LoK101.pdf

Transcript

1. Laravel on Kubernetes 101

2. Agenda • 簡單認識 Kubernetes / Docker • 介紹 Kubernetes 各項元件

   • 實際部署⼀一個 Laravel Project 到 GKE 上

3. 關於我 • Jerry Cheng • Sr. Software Engineer • 偶爾會假裝⾃自⼰己是

   Operator • https://www.facebook.com/ ilay.tw

4. What is Kubernetes • 容器的全⾃自動管理理/調度平台，誕⽣生⾃自 Google Borg • 不限制 application

   類型，只要能容器化的都吃 • 各種抽象化的資源類型 • web/database • task runner • auto scaler • Ingress..

5. Why Containers • ⼀一致性的執⾏行行環境 • ⽅方便便的應⽤用部署，有利利於持續整合/持續部署 • 清楚的分離 Dev 與

   Ops，有利利於分⼯工 • 以應⽤用為中⼼心的管理理⽅方式

6. Docker • 了了解 Docker Container 的⽣生命週期 • 了了解 Docker Image

   的管理理流程

7. https://docs.microsoft.com/zh-tw/dotnet/standard/microservices-architecture/docker-application-development- process/media/image1.png

8. Docker Registry • 維護⽅方式跟 Github 有 87% 像，但是放 Docker image

   • Dockerhub -> 由 Docker 官⽅方維護，是⽬目前最⼤大的 public registry • Private registry: • VMware Harbor • Gitlab Registry • Cloud: AWS/GCP/Azure…

9. Kubernetes 資源介紹

10. Kubernetes Nodes • Node • Node • 負責 Resource 的執⾏行行

    • 監控 Resource 的健康狀狀態 • Master Node • 管理理與監控 Node • 負責調度所有的 Resource • 儲存整個 Cluster 的運作狀狀態 • 架設⽅方式 • ⾃自架：minikube / kubeadm / Rancher 2.x (⼈人⽣生短短幾個秋...) • 直接⽤用 Cloud: AWS/ GCP/ Azure/ DigitalOcean…
11. None

12. • ⼀一組資源的集合 • 隔離不同 namespace 之間的資源(persistent volume 除外) • 預設有

    kube-system/ kube-public/ default https://www.mundodocker.com.br/wp-content/uploads/2017/06/namespaces.png

13. Pod • Kubernetes 中的最⼩小執⾏行行單位 • ⼀一個完整的 application 部署封裝，可能有⼀一個以上的 container •

    共享儲存空間/網路路 https://i0.wp.com/foxutech.com/wp-content/uploads/2018/02/Kubernetes-Pod.jpg

14. ReplicaSet • 保證 Pod 的數量量跟設定中要求的⼀一樣 • 少了了就補⿑齊，多了了就砍掉，絕對不多不少 • ⽀支援動態縮放 https://prod-edxapp.edx-cdn.org/assets/courseware/v1/27bbf25e6c924d3db9c2e7e568a90bbf/asset-v1:LinuxFoundationX+LFS158x+2T2017+type@asset+block/replicaset-3.png

15. Deployment • 管理理 Pod 與 ReplicaSet • 聲明式更更新 • ⽀支援

    Rolling Update

16. Rolling Update

17. Rolling Update

18. Rolling Update

19. Rolling Update

20. Job • 啟動 Pod 並且執⾏行行指定次數 • Pod 如果執⾏行行錯誤，會重新開啟直到完成

21. Service • ⽤用來來存取 Pod 的資源 • 可透過 Kubernetes 內部的 DNS

    來來對應 • 各種 Service Type: • ClusterIP • NodePort • LoadBalancer

22. ClusterIP Service https://cdn-images-1.medium.com/max/1600/1*I4j4xaaxsuchdvO66V3lAg.png

23. NodePort Service https://cdn-images-1.medium.com/max/1600/1*CdyUtG-8CfGu2oFC5s0KwA.png

24. LoadBalancer Service https://cdn-images-1.medium.com/max/1600/1*P-10bQg_1VheU9DRlvHBTQ.png

25. Ingress • 類似 Virtual Host 的概念念 • 可以⽤用 URL 來來

    proxy 到不同的 service https://cdn-images-1.medium.com/max/2000/1*KIVa4hUVZxg-8Ncabo8pdg.png

26. Label • Key-Value • 可以放在任何的資源設定中作為識別 • 可透過 Selector 查詢

27. Selector • ⽤用來來查詢 Labels • 透過 Selector 可以查詢到關聯聯的 Labels

28. https://www.metaltoad.com/sites/default/files/2018-01/Screen%20Shot%202018-01-19%20at%204.23.36%20PM.png

29. Volume • 在 Pod 啟動時⾃自動掛載(需要先定義) • 可以掛載 Host 的檔案或是⽬目錄 •

    也能掛 ConfigMap/ Secret

30. ConfigMap • ⽤用來來放各種設定 • 可以 mount 到 container 中使⽤用 •

    Environment 設定可以放這

31. Secret • 基本上功能跟 ConfigMap ⼀一樣 • 不過有做 Base64 Encode •

    適合放敏感性的資料

32. Let’s laravel it https://gitlab.com/kube-laravel/

33. Laravel requirements • Nginx/PHP-FPM • Database (MySQL) • Cache/Session store

    (Redis) • Storage (S3/GCS) • Log (ELK) • Exception handler (Sentry)

34. Q & A “