k8s Workshop

• GoogleCloudSummit @ 2019/9/23

簡單實作一個Docker 的 Web App (Docker w/Python)

Docker 練習

• GCP 相關

• 取得 GCP project name

export GCP_PROJECT=`gcloud config list core/project --format='value(core.project)'`

• 設定好權限

PATH=/usr/lib/google-cloud-sdk/bin:$PATH
gcloud auth configure-docker

• 將build好的 container 推到 GCR (需要先設定好權限)

docker push gcr.io/${GCP_PROJECT}/py-web-server:v1

• 上傳完畢, 用指令去調整 GCR上面 container 的權限

gsutil defacl ch -u AllUsers:R gs://artifacts.${GCP_PROJECT}.appspot.com

遠端直接用

• 當你的GCR Container 設定好可外部存取時, 就可以直接On起來啟動.

docker run -d -p 8888:8888 -h my-web-server gcr.io/${GCP_PROJECT}/py-web-server:v1

k8s 基礎介紹

• Google Cloud Run
• k8s 需要架設 Cluster
• GKE: google k8s + Google Cloud run

Cluster 定義

• 必有 Master 和 其他 node 節點 (worker) - Google 管理 Master 節點

How K8s work

• k8s 管理 job, job 在node上面跑 container
• 實際情況: 一個 cluster 內 node 可能上千
• job被稱為 pod
• pod 分享 network 和 storage
• 單一最小服務個體(欲取代VM單位)
• 一個 module 可能會有多個 container, 避免 FatContainer 設計
• AutoScaling 單位: pod
• 每一個單一的Pod 都會有自己的IP (uniqueIP)
• GKE 在pod內使用 iptables 做 port forwarding

pod

• 獨立 yaml 定義 : pod.yaml
• 有些類似 docker-compose 寫法.
• 可以定義 如何建立多個 container, 並且互相連結.
• pod.yaml 檔案給 master 讀取.
• master 節點會在node上面分配並且建立 pods

Deployment

• 獨立 yaml 定義 : deployment.yaml
• 確保我的節點上面要跑多少個 pod
• replicas : 要跑幾個pod

Service層

• 獨立 yaml 定義 : service.yaml
• Request 進入Service, 固定ip位置
• Decoupling system -> 方便分別 scaling
• Google 有三種:
  • serviceIp -> 一個外部ip固定給別人打
  • loadbalancer
  • TBD

label

• 類似打 Tag
• Metadata 可以 assign Api物件上去
• pods使用 labels 來做 grouping
• Selector 可以用來 search 他們

Kubelets

• 會檢查pod是否 healthy
• unhealthy -> 重開pod(秒級,速度極快)

Volumes

• volumes 不在 pod 內, 且為 stateful
• 使用者的相關資料不要存在 pod 內 -> 萬一 pod 掛掉則 使用者資料消失
• pod is stateless (不存使用者資料)
• volumes is stateful (有資料)
• kubectl 建立 volumes

kubectl create <volumes>

• pod 去讀 volumes

kubectl create -f pod.yml 

• 幾乎不操作 node 節點
• 跟master溝通, 經由 yaml檔案來操作

K8s 部署

• deployments 和 rolling updates

• 建立 cluster -> gcloud

• 控制 -> kubectl

• Cluster Scaling -> Google 的 AutoScaler

• K8s Scaling -> Replica set 會去自動調整/修正

• Rolling Update:

  • 滾動式 update
  • Rollback

• K8S強項 Canary Update / Blue-green deployment:

  • Canary: 前期測試
    • 兩組deployment, 皆同一組 service
    • 可用分流, 做 a/b testing
  • Blue-green:
    • service 先接藍色
    • 綠色 deploy 完成之後, service 切到藍色

k8s 實作

• 設定zone資訊(以後就不必再輸入)

gcloud config set compute/zone us-central1-a

• Git clone sample 教材

git clone https://github.com/googlecodelabs/orchestrate-with-kubernetes.git

• 建立一個5個node 的 cluster

gcloud container clusters create bootcamp --num-nodes 5 --scopes "https://www.googleapis.com/auth/projecthosting,storage-rw"

Deployment 元件

• Explain 既有的 deployment 元件

kubectl explain deployment

• 加上 recursive 可看到更多

kubectl explain deployment --recursive

• 可指定特定元素

kubectl explain deployment.metadata.name

建立 Deploymnet 元件

• 看一下撰寫的 auth.yaml

cat deployments/auth.yaml

Deployment 的 Scale (up and down)

• 基本上就是調整 replica 的數量

kubectl scale deployment ${DEPLOY_NAME} --replicas=${DEPLOY_NUMBER_COUNT}

• 定義解釋

kubectl explain deployment.spec.replicas

• Scale up 到 5個replica

kubectl scale deployment hello --replicas=5

• 觀測一下確定pod有變為5個

kubectl get pods | grep hello- | wc -l

• 再切為3個

kubectl scale deployment hello --replicas=3

Rolling Update

• 幾本上, 修改Deployment file, k8s就會執行動態 rolling update
• 修改 deployment.yaml 檔案

kubectl edit deployment hello

• 改完存檔(如vim), 改完後就會動態生效

• 看有多少 replicaset

kubectl get replicaset

• 看 rollout history

kubectl rollout history deployment/hello

• 通用指令

• kubectl rollout <ACTION> deployment/hello

• ACTIONS:

  • pause 暫停
  • status 看狀態
  • resume 恢復
  • undo rollback -> 回滾
  • history 看歷史紀錄

• 看pod

kubectl get pods -o jsonpath --template='{range .items[*]}{.metadata.name}{"\t"}{"\t"}{.spec.containers[0].image}{"\n"}{end}'

Blue-green deployment 藍綠部署

• 主要是分別建立 blue/green 的 deployment, 由service 來作切換

• Rollback -> 就切換部署到上一版

• 建立綠色部署

kubectl create-f deployments/hello-green.yaml

• 建立藍色部署

kubectl create-f deployments/hello-blue.yaml

• Apply (更換過去) -> 切到綠色

kubectl apply -f services/hello-green.yaml

• Apply (更換過去) -> 切到藍色

kubectl apply -f services/hello-blue.yaml

Pipeline (CI/CD)

k8s 如何 CI/CD

• Cloud build / Spinnaker

• Cloud build -> jenkins on gcp

• Spinnaker -> 可將 code deploy 到 k8s

• Jenkins -> 自架 CI/CD infra 怕 fail

• Spinnaker -> 包含審核機制

Spinnaker

• 要先用 helm 將 spinnaker 裝到 GKE 上面
• CodeCommit -> 推上去, 自動建立一個 contianer image 然後推到ECR

Spinnaker 實作

• 要先使用 helm 將 Spinnaker 裝在 GKE 之上

• CodeRepo 有改變時 -> 會在 cloud build 先 Run, 跑完之後, GCR會建立一份新的資料

• Spinnaker 會先deploy完, 等 manual trigger

• 需要在 Spinnker 建立 pipeline

• cloudbuild -> CI

• Spinnaker -> CD

步驟

• 先建立好 GKE cluster

• 設定好 service account

• 下載一個 service account key. 當在 SKE 安裝 Spinnaker 時會需要此key

• 建立 cloud pubsub topic 在 container registry.

• 建立一個 gcr trigger 的 subscription

• 安裝 helm

  • Helm 是用來安裝和管理 k8s apps

k8s scaling

• pod auto scaling -> fast

• node auto scaling

• pod 會不斷增長直到資源用完

• Best Practice