule chose qui diffère du jeu de réplicas est que nous avons défini le genre comme déploiement.

Créer déploiement

$ kubectl create –f Deployment.yaml -–record
deployment "Deployment" created Successfully.

Récupérer le déploiement

$ kubectl get deployments
NAME           DESIRED     CURRENT     UP-TO-DATE     AVILABLE    AGE
Deployment        3           3           3              3        20s

Vérifier l'état du déploiement

$ kubectl rollout status deployment/Deployment

Mettre à jour le déploiement

$ kubectl set image deployment/Deployment tomcat=tomcat:6.0

Revenir au déploiement précédent

$ kubectl rollout undo deployment/Deployment –to-revision=2

Dans Kubernetes, un volume peut être considéré comme un répertoire accessible aux conteneurs d'un pod. Nous avons différents types de volumes dans Kubernetes et le type définit la manière dont le volume est créé et son contenu.

Le concept de volume était présent avec le Docker, mais le seul problème était que le volume était très limité à un pod particulier. Dès que la vie d'un pod s'est terminée, le volume était également perdu.

D'un autre côté, les volumes créés via Kubernetes ne sont limités à aucun conteneur. Il prend en charge tout ou partie des conteneurs déployés à l'intérieur du pod de Kubernetes. L'un des principaux avantages du volume Kubernetes est qu'il prend en charge différents types de stockage dans lesquels le pod peut en utiliser plusieurs en même temps.

Types de volume Kubernetes

Voici une liste de quelques volumes Kubernetes populaires -

  • emptyDir- Il s'agit d'un type de volume créé lorsqu'un pod est affecté pour la première fois à un nœud. Il reste actif tant que le pod fonctionne sur ce nœud. Le volume est initialement vide et les conteneurs du pod peuvent lire et écrire les fichiers dans le volume emptyDir. Une fois que le pod est supprimé du nœud, les données du emptyDir sont effacées.

  • hostPath - Ce type de volume monte un fichier ou un répertoire du système de fichiers du nœud hôte dans votre pod.

  • gcePersistentDisk- Ce type de volume monte un disque persistant Google Compute Engine (GCE) dans votre pod. Les données dans ungcePersistentDisk reste intact lorsque le pod est supprimé du nœud.

  • awsElasticBlockStore- Ce type de volume monte un Elastic Block Store Amazon Web Services (AWS) dans votre pod. Juste commegcePersistentDisk, les données dans un awsElasticBlockStore reste intact lorsque le pod est supprimé du nœud.

  • nfs - Un nfsvolume permet à un NFS (Network File System) existant d'être monté dans votre pod. Les données dans unnfsle volume n'est pas effacé lorsque le pod est supprimé du nœud. Le volume n'est que démonté.

  • iscsi - Un iscsi volume permet à un volume iSCSI (SCSI sur IP) existant d'être monté dans votre pod.

  • flocker- Il s'agit d'un gestionnaire de volume de données de conteneur en cluster open source. Il est utilisé pour gérer les volumes de données. UNEflockervolume permet à un ensemble de données Flocker d'être monté dans un pod. Si l'ensemble de données n'existe pas dans Flocker, vous devez d'abord le créer à l'aide de l'API Flocker.

  • glusterfs- Glusterfs est un système de fichiers en réseau open source. Un volume glusterfs permet de monter un volume glusterfs dans votre pod.

  • rbd- RBD signifie Rados Block Device. Unrbdvolume permet à un volume Rados Block Device d'être monté dans votre pod. Les données restent conservées après la suppression du pod du nœud.

  • cephfs - Un cephfsvolume permet à un volume CephFS existant d'être monté dans votre pod. Les données restent intactes après la suppression du pod du nœud.

  • gitRepo - Un gitRepo volume monte un répertoire vide et clone un git référentiel dedans pour que votre pod puisse l'utiliser.

  • secret - Un secret le volume est utilisé pour transmettre des informations sensibles, telles que des mots de passe, aux pods.

  • persistentVolumeClaim - Un persistentVolumeClaimvolume est utilisé pour monter un PersistentVolume dans un pod. Les PersistentVolumes sont un moyen pour les utilisateurs de «revendiquer» un stockage durable (tel qu'un GCE PersistentDisk ou un volume iSCSI) sans connaître les détails de l'environnement cloud particulier.

  • downwardAPI - Un downwardAPIle volume est utilisé pour rendre les données API descendantes disponibles aux applications. Il monte un répertoire et écrit les données demandées dans des fichiers texte brut.

  • azureDiskVolume - Un AzureDiskVolume est utilisé pour monter un disque de données Microsoft Azure dans un pod.

Réclamation de volume persistant et de volume persistant

Persistent Volume (PV)- C'est un élément de stockage réseau qui a été provisionné par l'administrateur. C'est une ressource du cluster qui est indépendante de tout pod individuel qui utilise le PV.

Persistent Volume Claim (PVC)- Le stockage demandé par Kubernetes pour ses pods est appelé PVC. L'utilisateur n'a pas besoin de connaître le provisionnement sous-jacent. Les revendications doivent être créées dans le même espace de noms où le pod est créé.

Création d'un volume persistant

kind: PersistentVolume ---------> 1
apiVersion: v1
metadata:
   name: pv0001 ------------------> 2
   labels:
      type: local
spec:
   capacity: -----------------------> 3
      storage: 10Gi ----------------------> 4
   accessModes:
      - ReadWriteOnce -------------------> 5
      hostPath:
         path: "/tmp/data01" --------------------------> 6

Dans le code ci-dessus, nous avons défini -

  • kind: PersistentVolume → Nous avons défini le genre comme PersistentVolume qui indique à kubernetes que le fichier yaml utilisé est de créer le volume persistant.

  • name: pv0001 → Nom du PersistentVolume que nous créons.

  • capacity: → Cette spécification définira la capacité de PV que nous essayons de créer.

  • storage: 10Gi → Cela indique à l'infrastructure sous-jacente que nous essayons de réclamer un espace 10Gi sur le chemin défini.

  • ReadWriteOnce → Cela indique les droits d'accès du volume que nous créons.

  • path: "/tmp/data01" → Cette définition indique à la machine que nous essayons de créer un volume sous ce chemin sur l'infrastructure sous-jacente.

