Как развернуть приложение PHP с Kubernetes в Ubuntu 18.04

Kubernetes - это система оркестровки контейнеров с открытым исходным кодом. Он позволяет создавать, обновлять и масштабировать контейнеры, не беспокоясь о времени простоя.

Для запуска приложения PHP Nginx выступает в роли прокси-сервера для PHP-FPM. Хранение этой настройки в одном контейнере может быть трудоемким процессом, но Kubernetes поможет управлять обеими службами в отдельных контейнерах. Использование Kubernetes позволит вам сохранять контейнеры для повторного использования и замены, и вам не нужно будет перестраивать свой контейнерный образ каждый раз, когда появляется новая версия Nginx или PHP.

В этом руководстве вы развернете приложение PHP 7 в кластере Kubernetes с Nginx и PHP-FPM, работающими в отдельных контейнерах. Вы также узнаете, как сохранить свои файлы конфигурации и код приложения вне образа контейнера, используя систему DigitalOcean’s Block Storage. Этот подход позволит вам повторно использовать образ Nginx для любого приложения, которому требуется веб / прокси-сервер, передавая том конфигурации, а не перестраивая образ.

На этом шаге вы создадите службы PHP-FPM и Nginx. Служба позволяет получить доступ к набору модулей из кластера. Службы в кластере могут связываться напрямую через свои имена без необходимости использования IP-адресов. Служба PHP-FPM разрешит доступ к модулям PHP-FPM, а служба Nginx разрешит доступ к модулям Nginx.

Поскольку модули Nginx проксируют модули PHP-FPM, вам необходимо сообщить службе, как их найти. Вместо использования IP-адресов вы воспользуетесь автоматическим обнаружением службы в Kubernetes, чтобы использовать удобочитаемые имена для направления запросов в соответствующую службу.

Чтобы создать сервис, вы создадите файл определения объекта. Каждое определение объекта Kubernetes представляет собой файл YAML, который содержит как минимум следующие элементы:

Сначала вы создадите каталог для хранения определений ваших объектов Kubernetes.

SSH к вашему * главному узлу * и создайте каталог + Definitions +, в котором будут храниться ваши определения объектов Kubernetes.

Перейдите во вновь созданный каталог + Definitions +:

Создайте службу PHP-FPM, создав файл + php_service.yaml +:

Установите + kind + как + Service +, чтобы указать, что этот объект является службой:

php_service.yaml

Назовите сервис + php +, поскольку он предоставит доступ к PHP-FPM:

php_service.yaml

Вы будете логически группировать различные объекты с метками. В этом уроке вы будете использовать метки для группировки объектов по «уровням», таким как внешний интерфейс или внутренний интерфейс. PHP-модули будут работать за этим сервисом, поэтому вы пометите его как + tier: backend +.

php_service.yaml

Сервис определяет, к каким модулям обращаться, используя метки + selector +. Модуль, соответствующий этим меткам, будет обслуживаться независимо от того, был ли модуль создан до или после обслуживания. Вы добавите ярлыки для ваших модулей позже в этом уроке.

Используйте метку + tier: backend +, чтобы назначить модуль на внутренний уровень. Вы также добавите метку + app: php +, чтобы указать, что этот модуль запускает PHP. Добавьте эти две метки после раздела + metadata +.

php_service.yaml

Далее укажите порт, используемый для доступа к этому сервису. Вы будете использовать порт + 9000 + в этом уроке. Добавьте его в файл + php_service.yaml + в + spec +:

php_service.yaml

Ваш завершенный файл + php_service.yaml + будет выглядеть так:

php_service.yaml

Нажмите + CTRL + O +, чтобы сохранить файл, а затем + CTRL + X, чтобы выйти из` + nano`.

Теперь, когда вы создали определение объекта для своего сервиса, для запуска сервиса вы будете использовать команду + kubectl apply + вместе с аргументом + -f + и укажите свой файл + php_service.yaml +.

Создайте свой сервис:

Эти выходные данные подтверждают создание сервиса:

Убедитесь, что ваш сервис работает:

Вы увидите, что ваш сервис PHP-FPM работает:

Существует несколько типов service, которые поддерживает Kubernetes. Ваш сервис + php использует тип сервиса по умолчанию,` + ClusterIP`. Этот тип сервиса назначает внутренний IP и делает сервис доступным только внутри кластера.

