15、使用Kubernetes管理Docker容器及Docker数据卷应用

最新推荐文章于 2025-08-20 20:41:27 发布

原创最新推荐文章于 2025-08-20 20:41:27 发布 · 33 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#Kubernetes #Docker #容器管理

掌握Docker容器技术与应用部署专栏收录该内容

17 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

使用Kubernetes管理Docker容器及Docker数据卷应用

1. Kubernetes部署与容器管理

1.1 Kubernetes环境搭建与部署

在使用Kubernetes部署集群前，需要对ESX服务器进行远程连接并设置相关环境变量，具体步骤如下：
1. 验证文件完整性并解压 ：

$ md5sum -c kube.vmdk.gz.md5
kube.vmdk.gz: OK
$ gzip -d kube.vmdk.gz

设置环境变量 ：

export GOVC_URL='https://[USERNAME]:[PASSWORD]@[ESXI-HOSTNAME-IP]/sdk'
export GOVC_DATASTORE='[DATASTORE-NAME]'
export GOVC_DATACENTER='[DATACENTER-NAME]'
export GOVC_RESOURCE_POOL='*/Resources'
export GOVC_GUEST_LOGIN='kube:kube'
export GOVC_INSECURE=true

上传VMDK文件 ：

$ govc datastore.import kube.vmdk kube

部署Kubernetes集群 ：

$ cd kubernetes
$ KUBERNETES_PROVIDER=vsphere cluster/kube-up.sh

若处于开发阶段，可按以下步骤测试新代码：

$ cd kubernetes
$ make release
$ KUBERNETES_PROVIDER=vsphere cluster/kube-up.sh

若要关闭集群，可使用命令：

$ cluster/kube-down.sh

1.2 Kubernetes Pod与服务部署

以下为部署两个NGINX复制Pod并通过服务暴露的详细步骤：
1. 创建文件夹 ：

$ mkdir nginx_kube_example
$ cd nginx_kube_example

创建YAML文件 ：

$ vi nginx_pod.yaml

文件内容如下：

apiVersion: v1
kind: ReplicationController
metadata:
  name: nginx
spec:
  replicas: 2
  selector:
    app: nginx
  template:
    metadata:
      name: nginx
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80

创建NGINX Pod ：

$ kubectl create -f nginx_pod.yaml

查看Pod和复制控制器信息 ：

$ kubectl get pods
$ kubectl get rc

查看部署节点上的容器 ：

$ docker ps

创建服务YAML文件 ：

$ vi nginx_service.yaml

文件内容如下：

apiVersion: v1
kind: Service
metadata:
  labels:
    name: nginxservice
  name: nginxservice
spec:
  ports:
    - port: 82
  selector:
    app: nginx
  type: LoadBalancer

创建NGINX服务 ：

$ kubectl create -f nginx_service.yaml

查看服务信息 ：

$ kubectl get services

此时可通过URL http://192.168.3.43:82 访问NGINX服务器测试页面。

1.3 Kubernetes生产环境部署要点

1.3.1 暴露Kubernetes服务

Kubernetes服务默认仅在集群内部有IP地址，无法直接暴露到互联网。若直接暴露在主机端口，会引发端口冲突，且不利于服务扩展。可添加HAProxy或NGINX等外部负载均衡器，将流量代理到各个Pod。也可在VPN内部署Kubernetes集群，使用AWS外部负载均衡器暴露服务。

1.3.2 支持升级场景

在升级时需保证零停机。可启动运行新版本服务的副本集群，旧版本集群继续处理实时请求。新服务准备好后，通过配置负载均衡器将流量切换到新版本。

1.3.3 自动化应用部署

借助部署器可实现Docker容器的测试与部署自动化。需构建流水线和部署器，构建成功后将Docker镜像推送到Docker Hub等注册表，部署器负责测试环境部署和测试脚本调用，测试成功后在Kubernetes生产环境部署服务。

1.3.4 了解资源限制

启动Kubernetes集群时，要了解资源限制，为每个Pod配置资源请求和CPU/内存限制，避免因资源不足导致容器崩溃。

1.3.5 监控Kubernetes集群

使用Graylog、Logcheck或Logwatch等日志工具结合Apache Kafka收集容器日志。将Kubernetes指标和应用指标发布到InfluxDB等时间序列存储中，用于跟踪应用错误和分析负载、吞吐量等统计信息。

