关于flask:一寸宕机一寸血十万容器十万兵Win10Mac系统下基于k8s搭建GunicornFlask高可用Web集群

114次阅读

共计 8326 个字符,预计需要花费 21 分钟才能阅读完成。

原文转载自「刘悦的技术博客」https://v3u.cn/a_id_185

2021 年,君不言容器技术则已,欲言容器则必称 Docker,毫无疑问,它是当今最风行的容器技术之一,然而当咱们面对海量的镜像与容器时,怎么疾速精准的对海量容器进行治理和编排就又成了新的课题,此时,由 Google 开源的 Kubernetes(读音 [kubə’netis],业界也有称其 k8s 的,但 k8s 其实就是文盲版的 Kubernetes,只是因为 k 和 s 之间有 8 个字母) 就应时而生了,它是一个开源的用于多个主机虚构成一个云平台后进行容器资源管理和利用编排引擎,致力于让部署容器化利用简略并且高效,提供了利用的全生命周期治理,如利用部署,布局,更新,保护等机制。本次咱们尝试在 Win10/Mac 零碎下,利用 Kubernetes 部署 Gunicorn+Flask 高可用 Web 集群我的项目。

首先,Kubernetes 基于 Docker-desktop,所以下载 Docker-desktop 安装包:https://www.docker.com/produc…

这里咱们应用的就是 Docker 官网最新版 3.1.0,外部集成的 Kubernetes 版本是 1.19.3,在装置之前有两点要阐明下,如果是 Windows 用户,须要确保零碎版本为专业版:

第二,在专业版的根底上,开启零碎的 Hyper- v 虚拟化性能:

所以 Windows 用户想要对 Kubernetes 一亲芳泽的话,同时确保下面两点即可,而 Mac 用户则无特殊要求。

双击安装包进行装置,默认装置在 C 盘目录,胜利后,启动 Docker-desktop,个别状况下,Docker 很容易启动胜利,然而 Kubernetes 往往会卡在启动界面,这是因为一些学术问题导致无奈下载 Kubernetes 的依赖镜像,此时咱们须要另辟蹊径,采纳一些开源的三方库曲折帮咱们下载这些镜像,这里举荐这个开源我的项目:https://github.com/AliyunCont…

输出命令拉取我的项目:

git clone https://github.com/AliyunContainerService/k8s-for-docker-desktop.git

进入我的项目的目录内,而后查看本人的 Kubernetes 版本号,该我的项目默认拉取的就是 1.19.3 的依赖镜像,如果您装置的 Kubernetes 是老版本,须要自行切换版本进行拉取操作:

如 Kubernetes 版本为 v1.18.8, 请应用上面命令切换 v1.18.8 分支 git checkout v1.18.8
如 Kubernetes 版本为 v1.18.6, 请应用上面命令切换 v1.18.6 分支 git checkout v1.18.6
如 Kubernetes 版本为 v1.18.3, 请应用上面命令切换 v1.18.3 分支 git checkout v1.18.3
如 Kubernetes 版本为 v1.16.5, 请应用上面命令切换 v1.16.5 分支 git checkout v1.16.5
如 Kubernetes 版本为 v1.15.5, 请应用上面命令切换 v1.15.5 分支 git checkout v1.15.5
如 Kubernetes 版本为 v1.15.4, 请应用上面命令切换 v1.15.4 分支 git checkout v1.15.4
如 Kubernetes 版本为 v1.14.8, 请应用上面命令切换 v1.14.8 分支 git checkout v1.14.8
如 Kubernetes 版本为 v1.14.7, 请应用上面命令切换 v1.14.7 分支 git checkout v1.14.7
如 Kubernetes 版本为 v1.14.6, 请应用上面命令切换 v1.14.6 分支 git checkout v1.14.6
如 Kubernetes 版本为 v1.14.3, 请应用上面命令切换 v1.14.3 分支 git checkout v1.14.3
如 Kubernetes 版本为 v1.14.1, 请应用上面命令切换 v1.14.1 分支 git checkout v1.14.1
如 Kubernetes 版本为 v1.13.0, 请应用上面命令切换 v1.13.0 分支 git checkout v1.13.0
如 Kubernetes 版本为 v1.10.11, 请应用上面命令切换 v1.10.11 分支 git checkout v1.10.11

随后,如果是 Mac 用户间接执行 shell 脚本:

./load_images.sh

如果是 Windows 用户,须要执行 set-ExecutionPolicy RemoteSigned 命令后再执行脚本:

set-ExecutionPolicy RemoteSigned  
.\load_images.ps1

执行后发现代理拉取 Kubernetes 依赖镜像:

PS C:\Users\Administrator\www\k8s-for-docker-desktop> set-ExecutionPolicy RemoteSigned  
  
