iT邦幫忙

2021 iThome 鐵人賽
DAY 11
0
DevOps

玩耍開源k8s30天系列 第 11

day11 : argo gitops服務以及ingress (上)

13th鐵人賽
1290 瀏覽

  • 分享至 

  • xImage
    •  

花了好幾天終於完成了所有的基礎設施,接著就可以開始部署服務以及使用了,對於k8s來說要部署服務需要的其實只要yaml就可以了,最簡單能夠讓外頭使用的服務會需要幾個yaml(deployment、service)基於istio還需要(virtualservice、gateway);而在我個人的認知上,佈署服務的層面分為兩個階段,第一階段是yaml管理,在這個階段會將服務所需要的資源做成相對應的yaml並且管理好,第二階段是operator,在這個階段透過kubernetes的API通知k8s有resources需要新增異動,對於服務的佈署,不太可能透過人為的方式用kubectl的指令或是api打給k8s,所以會仰賴cd流程去自動化的apply yaml的新增異動,那麼要如何自動的配置yaml就是今天的目標,

yaml的配置方法有很多種,新手入門的人可以簡單的用shell的方式,優點是利用變數的方式填空很容易統一掌控服務的yaml,缺點就是不容易擴充而且有新功能的時候很容易疊著加上去,進階一點的用法可以使用kustomize方式,優點是透過這樣的方式擴充容易,而且是基於k8s而生具有較完整的支援,缺點就是如果沒有管理好的情況,很可能讓懂得使用的開發人員做出超出控制的yaml。

先來一段基礎版

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-kubernetes
spec:
  replicas: 3
  selector:
    matchLabels:
      app: hello-kubernetes
  template:
    metadata:
      labels:
        app: hello-kubernetes
    spec:
      containers:
      - name: hello-kubernetes
        image: paulbouwer/hello-kubernetes:1.10
        ports:
        - containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: hello-kubernetes
spec:
  type: ClusterIP
  ports:
  - port: 80
    targetPort: 8080
  selector:
    app: hello-kubernetes
---
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: hello-kubernetes
spec:
  selector:
    istio: ingressgateway
  servers:
    - port:
        number: 80
        name: http
        protocol: HTTP
      hosts:
        - hello-world.yuhlin.com.tw
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: hello-kubernetes
spec:
  hosts:
    - hello-world.yuhlin.com.tw
  gateways:
    - hello-kubernetes
  http:
    - route:
        - destination:
            port:
              number: 80
            host: hello-kubernetes

另外因為我的示例中並沒有使用lb轉送服務,所以我用nodeport的方式解釋會需要用到下述指令

export INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="http2")].nodePort}')
export SECURE_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].nodePort}')
export TCP_INGRESS_PORT=$(kubectl -n istio-system get service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="tcp")].nodePort}')

在簡易設定好上面的指令後,設定ip和hostname到/etc/hosts,那麼觀察一下瀏覽器,確實有成功的瀏覽到了呢,那麼前幾天做的prometheus、loki等等有需要對外expose的服務也都可以依這個方式對外,而不是kubectl port-forward囉
https://ithelp.ithome.com.tw/upload/images/20210911/20139661qlMtRgCe4r.png

那麼就來進階的用kustomize玩耍yaml吧,應用kustomize會需要先有一個base目錄放置yaml的雛形
https://ithelp.ithome.com.tw/upload/images/20210911/20139661wGwE1dlZO7.png
像是圖例中有基本的deployment、hpa、service
針對istio使用的vs、gw
對於openshift使用的route
kustomization.yaml中則是定義會運用到哪些base yaml。

準備好base後,就可以在另一個目錄撰寫kustomization.yaml說明服務需要依據base做哪些變動

namePrefix: hello-world
bases:
  - ../base
patches:
  - deployment.yaml
  - service.yaml
  - hpa.yaml
  - vs.yaml
  - gw.yaml

images:
- name: image-name
  newName: my-registry/yuhlin/hello-world
  newTag: 20210911v0

我以deployment和hpa為範例
https://ithelp.ithome.com.tw/upload/images/20210911/20139661LR2L8VPh7o.png
https://ithelp.ithome.com.tw/upload/images/20210911/20139661aSA6xASjLK.png
其實這個做法看起來跟填空幾乎沒有兩樣,但是可以輕易的多加入更多參數(env、volume等等...),接著將其他yaml 想要加入的參數寫好,這樣我在這個目錄中的服務就可以再根據base和這個目錄下的patches去調整要變動的項目囉。


上一篇
day10 : 追蹤服務
下一篇
day12 : argo gitops服務以及ingress (中)
系列文
玩耍開源k8s30天31
  1. 27
    day27 : k8s backup/restore/migrate with velero(下)
  2. 28
    day28 : OPA規範k8s yaml(上)
  3. 29
    day29 : OPA規範k8s yaml(下)
  4. 30
    day30 : 寫不完所有東西的最後一天
  5. 31
    day31 雖然沒有寫完,但是還是要有summary
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