【利用K8S技術棧打造個人私有云系列文章目錄】
- 利用K8S技術棧打造個人私有云(連載之:初章)
- 利用K8S技術棧打造個人私有云(連載之:K8S集羣搭建)
- 利用K8S技術棧打造個人私有云(連載之:K8S環境理解和練手)
- 利用K8S技術棧打造個人私有云(連載之:基礎鏡像製作與實驗)
- 利用K8S技術棧打造個人私有云(連載之:資源控制研究)
- 利用K8S技術棧打造個人私有云(連載之:私有云客戶端打造)(Coming Soon...)
- 利用K8S技術棧打造個人私有云(連載之:總結與昇華)(Coming Soon...)
私有云K8S資源控制原理
基於前面系列文章的詳細闡述,我們已經可以手工去K8S集羣的命令行下將CentOS 7.4操作系統的Docker鏡像啓動起來,然後用戶可以通過SSH登錄到CentOS容器之中進行使用。但實際使用過程中不同的用戶不可能每次都手動去命令行啓動一個CentOS鏡像,然後用命令去查看該容器的IP地址和端口是多少,然後再通過ssh去連接。我們最好可以將Docker容器的啓動、查詢、刪除等再封裝一層,然後通過WEB頁面去提供給用戶操作,這才符合用戶行爲需求!
由於在我們的實踐中Docker容器是放在kubernetes集羣中進行管理,所以這裏的資源控制涉及的資源主要就是kubernetes的資源,如Pod、RC、Service等。
kubernetes中的Master節點運行kube-apiserver模塊,該模塊對外提供restful接口,我們可以基於該接口進行編程,從而完成對集羣資源的控制管理、如Pod、RC、Service等的申請、查詢、刪除等任務。
要CRUD一個 kubernetes 資源,比如一個 pod,首先要知道和 kubernetes 集×××互的接口。在 kubernetes 的 master 節點上安裝有 kubectl 客戶端程序,該程序面向用戶提供命令行接口,供用戶和 kubernetes 集×××互。 kubectl 將用戶命令通過 restful 接口傳送給 apiserver,從而進行資源的增、刪、改等操作。該過程可以示意如下:
原理講完了,接下來講講代碼級別如何實現。
K8S資源控制客戶端
總結上文不難看出,k8s相關資源的CRUD控制可以通過restful接口來實現。要使用Kubernetes REST API編寫應用程序,當下大多語言都可以很方便地去實現HTTP請求來操作kubernetes的restful接口從而控制和查詢資源,但本文主要是利用已有的kubernetes客戶端來更加優雅地實現kubernetes的資源控制。你不需要自己編寫API來調用、請求/響應等類型,可以直接使用現成的客戶端庫來實現。
k8s的客戶端開源項目有很多,官方有支持,社區也維護了很多。
官方支持的Kubernetes客戶端庫比較有限,有下面幾種:
社區維護的客戶端庫則更加豐富,基本熱門的編程語言都支持,下面的這些Kubernetes API客戶端庫由社區創建者維護,Kubernetes團隊不會提供支持和維護:
本實踐選用的是Fabric8的k8s-client,基於Java實現。
下面就基於該Clinet講講代碼級別的實現
K8S資源控制代碼實現舉例
下面結合代碼來闡述一下Fabric8常用的k8s資源控制操作:
- 創建K8S客戶端
String namespace = "default"; // namespace名
String master = "http://XXXX/"; // 配置爲你的k8s集羣的主節點地址
Config config = new ConfigBuilder().withMasterUrl(master).build();
KubernetesClient client = new DefaultKubernetesClient(config);接下來對K8S資源的控制、查詢等操作基本都靠該client來完成!
- 創建Pod
我們從一個pod.yaml文件來創建Pod資源:
List<HasMetadata> resources = client.load(new FileInputStream(fileName)).get(); // fileName爲一個外部的pod.yaml文件
if (resources.isEmpty()) {
System.err.println("No resources loaded from file: " +fileName);
return;
}
HasMetadata resource = resources.get(0);
if (resource instanceof Pod){
Pod pod = (Pod) resource;
System.out.println("Creating pod in namespace " + namespace);
NonNamespaceOperation<Pod, PodList, DoneablePod, PodResource<Pod, DoneablePod>> pods = client.pods().inNamespace(namespace);
Pod result = pods.create(pod); // 此處創建pod資源!!!
System.out.println("Created pod " + result.getMetadata().getName());
} else {
System.err.println("Loaded resource is not a Pod! " + resource);
}- 刪除Pod
刪除很簡單,只要知道Pod所在的namespace和name,一行代碼即可搞定
client.pods().inNamespace("namespace名字").withName("pod名").delete();- 查詢Pod
查詢Pod的log日誌並於控制檯打印:
client.pods().inNamespace("namespace名字").withName("pod名").tailingLines(10).watchLog(System.out))欲查詢Pod的一些其他信息,可以參考創建Pod步驟中的代碼:
Pod result = pods.create(pod); // 此處創建pod資源!!!
System.out.println("Created pod " + result.getMetadata().getName()); // 類似於此處,除了獲取Pod的名字外還可以獲取很多類似信息- 修改Pod配置
Pod updatedPod = client.pods().inNamespace("namespace名字").withName("pod名").edit()
.editMetadata()
.addToLabels("server2", "nginx2")
.and().done();
log("Replaced testPod:", updatedPod);上文從創建一個K8S客戶端開始比較完整地介紹了一個Pod資源的CRUD操作,限於篇幅原因,其他資源如RC、Service、Deployment等等的增刪改查操作都類似,只是名字不同而已,其接口稍微類比一下Pod即可寫出對應的資源控制代碼,此處不再贅述了,舉一反三很重要。