Запуск и публикация приложения

В этом руководстве вы узнаете, как развернуть приложение в кластере Managed Kubernetes, и опубликовать его внутри сети и в интернете с помощью балансировщиков нагрузки.

В качестве приложения в руководстве используется сервер Redis с постоянным хранилищем (Persistent Volume).

Чтобы развернуть и опубликовать приложение:

1. Подготовьте виртуальную машину — она понадобится для работы с кластером через kubectl и для проверки доступности приложения.
2. Создайте и настройте приложение.
3. Разверните внутренний балансировщик и проверьте доступность приложения из внутренней сети облака.
4. Разверните внешний балансировщик и проверьте доступность приложения из интернета.

Если вам больше не нужны созданные ресурсы, удалите их.

1. Создайте NAT-шлюз для подсети, в которой будет развернут кластер Managed Kubernetes.

2. Создайте сервисные аккаунты:

   • C именем sa-k8s и ролью mk8s.clusterAdmin — для работы группы узлов Managed Kubernetes.
   • С именем sa-vm и ролью editor — для инициализации MWS CLI на виртуальной машине и работы с утилитой kubectl.

3. Создайте кластер Managed Kubernetes и группу узлов для него. При создании группы используйте сервисный аккаунт sa-k8s.

4. Создайте виртуальную машину с внешним IP-адресом в той же сети, где развернут кластер Managed Kubernetes. При создании ВМ привяжите к ней сервисный аккаунт sa-vm.

1. Подключитесь к ВМ по SSH.

2. Установите утилиту MWS CLI.

3. Инициализируйте профиль MWS CLI:

   1
   mws init --vm-sa

4. Установите утилиту командной строки kubectl.

5. Получите kubeconfig:

   1
   mws mk8s get-kubeconfig --name <имя кластера>

6. Убедитесь, что кластер доступен:

   1
   kubectl cluster-info

   Если конфигурация настроена правильно, вы получите такой ответ:

   1
   Kubernetes control plane is running at https://<IP-адрес кластера>
   2
   KubeDNS is running at https://<IP-адрес кластера>/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

1. Создайте пространство имен для размещения приложения:

   1
   kubectl create namespace test-redis

2. Переключите контекст на созданное пространство:

   1
   kubectl config set-context --current --namespace test-redis

3. Подготовьте манифест для развертывания приложения. Для этого выполните команду, которая сохранит готовый манифест в файл redis-app.yaml:

   1
   cat <<EOF> ./redis-app.yaml
   2
   apiVersion: v1
   3
   kind: ConfigMap
   4
   metadata:
   5
     name: redis-config
   6
   data:
   7
     redis.conf: ""
   8
   ---
   9
   apiVersion: apps/v1
   10
   kind: StatefulSet
   11
   metadata:
   12
     name: redis
   13
   spec:
   14
     selector:
   15
       matchLabels:
   16
         app: redis
   17
     serviceName: redis
   18
     template:
   19
       metadata:
   20
         labels:
   21
           app: redis
   22
       spec:
   23
         containers:
   24
           - command:
   25
               - redis-server
   26
               - "/redis-master/redis.conf"
   27
             env:
   28
               - name: MASTER
   29
                 value: "true"
   30
             image: redis:7
   31
             imagePullPolicy: IfNotPresent
   32
             resources:
   33
               limits:
   34
                 memory: 256Mi
   35
                 cpu: 100m
   36
             name: redis
   37
             ports:
   38
               - containerPort: 6379
   39
                 name: redis
   40
                 protocol: TCP
   41
             volumeMounts:
   42
               - mountPath: /data
   43
                 name: data-volume
   44
               - mountPath: /redis-master
   45
                 name: config
   46
         volumes:
   47
           - configMap:
   48
               name: redis-config
   49
             name: config
   50
     volumeClaimTemplates:
   51
       - apiVersion: v1
   52
         kind: PersistentVolumeClaim
   53
         metadata:
   54
           name: data-volume
   55
         spec:
   56
           accessModes: ["ReadWriteOnce"]
   57
           resources:
   58
             requests:
   59
               storage: 1Gi
   60
   EOF

4. Примените манифест:

   1
   kubectl apply -f ./redis-app.yaml

5. Убедитесь, что под приложения запущен и работает:

   1
   kubectl get pods -l app=redis

   Ожидаемый результат:

   1
   NAME      READY   STATUS    RESTARTS   AGE
   2
   redis-0   1/1     Running   0          2m

1. Подготовьте манифест сервиса ClusterIP, необходимый для сетевой связности внутри кластера и адресации внутренних сервисов. Для этого выполните команду, которая сохранит готовый манифест в файл redis-clusterip.yaml:

   1
   cat <<EOF> ./redis-clusterip.yaml
   2
   apiVersion: v1
   3
   kind: Service
   4
   metadata:
   5
     name: redis-clusterip
   6
     labels:
   7
       app: redis
   8
   spec:
   9
     selector:
   10
       app: redis
   11
     ports:
   12
       - name: redis
   13
         port: 6379
   14
         protocol: TCP
   15
     type: ClusterIP
   16
   EOF

2. Примените манифест:

   1
   kubectl apply -f ./redis-clusterip.yaml

3. Убедитесь, что сервис успешно создан:

   1
   kubectl get svc redis-clusterip

   Ожидаемый результат:

   1
   NAME              TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
   2
   redis-clusterip   ClusterIP   10.222.81.207   <none>        6379/TCP   9s

Приложение развернуто, но пока доступно только из внутренней сети кластера. Чтобы опубликовать приложение, разверните внутренний или внешний балансировщик нагрузки.