1.3.6 持久化存储

Kubernetes通过卷处理持久化数据，卷可由主机、NFS或云提供商卷服务支持。Kubernetes提供了两个API处理持久化存储：
- 持久卷（PV） ：由管理员在集群中预分配的资源，Pod可按需请求资源。
- 持久卷声明（PVC） ：用户对存储的请求，类似于Pod对资源的请求。

1.4 Kubernetes故障调试

1.4.1 查看节点信息

$ kubetl get nodes

确保所有节点处于就绪状态。

1.4.2 查看日志

主节点日志 ：
/var/log/kube-apiserver.log ：API服务器日志
/var/log/kube-scheduler.log ：调度器日志
/var/log/kube-controller-manager.log ：控制器管理器日志
工作节点日志 ：
/var/log/kubelet.log ：Kubelet日志
/var/log/kube-proxy.log ：Kube代理日志

1.4.3 处理Pod处于Pending状态

$ cluster/kubectl.sh describe pod podname

1.4.4 查看集群事件

$ cluster/kubectl.sh get events

1.4.5 处理kubectl无法连接apiserver

确保 Kubernetes_master 或 Kube_Master_IP 已设置，检查apiserver进程是否运行并查看其日志。

1.4.6 处理复制控制器未创建Pod

检查控制器是否运行并查看日志。

1.4.7 处理kubectl挂起或Pod处于等待状态

检查主机分配、kubelet指向、Docker守护进程运行情况、防火墙设置等。

1.4.8 处理容器同步错误

检查调度器日志，确保调度器正常运行。

1.4.9 处理无法连接容器

尝试使用Telnet连接节点服务端口或Pod IP地址，使用 sudo docker ps -a 检查容器是否创建。

1.4.10 处理证书问题

检查客户端和服务器时间是否一致，可使用 ntpdate 进行一次性时钟同步。

1.5 总结

Kubernetes在Docker编排工具中具有独特视角，每个Pod有唯一IP地址，通过服务实现Pod间通信。本文涵盖了多种部署场景及故障排除方法，包括在不同环境下部署Kubernetes、有效部署Pod以及调试Kubernetes问题。同时介绍了在生产环境中使用负载均衡器、Kubernetes服务、监控工具和持久化存储部署Kubernetes的要点。

2. Docker数据卷应用

2.1 Docker数据卷概述

Docker数据卷主要用于以下三个方面：
- 容器删除后数据持久化
- 主机与Docker容器间的数据共享
- Docker容器间的数据共享

要理解Docker数据卷，需了解其文件系统工作原理。Docker镜像以只读层形式存储，容器启动时在镜像上添加读写层。修改文件时，将文件从只读层复制到读写层进行修改，原文件不会被破坏。容器删除后，重新启动镜像会创建新的读写层，之前的更改丢失。这种读写层与只读层的组合称为联合文件系统（UFS）。为实现数据持久化和共享，Docker引入了卷的概念，卷是UFS之外的目录，在主机文件系统中表现为普通目录或文件。

2.2 Docker数据卷的重要特性

容器创建时可初始化卷
数据卷可在其他数据容器间重用和共享
容器删除后数据卷中的数据仍然保留
对数据卷的更改直接进行，绕过UFS

2.3 数据与Docker容器交互的四种方式

2.3.1 默认情况：数据存储在Docker容器内

数据仅在Docker容器内可见，容器关闭或主机故障时数据丢失。适用于不依赖持久化数据的服务，示例如下：

$ docker run -it ubuntu:14.04
root@358b511effb0:/# cd /tmp/
root@358b511effb0:/tmp# cat > hello.txt
hii
root@358b511effb0:/tmp# ls
hello.txt

2.3.2 数据存储在数据卷容器中

数据可存储在数据卷容器中，该容器位于Docker UFS之外，数据在容器删除后仍然保留。其他容器可使用 --volumes-from 选项连接到该数据卷容器。具体操作如下：
1. 创建数据卷容器 ：

$ docker create -v /tmp --name ubuntuvolume ubuntu:14.04

在容器1中使用数据卷容器 ：

$ docker run -t -i --volumes-from ubuntuvolume ubuntu:14.04 /bin/bash
root@127eba0504cd:/# echo "testing data container" > /tmp/hello
root@127eba0504cd:/# exit

在容器2中获取容器1共享的数据 ：

$ docker run -t -i --volumes-from ubuntuvolume ubuntu:14.04 /bin/bash
root@5dd8152155de:/# cd tmp/
root@5dd8152155de:/tmp# ls
hello
root@5dd8152155de:/tmp# cat hello
testing data container

