Au cours de nos TPs nous allons passer rapidement en revue deux manières de mettre en place Kubernetes :
minikubeNous allons d’abord passer par la première option.
kubectlkubectl est le point d’entré universel pour contrôler tous les type de cluster kubernetes. C’est un client en ligne de commande qui communique en REST avec l’API d’un cluster.
Nous allons explorer kubectl au fur et à mesure des TPs. Cependant à noter que :
kubectl peut gérer plusieurs clusters/configurations et switcher entre ces configurationskubectl est nécessaire pour le client graphique Lens que nous utiliserons plus tard.La méthode d’installation importe peu. Pour installer kubectl sur Ubuntu nous ferons simplement: sudo snap install kubectl --classic.
kubectl version pour afficher la version du client kubectl.Minikube est la version de développement de Kubernetes (en local) la plus répendue. Elle est maintenue par la cloud native foundation et très proche de kubernetes upstream. Elle permet de simuler un ou plusieurs noeuds de cluster sous forme de conteneurs docker ou de machines virtuelles.
Nous utiliserons classiquement docker comme runtime pour minikube (les noeuds k8s seront des conteneurs simulant des serveurs). Ceci est, bien sur, une configuration de développement. Elle se comporte cependant de façon très proche d’un véritable cluster.
Si Docker n’est pas installé, installer Docker avec la commande en une seule ligne : curl -fsSL https://get.docker.com | sh, puis ajoutez-vous au groupe Docker avec sudo usermod -a -G docker <votrenom>, et faites sudo reboot pour que cela prenne effet.
Pour lancer le cluster faites simplement: minikube start (il est également possible de préciser le nombre de coeurs de calcul, la mémoire et et d’autre paramètre pour adapter le cluster à nos besoins.)
Minikube configure automatiquement kubectl (dans le fichier ~/.kube/config) pour qu’on puisse se connecter au cluster de développement.
kubectl get nodes.Affichez à nouveau la version kubectl version. Cette fois-ci la version de kubernetes qui tourne sur le cluster actif est également affichée. Idéalement le client et le cluster devrait être dans la même version mineure par exemple 1.20.x.
Pour permettre à kubectl de compléter le nom des commandes et ressources avec <Tab> il est utile d’installer l’autocomplétion pour Bash :
sudo apt install bash-completion
source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> ${HOME}/.bashrc
Vous pouvez désormais appuyer sur <Tab> pour compléter vos commandes kubectl, c’est très utile !
Notre cluster k8s est plein d’objets divers, organisés entre eux de façon dynamique pour décrire des applications, tâches de calcul, services et droits d’accès. La première étape consiste à explorer un peu le cluster :
kubectl get nodes) puis affichez ses caractéristiques avec kubectl describe node/minikube.La commande get est générique et peut être utilisée pour récupérer la liste de tous les types de ressources.
De même, la commande describe peut s’appliquer à tout objet k8s. On doit cependant préfixer le nom de l’objet par son type (ex : node/minikube ou nodes minikube) car k8s ne peut pas deviner ce que l’on cherche quand plusieurs ressources ont le même nom.
kubectl get allNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 2m34s
Il semble qu’il n’y a qu’une ressource dans notre cluster. Il s’agit du service d’API Kubernetes, pour qu’on puisse communiquer avec le cluster.
En réalité il y en a généralement d’autres cachés dans les autres namespaces. En effet les éléments internes de Kubernetes tournent eux-mêmes sous forme de services et de daemons Kubernetes. Les namespaces sont des groupes qui servent à isoler les ressources de façon logique et en termes de droits (avec le Role-Based Access Control (RBAC) de Kubernetes).
Pour vérifier cela on peut :
kubectl get namespacesUn cluster Kubernetes a généralement un namespace appelé default dans lequel les commandes sont lancées et les ressources créées si on ne précise rien. Il a également aussi un namespace kube-system dans lequel résident les processus et ressources système de k8s. Pour préciser le namespace on peut rajouter l’argument -n à la plupart des commandes k8s.
Pour lister les ressources liées au kubectl get all -n kube-system.
Ou encore : kubectl get all --all-namespaces (peut être abrégé en kubectl get all -A) qui permet d’afficher le contenu de tous les namespaces en même temps.
Pour avoir des informations sur un namespace : kubectl describe namespace/kube-system
Nous allons maintenant déployer une première application conteneurisée. Le déploiement est plus complexe qu’avec Docker (et Swarm), en particulier car il est séparé en plusieurs objets et plus configurable.
kubectl create deployment microbot --image=monachus/rancher-demo.Cette commande crée un objet de type deployment. Nous pourvons étudier ce deployment avec la commande kubectl describe deployment/microbot.
kubectl scale deployment microbot --replicas=5kubectl describe deployment/microbot permet de constater que le service est bien passé à 5 replicas.A ce stade le déploiement n’est pas encore accessible de l’extérieur du cluster pour cela nous devons l’exposer en tant que service :
kubectl expose deployment microbot --type=NodePort --port=8080 --name=microbot-servicekubectl get servicesUn service permet d’exposer un déploiement soit par port soit grâce à un loadbalancer.
Pour exposer cette application sur le port de notre choix, nous devrions avoir recours à un LoadBalancer.
Nous verrons cela plus en détail dans le TP2.
Nous ne verrons pas ça ici (il faudrait utiliser l’addon MetalLB de Minikube).
Mais nous pouvons quand même lancer une commande dans notre environnement de dev :
kubectl port-forward svc/microbot-service 8080:8080 --address 0.0.0.0
Vous pouvez désormais accéder à votre app via :
http://localhost:8080
Minikube intègre aussi une façon d’accéder à notre service : c’est la commande minikube service microbot-service
Sauriez-vous expliquer ce que l’app fait ?
Pour gagner du temps on dans les commandes Kubernetes on définit généralement un alias: alias kc='kubectl' (à mettre dans votre .bash_profile en faisant echo "alias kc='kubectl'" >> ~/.bash_profile, puis en faisant source ~/.bash_profile).
Vous pouvez ensuite remplacer kubectl par kc dans les commandes.
Également pour gagner du temps en ligne de commande, la plupart des mots-clés de type Kubernetes peuvent être abrégés :
services devient svcdeployments devient deployLa liste complète : https://blog.heptio.com/kubectl-resource-short-names-heptioprotip-c8eff9fb7202
Lens est une interface graphique sympatique pour Kubernetes.
Elle se connecte en utilisant la configuration ~/.kube/config par défaut et nous permettra d’accéder à un dashboard bien plus agréable à utiliser.
Vous pouvez l’installer en lançant ces commandes :
sudo apt-get update; sudo apt-get install -y libxss-dev
curl -fSL https://github.com/lensapp/lens/releases/download/v4.0.6/Lens-4.0.6.AppImage -o ~/Lens.AppImage
chmod +x ~/Lens.AppImage
~/Lens.AppImage &
La création prend environ 5 minutes.
kubeconfig. (download the cluster configuration file, ou bien Download Config File).kubeconfig (Download Kubeconfig).Ce fichier contient la configuration kubectl adaptée pour la connexion à notre cluster.
Ouvrez avec gedit les fichiers kubeconfig et ~/.kube/config.
fusionnez dans ~/.kube/config les éléments des listes YAML de:
clusterscontextsusersmettez la clé current-context: à <nom_cluster> (compléter avec votre valeur)
Testons la connection avec kubectl get nodes.
kubectl cluster-info, l’API du cluster est accessible depuis un nom de domaine généré par le provider.microbot comme dans la partie précédente avec minikubeService, ou sur la page du fournisseur de cloud.