本文转载自微信公众号「问其」北京赛车百家乐，作家陈少文。转载本文请干系问其公众号。 北京赛车百家乐   

勿在浮沙筑高台。业务量的增长、业务模式的进化王人需要坚实苍劲的 IT 系统因循。业务实践对市集是透明的，然则 IT 系统不是一朝一夕能成就完善的。改日公司之间的竞争主要也会来自于 IT 系统之间的竞争，能不成快速反应业务需求是决胜的要津。

IT 系统也在不息进化。成就高效、智能的 IT 系统资本是很高的。刚运转只需要够用，接着是好用，临了成为中枢竞争力。

变化并不可怕，可怕的是千里重的历史职守。关于时刻东说念主员来说，新需求不是什么难事，难的是在高速航奇迹态下更换部件。既能保证原有功能平日，又能幽闲新的需求，还要更迭 IT 基础设施。

在进行容器化、Kubernetes 化转动的过程中，若何径直给杜撰机 (VM) 分发文献，在杜撰机上奉行剧本是本文想考的重心。径直操作杜撰机，不妥当云原生不可变的基础设施界说，但历史业务场景条款，作为 IT 平台方需要提供措置决议。本文将对此给出谜底。

当一个 IT 运维团队运转成就 PaaS 时，他们才信得过算站起来了。

在当今的环境下，业务模式、模式不再是生意玄妙。信息、东说念主员的快速流动，让公司之间赤裸相持。你有的业务，我也不错有;我有的功能，你也不错加。业务短时刻爆发增长的时期已过，咱们正处于一个雅致化运营、数据化决策的时期。

新时期对 IT 系统有着更多的需求，这些需求在传统模式下是无法幽闲的。传统的模式是针对特定的场景开拓 SaaS 职业，将技巧封装在固定的历程中，降本增效，贬抑风险。这在早期也够用，但跟着业务限度发展，运维东说念主员会堕入络续断地加班改功能、加功能的景色。

PaaS 的观念是为了轮廓一些大众的功能。中台亦然这么成就的，不变的范畴罢了落地到平台，对外提供职业接口。让前端径直与业务绑定在一说念，搪塞市集的快速变化。

当有 PaaS 平台时，IT 技巧才会有一个千里淀的标的，IT 东说念主员材干从重叠、衰败的任务中抽离出来想考业务，通过组装材干快速因循业务。

3.1 在传统 PaaS 平台下

如果让一个运维东说念主员批量分发一个文献、奉行一个剧本，他使用 Ansible 不错很快罢了。

然则上头提到要沉着双手，成就 PaaS 平台。底下是一张传统的 IT 设施架构图:

在传统的 IT 历程中，购买的每一台机器王人需要在 CMDB 中注册登记，然后装配 Agent 进行束缚。通过 Agent 提供的文献、剧本管说念，表层的平台不错罢了文献分发、剧本奉行的功能。

但 Agent 的开拓资本很高。深广次的业务故障材干打磨出一个高并发、高性能、高可用、高踏实性、高安全性的 Agent。在一些开源的措置决议中，Agent 作为公司 IT 中枢不会洞开源码。

3.2 在 Kubernetes 下

在云原生的配景下，径直修改 IaaS 层 VM 的景色是不被允许的，称之为不可变的基础设施。在有些实践中，以致会禁用容器的 SSHD，一朝有 SSH 登录，容器会即刻退出。

在 Kubernetes 下是不建议径直向节点分发文献、奉行剧本的。

不可变的基础设施 (IaC) 的逻辑是为了保证景色能复现，妥当声明式的语义。径直修改基础设施是一个过程式的操作，基础设施处于正在运行的景色，存在好多的不笃定性，皇冠管理端无法准确描摹。

底下是云原生下的 IT 设施架构图:

Kubernetes 采用了 IaaS 层的资源，贬抑着扫数系统的运作。而业务的管当事人要通过镜像仓库下发，业务的日记汇注和监控还需要借助其他开源组件。

4.1 演练的准备

底下是清单:

4.2 演练的实践

[扫码下载app，中过数字彩1千万以上的专家都在这儿！]

创建 Kubernetes Job 进行分发

4.3 演练的运筹帷幄

将一个文献分发到杜撰机，并添加到下载职业中

5.1 集群描摹

kubectl get node -o wide  NAME   STATUS   ROLES           AGE    VERSION   INTERNAL-IP   EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION               CONTAINER-RUNTIME test   Ready    master，worker   6d2h   v1.17.9   10.160.6.35   <none>        CentOS Linux 7 (Core)   3.10.0-957.21.3.el7.x86_64   docker://20.10.6 

由于预算有限，这里莫得嘱咐多节点的环境。但为了贴合着实场景，在奉行 Job 时会使用 nodeSelector 采用指定的节点，而不会让分发过程失控。

5.2 准备分发文献、奉行剧本

1.文献目次结构

以下构建镜像关联的敕令王人是在 demo 目次中奉行。

2.剧本 start.sh 实践

cd /data  nohup python -m SimpleHTTPServer 8000& 

Kubernetes 集群使用的是 CentOS 7 操作系统，自带 Python 2 的证实器。这里为了浅近，使用 SimpleHTTPServer 提供下载职业。

