本章节大量涉及一些docker和kubernetes非常基础的知识,有些啰嗦,实际上,学go微服务开发,一般都是对这些容器编排和容器引擎技术很熟悉,你可以考虑快速对本文一扫而过,进入后续的学习
今天我们主要来介绍微服务 Docker 容器化部署和 Kubernetes 容器编排的案例。
微服务架构“分而治之”的手段将大型系统按业务分割为多个互相协作的微服务,每个微服务关注于自身业务职责,可独立开发、部署和维护,从而更好地应对频繁的需求变更和迭代。但是数量众多的微服务实例给运维带来了巨大的挑战,如果没有好的办法快速部署和启动微服务,那么微服务架构带来的好处将所剩无几。而容器化和容器编排的兴起正好填补了这个缺点。
在上一课时中,我们运用 DDD 将货运平台应用划分了 4 个微服务进行开发,为了解决大量微服务实例部署的问题,在本课时我们将介绍 Docker 和 Kubernetes,并使用它们对 Go 应用进行容器化部署和容器编排。
Docker 简介
Docker 是当前最火热的开源应用容器引擎,没有之一。Docker 作为容器化技术,相比于虚拟化显得更加轻量,它在最初受到用户追捧,正是由于它比虚拟化更加节省内存、启动更快。虚拟化在硬件级别隔离应用,能够提供更好的资源隔离性,但资源利用率比较低;而 Docker 是在操作系统上进行资源隔离,资源消耗低,能够快速启动,非常适合在一台主机上部署大量隔离环境的应用程序。
Docker 中存在 3 个非常重要的核心概念:
1.镜像(Image)
2.容器(Container)
3.仓库(Repository)
Docker 能够将应用程序所需要的所有依赖、配置和环境变量打包成镜像,为应用程序提供运行环境。 镜像是由多个镜像层叠加 而成的文件系统,其底层为 UnionFS 与 AUFS 文件联合系统, 这是一种分层、支持通过一层一层叠加的方式集成的轻量级且高性能文件系统。 镜像是一个只读的模板,我们可以在一个基础镜像上进行叠加,制作出多种多样不同的镜像。
容器通过镜像启动,是镜像的运行实例,一个镜像可以启动多个容器。容器之间相互隔离,它运行并隔离应用。容器可以被创建、运行、停止、删除、暂停和重启。我们可以简单将容器理解为为应用程序提供沙箱运行环境的 Linux 操作系统。
仓库是管理和存储镜像的地方,分为公有仓库和私有仓库。目前最常用的公有仓库为官方的 Docker Hub,其内提供了大量优质的官方镜像。但由于国内网络的问题,很难直接从官方的 Docker Hub 中拉取镜像,这种情况下我推荐你使用阿里云或者网易云的镜像仓库。不过使用阿里云的镜像仓库,需要你首先注册阿里云账号;但网易云的镜像仓库不需要你注册,可直接使用,地址为:http://hub-mirror.c.163.com 。
Docker 的镜像可以在任何安装 Docker 的 Linux 的机器上运行容器,达到“Build once,Run anywhere”(一次搭建、到处可用)的目的,大大降低了应用程序运行环境配置的难度,为大规模部署运行微服务提供了解决方案。
(注意端口冲突问题,可以换个端口,或者将主机上的相应的服务的关了)
Docker 部署 user 服务
接下来我们将使用 Docker 对前面user 服务进行部署和运行,至于货运平台中的 4 个微服务的部署和运行也与此类似。
user 服务依赖于 Redis 和 MySQL 数据库,我们先通过 Docker 部署好这两个底层数据依赖。通过 docker search 命令,可以从 Docker Hub 查找镜像,比如要查找 Redis 的镜像,就可以执行以下命令:
docker search redis
使用 docker pull 命令可以将 Docker Hub 中的镜像拉取到本地,该命令可以指定拉取的镜像源和拉取版本,比如拉取 5.0 版本的 Redis 命令如下所示:
docker pull redis:5.0
拉取成功后,我们可以通过 docker images 命令查看本地的镜像列表,比如查看 Redis 的镜像列表命令如下:
docker images redis
接下来我们就可以通过 docker run 命令启动以 redis:5.0 镜像为蓝本的容器,命令如下所示:
docker run -itd --name redis-5.0 -p 6379:6379 redis:5.0
