随着项目的发展，一些传统的处理方案如VM、SaaS等所发挥的作用越来越有限。为此，我们将采用新的方案:一个自动化容器操作的开源平台--Kubernetes，来解决当前所面临的问题。本文将介绍如下内容：

（1）. 怎样利用Kubernete在集群上部署Python项目；

（2）.怎样对集群进行配置；

（3）.怎样设置Kubernetes清单以及一些自动化功能。

这是前一篇有关Python自动化项目的后续文章，在阅读本文之前有必要先回顾一下。

这是我的代码仓库，包含了完整的源代码和文档：https://github.com/MartinHeinz/python-project-blueprint

开发设置

为了在开发过程中更高效，有必要对Kubernetes进行本地化设置，即仅在一台计算机上运行的小型集群,它与实际的生产集群非常接近，为此，我们将采用KinD:

顾名思义，KinD (Kubernetes-in-Docker)是指在Docker容器中运行Kubernetes集群。它是用于Kubernetes v1.11+测试的工具，支持多节点集群和HA集群。由于是在Docker容器中运行K8s，所以KinD可以在Windows、Mac和Linux上运行。就是说，可以在任何安装了Docker容器的操作系统上运行KinD。

接下来，让我们安装KinD(在Linux上--如果是在Windows上，请在此处查看安装方法):

然后，就可以对集群进行设置了。为此，我们需要以下YAML清单：

此清单描述了集群的基本结构。它有3个节点:1个control-plane，2个worker。我们还为它提供了更多的设置和参数，方便以后配置ingress控制器以使用HTTPS协议。这些设置的目的是：在指定的节点上，对host向ingress控制器进行端口转发。

小贴士：集群和Python应用程序的所有设置清单都可以在我的代码仓库中的k8s目录中找到。

现在，创建集群：

在这里，‘kind create cluster’命令用来创建集群；‘kubctl cluster-info’和‘kubectl get’命令用来检测集群的运行状态。接下来，我们要为集群设置ingress。为此，我们使用‘kubectl’命令将集群与KinD拟合：

上面的第一个命令作用是部署ingress-nginx组件；第二个命令的作用是通过NodePort暴露nginx服务；最后一个命令的作用是给ingress控制器打补丁。通过以上操作，我们创建的集群已经启动了。

配置清单

准备好群集后，就可以设置和部署应用程序了。为此，我们将使用非常简单的Flask应用程序提供echo服务：

我选择Flask应用程序而不是某些CLI工具（或Python包），是因为这些工具有时会使所部署的应用程序停止工作。注意，务必将字段‘host’值设置为 0.0.0.0，否则，将无法把应用程序暴露为公开的Kubernetes服务。

接下来，我们需要配置一下该应用程序的YAML清单，这里将分别阐述：

Namespace

这里没什么好说的。如果不采用默认值，就设置自己的名称空间。

ConfigMap

在这里，为应用程序定义诸多变量。其中字段‘data:’的值将作为应用程序在容器中的环境变量。上面的例子中，FLASK_ENV和FLASK_DEBUG等诸多变量将在应用程序启动时由Flask自动获取。

Secret

在这里，将设置应用程序的一些敏感数据。我们可以使用Secret向应用程序添加凭证和密钥之类的内容。但是，因为它包含敏感数据， 所以我们使用以下命令动态的创建它：

小贴士：部署应用程序所需的命令在此处列出。

Deployment

现在是最重要的内容——部署。相关配置是字段‘spec’部分，它指定了映像、端口和环境变量。对于字段‘image’，我们指定来自Docker Hub的镜像。如果想使用像Artifactory这样的私有注册表，则须添加imagePullSecret来拉取私有镜像，它为提取镜像提供了集群凭证。这个‘secret’可以使用以下命令创建:

在这里，显示了怎样从GitHub中提取私有镜像。由于上述YAML中的问题，目前它不适用于KinD，但它可以与Cloud中的生产集群很好地工作（假设它是 不使用KinD）。

如果要避免在每次重新部署应用程序时把镜像推送到远程注册表，则可以使用命令‘kind load docker-image martinheinz/python-project-blueprint：flask’将镜像加载到群集中。

设置好字段‘image’后，我们还需要指定为与应用程序进行信息交换而设定的监听端口，在本例中端口号为5000。接下来就是使用命令‘app.run（host ='0.0.0.0'，port = 5000）’来启动应用程序。

最后，设置字段‘envFrom’,直接从上文的所述ConfigMap和Secret中取值，并将值赋予以‘ref’为后缀的相应字段。

Service

现在，我们已经在端口上侦听应用程序。接下来，我们需要暴露Service，将5000端口转发到集群节点上的的443端口。

Ingress

最后一个问题-Ingress，怎样管理集群中对Services的外部访问。让我们首先看一下字段‘rules’，如上所示，字段‘host’取值为‘localhost’，字段‘path’取值为‘/’，字段‘backend’取值为上文所述的Servers中的值，这表明所有发送到‘localhost/’的请求均关联‘backend’。

字段‘tls’提供对HTTPS协议的支持。它是通过指定包含tls.crt和tls.key的Secret来实现的。让我们创建这个Secret：

上面的代码片段首先设置了几个变量，然后使用openssl为TLS生成证书和密钥文件。最后一个命令创建了包含这两个文件的Secret。

部署应用

准备好所有清单后，我们终于可以部署我们的应用程序：

在这里，大多数命令在上文都已经介绍过。而命令‘kubectl apply -f app.yaml’的作用是：在集群中创建所有必需的对象。创建之后，可以使用命令‘kubectl get all’来查看这些对象是否创建成功。最后，使用命令‘curl’来检测应用程序能否被访问。到此，我们的应用程序就可以在集群上运行了!

优化配置

如果你对所有的‘kind’和‘kubectl’命令感到不舒服，或者你只是像我一样懒，不想把它们都打出来，那么我就编写几个脚本:

启动集群

在这里，如果群集尚未启动，此脚本将对群集进行配置；若集群已启动，此脚本将展示该群集的所有信息，方便你查看节点的状态和切换命名空间。

重新部署/重新启动应用程序

这个非常简单，它所做的就是推出新的部署。因此，如果有新镜像，就进行部署，否则就重新启动应用程序。

调试

如果需要调试应用程序，则可能需要查看与应用程序相关的最新事件以及最近（过去一小时）的日志。这正是此脚本的作用。

获取远程shell

如果日志不足以解决问题，并且需要在容器中摸索，那么您可以运行此脚本来获得远程shell。

更新清单

我们以前见过这个命令。它对YAML清单进行重载，可以方便对Kubernetes对象的属性进行调整。

结论

英文原文：https://martinheinz.dev/blog/20
译者：sky