Knative 安装

我们在已有的 Kubernetes 集群上安装 Knative,因为 Knative 依赖 Istio,首先我们需要先安装 Istio。

安装 Istio

我们安装的 Istio 的基本情况:

  • Kubernetes 1.15
  • Istio v1.1.7
  • 启动 Sidecar 自动注入
  • 使用 Helm 安装
  • 不启用 SDS

[info] 提示

截止本文发稿时 Istio 已发布 v1.3,但是为了保持兼容性,本文中仍使用 Istio v1.1.7,以保持与 Knative 官方要求的版本统一。

运行以下命令安装 Istio。

  1. # Knative v0.9 在 Istio v1.1.7 验证过
  2. export ISTIO_VERSION=1.1.7
  3. curl -L https://git.io/getLatestIstio | sh -
  4. cd istio-${ISTIO_VERSION}
  5. # 安装 Istio CRD
  6. for i in install/kubernetes/helm/istio-init/files/crd*yaml; do kubectl apply -f $i; done
  7. # 创建 istio-system namespace
  8. cat <<EOF | kubectl apply -f -
  9. apiVersion: v1
  10. kind: Namespace
  11. metadata:
  12. name: istio-system
  13. labels:
  14. istio-injection: disabled
  15. EOF
  16. # 启用 sidecar 注入的模板
  17. helm template --namespace=istio-system \
  18. --set sidecarInjectorWebhook.enabled=true \
  19. --set sidecarInjectorWebhook.enableNamespacesByDefault=true \
  20. --set global.proxy.autoInject=disabled \
  21. --set global.disablePolicyChecks=true \
  22. --set prometheus.enabled=false \
  23. `# 禁用 mixer prometheus adapter,删除 istio 默认的 metrics` \
  24. --set mixer.adapters.prometheus.enabled=false \
  25. `# 禁用 mixer policy check,我们的模板里不使用 policy` \
  26. --set global.disablePolicyChecks=true \
  27. `# 将 gateway pod 设置为 1 以规避最终一致性/readiness 问题` \
  28. --set gateways.istio-ingressgateway.autoscaleMin=1 \
  29. --set gateways.istio-ingressgateway.autoscaleMax=1 \
  30. --set gateways.istio-ingressgateway.resources.requests.cpu=500m \
  31. --set gateways.istio-ingressgateway.resources.requests.memory=256Mi \
  32. `# 多个 pilot replica 便于伸缩` \
  33. --set pilot.autoscaleMin=2 \
  34. `# 将 pilot 追踪采样设置为 100%` \
  35. --set pilot.traceSampling=100 \
  36. install/kubernetes/helm/istio \
  37. > ./istio.yaml
  38. # 部署 istio
  39. kubectl apply -f istio.yaml

使用 Helm 渲染完成的 istio.yaml 文件已保存在 manifests/istio/v1.17/istio.yaml 文件中,以后每次可以直接使用该文件执行安装和卸载 Istio。

验证 Istio 安装

执行下面的命令验证 Istio 的安装是否正确。

首先检查 Istio 的 pod 是否完全启动。

  1. $ kubectl get pods --namespace istio-system
  2. NAME READY STATUS RESTARTS AGE
  3. istio-citadel-8559955d59-j5xx9 1/1 Running 0 40m
  4. istio-cleanup-secrets-1.1.7-rb9hp 0/1 Completed 0 40m
  5. istio-galley-fd84c8888-8kljq 1/1 Running 0 40m
  6. istio-ingressgateway-8486b5db4f-hhqfg 1/1 Running 0 40m
  7. istio-pilot-7846986bf5-5ql82 2/2 Running 0 40m
  8. istio-pilot-7846986bf5-xgqhk 2/2 Running 0 40m
  9. istio-policy-f7f8c578b-7rz2j 2/2 Running 2 40m
  10. istio-security-post-install-1.1.7-nqm9z 0/1 Completed 0 40m
  11. istio-sidecar-injector-c645cf64-8hfzg 1/1 Running 0 40m
  12. istio-telemetry-575c8d8d66-pb27q 2/2 Running 3 40m

