OpenFaaS的Kubernetes 部署指南

最新推荐文章于 2024-08-07 09:30:59 发布
最新推荐文章于 2024-08-07 09:30:59 发布
阅读量947 收藏
点赞数
文章标签: python 运维 ui
原文链接:https://juejin.im/post/5b585050f265da0f9c67a9cc
版权

本指南适用于在 Linux 主机上运行的 vanilla Kubernetes 1.8 或 1.9 集群。他不是一个手册,请参阅openfaas/guide上提供的一系列指南和博客文章。

Kubernetes

OpenFaaS 是 Kubernetes 原生的,而且用到了Deployments, ServicesSecrets。更多的信息请查看"faas-netes"

1.0 构建集群

你可以在笔记本电脑或者一个 VM 虚拟机(云端或者本地)上评估 FaaS 并用它构建函数。

更多关于Kubernetes设置的信息。

我们这里有一个特别的 minikube 指南:

!!! 小提示

如果你正在使用 Google Kubernetes Engine (GKE),name 需要用以下命令创建一个 RBAC 角色:

$ kubectl create clusterrolebinding "cluster-admin-$(whoami)" \
  --clusterrole=cluster-admin \
  --user="$(gcloud config get-value core/account)"
复制代码

1.1 选择使用 helm 和 YAML 文件部署

如果你想使用 helm,请按照 2.0a 的说明进行操作, 否则请按照 2.0b 中说的使用 plain kubectl

2.0a 使用 Helm 进行部署

faas-netes中有 Helm 图表,可以点击以下链接进行查看。

2.0b 部署 OpenFaaS

此步骤假设你可以在主机上运行kubectl

  • Clone 代码

    $ git clone https://github.com/openfaas/faas-netes
复制代码

    使用 NATS 流框架提供的异步函数部署栈。

  • 部署整个栈

    整个命令包含两个部分,以便始终首先创建 OpenFaaS 的命名空间:

    • openfaas - OpenFaaS 的 service
    • openfaas-fn - 函数
    $ kubectl apply -f https://raw.githubusercontent.com/openfaas/faas-netes/master/namespaces.yml
复制代码

    现在就可以部署 OpenFaaS:

    $ cd faas-netes && \
kubectl apply -f ./yaml
复制代码

    !!! 注意 要在支持 Kubernetes LoadBalancers的云上部署,你可能还需要在cloud/lb.yml中进行一些配置。

3.0 使用 OpenFaaS

在部署 OpenFaaS 之后,你可以开始通过一个教程或者博客文章来创建无服务器函数或者测试社区函数

你也可以通过视频来观看 OpenFaaS 在 Kubernetes 上的完整演示,包括自动伸缩以及如何使用 Prometheus 的 UI 界面。 视频演示

部署一个函数

为了简单起见,默认使用 NodePorts 配置而不是使用更设置起来更复杂的 IngressController。

ServiceTCP port
API Gateway / UI31112
Prometheus31119

!!! 注意 如果你是高级的 Kubernetes 用户,则可以移除 NodePort 并向栈中添加 IngressController。

  • 部署示例函数

虽然现在栈里面并没有内置的示例函数,但是我们可以通过 UI 或者 FaaS-CLI 快速添加一些。

使用 CLI

  • 安装 CLI

    $ curl -sL https://cli.openfaas.com | sudo sh
复制代码

    也可以使用非 root 用户执行脚本。faas-cli 二进制文件被下载到当前的工作目录。

  • 克隆一些示例函数然后在集群中部署

    $ git clone https://github.com/openfaas/faas-cli
复制代码

    编辑 stack.yml,将网关地址从 localhost:8080 改为kubernetes-node-ip:31112或者在命令中使用--gateway / -g

    示例:

    provider:
  name: faas
  gateway: http://192.168.4.95:31112
复制代码

    部署示例:

    $ faas-cli deploy -f stack.yml
复制代码

    !!! 信息 faas-cli 还支持的重写--gateway http://...

    faas-cli deploy -f stack.yml --gateway http://127.0.0.1:31112
复制代码

  • 列出函数

    $ faas-cli list -f stack.yml

或者

$ faas-cli list  -g http://127.0.0.1:31112
Function                      Invocations    Replicas
inception                     0              1
nodejs-echo                   0              1
ruby-echo                     0              1
shrink-image                  0              1
stronghash                    2              1
复制代码

  • 调用函数:

    $ echo -n "Test" | faas-cli invoke stronghash -g http://127.0.0.1:31112
c6ee9e33cf5c6715a1d148fd73f7318884b41adcb916021e2bc0e800a5c5dd97f5142178f6ae88c8fdd98e1afb0ce4c8d2c54b5f37b30b7da1997bb33b0b8a31  -
复制代码