执行策略更改  
执行策略可帮忙你避免执行不信赖的脚本。更改执行策略可能会产生平安危险,如 https:/go.microsoft.com/fwlink/?LinkID=135170  
中的 about_Execution_Policies 帮忙主题所述。是否要更改执行策略?  
[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [S] 暂停(S)  [?] 帮忙 (默认值为“N”): y  
PS C:\Users\Administrator\www\k8s-for-docker-desktop> .\load_images.ps1  
k8s.gcr.io/pause:3.2=registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2  
3.2: Pulling from google_containers/pause  
Digest: sha256:927d98197ec1141a368550822d18fa1c60bdae27b78b0c004f705f548c07814f  
Status: Downloaded newer image for registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2  
registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2  
Untagged: registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2  
Untagged: registry.cn-hangzhou.aliyuncs.com/google_containers/pause@sha256:927d98197ec1141a368550822d18fa1c60bdae27b78b0c004f705f548c07814f  
k8s.gcr.io/kube-controller-manager:v1.19.3=registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.19.3  
v1.19.3: Pulling from google_containers/kube-controller-manager  
Digest: sha256:1ad35b623b9123c6aab99306ba5427e2829b36b378b9b80a6e988713ac5bffd4  
Status: Downloaded newer image for registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.19.3  
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.19.3  
Untagged: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.19.3  
Untagged: registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager@sha256:1ad35b623b9123c6aab99306ba5427e2829b36b378b9b80a6e988713ac5bffd4

拉取完结后,执行命令查看镜像列表:

docker images

能够看到,针对 Kubernetes1.19.3 的根底镜像列表:

PS C:\Users\Administrator\www\k8s-for-docker-desktop> docker images  
REPOSITORY                                                       TAG                                                     IMAGE ID       CREATED         SIZE  
redis                                                            latest                                                  621ceef7494a   3 weeks ago     104MB  
docker/desktop-kubernetes                                        kubernetes-v1.19.3-cni-v0.8.5-critools-v1.17.0-debian   bb2106081d17   2 months ago    285MB  
k8s.gcr.io/kube-proxy                                            v1.19.3                                                 cdef7632a242   3 months ago    118MB  
k8s.gcr.io/kube-apiserver                                        v1.19.3                                                 a301be0cd44b   3 months ago    119MB  
k8s.gcr.io/kube-controller-manager                               v1.19.3                                                 9b60aca1d818   3 months ago    111MB  
k8s.gcr.io/kube-scheduler                                        v1.19.3                                                 aaefbfa906bd   3 months ago    45.7MB  
k8s.gcr.io/etcd                                                  3.4.13-0                                                0369cf4303ff   5 months ago    253MB  
k8s.gcr.io/coredns                                               1.7.0                                                   bfe3a36ebd25   7 months ago    45.2MB  
docker/desktop-storage-provisioner                               v1.1                                                    e704287ce753   10 months ago   41.8MB  
docker/desktop-vpnkit-controller                                 v1.0                                                    79da37e5a3aa   11 months ago   36.6MB  
k8s.gcr.io/pause                                                 3.2                                                     80d28bedfe5d   11 months ago   683kB  
quay.io/kubernetes-ingress-controller/nginx-ingress-controller   0.26.1                                                  29024c9c6e70   16 months ago   483MB

此时,不要焦急,如果是 Mac 用户,须要独自删除一下缓存:

# rm -rf ~/Library/Group\ Containers/group.com.docker/pki/  
# rm -rf ~/.kube

Windows 用户不需额定操作,间接重启 Docker-desktop,并且点击开启 Kubernetes 服务:

随后,在命令行中键入命令:

kubectl version

如果能返回版本号阐明装置和配置胜利:

PS C:\Users\Administrator> kubectl version  
Client Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.3", GitCommit:"1e11e4a2108024935ecfcb2912226cedeafd99df", GitTreeState:"clean", BuildDate:"2020-10-14T12:50:19Z", GoVersion:"go1.15.2", Compiler:"gc", Platform:"windows/amd64"}  
Server Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.3", GitCommit:"1e11e4a2108024935ecfcb2912226cedeafd99df", GitTreeState:"clean", BuildDate:"2020-10-14T12:41:49Z", GoVersion:"go1.15.2", Compiler:"gc", Platform:"linux/amd64"}  
PS C:\Users\Administrator>

接下来,咱们简略的部署一下 Kubernetes 容器,看看和 Docker 部署有何不同,先来看看 Docker 传统的部署形式,假如部署一台 redis 利用,首先拉取镜像:

docker pull redis

启动容器:

docker run -p 6380:6379 --name redis redis

应用 redis 客户端进行链接:

redis-cli -p 6380

返回数据库链接状态:

PS C:\Users\Administrator> redis-cli -p 6380  
127.0.0.1:6380> ping  
PONG

没有任何问题,因为 Docker 间接操作的对象就是镜像和容器,而 Kubernetes 是基于 Deployment 来对集群的 Pod 和 rs 服务进行治理,每一个 Deployment 都对应集群中的一次部署,所以 Deployment 是根本的 Kubernetes 对象。

首先建设 Deployment 对象:

kubectl create deployment --image=redis redis

这里镜像还是应用方才拉取的 redis 镜像,deployment 别名设置为 redis:

PS C:\Users\Administrator\www\k8s-for-docker-desktop> kubectl create deployment --image=redis redis  
deployment.apps/redis created

