上一篇文章《從0到1使用Kubernetes系列（三）：使用Ansible安裝Kubernetes叢集》中，我們搭建了一套Kubernetes叢集，接下來將在本文中介紹如何使用Kubernetes部署一個Nginx並通過Pod IP、Service IP、Ingress這三種方式訪問Nginx。

傳統Kubernetes應用搭建

建立Namespace

在一個Kubernetes叢集中可以建立多個Namespace進行“環境隔離”，當專案和人員眾多的時候，可以考慮根據專案的實際情況（例如生產、測試、開發）劃分不同的Namespace。

建立一個名稱為“nginx”的Namespace：

[root@localhost~]# kubectl create ns nginx

namespace "nginx" created
複製程式碼

檢視叢集中已建立出來的Namespace：

[root@localhost~]# kubectl get ns

NAME          STATUS   AGE
default       Active   35d
kube-public   Active   35d
kube-system   Active   35d
nginx         Active   19s
複製程式碼

建立Deployment

Deployment為Pod 和Replica Set（下一代Replication Controller）提供宣告式更新。只需要在 Deployment 中描述想要的目標狀態是什麼，Deployment Controller 就會幫開發者將 Pod 和 ReplicaSet 的實際狀態改變成目標狀態。開發者可以定義一個全新的 Deployment 來建立 ReplicaSet 或者刪除已有的 Deployment 並建立一個新的來替換。使用Deployment能夠更加方便地管理Pod，包括擴容、縮容、暫停、滾動更新、回滾等。在Choerodon中用例項的方式來展現Deployment，同時支援線上升級，停止，刪除等多元化功能。

典型的應用場景包括：

• 定義Deployment來建立Pod和ReplicaSet
• 滾動升級和回滾應用
• 擴容和縮容
• 暫停和繼續Deployment

編寫名為dp.yaml檔案，內容如下：

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: nginx-deployment
  namespace: nginx
  labels:
    app: nginx
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.13.5-alpine
        ports:
        - containerPort: 80
        readinessProbe:
          httpGet:
            path: /
            port: 80
複製程式碼

儲存後使用kubectl命令部署：

[root@localhost~]# kubectl apply -f dp.yaml

deployment.apps"nginx-deployment"created
複製程式碼

可執行下面命令檢視部署出來的Deployment：

[root@localhost~]# kubectl get deployment -n nginx

ME                 DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
inx-deployment     1         1         1            1           51s
複製程式碼

可執行下面命令檢視Deployment建立出來的Pod：

[root@localhost~]# kubectl get pod -n nginx -o wide

NAME                                 READY    STATUS    RESTARTS   AGE     IP                 NODE
nginx-deployment-866d7c64c7-8rnd5    1/1      Running   0          3m      10.233.68.248      clusternode11
複製程式碼

Pod狀態為Running，說明已經正常工作了就可以在叢集中通過Pod IP進行訪問了：

[root@localhost~]# curl 10.233.68.248

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body{
        width:35em;
        margin:0 auto;
        font-family:Tahoma,Verdana,Arial,sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!<h1>
<p>If you see this page,the nginx web server is successfully installed and working. Further configuration is required.</P>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for uesing nginx.</em></p>
</body>
</html>
複製程式碼

更多關於Deployment的介紹請參考這裡： kubernetes.io/docs/concep…

建立Service

Kubernetes Pod 是有生命週期的，它們可以被建立，也可以被銷燬，然而一旦被銷燬生命就永遠結束。 通過 Deployment 能夠動態地建立和銷燬 Pod。 每個 Pod 都會獲取它自己的 IP 地址，然而這些IP地址並不是穩定固定的，在銷燬Pod時這些IP也會進行回收。 這會導致一個問題：在 Kubernetes 叢集中，如果一組 Pod（稱為 Backend）為其它Pod （稱為 Frontend）提供服務，那麼那些 Frontend 該如何發現，並連線到這組 Pod 中的哪些 Backend 呢？

這裡要隆重的請出Service來解決這個問題。

編寫名為svc.yaml檔案，內容如下：

apiVersion: v1
kind: Service
metadata:
  namespace: nginx
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
  - name: http
    protocol: TCP
    port: 80
    targetPort: 80
複製程式碼

使用kubectl命令部署：

[root@localhost~]# kubectl apply -f svc.yaml

service "nginx-service"created
複製程式碼

可執行下面命令檢視部署出來的Service：

[root@localhost~]# kubectl get svc -n nginx

NAME            TYPE          CLUSTER-IP       EXTERNAL-IP      PORT(S)     AGE   
nginx-service   ClusterIP    10.233.47.128     <none>           80/TCP      56s     
複製程式碼

可以看到Pod對應的Service已經建好了，而這個“對應”就是依靠Service裡面的Selector與Pod的Labels建立對映的（即Selector內容與Pod的Labels內容需一致）。現在叢集內部可以通過該Service訪問到Nginx，Choerodon中提供了Service的視覺化建立操作，可以更加方便便捷的建立網路：

[root@localhost~]# curl 10.233.47.128

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body{
        width:35em;
        margin:0 auto;
        font-family:Tahoma,Verdana,Arial,sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!<h1>
<p>If you see this page,the nginx web server is successfully installed and working. Further configuration is required.</P>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for uesing nginx.</em></p>
</body>
</html>
複製程式碼

