k8s_Linux

k8s_day10_01

1、k8应用部署管理

正常情况下，在k8s 部署一个复杂应用也不是一个应用。我们也需要在k8s 上做应用部署管理：组织一个生态圈内的多个组件为一体，统一进行管理。

在linux 系统上最初安装软件的方式就是编译安装，需要各种二进制文件、帮助文件、配置文件库文件放在指定的目录下，特别费事，后来产生了各种应用安装管理工具rpm 、deb . 在k8s 上应用部署，也需要管理工具。在k8 上部署应用时，k8s 原生的可以被kubectl 所使用的工具叫kustomize。

kustomize 虽然有不足的地方，但是它提供了声明式配置管理。（算的上是新出现的工具 v1.14版本才出现）

另外一个就是第三方管理工具 helm, helm 本身特别类似于deb、rpm 管理的前端工具yum 、apt

但是使用apt yum 工具需要解决依赖关系的库 repo, helm 依赖的底层包管理工具叫chart.

chart 是部署一个应用程序所需要依赖的配置清单集合。例如部署prothemeus 需要 svc、cm、controller、secret 以及各种应用的yaml。把这些清单打包在一起就叫chart ,而如果把这些清单都写死了，就只能够应用到一种部署场景，所以在chart 当中还有大量的模板存在这些模板代表着资源名称都不是固定的，而是基于模板当中传递的参数发生改变。

这些chart 不用自己不用自己写，来自chart Hub（chart 仓库）

helm 工具可以把chart拖下来，根据我们的需要改个名之类的就能把程序部署起来。部署 prothemeus 时，只需prothemeus chart 就行。但是这不足以反映helm 的复杂程度，prothemeus 是有状态应用，有状态应用有2种部署方式：

1、直接使用k8s 提供的资源类型statefulset 来进行管理，但是它所能提供的功能特性是极其有限的

2、第三方提供的operator。部署prothemeus 时，不是直接部署prothemeus ，而是部署prothemeus operator, 在 operator 之上再写清单部署prothemeus 集群

helm 已经很成熟了，kustomize出现的时间很短，但是提供了我们自己打包管理应用程序时一个有效的、不依赖第三方软件的途径。

2、kustomize

Kustomize的核心目标在于为管理的应用生成资源配置，而这些资源配置中定义了资源的期望状态，在具体实现上，它通过kustomization.yaml文件组合和（或）叠加多种不同的来源的资源配置来生成。

对于kustomize 而言，每要维护一个应用程序的时候，我们需要创建一个目录，这个目录就是我们的应用程序。目录名就是需要管理的kustomize 需要管理的应用程序名，调用时使用目录名调用。这个目录当中有一个文件，是这个这个目录可以被kustomize 识别的根本，就是 == kustomization.yaml==

kustomization.yaml文件可认为是这个目录的描述符。描述了这个目录当中有哪些子文件，是可以作为该程序成为一个项目的重要组成部分，每一个文件有什么用，具体怎么发挥作用，都定义在这个文件里面，也是kustomize 识别这个目录程序的入口，作用类似编程当中的main 函数

Kustomize将一个特定应用的配置保存于专用的目录中，且该目录中必须有一个名为kustomization.yaml的文件作为该应用的核心控制文件。由以下kustomization.yaml文件的格式说明可以大体看出，Kustomize可以直接组合由resources字段中指定资源文件作为最终配置，也可在它们的基础上进行额外的修订，例如添加通用标签和通用注解、为各个资源添加统一的名称前缀或名称后缀、改动Pod模板中的镜像文件及向容器传递变量等。