Балансировщики нагрузки имеют следующие возможности и ограничения:

• Внутренний и внешний балансировщик могут работать одновременно. Приложение будет доступно как по внутреннему, так и по внешнему IP-адресам.

  При этом создавать балансировщики нужно с помощью двух разных манифестов, используя в каждом манифесте разные аннотации: mk8s.mws.ru/load-balancer-internal-ip-name и mk8s.mws.ru/load-balancer-external-ip-name. Если указать обе аннотации в одном манифесте, создание балансировщика завершится с ошибкой.

• Если в манифесте балансировщика не указать ни одну аннотацию типа mk8s.mws.ru/load-balancer-*, то создастся внешний балансировщик со случайно выбранным свободным внешним IP-адресом, который есть в проекте. Если такого IP-адреса нет, он будет автоматически создан и привязан к балансировщику.

1. Зарезервируйте внутренний статический IP-адрес с именем redis-internal-ip в подсети, указанной при создании кластера Managed Kubernetes. В этом примере используется IP-адрес 192.168.0.98.

2. Подготовьте манифест для внутреннего балансировщика. Для этого выполните команду, которая сохранит готовый манифест в файл redis-lbinternal.yaml:

   1
   cat <<EOF> ./redis-lbinternal.yaml
   2
   apiVersion: v1
   3
   kind: Service
   4
   metadata:
   5
     name: redis-lbinternal
   6
     labels:
   7
       app: redis
   8
     annotations:
   9
       mk8s.mws.ru/load-balancer-internal-ip-name: redis-internal-ip
   10
   spec:
   11
     selector:
   12
       app: redis
   13
     ports:
   14
       - name: redis
   15
         port: 6379
   16
         protocol: TCP
   17
     type: LoadBalancer
   18
   EOF

3. Примените манифест:

   1
   kubectl apply -f ./redis-lbinternal.yaml

4. Убедитесь, что балансировщик успешно создан:

   1
   kubectl get svc redis-lbinternal

   Ожидаемый результат:

   1
   NAME               TYPE           CLUSTER-IP     EXTERNAL-IP    PORT(S)          AGE
   2
   redis-lbinternal   LoadBalancer   10.222.90.76   192.168.0.98   6379:31125/TCP   67s

5. Проверьте подключение к приложению с виртуальной машины:

   1. Установите утилиту redis-tools:

      1
      sudo apt update && sudo apt install -y redis-tools

   2. Подключитесь к приложению, используя созданный ранее статический IP-адрес и стандартный порт 6379:

      1
      redis-cli -h 192.168.0.98 -p 6379

   3. Получите информацию о сервере с помощью команды info server, после чего завершите сессию с помощью команды quit.

В результате вы получили приложение, доступное через балансировщик нагрузки только во внутренней подсети облака. Чтобы опубликовать приложение в интернете, перейдите к следующему шагу и разверните внешний балансировщик нагрузки.

При развертывании внешнего балансировщика вы можете использовать как динамический, так и статический внешний IP-адрес.

Создайте внешний балансировщик нагрузки:

1. Создайте правило файрвола со следующими параметрами:

   • Направление трафика — Ingress.
   • Действие в рамках правила — Allow.
   • Источник трафика — 0.0.0.0/0.
   • Назначение трафика — CIDR подсети, в которой расположен кластер Managed Kubernetes. Например, 192.168.0.0/16.
   • Протокол — TCP.
   • Порт — TCP-порт балансировщика, полученный в предыдущем шаге. Например, 31896.
   • Опция Активировать правило сразу после сохранения — включена.

2. Проверьте подключение к приложению с виртуальной машины через интернет:

   1. Установите утилиту redis-tools, если она еще не установлена:

      1
      sudo apt update && sudo apt install -y redis-tools

   2. Подключитесь к приложению, используя полученный ранее внешний IP-адрес и стандартный порт 6379:

      1
      redis-cli -h <внешний IP-адрес> -p 6379

      Пример команды для статического внешнего IP-адреса:

      1
      redis-cli -h 2.59.81.140 -p 6379

   3. Получите информацию о сервере с помощью команды info server, после чего завершите сессию с помощью команды quit.

В руководстве были созданы ресурсы, которые могут тарифицироваться. Если вы не планируете использовать их, удалите:

• кластер Managed Kubernetes;
• виртуальную машину;
• внутренний и внешний IP-адреса;
• NAT-шлюз.