Serverless之Knative部署應用實例；

• 2022 年 8 月 5 日
• 筆記
• knative

1.什麼是Knative？

1. Knative是Google2018的Google Cloud Next大會上發佈的一款基於kubernetes的Serverless框架。
2. knative的目的是在kubernetes之上提供一個簡單、一致的層，以解決在開發人員和平台之間創建更牢固的邊界，使得開發人員可以專註他們的業務邏輯。knative是建立在kubernetes和Istio平台之上的，使用了kubernetes提供的容器管理組件(deployment、service、Pod、ConfigMap等)以及Istio提供的網絡管理組件(Ingress、LB)；
3. Knative中有兩個重要的組件，分別是為其提供流量的Serving(服務)組件以及確保應用程序能夠輕鬆消費事件的Eventing組件；
4. 部署、升級和路由。
   應用部署應該是全部部署或者全部不部署嗎？knative支持漸進式交付，並不是所有的HTTP請求都會到達生產環境系統中的一個軟件版本上，而是所有的HTTP請求都會到達整個分佈式系統上，由該軟件的多個版本共同響應，在系統中可以同時運行多個版本，並在這些版本之間分配流量，這意味着部署可以按請求而不是實例的粒度進行；
5. 自動擴/縮容
   系統中的流量是不固定的,有時沒有流量,有時候流量過大,當沒有流量時,系統的部分資源是浪費的，當流量過大時，系統就會承受過大的壓力。Knative使用Knative Pod自動縮放器(KPA)進行擴/縮容,它是一種基於請求指標的自動縮放器，已與Knative的路由、緩衝和指標組件深度集成。自動縮放器無法解決所有問題，但是可以解決大部分流量的問題。

2. 什麼是Serving？

2.1 Serving服務

1. Serving模塊提供了一組特定的對象，包括Service(服務)、Configuration(配置)、Revision(修訂版本)、Route(路由)。Knative通過kubernetes CRD(自定義資源)的方式實現了這些對象。
   
2. 在kubernetes創建一個應用的時候需要定義什麼？
   APP->Deployment->Service->ConfigMap->Secrets甚至我們還需要定義一個Ingress；但是在Knative當中，一個Service就可以搞定。這裡的Service不是kubernetes的Service，而是Knative中的service，可以簡寫為kvc，在資源規範里可以看見；

[root@knative-k8s-master-139 ~]# kubectl api-resources | grep "knative"
services                          kservice,ksvc   serving.knative.dev/v1                      true         Service

3. 創建一個Service(kservice)的時候會自動生成一個Configuration，基於Configuration創建Revision，再創建Route，客戶端請求的流量也是由Route發給Revision；

2.2 Serving組件；

1. Configuration: 配置是待運行軟件的期望狀態，包含所需的容器鏡像、環境變量等詳細信息。Knative將此信息轉換為底層的Kubernetes概念，例如部署。實際上，那些熟悉kubernetes的人可能知道Knative到底在做什麼。即使沒有Knative，開發人員也可以自己創建和提交一個部署；

2. Revision: 修訂版本是配置的快照，每次更改配置時，Knative都會創建一個修訂版本，實際上修訂版本還會轉換為底層Kubernetes資源。如果單純只是保存修訂版本，則有些浪費資源，畢竟Git就可以進行版本控制，為什麼用Knative？因為Knative並不只是支持藍/綠部署，實際上，Knative還支持多版本之間更詳細的流量配置規則；

3. Route: Knative中的Route提供了一種將流量路由到正在運行代碼的機制，它將一個HTTP可尋端點映射到一個或者多個Revision。可以做流量的切割和金絲雀發佈；

3. 部署一個應用；

3.1 安裝Knative的CLI

1. 這裡已經確保安裝了kn，kn是Knative的”官方”客戶端，但它不是官方的第一個客戶端。在kn出現之前，Knative已經有了很多可選的客戶端，比如knctl。這些工具有助於探索Knative客戶端的不同使用體驗；
2. kn有兩個作用。(1)客戶端本身是專門給Knative設計的，你不需要詳細了解kubectl；kn淘汰了Knative的Golang API，讓knative的Golang API盡在其他使用Go語言編寫的和Knative交互的工具使用；
3. Knative CLI官方文檔://knative.dev/docs/client/
4. 我的上一篇博文有部署文檔Knative Serving安裝

