EKS助力小白實踐云原生——通過k8s部署wordpress應用
目前云原生在大廠已經有了充分的實踐,也逐漸向小廠以及非互聯網公司推廣。適逢12月20日,騰訊云原生【燎原社】精心打造了云原生在線技術工坊,讓零基礎的同學也能快速入門和實踐 Docker 和 Kubernetes 技術。
技術工坊
云原生技術工坊 通過六天的學習,讓零基礎的小白能夠對云原生,特別是對如何基于 Kubernetes 部署應用,有一個初步的了解。在每天1-2小時的動手學習之后,還可以參與打卡,對所學進行記錄和輸出,學習氛圍十足。本次學習的內容主要有以下幾點:
- 在本地安裝 Docker Desktop 并通過 getting-started 項目了解 Docker 命令,并學習制作容器鏡像
- 了解常用的 Linux 發行版,以及對應的容器鏡像,了解 Linux 基本命令和包管理器
- 學習 Dockerfile,基于官方編程語言鏡像,將不同語言的項目源碼打包成容器鏡像
- 學習 Docker Volume 的使用,在本地部署 wordpress 和 MySQL 容器;了解騰訊云常用服務(私有網絡、EKS 彈性集群、TCR 鏡像倉庫、CFS 文件存儲等),通過 EKS 可視化控制臺快速部署應用
- 搭建本地 Kubernetes 集群,配置 kubectl 管理本地和遠程集群;通過 EKS 控制臺以及 kubectl 命令行了解 Kubernetes 的重要概念,如工作節點 Node、計算單元 Pod、工作負載 Deployment 等、命名空間 Namespace 和服務 Service 等
- 理解 YAML 與 Kubernetes 中資源對象的關系,了解 PV 和 PVC 存儲。使用 YAML 配置文件在 Kubernetes 上部署應用,包括創建 PV、PVC、Deployment、Service 對象,使得應用數據可以持久化,并能夠通過公網訪問
前三天主要是 Docker 相關內容的學習,后三天就對本地以及騰訊云 EKS 的 Kubernetes 使用進行實踐了。
這里要感謝一下 @李東bbsky 在交流群中的耐心指導。
而在六天學習的最后,有一個大作業:就是在 EKS 上使用 kubectl 和 YAML 配置文件,通過創建 Deployment 負載、存儲、服務等在Kubernetes 集群上部署一個 Wordpress(含 MySQL 數據庫)應用。
而本文的主要內容也是記錄一下完成這個大作業的主要思路以及實踐過程。
前置準備
部署方案分析(如下圖所示):
- 部署 wordpress 應用需要的容器鏡像,可以直接使用 官方鏡像 ,無需自己構建。
- wordpress 應用依賴于 MySQL 數據庫存儲一些文章等數據。這里數據庫部署有三種方案:一是在 Kubernetes 中搭建一個多副本的 MySQL 數據庫,二是使用騰訊云的云數據庫,三是使用騰訊云的云原生數據庫。自建方案有一定復雜度,這次暫時先不考慮。后面兩者經過評估,決定采用云原生數據庫 TDSQL-C for MySQL,原因嘛,主要是價格更便宜。
- wordpress 應用本身還有一些文件存儲的需求(如主題、插件等),決定采用騰訊云 CFS 文件存儲,通過 Kubernetes 的PV/PVC 機制提供給 wordpress 應用的容器使用。
- 解決了文件存儲和數據庫存儲的方案之后,就可以在本地(推薦輕量級應用服務器)通過 kubectl 管理 EKS 集群,使用 PV、PVC、Deployment、Service 的 YAML 配置文件來創建相關資源對象了。
那么在使用 kubectl 創建資源前,我們需要先準備好以下內容:
- 擁有騰訊云賬號(應該都有的吧,新注冊的賬號記得先買點便宜的云服務器)
- 新建一個 VPC 私有網絡和子網(建議選上海)。后續彈性容器集群、CFS 文件存儲以及云原生數據庫都會放在這個子網里。
- 新建一個 EKS 彈性容器集群,區域選擇要與上一步私有網絡的地區保持一致(后面的服務都配置在同一個地域),集群網絡和容器網絡選擇上一步新建的私有網絡和子網。完成后,坐等一兩分鐘,集群就創建成功了。
- 新建一個云原生數據庫實例,選擇 Serverless 計費模式(便宜)、選擇與 EKS 相通的私有網絡、算力配置選擇最低、勾選10分鐘未使用自動暫停的選項,費用 0.09 ~ 0.17 元/小時。下一步,設置數據庫 root 口令,完成購買即可。創建完成后,可以在控制臺看到數據庫集群的內網 IP 地址,用于讓后面 EKS 的 wordpress 容器訪問。
- 創建 wordpress 數據庫:在云原生數據庫控制臺,點擊數據庫集群實例右邊【管理】,【數據庫管理】標簽,【創建數據庫】按鈕,新增一個名為 wordpress 的數據庫,用于給 wordpress 應用提供訪問。
- 新建騰訊云文件系統 CFS 實例,文件協議選擇 NFS,網絡選擇已有的 VPC 子網,立即購買即可創建完成,記住實例的內網 IP 地址,后面創建 PV 對象的時候需要使用。
- 到 EKS 集群控制臺,點擊創建好的實例。在【命名空間】新建一個 Namespace(如 ns-wp),用于集群中應用的隔離,后面創建的 PVC、Deployment、Service 均要設置到同一個 Namespace 中。
- 在 EKS 集群實例的控制臺,在【配置管理】中,選擇命名空間,新建一個 secret(如 wordpress-mysql),填入變量名為WORDPRESS_DB_PASSWORD,變量值為第四步創建的數據庫 root 密碼。這樣使得編寫 YAML 時,無需明文記錄密碼。
部署過程
這里我們要使用編寫 YAML 配置文件的方式來部署應用。因此需要在本機或者云服務器安裝好 kubectl,用于管理 k8s 集群。