3、kustomize 规范

apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources <[]string>   # 待定制的原始资源配置文件列表（部署一个程序所需要的各种配置清单），将由kustomize按顺序处理
namespace      # 设定所有名称空间级别资源所属的目标名称空间
commonLabels   # 添加到所有资源的通用标签，包括Pod模板及相关的
# 相关的标签选择器
commonAnnotations    # 添加到所有资源的通用注解
namePrefix    # 统一给所有资源添加的名称前缀
nameSuffix    # 统一给所有资源添加的名称后缀
images <[]Image>   # 将所有Pod模板中的符合name字段条件镜像文件修改为指定的镜像
- name     # 资源清单中原有的镜像名称，即待替换的镜像
  nameName    # 要使用的新镜像名称
  newTag      # 要使用的新镜像的标签
  digest      # 要使用的新镜像的sha256校验码
vars <[]Var>       # 指定可用于替换Pod容器参数中变量的值或容器环境变量的值
- name    # 变量的名称，支持以“$(name)”格式进行引用
  objref   # 包含了要引用的目标字段的对象的名称
  fieldref   # 引用的字段名称，默认为metadata.name

4、示例1：基本用法

添加标签、注解

kustomize-demo应用目录下有3个文件。一个kustomization.yaml 2个resource

[root@node01 kustomize-demo]# ls
deploy-demoapp.yaml  kustomization.yaml  service-demoapp.yaml

查看kustomization.yaml

[root@node01 kustomize-demo]# cat kustomization.yaml 
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

resources:
- deploy-demoapp.yaml
- service-demoapp.yaml

commonLabels:
  generated-by: kustomize

deploy-demoapp.yaml service-demoapp.yaml 定义的都是平常的配置文件，和之前用的并没有什么不同

commonLabels 将为所有资源打上标签

2个 resource 的配置

[root@node01 kustomize-demo]# cat deploy-demoapp.yaml  service-demoapp.yaml 
# VERSION: demoapp version
# Maintainer: MageEdu 
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: demoapp
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demoapp
  template:
    metadata:
      labels:
        app: demoapp
    spec:
      containers:
      - name: demoapp
        image: ikubernetes/demoapp:v1.0
        ports:
        - containerPort: 80
          name: http
kind: Service
apiVersion: v1
metadata:
  name: demoapp
spec:
  selector:
    app: demoapp
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
[root@node01 kustomize-demo]#

应用

干跑并且打印到屏幕上，发现每个资源都打上了generated-by: kustomize 标签

[root@node01 kustomize]# kubectl  apply -k ./kustomize-demo   --dry-run=client -oyaml

kustomize 是做为kubectl插件所使用的, 所以用-k 选项。后面接kustomization.yaml 的父目录名称

除了打标签外，kustomize 还提供了高级功能：生成注解、通过重载的方式复用配置

假如我想把demoapp 分别部署到3个不同的环境当中，该如何做？每个环境当中要求的资源限制都不一样。最好的方式就是复用：定义一个基础的配置，然后为每一个环境做单独的添加。类似shell 脚本的source 命令

kustomise 提供的第二个功能特性就是基础代码的复用功能。

5.1、示例2：高级特性一：base 扩展引用

[root@node01 demoapp]# ls
base  prod  staging  test

如图，demoapp 下4个目录。 base 是基础目录。另外3个目录的可以通过bases选项引用 base目录的资源

eg1:

[root@node01 demoapp]# cat  test/
kustomization.yaml  namespace.yaml      
[root@node01 demoapp]# ls test/
kustomization.yaml  namespace.yaml
[root@node01 demoapp]# cat test/kustomization.yaml 
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

bases:
- ../base/

resources:
- namespace.yaml

namespace: test

namespace:
  environment: test

commonAnnotations:
  ilinux.io/app: "demoapp" 

images:
- name: "ikubernetes/demoapp"
  newTag: "v1.1"

namespace 设置bases 和 resources 资源的 ns（来自于resources的 namespace.yaml）

commonAnnotations 为所有资源设置注解

images 可以改标签名、镜像

5.2、示例3：高级特性二：配置生成器

生成cm、secret 资源。比靠resources 直接引入yaml 文件方便

configMapGenerator <[]ConfigMapGeneratorArgs>  # ConfigMap资源生成器列表
- name    # ConfigMap资源的名称，会受到namePrefix和nameSuffix的影响
  namespace   # 资源所在的名称空间，会覆盖kustomize级别的名称空间设定
  behavior    # 与上级同名资源的合并策略，可用取值为create/replace/merge；
  files <[]String>   # 从指定的路径加载文件生成ConfigMap，要使用当前项目的相对路径
  literals <[]String>   # 从指定的“key=value”格式的直接值生成ConfigMap
  env    # 从指定的环境变量文件中加载“key=value”格式的环境变量为资源数据