  • 构建你的第一个Python 函数

    你的第一个无服务器 Python 函数

使用 UI

UI 界面被暴露在 31112 端口。

点击"New Function"然后填写以下的内容:

FieldValue
Servicenodeinfo
Imagefunctions/nodeinfo:latest
fProcessnode main.js
Networkdefault
  • Test the function
  • 测试函数

你的函数将会在几秒之后出现,然后点击"Invoke"

函数也可以通过 CLI 调用:

$ echo -n "" | faas-cli invoke --gateway http://kubernetes-ip:31112 nodeinfo
$ echo -n "verbose" | faas-cli invoke --gateway http://kubernetes-ip:31112 nodeinfo
复制代码

4.0 在 Kubernetes 上使用私有 registry

如果你使用一个托管的私有 Docker registry(Docker Hub或者其他),为了检查如何配置,请参考 Kubernetes文档

从私有 Docker 镜像部署一个函数

通过如下命令,你可以从一个私有的Docker 镜像部署一个函数,打 tag 并推送到你的 docker 注册账户中:

$ docker pull functions/alpine:latest
$ docker tag functions/alpine:latest $DOCKER_USERNAME/private-alpine:latest
$ docker push $DOCKER_USERNAME/private-alpine:latest
复制代码

登录Hub,然后将镜像设置为private-alpine

然后创建 OpenFaaS 项目:

$ mkdir privatefuncs && cd privatefuncs
$ touch stack.yaml
复制代码

在你喜欢的编辑器中打开 stack.yaml 然后添加

provider:
  name: faas
  gateway: http://localhost:8080

functions:
  protectedapi:
    lang: Dockerfile
    skip_build: true
    image: username/private-alpine:latest
复制代码
创建一个镜像拉取秘钥

如果你尝试使用faas-cli deploy去部署,将会发现失败了,因为 Kubernetes 不能拉取镜像。你可以通过 Kubernetes 的 dashboard 或者使用kubectl describe命令来进行验证。

为了部署整个函数, 你应该创建 镜像拉取秘钥

设置如下环境变量:

export DOCKER_USERNAME=<your_docker_username>
export DOCKER_PASSWORD=<your_docker_password>
export DOCKER_EMAIL=<your_docker_email>
复制代码

然后执行以下命令创建秘钥:

$ kubectl create secret docker-registry dockerhub \
    --docker-username=$DOCKER_USERNAME \
    --docker-password=$DOCKER_PASSWORD \
    --docker-email=$DOCKER_EMAIL
复制代码

然后把秘钥添加到stack.yml文件中:

secrets:
      - dockerhub
复制代码

已经添加了秘钥的stack.yml文件例子如下:

 provider:
   name: faas
   gateway: http://localhost:8080

 functions:
   protectedapi:
     lang: Dockerfile
     skip_build: true
     image: username/private-alpine:latest
     secrets:
      - dockerhub
复制代码

你也可以使用faas-cli deploy进行部署函数。如果你查看 Kubernetes 窗口,可以发现已经可以拉取镜像了。

把镜像拉取秘钥链接到一个 service 账户的命名空间

你可以把自己的私有Docker 仓库秘钥链接到 Kubernetes 的 service 账户命名空间中,而不用每次都编辑函数的.yml 文件。这将会自动把imagePullSecret属性添加到该私有项目的任何部署清单中。

openfaas-fn命名空间中创建镜像拉取秘钥:

$ kubectl create secret docker-registry myPrivateRepo \
    --docker-username=$DOCKER_USERNAME \
    --docker-password=$DOCKER_PASSWORD \
    --docker-email=$DOCKER_EMAIL \
    --namespace openfaas-fn
复制代码

打开 service 账户清单然后编辑:

kubectl edit serviceaccount default -n openfaas-fn

在底部添加:

