Kubernetes安装指南:从物理服务器迈向容器环境

译文
云计算
在今天的文章中,我们将共同了解如何利用Kubernetes实现Docker安装与容器管理。

目前可供选择的容器管理系统已经相当丰富,其中包括Amazon EC2 Container Service、Rancher以及Kubernetes等等。这里之所以选择Kubernetes,是因为它能够被安装至多种环境当中,而且不会导致大家被单一供应商所锁定。

[[163682]]

多年以来,我一直利用物理服务器处理基础服务,例如Apache、Bind、MySQL以及PHP等。当然,有时候我也会出于成本考量而进行服务器迁移。不过在服务器上托管多个网站时往往导致更新工作更加困难,因为它们分别依赖于不同PHP版本。考虑到这些问题,我通常会继续使用某些服务器以避免由迁移带来的麻烦。相信大家在实际工作中也经常面临这样的场景。

我一直在关注Docker生态系统的发展状况,并且意识到一旦向容器进行迁移,我面临的问题都将得到解决。有鉴于此,我开始将托管于法国的3套Gentoo与迁移至托管于美国的1套Debian以及托管于法国的一套Gentoo。

今天,我将向大家介绍如何利用Kubernetes安装Docker并实现容器管理。

目前可供选择的容器管理系统已经相当丰富,其中包括Amazon EC2 Container Service、Rancher以及Kubernetes等等。这里之所以选择Kubernetes,是因为它能够被安装至多种环境当中,而且不会导致大家被单一供应商所锁定。

安装Docker

第一步非常简单。

在Debian之上安装Docker:

apt-get install docker.io

在Gentoo之上安装Docker:

emerge -v docker

下一步是安装Kubernetes。

安装Kubernetes

如果选择使用Docker简单安装方式,那么无需使用集群,但这也会令大家错失Kubernetes的优势所在。

多Docker环境显然属于最佳选项。该环境会首先使用Docker服务启动etcd与flannel,从而启用共享网络并允许Kubernetes管理并共享其配置。

  1. root@c1:/home/shared# etcdctl member list 
  2.  
  3. eacd7f155934262: name=b5.loopingz.com 
  4.  
  5. peerURLs=http://91.121.82.118:2380 
  6.  
  7. clientURLs=http://91.121.82.118:2379,http://91.121.82.118:4001 
  8.  
  9. 2f0f8b2f17fffe3c: name=c2.loopingz.com 
  10.  
  11. peerURLs=http://198.245.51.134:2380 
  12.  
  13. clientURLs=http://198.245.51.134:2379,http://198.245.51.134:4001 
  14.  
  15. 88314cdfe9bc1797: name=default 
  16.  
  17. peerURLs=http://142.4.214.129:2380 
  18.  
  19. clientURLs=http://142.4.214.129:2379,http://142.4.214.129:4001 

现在大家已经拥有多套不同网络:

0.0.0/16代表Kubernetes服务/负载均衡器

1.0.0/16为集群各节点上的pod创建位置,各pod地址将为10.1.xx.0/24。

  1. flannel.1 Link encap:Ethernet HWaddr c2:67:be:06:2c:11 
  2.  
  3. inet addr:10.1.72.0 Bcast:0.0.0.0 Mask:255.255.0.0 
  4.  
  5. inet6 addr: fe80::c067:beff:fe06:2c11/64 Scope:Link 
  6.  
  7. UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 
  8.  
  9. RX packets:5412360 errors:0 dropped:0 overruns:0 frame:0 
  10.  
  11. TX packets:4174530 errors:0 dropped:21 overruns:0 carrier:0 
  12.  
  13. collisions:0 txqueuelen:0 
  14.  
  15. RX bytes:1651767659 (1.5 GiB) TX bytes:3453452284 (3.2 GiB) 

安装GlusterFS

根据具体pod配置与节点选择,各容器可被创建至任意集群节点当中。这意味着大家需要在不同节点间进行存储资源共享。在这方面可供选择的方案也很多,包括Amazon EFS(仍处于beta测试)、谷歌Cloud Storage、GlusterFS等等。

GlusterFS是一款开放式共享存储解决方案。它能够以后台程序方式运行并使用UDP端口24007。

安装防火墙规则

为了一次性对全部服务器上的防火墙加以更新,我创建了一套小型shell脚本,旨在监听etcd节点上的变更,并根据规则与集群节点情况更新防火墙。

更新防火墙配置

防火墙通过一个fw.conf文件进行配置,并共享于GlusterFS分卷之上:

  1. #!/bin/sh 
  2.  
  3. MD5_TARGET=`md5sum /home/shared/configs/firewall/fw.conf | awk '{print $1}'
  4.  
  5. MD5_NEW=`md5sum fw.conf | awk '{print $1}'
  6.  
  7. if [ "$MD5_TARGET" == "$MD5_NEW" ]; then 
  8.  
  9. echo "Not config change" 
  10.  
  11. exit 0 
  12.  
  13. fi 
  14.  
  15. cp fw.conf /home/shared/configs/firewall/ 
  16.  
  17. etcdctl set /cluster/firewall/update $MD5_NEW 