secretGenerator <[]secretGeneratorArgs>  # Secret资源生成器列表
- name    # Secret资源的名称，会受到namePrefix和nameSuffix的影响
  namespace   # 资源所在的名称空间，会覆盖kustomize级别的名称空间设定
  behavior    # 与上级同名资源的合并策略，可用取值为create/replace/merge
  files <[]String>   # 从指定的路径加载文件生成Secret，起始于当前项目的相对路径
  literals <[]String>   # 从指定的“key=value”格式的直接值生成Secret
  type    # Secret资源的类型，且“kubernetes.io/tls”有特殊的键名要求
generatorOptions    # 当前kustomization.yaml中的ConfigMap
# 和Secret生成器专用的选项
  labels    # 当前kustomization.yaml中所有生成资源添加的标签
  annotations    # 为生成所有资源添加的注解
  disableNameSuffixHash   # 是否禁用hash名称后缀，默认为启用

[root@node01 staging]# cat kustomization.yaml 
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

bases:
- ../base/

resources:
- namespace.yaml

namespace: staging

commonLabels:
  environment: staging

commonAnnotations:
  ilinux.io/app: "demoapp" 

configMapGenerator:
- name: demoapp-conf
  literals:
  - HOST="0.0.0.0"
  - PORT="8080"

secretGenerator:
- name: demoapp-ssl
  files:
  - secrets/tls.crt
  - secrets/tls.key
  type: "kubernetes.io/tls"

generatorOptions:
  disableNameSuffixHash: true

因为添加的cm literal 与base 可能是相同的起冲突，为key可以添加 hash 后缀

5.3、示例4：高级特性三打补丁

打补丁的方式有2种。

一个是补丁文件的内容是纯补丁，根据匹配的标签ns 来匹配需要打补丁的资源（patchesStrategicMerge ）

还有一个是补丁文件的内容是部分资源的特定片段（足以指明特定资源）+ 补丁内容，描述了什么什么补丁打到哪去（patchesJson6902）

patchesJson6902 <[]Json6902>   # 由各待补对象及其补丁文件所组成的列表
  path    # 补丁文件，不含有目标资源对象的信息，支持json或yaml格式
  target    # 待补资源对象
    group   # 资源所属的群组
    version    # API版本
    kind    # 资源类型
    name    # 资源对象的名称
    namespace    # 资源对象所属的名称空间
patchesStrategicMerge <[]string>   # 将补丁补到匹配的资源之上，匹配的方式是根据资源
                                         # Group/Version/Kind + Name/Namespace判断

eg:

[root@node01 prod]# ls
kustomization.yaml  namespace.yaml  patches  secrets
[root@node01 prod]# cat kustomization.yaml 
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization

bases:
- ../base/

resources:
- namespace.yaml

namespace: prod

commonLabels:
  environment: prod

commonAnnotations:
  ilinux.io/app: "demoapp" 

configMapGenerator:
- name: demoapp-conf
  literals:
  - host="0.0.0.0"
  - port="8080"

secretGenerator:
- name: demoapp-ssl
  files:
  - secrets/tls.crt
  - secrets/tls.key
  type: "kubernetes.io/tls"

generatorOptions:
  disableNameSuffixHash: true

patchesStrategicMerge:
- patches/demoapp-add-requests-and-limits.yaml
- patches/demoapp-add-configmap-and-secret.yaml

patchesJson6902:
- target:
    version: v1
    kind: Service
    name: demoapp
  path: patches/patch-service-demoapp-targetport-8080.yaml

k8s

Linux相关栏目本月热门文章