上述命令中还出现了其他的选项,它们的意义如下:
1.-d 选项指定容器以后台方式运行,启动后返回容器的 ID;
2.-i 选项让容器的标准输入保持打开,而 -t 选项让 Docker 分配一个伪终端并绑定到容器的标准输入上,这两个选项一般配合使用;
3.–name 指令用以指定容器名,要求每个容器都不一样;
4.-p 指令将容器的 6379 端口映射到宿主机的 6379 端口,在外部我们可以直接通过宿主机6379 端口访问 Redis。
容器启动后,我们可以通过 docker ps 命令查看容器的运行情况,获取到容器 ID 和镜像等信息。然后再使用 docker exec 命令在容器中执行命令,比如我们可以在容器中启动一个 /bin/bash 交互式终端,从而进入到容器中执行各种命令,如下所示:
docker exec -it redis-5.0 /bin/bash
进入到 redis-5.0 容器之后,就可以通过 redis-cli 命令访问容器内的 Redis 数据库。除此之外,还有一些其他常用命令:docker stop 命令用于停止容器,docker kill 命令用于杀死容器,docker rm 命令用于移除容器,docker attach 命令用于连接运行中容器,等等。
对于一般的 Docker 镜像,我们都可以直接从官方中拉取使用,比如上述的 Redis 镜像。但如果需要对镜像进行一些自定义操作,这时就需要借助 Dockerfile 描述镜像的构建过程,比如下面的 Dockerfile 将用于构建部署和运行 user 服务的 Go 镜像:
FROM golang:latest
WORKDIR /root/micro-go-course/section10/user
COPY / /root/micro-go-course/section10/user
RUN go env -w GOPROXY=https://goproxy.cn,direct
RUN go build -o user
ENTRYPOINT ["./user"]
在上面的 Dockerfile 中出现了五种指令。
From:Dockerfile 中必须出现的第一个指令,用于指定基础镜像,在上述例子中我们指定了基础镜像为 golang:latest 版本。
WORKDIR:指定工作目录,之后的命令将会在该目录下执行。
COPY:将本地文件添加到容器指定位置中。
RUN:创建镜像执行的命令,一个 Dockerfile 可以有多个 RUN 命令。在上述 RUN 指令中我们指定了 Go 的代理,并通过 go build 构建了 user 服务。
ENTRYPOINT:容器被启动后执行的命令,每个 Dockerfile 只有一个。我们通过该命令在容器启动后,又启动了 user 服务。
(注意目录路径,你的可能跟我的不同,根据实际来配置)
把 Dockerfile 放在 user 服务的代码下(涉及到上下文),即可通过以下命令构建一个带 user 服务的镜像:
docker build -t user .
其中,-t 选项用于指定镜像的名称和标签,不指定标签默认为 latest;命令最后的 . 为 Dockerfile 所在的地址(这个说法其实不严谨)。
我们同样可以使用 Dockerfile 为 user 服务定制一个已经初始化数据库的 MySQL 镜像,Dockerfile 如下所示:
我们同样可以使用 Dockerfile 为 user 服务定制一个已经初始化数据库的 MySQL 镜像,Dockerfile 如下所示:
FROM mysql:5.7
WORKDIR /docker-entrypoint-initdb.d
ENV LANG=C.UTF-8
COPY init.sql .
MySQL 的官方镜像支持在容器启动的时候自动执行指定的 sql 脚本或者 shell 脚本,只要在构建容器时将相关 sql 脚本或者 shell 脚本复制到 /docker-entrypoint-initdb.d 目录下即可。比如上述例子中,我们把初始化 init.sql 放到该目录下,让容器在启动时帮我们初始化好 user 数据库。
docker build -t mysql-for-user .