Création de PV

$ kubectl create –f local-01.yaml
persistentvolume "pv0001" created

Vérification PV

$ kubectl get pv
NAME        CAPACITY      ACCESSMODES       STATUS       CLAIM      REASON     AGE
pv0001        10Gi            RWO         Available                            14s

Décrire PV

$ kubectl describe pv pv0001

Création d'une revendication de volume persistant

kind: PersistentVolumeClaim --------------> 1
apiVersion: v1
metadata:
   name: myclaim-1 --------------------> 2
spec:
   accessModes:
      - ReadWriteOnce ------------------------> 3
   resources:
      requests:
         storage: 3Gi ---------------------> 4

Dans le code ci-dessus, nous avons défini -

  • kind: PersistentVolumeClaim → Il indique à l'infrastructure sous-jacente que nous essayons de réclamer une quantité d'espace spécifiée.

  • name: myclaim-1 → Nom de la revendication que nous essayons de créer.

  • ReadWriteOnce → Ceci spécifie le mode de la revendication que nous essayons de créer.

  • storage: 3Gi → Cela indiquera à Kubernetes la quantité d'espace que nous essayons de réclamer.

Créer du PVC

$ kubectl create –f myclaim-1
persistentvolumeclaim "myclaim-1" created

Obtenir des détails sur le PVC

$ kubectl get pvc
NAME        STATUS   VOLUME   CAPACITY   ACCESSMODES   AGE
myclaim-1   Bound    pv0001     10Gi         RWO       7s

Décrivez le PVC

$ kubectl describe pv pv0001

Utilisation du PV et du PVC avec POD

kind: Pod
apiVersion: v1
metadata:
   name: mypod
   labels:
      name: frontendhttp
spec:
   containers:
   - name: myfrontend
      image: nginx
      ports:
      - containerPort: 80
         name: "http-server"
      volumeMounts: ----------------------------> 1
      - mountPath: "/usr/share/tomcat/html"
         name: mypd
   volumes: -----------------------> 2
      - name: mypd
         persistentVolumeClaim: ------------------------->3
         claimName: myclaim-1

Dans le code ci-dessus, nous avons défini -

  • volumeMounts: → C'est le chemin dans le conteneur sur lequel le montage aura lieu.

  • Volume: → Cette définition définit la définition de volume que nous allons revendiquer.

  • persistentVolumeClaim: → En dessous, nous définissons le nom du volume que nous allons utiliser dans le pod défini.

Les secrets peuvent être définis comme des objets Kubernetes utilisés pour stocker des données sensibles telles que le nom d'utilisateur et les mots de passe avec cryptage.

Il existe plusieurs façons de créer des secrets dans Kubernetes.

  • Création à partir de fichiers txt.
  • Création à partir d'un fichier yaml.

Création à partir d'un fichier texte

Afin de créer des secrets à partir d'un fichier texte tel que le nom d'utilisateur et le mot de passe, nous devons d'abord les stocker dans un fichier txt et utiliser la commande suivante.

$ kubectl create secret generic tomcat-passwd –-from-file = ./username.txt –fromfile = ./.
password.txt

Création à partir d'un fichier Yaml

apiVersion: v1
kind: Secret
metadata:
name: tomcat-pass
type: Opaque
data:
   password: <User Password>
   username: <User Name>

Créer le secret

$ kubectl create –f Secret.yaml
secrets/tomcat-pass

Utiliser des secrets

Une fois que nous avons créé les secrets, ils peuvent être consommés dans un pod ou le contrôleur de réplication comme -

  • Variable d'environnement
  • Volume

En tant que variable d'environnement

Afin d'utiliser le secret comme variable d'environnement, nous utiliserons env sous la section spec du fichier pod yaml.

env:
- name: SECRET_USERNAME
   valueFrom:
      secretKeyRef:
         name: mysecret
         key: tomcat-pass

Comme volume

spec:
   volumes:
      - name: "secretstest"
         secret:
            secretName: tomcat-pass
   containers:
      - image: tomcat:7.0
         name: awebserver
         volumeMounts:
            - mountPath: "/tmp/mysec"
            name: "secretstest"

Configuration secrète en tant que variable d'environnement

apiVersion: v1
kind: ReplicationController
metadata:
   name: appname
spec:
replicas: replica_count
template:
   metadata:
      name: appname
   spec:
      nodeSelector:
         resource-group:
      containers:
         - name: appname
            image:
            imagePullPolicy: Always
            ports:
            - containerPort: 3000
            env: -----------------------------> 1
               - name: ENV
                  valueFrom:
                     configMapKeyRef:
                        name: appname
                        key: tomcat-secrets

Dans le code ci-dessus, sous le env définition, nous utilisons des secrets comme variable d'environnement dans le contrôleur de réplication.

Secrets comme volume de montage

apiVersion: v1
kind: pod
metadata:
   name: appname
spec:
   metadata:
      name: appname
   spec:
   volumes:
      - name: "secretstest"
         secret:
            secretName: tomcat-pass
   containers:
      - image: tomcat: 8.0
         name: awebserver
         volumeMounts:
            - mountPath: "/tmp/mysec"
            name: "secretstest"

La stratégie réseau définit la manière dont les pods du même espace de noms communiqueront entre eux et avec le point de terminaison du réseau. Cela demandeextensions/v1beta1/networkpoliciesà activer dans la configuration d'exécution du serveur API. Ses ressources utilisent des étiquettes pour sélectionner les pods et définir des règles pour autoriser le trafic vers un pod spécifique en plus de celui défini dans l'espace de noms.

Tout d'abord, nous devons configurer la stratégie d'isolation d'espace de noms. Fondamentalement, ce type de règles de mise en réseau est requis sur les équilibreurs de charge.

kind: Namespace
apiVersion: v1
metadata:
   annotations:
      net.beta.kubernetes.io/network-policy: |
      {
         "ingress": 
         {
            "isolation": "DefaultDeny"
         }
      }
$ kubectl annotate ns <namespace> "net.beta.kubernetes.io/network-policy = 
{\"ingress\": {\"isolation\": \"DefaultDeny\"}}"

Une fois l'espace de noms créé, nous devons créer la stratégie réseau.

Politique de réseau Yaml

kind: NetworkPolicy
apiVersion: extensions/v1beta1
metadata:
   name: allow-frontend
   namespace: myns
spec:
   podSelector:
      matchLabels:
         role: backend
   ingress:
   - from:
      - podSelector:
         matchLabels:
            role: frontend
   ports:
      - protocol: TCP
         port: 6379

L'API Kubernetes sert de base au schéma de configuration déclaratif du système. KubectlL'outil de ligne de commande peut être utilisé pour créer, mettre à jour, supprimer et obtenir un objet API. L'API Kubernetes agit comme un communicateur entre les différents composants de Kubernetes.

