本示例描述了如何通过 Minikube 在 Kubernetes 上安装 WordPress 和 MySQL。
这两个应用都使用 PersistentVolumes 和 PersistentVolumeClaims 保存数据。
[PersistentVolume](PV)是在集群里由管理员手动制备或
Kubernetes 通过 [StorageClass] 动态制备的一块存储。
[PersistentVolumeClaim]
是用户对存储的请求,该请求可由某个 PV 来满足。
PersistentVolumes 和 PersistentVolumeClaims 独立于 Pod 生命周期而存在,
在 Pod 重启、重新调度甚至删除过程中用于保存数据。
这种部署并不适合生产场景,因为它使用的是单实例 WordPress 和 MySQL Pod。
在生产场景中,请考虑使用 [WordPress Helm Chart]
部署 WordPress。
本教程中提供的文件使用 GA Deployment API,并且特定于 kubernetes 1.9 或更高版本。
如果你希望将本教程与 Kubernetes 的早期版本一起使用,请相应地更新 API 版本,或参考本教程的早期版本。
- 创建 PersistentVolumeClaims 和 PersistentVolumes
- 创建
kustomization.yaml以使用- Secret 生成器
- MySQL 资源配置
- WordPress 资源配置
kubectl apply -k ./来应用整个 kustomization 目录- 清理
此例在 kubectl 1.14 或者更高版本有效。
下载下面的配置文件:
[mysql-deployment.yaml]
[wordpress-deployment.yaml]
创建 PersistentVolumeClaims 和 PersistentVolumes
MySQL 和 Wordpress 都需要一个 PersistentVolume 来存储数据。
它们的 PersistentVolumeClaims 将在部署步骤中创建。
许多集群环境都安装了默认的 StorageClass。如果在 PersistentVolumeClaim 中未指定 StorageClass,
则使用集群的默认 StorageClass。
创建 PersistentVolumeClaim 时,将根据 StorageClass 配置动态制备一个 PersistentVolume。
在本地集群中,默认的 StorageClass 使用 hostPath 制备程序。hostPath 卷仅适用于开发和测试。
使用 hostPath 卷时,你的数据位于 Pod 调度到的节点上的 /tmp 中,并且不会在节点之间移动。
如果 Pod 死亡并被调度到集群中的另一个节点,或者该节点重新启动,则数据将丢失。
如果要建立需要使用 hostPath 制备程序的集群,
则必须在 controller-manager 组件中设置 --enable-hostpath-provisioner 标志。
如果你已经有运行在 Google Kubernetes Engine 的集群,
请参考[此指南]。
创建 kustomization.yaml
创建 Secret 生成器
[Secret] 是存储诸如密码或密钥之类敏感数据的对象。
从 1.14 开始,kubectl 支持使用一个 kustomization 文件来管理 Kubernetes 对象。
你可以通过 kustomization.yaml 中的生成器创建一个 Secret。
通过以下命令在 kustomization.yaml 中添加一个 Secret 生成器。
你需要将 YOUR_PASSWORD 替换为自己要用的密码。
cat <<EOF >./kustomization.yamlsecretGenerator:- name: mysql-passliterals:- password=YOUR_PASSWORDEOF
补充 MySQL 和 WordPress 的资源配置
以下清单文件描述的是一个单实例的 MySQL Deployment。MySQL 容器将 PersistentVolume 挂载在 /var/lib/mysql。MYSQL_ROOT_PASSWORD 环境变量根据 Secret 设置数据库密码。
以下清单文件描述的是一个单实例 WordPress Deployment。WordPress 容器将 PersistentVolume
挂载到 /var/www/html,用于保存网站数据文件。WORDPRESS_DB_HOST 环境变量设置上面定义的 MySQL Service 的名称,WordPress 将通过 Service 访问数据库。WORDPRESS_DB_PASSWORD 环境变量根据使用 kustomize 生成的 Secret 设置数据库密码。
下载 MySQL Deployment 配置文件。
curl -LO https://k8s.io/examples/application/wordpress/mysql-deployment.yaml
下载 WordPress 配置文件。
curl -LO https://k8s.io/examples/application/wordpress/wordpress-deployment.yaml
将上述内容追加到
kustomization.yaml文件。cat <<EOF >>./kustomization.yamlresources:- mysql-deployment.yaml- wordpress-deployment.yamlEOF
应用和验证
kustomization.yaml 包含用于部署 WordPress 网站以及 MySQL 数据库的所有资源。你可以通过以下方式应用目录:
kubectl apply -k ./
现在,你可以验证所有对象是否存在。
通过运行以下命令验证 Secret 是否存在:
kubectl get secrets
响应应如下所示:
NAME TYPE DATA AGEmysql-pass-c57bb4t7mf Opaque 1 9s
验证是否已动态制备 PersistentVolume:
kubectl get pvc
制备和绑定 PV 可能要花费几分钟。
响应应如下所示:
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGEmysql-pv-claim Bound pvc-8cbd7b2e-4044-11e9-b2bb-42010a800002 20Gi RWO standard 77swp-pv-claim Bound pvc-8cd0df54-4044-11e9-b2bb-42010a800002 20Gi RWO standard 77s
通过运行以下命令来验证 Pod 是否正在运行:
kubectl get pods
等待 Pod 状态变成 RUNNING 可能会花费几分钟。
响应应如下所示:
NAME READY STATUS RESTARTS AGEwordpress-mysql-1894417608-x5dzt 1/1 Running 0 40s
通过运行以下命令来验证 Service 是否正在运行:
kubectl get services wordpress
响应应如下所示:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT AGEwordpress LoadBalancer 10.0.0.89 <pending> 80:32406/TCP 4m
Minikube 只能通过 NodePort 公开服务。EXTERNAL-IP 始终处于 pending 状态。
运行以下命令以获取 WordPress 服务的 IP 地址:
minikube service wordpress --url
响应应如下所示:
http://1.2.3.4:32406
复制 IP 地址,然后将页面加载到浏览器中来查看你的站点。
你应该看到类似于以下屏幕截图的 WordPress 设置页面。
![wordpress-init]
不要在此页面上保留 WordPress 安装。如果其他用户找到了它,他们可以在你的实例上建立一个网站并使用它来提供恶意内容。
通过创建用户名和密码来安装 WordPress 或删除你的实例。
运行以下命令删除你的 Secret、Deployment、Service 和 PersistentVolumeClaims:
kubectl delete -k ./
- 进一步了解[自省与调试]
- 进一步了解 [Job]
- 进一步了解[端口转发]
- 了解如何[获得容器的 Shell]
