利用K8S技術棧打造個人私有云(連載之:K8S資源控制)

CodeSheep發表於2018-03-05

【利用K8S技術棧打造個人私有云系列文章目錄】

注: 本文首發於 My 公眾號 CodeSheep ,可 長按掃描 下面的 小心心 來訂閱 ↓ ↓ ↓

CodeSheep · 程式羊


私有云K8S資源控制原理

基於前面系列文章的詳細闡述,我們已經可以手工去K8S叢集的命令列下將CentOS 7.4作業系統的Docker映象啟動起來,然後使用者可以通過SSH登入到CentOS容器之中進行使用。但實際使用過程中不同的使用者不可能每次都手動去命令列啟動一個CentOS映象,然後用命令去檢視該容器的IP地址和埠是多少,然後再通過ssh去連線。我們最好可以將Docker容器的啟動、查詢、刪除等再封裝一層,然後通過WEB頁面去提供給使用者操作,這才符合使用者行為需求!

由於在我們的實踐中Docker容器是放在kubernetes叢集中進行管理,所以這裡的資源控制涉及的資源主要就是kubernetes的資源,如Pod、RC、Service等。

kubernetes中的Master節點執行kube-apiserver模組,該模組對外提供restful介面,我們可以基於該介面進行程式設計,從而完成對叢集資源的控制管理、如Pod、RC、Service等的申請、查詢、刪除等任務。

要CRUD一個 kubernetes 資源,比如一個 pod,首先要知道和 kubernetes 叢集互動的介面。在 kubernetes 的 master 節點上安裝有 kubectl 客戶端程式,該程式面向使用者提供命令列介面,供使用者和 kubernetes 叢集互動。 kubectl 將使用者命令通過 restful 介面傳送給 apiserver,從而進行資源的增、刪、改等操作。該過程可以示意如下:

K8S資源控制架構圖

原理講完了,接下來講講程式碼級別如何實現。


K8S資源控制客戶端

總結上文不難看出,k8s相關資源的CRUD控制可以通過restful介面來實現。要使用Kubernetes REST API編寫應用程式,當下大多語言都可以很方便地去實現HTTP請求來操作kubernetes的restful介面從而控制和查詢資源,但本文主要是利用已有的kubernetes客戶端來更加優雅地實現kubernetes的資源控制。你不需要自己編寫API來呼叫、請求/響應等型別,可以直接使用現成的客戶端庫來實現。

k8s的客戶端開源專案有很多,官方有支援,社群也維護了很多。

官方支援的Kubernetes客戶端庫比較有限,有下面幾種:

官方支援的Kubernetes客戶端庫

社群維護的客戶端庫則更加豐富,基本熱門的程式語言都支援,下面的這些Kubernetes API客戶端庫由社群建立者維護,Kubernetes團隊不會提供支援和維護:

社群維護的Kubernetes客戶端庫

本實踐選用的是Fabric8的k8s-client,基於Java實現。

下面就基於該Clinet講講程式碼級別的實現


K8S資源控制程式碼實現舉例

下面結合程式碼來闡述一下Fabric8常用的k8s資源控制操作:

  • 建立K8S客戶端
String namespace = "default";    // namespace名
String master = "http://XXXX/";  // 配置為你的k8s叢集的主節點地址
Config config = new ConfigBuilder().withMasterUrl(master).build();
KubernetesClient client = new DefaultKubernetesClient(config);
複製程式碼

接下來對K8S資源的控制、查詢等操作基本都靠該client來完成!

  • 建立Pod

我們從一個pod.yaml檔案來建立Pod資源:

  List<HasMetadata> resources = client.load(new FileInputStream(fileName)).get();  // fileName為一個外部的pod.yaml檔案
  if (resources.isEmpty()) {
	System.err.println("No resources loaded from file: " +fileName);
	return;
  }
  HasMetadata resource = resources.get(0);
  if (resource instanceof Pod){
	Pod pod = (Pod) resource;
	System.out.println("Creating pod in namespace " + namespace);
	NonNamespaceOperation<Pod, PodList, DoneablePod, PodResource<Pod, DoneablePod>> pods = client.pods().inNamespace(namespace);
	Pod result = pods.create(pod);  // 此處建立pod資源!!!
	System.out.println("Created pod " + result.getMetadata().getName());
  } else {
	System.err.println("Loaded resource is not a Pod! " + resource);
  }
複製程式碼
  • 刪除Pod

刪除很簡單,只要知道Pod所在的namespace和name,一行程式碼即可搞定

client.pods().inNamespace("namespace名字").withName("pod名").delete();
複製程式碼
  • 查詢Pod

查詢Pod的log日誌並於控制檯列印:

client.pods().inNamespace("namespace名字").withName("pod名").tailingLines(10).watchLog(System.out))
複製程式碼

欲查詢Pod的一些其他資訊,可以參考建立Pod步驟中的程式碼:

Pod result = pods.create(pod);  // 此處建立pod資源!!!
System.out.println("Created pod " + result.getMetadata().getName()); // 類似於此處,除了獲取Pod的名字外還可以獲取很多類似資訊
複製程式碼
  • 修改Pod配置
Pod updatedPod = client.pods().inNamespace("namespace名字").withName("pod名").edit()
          .editMetadata()
          .addToLabels("server2", "nginx2")
          .and().done();
log("Replaced testPod:", updatedPod);
複製程式碼

上文從建立一個K8S客戶端開始比較完整地介紹了一個Pod資源的CRUD操作,限於篇幅原因,其他資源如RC、Service、Deployment等等的增刪改查操作都類似,只是名字不同而已,其介面稍微類比一下Pod即可寫出對應的資源控制程式碼,此處不再贅述了,舉一反三很重要。


後記

作者更多的SpringBt實踐文章在此:


如果有興趣,也可以抽點時間看看作者一些關於容器化、微服務化方面的文章:


CodeSheep · 程式羊


相關文章