创立胜利后,启动 rs 服务:

kubectl expose deployment redis --port=6379 --name=redis-server

这里的端口号是 pod 中隔离容器的端口,而非主节点端口:

PS C:\Users\Administrator\www\k8s-for-docker-desktop> kubectl expose deployment redis --port=6379 --name=redis-server  
service/redis-server exposed

随后获取启动的 pod 列表:

kubectl get pods

咱们晓得 pod 是集群执行的最小单位,这里应用 get pods 来查看运行的 pod:

PS C:\Users\Administrator\www\k8s-for-docker-desktop> kubectl get pods  
NAME                     READY   STATUS    RESTARTS   AGE  
redis-6749d7bd65-l8gnw   1/1     Running   0          64s

能够看到曾经运行胜利,最初须要将 pod 端口和主节点端口进行端口映射操作:

kubectl port-forward redis-6749d7bd65-l8gnw 6380:6379

这里的参数就是 pod 的 name:

PS C:\Users\Administrator\www\k8s-for-docker-desktop> kubectl port-forward redis-6749d7bd65-l8gnw 6380:6379             Forwarding from 127.0.0.1:6380 -> 6379  
Forwarding from [::1]:6380 -> 6379  
Handling connection for 6380  
Handling connection for 6380

随后应用 redis 客户端进行链接:

PS C:\Users\Administrator> redis-cli -p 6380  
127.0.0.1:6380> ping  
PONG

这里就部署胜利了,尽管流程上要比 Docker 间接部署要稍微简约一些,然而 Kubernetes 自带良好的伸缩和扩大以及高可用个性,一旦 pod 僵死或者宕机,能够主动生成新的 pod 的来实现高可用。

接下来尝试一些进阶操作,部署 Gunicorn+Flask 的 Web 利用,还记得之前的这篇文章:利用 DockerHub 在 Centos7.7 环境下部署 Nginx 反向代理 Gunicorn+Flask 独立架构吗?外面具体论述了如何应用 Dockerfile 打包镜像,这里咱们拉取曾经打包好的 flask+gunicorn 镜像:

docker pull zcxey2911/myflask

接着建设基于 deployment 的部署配置文件:deployment.yaml

apiVersion: v1  
kind: Service  
metadata:  
  name: myflask  
spec:  
  selector:  
    app: myflask  
  ports:  
  - protocol: "TCP"  
    port: 5000  
    targetPort: 5000  
  type: LoadBalancer  
  
---  
apiVersion: apps/v1  
kind: Deployment  
metadata:  
  name: myflask  
spec:  
  selector:  
    matchLabels:  
      app: myflask  
  replicas: 4  
  template:  
    metadata:  
      labels:  
        app: myflask  
    spec:  
      containers:  
      - name: myflask  
        image: zcxey2911/myflask  
        imagePullPolicy: Never  
        ports:  
        - containerPort: 5000

这个配置文件的含意是:将本地的 myfalsk 镜像作为 Deployment 根底镜像部署,集群运行四个 pod 来维持生产环境的服务保障,运行协定当然是 TCP,主节点端口号和 pod 端口保持一致都是 5000

而后执行命令启动服务:

kubectl apply -f deployment.yaml

查看服务状态:

liuyue:myflask liuyue$ kubectl get pods  
NAME                      READY   STATUS    RESTARTS   AGE  
myflask-74f646444-h7rtf   1/1     Running   0          42h  
myflask-74f646444-lfrdw   1/1     Running   0          42h  
myflask-74f646444-p96jl   1/1     Running   0          43h  
myflask-74f646444-zc7fp   1/1     Running   0          43h

能够看到四台 pod 同时运行,拜访网址:http://localhost:5000

没有问题,即便咱们手动 kill 一台 pod:

liuyue:myflask liuyue$ kubectl delete pod myflask-74f646444-h7rtf  
pod "myflask-74f646444-h7rtf" deleted  
  
liuyue:myflask liuyue$   
liuyue:myflask liuyue$ kubectl get pods  
NAME                      READY   STATUS    RESTARTS   AGE  
myflask-74f646444-dg8v7   1/1     Running   0          10s  
myflask-74f646444-lfrdw   1/1     Running   0          42h  
myflask-74f646444-p96jl   1/1     Running   0          43h  
myflask-74f646444-zc7fp   1/1     Running   0          43h

能够看到集群立即又会从新生成一个 pod 来维持服务稳固,这就是 Docker 原生容器所不具备的高可用个性。

结语:将来已来,将至已至,在 21 世纪的第二个十年里,阿里、字节跳动、腾讯、百度等中国互联网行业巨擘们,都在加紧深耕容器畛域,而 Kubernetes 也是这些大厂将来的策略外围。有了 Kubernetes,咱们就能够将整个大规模的服务器对计算资源抽象化通过一个个容器进行自动化且粗疏化治理,将最终的应用服务交还给用户,而用户则并不需要关怀容器自身。最初,奉上我的项目地址与君共飨:https://gitee.com/QiHanXiBei/…

原文转载自「刘悦的技术博客」https://v3u.cn/a_id_185

正文完
 0