Ajouter une API à Kubernetes

L'ajout d'une nouvelle API à Kubernetes ajoutera de nouvelles fonctionnalités à Kubernetes, ce qui augmentera les fonctionnalités de Kubernetes. Cependant, parallèlement, cela augmentera également le coût et la maintenabilité du système. Afin de créer un équilibre entre le coût et la complexité, il y a quelques ensembles définis pour cela.

L'API qui est ajoutée devrait être utile à plus de 50% des utilisateurs. Il n'y a pas d'autre moyen d'implémenter la fonctionnalité dans Kubernetes. Les circonstances exceptionnelles sont discutées lors de la réunion de la communauté de Kubernetes, puis l'API est ajoutée.

Modifications de l'API

Afin d'augmenter la capacité de Kubernetes, des modifications sont continuellement apportées au système. C'est fait par l'équipe de Kubernetes pour ajouter la fonctionnalité à Kubernetes sans supprimer ni affecter la fonctionnalité existante du système.

Pour illustrer le processus général, voici un exemple (hypothétique) -

  • Un utilisateur POST un objet Pod pour /api/v7beta1/...

  • Le JSON est unmarshalled en un v7beta1.Pod structure

  • Les valeurs par défaut sont appliquées au v7beta1.Pod

  • le v7beta1.Pod est converti en un api.Pod structure

  • le api.Pod est validée et toutes les erreurs sont renvoyées à l'utilisateur

  • le api.Pod est converti en v6.Pod (car la v6 est la dernière version stable)

  • le v6.Pod est rassemblé en JSON et écrit dans etcd

Maintenant que nous avons stocké l'objet Pod, un utilisateur peut OBTENIR cet objet dans n'importe quelle version d'API prise en charge. Par exemple -

  • Un utilisateur obtient le pod de /api/v5/...

  • Le JSON est lu à partir de etcd et unmarshalled dans une v6.Pod structure

  • Les valeurs par défaut sont appliquées au v6.Pod

  • le v6.Pod est converti en une structure api.Pod

  • le api.Pod est converti en v5.Pod structure

  • le v5.Pod est rassemblé en JSON et envoyé à l'utilisateur

L'implication de ce processus est que les modifications d'API doivent être effectuées avec soin et de manière rétrocompatible.

Gestion des versions d'API

Pour faciliter la prise en charge de plusieurs structures, Kubernetes prend en charge plusieurs versions d'API, chacune à un chemin d'API différent, tel que /api/v1 ou /apsi/extensions/v1beta1

Les normes de gestion des versions chez Kubernetes sont définies dans plusieurs normes.

Niveau alpha

  • Cette version contient alpha (par exemple v1alpha1)

  • Cette version peut être boguée; la version activée peut avoir des bogues

  • La prise en charge des bogues peut être abandonnée à tout moment.

  • Recommandé pour être utilisé dans les tests à court terme uniquement car le support peut ne pas être présent tout le temps.

Niveau bêta

  • Le nom de la version contient beta (par exemple v2beta3)

  • Le code est entièrement testé et la version activée est censée être stable.

  • La prise en charge de la fonctionnalité ne sera pas abandonnée; il peut y avoir quelques petits changements.

  • Recommandé uniquement pour les utilisations non critiques en raison du risque de modifications incompatibles dans les versions ultérieures.

Niveau stable

  • Le nom de la version est vXX est un entier.

  • Des versions stables des fonctionnalités apparaîtront dans le logiciel publié pour de nombreuses versions ultérieures.

Kubectl est l'utilitaire de ligne de commande pour interagir avec l'API Kubernetes. C'est une interface qui est utilisée pour communiquer et gérer les pods dans le cluster Kubernetes.

Il faut configurer kubectl en local afin d'interagir avec le cluster Kubernetes.

Réglage de Kubectl

Téléchargez l'exécutable sur le poste de travail local à l'aide de la commande curl.

Sous Linux

$ curl -O https://storage.googleapis.com/kubernetesrelease/
release/v1.5.2/bin/linux/amd64/kubectl

Sur le poste de travail OS X

$ curl -O https://storage.googleapis.com/kubernetesrelease/
release/v1.5.2/bin/darwin/amd64/kubectl

Une fois le téléchargement terminé, déplacez les binaires dans le chemin du système.

$ chmod +x kubectl
$ mv kubectl /usr/local/bin/kubectl

Configurer Kubectl

Voici les étapes pour effectuer l'opération de configuration.

$ kubectl config set-cluster default-cluster --server = https://${MASTER_HOST} -- certificate-authority = ${CA_CERT}

$ kubectl config set-credentials default-admin --certificateauthority = ${
CA_CERT} --client-key = ${ADMIN_KEY} --clientcertificate = ${
ADMIN_CERT}

$ kubectl config set-context default-system --cluster = default-cluster -- user = default-admin $ kubectl config use-context default-system
  • Remplacer ${MASTER_HOST} avec l'adresse ou le nom du nœud maître utilisé dans les étapes précédentes.

  • Remplacer ${CA_CERT} avec le chemin absolu vers le ca.pem créé dans les étapes précédentes.

  • Remplacer ${ADMIN_KEY} avec le chemin absolu vers le admin-key.pem créé dans les étapes précédentes.

  • Remplacer ${ADMIN_CERT} avec le chemin absolu vers le admin.pem créé dans les étapes précédentes.

Vérification de la configuration

Pour vérifier si le kubectl fonctionne bien ou pas, vérifiez si le client Kubernetes est correctement configuré.

$ kubectl get nodes

NAME       LABELS                                     STATUS
Vipin.com  Kubernetes.io/hostname = vipin.mishra.com    Ready

Kubectlcontrôle le cluster Kubernetes. C'est l'un des composants clés de Kubernetes qui s'exécute sur le poste de travail sur n'importe quelle machine lorsque la configuration est terminée. Il a la capacité de gérer les nœuds du cluster.

KubectlLes commandes sont utilisées pour interagir et gérer les objets Kubernetes et le cluster. Dans ce chapitre, nous discuterons de quelques commandes utilisées dans Kubernetes via kubectl.

kubectl annotate - Il met à jour l'annotation sur une ressource.