部署 bookinfo 示例应用确认 Istio 所有组件可以正常工作。

  1. kubectl -n default apply -f manifests/istio/bookinfo-sample

参考 Bookinfo Application 确认可以正常访问 productpage 页面。

安装 Knative

我们安装的 Istio 的基本情况:

  • Knative v0.9.0

运行下面的命令直接安装 Knative。

  1. # 安装 Knative CRD
  2. kubectl apply --selector knative.dev/crd-install=true \
  3. --filename https://github.com/knative/serving/releases/download/v0.9.0/serving.yaml \
  4. --filename https://github.com/knative/eventing/releases/download/v0.9.0/release.yaml \
  5. --filename https://github.com/knative/serving/releases/download/v0.9.0/monitoring.yaml
  6. # 再运行一遍 kubectl apply
  7. kubectl apply --filename https://github.com/knative/serving/releases/download/v0.9.0/serving.yaml \
  8. --filename https://github.com/knative/eventing/releases/download/v0.9.0/release.yaml \
  9. --filename https://github.com/knative/serving/releases/download/v0.9.0/monitoring.yaml

或者使用本书中提供的 YAML 直接安装。

  1. kubectl apply --selector knative.dev/crd-install=true -f manifests/knative/0.9
  2. kubectl apply -f manifests/knative/v0.9.0

[info] 提示

因为 quay.iogcr.iok8s.gcr.iodocker.elastic.co 等镜像仓库在中国大陆无法访问,位于中国大陆的用户可以使用本书仓库中的 manifests/knative/0.9 目录下的 YAML 文件安装,其中以上镜像已替换为 DockerHub 镜像源。

验证 Knative 安装

运行下面的命令验证 Knative 所有 pod 是否可以正常启动。

  1. $ kubectl get pods --namespace knative-serving
  2. $ kubectl get pods --namespace knative-eventing
  3. $ kubectl get pods --namespace knative-monitoring
  4. NAME READY STATUS RESTARTS AGE
  5. activator-76f486c78-9k7l7 2/2 Running 3 34m
  6. autoscaler-7495bcbc4b-j58n5 2/2 Running 2 34m
  7. autoscaler-hpa-66b55c9688-w2x58 1/1 Running 0 34m
  8. controller-859b7dbb8f-pdwfp 1/1 Running 0 34m
  9. networking-istio-dc5f9b9f8-8qxfh 1/1 Running 0 34m
  10. webhook-8dcd46846-kz78d 1/1 Running 0 34m
  11. NAME READY STATUS RESTARTS AGE
  12. eventing-controller-8466765fbf-djs8v 1/1 Running 0 34m
  13. eventing-webhook-684467d8f5-klb7s 1/1 Running 0 34m
  14. imc-controller-66dfdb6878-8mppw 1/1 Running 0 34m
  15. imc-dispatcher-7db65bf44b-kwwhs 1/1 Running 0 34m
  16. sources-controller-75c57459cc-xttxr 1/1 Running 0 34m
  17. NAME READY STATUS RESTARTS AGE
  18. elasticsearch-logging-0 1/1 Running 0 12m
  19. elasticsearch-logging-1 1/1 Running 0 11m
  20. grafana-85c86fb7b9-8b95g 1/1 Running 0 34m
  21. kibana-logging-85569f954d-fc65f 1/1 Running 0 35m
  22. kube-state-metrics-6fd74d89bf-7kmk6 4/4 Running 0 30m
  23. node-exporter-6z6nk 2/2 Running 0 34m
  24. node-exporter-hm2gr 2/2 Running 0 34m
  25. node-exporter-rhc7r 2/2 Running 0 34m
  26. prometheus-system-0 1/1 Running 0 34m
  27. prometheus-system-1 1/1 Running 0 34m

参考 Getting Started with App Deployment 部署 helloworld-go 示例验证 Knative 是否正常运行。

  1. kubectl -n default apply -f manifests/knative/samples/helloworld-go/service.yaml

参考