在 EKS 集群實例的控制臺,【基本信息】——【集群APIServer信息】開啟外網訪問并設置白名單(本地是互聯網出口地址/云服務器是其公網 IP 地址),點擊【證書管理】,下載集群的訪問憑證,用于配置 kubectl。
[lighthouse@VM-4-3-centos eks-wp]$ kubectl config get-contexts
CURRENT NAME CLUSTER AUTHINFO NAMESPACE
* cls-1incp0y9-xxxxxxxxxxxx-context-default cls-1incp0y9 xxxxxxxxxxxx
隨后依次創建 PV 和 PVC 存儲,用于持久化 wordpress 應用的數據,創建 Deployment、Service 對象即可部署完成。
1. 在 wp-pv.yaml 中,wp-pv 為 PV 對象名 ,server 為上面創建 CFS 的內網 IP 地址,path 為根目錄 / 即可。
# wp-pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
name: wp-pv
spec:
capacity:
storage: 10Gi
volumeMode: Filesystem
accessModes:
- ReadWriteMany
persistentVolumeReclaimPolicy: Retain
mountOptions:
- hard
- nfsvers=4
nfs:
path: /
server: x.x.x.x隨后通過 kubectl 創建 PV 對象。也可以在所有的 YAML 文件編寫完成后一起執行。
[lighthouse@VM-4-3-centos eks-wp]$ kubectl apply -f wp-pv.yaml
persistentvolume/wp-pv created
[lighthouse@VM-4-3-centos eks-wp]$ kubectl get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
wp-pv 10Gi RWX Retain Available 2s
2. 在 wp-pvc.yaml 中,wp-pvc 為 PVC 對象名 ,namespace 指定 PVC 所在的命名空間。
# wp-pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: wp-pvc
namespace: ns-wp
spec:
accessModes:
- ReadWriteMany
volumeMode: Filesystem
storageClassName: ""
resources:
requests:
storage: 10Gi通過 kubectl 創建 PVC 對象完成后,將自動綁定到上面的 PV 對象。
[lighthouse@VM-4-3-centos eks-wp]$ kubectl apply -f wp-pvc.yaml
persistentvolumeclaim/wp-pvc created
[lighthouse@VM-4-3-centos eks-wp]$ kubectl get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
wp-pv 10Gi RWX Retain Bound ns-wp/wp-pv 13m
[lighthouse@VM-4-3-centos eks-wp]$ kubectl get pvc --namespace ns-wp
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
wp-pvc Bound wp-pv 10Gi RWX 4m41s
3. 在 wp-deployment.yaml 中,wp-deployment 為工作負載的對象名 ,namespace 指定對象所在的命名空間。設置 k8s-app: tke-wp 的標簽。Pod 副本數設置為 3,wordpress 鏡像從 Docker 官網拉取,暴露端口 80,目錄 /var/www/html 映射 wp-data 的數據卷。
設置環境變量 WORDPRESS_DB_HOST 為上面云原生數據庫的內網IP地址,WORDPRESS_DB_USER 為 root,WORDPRESS_DB_PASSWORD 從名為 wordpress-mysql 的 secret 對象獲取。
而名為 wp-data 的數據卷,需要綁定之前設置的名為 wp-pvc 的 PVC 對象。
# wp-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: wp-deployment
namespace: ns-wp
labels:
k8s-app: tke-wp
qcloud-app: tke-wp
spec:
selector:
matchLabels:
k8s-app: tke-wp
qcloud-app: tke-wp
replicas: 3
template:
metadata:
labels:
k8s-app: tke-wp
qcloud-app: tke-wp
spec:
containers:
- name: wordpress
image: wordpress
ports:
- containerPort: 80
volumeMounts:
- mountPath: "/var/www/html"
name: wp-data
env:
- name: WORDPRESS_DB_HOST
