Kubernetes——部署goweb应用

业务应用介绍

go工程代码如下，使用到了第三方http框架gin。

package main
import (
    "github.com/gin-gonic/gin"
    "net/http"
)
func main() {
    r := gin.Default()
    r.GET("/", func(c *gin.Context) {
        c.JSON(http.StatusOK, gin.H{
            "code":    0,
            "message": "success",
            "data":    "hello world",
        })
    })
    r.GET("/hello", func(c *gin.Context) {
        c.JSON(http.StatusOK, gin.H{
            "code":    0,
            "message": "success",
            "data":    "world",
        })
    })
    r.GET("/ping", func(c *gin.Context) {
        c.JSON(http.StatusOK, gin.H{
            "code":    0,
            "message": "success",
            "data":    "pong",
        })
    })
    r.Run(":8080")
}

这个go 开发的 web 应用会监听 8080 端口，开放3个api

 GET    /                       
 GET    /hello                    
 GET    /ping                     
Listening and serving HTTP on :8080

Dockerfile 文件 如下

FROM registry.cn-beijing.aliyuncs.com/baxiang/golang:1.14 as build
ENV GO111MODULE=on
ENV GOPROXY=https://mirrors.aliyun.com/goproxy/
ENV GOBUILDPATH=github.com/baxiang/hello-world
RUN mkdir -p /go/src/${GOBUILDPATH}
COPY ./ /go/src/${GOBUILDPATH}
RUN cd /go/src/${GOBUILDPATH} && CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go install -v
FROM alpine as dev
WORKDIR /hello-wordld
COPY --from=build /go/bin/hello-world ./hello-world
EXPOSE 8080
CMD ["./hello-world"]

将上面工程打包成成docker镜像 地址是registry.cn-beijing.aliyuncs.com/baxiang/hello-world:v1.0

部署Deployment

要让这个 web 应用的镜像在 k8s 中运行，我们首先要定义一个 deployment 资源。
通过创建deploy.yaml来描述 deployment 资源：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp
        image: registry.cn-beijing.aliyuncs.com/baxiang/hello-world:v1.0
        ports:
        - containerPort: 8080

其中：

• image 属性：就是这个 java web 应用的镜像地址；
• replicas 属性：代表这个应用只部署一份；

通过下面的命令执行:

$ kubectl apply -f ~/deploy.yaml

完成后，你可以通过下面的命令查看刚才部署的 pod：

$ kubectl  get pod

看到如下提升代表应用部署完成，注意其中的 status 字段。只有 Running 才是运行中的状态哦，如果是 ContainerCreating 代表服务容器正在创建中，需要等待一段时间才能使用

NAME                                READY   STATUS    RESTARTS   AGE
myapp-deployment-5cd4d7c78d-lxvcw   1/1     Running   0          12s

至此，我们已经完成了应用本身的部署，下面我们看下如何在 k8s 里配置“服务”；

部署服务

由于 deployment 是一个弹性组件，其管理的应用实例不是固定的，而是可以任意伸缩。这带来了很多的好处，例如可以支持弹性伸缩、滚动更新等等。
但是相反的，这也会导致应用实例IP不固定，从访问者的角度我们不可能每次去查找当前的应用实例。
所以，为了能提供稳定的访问入口，我们还需要部署“服务”来接收请求，并屏蔽内部的弹性机制。
部署服务，我们继续 yaml 文件的方式操作，创建 service.yaml：

apiVersion: v1
kind: Service
metadata:
  name: myapp-service
spec:
  selector:
    app: myapp
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080
    protocol: TCP

我们看到 Service 的定义相对简单很多，其中有几个关键属性需要说明：

• selector，这是一个选择器，通过 name=myapp 这个条件来选择需要代理的服务
• ports，这里定义了服务自身暴露的端口和需要访问的应用的端口

继续通过 kubectl 命令执行：

kubectl apply -f ~/service.yaml

然后通过下面的命令查看刚才部署的 service：

$ kubectl get service 
NAME            TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
myapp-service   NodePort    10.102.180.254   <none>        8080:30194/TCP   158m

我们采用的NodePort的形式 因此我们也可以在当前节点上访问我们的服务，根据上面我们获取的sevice信息8080映射到节点上的端口是30194

$ curl localhost:30194
{"code":0,"data":"hello world","message":"success"}
$ curl localhost:30194/hello
{"code":0,"data":"world","message":"success"}
$ curl localhost:30194/ping
{"code":0,"data":"pong","message":"success"}

配置 ingress

k8s 是一个集群，deployment、service 都是集群内部的资源，他们通过一个内部虚拟网络互相访问。
但是对于外部的用户，这些所有的资源都是不可见的，所以我们还需要配置一个外部访问的入口到 service 的映射规则，从而将内部服务暴露出去。

安装NGINX ingress Controller

kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/cloud/deploy.yaml

或者使用

$ helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx
$ helm repo update
$ helm install ingress-nginx ingress-nginx/ingress-nginx --debug

这里我们就需要使用 ingress 的来实现服务对外暴露的需求。
我们继续使用 yaml 来定义 ingress 规则：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: myingress
  labels:
    name: myingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  rules:
  - http:
      paths:
      - path: /myapp/(.*)
        backend:
          serviceName: myapp-service
          servicePort: 8080

如果出现错误

Warning: networking.k8s.io/v1beta1 Ingress is deprecated in v1.19+, unavailable in v1.22+; use networking.k8s.io/v1 Ingress
Error from server (InternalError): error when creating "ingress.yaml": Internal error occurred: failed calling webhook "validate.nginx.ingress.kubernetes.io": an error on the server ("") has prevented the request from succeeding

修改成如下

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: myingress
  labels:
    name: myingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
  rules:
  - http:
      paths:
      - path: /myapp/(.*)
        pathType: Prefix
        backend:
          service:
            name: myapp-service
            port:
              number: 8080

继续通过 kubectl 命令执行：

kubectl apply -f ~/ingress.yaml

然后通过下面的命令查看刚才部署的 service：

kubectl get ingress

我们会看到下面的反馈信息：

$ kubectl get ingress
NAME        CLASS    HOSTS   ADDRESS     PORTS   AGE
myingress   <none>   *       localhost   80      149m

通过这个返回值信息，我们可以看到，访问地址是localhost，端口是80。

$ curl localhost/myapp/
{"code":0,"data":"hello world","message":"success"}
$ curl localhost/myapp/ping
{"code":0,"data":"pong","message":"success"}
$ curl localhost/myapp/hello
{"code":0,"data":"world","message":"success"}

参考

https://start.aliyun.com/handson-lab