2.3.3 主机与Docker容器间的数据共享

这是常见的用例，无需创建数据卷容器，可直接运行容器并将主机目录映射到容器目录。例如，要从主机系统访问Docker NGINX的日志，可按以下步骤操作：
1. 在主机系统创建目录 ：

$ mkdir /home/serverlogs

$ docker run -d -v /home/serverlogs:/var/log/nginx -p 5000:80 nginx

2.4 总结

本文介绍了使用Kubernetes管理Docker容器的方法，包括环境搭建、Pod与服务部署、生产环境部署要点和故障调试。同时阐述了Docker数据卷的概念、特性和常见应用场景，如数据持久化、容器间数据共享和主机与容器间的数据交互。通过合理运用Kubernetes和Docker数据卷，可提高容器化应用的管理效率和可靠性。

2.5 流程图示例

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([开始]):::startend --> B(设置Kubernetes环境变量):::process
    B --> C(上传VMDK文件):::process
    C --> D(部署Kubernetes集群):::process
    D --> E{是否开发阶段}:::decision
    E -->|是| F(测试新代码):::process
    E -->|否| G(部署NGINX Pod和服务):::process
    F --> G
    G --> H(生产环境部署要点处理):::process
    H --> I(故障调试):::process
    I --> J(使用Docker数据卷):::process
    J --> K([结束]):::startend

2.6 表格示例

操作类型	操作步骤	命令示例
Kubernetes环境搭建	验证文件完整性并解压	`md5sum -c kube.vmdk.gz.md5` `gzip -d kube.vmdk.gz`
	设置环境变量	`export GOVC_URL='https://[USERNAME]:[PASSWORD]@[ESXI-HOSTNAME-IP]/sdk'` 等
	上传VMDK文件	`govc datastore.import kube.vmdk kube`
	部署Kubernetes集群	`cd kubernetes` `KUBERNETES_PROVIDER=vsphere cluster/kube-up.sh`
NGINX Pod与服务部署	创建文件夹	`mkdir nginx_kube_example` `cd nginx_kube_example`
	创建YAML文件	`vi nginx_pod.yaml` 等
	创建Pod和服务	`kubectl create -f nginx_pod.yaml` `kubectl create -f nginx_service.yaml`
Docker数据卷应用	数据存储在容器内	`docker run -it ubuntu:14.04` 等
	数据存储在数据卷容器中	`docker create -v /tmp --name ubuntuvolume ubuntu:14.04` 等
	主机与容器间数据共享	`mkdir /home/serverlogs` `docker run -d -v /home/serverlogs:/var/log/nginx -p 5000:80 nginx`

2.7 Docker存储驱动性能

不同的存储驱动对 Docker 数据卷的性能有着显著影响。在选择存储驱动时，需要考虑多个因素，如读写性能、可扩展性、数据持久性等。以下是一些常见的 Docker 存储驱动及其特点：

2.7.1 AUFS（Advanced Multi-Layered Unification Filesystem）

特点：AUFS 是 Docker 早期广泛使用的存储驱动，它支持多层镜像和容器，允许在多个只读层上叠加一个可写层。AUFS 的读写性能较好，尤其在小文件操作上表现出色。
适用场景 ：适用于需要频繁进行小文件读写操作的场景，如开发环境或测试环境。
操作步骤 ：要使用 AUFS 存储驱动，需要确保系统内核支持，并在 Docker 配置文件中进行相应设置。以下是示例步骤：
1. 检查系统内核是否支持 AUFS：

$ grep aufs /proc/filesystems

如果支持，编辑 Docker 配置文件 /etc/docker/daemon.json ，添加以下内容：

{
  "storage-driver": "aufs"
}

重启 Docker 服务：

$ systemctl restart docker

2.7.2 Overlay2

特点：Overlay2 是目前 Docker 推荐的存储驱动，它基于 Linux 的 OverlayFS 实现。Overlay2 具有较好的性能和可扩展性，支持多层镜像和容器，并且在处理大文件时表现出色。
适用场景 ：适用于生产环境，尤其是需要处理大文件或高并发读写的场景。
操作步骤 ：要使用 Overlay2 存储驱动，确保系统内核版本支持（一般 4.0 及以上），并在 Docker 配置文件中设置：
1. 检查系统内核版本：