Теперь, когда служба PHP-FPM готова, вы создадите службу Nginx. Создайте и откройте новый файл с именем + nginx_service.yaml + в редакторе:

Этот сервис будет нацелен на модули Nginx, поэтому вы назовете его + nginx +. Вы также добавите метку + tier: backend +, так как она принадлежит к внутреннему уровню:

nginx_service.yaml

Подобно сервису + php +, предназначайтесь для модулей с помощью селекторных меток + app: nginx и` + tier: backend`. Сделайте этот сервис доступным через порт + 80 +, порт HTTP по умолчанию.

nginx_service.yaml

Служба Nginx будет общедоступна в Интернете с публичного IP-адреса вашего Droplet. «+» можно найти на вашем https://cloud.digitalocean.com [Панель управления DigitalOcean]. Под ` spec.externalIPs +` добавьте:

nginx_service.yaml

Ваш файл + nginx_service.yaml + будет выглядеть так:

nginx_service.yaml

Сохраните и закройте файл. Создайте сервис Nginx:

Вы увидите следующий вывод при запуске службы:

Вы можете просмотреть все запущенные сервисы, выполнив:

В выводе вы увидите службы PHP-FPM и Nginx:

Обратите внимание, что если вы хотите удалить сервис, вы можете запустить:

Теперь, когда вы создали службы PHP-FPM и Nginx, вам нужно будет указать, где хранить код приложения и файлы конфигурации.

Kubernetes предоставляет различные подключаемые модули хранения, которые могут создать пространство для хранения в вашей среде. На этом этапе вы установите плагин хранилища DigitalOcean для создания block storage в DigitalOcean. , После завершения установки он добавит класс хранилища с именем + do-block-storage, который вы будете использовать для создания блочного хранилища.

Сначала вы настроите объект секрета Kubernetes для хранения вашего токена API DigitalOcean. Секретные объекты используются для обмена конфиденциальной информацией, такой как ключи и пароли SSH, с другими объектами Kubernetes в том же пространстве имен. Пространства имен предоставляют способ логически разделить ваши объекты Kubernetes.

Откройте файл с именем + secret.yaml + в редакторе:

Вы назовете свой секретный объект + digitalocean и добавите его в пространство имен` + kube-system`. Пространство имен + kube-system + является пространством имен по умолчанию для внутренних служб Kubernetes, а также используется подключаемым модулем хранения DigitalOcean для запуска различных компонентов.

secret.yaml

Вместо ключа + spec + Секрет использует ключ + data или` + string Data` для хранения необходимой информации. Параметр + data + содержит данные в кодировке base64, которые автоматически извлекаются при извлечении. Параметр + stringData + содержит некодированные данные, которые автоматически кодируются при создании или обновлении, и не выводит данные при получении секретов. Вы будете использовать + stringData + в этом руководстве для удобства.

Добавьте + access-token как` + string Data`:

secret.yaml

Сохраните и выйдите из файла.

Ваш файл + secret.yaml + будет выглядеть так:

secret.yaml

Создать секрет:

Вы увидите этот вывод при создании Secret:

Вы можете просмотреть секрет с помощью следующей команды:

Вывод будет выглядеть примерно так:

Тип + Opaque + означает, что этот секрет доступен только для чтения, что является стандартным для секретов + stringData +. Вы можете прочитать больше об этом в Secret design spec. Поле + DATA + показывает количество элементов, хранящихся в этом секрете. В этом случае он показывает «+ 1 +», потому что у вас хранится один ключ.

Теперь, когда ваш секрет на месте, установите плагин DigitalOcean для хранения блоков:

Вы увидите вывод, похожий на следующий:

Для этого урока безопасно игнорировать ошибки.

Теперь, когда вы установили подключаемый модуль хранилища DigitalOcean, вы можете создать блочное хранилище для хранения кода приложения и файлов конфигурации.

С вашим секретом на месте и установленным модулем хранения блоков вы готовы к созданию Persistent Volume. Постоянный том, или PV, - это блочное хранилище указанного размера, которое живет независимо от жизненного цикла модуля. Использование постоянного тома позволит вам управлять модулями или обновлять их, не беспокоясь о потере кода приложения. Доступ к постоянным томам осуществляется с помощью + PersistentVolumeClaim + или PVC, который монтирует PV по требуемому пути.