docker run -itd --name mysql-for-user -p 3306:3306 -e MYSQLROOT_PASSWORD=100.Acjq mysql-for-user
-e 设置环境变量,来设置mysql登录密码(注意如果你这里改了密码,那么代码中连接数据库的密码也要修改)
通过以上命令就构建和启动了 mysql-for-user 镜像,并指定 MySQL 的 root 账户密码为 100.Acjq,然后我们再通过以下命令启动 user 容器:
docker run -itd --name user --network host user
无论是采用容器还是pod来部署,这都属于有状态的服务的应用,比如数据库这些应用要提前准备好,数据要进行本地持久化等等,这里我们采用了手动的方式,在kubernetes中建议使用statefulset控制器,最好使用相应有状态服务的operator来操作
与前面的启动命令不同,我们将使用 host 网络模式启动 user 容器,这意味着 user 容器的网络与宿主机的网络是一样的,这样启动的目的是方便我们在 user 容器的代码中直接使用 localhost 访问部署在同一台宿主机的 Redis 和 MySQL 容器。user 容器启动成功后,我们就可以通过进入到 user 容器中或者在宿主机中访问 user 服务中的接口。非 Linux 的宿主机不支持 host 网络模式,无法将容器暴露的端口直接绑定到宿主机,只能进入到 user 容器内访问接口。可通过以下指令访问 user 容器:
docker exec -it user /bin/bash
这里涉及到docker的网络模型内容,默认网络模型是docker0网桥模型,比如前面的容器就是这个模型,前面的数据库服务将端口映射到主机上了,所以采用本地主机网络模式会比较方便,当然你也可以通过容器ip去连接,可以查看主机和容器的route路由表和dns解析来配置这些网络信息,都是些基本操作了,另外,生产环境不可能直接使用容器来部署微服务,这里只是拿来学习,生产环境当然还是用k8s,甚至部署到istio中
对于单主机上的多个 Docker 容器的部署,可以使用 Docker-Compose 进行管理和编排。比如上述例子中我们部署的 3 个容器就可以通过 Docker-Compose 进行统一部署和编排,若你有兴趣的话可以额外了解一下。
虽然 Docker 极大地方便了应用程序的部署和运行,但是在具体应用实践会带来另一个问题:大量的容器如何进行编排、管理和调度?此时就需要我们的另一个主角 Kubernetes 登场了。
Kubernetes 简介
仅仅有容器还是不够的,虽然解决了应用程序运行环境的问题,但大量的容器还是需要人工部署,带来了较大的人力成本和较高的出错率,对此就需要一定的容器编排工具对大量运行的容器进行管理。这就引出了我们接下来要介绍的 Kubernetes。
Kubernetes是由 Google 开源的,目的是管理公司内部运行的成千上万的服务器,降低应用程序部署管理的成本。Kubernetes 将基础设施抽象,简化了应用开发、部署和运维等工作,提高了硬件资源的利用率,是一款优秀的容器管理和编排系统。
Kubernetes 主要有由两类节点组成:Master 节点主要负责管理和控制,是 Kubernetes 的调度中心;Node 节点受 Master 节点管理,属于工作节点,负责运行具体的容器应用。
Master 节点主要由以下几部分组成:
API Server,对外提供 Kubernetes 的服务接口,供各类客户端使用;
Scheduler,负责对集群内部的资源进行调度,按照预设的策略将 Pod 调度到相应的 Node 节点;
Controller Manager,作为管理控制器,负责维护整个集群的状态;
etcd,保存整个集群的状态数据。
Node 节点的主要组成部分为:
Pod,Kubernetes 创建和部署的基本操作单位,它代表了集群中运行的一个进程,内部由一个或者多个共享资源的容器组成,我们可以简单将 Pod 理解成一台虚拟主机,主机内的容器共享网络、存储等资源;
Docker,是 Pod 中最常见的容器 runtime,Pod 也支持其他容器 runtime;
Kubelet,负责维护调度到它所在 Node 节点的 Pod 的生命周期,包括创建、修改、删除和监控等;
Kube-proxy,负责为 Pod 提供代理,为 Service 提供集群内部的服务发现和负载均衡,Service 可以看作一组提供相同服务的 Pod 的对外访问接口。
Kubernetes 部署 user 服务
接下来我们将使用创建 Pod 部署 user 服务以及它依赖的 Redis 和 MySQL 数据库。我们可以通过 yaml 文件描述配置过程和使用 kubectl 命令行工具访问 Kubernetes 的接口,user 服务的 Pod 描述如下:
apiVersion: v1
kind: Pod
metadata:
name: user-service
labels:
name: user-service
spec:
containers: #定义user容器,开放10086端口
- name: user
image: user
ports:
- containerPort: 10086
imagePullPolicy: IfNotPresent
- name: mysql #定义MySQL容器,开放3306端口
image: mysql-for-user
ports:
- containerPort: 3306
env:
- name: MYSQL_ROOT_PASSWORD
value: "123456"
imagePullPolicy: IfNotPresent
- name: redis #定义Redis容器,开放6379端口
image: redis:5.0
ports:
- containerPort: 6379
imagePullPolicy: IfNotPresent
上述 yaml 中,展示了部署 user、mysql 和 redis 3 个容器应用的简单Pod。由于在同一个 Pod 中的多个容器是并发启动的,为了保证 user 服务启动时 Redis 和 MySQL 数据库已经部署启动完成,在 user 服务的 main 函数中增加了 time.Sleep 延迟了 user 服务的启动。通过 kubectl create 命令和 yaml 描述启动 Pod,命令如下所示:
(这里是通过修改代码来让一拉服务先完成,还有种方法就是通过修改yaml文件,比如user的pod配置个init容器,init容器去连接两个数据库的pod的端口看是否正常提供服务,也可以连接自身的register和login来测试user是否能正常对外服务)(如果都设置了,那么main.go的10s就成了硬编码的延迟)
kubectl create -f user-service.yaml
这将在 Kubernetes 集群的 Node 节点中创建单个 Pod。通过以下两个命令可分别查看 user-service Pod 的信息和进入到 Pod 中:
kubectl get pod user-service
kubectl exec -ti user-service -n default -- /bin/bash
单个 Pod 不具备自我恢复的能力,当 Pod 所在的 Node 出现问题,Pod 就很可能被删除,这就会导致 Pod 中容器提供的服务被终止。为了避免这种情况的发生,可以使用 Controller 来管理 Pod,Controller 提供创建和管理多个 Pod 的能力,从而使得被管理的 Pod 具备自愈和更新的能力。常见的 Controller 有以下几种:
Replication Controller,确保用户定义的 Pod 副本数保持不变;
ReplicaSet,是 RC 的升级版,在选择器(Selector)的支持上优于 RC,RC 只支持基于等式的选择器,但 RS 还支持基于集合的选择器;
Deployment,在 RS 的基础上提供了 Pod 的更新能力,在 Deployment 配置文件中 Pod template 发生变化时,它能将现在集群的状态逐步更新成 Deployment 中定义的目标状态;
StatefulSets,其中的 Pod 是有序部署和具备稳定的标识,是一组存在状态的 Pod 副本。
比如我们可以使用 Deployment Controller 为我们管理 user-service Pod,配置如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: user-service
labels:
name: user-service
spec:
replicas: 3
selector:
matchLabels:
name: user-service
template:
metadata:
labels:
name: user-service
spec:
containers: #定义user容器,开放10086端口
- name: user
image: user
ports:
- containerPort: 10086
imagePullPolicy: IfNotPresent
- name: mysql #定义MySQL容器,开放3306端口
image: mysql-for-user
ports:
- containerPort: 3306
env:
- name: MYSQL_ROOT_PASSWORD
value: "100.Acjq"
imagePullPolicy: IfNotPresent
- name: redis #定义Redis容器,开放6379端口
image: redis:5.0
ports:
- containerPort: 6379
imagePullPolicy: IfNotPresent
在上述配置中,我们指定了 kind 的类型为 Deployment、副本的数量为 3 和选择器为匹配标签 name: user-service。可以发现原来 Pod 的配置放到了 template 标签下,并添加 name: user-service 的标签,Deployment Controller 将会使用 template 下的 Pod 配置来创建 Pod 副本,并通过标签选择器来监控 Pod 副本的数量,当副本数不足时,将会根据 template 创建 Pod。
通过以下命令即可通过 Deployment Controller 管理 user-service Pod,命令如下:
kubectl create -f user-service-deployment.yaml
可以通过 kubectl get Deployment 命令查看 user-service 的 Pod 副本状态,如下所示:
kubectl get Deployment user-service
Deployment Controller 默认使用 RollingUpdate 策略更新 Pod,也就是滚动更新的方式;另一种更新策略是 Recreate,创建出新的 Pod 之前会先杀掉所有已存在的 Pod,可以通过 spec.strategy.type 标签指定更新策略。Deployment 的 rollout 当且仅当 Deployment 的 Pod template 中的 label 更新或者镜像更改时被触发,比如我们希望更新 redis 的版本:
kubectl set image deployment/user-service redis=redis:6.0
这将触发 user-service Pod 的重新更新部署。当 Pod 被 Deployment Controller 管理时,单独使用 kubectl delete pod 无法删除相关 Pod,Deployment Controller 会维持 Pod 副本数量不变,这时则需要通过 kubectl delete Deployment 删除相关 Deployment 配置,比如删除 user-service 的 Deployment 配置,如下命令所示:
kubectl delete Deployment user-service
以上的例子属于一个pod中运行多个容器,实际上不建议这样,应该要拆分开,容器设置理念本来就是但进程,还有还得考虑数据库的本地存储,数据库的扩容不是简单的扩容副本数据就行。另外,在pod中user容器使用的localhost又和docker方式不同,这里的localhost是指pod的localhost。