高级开发指南

查看本文大纲

本页假定你已经熟悉 Kubernetes 的核心概念并可以轻松的部署自己的应用程序。在浏览了本页面及其链接的内容后,你将会更好的理解如下部分:

  • 可以在应用程序中使用的高级功能
  • 扩展 Kubernetes API 的各种方法

使用高级功能部署应用

现在你知道了 Kubernetes 中提供的一组 API 对象。理解了 daemonset 和 deployment 之间的区别对于应用程序部署通常是足够的。也就是说,熟悉 Kubernetes 中其它的鲜为人知的功能也是值得的。因为这些功能有时候对于特别的用例是非常强大的。

容器级功能

如你所知,将整个应用程序(例如容器化的 Rails 应用程序,MySQL 数据库以及所有应用程序)迁移到单个 Pod 中是一种反模式。这就是说,有一些非常有用的模式超出了容器和 Pod 之间的 1:1 的对应关系:

  • Sidecar 容器:虽然 Pod 中依然需要有一个主容器,你还可以添加一个副容器作为辅助(见 日志示例)。单个 Pod 中的两个容器可以通过共享卷进行通信。
  • Init 容器:Init 容器在 Pod 的应用容器(如主容器和 sidecar 容器)之前运行。

Pod 配置

通常,你可以使用 label 和 annotation 将元数据附加到资源上。将数据注入到资源,你可以会创建 ConfigMap(用于非机密数据)或 Secret(用于机密数据)。

下面是一些其他不太为人所知的配置资源 Pod 的方法:

  • Taint(污点)和 Toleration(容忍):这些为节点“吸引”或“排斥”Pod 提供了一种方法。当需要将应用程序部署到特定硬件(例如用于科学计算的 GPU)时,经常使用它们。阅读更多
  • 向下 API:这允许你的容器使用有关自己或集群的信息,而不会过度耦合到 Kubernetes API server。这可以通过环境变量 或者 DownwardAPIVolumeFiles
  • Pod 预设:通常,要将运行时需求(例如环境变量、ConfigMap 和 Secret)安装到资源中,可以在资源的配置文件中指定它们。PodPresets 允许你在创建资源时动态注入这些需求。例如,这允许团队 A 将任意数量的新 Secret 安装到团队 B 和 C 创建的资源中,而不需要 B 和 C 的操作。

其他 API 对象

在设置以下资源之前,请检查这是否属于你组织的集群管理员的责任。

  • Horizontal Pod Autoscaler (HPA) :这些资源是在 CPU 使用率或其他自定义度量标准“秒杀”时自动化扩展应用程序的好方法。*查看示例*以了解如何设置 HPA。
  • 联合集群对象:如果使用 federation 在多个 Kubernetes 集群上运行应用程序,则需要部署标准 Kubernetes API 对象的联合版本。

扩展 Kubernetes API

Kubernetes 在设计之初就考虑到了可扩展性。如果上面提到的 API 资源和功能不足以满足你的需求,则可以自定义其行为,而无需修改核心 Kubernetes 代码。

理解 Kubernetes 的默认行为

在进行任何自定义之前,了解 Kubernetes API 对象背后的一般抽象很重要。虽然 Deployment 和 Secret 看起来可能完全不同,但对于任何对象来说,以下概念都是正确的:

  • Kubernetes 对象是存储有关你的集群的结构化数据的一种方式。

    在 Deployment 的情况下,该数据代表期望的状态(例如“应该运行多少副本?”),但也可以是通用的元数据(例如数据库凭证)。

  • Kubernetes 对象通过 Kubernetes API 修改。

    换句话说,你可以对特定的资源路径(例如 <api-server-url>/api/v1/namespaces/default/deployments )执行 GETPOST 请求来读取或修改对应的对象类型。

  • 利用 Controller 模式,Kubernetes 对象可被确保达到期望的状态。为了简单起见,你可以将 Controller 模式看作以下连续循环:

    1. 检查当前状态(副本数、容器镜像等)
    2. 对比当前状态和期望状态
    3. 如果不匹配则更新当前状态

    这些状态是通过 Kubernetes API 来获取的。

    并非所有的 Kubernetes 对象都需要一个 Controller。尽管 Deployment 触发群集进行状态更改,但 ConfigMaps 纯粹作为存储。

创建自定义资源

基于上述想法,你可以定义与 Deployment 一样合法的自定义资源。例如,如果 CronJobs 不能提供所有你需要的功能,你可能需要定义 Backup 对象以进行定期备份。

创建自定义资源有以下两种方式:

  1. 自定义资源定义(CRD):这种实现方式的工作量最小。参考示例
  2. API 聚合:在实际设置单独的扩展 API server 之前,此方法需要一些预配置

请注意,与依赖内置的 kube-controller-manager 不同,你需要编写并运行自定义控制器

下面是一些有用的链接:

Service Catalog

如果你想要使用或提供完整的服务(而不是单个资源),Service Catalog 为此提供了一个规范。这些服务使用 Service Broker 注册(请参阅 示例)。

如果你没有集群管理员来管理 Service Catalog 的安装,你可以使用 Helm 或 二进制安装器。

探索其他资源

参考

以下主题对构建更复杂的应用程序也很有用:

  • Kubernetes 中的其他扩展点 - 在哪里可以挂勾到 Kubernetes 架构的概念性的概述
  • Kubernetes 客户端库 - 用于构建需要与 Kubernetes API 大量交互的应用程序。

下一步

恭喜你完成了应用开发者之旅!你已经了解了 Kubernetes 提供的大部分功能。现在怎么办?

  • 如果你想推荐新功能或跟上 Kubernetes 应用开发的最新进展,请考虑加入 SIG,如 SIG Apps