Откройте файл с именем + code_volume.yaml + в вашем редакторе:

Назовите PVC + code +, добавив в ваш файл следующие параметры и значения:

code_volume.yaml

+ Spec + для PVC содержит следующие элементы:

Хранилище блоков DigitalOcean монтируется только к одному узлу, поэтому вы установите для + accessModes + значение + ReadWriteOnce +. Это руководство поможет вам добавить небольшое количество кода приложения, поэтому в этом случае будет достаточно 1 ГБ. Если вы планируете хранить больший объем кода или данных на томе, вы можете изменить параметр + storage + в соответствии с вашими требованиями. Вы можете увеличить объем памяти после создания тома, но сжатие диска не поддерживается.

code_volume.yaml

Затем укажите класс хранения, который Kubernetes будет использовать для предоставления томов. Вы будете использовать класс + do-block-storage +, созданный модулем блочного хранилища DigitalOcean.

code_volume.yaml

Ваш файл + code_volume.yaml + будет выглядеть так:

code_volume.yaml

Сохраните и выйдите из файла.

Создайте + код PVC с помощью` + kubectl`:

Следующий вывод сообщает вам, что объект был успешно создан, и вы готовы смонтировать PVC объемом 1 ГБ в качестве тома.

Чтобы просмотреть доступные постоянные тома (PV):

Вы увидите свой PV в списке:

Поля выше представляют собой обзор вашего файла конфигурации, за исключением + Reclaim Policy + и + Status +. Политика + Reclaim определяет, что будет сделано с PV после удаления доступа к нему. + Delete + удаляет PV из Kubernetes, а также инфраструктуру DigitalOcean. Вы можете узнать больше о + Reclaim Policy + и + Status + из Kubernetes PV документации.

Вы успешно создали постоянный том с помощью подключаемого модуля блочного хранилища DigitalOcean. Теперь, когда ваш Persistent Volume готов, вы создадите свои модули, используя Deployment.

На этом шаге вы узнаете, как использовать Deployment для создания вашего модуля PHP-FPM. Развертывания предоставляют универсальный способ создания, обновления и управления модулями с помощью ReplicaSets. Если обновление не работает должным образом, при развертывании автоматически выполняется откат его модулей до предыдущего образа.

Ключ Deployment + spec.selector + выведет список ярлыков модулей, которыми он будет управлять. Он также будет использовать ключ + template + для создания необходимых модулей.

Этот шаг также представит использование Init Containers. Init Containers запускает одну или несколько команд перед обычными контейнерами, указанными под ключом + template + модуля. В этом руководстве ваш контейнер Init будет извлекать пример файла + index.php + из https://gist.github.com [GitHub Gist], используя + wget +. Это содержимое файла примера:

index.php

Чтобы создать ваше развертывание, откройте новый файл с именем + php_deployment.yaml + в вашем редакторе:

Это Deployment будет управлять вашими модулями PHP-FPM, поэтому вы назовете объект Deployment + php +. Модули относятся к фоновому уровню, поэтому вы сгруппируете развертывание в эту группу, используя метку + tier: backend +:

php_deployment.yaml

Для Deployment + spec + вы будете указывать, сколько копий этого модуля создать, используя параметр + replicas +. Количество + replicas + будет варьироваться в зависимости от ваших потребностей и доступных ресурсов. Вы создадите одну реплику в этом уроке:

php_deployment.yaml

Это развертывание будет управлять модулями, которые соответствуют меткам + app: php + и + tier: backend +. Под клавишей + selector + добавьте:

php_deployment.yaml

Затем для развертывания + spec требуется` + template` для определения объекта вашего модуля. Этот шаблон будет определять спецификации для создания модуля. Сначала вы добавите метки, которые были указаны для + php сервиса` + selectors` и Deployment + matchLabels. Добавьте + app: php и` + tier: backend` в + template.metadata.labels:

php_deployment.yaml

Модуль может иметь несколько контейнеров и томов, но каждому будет необходимо имя. Вы можете выборочно монтировать тома в контейнер, указав путь монтирования для каждого тома.

Сначала укажите тома, к которым будут обращаться ваши контейнеры. Вы создали PVC с именем + code + для хранения кода своего приложения, поэтому назовите этот том + code +. Под + spec.template.spec.volumes + добавьте следующее:

php_deployment.yaml

Затем укажите контейнер, который вы хотите запустить в этом модуле. Вы можете найти различные изображения на the Docker store, но в этом руководстве вы будете использовать изображение + php: 7-fpm +.

