我的书签
添加书签
移除书签Serving(服务)
本章探讨 Knative Serving 组件,您将了解 Knative Serving 如何管理部署以及为应用和函数提供服务。通过 Serving,您可以轻松地将一个预先构建好的镜像部署到底层 Kubernetes 集群中。(在第三章: Build,您将看到 如何使用 Knative Build 构建镜像以在 Serving 组件中运行)Knative Serving 维护某一时刻的快照,提供自动化伸缩功能(既支持扩容,也支持缩容直至为零),以及处理必要的路由和网络编排。
Serving 模块定义一组特定的对象以控制所有功能:Revision(修订版本)、Configuration (配置)、Route(路由)和 Service(服务)。Knative 使用 Kubernetes CRD(自定义资源)的方式实现这些 Kubernetes 对象。下图 2-1 展示所有 Serving 组件对象模型间的关系。在接下去的章节将具体介绍每个部分。
Knative Serving 始于 Configuration。您可以在 Configuration 中为部署定义所需的状态。最小化 Configuration 至少包括一个配置名称和一个要部署容器镜像的引用。在 Knative 中,定义的引用为 Revision。Revision 代表一个不变的,某一时刻的代码和 Configuration 的快照。每个 Revision 引用一个特定的容器镜像和运行它所需要的任何特定对象(例如环境变量和卷)。然而,您不必显式创建 Revision。由于 Revision 是不变的,它们从不会被改变和删除,相反,当您修改 Configuration 的时候,Knative 会创建一个 Revision。这允许一个 Configuration 既反映工作负载的当前状态,同时也维护一个它自己的历史 Revision 列表。
以下 展示了一个完整的 Configuration 定义。它指定一个 Revision,该 Revision 使用一个容器镜像仓库 URI 引用一个特定的镜像并且指定其版本标签。
例 2-1. knative-helloworld/configuration.yml
现在,您可以用一个简单的命令启用该 YAML 文件:
自定义端口
默认情况下,Knative 将假定您的应用程序监听 8080 端口。您可以通过 containerPort 参数自定义一个端口:
spec:revisionTemplate:spec:container:image: docker.io/gswk/knative-helloworld:latestenv:- name: MESSAGEvalue: "Knative!"ports:- containerPort: 8081
就像任意 Kubernetes 对象一样,您可以在系统中使用命令行工具(CLI)查阅 Revision 和 Configuration。您可以使用 kubectl get revisions 和 kubectl get configurations 得到它们的列表。获取我们刚刚创建例 2-1 的 Configuration,可以使用命令 kubectl get configuration knative-helloworld -oyaml。这将以 YAML 形式显示该 Configuration 完整详情(如下)。
例 2-2. 命令 kubectl get configuration knative-hellworld -oyaml 的输出
apiVersion: serving.knative.dev/v1alpha1kind: Configurationmetadata:creationTimestamp: YYYY-MM-DDTHH:MM:SSZgeneration: 1labels:serving.knative.dev/route: knative-helloworldserving.knative.dev/service: knative-helloworldname: knative-helloworldnamespace: defaultownerReferences:- apiVersion: serving.knative.dev/v1alpha1blockOwnerDeletion: truecontroller: truekind: Servicename: knative-helloworlduid: 9835040f-f29c-11e8-a238-42010a8e0068resourceVersion: "374548"selfLink: "/apis/serving.knative.dev/v1alpha1/namespaces\uid: 987101a0-f29c-11e8-a238-42010a8e0068spec:generation: 1revisionTemplate:metadata:creationTimestamp: nullspec:container:name: ""resources: {}status:conditions:- lastTransitionTime: YYYY-MM-DDTHH:MM:SSZstatus: "True"type: ReadylatestCreatedRevisionName: knative-helloworld-00001latestReadyRevisionName: knative-helloworld-00001observedGeneration: 1
注意例 2-2 中 status 小节,Configuration 控制器保持对最近创建和就绪 Revision 的追踪。它也包含了 Revision 的适用条件,表明它是否就绪以接收流量。
那么在 Kubernetes 集群内部发生了什么?我们在 Configuration 中指定的容器镜像是什么样子?Knative 转换 Configuration 定义为一些 Kubernetes 对象并在集群中创建它们。在启用 Configuration 后,可以看到相应的 Deployment、ReplicaSet 和 Pod。 展示了所有来自例 2-1 所创建的对象。
例 2-3. Knative 创建的 Kubernetes 对象
$ kubectl get deployments -onamedeployment.extensions/knative-helloworld-00001-deployment$ kubectl get replicasets -onamereplicaset.extensions/knative-helloworld-00001-deployment-5f7b54c768$ kubectl get pods -onamepod/knative-helloworld-00001-deployment-5f7b54c768-lrqt5
现在我们有了用于运行我们应用的 Pod,但是我们怎么知道该向哪里发送请求?这正是 Route 用武之地。
例 2-4. knative-helloworld/route.yml
就像我们对 Configuration 所做的那样,我们可以运行一个简单的命令应用该 YAML 文件:
kubectl apply -f route.yaml
这个定义中,Route 发送 100% 流量到由 configurationName 属性指定 Configuration 的最新就绪 Revision,该 Revision 由 Configuration YAML 中 latestReadyRevisionName 属性定义。您可以通过发送如下 curl 命令来测试这些 Route 和 Configuration :
curl -H "Host: knative-routing-demo.default.example.com"http://$KNATIVE_INGRESS