$kubectl annotate [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ...
KEY_N = VAL_N [--resource-version = version]

Par exemple,

kubectl annotate pods tomcat description = 'my frontend'

kubectl api-versions - Il imprime les versions prises en charge de l'API sur le cluster.

$ kubectl api-version;

kubectl apply - Il a la capacité de configurer une ressource par fichier ou stdin.

$ kubectl apply –f <filename>

kubectl attach - Cela attache des choses au conteneur en cours d'exécution.

$ kubectl attach <pod> –c <container> $ kubectl attach 123456-7890 -c tomcat-conatiner

kubectl autoscale - Ceci est utilisé pour mettre à l'échelle automatiquement les pods qui sont définis tels que le déploiement, le jeu de répliques, le contrôleur de réplication.

$ kubectl autoscale (-f FILENAME | TYPE NAME | TYPE/NAME) [--min = MINPODS] -- max = MAXPODS [--cpu-percent = CPU] [flags] $ kubectl autoscale deployment foo --min = 2 --max = 10

kubectl cluster-info - Il affiche les informations sur le cluster.

$ kubectl cluster-info

kubectl cluster-info dump - Il décharge les informations pertinentes concernant le cluster pour le débogage et le diagnostic.

$ kubectl cluster-info dump
$ kubectl cluster-info dump --output-directory = /path/to/cluster-state

kubectl config - Modifie le fichier kubeconfig.

$ kubectl config <SUBCOMMAD>
$ kubectl config –-kubeconfig <String of File name>

kubectl config current-context - Il affiche le contexte actuel.

$ kubectl config current-context
#deploys the current context

kubectl config delete-cluster - Supprime le cluster spécifié de kubeconfig.

$ kubectl config delete-cluster <Cluster Name>

kubectl config delete-context - Supprime un contexte spécifié de kubeconfig.

$ kubectl config delete-context <Context Name>

kubectl config get-clusters - Affiche le cluster défini dans kubeconfig.

$ kubectl config get-cluster $ kubectl config get-cluster <Cluser Name>

kubectl config get-contexts - Décrit un ou plusieurs contextes.

$ kubectl config get-context <Context Name>

kubectl config set-cluster - Définit l'entrée de cluster dans Kubernetes.

$ kubectl config set-cluster NAME [--server = server] [--certificateauthority =
path/to/certificate/authority] [--insecure-skip-tls-verify = true]

kubectl config set-context - Définit une entrée de contexte dans le point d'entrée de kubernetes.

$ kubectl config set-context NAME [--cluster = cluster_nickname] [-- user = user_nickname] [--namespace = namespace] $ kubectl config set-context prod –user = vipin-mishra

kubectl config set-credentials - Définit une entrée utilisateur dans kubeconfig.

$ kubectl config set-credentials cluster-admin --username = vipin --
password = uXFGweU9l35qcif

kubectl config set - Définit une valeur individuelle dans le fichier kubeconfig.

$ kubectl config set PROPERTY_NAME PROPERTY_VALUE

kubectl config unset - Il annule un composant spécifique dans kubectl.

$ kubectl config unset PROPERTY_NAME PROPERTY_VALUE

kubectl config use-context - Définit le contexte actuel dans le fichier kubectl.

$ kubectl config use-context <Context Name>

kubectl config view

$ kubectl config view $ kubectl config view –o jsonpath='{.users[?(@.name == "e2e")].user.password}'

kubectl cp - Copiez des fichiers et des répertoires vers et depuis des conteneurs.

$ kubectl cp <Files from source> <Files to Destinatiion> $ kubectl cp /tmp/foo <some-pod>:/tmp/bar -c <specific-container>

kubectl create- Pour créer une ressource par nom de fichier ou stdin. Pour ce faire, les formats JSON ou YAML sont acceptés.

$ kubectl create –f <File Name> $ cat <file name> | kubectl create –f -

De la même manière, nous pouvons créer plusieurs éléments répertoriés en utilisant le create commande avec kubectl.

  • deployment
  • namespace
  • quota
  • registre docker secret
  • secret
  • générique secret
  • secret tls
  • serviceaccount
  • clusterip de service
  • équilibreur de charge de service
  • noeud de serviceport

kubectl delete - Supprime les ressources par nom de fichier, stdin, ressource et noms.

$ kubectl delete –f ([-f FILENAME] | TYPE [(NAME | -l label | --all)])

kubectl describe- Décrit une ressource particulière dans kubernetes. Affiche les détails de la ressource ou d'un groupe de ressources.

$ kubectl describe <type> <type name>
$ kubectl describe pod tomcat

kubectl drain- Ceci est utilisé pour drainer un nœud à des fins de maintenance. Il prépare le nœud pour la maintenance. Cela marquera le nœud comme indisponible afin de ne pas lui attribuer un nouveau conteneur qui sera créé.

$ kubectl drain tomcat –force

kubectl edit- Il est utilisé pour terminer les ressources sur le serveur. Cela permet d'éditer directement une ressource que l'on peut recevoir via l'outil en ligne de commande.

$ kubectl edit <Resource/Name | File Name) Ex. $ kubectl edit rc/tomcat

kubectl exec - Cela permet d'exécuter une commande dans le conteneur.

$ kubectl exec POD <-c CONTAINER > -- COMMAND < args...> $ kubectl exec tomcat 123-5-456 date

kubectl expose- Ceci est utilisé pour exposer les objets Kubernetes tels que le pod, le contrôleur de réplication et le service en tant que nouveau service Kubernetes. Cela a la capacité de l'exposer via un conteneur en cours d'exécution ou à partir d'unyaml fichier.

$ kubectl expose (-f FILENAME | TYPE NAME) [--port=port] [--protocol = TCP|UDP] [--target-port = number-or-name] [--name = name] [--external-ip = external-ip-ofservice] [--type = type] $ kubectl expose rc tomcat –-port=80 –target-port = 30000
$ kubectl expose –f tomcat.yaml –port = 80 –target-port =

kubectl get - Cette commande est capable de récupérer des données sur le cluster concernant les ressources Kubernetes.