Под + spec.template.spec.containers + добавьте следующее:

php_deployment.yaml

Далее вы смонтируете тома, к которым контейнеру требуется доступ. Этот контейнер будет запускать ваш PHP-код, поэтому ему потребуется доступ к тому + code +. Вы также будете использовать + mountPath +, чтобы указать + / code + в качестве точки монтирования.

Под + spec.template.spec.containers.volumeMounts + добавьте:

php_deployment.yaml

Теперь, когда вы смонтировали том, вам нужно получить код приложения на томе. Возможно, вы ранее использовали FTP / SFTP или клонировали код через соединение SSH, чтобы выполнить это, но этот шаг покажет вам, как скопировать код с помощью контейнера Init.

В зависимости от сложности вашего процесса установки вы можете либо использовать один + initContainer + для запуска скрипта, который создает ваше приложение, либо вы можете использовать один + initContainer + для каждой команды. Убедитесь, что тома подключены к + initContainer +.

В этом уроке вы будете использовать один контейнер контейнера с + busybox для загрузки кода. + busybox + - это небольшое изображение, которое содержит утилиту + wget +, которую вы будете использовать для этого.

Под + spec.template.spec + добавьте ваш + initContainer + и укажите изображение + busybox +:

php_deployment.yaml

Вашему контейнеру Init потребуется доступ к тому + code +, чтобы он мог загрузить код в этом месте. Под + spec.template.spec.initContainers монтируйте том` + code + по пути + / code + `:

php_deployment.yaml

Каждый Init-контейнер должен запускать + command +. Ваш контейнер Init будет использовать + wget + для загрузки the code с https://github.com/do-community / php-kubernetes [Github] в рабочий каталог + / code +. Опция + -O + дает загруженному файлу имя, и вы назовете этот файл + index.php +.

Под контейнером + install в` + spec.template.spec.initContainers` добавьте следующие строки:

php_deployment.yaml

Ваш завершенный файл + php_deployment.yaml + будет выглядеть так:

php_deployment.yaml

Сохраните файл и выйдите из редактора.

Создайте развертывание PHP-FPM с помощью + kubectl +:

При создании развертывания вы увидите следующий вывод:

Подводя итог, можно сказать, что развертывание начнется с загрузки указанных образов. Затем он запросит + PersistentVolume + из вашего + PersistentVolumeClaim + и последовательно запустит ваш + initContainers +. После завершения контейнеры будут работать и монтировать + volume + в указанную точку монтирования. Когда все эти шаги будут выполнены, ваш модуль будет запущен.

Вы можете просмотреть свое развертывание, запустив:

Вы увидите вывод:

Этот вывод может помочь вам понять текущее состояние развертывания. + Deployment + - это one контроллеров, который поддерживает желаемое состояние. Созданный вами + template + указывает, что состояние + DESIRED + будет иметь 1 + реплики + модуля с именем + php +. Поле + CURRENT указывает, сколько реплик запущено, поэтому оно должно соответствовать состоянию` + DESIRED`. Вы можете прочитать об остальных полях в Kubernetes Deployments документации.

Вы можете просмотреть модули, которые это развертывание запустило, с помощью следующей команды:

Вывод этой команды зависит от того, сколько времени прошло с момента создания развертывания. Если вы запустите его вскоре после создания, результат будет выглядеть примерно так:

Столбцы представляют следующую информацию:

В зависимости от сложности ваших сценариев запуска, для изменения состояния на + podInitializing + может потребоваться несколько минут:

Это означает, что начальные контейнеры завершены, и контейнеры инициализируются. Если вы запустите команду, когда все контейнеры будут запущены, вы увидите изменение статуса модуля на «+ Запуск +».

Теперь вы видите, что ваш модуль успешно работает. Если ваш модуль не запускается, вы можете выполнить отладку с помощью следующих команд:

Код вашего приложения смонтирован, и служба PHP-FPM готова для обработки соединений. Теперь вы можете создать свой Nginx Deployment.

На этом этапе вы будете использовать ConfigMap для настройки Nginx. ConfigMap хранит вашу конфигурацию в формате ключ-значение, на которое вы можете ссылаться в других определениях объектов Kubernetes. Такой подход предоставит вам возможность повторно использовать или менять изображение при необходимости в другой версии Nginx. Обновление ConfigMap автоматически реплицирует изменения на любой модуль, монтирующий его.