3.Dockerfile 实践

FROM docker.io/alpine:3.12 ARG file ADD ${file} /data/ 

4.待分发的文献实践

文献不错是构建环境中的腹地文献，也不错是任性的 URL 文献荟萃。这里我采用的是一个 PDF 的文献荟萃:https://www.chenshaowen.com/static/file/ui-autotest.pdf

5.3 构建镜像

在 Kubernetes 中通用的是 OCI 镜像，因此需要对文献、剧本进行封装，将文献、剧本打包到镜像中，通过镜像仓库进行分发。

将待分发的文献打包到镜像中

docker build --build-arg file=https://www.chenshaowen.com/static/file/ui-autotest.pdf -t shaowenchen/file-1:latest ./ 

推送镜像：

docker push shaowenchen/file-1:latest  

将待奉行的剧本打包到镜像中

docker build --build-arg file=./start.sh -t shaowenchen/shell-1:latest ./ 

推送镜像：

docker push shaowenchen/shell-1:latest  

5.4 Kubernetes 节点预处理

皇冠体育hg86a

除了待分发的节点需要添加到 Kubernetes 集群，另外一个垂危的方位是需要对节点进行预处理。

节点预处理主如果给节点添加 label，对节点进行象征，便于准确分发。在坐褥中，频繁网罗是分区的，因此引入两个维度的象征：zone 和 ip。

zone 默示分区，这里象征为 a。ip 默示杜撰机在这个分区中的 IP 地址。在实践过程中，不错在装配 Kubernetes 集群时批量处理。

kubectl label node test zone=a kubectl label node test ip=10.160.6.35 

kubectl get nodes --show-labels  NAME   STATUS   ROLES           AGE    VERSION   LABELS test   Ready    master，worker   6d2h   v1.17.9   beta.kubernetes.io/arch=amd64，beta.kubernetes.io/os=linux，ip=10.160.6.35，kubernetes.io/arch=amd64，kubernetes.io/hostname=test，kubernetes.io/os=linux，node-role.kubernetes.io/master=，node-role.kubernetes.io/worker=，zone=a 

cat <<EOF | kubectl apply -f - apiVersion: batch/v1 kind: Job metadata:   name: shell-1 spec:   template:     spec:       containers:       - name: shell-1     spec:       containers:       - name: shell-1         command: ["sh"]         args: ["-c"， "cp /data/start.sh /hostdata/; echo 'sh /data/start.sh&' | nsenter -t 1 -m -u -i -n;sleep 99999"]         image: shaowenchen/shell-1:latest          securityContext:           privileged: true         volumeMounts:         - name: hostdata           mountPath: /hostdata       hostIPC: true       hostNetwork: true       hostPID: true       volumes:       - name: hostdata         hostPath:           path: /data/       restartPolicy: Never       nodeSelector:         zone: a         ip: 10.160.6.35 EOF 

由于镜像很小，很快剧本就能赢得奉行。登录到杜撰机上，稽查是否有关联的职业进度:

ps aux |grep SimpleHTTPServer  root     16523  0.1  0.0 198028 10120 ?        S    22:38   0:00 python -m SimpleHTTPServer 8000 root     17558  0.0  0.0 112684  1000 pts/1    S+   22:39   0:00 grep --color=auto SimpleHTTPServer 

标明 SimpleHTTPServer 职业也曾在杜撰机上运行奏效

cat <<EOF | kubectl apply -f - apiVersion: batch/v1 kind: Job metadata:   name: file-1 spec:   template:     spec:       containers:       - name: file-1     spec:       containers:       - name: file-1         command: ["sh"]         args: ["-c"， "cp -R /data/* /hostdata/; sleep 10"]         image: shaowenchen/file-1:latest          securityContext:           privileged: true         volumeMounts:         - name: hostdata           mountPath: /hostdata       hostIPC: true       hostNetwork: true       hostPID: true       volumes:       - name: hostdata         hostPath:           path: /data/       restartPolicy: Never       nodeSelector:         zone: a         ip: 10.160.6.35 EOF 

通过页面访谒，不错稽查到提供的下载页面:

在杜撰机上稽查分发的文献:

ls /data/  start.sh  ui-autotest.pdf 

本文主如果在 Kubernetes 下，演示了面向杜撰机若何进行文献分发、剧本奉行，给各人在筹划 PaaS 平台时提供少量想路。

将 Kubelet 算作念传统的 Agent 使用。Kubelet 束缚 Pod ，而 Agent 束缚 IaaS。两者之间有共同点不错想考。另外，Kubernetes 单集群支捏高达 5000 个节点，能幽闲绝大部分需求场景。通过多集群不错支捏更多节点。

不错支捏更多开首的二进制分发。示例中使用的是 https 文献，也不错使用腹地文献，还不错将 S3 中的文献下载到腹地再打包。同期，最终的镜像只比原始文献大几 M。

剧本奉行不错络续优化。当 Job 奉行完成时，剧本奉行也会驱散。在实践过程中，应该向主机添加托管的职业。这里为了演示方便，莫得深究。

径直使用 hostIPC/hostPID 的 Pod 替代传统杜撰机上的职业进度亦然一种决议。