其中curl命令配合?wait=true将在该值被上述脚本所变更时发生超时。在此之后,其会对该主机上的防火墙进行更新:

  1. while : 
  2.  
  3. do 
  4.  
  5. curl -L http://127.0.0.1:4001/v2/keys/cluster/firewall/update?wait=true 
  6.  
  7. NEW_HASH=`etcdctl get /cluster/firewall/update` 
  8.  
  9. if [ "$NEW_HASH" != "$FW_HASH" ]; then 
  10.  
  11. echo "Update the firewall" 
  12.  
  13. source /usr/local/bin/firewall_builder 
  14.  
  15. FW_HASH=$NEW_HASH 
  16.  
  17. fi 
  18.  
  19. done 

安装Docker库

要利用Kubernetes保存容器定义,大家最好建立自己的容器库。

因此,让我们利用Kubernetes部署自己的第一个pod:

其默认格式为YAML,但我个人更倾向于使用JSON。

以下为docker-rc.json文件内容:

  1.  
  2. "apiVersion""v1"
  3.  
  4. "kind""ReplicationController"
  5.  
  6. "metadata": { 
  7.  
  8. "name""docker-repository"
  9.  
  10. "labels": { 
  11.  
  12. "app""docker-repository"
  13.  
  14. "version""v1" 
  15.  
  16.  
  17. }, 
  18.  
  19. "spec": { 
  20.  
  21. "replicas"1
  22.  
  23. "selector": { 
  24.  
  25. "app""docker-repository"
  26.  
  27. "version""v1" 
  28.  
  29. }, 
  30.  
  31. "template": { 
  32.  
  33. "metadata": { 
  34.  
  35. "labels": { 
  36.  
  37. "app""docker-repository"
  38.  
  39. "version""v1" 
  40.  
  41.  
  42. }, 
  43.  
  44. "spec": { 
  45.  
  46. "volumes": [ 
  47.  
  48.  
  49. "name""config"
  50.  
  51. "hostPath": { "path""/home/shared/configs/docker" } 
  52.  
  53. },{ 
  54.  
  55. "name""data"
  56.  
  57. "hostPath": { "path""/home/shared/docker" } 
  58.  
  59.  
  60. ], 
  61.  
  62. "containers": [ 
  63.  
  64.  
  65. "name""registry"
  66.  
  67. "image""registry:2.2.1"
  68.  
  69. "volumeMounts": [{"name":"config""mountPath":"/etc/docker/"},{"name":"data""mountPath": "/var/lib/registry 
  70.  
  71. "}], 
  72.  
  73. "resources": { 
  74.  
  75. "limits": { 
  76.  
  77. "cpu""100m"
  78.  
  79. "memory""50Mi" 
  80.  
  81. }, 
  82.  
  83. "requests": { 
  84.  
  85. "cpu""100m"
  86.  
  87. "memory""50Mi" 
  88.  
  89.  
  90. }, 
  91.  
  92. "ports": [ 
  93.  
  94.  
  95. "containerPort"5000 
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  

接下来是docker-svc.json文件内容:

  1.  
  2. "apiVersion""v1"
  3.  
  4. "kind""Service"
  5.  
  6. "metadata": { 
  7.  
  8. "name""docker-repository"
  9.  
  10. "labels": { 
  11.  
  12. "app""docker-repository" 
  13.  
  14.  
  15. }, 
  16.  
  17. "spec": { 
  18.  
  19. "type""LoadBalancer"
  20.  
  21. "selector": { 
  22.  
  23. "app""docker-repository" 
  24.  
  25. }, 
  26.  
  27. "clusterIP""10.0.0.204"
  28.  
  29. "ports": [ 
  30.  
  31.  
  32. "protocol""TCP"
  33.  
  34. "port"5000
  35.  
  36. "targetPort"5000 
  37.  
  38.  
  39.  
  40.  

安装nginx代理

为了对服务器上的各个域进行托管,反向代理自然必不可少。安装nginx非常简单,不过需要注意向其中添加几条header:

在我的示例中,第一台主机将为docker.loopingz.com:

  1. server { 
  2.  
  3. listen 443
  4.  
  5. server_name docker.loopingz.com; 
  6.  
  7. access_log /var/log/nginx/docker.loopingz.com_access_log main; 
  8.  
  9. error_log /var/log/nginx/docker.loopingz.com_error_log info; 
  10.  
  11. client_max_body_size 0
  12.  
  13. chunked_transfer_encoding on; 
  14.  
  15. location / { 
  16.  
  17. include /etc/nginx/conf.d/dev-auth; 
  18.  
  19. proxy_pass http://10.0.0.204:5000; 
  20.  
  21. proxy_set_header X-Real-IP $remote_addr; 
  22.  
  23. proxy_set_header X-Forwarded-Host $host; 
  24.  
  25. proxy_set_header X-Forwarded-Server $host; 
  26.  
  27. proxy_set_header X-Forwarded-Proto $scheme; 
  28.  
  29. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
  30.  
  31. add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always; 
  32.  
  33.  
  34. ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!CAMELLIA; 
  35.  
  36. ssl_prefer_server_ciphers on; 
  37.  
  38. ssl_certificate /etc/letsencrypt/live/docker.loopingz.com/fullchain.pem; 
  39.  
  40. ssl_certificate_key /etc/letsencrypt/live/docker.loopingz.com/privkey.pem; 
  41.  