Создайте файл + nginx_configMap.yaml + для вашей ConfigMap с вашим редактором:

Назовите ConfigMap + nginx-config + и сгруппируйте его в микро-сервис + tier: backend +:

nginx_configMap.yaml

Далее вы добавите + data для ConfigMap. Назовите ключ + config + и добавьте содержимое вашего файла конфигурации Nginx в качестве значения. Вы можете использовать пример конфигурации Nginx по адресу https://www.digitalocean.com/community/tutorials/how-to-set-up-nginx-server-blocks-virtual-hosts-on-ubuntu-16-04#step- 3-create-server-block-files-for-each-domain [это руководство].

Поскольку Kubernetes может направлять запросы на соответствующий хост для службы, вы можете ввести имя вашей службы PHP-FPM в параметре + fastcgi_pass + вместо его IP-адреса. Добавьте следующее в ваш файл + nginx_configMap.yaml +:

nginx_configMap.yaml

Ваш файл + nginx_configMap.yaml + будет выглядеть так:

nginx_configMap.yaml

Сохраните файл и выйдите из редактора.

Создайте ConfigMap:

Вы увидите следующий вывод:

Вы завершили создание своей ConfigMap и теперь можете создать свое развертывание Nginx.

Начните с открытия нового файла + nginx_deployment.yaml + в редакторе:

Назовите Deployment + nginx и добавьте метку` + tier: backend`:

nginx_deployment.yaml

Укажите, что вы хотите одну + replicas + в Deployment + spec +. Это развертывание будет управлять модулями с метками + app: nginx + и + tier: backend +. Добавьте следующие параметры и значения:

nginx_deployment.yaml

Затем добавьте модуль + template +. Вам нужно использовать те же метки, которые вы добавили для Deployment + selector.matchLabels +. Добавьте следующее:

nginx_deployment.yaml

Предоставьте Nginx доступ к PVC-коду + code +, который вы создали ранее. Под + spec.template.spec.volumes + добавьте:

nginx_deployment.yaml

Модули могут монтировать ConfigMap как том. Указание имени файла и ключа создаст файл с его значением в качестве содержимого. Чтобы использовать ConfigMap, установите + path + для имени файла, в котором будет содержаться содержимое + key +. Вы хотите создать файл + site.conf + из ключа + config +. Под + spec.template.spec.volumes + добавьте следующее:

nginx_deployment.yaml

Далее вы укажете изображение для создания вашего модуля. В этом руководстве для стабильности будет использоваться образ + nginx: 1.7.9 +, но другие образы Nginx можно найти по адресу the хранилище Docker. Кроме того, сделайте Nginx доступным для порта + 80 +. Под + spec.template.spec добавьте:

nginx_deployment.yaml

Nginx и PHP-FPM должны обращаться к файлу по одному и тому же пути, поэтому смонтируйте том + code + в + / code +:

nginx_deployment.yaml

Образ + nginx: 1.7.9 + автоматически загрузит любые файлы конфигурации в каталог + / etc / nginx / conf.d +. При монтировании тома + config + в этом каталоге будет создан файл + / etc / nginx / conf.d / site.conf +. Под + volumeMounts + добавьте следующее:

nginx_deployment.yaml

Ваш файл + nginx_deployment.yaml + будет выглядеть так:

nginx_deployment.yaml

Сохраните файл и выйдите из редактора.

Создайте развертывание Nginx:

Следующий вывод показывает, что ваше развертывание теперь создано:

Перечислите свои Развертывания с этой командой:

Вы увидите развертывания Nginx и PHP-FPM:

Перечислите модули, управляемые обоими Развертываниями:

Вы увидите работающие стручки:

Теперь, когда все объекты Kubernetes активны, вы можете посетить сервис Nginx в своем браузере.

Список запущенных сервисов:

Получите внешний IP для вашего сервиса Nginx:

В браузере зайдите на свой сервер, набрав + http: // +. Вы увидите вывод + phpinfo () + и подтвердите, что ваши сервисы Kubernetes запущены и работают.

В этом руководстве вы создали контейнеры PHP-FPM и Nginx, чтобы управлять ими независимо. Такой подход не только улучшит масштабируемость вашего проекта по мере роста, но также позволит вам эффективно использовать ресурсы. Вы также сохранили код приложения на томе, чтобы в будущем можно было легко обновлять свои услуги.