以下都是我在2018年12月份做的实验,今天才发布出来。
念想首先是了解一些关于K8s的一些基础概念,推荐查看一下这个链接,非常适合入门k8s。是因为K8S的环境搭建比较复杂(最主要是懒),其实也有比较简单的方式,有一些本地单例部署的方式,如Minikube以及Kubeadm-dind。但是为了更快的了解k8s,所以选择了云平台,在查看了一些国外分享的链接之后,准备开始使用azure的。
开始使用Azure初次使用Azure,Azure首页就有大大的标题写明了可以试用一个月以及200$的额度。没有使用国内的Azure,直接在azure的官网注册并使用了,用的visa信用卡,说是扣1$用来验证信用卡,后面会退还,但是不知道为啥现在还没有退给我,还有不知道为什么扣了我10块钱,懒得纠结了,就放在那了。注册通过之后后面可以通过访问 portal.azure.com 进入控制台,按照上面的链接,开始下面的一步步操作;
准备步骤Azure CLI
KubeCtl
docker for windows(我是在Windows操作的)
安装Azure CLI很简单,按照官网的教程就可以。
KubeCtl稍微折腾了一下,其实是我没怎么注意,根据官网的也就可以了,我的系统是Windows 10,不过由于是阉割版,powershell的版本是4.0,按照第一个方式操作Powershell的PSGallery,发现不可以运行Install-Script命令,被迫舍弃。换了另一个方式,使用Chocolatey下载并配置KubeCtl,执行kubectl version命令发现可以正常执行。
docker for windows的安装也是很简单的,直接去官网下载运行就可以,可能需要设置一下环境变量;
创建ACRAzure Container Registry (ACR)就是一个docker的仓库中心,类似于docker hub,ACR的创建可以参考上面分享的国外链接,很简单;
创建AKS这一步非常重要,也是我耗时最久的一个地方,被坑的最大的一个地方是因为我总是想着用离国内较近的区域(Location),我选择的区域基本上都是日本西部,但是AKS的资源组区域目前还不支持日本西部,目前只支持eastus, westeurope, centralus, canadacentral, canadaeast这些区域(参考链接),按照上面分享的国外链接去操作之后总会提示部署失败,报错的详情是
{"code":"DeploymentFailed","message":"至少一个资源部署操作失败。请列出部署操作显示详细信息。有关用法详细信息,请参阅 https://aka.ms/arm-debug。","details":[{"code":"BadRequest","message":"{\r\n \"error\": {\r\n \"code\": \"BadRequest\",\r\n \"message\": \"The Service Principal in ServicePrincipalProfile could not be validated. Please see https://aka.ms/acs-sp-help for more details. (The client 'guid' with object id 'guid' does not have authorization to perform action 'Microsoft.Authorization/roleAssignments/read' over scope '/subscriptions/guid/resourceGroups/dotnetTryAcsCluster/providers/Microsoft.Authorization'.)\"\r\n }\r\n}"}]}在UI环境操作了很多次每次都是报上面的错误(微软的官方教程我也试了),经验告诉我,这条路肯定走不下去了,于是我抛弃了上面的分享链接的教程。再次老老实实看一下微软的官方教程,这一次我选择的是使用CLI去创建,不再使用UI界面,一步步操作下去,终于看到了部署成功后的JSON,非常开心。之后按照教程下载凭证然后在本地操作aks;
docker 部署docker镜像我也是偷懒使用了netcore官方的示例,clone下来之后按照readme生成aspnetapp镜像,生成之后可以通过命令行(docker images)查看。再次根据国外分享的链接,对这个镜像打两个标签(其实只要打一个标签,或者不打标签,他多打一个标签是为了证明acr中docker的分层存储的UnionFS功能,打标签是为了让你能区分版本号),打好标签再次按照教程所述去acr获取你要上传仓库的密码,然后上传即可,之后的操作基本上都是按照教程操作下去,不过也有一些要注意的。
注意点教程上写的k8s的本地UI链接为::8001/ui ,实际上这个链接打开之后根本看不见什么东西,只有
Error: 'tls: oversized record received with length 20527' Trying to reach: 'https://10.244.0.6:9090/'这么一个报错,真正可用的链接是 :8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy
后记想继续操作实现持续部署的功能,大概为以下步骤:
docker 重新build已经编译好的代码(或者有CI工具生成),并且打个tag(例如aspnetapp:3),推送到acr;
结合国外分享的教程以及微软官网的,重新部署的时候,修改Deploy.xml中的image参数,修改为对应的镜像tag,接着根据微软的教程,使用kubectl get pod,查看运行中的pod,接着准备执行以下指令
kubectl set image deployment azure-vote-front azure-vote-front=<acrLoginServer>/azure-vote-front:v2