本文基于 MacOS 操作系统

Kubernetes 和 Docker Swarm 是同级的，都是面向服务器集群部署的工具，相比后者 Kubernetes 功能更加强大和成熟，是 Google 公司从长期的实践中总结出的最佳运维方案。但同样它的学习并不低，有一套自己完全不同的配置语法。

之前一直使用 Docker Compose 做简单的容器部署，初识 Kubernetes，一股脑冒出太多新知识，理解起来会很困难。如果实际操作一遍，再回头理解概念，反而会容易很多。

建议步骤:

1. 先按此教程安装 minikube、kubectl
2. 安装完成后，按照另外一篇教程部署一个应用实例
3. 最后深入理解 Pod、Deployment、Service 这些概念

概念

• Kubernetes - 简称 K8s，自动部署、伸缩、管理容器化应用的开源工具
• Minikube - 用于本地开发使用的单节点 Kubernetes 版本
• kubectl - Kubernetes 命令行工具，用于部署应用、检查和管理集群资源
• Pod - Kubernetes 中能够被创建和管理的最小可部署计算单元，可以简单理解为部署在同一主机上的一组容器，他们可以共享相同的存储和网络资源
• Service - 逻辑上的 Pod 集合，通常称为微服务(mincro-service)，提供这组 Pod 的发现与访问策略

安装

minikube 需要实际运行在 Linux 系统中，所以在 MacOS 上需要依赖虚拟机。启动时通过参数 --vm-driver 指定，默认为 virtualbox，看文档提到 MacOS 推荐用 hyperkit，但用 hyperkit 驱动启动后，各种操作指令都异常缓慢甚至会超时，切换回默认的 virtualbox，速度飞起

1. 下载并安装最新的 Virtualbox
2. 安装 minikube 和 kubectl

$ brew cask install minikube
$ minikube version

$ brew install kubernetes-cli
$ kubectl version

运行

# 启动minikube（默认虚拟机驱动--vm-driver=virtualbox）
# 过程中会从墙外的`k8s.gcr.io`下载镜像，通过`--image-repository`修改为国内阿里镜像服务器
$ minikube start --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers
😄  minikube v1.0.0 on darwin (amd64)
🤹  Downloading Kubernetes v1.14.0 images in the background ...
🔥  Creating virtualbox VM (CPUs=2, Memory=2048MB, Disk=20000MB) ...
📶  "minikube" IP address is 192.168.99.100
🐳  Configuring Docker as the container runtime ...
🐳  Version of container runtime is 18.06.2-ce
⌛  Waiting for image downloads to complete ...
✨  Preparing Kubernetes environment ...
🚜  Pulling images required by Kubernetes v1.14.0 ...
🚀  Launching Kubernetes v1.14.0 using kubeadm ...
⌛  Waiting for pods: apiserver proxy etcd scheduler controller dns
🔑  Configuring cluster permissions ...
🤔  Verifying component health .....
💗  kubectl is now configured to use "minikube"
🏄  Done! Thank you for using minikube!


# 用指定镜像启动一个容器
$ kubectl run hello-minikube --image=dockermonster/echoserver:1.4 --port=8080
deployment.apps "hello-minikube" created

# 暴露一个资源作为服务
$ kubectl expose deployment hello-minikube --type=NodePort
service "hello-minikube" exposed

# 查看default命名空间的Pods
$ kubectl get pods
NAME                              READY     STATUS    RESTARTS   AGE
hello-minikube-57d58ff9b7-5g5z8   1/1       Running   0          53s

# 查看kube-system命名空间的Pods
$ kubectl get pods -n kube-system

# 查看所有命名空间的Pods
$ kubectl get pods -A

# 查看所有命名空间的微服务
$ kubectl get svc -A


# 启动网页控制台
$ minikube dashboard
🔌  Enabling dashboard ...
🤔  Verifying dashboard health ...
🚀  Launching proxy ...
🤔  Verifying proxy health ...
🎉  Opening http://127.0.0.1:56519/api/v1/namespaces/kube-system/services/http:kubernetes-dashboard:/proxy/ in your default browser...

清除

# 删除已部署的指定服务
$ kubectl delete deployment hello-minikube
deployment.extensions "hello-minikube" deleted

# 删除指定服务
$ kubectl delete services hello-minikube
service "hello-minikube" deleted

# 停止minikube服务
$ minikube stop
✋  Stopping "minikube" in virtualbox ...
🛑  "minikube" stopped.

# 删除minikube服务
$ minikube delete
🔥  Deleting "minikube" from virtualbox ...
💔  The "minikube" cluster has been deleted.

常见问题

• 如果出现启动失败，下次启动就会出现各种异常：

error reading /var/lib/minikube/certs/etcd/ca.crt: data does not contain any valid RSA or ECDSA certificates
front-proxy-ca.crt: data does not contain any valid RSA or ECDSA certificates

需要彻底删除重启来避免

$ minikube delete

• 从配置文件启动服务失败，可能是本地 kubectl 版本太老导致的，查看版本并升级

$ kubectl create -f xxx.yaml
invalid object doesn't have additional properties