在本文的第一部分中,我们将讨论设置适合Knative 0.6.0 版的开发环境。第二部分介绍第一个 serverless 微服务的部署。使用 Knative 创建 serverless 应用程序的基本要求是对 Kubernetes 的扎实知识。如果你没有经验,则应该学习官方的基本 Kubernetes 教程1

在深入了解之前必须先安装一些工具和程序:

  • Minikube 2
  • kubectl 3
  • kubens 4

对于 Windows 用户,WSL 5被证明是非常有用的,所以我建议也把它装好。

设置Minikube

Minikube 是单节点 Kubernetes 集群,非常适合使用 Kubernetes 进行日常开发。设置之后,必须执行以下步骤以便使 Minikube 准备好通过 Knative Serving 进行部署。下面是代码的样子。

minikube profile knative 

minikube start -p knative --memory=8192 --cpus=6 \
  --kubernetes-version=v1.12.0 \
  --disk-size=50g \
  --extra-config=apiserver.enable-admission-plugins="LimitRanger,NamespaceExists,NamespaceLifecycle,ResourceQuota,ServiceAccount,DefaultStorageClass,MutatingAdmissionWebhook" 

首先,必须创建一个 Minikube 配置文件,这是第一行实现的功能。然后,第二个命令用于设置一个 Minikube 实例,该实例包含 8 GB RAM,6 个 CPU 和 50 GB 的硬盘空间。 boot 命令还包含 Kubernetes 集群的一些其他配置,这些配置是启动和运行 Knative 所必需的。同样重要的是,所使用的 Kubernetes 版本不得早于 1.12.0,否则 Knative 将不起作用。如果 Minikube 没有立即启动,这完全正常;因为首次启动时可能需要几分钟才能完成,所以设置时请耐心等待。

建立 Istio 入口网关

Knative 需要一个入口网关才能将请求路由到 Knative 服务。除 Istio6外,还支持把 Gloo 7作为入口网关。对于我们的例子,将会使用 Istio。以下步骤显示了如何执行仅包含 Ingress Gateway 的 Istio 的轻量级安装:

curl -L https://raw.githubusercontent.com/knative/serving/release-0.6/third_party/istio-1.1.3/istio-lean.yaml \
| sed 's/LoadBalancer/NodePort/' \
| kubectl apply --filename –

与 Minikube 一样,Istio Pod 的部署也需要几分钟。使用命令 kubectl —namespace istio-system get pods –watch,你可以看到状态;Ctrl + C 结束。可以通过命令 kubectl –namespace istio-system get pods 轻松确定部署是否成功。如果一切顺利,输出应类似于下面的清单。

NAME                                     READY   STATUS    RESTARTS   AGE
cluster-local-gateway-7989595989-9ng8l   1/1     Running   0          2m14s
istio-ingressgateway-6877d77579-fw97q    2/2     Running   0          2m14s
istio-pilot-5499866859-vtkb8             1/1     Running   0          2m14s

安装 knative 服务

通过安装 Knative Serving 8,可以在 Kubernetes 上运行 serverless 工作负载。它还提供了自动缩放和修订跟踪。可以通过以下命令安装:

kubectl apply --selector knative.dev/crd-install=true \
--filename https://github.com/knative/serving/releases/download/v0.6.0/serving.yaml

kubectl apply --filename https://github.com/knative/serving/releases/download/v0.6.0/serving.yaml --selector networking.knative.dev/certificate-provider!=cert-manager

同样,部署 Knative Pod 可能要花几分钟时间;你可以用命令 kubectl –namespace knative-serving get pods –watch检查状态。和前面一样用 Ctrl + C 终止检查。用命令 kubectl –namespace knative-serving get pods 检查所有程序是否正在运行。如果是这种情况,应该显示下面的输出。

NAME                               READY   STATUS    RESTARTS   AGE
activator-54f7c49d5f-trr82         1/1     Running   0          27m
autoscaler-5bcd65c848-2cpv8        1/1     Running   0          27m
controller-c795f6fb-r7bmz          1/1     Running   0          27m
networking-istio-888848b88-bkxqr   1/1     Running   0          27m
webhook-796c5dd94f-phkxw           1/1     Running   0          27m

部署演示程序

要创建的用于演示的程序是一个简单的输出 “Hi” 的问候机。可以使用现有的 Linux 容器镜像,可以在 Quay 网站上找到9

第一步是创建一个传统的 Kubernetes 部署,然后可以对其进行修改来使用 serverless 功能。这将能够帮你弄清楚实际差异究竟在哪里,以及如何使用 Knativeless server 进行现有部署。

创建 Kubernetes 资源文件

以下步骤显示了如何创建 Kubernetes 资源文件。必须首先创建一个名为 app.yaml 的新文件,下面的代码必须复制到该文件中。

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: greeter
spec:
  selector:
    matchLabels:
      app: greeter
  template:
    metadata:
      labels:
        app: greeter
    spec:
      containers:
      - name: greeter
        image: quay.io/rhdevelopers/knative-tutorial-greeter:quarkus
        resources:
          limits:
            memory: "32Mi"
            cpu: "100m"
        ports:
        - containerPort: 8080
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
        readinessProbe:
          httpGet:
            path: /healthz
            port: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: greeter-svc
spec:
  selector:
    app: greeter
  type: NodePort
  ports:
  - port: 8080
    targetPort: 8080

