Google K8S(Kubernetes)目前已經成為最多人採用容器管理調度平台,為了協助IT人員跟上腳步,本文將透過說明及實作,練習建構Kubernetes叢集運作環境,然後示範其中幾項重要的操作技巧,例如線上擴充或縮減容器的運作規模、使用Kubernetes儀表板等等,以便降低資料中心維運人員的管理負擔。
‧container runtime:在Kubernetes Node節點主機中負責運作容器的軟體,目前Kubernetes支援Docker、rkt、runc以及符合OCI runtime-spec規範的容器技術。
Kubernetes叢集實戰
事實上,在目前的Windows Server 2016運作環境中,倘若要建置Kubernetes叢集仍然相對複雜,舉例來說,必須要採用Windows Server 2016(1709版本),才能夠支援運作Kubernetes 1.09版本。
此外,雖然Kubernetes叢集可以同時運作及管理Windows和Linux容器,但是擔任Kubernetes Master角色的主機,目前仍然「僅支援Linux作業系統」進行建構及運作相關元件的工作任務。
為了避免Kubernetes初學者在建構Kubernetes叢集環境時便遭遇太大的困難,所以本文實作環境將在Microsoft Azure公有雲環境,透過AKS(Azure Kubernetes Service)機制快速建構Kubernetes叢集環境,並且建立Pod並運作容器和應用程式。
啟用AKS預覽功能
目前在微軟Azure公有雲中,專注於Kubernetes叢集的AKS(Azure Kubernetes Service)服務仍處於「預覽」(Preview)階段。因此,管理人員在建立Kubernetes叢集之前,請先透過Azure Cloud Shell或Azure CLI執行啟用「Azure服務提供者」(Azure Service Providers)的動作,以便啟用AKS預覽機制。
如圖8所示,透過「az provider register」指令啟用相關Azure服務提供者,以便順利啟用AKS預覽機制,後續才能夠快速且順利地建構Kubernetes叢集架構。
 |
| ▲圖8 執行「az provider register」指令啟用相關Azure服務提供者。 |
建立資源群組
執行「az group create」指令,便可在Microsoft Azure公有雲環境中建立「資源群組」(Resource Group)。值得注意的是,由於目前的AKS服務仍處於預覽階段,所以全球只有部分的資料中心支援此服務,目前僅加拿大中部(canadacentral)、加拿大東部(canadaeast)、美國中部(centralus)、美國東部(eastus)、西歐(westeurope)等五座資料中心支援AKS預覽服務。
如圖9所示,執行「az group create --name RG-USEast --location eastus」指令後,將會指定在「美國東部」(eastus)的資料中心內,建立名稱為「RG-USEast」的資源群組。
 |
| ▲圖9 指定在美國東部資料中心內建立名稱為RG-USEast的資源群組。 |
建立Kubernetes叢集
執行「az aks create」指令以便建立Kubernetes叢集,在下列所執行的「az aks create --resource-group RG-USEast --name K8SCluster --node-count 3 --generate-ssh-keys」指令中,將會在剛才於美國東部資料中心內所建立的RG-USEast資源群組中,建立名稱為「K8SCluster」的Kubernetes叢集。
此外,在這個Kubernetes叢集當中,將會建立「1台」擔任管理和調度角色的Kubernetes Master主機,以及建立「3台」擔任運作容器和應用程式角色的Kubernetes Node節點主機,如圖10所示。
 |
| ▲圖10 建立具備1台Master主機及3台Node節點主機的Kubernetes叢集。 |