大家可以从文件中看到,我们使用IP 10.0.0.204作为定义于docker-svc.json文件内的集群IP地址。Kubernetes会将该IP映射至我们的Docker注册表容器处。

我希望能够将nginx部署至全部集群节点当中,从而保证全部节点皆可通过http/https入口指向该集群。因此,我们需要为nginx定义replicationController。

  1.  
  2. "apiVersion""v1"
  3.  
  4. "kind""ReplicationController"
  5.  
  6. "metadata": { 
  7.  
  8. "name""nginx"
  9.  
  10. "labels": { 
  11.  
  12. "app""nginx"
  13.  
  14. "version""v1" 
  15.  
  16.  
  17. }, 
  18.  
  19. "spec": { 
  20.  
  21. "replicas"3
  22.  
  23. "selector": { 
  24.  
  25. "app""nginx"
  26.  
  27. "version""v1" 
  28.  
  29. }, 
  30.  
  31. "template": { 
  32.  
  33. "metadata": { 
  34.  
  35. "labels": { 
  36.  
  37. "app""nginx"
  38.  
  39. "version""v1" 
  40.  
  41.  
  42. }, 
  43.  
  44. "spec": { 
  45.  
  46. "volumes": [ 
  47.  
  48.  
  49. "name""config"
  50.  
  51. "hostPath": { "path""/home/shared/configs/nginx/" } 
  52.  
  53. },{ 
  54.  
  55. "name""logs"
  56.  
  57. "hostPath": { "path""/home/shared/logs/nginx/" } 
  58.  
  59. },{ 
  60.  
  61. "name""certs"
  62.  
  63. "hostPath": { "path""/home/shared/letsencrypt/" } 
  64.  
  65. },{ 
  66.  
  67. "name""static"
  68.  
  69. "hostPath": { "path""/home/shared/nginx/" } 
  70.  
  71.  
  72. ], 
  73.  
  74. "containers": [ 
  75.  
  76.  
  77. "name""nginx"
  78.  
  79. "image""nginx:latest"
  80.  
  81. "volumeMounts": [{"name""static""readOnly"true"mountPath""/var/www/"},{"name""certs""readOnly"true"mountPath""/etc/letsencrypt"}, {"name":"logs""mountPath":"/var/log/nginx/"},{"name":"config""readOnly"true"mountPath":"/etc/nginx/conf.d/"}], 
  82.  
  83. "resources": { 
  84.  
  85. "limits": { 
  86.  
  87. "cpu""100m"
  88.  
  89. "memory""50Mi" 
  90.  
  91. }, 
  92.  
  93. "requests": { 
  94.  
  95. "cpu""100m"
  96.  
  97. "memory""50Mi" 
  98.  
  99.  
  100. }, 
  101.  
  102. "ports": [ 
  103.  
  104.  
  105. "containerPort"80
  106.  
  107. "hostPort"80 
  108.  
  109. },{ 
  110.  
  111. "containerPort"443
  112.  
  113. "hostPort"443 
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  

进行加密

为了在全部vhost上启用SSL,我们现在需要利用let’s encrypt以获取为期三个月的免费SSL证书。排序可自动进行,因此全部nginx主机都将在其配置文件中包含以下内容:

  1. location /.well-known/acme-challenge { 
  2.  
  3. add_header "Content-Type:" "application/jose+json" always; 
  4.  
  5. root /etc/nginx/conf.d; 
  6.  

现在大家已经了解了Kubernetes的安装方法——马上着手尝试吧!

原文标题:Installing Kubernetes: Moving From Physical Servers to Containers

 【51CTO.com独家译稿,合作站点转载请注明来源】

责任编辑:xinxiaoliang 来源: 51CTO
相关推荐

2009-09-24 16:08:29

打印服务器

2009-07-28 19:18:44

物理服务器VMware ESXi服务器虚拟化

2022-03-14 15:10:20

云服务器物理服务器性能

2009-05-19 13:14:17

虚拟服务器 服务器 I

2023-06-09 08:15:11

服务器环境部署Python

2023-07-04 07:19:17

物理服务器网络

2014-04-03 11:44:29

企业云服务器物理服务器

2020-12-16 10:00:59

Serverless数字化云原生

2011-11-10 13:05:40

刀片服务器机架服务器采购指南

2013-12-26 10:28:11

云服务器物理服务器

2009-07-29 15:54:52

家用服务器DIY

2012-02-08 09:38:33

2013-12-27 09:49:51

云服务器物理服务器

2018-10-10 19:39:37

云计算云服务Kubernetes

2017-01-23 15:06:32

戴尔服务器

2022-09-26 23:13:52

服务器数据安全

2014-10-15 14:02:29

思科UCS

2009-02-27 14:31:00

2023-04-12 11:28:36

Kubernetes服务器

2010-06-02 16:48:49

postfix邮件服务
点赞
收藏

51CTO技术栈公众号