深入浅出Docker（六）：像谷歌一样部署你的应用

本文原创版权归 infoq 肖德时所有，此处为技术收藏，如有再转，请于篇头保留原创作者及出处，以示尊重！

作者：肖德时

原文：

http://www.infoq.com/cn/articles/deploy-your-application-like-google

【编者按】Docker是PaaS供应商dotCloud开源的一个基于LXC 的高级容器引擎，源代码托管在 GitHub 上, 基于Go语言开发并遵从Apache 2.0协议开源。Docker提供了一种在安全、可重复的环境中自动部署软件的方式，它的出现拉开了基于云计算平台发布产品方式的变革序幕。为了更好的促进Docker在国内的发展以及传播，我们决定开设《深入浅出Docker》专栏，邀请Docker相关的布道师、开发人员、技术专家来讲述Docker的各方面内容，让读者对Docker有更深入的了解，并且能够积极投入到新技术的讨论和实践中。另外，欢迎加入InfoQ Docker技术交流群交流Docker的最佳实践，QQ群号：124378115。

1.概述

谷歌发起的开源项目从来都是广受技术圈的关注和讨论，本文将介绍的就是最新的容器编排管理系统Kubernetes。Kubernetes开源项目版本更新频繁，对于初次使用者来说其定义大量的技术术语并且随时会有新术语出现。在这种不稳定的技术框架之下，对使用者来说确实带来了一定的技术门槛。为了掌握Kubernetes的核心技术概念，本文尝试通过深入阅读官方文档资料并整理出核心的使用实践思路，以飧国内Kubernetes技术爱好者参考研究。

2.使用实战

我们可以参照官方提供的各类平台安装脚本来部署Kubernetes集群系统，本文采用Ubuntu系统作为基础系统用来安装Kubernetes集群。官方提供的脚本按照以下几步安装即可安装成功：

首先，把Kubernetes的源码下载到每一台集群机器上，自行构建最新版的套件。

$ cd cluster/ubuntu-cluster
$ sudo ./build.sh
$ sudo cp ./binaries/* /opt/bin   #复制到/opt/bin目录，主要是为了方便部署脚本调用。

然后，配置Kubernetes集群组件，假设我们的机器清单如下：

IP Address	Role
192.168.100.30	master
192.168.100.31	minion
192.168.100.32	minion

只需要到cluster/ubuntu-cluster目录下执行一遍configue.sh就可以完成配置。

比如在master节点(192.168.100.30)上：

$ sudo ./configure.sh
Welcome to use this script to configure k8s setupPlease enter all your cluster node ips, MASTER node comes first
And separated with blank space like "  ":  192.168.100.30 192.168.100.31 192.168.100.32This machine acts asboth MASTER and MINION:    1only MASTER:               2only MINION:               3
Please choose a role > 2IP address of this machine >  192.168.100.30Configure Success

当你看到信息“Configure Success” 时代表这台机器的配置算完成了。

当然，在官方的Ubuntu例子中，它使用Flannel创建了一套覆盖网络（Overlay Network），通过这个网络实现了跨主机的容器互联互通。大家可以通过图1flannel网络截图知道flannel0和docker0被分在同一网段，Docker内部容器ip和docker0网关之间是有NAT的，通过flannel+etcd提供自定义的udp数据包，实现跨主机的容器之间的互联，通过这个例子可以帮我们深入的理解跨主机容器互联SDN的主要实现思路。

图1 flannel网络截图

在部署完Kubernetes系统后我们可以通过内置的命令来验证服务是否正常。比如运行

$ kubectl get minions
NAME                LABELS              STATUS
192.168.100.30                  NotReady
192.168.100.31                  Ready
192.168.100.32                  Ready

好了，系统成功了。我在部署的过程中发现，并不是每次都能顺利完成安装。比如端口被占用，关键服务没起来等情况。那么我把这些情况总结一下，方便大家排除故障：

master节点，主要的服务是kube-apiserver、kube-controller-manager、kube-scheduler，如下截图显示需要保证能运行：

如果没有看到运行的进程，应该去看一下运行日志，在Ubuntu的安装实例中，日志统一放在/var/log/upstart/目录下。
slave节点，主要的服务是kube-proxy、kubelet两个服务，如下截图显示需要保证能运行：
网络相关的组件，主要是etcd服务，还有SDN的组件服务类如Flannel。这一块出问题的情况很少，我遇到大多数问题都是集中在网络拓扑上，通过学习理解这种网络就可以基本解决问题。
Kubernetes项目还不是生产级别的工程，没有在实际的场景中经过生产级别的验证。我们正好通过官方提供的example目录中的例子理解我们的场景中到底需要什么功能，然后反馈到社区，让Kubernetes越来越成熟。

3.总结

Kubernetes在2014年9月发布第一个版本之后，版本迭代都是按周实施的。官方还不建议用户在生产环境中使用这套系统。但是它的设计思想以及简洁的架构设计足以让我们借鉴到很多工程上的宝贵经验。在借鉴的成功案例中，红帽的Openshift最新版本V3中就成功应用了Kubernetes实现技术。所以，Kubernetes项目是一个值得大家借鉴学习的优秀开源项目，通过理解它的设计思想，可以很快应用到本地的容器编排集群系统实现中。

4. 作者简介

肖德时，数人科技（www.dataman.io）CTO，致力于构建基于Mesos/Docker的容器云计算平台。Twitter/微博账号：xds2000，邮箱：xiaods@gmail.com