11月13~15日,KubeCon 上海大会召开,云原生是这个秋天最火热的技术。很多同学来问如何上手 Kubernetes和Istio 服务网格开发。本文将帮助你利用Docker CE桌面版,15分钟在笔记本上从零搭建 Kubernetes + Istio开发环境,开启云原生之旅。

说明:本文测试通过环境 Docker CE 18.09 (Kubernetes 1.10.3) 以及 Istio 1.0.4

先决条件,你需要一个 Docker for Mac或者Docker for Windows的安装包,如果没有请下载下载 Docker CE最新版本。由于Kubernetes大量的容器镜像在 gcr.io, 无法在国内保证稳定的访问。我们提供了一些工具脚本,帮助从阿里云镜像服务下载所需镜像

首先,

git clone https://github.com/AliyunContainerService/k8s-for-docker-desktop

cd k8s-for-docker-desktop

Docker for Mac 开启 Kubernetes

为 Docker daemon 配置 Docker Hub 的中国官方镜像加速 https://registry.docker-cn.com

可选操作: 为 Kubernetes 配置 CPU 和 内存资源,建议分配 4GB 或更多内存。

预先从阿里云Docker镜像服务下载 Kubernetes 所需要的镜像, 可以通过修改 images.properties 文件加载你自己需要的镜像

./load_images.sh

开启 Kubernetes,并等待 Kubernetes 开始运行

Docker for Windows 开启 Kubernetes

为 Docker daemon 配置 Docker Hub 的中国官方镜像加速 https://registry.docker-cn.com

可选操作: 为 Kubernetes 配置 CPU 和 内存资源,建议分配 4GB 或更多内存。

预先从阿里云Docker镜像服务下载 Kubernetes 所需要的镜像, 可以通过修改 images.properties 文件加载你自己需要的镜像

使用 Bash shell

./load_images.sh

使用 PowerShell

 .\load_images.ps1

说明: 如果因为安全策略无法执行 PowerShell 脚本,请在 “以管理员身份运行” 的 PowerShell 中执行 Set-ExecutionPolicy RemoteSigned 命令。

开启 Kubernetes,并等待 Kubernetes 开始运行

配置 Kubernetes

可选操作: 切换Kubernetes运行上下文至 docker-for-desktop

kubectl config use-context docker-for-desktop

验证 Kubernetes 集群状态

kubectl cluster-info

kubectl get nodes

部署 Kubernetes dashboard

kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

kubectl create -f kubernetes-dashboard.yaml

开启 API Server 访问代理

kubectl proxy

通过如下 URL 访问 Kubernetes dashboard

http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/overview?namespace=default

说明:如果测试 Istio,不需要安装 Ingress,如果需要 Ingress 可以参考 https://github.com/AliyunContainerService/k8s-for-docker-desktop 中 Ingress相关章节

安装 Helm

可以根据文档安装 helm https://github.com/helm/helm/blob/master/docs/install.md

在 Mac OS 上安装

# Use homebrew on Mac

brew install kubernetes-helm

# Install Tiller into your Kubernetes cluster

helm init --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.11.0 --skip-refresh

# update charts repo (Optional)

helm repo update

在Windows上安装

# Use Chocolatey on Windows

choco install kubernetes-helm

# Install Tiller into your Kubernetes cluster

helm init --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.11.0 --skip-refresh

# update charts repo (Optional)

helm repo update

配置 Istio

可以根据文档安装 Istio https://istio.io/docs/setup/kubernetes/

下载 Istio 1.0.4 并安装 CLI

curl -L https://git.io/getLatestIstio | sh -

cd istio-1.0.4/

export PATH=$PWD/bin:$PATH

在Windows上,您可以手工下载Istio安装包,或者把getLatestIstio.ps1拷贝到你希望下载 Istio 的目录,并执行 - 说明:根据社区提供的安装脚本修改而来

.\getLatestIstio.ps1

通过 Helm chart 安装 Istio

helm install install/kubernetes/helm/istio --name istio --namespace istio-system

查看 istio 发布状态

helm status istio

为 default 名空间开启自动 sidecar 注入

kubectl label namespace default istio-injection=enabled

kubectl get namespace -L istio-injection

安装 Book Info 示例

kubectl apply -f samples/bookinfo/platform/kube/bookinfo.yaml

kubectl apply -f samples/bookinfo/networking/bookinfo-gateway.yaml

确认示例应用在运行中

export GATEWAY_URL=localhost:80

curl -o /dev/null -s -w "%{http_code}\n" http://${GATEWAY_URL}/productpage

可以通过浏览器访问

http://localhost/productpage

说明:如果当前80端口已经被占用或保留,我们可以编辑 install/kubernetes/helm/istio/values.yaml 文件中
Gateway 端口进行调整,比如将 80 端口替换为 8888 端口

      ## You can add custom gateway ports

    - port: 8888  # Changed from 80

      targetPort: 80

      name: http2

      nodePort: 31380

然后执行如下命令并生效

kubectl delete service istio-ingressgateway -n istio-system

helm upgrade istio install/kubernetes/helm/istio

学习 Istio

大家参照 Istio 开始学习吧, https://istio.io/zh/docs/examples/bookinfo/

删除实例应用

samples/bookinfo/platform/kube/cleanup.sh

卸载 Istio

helm del --purge istio

kubectl delete -f install/kubernetes/helm/istio/templates/crds.yaml -n istio-system

总结

阿里云Kubernetes服务 (ACK) 已经对 Istio提供了支持,并将Istio和阿里云进行了深度整合,比如可以通过阿里云日志服务支持基于Jaeger的全链路监控,基于云监控提升Istio可观测性和报警能力等。后续也将进一步简化Kubernetes和Istio的开发者体验,让大家方便地把 Kubernetes + Istio 应用无缝迁移上云。

原文链接
本文为云栖社区原创内容,未经允许不得转载。

最新文章

  1. ASP.NET从MVC5升级到MVC6 RC2 总目录 - 发布在RC2Release之后
  2. 转:ibatis的cacheModel
  3. C# 集合类 :(Array、 Arraylist、List、Hashtable、Dictionary、Stack、Queue)
  4. PL/SQL远程备份和恢复Oracle数据库
  5. ACM/ICPC 之 最短路径-Bellman Ford范例(POJ1556-POJ2240)
  6. Lingo 做线性规划 - Asset allocation and Portfolio models
  7. Legolas工业自动化平台入门(一)搭建应用
  8. mysql复制的配置
  9. POJ 1477
  10. iOS9 class dump header
  11. maven小项目注册服务(三)--web模块
  12. monkey与monkeyrunner的使用
  13. 完整的Ajax实例
  14. java——推断日期是否在今天之前
  15. jdk动态代理与cglib代理、spring aop代理实现原理解析
  16. redis加固
  17. JavaScript关于md5加密
  18. mysql 数据备份与数据导入到出
  19. MySQL与SQL语句的操作
  20. hihocode #1032 : 最长回文子串【manacher】模板题

热门文章

  1. jquery for循环
  2. data.table包使用应该注意的一些细节
  3. 常用输入的js验证
  4. MVC是什么
  5. .net Core 2.0应用程序发布到IIS上注意事项
  6. 安卓开发学习笔记(四):Android Stuidio无法实现隐式Intent是为什么?
  7. 写给大忙人的centos下ftp服务器搭建(以及启动失败/XFTP客户端一直提示“用户身份验证失败”解决方法)
  8. [Swift]LeetCode306. 累加数 | Additive Number
  9. [Swift]LeetCode463. 岛屿的周长 | Island Perimeter
  10. [Swift]LeetCode850. 矩形面积 II | Rectangle Area II