value: x.x.x.x:3306
- name: WORDPRESS_DB_USER
value: root
- name: WORDPRESS_DB_PASSWORD
valueFrom:
secretKeyRef:
name: wordpress-mysql
key: WORDPRESS_DB_PASSWORD
- name: WORDPRESS_DB_NAME
value: wordpress
volumes:
- name: wp-data
persistentVolumeClaim:
claimName: wp-pvc通過 kubectl 創建 Deployment 對象后,Kubernetes 將創建 3 個 Pod 副本,每個 Pod 中包含一個 wordpress 容器,每個容器都將訪問同一個數據庫,以及同一個 NFS 文件存儲。此時,我們還無法通過公網地址訪問應用。
[lighthouse@VM-4-3-centos eks-wp]$ kubectl apply -f wp-deployment.yaml
deployment.apps/wp-deployment created
[lighthouse@VM-4-3-centos eks-wp]$ kubectl get deployment --namespace ns-wp
NAME READY UP-TO-DATE AVAILABLE AGE
wp-deployment 3/3 3 3 30s
[lighthouse@VM-4-3-centos eks-wp]$ kubectl get pod --namespace ns-wp
NAME READY STATUS RESTARTS AGE
wp-deployment-78c8658fd5-cqrhk 1/1 Running 0 38s
wp-deployment-78c8658fd5-g2vcb 1/1 Running 0 38s
wp-deployment-78c8658fd5-qgfbt 1/1 Running 0 38s
4. 在 wp-service.yaml 中,wp-clb 為 Service 的對象名 ,namespace 指定對象所在的命名空間。使用 LoadBalancer 來滿足公網訪問的需求,端口映射配置為 TCP 80 到 80 端口。最后通過 k8s-app: tke-wp 綁定前面已創建好的 deployment 對象。
# wp-service.yaml
piVersion: v1
kind: Service
metadata:
name: wp-clb
namespace: ns-wp
spec:
ports:
- name: tcp-80-80
port: 80
protocol: TCP
targetPort: 80
selector:
k8s-app: tke-wp
qcloud-app: tke-wp
type: LoadBalancer通過 kubectl 創建 Service 對象后,可以查看 LoadBalancer 提供的公網訪問地址。
[lighthouse@VM-4-3-centos eks-wp]$ kubectl apply -f wp-service.yaml
service/wp-clb created
[lighthouse@VM-4-3-centos eks-wp]$ kubectl get service --namespace ns-wp
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
wp-clb LoadBalancer 192.168.3.87 <pending> 80:31955/TCP 3s
[lighthouse@VM-4-3-centos eks-wp]$ kubectl get service --namespace ns-wp
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
wp-clb LoadBalancer 192.168.3.87 xx.xx.xx.xxx 80:31955/TCP 29s最后通過瀏覽器訪問公網地址即可訪問到 wordpress 應用了。
其他
一些需要注意的點:
- wordpress 應用在最初的設置后,會有將當前的公網地址寫入數據庫(wp_options 表的 siteurl 和 home 字段)。如果 Service 的公網地址發生變化,訪問 wordpress 時,靜態資源將無法訪問到。可以修改數據庫或者 wordpress 后臺的設置。
- 費用問題:云原生數據庫最低配 0.1/h,EKS 的 CLB負載均衡 0.2/h,EKS 的 Pod 副本數*0.2/h,加起來大約一小時五毛到一塊,練習完成后,刪除 EKS 中的資源對象即可,云原生數據庫 10 分鐘不訪問會自動停止。
后續可做的幾點優化:
- 云原生數據庫的使用,其實簡化了部署的復雜度,后面可能還會嘗試通過 Kubernetes 集群自己搭建一個多副本數據庫。
- wordpress 應用的數據存儲,除了應用本身依賴的一些文件,還會有一些用戶上傳的圖片等數據。這部分的數據后續可以考慮使用 COS 對象存儲來保存,即將 PV/PVC 綁定對象存儲;
- 如果 wordpress 應用需要應對海量流量,或者二次開發后業務變得復雜,還可以考慮將應用拆成微服務,這個就比較進階了。
如果你對云原生繁多的概念困惑不已,或者苦于不知如何對云原生入門實踐,那么強烈推薦一下 云原生技術工坊
筆者在云原生領域的經驗尚少,文章如有紕漏,還請指點更正。
—END—
浙公網安備 33010602011771號