上一篇文章《從0到1使用Kubernetes系列（三）：使用Ansible安裝Kubernetes集群》中，我們搭建了一套Kubernetes集群，接下來將在本文中介紹如何使用Kubernetes部署一個Nginx并通過Pod IP、Service IP、Ingress這三種方式訪問Nginx。

傳統Kubernetes應用搭建

創建Namespace

在一個Kubernetes集群中可以創建多個Namespace進行“環境隔離”，當項目和人員眾多的時候，可以考慮根據項目的實際情況（例如生產、測試、開發）劃分不同的Namespace。

創建一個名稱為“nginx”的Namespace：

[root@localhost~]# kubectl create ns nginxnamespace "nginx" created
復制代碼

查看集群中已創建出來的Namespace：

[root@localhost~]# kubectl get nsNAME          STATUS   AGE
default       Active   35d
kube-public   Active   35d
kube-system   Active   35d
nginx         Active   19s
復制代碼

創建Deployment

Deployment為Pod 和Replica Set（下一代Replication Controller）提供聲明式更新。只需要在 Deployment 中描述想要的目標狀態是什么，Deployment Controller 就會幫開發者將 Pod 和 ReplicaSet 的實際狀態改變成目標狀態。開發者可以定義一個全新的 Deployment 來創建 ReplicaSet 或者刪除已有的 Deployment 并創建一個新的來替換。使用Deployment能夠更加方便地管理Pod，包括擴容、縮容、暫停、滾動更新、回滾等。在Choerodon中用實例的方式來展現Deployment，同時支持在線升級，停止，刪除等多元化功能。

典型的應用場景包括：

定義Deployment來創建Pod和ReplicaSet
滾動升級和回滾應用
擴容和縮容
暫停和繼續Deployment

編寫名為dp.yaml文件，內容如下：

apiVersion: apps/v1beta1
kind: Deployment
metadata:name: nginx-deploymentnamespace: nginxlabels:app: nginx
spec:replicas: 1template:metadata:labels:app: nginxspec:containers:- name: nginximage: nginx:1.13.5-alpineports:- containerPort: 80readinessProbe:httpGet:path: /port: 80
復制代碼

保存后使用kubectl命令部署：

[root@localhost~]# kubectl apply -f dp.yamldeployment.apps"nginx-deployment"created
復制代碼

可執行下面命令查看部署出來的Deployment：

[root@localhost~]# kubectl get deployment -n nginxME                 DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
inx-deployment     1         1         1            1           51s
復制代碼

可執行下面命令查看Deployment創建出來的Pod：

[root@localhost~]# kubectl get pod -n nginx -o wideNAME                                 READY    STATUS    RESTARTS   AGE     IP                 NODE
nginx-deployment-866d7c64c7-8rnd5    1/1      Running   0          3m      10.233.68.248      clusternode11
復制代碼

Pod狀態為Running，說明已經正常工作了就可以在集群中通過Pod IP進行訪問了：

[root@localhost~]# curl 10.233.68.248<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>body{width:35em;margin:0 auto;font-family:Tahoma,Verdana,Arial,sans-serif;}
</style>
</head>
<body>
<h1>Welcome to nginx!<h1>
<p>If you see this page,the nginx web server is successfully installed and working. Further configuration is required.</P><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for uesing nginx.</em></p>
</body>
</html>
復制代碼

更多關于Deployment的介紹請參考這里： kubernetes.io/docs/concep…

創建Service

Kubernetes Pod 是有生命周期的，它們可以被創建，也可以被銷毀，然而一旦被銷毀生命就永遠結束。通過 Deployment 能夠動態地創建和銷毀 Pod。每個 Pod 都會獲取它自己的 IP 地址，然而這些IP地址并不是穩定固定的，在銷毀Pod時這些IP也會進行回收。這會導致一個問題：在 Kubernetes 集群中，如果一組 Pod（稱為 Backend）為其它Pod （稱為 Frontend）提供服務，那么那些 Frontend 該如何發現，并連接到這組 Pod 中的哪些 Backend 呢？

這里要隆重的請出Service來解決這個問題。

編寫名為svc.yaml文件，內容如下：

apiVersion: v1
kind: Service
metadata:namespace: nginxname: nginx-service
spec:selector:app: nginxports:- name: httpprotocol: TCPport: 80targetPort: 80
復制代碼

使用kubectl命令部署：

[root@localhost~]# kubectl apply -f svc.yamlservice "nginx-service"created
復制代碼

可執行下面命令查看部署出來的Service：

[root@localhost~]# kubectl get svc -n nginxNAME            TYPE          CLUSTER-IP       EXTERNAL-IP      PORT(S)     AGE   
nginx-service   ClusterIP    10.233.47.128     <none>           80/TCP      56s     
復制代碼

可以看到Pod對應的Service已經建好了，而這個“對應”就是依靠Service里面的Selector與Pod的Labels建立映射的（即Selector內容與Pod的Labels內容需一致）。現在集群內部可以通過該Service訪問到Nginx，Choerodon中提供了Service的可視化創建操作，可以更加方便便捷的創建網絡：