$ kubectl get [(-o|--output=)json|yaml|wide|custom-columns=...|custom-columnsfile=...|
go-template=...|go-template-file=...|jsonpath=...|jsonpath-file=...]
(TYPE [NAME | -l label] | TYPE/NAME ...) [flags]

Par exemple,

$ kubectl get pod <pod name> $ kubectl get service <Service name>

kubectl logs- Ils sont utilisés pour récupérer les logs du conteneur dans un pod. L'impression des journaux peut être la définition du nom du conteneur dans le pod. Si le POD n'a qu'un seul conteneur, il n'est pas nécessaire de définir son nom.

$ kubectl logs [-f] [-p] POD [-c CONTAINER] Example $ kubectl logs tomcat.
$ kubectl logs –p –c tomcat.8

kubectl port-forward - Ils sont utilisés pour transmettre un ou plusieurs ports locaux aux pods.

$ kubectl port-forward POD [LOCAL_PORT:]REMOTE_PORT
[...[LOCAL_PORT_N:]REMOTE_PORT_N]
$ kubectl port-forward tomcat 3000 4000 $ kubectl port-forward tomcat 3000:5000

kubectl replace - Capable de remplacer une ressource par un nom de fichier ou stdin.

$ kubectl replace -f FILENAME $ kubectl replace –f tomcat.yml
$ cat tomcat.yml | kubectl replace –f -

kubectl rolling-update- Effectue une mise à jour continue sur un contrôleur de réplication. Remplace le contrôleur de réplication spécifié par un nouveau contrôleur de réplication en mettant à jour un POD à la fois.

$ kubectl rolling-update OLD_CONTROLLER_NAME ([NEW_CONTROLLER_NAME] --
image = NEW_CONTAINER_IMAGE | -f NEW_CONTROLLER_SPEC)
$ kubectl rolling-update frontend-v1 –f freontend-v2.yaml

kubectl rollout - Il est capable de gérer le déploiement du déploiement.

$ Kubectl rollout <Sub Command>
$ kubectl rollout undo deployment/tomcat

En dehors de ce qui précède, nous pouvons effectuer plusieurs tâches à l'aide du déploiement, telles que -

  • historique du déploiement
  • pause de déploiement
  • reprise du déploiement
  • état du déploiement
  • déroulement annuler

kubectl run - La commande Exécuter a la capacité d'exécuter une image sur le cluster Kubernetes.

$ kubectl run NAME --image = image [--env = "key = value"] [--port = port] [--
replicas = replicas] [--dry-run = bool] [--overrides = inline-json] [--command] --
[COMMAND] [args...]
$ kubectl run tomcat --image = tomcat:7.0 $ kubectl run tomcat –-image = tomcat:7.0 –port = 5000

kubectl scale - Il mettra à l'échelle la taille des déploiements Kubernetes, du ReplicaSet, du Replication Controller ou du travail.

$ kubectl scale [--resource-version = version] [--current-replicas = count] -- replicas = COUNT (-f FILENAME | TYPE NAME ) $ kubectl scale –-replica = 3 rs/tomcat
$ kubectl scale –replica = 3 tomcat.yaml

kubectl set image - Il met à jour l'image d'un modèle de pod.

$ kubectl set image (-f FILENAME | TYPE NAME)
CONTAINER_NAME_1 = CONTAINER_IMAGE_1 ... CONTAINER_NAME_N = CONTAINER_IMAGE_N
$ kubectl set image deployment/tomcat busybox = busybox ngnix = ngnix:1.9.1 $ kubectl set image deployments, rc tomcat = tomcat6.0 --all

kubectl set resources- Il est utilisé pour définir le contenu de la ressource. Il met à jour les ressources / limites sur l'objet avec le modèle de pod.

$ kubectl set resources (-f FILENAME | TYPE NAME) ([--limits = LIMITS & -- requests = REQUESTS] $ kubectl set resources deployment tomcat -c = tomcat --
limits = cpu = 200m,memory = 512Mi

kubectl top node- Il affiche l'utilisation du processeur / mémoire / stockage. La commande top vous permet de voir la consommation de ressources pour les nœuds.

$ kubectl top node [node Name]

La même commande peut également être utilisée avec un pod.

Afin de créer une application pour le déploiement de Kubernetes, nous devons d'abord créer l'application sur le Docker. Cela peut être fait de deux manières -

  • En téléchargeant
  • À partir du fichier Docker

En téléchargeant

L'image existante peut être téléchargée à partir du hub Docker et stockée dans le registre Docker local.

Pour ce faire, exécutez le Docker pull commander.

$ docker pull --help
Usage: docker pull [OPTIONS] NAME[:TAG|@DIGEST]
Pull an image or a repository from the registry
   -a, --all-tags = false     Download all tagged images in the repository
   --help = false             Print usage

Voici la sortie du code ci-dessus.

La capture d'écran ci-dessus montre un ensemble d'images qui sont stockées dans notre registre Docker local.

Si nous voulons créer un conteneur à partir de l'image qui consiste en une application à tester, nous pouvons le faire à l'aide de la commande d'exécution Docker.

$ docker run –i –t unbunt /bin/bash

À partir du fichier Docker

Afin de créer une application à partir du fichier Docker, nous devons d'abord créer un fichier Docker.

Voici un exemple de fichier Jenkins Docker.

FROM ubuntu:14.04
MAINTAINER [email protected]
ENV REFRESHED_AT 2017-01-15
RUN apt-get update -qq && apt-get install -qqy curl
RUN curl https://get.docker.io/gpg | apt-key add -
RUN echo deb http://get.docker.io/ubuntu docker main > /etc/apt/↩
sources.list.d/docker.list
RUN apt-get update -qq && apt-get install -qqy iptables ca-↩
certificates lxc openjdk-6-jdk git-core lxc-docker
ENV JENKINS_HOME /opt/jenkins/data
ENV JENKINS_MIRROR http://mirrors.jenkins-ci.org
RUN mkdir -p $JENKINS_HOME/plugins
RUN curl -sf -o /opt/jenkins/jenkins.war -L $JENKINS_MIRROR/war-↩ stable/latest/jenkins.war RUN for plugin in chucknorris greenballs scm-api git-client git ↩ ws-cleanup ;\ do curl -sf -o $JENKINS_HOME/plugins/${plugin}.hpi \ -L $JENKINS_MIRROR/plugins/${plugin}/latest/${plugin}.hpi ↩
; done
ADD ./dockerjenkins.sh /usr/local/bin/dockerjenkins.sh
RUN chmod +x /usr/local/bin/dockerjenkins.sh
VOLUME /var/lib/docker
EXPOSE 8080
ENTRYPOINT [ "/usr/local/bin/dockerjenkins.sh" ]

Une fois le fichier ci-dessus créé, enregistrez-le avec le nom de Dockerfile et cd dans le chemin du fichier. Ensuite, exécutez la commande suivante.