$ uname -r

编辑 Docker 配置文件 /etc/docker/daemon.json ，添加以下内容：

{
  "storage-driver": "overlay2"
}

重启 Docker 服务：

$ systemctl restart docker

2.7.3 Device Mapper

特点：Device Mapper 是一种基于块设备的存储驱动，它使用 LVM（逻辑卷管理）技术来管理存储。Device Mapper 提供了较好的性能和数据持久性，支持快照和精简配置。
适用场景 ：适用于需要对存储进行精细管理和控制的场景，如企业级应用。
操作步骤 ：使用 Device Mapper 存储驱动需要进行一些额外的配置，以下是示例步骤：
1. 安装 Device Mapper 相关工具：

$ apt-get install thin-provisioning-tools  # 对于 Debian/Ubuntu
$ yum install device-mapper-persistent-data lvm2  # 对于 CentOS/RHEL

编辑 Docker 配置文件 /etc/docker/daemon.json ，添加以下内容：

{
  "storage-driver": "devicemapper",
  "storage-opts": [
    "dm.thinpooldev=/dev/mapper/docker-thinpool",
    "dm.use_deferred_removal=true",
    "dm.use_deferred_deletion=true"
  ]
}

重启 Docker 服务：

$ systemctl restart docker

2.8 避免 Docker 数据卷故障

为了避免 Docker 数据卷出现故障，需要在使用过程中注意以下几点：

2.8.1 正确配置数据卷

在创建容器时，确保正确配置数据卷的挂载点和权限。例如，在使用 -v 选项挂载数据卷时，要确保主机目录和容器目录的权限一致，避免因权限问题导致数据无法读写。

2.8.2 定期备份数据

定期对数据卷中的数据进行备份，以防止数据丢失。可以使用备份工具如 rsync 或 Docker 自带的备份功能进行备份。以下是使用 rsync 备份数据卷的示例：

$ rsync -avz /home/serverlogs /backup/serverlogs

2.8.3 监控数据卷使用情况

使用监控工具如 Prometheus 和 Grafana 监控数据卷的使用情况，及时发现并处理磁盘空间不足等问题。可以通过 Docker 的 API 获取数据卷的使用信息，并将其发送到监控系统进行分析。

2.8.4 注意存储驱动兼容性

不同的存储驱动可能对系统内核和硬件有不同的要求，在选择存储驱动时要确保其与系统环境兼容。同时，要注意存储驱动的版本和 Docker 版本的兼容性，避免因版本不匹配导致故障。

2.9 总结

本文全面介绍了使用 Kubernetes 管理 Docker 容器以及 Docker 数据卷的相关知识。在 Kubernetes 方面，涵盖了从环境搭建、Pod 与服务部署、生产环境部署要点到故障调试的整个流程。通过合理设置环境变量、上传文件、部署集群等步骤，可以在不同环境下高效部署 Kubernetes 应用。在升级、自动化部署、资源管理和监控等方面的要点，有助于提高 Kubernetes 应用在生产环境中的稳定性和可靠性。

在 Docker 数据卷方面，详细阐述了其概念、特性和常见应用场景，包括数据持久化、容器间数据共享和主机与容器间的数据交互。同时介绍了不同的存储驱动及其特点和配置方法，以及避免数据卷故障的注意事项。通过合理运用 Docker 数据卷和选择合适的存储驱动，可以提高容器化应用的数据管理效率和可靠性。

2.10 流程图示例

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([开始]):::startend --> B(选择Docker存储驱动):::process
    B --> C{是否支持该驱动}:::decision
    C -->|是| D(配置Docker使用该驱动):::process
    C -->|否| E(更换存储驱动):::process
    E --> B
    D --> F(创建并使用数据卷):::process
    F --> G(监控数据卷使用情况):::process
    G --> H{是否出现故障}:::decision
    H -->|是| I(排查并解决故障):::process
    H -->|否| J(定期备份数据):::process
    I --> J
    J --> K([结束]):::startend

2.11 表格示例

存储驱动	特点	适用场景	配置步骤
AUFS	支持多层镜像和容器，小文件操作性能好	开发或测试环境	检查内核支持，编辑 Docker 配置文件，重启服务
Overlay2	性能和可扩展性好，处理大文件出色	生产环境	检查内核版本，编辑 Docker 配置文件，重启服务
Device Mapper	基于块设备，支持快照和精简配置	企业级应用	安装相关工具，编辑 Docker 配置文件，重启服务