Kubernetes on Azure
Azure 容器服务 (AKS) 是 Microsoft Azure 最近发布的一个托管的 Kubernetes 服务(预览版),它独立于现有的 Azure Container Service (ACS)。借助 AKS 用户无需具备容器业务流程的专业知识就可以快速、轻松的部署和管理容器化的应用程序。AKS 支持自动升级和自动故障修复,按需自动扩展或缩放资源池,消除了用户管理和维护 Kubernetes 集群的负担。并且集群管理本身是免费的,Azure 只收取容器底层的虚拟机的费用。
ACS 是 Microsoft Azure 在2015年推出的容器服务,支持 Kubernetes、DCOS 以及 Dockers Swarm 等多种容器编排工具。并且 ACS 的核心功能是开源的,用户可以通过https://github.com/Azure/acs-engine来查看和下载使用。
AKS
基本使用
以下文档假设用户已经安装好了Azure CLI ,如未安装可以参考这里操作。
在创建 AKS 集群之前,首先需要开启容器服务
# Enable AKS
az provider register -n Microsoft.ContainerService
然后创建一个资源组(Resource Group)用来管理所有相关资源
# Create Resource Group
az group create --name group1 --location centralus
接下来就可以创建 AKS 集群了
# Create aks
az aks create --resource-group group1 --name myK8sCluster --node-count 3 --generate-ssh-keys
稍等一会,集群创建好后安装并配置 kubectl
# Install kubectl
az aks install-cli
# Configure kubectl
az aks get-credentials --resource-group=group1 --name=myK8sCluster
访问 Dashboard
# Create dashboard
az aks browse --resource-group group1 --name myK8SCluster
手动扩展或收缩集群
az aks scale --resource-group=group1 --name=myK8SCluster --agent-count 5
升级集群
# 查询当前集群的版本以及可升级的版本
az aks get-versions --name myK8sCluster --resource-group group1 --output table
# 升级到 1.8.1 版本
az aks upgrade --name myK8sCluster --resource-group group1 --kubernetes-version 1.8.1
下图动态展示了一个部署 v1.7.7 版本集群并升级到 v1.8.1 的过程:
使用Helm
当然也可以使用其他 Kubernetes 社区提供的工具和服务,比如使用 Helm 部署 Nginx Ingress 控制器
helm init --client-only
helm install stable/nginx-ingress
删除集群
当集群不再需要时,可以删除集群
az group delete --name group1 --yes --no-wait
acs-engine
虽然未来 AKS 是 Azure 容器服务的下一代主打产品,但用户可能还是希望可以自己管理容器集群以保证足够的灵活性(比如自定义master服务等)。这时用户可以使用开源的 acs-engine 来创建和管理自己的集群。acs-engine 其实就是 ACS 的核心部分,提供了一个部署和管理 Kubernetes、Swarm和DC/OS 集群的命令行工具。它通过将容器集群描述文件转化为一组ARM(Azure Resource Manager)模板来建立容器集群。
在 acs-engine 中,每个集群都通过一个json文件来描述,比如一个Kubernetes集群可以描述为
{
"apiVersion": "vlabs",
"properties": {
"orchestratorProfile": {
"orchestratorType": "Kubernetes",
"orchestratorRelease": "1.8",
"kubernetesConfig": {
"networkPolicy": "",
"enableRbac": true
}
},
"masterProfile": {
"count": 1,
"dnsPrefix": "",
"vmSize": "Standard_D2_v2"
},
"agentPoolProfiles": [
{
"name": "agentpool1",
"count": 3,
"vmSize": "Standard_D2_v2",
"availabilityProfile": "AvailabilitySet"
}
],
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": ""
}
]
}
},
"servicePrincipalProfile": {
"clientId": "",
"secret": ""
}
}
}
orchestratorType 指定了部署集群的类型,目前支持三种
- Kubernetes
- Swarm
- DCOS
而创建集群的步骤也很简单
# create a new resource group.
az group create --name myResourceGroup --location "centralus"
# start deploy the kubernetes
acs-engine deploy --resource-group myResourceGroup --subscription-id <subscription-id> --auto-suffix --api-model kubernetes.json --location centralus --dns-prefix <dns-prefix>
# setup kubectl
export KUBECONFIG="$(pwd)/_output/<name-with-suffix>/kubeconfig/kubeconfig.centralus.json"
kubectl get node
开启RBAC
RBAC默认是不可以开启的,可以通过设置enableRbac开启
"kubernetesConfig": {
"enableRbac": true
}
自定义Kubernetes版本
acs-engine 基于 hyperkube 来部署 Kubernetes 服务,所以只需要使用自定义的 hyperkube 镜像即可。
{
"kubernetesConfig": {
"customHyperkubeImage": "docker.io/feisky/hyperkube-amd64:v1.9.0-dev"
}
}
hyperkube 镜像可以从 Kubernetes 源码编译,编译步骤为
# Build Kubernetes
bash build/run.sh make KUBE_FASTBUILD=true ARCH=amd64
# Build docker image for hyperkube
cd cluster/images/hyperkube
make VERSION=v1.9.0-dev
cd ../../..
# push docker image
docker tag gcr.io/google-containers/hyperkube-amd64:v1.9.0-dev feisky/hyperkube-amd64:v1.9.0-dev
docker push feisky/hyperkube-amd64:v1.9.0-dev
添加Windows节点
可以通过设置 osType 来添加Windows节点(完整示例见这里)
"agentPoolProfiles": [
{
"name": "windowspool2",
"count": 2,
"vmSize": "Standard_D2_v2",
"availabilityProfile": "AvailabilitySet",
"osType": "Windows"
}
],
"windowsProfile": {
"adminUsername": "azureuser",
"adminPassword": "replacepassword1234$"
},
使用GPU
设置 vmSize 为Standard_NC* 或 Standard_NV* 会自动配置GPU,并自动安装所需要的 NVDIA 驱动。
自定义网络插件
acs-engine 默认使用 kubenet 网络插件,并通过用户自定义的路由以及IP-forwarding转发Pod网络。此时,Pod网络与Node网络在不同的子网中,Pod不受VNET管理。
用户还可以使用 Azure CNI plugin 插件将Pod连接到Azure VNET中
"properties": {
"orchestratorProfile": {
"orchestratorType": "Kubernetes",
"kubernetesConfig": {
"networkPolicy": "azure"
}
}
}
也可以使用calico网络插件
"properties": {
"orchestratorProfile": {
"orchestratorType": "Kubernetes",
"kubernetesConfig": {
"networkPolicy": "calico"
}
}
}
Azure Container Registry
在 AKS 预览版发布的同时,Azure 还同时发布了 Azure Container Registry(ACR)服务,用于托管用户的私有镜像。
# Create ACR
az acr create --resource-group myResourceGroup --name <acrName> --sku Basic --admin-enabled true
# Login
az acr login --name <acrName>
# Tag the image.
az acr list --resource-group myResourceGroup --query "[].{acrLoginServer:loginServer}" --output table
docker tag azure-vote-front <acrLoginServer>/azure-vote-front:redis-v1
# push image
docker push <acrLoginServer>/azure-vote-front:redis-v1
# List images.
az acr repository list --name <acrName> --output table