$ sudo docker build -t jamtur01/Jenkins .

Une fois l'image construite, nous pouvons tester si l'image fonctionne correctement et peut être convertie en conteneur.

$ docker run –i –t jamtur01/Jenkins /bin/bash

Le déploiement est une méthode de conversion d'images en conteneurs, puis d'allocation de ces images aux pods du cluster Kubernetes. Cela aide également à configurer le cluster d'applications qui comprend le déploiement du service, du pod, du contrôleur de réplication et du jeu de réplicas. Le cluster peut être configuré de manière à ce que les applications déployées sur le pod puissent communiquer entre elles.

Dans cette configuration, nous pouvons avoir un paramètre d'équilibrage de charge au-dessus d'une application qui détourne le trafic vers un ensemble de pods et qu'ils communiquent plus tard aux pods backend. La communication entre les pods se fait via l'objet de service intégré à Kubernetes.

Fichier Yaml de l'équilibreur de charge Ngnix

apiVersion: v1
kind: Service
metadata:
   name: oppv-dev-nginx
      labels:
         k8s-app: omni-ppv-api
spec:
   type: NodePort
   ports:
   - port: 8080
      nodePort: 31999
      name: omninginx
   selector:
      k8s-app: appname
      component: nginx
      env: dev

Contrôleur de réplication Ngnix Yaml

apiVersion: v1
kind: ReplicationController
metadata:
   name: appname
spec:
   replicas: replica_count
   template:
      metadata:
         name: appname
         labels:
            k8s-app: appname
            component: nginx
               env: env_name
spec:
   nodeSelector:
      resource-group: oppv
   containers:
      - name: appname
      image: IMAGE_TEMPLATE
      imagePullPolicy: Always
      ports:
         - containerPort: 8080
         resources:
            requests:
               memory: "request_mem"
               cpu: "request_cpu"
            limits:
               memory: "limit_mem"
               cpu: "limit_cpu"
            env:
            - name: BACKEND_HOST
               value: oppv-env_name-node:3000

Fichier Yaml du service frontal

apiVersion: v1
kind: Service
metadata:
   name: appname
   labels:
      k8s-app: appname
spec:
   type: NodePort
   ports:
   - name: http
      port: 3000
      protocol: TCP
      targetPort: 3000
   selector:
      k8s-app: appname
      component: nodejs
      env: dev

Fichier Yaml du contrôleur de réplication frontal

apiVersion: v1
kind: ReplicationController
metadata:
   name: Frontend
spec:
   replicas: 3
   template:
      metadata:
         name: frontend
         labels:
            k8s-app: Frontend
            component: nodejs
            env: Dev
spec:
   nodeSelector:
      resource-group: oppv
   containers:
      - name: appname
         image: IMAGE_TEMPLATE
         imagePullPolicy: Always
         ports:
            - containerPort: 3000
            resources:
               requests:
                  memory: "request_mem"
                  cpu: "limit_cpu"
                  limits:
                  memory: "limit_mem"
                  cpu: "limit_cpu"
            env:
               - name: ENV
               valueFrom:
               configMapKeyRef:
               name: appname
               key: config-env

Fichier Yaml du service de backend

apiVersion: v1
kind: Service
metadata:
   name: backend
   labels:
      k8s-app: backend
spec:
   type: NodePort
   ports:
   - name: http
      port: 9010
      protocol: TCP
      targetPort: 9000
   selector:
      k8s-app: appname
      component: play
      env: dev

Fichier Yaml du contrôleur de réplication sauvegardé

apiVersion: v1
kind: ReplicationController
metadata:
   name: backend
spec:
   replicas: 3
   template:
      metadata:
         name: backend
      labels:
         k8s-app: beckend
         component: play
         env: dev
spec:
   nodeSelector:
      resource-group: oppv
      containers:
         - name: appname
            image: IMAGE_TEMPLATE
            imagePullPolicy: Always
            ports:
            - containerPort: 9000
            command: [ "./docker-entrypoint.sh" ]
            resources:
               requests:
                  memory: "request_mem"
                  cpu: "request_cpu"
               limits:
                  memory: "limit_mem"
                  cpu: "limit_cpu"
            volumeMounts:
               - name: config-volume
               mountPath: /app/vipin/play/conf
         volumes:
            - name: config-volume
            configMap:
            name: appname

Autoscalingest l'une des fonctionnalités clés du cluster Kubernetes. C'est une fonctionnalité dans laquelle le cluster est capable d'augmenter le nombre de nœuds à mesure que la demande de réponse de service augmente et de réduire le nombre de nœuds à mesure que les besoins diminuent. Cette fonctionnalité de mise à l'échelle automatique est actuellement prise en charge dans Google Cloud Engine (GCE) et Google Container Engine (GKE) et démarrera bientôt avec AWS.

Afin de mettre en place une infrastructure évolutive dans GCE, nous devons d'abord avoir un projet GCE actif avec des fonctionnalités de surveillance du cloud Google, de journalisation du cloud Google et d'activation de stackdriver.

Tout d'abord, nous allons configurer le cluster avec quelques nœuds en cours d'exécution. Une fois cela fait, nous devons configurer la variable d'environnement suivante.

Variable d'environnement

export NUM_NODES = 2
export KUBE_AUTOSCALER_MIN_NODES = 2
export KUBE_AUTOSCALER_MAX_NODES = 5
export KUBE_ENABLE_CLUSTER_AUTOSCALER = true

Une fois cela fait, nous allons démarrer le cluster en exécutant kube-up.sh. Cela créera un cluster avec un module complémentaire auto-scalaire de cluster.

./cluster/kube-up.sh

Lors de la création du cluster, nous pouvons vérifier notre cluster à l'aide de la commande kubectl suivante.

$ kubectl get nodes
NAME                             STATUS                       AGE
kubernetes-master                Ready,SchedulingDisabled     10m
kubernetes-minion-group-de5q     Ready                        10m
kubernetes-minion-group-yhdx     Ready                        8m

À présent, nous pouvons déployer une application sur le cluster, puis activer l'autoscaler de pod horizontal. Cela peut être fait en utilisant la commande suivante.