通过使用 revisionName 替代 latestReadyRevisionName ,您可以锁定一个 Route 以发送流量到一个指定的 Revision。使用 name 属性,您也可以通过可寻址子域名访问 Revision。 同时展示两种场景。
例 2-5. knative-routing-demo/route.yml
apiVersion: serving.knative.dev/v1alpha1kind: Routemetadata:name: knative-routing-demonamespace: defaulttraffic:- revisionName: knative-routing-demo-00001name: v1percent: 100
我们可以再一次使用简单命令应用该 YAML 文件:
kubectl apply -f route.yaml
指定的 Revision 可以使用 v1 子域名访问,如下 curl 命令所示:
Knative 也允许以百分比的方式跨 Revision 进行流量分配。支持诸如增量发布、蓝绿部署或者其他复杂的路由场景。您将在第六章看到这些以及其他案例。
Serverless 的一个关键原则是可以按需扩容以满足需要和缩容以节省资源。Serverless 负载应当可以一直缩容至零。这意味着如果没有请求进入,则不会运行容器实例。Knative 使用两个关键组件以实现该功能。它将 Autoscaler 和 Activator 实现为集群中的 Pod。您可以看到它们伴随其他 Serving 组件一起运行在 knative-serving 命名空间中(参见)。
例 2-6. kubectl get pods -n knative-serving 输出
NAME READY STATUS RESTARTS AGEactivator-69dc4755b5-p2m5h 2/2 Running 0 7hautoscaler-7645479876-4h2ds 2/2 Running 0 7hcontroller-545d44d6b5-2s2vt 1/1 Running 0 7hwebhook-68fdc88598-qrt52 1/1 Running 0 7h
Autoscaler 收集打到 Revision 并发请求数量的有关信息。为了做到这一点,它在 Revision Pod 内运行一个称之为 queue-proxy 的容器,该 Pod 中也运行用户提供的 (user-provided) 镜像。可以在相应 Revision Pod 上,通过运行 kubectl describe 命令可以看到这些容器 (参见例 2-7)。
例 2-7. kubectl describe pod knative-helloworld-00001-deployment-id 输出片段
...Containers:user-container:Container ID: docker://f02dc...Image: index.docker.io/gswk/knative-helloworld......queue-proxy:Container ID: docker://1afcb...Image: gcr.io/knative-releases/github.com/knative......
queue-proxy 检测该 Revision 上观察到的并发量,然后它每隔一秒将此数据发送到 Autoscaler。Autoscaler 每两秒对这些指标进行评估。基于评估的结果,它增加或者减少 Revision 部署的规模。
例如,一个 Revision 每秒收到 350 个请求并且每次请求大约需要处理 0.5 秒。使用默认设置(每 Pod 100 个并发请求),这个 Revision 将扩展至两个 Pod:
350 * .5 = 175175 / 100 = 1.75ceil(1.75) = 2 pods
Autoscaler 也负责缩容至零。Revision 处于 Active(激活)状态才接受请求。当一个 Revision 停止接受请求时,Autoscaler 将其置为 Reserve(待命)状态,条件是每 Pod 平均并发必须持续 30 秒保持为 0(这是默认设置,但可以配置)。
处于 Reserve 状态下,一个 Revision 底层部署缩容至零并且所有到它的流量均路由至 Activator。Activator 是一个共享组件,其捕获所有到待命 Revision 的流量。当它收到一个到某一待命 Revision 的请求后,它转变 Revision 状态至 Active。然后代理请求至合适的 Pod。
图 2-2 显示 Autoscaler 和 Activator 如何和 Routes 及 Revisions 协同工作。
图 2-2: Autoscaler 和 Activator 如何和 Routes 及 Revisions 互动。
在 Knative 中,Service 管理工作负载的整个生命周期。包括部署、路由和回滚。(不要将 Knative Service 和 Kubernetes 混淆。它们是不同的资源。) Knative Service 控制一系列组成软件的 Route 和 Configuration。Knative Service 可以被看作是一段代码 —— 您正在部署的应用或者函数。
一个 Service 小心确保一个应用有一个 Route、一个 Configuation,以及为每次 Service 更新产生的一个新 Revision。当创建一个 Service 时,您没有特别定义一个 Route,Knative 创建一个发送流量到最新 Revision 的路由。您可以选择一个特定的 Revision 以路由流量到该 Revision。
不要求您明确创建一个 Service。Route 和 Configuration 可以被分开在不同的 YAML 文件(如例 2-1 和 )。在这种情形下,您可以应用每个单独的对象到集群。然而,推荐的方式使用一个 Service 来编排 Route 和 Configuration。例 2-8 所示文件用于替换来自 和例 2-4 定义的 configuation.yml 和 route.yml。
例 2-8. knative-helloworld/service.yml
apiVersion: serving.knative.dev/v1alpha1kind: Servicemetadata:name: knative-helloworldnamespace: defaultspec:runLatest:configuration:revisionTemplate:spec:container:image: docker.io/gswk/knative-helloworld:latest
注意这个 service.yml 文件和 configuration.yml 非常相似。这个文件定义 Configuration 并且是最小化 Service 定义。由于这里没有 Route 定义,一个默认 Route 指向最新 Revision。Service 控制器整体追踪它所有的 configuration 和 Route 的状态。然后反映这些状态在它的 ConfigurationsReady 和 RoutesReady conditions (工作状况)属性里。当通过 CLI 使用 命令请求 Knative Service 信息的时候,这些状态可以被看到。
例 2-9. kubectl get ksvc knative-helloworld -oyaml 命令输出片段
显示这个命令的输出。
但是,如何打包您的源代码进入一个容器镜像以使用本章介绍的方式进行部署?第三章将回答这些问题并且向您介绍 Knative Build 组件。