3.2 部署一個簡單的應用

在這裡你必須有一個kubernetes集群並且安裝了Knative；安裝部署文檔在我上篇博客有說明；

3.2.1 使用kn創建服務；

1. 部署hello world實例；

# 可以使用--help來查看如何部署；
[root@knative-k8s-master-139 ~]# kn service --help
[root@knative-k8s-master-139 ~]# kn service  create --help


# 
[root@knative-k8s-master-139 ~]# kn service create helloworld-example \  # name就叫做hello-example； 
--image gcr.io/knative-samples/helloworld-go \  # 引用的容器鏡像，使用knative提供的簡單應用；
--env TRAGET="First"    # 注入示例應用需要的環境變量；
Creating service 'helloworld-example' in namespace 'default':  # 未指定namespace，在默認的default名稱空間下；

  0.042s The Route is still working to reflect the latest desired specification.
  0.050s ...
  0.090s Configuration "helloworld-example" is waiting for a Revision to become ready.
575.648s ...
575.679s Ingress has not yet been reconciled.
575.748s Waiting for load balancer to be ready
575.951s Ready to serve.

Service 'helloworld-example' created to latest revision 'helloworld-example-00001' is available at URL:
//helloworld-example.default.example.com

2. 通過kn service list來查看；

[root@knative-k8s-master-139 ~]# kn service list
NAME                 URL                                             LATEST                     AGE   CONDITIONS   READY   REASON

helloworld-example   //helloworld-example.default.example.com   helloworld-example-00001   12h   3 OK / 3     True 

3.2.2觀察knative到底做了什麼？

1.首先它給我們創建了一個deployment，我們可以看到此時的Pod Ready是處於0的，這是Knative獨有的冷啟動，在後續會說明；

[root@knative-k8s-master-139 ~]# kubectl get deploy
NAME                                  READY   UP-TO-DATE   AVAILABLE   AGE
helloworld-example-00001-deployment   0/0     0            0           12h
tools-test                            1/1     1            1           12h

2.為我們創建了一個Service，所有的SVC都是要註冊到isto-ingressgateway上面的。它提供了一個外部訪問入口和一個集群內部的訪問入口；

[root@knative-k8s-master-139 ~]# kubectl get svc
helloworld-example                 ExternalName   <none>          knative-local-gateway.istio-system.svc.cluster.local   80/TCP

3.我們為什麼看不見創建的Pod呢？因為在沒有人訪問的情況下，Pod是無法啟動會被置為0的狀態；這就是Knative的KPA，Pod縮放至0；

[root@knative-k8s-master-139 ~]# kubectl get pods
NAME                          READY   STATUS      RESTARTS   AGE
tools-test-8444596cb5-rvpf9   1/1     Running     0          12h

3.2.3 應用測試訪問；

1.我們啟動一個終端訪問這個Service是沒有問題的；

[root@tools-test-8444596cb5-rvpf9 /]# curl helloworld-example.default.svc
Hello World!
[root@tools-test-8444596cb5-rvpf9 /]#  while true; do curl --connect-timeout 1 helloworld-example.default; sleep .2; done
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!
Hello World!

2.我們觀察Pod的狀態與deploy的狀態，當我們持續訪問的時候，Pod是會被拉起的；

[root@knative-k8s-master-139 ~]# kubectl get deploy
NAME                                  READY   UP-TO-DATE   AVAILABLE   AGE
helloworld-example-00001-deployment   1/1     1            1           12h
tools-test                            1/1     1            1           12h

[root@knative-k8s-master-139 ~]# kubectl get pods
helloworld-example-00001-deployment-7787f5cf4f-rfwhb   2/2     Running     0          12s
tools-test-8444596cb5-rvpf9                            1/1     Running     0          12h