$ kubectl autoscale deployment <Application Name> --cpu-percent = 50 --min = 1 --
max = 10

La commande ci-dessus montre que nous conserverons au moins une et au maximum 10 répliques du POD au fur et à mesure que la charge sur l'application augmente.

Nous pouvons vérifier l'état de l'autoscaler en exécutant le $kubclt get hpacommander. Nous augmenterons la charge sur les pods en utilisant la commande suivante.

$ kubectl run -i --tty load-generator --image = busybox /bin/sh
$ while true; do wget -q -O- http://php-apache.default.svc.cluster.local; done

Nous pouvons vérifier le hpa en exécutant $ kubectl get hpa commander.

$ kubectl get hpa NAME REFERENCE TARGET CURRENT php-apache Deployment/php-apache/scale 50% 310% MINPODS MAXPODS AGE 1 20 2m $ kubectl get deployment php-apache
NAME         DESIRED    CURRENT    UP-TO-DATE    AVAILABLE   AGE
php-apache      7          7           7            3        4m

Nous pouvons vérifier le nombre de pods en cours d'exécution à l'aide de la commande suivante.

jsz@jsz-desk2:~/k8s-src$ kubectl get pods
php-apache-2046965998-3ewo6 0/1        Pending 0         1m
php-apache-2046965998-8m03k 1/1        Running 0         1m
php-apache-2046965998-ddpgp 1/1        Running 0         5m
php-apache-2046965998-lrik6 1/1        Running 0         1m
php-apache-2046965998-nj465 0/1        Pending 0         1m
php-apache-2046965998-tmwg1 1/1        Running 0         1m
php-apache-2046965998-xkbw1 0/1        Pending 0         1m

Et enfin, nous pouvons obtenir le statut du nœud.

$ kubectl get nodes
NAME                             STATUS                        AGE
kubernetes-master                Ready,SchedulingDisabled      9m
kubernetes-minion-group-6z5i     Ready                         43s
kubernetes-minion-group-de5q     Ready                         9m
kubernetes-minion-group-yhdx     Ready                         9m

La configuration du tableau de bord Kubernetes implique plusieurs étapes avec un ensemble d'outils requis comme prérequis pour le configurer.

  • Docker (1.3+)
  • aller (1.5+)
  • nodejs (4.2.2+)
  • npm (1.3+)
  • java (7+)
  • gorgée (3.9+)
  • Kubernetes (1.1.2+)

Configuration du tableau de bord

$ sudo apt-get update && sudo apt-get upgrade Installing Python $ sudo apt-get install python
$ sudo apt-get install python3 Installing GCC $ sudo apt-get install gcc-4.8 g++-4.8

Installing make
$ sudo apt-get install make Installing Java $ sudo apt-get install openjdk-7-jdk

Installing Node.js
$ wget https://nodejs.org/dist/v4.2.2/node-v4.2.2.tar.gz $ tar -xzf node-v4.2.2.tar.gz
$ cd node-v4.2.2 $ ./configure
$ make $ sudo make install

Installing gulp
$ npm install -g gulp $ npm install gulp

Vérification des versions

Java Version
$ java –version java version "1.7.0_91" OpenJDK Runtime Environment (IcedTea 2.6.3) (7u91-2.6.3-1~deb8u1+rpi1) OpenJDK Zero VM (build 24.91-b01, mixed mode) $ node –v
V4.2.2

$ npn -v 2.14.7 $ gulp -v
[09:51:28] CLI version 3.9.0

$ sudo gcc --version
gcc (Raspbian 4.8.4-1) 4.8.4
Copyright (C) 2013 Free Software Foundation, Inc. This is free software; 
see the source for copying conditions. There is NO warranty; not even for 
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

Installer GO

$ git clone https://go.googlesource.com/go
$ cd go $ git checkout go1.4.3
$ cd src Building GO $ ./all.bash
$ vi /root/.bashrc In the .bashrc export GOROOT = $HOME/go
   export PATH = $PATH:$GOROOT/bin
   
$ go version
go version go1.4.3 linux/arm

Installation du tableau de bord Kubernetes

$ git clone https://github.com/kubernetes/dashboard.git
$ cd dashboard $ npm install -g bower

Exécution du tableau de bord

$ git clone https://github.com/kubernetes/dashboard.git $ cd dashboard
$ npm install -g bower $ gulp serve
[11:19:12] Requiring external module babel-core/register
[11:20:50] Using gulpfile ~/dashboard/gulpfile.babel.js
[11:20:50] Starting 'package-backend-source'...
[11:20:50] Starting 'kill-backend'...
[11:20:50] Finished 'kill-backend' after 1.39 ms
[11:20:50] Starting 'scripts'...
[11:20:53] Starting 'styles'...
[11:21:41] Finished 'scripts' after 50 s
[11:21:42] Finished 'package-backend-source' after 52 s
[11:21:42] Starting 'backend'...
[11:21:43] Finished 'styles' after 49 s
[11:21:43] Starting 'index'...
[11:21:44] Finished 'index' after 1.43 s
[11:21:44] Starting 'watch'...
[11:21:45] Finished 'watch' after 1.41 s
[11:23:27] Finished 'backend' after 1.73 min
[11:23:27] Starting 'spawn-backend'...
[11:23:27] Finished 'spawn-backend' after 88 ms
[11:23:27] Starting 'serve'...
2016/02/01 11:23:27 Starting HTTP server on port 9091
2016/02/01 11:23:27 Creating API client for
2016/02/01 11:23:27 Creating Heapster REST client for http://localhost:8082
[11:23:27] Finished 'serve' after 312 ms
[BS] [BrowserSync SPA] Running...
[BS] Access URLs:
--------------------------------------
Local: http://localhost:9090/
External: http://192.168.1.21:9090/
--------------------------------------
UI: http://localhost:3001
UI External: http://192.168.1.21:3001
--------------------------------------
[BS] Serving files from: /root/dashboard/.tmp/serve
[BS] Serving files from: /root/dashboard/src/app/frontend
[BS] Serving files from: /root/dashboard/src/app

Le tableau de bord Kubernetes

La surveillance est l'un des éléments clés de la gestion de grands clusters. Pour cela, nous disposons d'un certain nombre d'outils.

Surveillance avec Prometheus

C'est un système de surveillance et d'alerte. Il a été construit à SoundCloud et a été open source en 2012. Il gère très bien les données multidimensionnelles.