创建部署和服务

通过应用先前创建的 YAML 文件可以创建部署和服务。这可以通过 kubectl apply –filename app.yaml 命令完成。同样,在这一点上,命令 kubectl get pods –watch 可用于获取有关应用状态的信息,而 CTRL + C 可终止整个过程。如果一切顺利,我们现在应该有了一个名为 greeter 的部署和一个名为 greeter-svc 的服务。

$ kubectl get deployments
NAME      DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
greeter   1         1         1            1           16s

$ kubectl get svc
NAME          TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
greeter-svc   NodePort    10.110.164.179           8080:31633/TCP   50s

要激活服务,你还可以使用 Minikube 快捷方式(例如 minikube service greeter-svc)在浏览器中打开服务 URL。如果你更喜欢用 curl 打开相同的URL,则必须使用命令 curl $(minikube service greeter-svc –url)。现在你应该会看到一个类似于以下内容的文本:Hi greeter =>'9861675f8845':1

通过 knative 将传统的 kubernetes 部署迁移到 serverless

首先简单地复制 app.yaml 文件,将其命名为 serverless-app-yaml 并将其更新为下面代码所示的内容。

apiVersion: serving.knative.dev/v1alpha1
kind: Service
metadata:
  name: greeter
spec:
  template:
    metadata:
      labels:
        app: greeter
    spec:
      containers:
      - image: quay.io/rhdevelopers/knative-tutorial-greeter:quarkus
        resources:
          limits:
            memory: "32Mi"
            cpu: "100m"
        ports:
        - containerPort: 8080
        livenessProbe:
          httpGet:
            path: /healthz
        readinessProbe:
          httpGet:
            path: /healthz

如果将传统的 Kubernetes 应用*(app.yaml)*与 serverless 应用*(serverless-app.yaml)*进行比较,我们会发现三点:首先,不需要其他服务,因为 Knative 将自动创建并进行路由服务。其次,由于服务的定义是手动完成的,因此不再需要选择器,所以以下代码行被省略:

 selector:
        matchLabels:
          app: greeter

最后,在 TEMPLATE | SPEC | CONTAINERS 名称被省略,因为该名称由 Knative 自动生成。此外无需为探针的活动性和准备状态定义端口。

部署 serverless 应用程序

部署遵循与前面相同的模式,使用命令 kubectl apply –filename serverless-app.yaml 。在成功部署 serverless 应用之后,应该创建以下对象:现在应该已经添加了部署(清单1)。一些新服务也应该可用(清单2),包括 ExternalName 服务,该服务指向 *istio-ingressgateway.istio-system.svc.cluster.local*。还应该有一个提供 URL 的 Knative 服务,可以向其发送请求(清单3)。

清单1:
$ kubectl get deployments
NAME                       DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
greeter                    1         1         1            1           30m
greeter-bn8cm-deployment   1         1         1            1           59s
清单2:
$ kubectl get services
NAME                    TYPE           CLUSTER-IP       EXTERNAL-IP                                           PORT(S)          AGE
greeter                 ExternalName              istio-ingressgateway.istio-system.svc.cluster.local              114s
greeter-bn8cm           ClusterIP      10.110.208.72                                                    80/TCP           2m21s
greeter-bn8cm-metrics   ClusterIP      10.100.237.125                                                   9090/TCP         2m21s
greeter-bn8cm-priv      ClusterIP      10.107.104.53                                                    80/TCP           2m21s
清单3
$ kubectl get services.serving.knative.dev
NAME    URL                                LATESTCREATED   LATESTREADY     READY   REASON
greeter http://greeter.default.example.com greeter-bn8cm   greeter-bn8cm   True
Attention
In a Minikube deployment we will have neither LoadBalancer nor DNS to resolve anything to *.example.com or a service URL like http://greeter.default.example.com. To call a service, the host header must be used with http/curl.

为了能够调用服务,请求必须通过入口或网关(在我们的例子中为 Istio)进行。要找出我们必须在 http/curl 调用中使用的 Istio 网关的地址,可以使用以下命令:

IP_ADDRESS="$(minikube ip):$(kubectl get svc istio-ingressgateway --namespace istio-system --output 'jsonpath={.spec.ports[?(@.port==80)].nodePort}')"

该命令在名称空间 istio-system 中接收服务 istio-ingressgateway 的 *NodePort*。如果我们拥有 istio-ingressgateway 的 *NodePort*,我们可以通过 $IP_ADDRESS 来调用 greeter 服务,方法是传递带有 HTTP/curl 调用的主机头。

curl -H "Host:greeter.default.example.com" $IP_ADDRESS

现在你将获得与传统 Kubernetes 部署相同的结果(Hi greeter =>'9861675f8845':1)。如果允许部署处于空闲模式约 90 秒钟,则部署将终止。在下一个调用中,然后重新激活计划的部署并应答请求。

恭喜,你已经成功部署并调用了自己的第一个 serverless 应用!

参考文章与链接