【编者的话】Mirantis是一个培训组织,近期他们举办了一个Kubernetes迷你新手训练营,本文是一些问答内容的整理。
就在上周,我们在Mirantis Training的其中一位讲师Reza Roodsari,以网络研讨会的形式举办了一个Kubernetes新手迷你教学。我们在会议期间没有充足的时间来回答所有的问题,因此把答案便放到了这里。
Q: 容器可以使用持久化的存储吗?
A: 当然,你可以创建持久化的卷来保存文件。
Q: 请问有在嵌入式产品中使用容器的实际案例吗?
A: 我们不太了解实际使用的情况,不过好在这里有一个专门为此设立的开源项目: https://resinos.io/.
Q: 你能再讲下为什么不需要配置管理吗?
A: 当你在使用Docker的时候,无论用与不用Kubernetes,你都不再需要配置管理,因为开发人员可以将这些功能打包到Dockerfile里实现。当然,并不是说不可以结合这两种方案,不过通常用 Puppet
, Chef
或者 Salt
做的很多东西也都可以在Dockerfile里完成。
Q: 为什么容器还要部署到虚拟机上?
A: 容器并不一定要部署到虚拟机;它们可以直接部署到裸机。之所以常常部署到虚拟机是因为今天的devops流程常常是这样运作的,已经行成了一个固定的套路。另外,今天大多数IaaS都是基于虚拟机的,因此当开发人员需要资源来部署它们的容器时,它们拿到手的便是这些。
Q: 什么是Pod?
A: Pod就是Kubernetes所能识别的最小单元。它包含了一个或多个的容器并看做是一个整体的单元。基本上,可以说Pod就是一个单一的微服务。
Q: 你能简单解释下Swarm和K8S的共同点还有 Openstack 正在成立的标准对此产生的影响吗?
A: Docker Swarm和Kubernetes都是用来编排容器的,但是是以不同的方式。至于Openstack正在成立的标准对此产生的影响的话,我们可以去掐指算算,不过也许只有时间才能告诉我们最终的答案。一般而言,开源的好处,尤其对于Openstack来说,如果一个标准对你而言很重要的话,那便没有什么可以妨碍你去实现它了。
Q: 如果一个Pod崩溃的话,Docker会怎么处理?
A: 在Docker里是没有Pod的概念,它们是Kubernetes定义的组件。如果Kubernetes发现一个Pod崩溃掉了,它会启动另一个来替换它。
Q: 如何升级Pod?
A: Pod是通过一个YAML文件来定义的,它会指定使用什么镜像,运行容器的数量,挂载的卷或者网络,等等。如果要升级一个Pod的话,你可以直接更新YAML文件然后告诉Kubernetes应用那个新的文件即可。必要时你也可以回滚变更。
Q: Kubernetes Swarmer是啥?
A: 我猜你说的是Docker Swarm吧。它是一个和Kubernetes类似的Docker版容器编排系统。
Q: Docker和K8S是不是已经稳定到足以在生产环境跑应用?
A: 是的,两者均已足够稳定,可以跑生产应用,而且事实上两者都已经在很多地方被用于生产环境。
Q: 在第一个例子里,与Openstack集群相比,K8S云是作为一个单独的集群运行?
A: 是的,在“单项优势”的例子里,这里的确是两个独立的集群;“宠物”类应用跑在Openstack里,然后“牲畜”类应用则跑在Kubernetes上。也就是说,Kubernetes并不是不能跑在Openstack集群里。
Q: 我听到Mirantis OpenStack 10将会基于Kubernetes,你对此有何评价?
A: 不止一个声音提到过这一点,但是,这还处于计划阶段。Kubernetes编排的是应用;Openstack也是一个应用。我们计划允许Kubernetes来编排Openstack的控制面板。
Q: Kubernetes用的是Docker的容器?
A: 是的,不过它也可以使用其他类型的容器。它已经支持了Rkt,而且还可以扩展对其他类型的支持。通过使用runc/libcontainer,它可以做到管理任何种类的容器。
Q: docker + Kubernetes只能在Linux环境下运行吗?
A: 不,Docker加入对Windows的支持已经有一段时间了,而就在1.5版本的时候,Kubernetes加入了对Windows Server容器的支持,控制器仍然还跑在Linux上,然后Kubelet和Kubeproxy则可以在Windows上运行。
Q: 新发布的1.5版本K8S在Windows上运行有遇到什么问题吗,比如说一些Iptables还有POD只支持一个单个容器之类的问题?
A: 是的,因为Windows没有像Linux这样有Iptables,所以Windows Server容器在网络上会有一些限制。类似地,由于WIndows处理namespace的方式的不同,一个使用Windows Server容器的Pod只能有一个单一的容器。微软正在和Kubernetes社区合作致力于在后面的版本里克服这些限制。
Q: Kubernetes和Openstack发展方向是怎样的?它们之间存在很多分歧吗?
A: Kubernetes和Openstack是两个完全不同的东西;真的没有必要去比较它们,因为它们根本从来都碰不到一起。你可以在Openstack上跑Kubernetes,你也可以使用Kubernetes来编排Openstack,但是它们始终还是两个截然不同的东西。
Q: 如何监控部署在Docker容器上的应用程序?