Prometheus a plusieurs composants pour participer à la surveillance -

  • Prometheus - C'est le composant principal qui supprime et stocke les données.

  • Prometheus node explore - Obtient les matrices au niveau de l'hôte et les expose à Prometheus.

  • Ranch-eye - est un haproxy et expose cAdvisor stats à Prométhée.

  • Grafana - Visualisation des données.

  • InfuxDB - Base de données de séries chronologiques spécifiquement utilisée pour stocker les données de l'éleveur.

  • Prom-ranch-exporter - C'est une simple application node.js, qui aide à interroger le serveur Rancher pour le statut de la pile de service.

Agent Docker Sematext

Il s'agit d'un agent de collecte de journaux, d'événements et de mesures modernes prenant en charge Docker. Il fonctionne comme un petit conteneur sur chaque hôte Docker et collecte des journaux, des métriques et des événements pour tous les nœuds et conteneurs de cluster. Il découvre tous les conteneurs (un pod peut contenir plusieurs conteneurs), y compris les conteneurs pour les services principaux de Kubernetes, si les services principaux sont déployés dans des conteneurs Docker. Après son déploiement, tous les journaux et métriques sont immédiatement disponibles prêts à l'emploi.

Déploiement d'agents sur des nœuds

Kubernetes fournit des DeamonSets qui garantissent l'ajout de pods au cluster.

Configuration de l'agent Docker SemaText

Il est configuré via des variables d'environnement.

  • Obtenez un compte gratuit sur apps.sematext.com , si vous n'en avez pas déjà un.

  • Créez une application SPM de type «Docker» pour obtenir le jeton d'application SPM. L'application SPM contiendra vos mesures de performances et votre événement Kubernetes.

  • Créez une application Logsene pour obtenir le jeton d'application Logsene. L'application Logsene conservera vos journaux Kubernetes.

  • Modifiez les valeurs de LOGSENE_TOKEN et SPM_TOKEN dans la définition DaemonSet comme indiqué ci-dessous.

    • Prenez le dernier modèle sematext-agent-daemonset.yml (texte brut brut) (également illustré ci-dessous).

    • Stockez-le quelque part sur le disque.

    • Remplacez les espaces réservés SPM_TOKEN et LOGSENE_TOKEN par vos jetons SPM et Logsene App.

Créer un objet DaemonSet

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
   name: sematext-agent
spec:
   template:
      metadata:
         labels:
            app: sematext-agent
      spec:
         selector: {}
         dnsPolicy: "ClusterFirst"
         restartPolicy: "Always"
         containers:
         - name: sematext-agent
            image: sematext/sematext-agent-docker:latest
            imagePullPolicy: "Always"
            env:
            - name: SPM_TOKEN
               value: "REPLACE THIS WITH YOUR SPM TOKEN"
            - name: LOGSENE_TOKEN
               value: "REPLACE THIS WITH YOUR LOGSENE TOKEN"
            - name: KUBERNETES
               value: "1"
            volumeMounts:
               - mountPath: /var/run/docker.sock
                  name: docker-sock
               - mountPath: /etc/localtime
                  name: localtime
            volumes:
               - name: docker-sock
                  hostPath:
                     path: /var/run/docker.sock
               - name: localtime
                  hostPath:
                     path: /etc/localtime

Exécuter le Docker de l'agent Sematext avec kubectl

$ kubectl create -f sematext-agent-daemonset.yml
daemonset "sematext-agent-daemonset" created

Journal Kubernetes

Les journaux des conteneurs Kubernetes ne sont pas très différents des journaux des conteneurs Docker. Cependant, les utilisateurs de Kubernetes doivent afficher les journaux des pods déployés. Par conséquent, il est très utile de disposer d'informations spécifiques à Kubernetes pour la recherche dans les journaux, telles que -

  • Espace de noms Kubernetes
  • Nom du pod Kubernetes
  • Nom du conteneur Kubernetes
  • Nom de l'image Docker
  • UID Kubernetes

Utilisation d'ELK Stack et LogSpout

La pile ELK comprend Elasticsearch, Logstash et Kibana. Pour collecter et transmettre les journaux à la plate-forme de journalisation, nous utiliserons LogSpout (bien qu'il existe d'autres options telles que FluentD).

Le code suivant montre comment configurer le cluster ELK sur Kubernetes et créer un service pour ElasticSearch -

apiVersion: v1
kind: Service
metadata:
   name: elasticsearch
   namespace: elk
   labels:
      component: elasticsearch
spec:
   type: LoadBalancer
   selector:
      component: elasticsearch
   ports:
   - name: http
      port: 9200
      protocol: TCP
   - name: transport
      port: 9300
      protocol: TCP

Création du contrôleur de réplication

apiVersion: v1
kind: ReplicationController
metadata:
   name: es
   namespace: elk
   labels:
      component: elasticsearch
spec:
   replicas: 1
   template:
      metadata:
         labels:
            component: elasticsearch
spec:
serviceAccount: elasticsearch
containers:
   - name: es
      securityContext:
      capabilities:
      add:
      - IPC_LOCK
   image: quay.io/pires/docker-elasticsearch-kubernetes:1.7.1-4
   env:
   - name: KUBERNETES_CA_CERTIFICATE_FILE
   value: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
   - name: NAMESPACE
   valueFrom:
      fieldRef:
         fieldPath: metadata.namespace
   - name: "CLUSTER_NAME"
      value: "myesdb"
   - name: "DISCOVERY_SERVICE"
      value: "elasticsearch"
   - name: NODE_MASTER
      value: "true"
   - name: NODE_DATA
      value: "true"
   - name: HTTP_ENABLE
      value: "true"
ports:
- containerPort: 9200
   name: http
   protocol: TCP
- containerPort: 9300
volumeMounts:
- mountPath: /data
   name: storage
volumes:
   - name: storage
      emptyDir: {}

URL Kibana

Pour Kibana, nous fournissons l'URL Elasticsearch en tant que variable d'environnement.

- name: KIBANA_ES_URL
value: "http://elasticsearch.elk.svc.cluster.local:9200"
- name: KUBERNETES_TRUST_CERT
value: "true"

L'interface utilisateur de Kibana sera accessible au port de conteneur 5601 et à la combinaison hôte / port de nœud correspondante. Lorsque vous commencez, il n'y aura aucune donnée dans Kibana (ce qui est attendu car vous n'avez poussé aucune donnée).