高级开发指南
本页假定您已经熟悉 Kubernetes 的核心概念并可以轻松的部署自己的应用程序。在浏览了本页面及其链接的内容后,您将会更好的理解如下部分:
可以在应用程序中使用的高级功能
扩展 Kubernetes API 的各种方法
使用高级功能部署应用
现在您知道了 Kubernetes 中提供的一组 API 对象。理解了 daemonset 和 deployment 之间的区别对于应用程序部署通常是足够的。也就是说,熟悉 Kubernetes 中其它的鲜为人知的功能也是值得的。因为这些功能有时候对于特别的用例是非常强大的。
容器级功能
如您所知,将整个应用程序(例如容器化的 Rails 应用程序,MySQL 数据库以及所有应用程序)迁移到单个 Pod 中是一种反模式。这就是说,有一些非常有用的模式超出了容器和 Pod 之间的 1:1 的对应关系:
Init 容器:Init 容器在 Pod 的应用容器(如主容器和 sidecar 容器)之前运行。阅读更多,查看 nginx 服务器示例,并学习如何调试这些容器。
Pod 配置
通常,您可以使用 label 和 annotation 将元数据附加到资源上。将数据注入到资源,您可以会创建 ConfigMap(用于非机密数据)或 Secret(用于机密数据)。
下面是一些其他不太为人所知的配置资源 Pod 的方法:
Taint(污点)和 Toleration(容忍):这些为节点“吸引”或“排斥” Pod 提供了一种方法。当需要将应用程序部署到特定硬件(例如用于科学计算的 GPU)时,经常使用它们。阅读更多。
向下 API:这允许您的容器使用有关自己或集群的信息,而不会过度耦合到 Kubernetes API server。这可以通过环境变量 或者 DownwardAPIVolumeFiles。
Pod 预设:通常,要将运行时需求(例如环境变量、ConfigMap 和 Secret)安装到资源中,可以在资源的配置文件中指定它们。PodPresets 允许您在创建资源时动态注入这些需求。例如,这允许团队 A 将任意数量的新Secret 安装到团队 B 和 C 创建的资源中,而不需要 B 和 C 的操作。请参阅示例。
其他 API 对象
在设置以下资源之前,请检查这是否属于您组织的集群管理员的责任。
联合集群对象:如果使用 federation 在多个 Kubernetes 集群上运行应用程序,则需要部署标准 Kubernetes API 对象的联合版本。
扩展 Kubernetes API
Kubernetes 在设计之初就考虑到了可扩展性。如果上面提到的 API 资源和功能不足以满足您的需求,则可以自定义其行为,而无需修改核心 Kubernetes 代码。
理解 Kubernetes 的默认行为
在进行任何自定义之前,了解 Kubernetes API 对象背后的一般抽象很重要。虽然 Deployment 和 Secret 看起来可能完全不同,但对于任何对象来说,以下概念都是正确的:
Kubernetes对象是存储有关您的集群的结构化数据的一种方式。
在 Deployment 的情况下,该数据代表期望的状态(例如“应该运行多少副本?”),但也可以是通用的元数据(例如数据库凭证)。
Kubernetes 对象通过 Kubernetes API 修改。
换句话说,您可以对特定的资源路径(例如
<api-server-url>/api/v1/namespaces/default/deployments
)执行GET
和POST
请求来读取或修改对应的对象类型。利用 Controller 模式,Kubernetes 对象可被确保达到期望的状态。为了简单起见,您可以将 Controller 模式看作以下连续循环:
检查当前状态(副本数、容器镜像等)
对比当前状态和期望状态
如果不匹配则更新当前状态
这些状态是通过 Kubernetes API 来获取的。
并非所有的 Kubernetes 对象都需要一个 Controller。尽管 Deployment 触发群集进行状态更改,但 ConfigMaps 纯粹作为存储。
创建自定义资源
基于上述想法,您可以定义与 Deployment 一样合法的自定义资源。例如,如果 CronJobs
不能提供所有您需要的功能,您可能需要定义 Backup
对象以进行定期备份。
创建自定义资源有以下两种方式:
自定义资源定义(CRD):这种实现方式的工作量最小。参考示例。
API 聚合:在实际设置单独的扩展 API server 之前,此方法需要一些预配置
请注意,与依赖内置的 kube-controller-manager
不同,您需要编写并运行自定义控制器。
下面是一些有用的链接:
Service Catalog
如果您想要使用或提供完整的服务(而不是单个资源),Service Catalog 为此提供了一个规范。这些服务使用 Service Broker注册(请参阅 示例)。
如果您没有集群管理员来管理 Service Catalog 的安装,您可以使用 Helm 或 二进制安装器。
探索其他资源
参考
以下主题对构建更复杂的应用程序也很有用:
Kubernetes 中的其他扩展点 - 在哪里可以挂勾到 Kubernetes 架构的概念性的概述
Kubernetes 客户端库 - 用于构建需要与 Kubernetes API 大量交互的应用程序。
下一步
恭喜您完成了应用开发者之旅!您已经了解了 Kubernetes 提供的大部分功能。现在怎么办?
如果您想推荐新功能或跟上Kubernetes应用开发的最新进展,请考虑加入 SIG,如 SIG Apps。
最后更新于