Kubernetes + CRI-O

快速开始

这个 GitHub 仓库 中包含了使用 Kubernetes + CRI-O 运行示例程序所需的脚本和 Github Actions 配置文件。

本节接下来的部分将详细地解释其中的细节。你需要先 安装并配置好 CRI-O 才能使用 WasmEdge 容器镜像。

安装和启动 Kubernetes

在终端窗口运行下面的脚本,就可以在本地开发环境中安装和启动一个 Kubernetes。

  1. # 安装 go
  2. $ wget https://golang.org/dl/go1.17.1.linux-amd64.tar.gz
  3. $ sudo rm -rf /usr/local/go
  4. sudo tar -C /usr/local -xzf go1.17.1.linux-amd64.tar.gz
  5. source /home/${USER}/.profile
  7. # 克隆 k8s
  8. git clone https://github.com/kubernetes/kubernetes.git
  9. cd kubernetes
  10. git checkout v1.22.2
  12. # 用 k8s 中的安装脚本安装 etcd
  13. sudo CGROUP_DRIVER=systemd CONTAINER_RUNTIME=remote CONTAINER_RUNTIME_ENDPOINT='unix:///var/run/crio/crio.sock' ./hack/install-etcd.sh
  14. export PATH="/home/${USER}/kubernetes/third_party/etcd:${PATH}"
  15. sudo cp third_party/etcd/etcd* /usr/local/bin/
  17. # 以上命令运行完毕以后,系统中就可以找到以下文件:/usr/local/bin/etcd  /usr/local/bin/etcdctl  /usr/local/bin/etcdutl 
  19. # 用 CRI-O 构建运行 k8s
  20. sudo apt-get install -y build-essential
  21. sudo CGROUP_DRIVER=systemd CONTAINER_RUNTIME=remote CONTAINER_RUNTIME_ENDPOINT='unix:///var/run/crio/crio.sock' ./hack/local-up-cluster.sh
  23. ... ...
  24. Local Kubernetes cluster is running. Press Ctrl-C to shut it down.

此时不要关闭终端,因为 Kubernetes 正在运行中!

在 Kubernetes 中运行 WebAssembly 容器镜像

本节的内容介绍了如何在 Kubernetes 中,以 pod 中的容器的形式来运行 WebAssembly 程序。我们需要打开另一个终端。

  1. export KUBERNETES_PROVIDER=local
  3. sudo cluster/kubectl.sh config set-cluster local --server=https://localhost:6443 --certificate-authority=/var/run/kubernetes/server-ca.crt
  4. sudo cluster/kubectl.sh config set-credentials myself --client-key=/var/run/kubernetes/client-admin.key --client-certificate=/var/run/kubernetes/client-admin.crt
  5. sudo cluster/kubectl.sh config set-context local --cluster=local --user=myself
  6. sudo cluster/kubectl.sh config use-context local
  7. sudo cluster/kubectl.sh

检查一下集群状态,看看集群有没有正常运行。

  1. $ sudo cluster/kubectl.sh cluster-info
  3. # 运行命令后预计会有以下输出
  4. Cluster "local" set.
  5. User "myself" set.
  6. Context "local" created.
  7. Switched to context "local".
  8. Kubernetes control plane is running at https://localhost:6443
  9. CoreDNS is running at https://localhost:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
  11. To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

简单的 WebAssembly 应用

这篇文章 描述了如何编译、打包一个简单的 WebAssembly WASI 程序,以及将它以容器镜像的形式发布到 Docker hub 的完整过程。

  1. sudo cluster/kubectl.sh run -it --rm --restart=Never wasi-demo --image=hydai/wasm-wasi-example:with-wasm-annotation --annotations="module.wasm.image/variant=compat" /wasi_example_main.wasm 50000000

容器化后的应用程序的输出会被打印到控制台上。

  1. Random number: 401583443
  2. Random bytes: [192, 226, 162, 92, 129, 17, 186, 164, 239, 84, 98, 255, 209, 79, 51, 227, 103, 83, 253, 31, 78, 239, 33, 218, 68, 208, 91, 56, 37, 200, 32, 12, 106, 101, 241, 78, 161, 16, 240, 158, 42, 24, 29, 121, 78, 19, 157, 185, 32, 162, 95, 214, 175, 46, 170, 100, 212, 33, 27, 190, 139, 121, 121, 222, 230, 125, 251, 21, 210, 246, 215, 127, 176, 224, 38, 184, 201, 74, 76, 133, 233, 129, 48, 239, 106, 164, 190, 29, 118, 71, 79, 203, 92, 71, 68, 96, 33, 240, 228, 62, 45, 196, 149, 21, 23, 143, 169, 163, 136, 206, 214, 244, 26, 194, 25, 101, 8, 236, 247, 5, 164, 117, 40, 220, 52, 217, 92, 179]
  3. Printed from wasi: This is from a main function
  4. This is from a main function
  5. The env vars are as follows.
  6. The args are as follows.
  7. /wasi_example_main.wasm
  8. 50000000
  9. File content is This is in a file
  10. pod "wasi-demo-2" deleted

基于 WebAssembly 的 HTTP 服务

这篇文章 描述了如何编译、打包一个基于 WebAssembly 的 HTTP 服务应用程序,以及将它以容器镜像的形式发布到 Docker hub 的完整过程。由于运行 HTTP 服务的容器需要 Kubernetes 提供网络支持,我们需要用 k8s-http_server.yaml 文件设定具体的配置。

  1. apiVersion: v1
  2. kind: Pod
  3. metadata:
  4.   name: http-server
  5.   namespace: default
  6.   annotations:
  7.     module.wasm.image/variant: compat
  8. spec:
  9.   hostNetwork: true
  10.   containers:
  11.   - name: http-server
  12.     image: avengermojo/http_server:with-wasm-annotation
  13.     command: [ "/http_server.wasm" ]
  14.     ports:
  15.     - containerPort: 1234
  16.       protocol: TCP
  17.     livenessProbe:
  18.       tcpSocket:
  19.         port: 1234
  20.       initialDelaySeconds: 3
  21.       periodSeconds: 30

输入下面的命令,可以使用上面的 k8s-http_server.yaml 文件,从 Docker Hub 拉取并运行基于 WebAssembly 的镜像。

  1. sudo ./kubernetes/cluster/kubectl.sh apply -f k8s-http_server.yaml

然后运行以下命令,查看运行中的容器应用程序和他们的 IP 地址。我们在 yaml 配置中用的是 hostNetwork 网络,所以 HTTP 服务器镜像会在 IP 为 127.0.0.1 的本地网络中运行。

  1. $ sudo cluster/kubectl.sh get pod --all-namespaces -o wide
  3. NAMESPACE     NAME                       READY   STATUS             RESTARTS      AGE   IP          NODE        NOMINATED NODE   READINESS GATES
  4. default       http-server                1/1     Running            1 (26s ago)     60s     127.0.0.1   127.0.0.1   <none>           <none>

现在,我们可以用 curl 命令来访问 HTTP 服务了。

  1. $ curl -d "name=WasmEdge" -X POST http://127.0.0.1:1234
  2. echo: name=WasmEdge

搞定!