A: Kubernetes可以通过设定livenessProbe属性来为一个Pod做健康检测。
Q: 怎样从外面访问一个跑着许多Docker实例的应用程序?
A: 通过使用Kubernetes的Service资源,你可以有多种方案实现对一个跑在Kubernetes里的带有多个实例的Docker应用的访问。你可以使用一个公网IP来创建一个Service,一个负载均衡Service,或者说,如果是HTTP的情况下,用一个Kubernetes的Ingress资源。
Q: Mirantis提供对Kubernetes的支持吗?
A: 到目前为止,Mirantis的产品只限于Openstack,这也即是我们所支持的全部;当我们加入对Kubernetes的支持时,事情可能会有一定程度的转变,但是就目前而言,情况就是这样。
Q: 怎么把一个公网IP分配给一个跑在Openstack虚拟机里的Docker容器?
A: 你只要像分配任何其他基于Openstack的公网IP一样通过浮动IP去做就行。
Q: 是不是可以这样说,Kubernetes的编排就像一个流程图?一系列一个接一个的动作?
A: 理想情况下,这是对的,但是实际上它并不是这样 —— 反正不是直接如此。当你在YAML文件里包含了多个定义时,没有办法保证它们会以怎样特定的顺序去执行。要解决这个问题实现“流程图”效果的话,你可以看下Kubernetes新的APPController。
Q: Docker/Kubernetes可以用在Windows服务或者实际的应用,数据库,还有存储吗,或者说你可以创建windows的虚拟机然后在Kubernetes下面跑吗?
A: 听上去你所说的“实际应用”真的有点像是在说“宠物”类应用。如果是的话,那么最好还是用虚拟机来跑吧。
Q: 应用和运行时平台是怎样解耦的?
A: 容器是设计成自包含的。因此你可以创建一个包含了系统的所有内容,让它拥有完备的移植性。我们也应该明白一点,应用程序不可能 完全 和运行时平台解耦。举个例子,你如果有一个应用是用Mono(Linux版本的.NET)写的,你可以用Linux上的Kubernetes来运行它,但是直接用Windows Server容器跑的话就只能运行在Windows上的Kubernetes了。
Q: 有什么好办法来学习YAML吗?因为它对于Docker Compose,Kubernetes,还有许多其他接下来在SDN领域出现的应用来说都是非常重要的。
A: 我们会上传一篇简短的YAML教程;如果您希望在该教程发布的时候收到通知的话,不妨在评论里告知我们。
Q: 虽然容器是分层的,在宿主操作系统这块每个分层也是重复部署的。Openstack会为此提供一个轻量级的容器宿主虚拟机吗?
A: 与其操心有没有一个轻量级的容器宿主虚拟机镜像,你还不如考虑下用一个最小集操作系统作为容器的基础层,比如 Alpine Linux 。
Q: Docker支持跑在Windows Server里;你有见过Kubernetes+Docker在Windows环境下的什么合作场景吗?
A: 现在讨论或许还为时尚早,但是微软正在致力于确保跑在Windows上的Kubernetes能够和Linux比肩。
Q: 有没有可能在一个Pod/容器里跑OpenClos?
A: 我们没有这样做过,不过好像社区的工作已经做到让它在Docker里运行了( https://github.com/Juniper/OpenClos ) ,而只要能以Docker容器的形式,你就可以把它跑在Kubernetes里。
Q: 你对使用Stackenetes有什么评价吗?
A: Stackanetes是一个CoreOS的项目,它可以实现自行在Kubernetes集群上安装OpenStack控制器和计算节点。我们对此不予置评。
Q: 你会在什么地方/国家举办课程?
A: 我们在 美国和欧洲的多个国家举办现场培训 。我们也开始在亚太地区提供现场培训。我们还在太平洋,美国中部和欧洲,中东和非洲地区举办虚拟培训,虽然你不必在这些地区参加(只要你愿意倒时差)。
Q: 在您的网站上有虚拟和在线培训。这两种有什么不同?
A: 虚拟培训 是一个现场的,由讲师主导的课程,配套的视频会有教室,然后讲师会带你进实验室。 在线培训 是自定进度的,你按自己的时间表安排。
Q: 我可以从自学课程里学到啥?
A: 自学课程包括一年的课程资料和视频,72小时的在线实验室,一个用来连接学生与教师还有同学的讨论区,以及一张完成课程后的完成证书。
Q: 参加Kubernetes考试有哪些要求?
A: 要参加Kubernetes的认证考试的话,你需要参加KD100新手培训课程或者拥有同等资历。具体可以 到这里 了解下。
Q: 亚太地区有讲师讲授的培训吗?
A: 当然有,我们刚计划2月6日在班加罗尔开设OS250课程,更多的课程将会在2017年第一季度开设。你可以在 这里 获取有关班加罗尔培训课程的更多信息。
Q: KDC100课程是面向入门级还是更高级的技术用户? 参加课程的前提条件是什么?
A: KD100课程主要面向的是容器新手。 你可以在这里看到 前提条件和预期收获 。
原文链接: kubernetes-and-docker-mini-boot-camp-qa (翻译:吴佳兴)