更多關於Service的介紹請參考這裡： kubernetes.io/docs/concep…

建立Ingress

此時，只有叢集內部和所在主機能訪問Nginx，要讓節點外的其他主機能夠訪問，還得需要建立Ingress。Ingress 可以給 Service 提供叢集外部訪問的 URL、負載均衡、SSL 終止、HTTP 路由等功能。Ingress對應了Choerodon中的域名，Choerodon中除了對域名的管理外還新增了域名證書的管理，支援線上申請和匯入。

編寫名為ing.yaml檔案，內容如下：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: nginx
spec:
  rules:
  - host: nginx.example.local #此域名需解析到k8s叢集負載主機IP
    http:
      paths:
      - backend:
          serviceName: nginx-service
          servicePort: 80
        path: /
複製程式碼

使用kubectl命令部署：

[root@localhost~]# kubectl apply -f ing.yaml

ingress.extensions "nginx-ingress" created
複製程式碼

可執行下面命令檢視部署出來的Ingress：

[root@localhost~]# kubectl get ingress -n nginx
 
NAME             HOSTS                    ADDRESS    PORTS     AGE
nginx-ingress    nginx.example.local                 80        1m
複製程式碼

此時，就可以在瀏覽器中使用定義的URL訪問Nginx了：

更多關於Ingress的介紹請參考這裡： kubernetes.io/docs/concep…

看完傳統Kubernetes的應用搭建後，來看看Choerodon中如何進行應用搭建吧。

基於Choerodon的應用搭建

一鍵部署

Choerodon中的應用部署簡單明瞭，其構建了一套環境，例項，服務，域名的物件來進行Kubernetes的基礎物件對映，為Kubernetes基礎物件的建立和修改提供了視覺化的操作介面。

在Choerodon豬齒魚平臺部署一個應用只需要在“應用管理”頁面點選“建立應用”，並在“開發流水線”建立分支，提交程式碼後釋出應用，在“部署流水線”頁面選擇要部署的應用，版本，目標環境，部署模式，設定好網路、域名即完成應用的部署。

那Choerodon在應用的搭建的背後又做了哪些事情呢？這就不得不提到GitOps了。

GitOps

Choerodon採用Kubernetes作為基礎平臺，通過Helm Chart打包應用，將Helm Release抽象成Kubernets自定義物件，這樣就能通過Kubernetes資源物件檔案描述整個環境部署應用系統的狀態。在Choerodon中將應用搭建最終生成的yaml檔案以配置庫的方式儲存在GitLab中，通過對比配置yaml檔案的改動來判斷應用的搭建狀態，實現業務程式碼與配置程式碼的分離。

同時使用者在平臺中建立環境時會同步建立一個與環境對應的Git倉庫用來存放部署配置檔案，之後所有在環境中部署的相關操作，都會轉化為Git庫中部署配置檔案的操作，同時觸發Choerodon部署服務進行狀態記錄，應用狀態記錄後觸發Choerodon在Kubernetes中的Agent進行應用部署。最終可以根據配置庫，Choerodon部署服務狀態記錄，Choerodon Agent來詮釋整個應用部署所經歷的流程。

總結

以上步驟可以看出，從構建程式到外部訪問，K8S提供了Namespace, Deployment, Service, Ingress等基礎物件。以此為基礎，Choerodon豬齒魚平臺構建了一套環境，例項，服務，域名的物件來進行對映，包括滾動升級、容錯提高、服務測試等，並以友好的UI介面管理進行管理，使使用者可以簡單的通過頁面進行Kubernetes的物件操作，從而建立自己的應用。

Choerodon豬齒魚平臺不僅實現一鍵部署，平臺還提供了完備的測試管理，用於對新發布應用的測試。知識管理模組提供了企業內部的資訊分享平臺，報表模組則能夠提供更為詳細的開發、迭代資訊。Choerodon豬齒魚平臺提升了K8S持續整合、持續部署的能力，使各個基礎平臺的耦合性更高，更加適用於企業實踐DevOps。

更多關於Kubernetes的文章，點選藍字可閱讀 ▼

• 從0到1使用Kubernetes系列（一）——Kubernetes入門
• 從0到1使用Kubernetes系列（二）——安裝工具介紹
• 從0到1使用Kubernetes系列（三）：使用Ansible安裝Kubernetes叢集

關於Choerodon豬齒魚

Choerodon豬齒魚是一個開源企業服務平臺，是基於Kubernetes的容器編排和管理能力，整合DevOps工具鏈、微服務和移動應用框架，來幫助企業實現敏捷化的應用交付和自動化的運營管理的開源平臺，同時提供IoT、支付、資料、智慧洞察、企業應用市場等業務元件，致力幫助企業聚焦於業務，加速數字化轉型。

大家可以通過以下社群途徑瞭解豬齒魚的最新動態、產品特性，以及參與社群貢獻：

• 官網：choerodon.io
• 論壇：forum.choerodon.io
• Github：github.com/choerodon/
• 微信：Choerodon豬齒魚
• 微博：Choerodon豬齒魚

歡迎加入Choerodon豬齒魚社群，共同為企業數字化服務打造一個開放的生態平臺。