版本更新描述

完全舍弃了 Docker，把所有的应用都放在 Kubernetes 集群里运行，部署方式也不再是裸 Pod，而是使用 Deployment，稳定性大幅度提升。

架构图

原来的 Nginx 的作用是反向代理，那么在 Kubernetes 里它就升级成了具有相同功能的 Ingress Controller。WordPress 原来只有一个实例，现在变成了两个实例（你也可以任意横向扩容），可用性也就因此提高了不少。而 MariaDB 数据库因为要保证数据的一致性，暂时还是一个实例。

题目

剑指 Offer 40. 最小的k个数

题意就是从一个整数数组中，取出前k个最小的数。

题解

简单直接

架构图

MariaDB 作为后面的关系型数据库，端口号是 3306；WordPress 是中间的应用服务器，使用 MariaDB 来存储数据，它的端口是 80；Nginx 是前面的反向代理，它对外暴露 80 端口，然后把请求转发给 WordPress。

使用 docker pull 拉取镜像

1
2
3

docker pull wordpress:5
docker pull mariadb:10
docker pull nginx:alpine

启动 MariaDB

本文将介绍如何搭建最简单的私有镜像仓库——Docker Registry。

首先，你需要使用 docker pull 命令拉取镜像：

1

# docker pull registry

然后，我们需要做一个端口映射，对外暴露端口，这样 Docker Registry 才能提供服务。它的容器内端口是 5000，简单起见，我们在外面也使用同样的 5000 端口，所以运行命令：

1

# docker run -d -p 5000:5000 registry

架构图

本文我将尝试用Kubernetes集群上搭建一个WordPress网站，他们的内部逻辑关系如下：

搭建步骤

编排 MariaDB 对象

MariaDB需要4个环境变量，比如数据库名、用户名、密码等，在Docker里我们是在命令行里使用参数--env，而在Kubernetes里我们就应该使用ConfigMap，为此需要定义一个maria-cm对象：

ClickHouse简介

• ClickHouse是一个用于联机分析(OLAP)的列式数据库管理系统(DBMS);
• 列式数据库更适合于OLAP场景(对于大多数查询而言，处理速度至少提高了100倍);

安装部署

在线

1
2
3
4
5
6
7
8
9
10
11

# 更新
$ sudp apt update
# 安装
$ sudo apt-get install clickhouse-client clickhouse-server
# 开启服务
$ sudo service clickhouse-server start
# 客户端连接
# 默认无密码，执行
clickhouse-client 
# 有密码的话，执行
clickhouse-client --password 123456

定义

全局的、为了代理不同后端 Service 而设置的负载均衡服务，就是 Kubernetes 里的Ingress 服务。

所以，Ingress 的功能其实很容易理解：所谓 Ingress，就是 Service 的“Service”。

假如我现在有这样一个站点：https://cafe.example.com，其中https://cafe.example.com/coffee对应的是“咖啡点餐系统”，而https://cafe.example.com/tea对应的是茶水点餐系统，这两个系统，分别由名叫coffee和tea两个Deployment来提供服。

那么，我如何能使用 Kubernetes 的 Ingress 来创建一个统一的负载均衡器，从而实现当用户访问不同的域名时，能够访问到不同的 Deployment 呢？
上述功能，在 Kubernetes 里就需要通过 Ingress 对象来描述：

Kubernetes网络模型

Kubernetes 是通过一个叫作 CNI 的接口，维护了一个单独的网桥来代替 docker0。
这个网桥的名字就叫作：CNI 网桥，它在宿主机上的设备名称默认是：cni0。

在这里，Kubernetes 为 Flannel 分配的子网范围是 10.244.0.0/16。
这个参数可以在部署的时候指定，比如：

1

kubeadm init --pod-network-cidr=10.244.0.0/16

注：也可以在部署完成后，通过修改 kube-controller-manager 的配置文件来指定。

Flannel介绍

要理解容器“跨主通信”的原理，就一定要先从Flannel这个项目开始。

Flannel 项目是 CoreOS 公司主推的容器网络方案。事实上，Flannel 项目本身只是一个框架，真正为我们提供容器网络功能的，是 Flannel 的后端实现。目前，Flannel 支持三种后端实现（种容器跨主网络的主流实现方法。），分别是：

• VXLAN
• host-gw
• UDP

UDP模式

概念

网络栈

包括了：网卡（Network Interface）、回环设备（Loopback Device）、路由表（Routing Table）和 iptables 规则。对于一个进程来说，这些要素，其实就构成了它发起和响应网络请求的基本环境。

注意：作为一个容器，它可以声明直接使用宿主机的网络栈（–net=host），即：不开启 Network Namespace，比如：

1
2

# 容器启动后，直接监听的就是宿主机的 80 端口。
docker run –d –net=host --name nginx-host nginx