[root@localhost~]# curl 10.233.47.128<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>body{width:35em;margin:0 auto;font-family:Tahoma,Verdana,Arial,sans-serif;}
</style>
</head>
<body>
<h1>Welcome to nginx!<h1>
<p>If you see this page,the nginx web server is successfully installed and working. Further configuration is required.</P><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for uesing nginx.</em></p>
</body>
</html>
復制代碼

更多關于Service的介紹請參考這里： kubernetes.io/docs/concep…

創建Ingress

此時，只有集群內部和所在主機能訪問Nginx，要讓節點外的其他主機能夠訪問，還得需要創建Ingress。Ingress 可以給 Service 提供集群外部訪問的 URL、負載均衡、SSL 終止、HTTP 路由等功能。Ingress對應了Choerodon中的域名，Choerodon中除了對域名的管理外還添加了域名證書的管理，支持在線申請和導入。

編寫名為ing.yaml文件，內容如下：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:name: nginx-ingressnamespace: nginx
spec:rules:- host: nginx.example.local #此域名需解析到k8s集群負載主機IPhttp:paths:- backend:serviceName: nginx-serviceservicePort: 80path: /
復制代碼

使用kubectl命令部署：

[root@localhost~]# kubectl apply -f ing.yamlingress.extensions "nginx-ingress" created
復制代碼

可執行下面命令查看部署出來的Ingress：

[root@localhost~]# kubectl get ingress -n nginxNAME             HOSTS                    ADDRESS    PORTS     AGE
nginx-ingress    nginx.example.local                 80        1m
復制代碼

此時，就可以在瀏覽器中使用定義的URL訪問Nginx了：

更多關于Ingress的介紹請參考這里： kubernetes.io/docs/concep…

看完傳統Kubernetes的應用搭建后，來看看Choerodon中如何進行應用搭建吧。

基于Choerodon的應用搭建

一鍵部署

Choerodon中的應用部署簡單明了，其構建了一套環境，實例，服務，域名的對象來進行Kubernetes的基礎對象映射，為Kubernetes基礎對象的創建和修改提供了可視化的操作界面。

在Choerodon豬齒魚平臺部署一個應用只需要在“應用管理”頁面點擊“創建應用”，并在“開發流水線”創建分支，提交代碼后發布應用，在“部署流水線”頁面選擇要部署的應用，版本，目標環境，部署模式，設置好網絡、域名即完成應用的部署。

那Choerodon在應用的搭建的背后又做了哪些事情呢？這就不得不提到GitOps了。

GitOps

Choerodon采用Kubernetes作為基礎平臺，通過Helm Chart打包應用，將Helm Release抽象成Kubernets自定義對象，這樣就能通過Kubernetes資源對象文件描述整個環境部署應用系統的狀態。在Choerodon中將應用搭建最終生成的yaml文件以配置庫的方式存儲在GitLab中，通過對比配置yaml文件的改動來判斷應用的搭建狀態，實現業務代碼與配置代碼的分離。

同時用戶在平臺中創建環境時會同步創建一個與環境對應的Git倉庫用來存放部署配置文件，之后所有在環境中部署的相關操作，都會轉化為Git庫中部署配置文件的操作，同時觸發Choerodon部署服務進行狀態記錄，應用狀態記錄后觸發Choerodon在Kubernetes中的Agent進行應用部署。最終可以根據配置庫，Choerodon部署服務狀態記錄，Choerodon Agent來詮釋整個應用部署所經歷的流程。

總結

以上步驟可以看出，從構建程序到外部訪問，K8S提供了Namespace, Deployment, Service, Ingress等基礎對象。以此為基礎，Choerodon豬齒魚平臺構建了一套環境，實例，服務，域名的對象來進行映射，包括滾動升級、容錯提高、服務測試等，并以友好的UI界面管理進行管理，使用戶可以簡單的通過頁面進行Kubernetes的對象操作，從而創建自己的應用。

Choerodon豬齒魚平臺不僅實現一鍵部署，平臺還提供了完備的測試管理，用于對新發布應用的測試。知識管理模塊提供了企業內部的信息分享平臺，報表模塊則能夠提供更為詳細的開發、迭代信息。Choerodon豬齒魚平臺提升了K8S持續集成、持續部署的能力，使各個基礎平臺的耦合性更高，更加適用于企業實踐DevOps。

更多關于Kubernetes的文章，點擊藍字可閱讀 ▼

從0到1使用Kubernetes系列（一）——Kubernetes入門
從0到1使用Kubernetes系列（二）——安裝工具介紹
從0到1使用Kubernetes系列（三）：使用Ansible安裝Kubernetes集群

關于Choerodon豬齒魚

Choerodon豬齒魚是一個開源企業服務平臺，是基于Kubernetes的容器編排和管理能力，整合DevOps工具鏈、微服務和移動應用框架，來幫助企業實現敏捷化的應用交付和自動化的運營管理的開源平臺，同時提供IoT、支付、數據、智能洞察、企業應用市場等業務組件，致力幫助企業聚焦于業務，加速數字化轉型。

大家可以通過以下社區途徑了解豬齒魚的最新動態、產品特性，以及參與社區貢獻：