imagePullSecrets:
- name: myPrivateRepo
复制代码

保存更改。OpenFaaS 现在可以不用在部署清单中指定秘钥,就可以部署私有仓库的函数镜像。

3.1 开始动手实验

在我们为期半天的研讨中,学习如何用 OpenFaaS 和 Python 构建无服务器函数。你可以按照自己的进度进行在线学习。

故障排除

如果你遇到了任何问题,请在提 issues 之前查看故障排除指南并搜索文档和之前的 issue。

转载于:https://juejin.im/post/5b585050f265da0f9c67a9cc

Rank92
关注
使用 OpenFaaS 构建和部署无服务器应用程序
weixin_56863624的博客
05-08 909
OpenFaaS(功能即服务)是一个开源框架,允许开发人员在任何云或本地基础架构上构建和部署无服务器功能。它建立在Docker和Kubernetes之上,这意味着它可以部署在任何支持Docker容器的平台上。OpenFaaS 为开发人员编写、打包和部署无服务器函数提供了一个简单易用的界面。
微服务实操指南,Hands-On Microservices With Kubernetes
华章IT官方博客
06-28 332
新书速递绝大多数企业的软件架构都是从一个单体架构开始的,而不是微服务架构。因为单体架构足够简单、容易上手,不需要复杂的流程就可以快速开发应用程序。但是伴随着企业的成长,单体架构的风险就会...
在k8s上安装OpenFaaS
czl389的专栏
06-11 1259
安装OpenFaaS(总览) 此教程包含以下步骤: 安装OpenFaaS CLI 使用helm 部署OpenFaaS 获得OpenFaaS gateway 地址 记住登录gateway 的密码凭证 登录、部署函数,试用web UI 准备k8s集群 开始之前,你需要拥有一个k8s集群。 我这里是使用minikube 搭建的单节点k8s。参考 minikube部署k8s。 安装faas-cli faas-cli 是OpenFaaS的命令行客户端。 在window下,mimikube启动一个linux虚拟机
Openfaas on K8s安装部署
iMonster
03-23 1725
Openfaas on K8s安装部署 使用 brew 或 curl -sL cli.openfaas.com | sudo sh 安装 faas-cli 安装brew brew install kubernetes-helm 安装helm服务端tiller(3.0以上版本不需要安装) kubectl -n kube-system create sa tiller \ && kubectl create clusterrolebinding tiller \ --clu
OpenFaaS 项目教程
gitblog_00707的博客
08-07 821
OpenFaaS 项目教程 faasOpenFaaS - Serverless Functions Made Simple项目地址:https://gitcode.com/gh_mirrors/faa/faas 项目介绍 OpenFaaS(Function as a Service)是一个开源框架,用于在 Kubernetes 和 Docker Swarm 上构建和部署无服务器函数。它允许开发者...
K8s & K3s 集群中 OpenFaaS 部署手册
weixin_36532747的博客
04-13 573
OpenFaaS 简介 OpenFaaS是一个构建无服务器功能的框架,它拥有对指标的第一个类支持。任何流程都可以打包为一个功能,使你能够使用一系列web事件,而无需重复的样板化编码,让无服务器函数变得简单; ####1 技术亮点 ·通过UI入口和单击安装轻松使用 ·为Linux或Windows的任何语言编写函数,以docker/oci图像格式编写包 ·便携式——在现有的硬件或公共/私有云上运行——Kubernetes或Docker集群 ·用于模板和定义函数的YAML格式的CLI
OpenFaaS中文WorkShop——实验1b:使用Kubernetes设置OpenFaaS
u010923473的博客
03-04 494
Install latest kubectl Install kubectl for your operating system using the instructions below or the official documentation Linux export VER=$(curl -s https://storage.googleapis.com/kubernetes-rele...
K8s部署集群方案总结
Raymond的博客
04-30 1951
由下向上的去构建整体架构 1、构建NFS文件共享 通过在主服务器上构建文件共享,让子节点进行挂载 主服务器: 创建共享文件夹目录,并放置好程序包和sql脚本等 vim /etc/exports 共享文件夹目录 主机ip/24(rw,sync) 重启服务 systemctl restart nfs.service systemctl restart rpcbind.service 验证 ex...
k8s-gitops:GitOps工作流,可在任何规模上管理Kubernetes应用程序(无服务器组件)
02-05
"k8s-gitops-main"可能是该项目的主要代码库,可能包含示例配置、部署脚本以及如何将GitOps实践应用于Kubernetes和无服务器组件的指南。通过这个项目,用户可以学习如何设置和运行一个GitOps流程,从而高效地管理大...
faas-monitor:OpenFaaS指标定期监视程序
02-28
OpenFaaS(Function as a Service)是一个开源平台,它使开发者能够轻松地在Kubernetes上构建、部署和管理无服务器函数。OpenFaaS的核心理念是提供一种轻量级的服务模型,允许快速地响应业务需求变化。它通过将...
Kubernetes 容器编排与集群管理实践
Kubernetes的发展经历了几个重要阶段:首先是Google内部的Borg系统的演进与实践,其次是Kubernetes作为开源项目对外发布,然后是整个社区和产业链的快速发展与完善。现在,Kubernetes已经成为云原生领域的事实标准,...
openfaas-api:这是一个基于OpenFaaS的简单API
05-17
openfaas-api 这是一个基于OpenFaaS构建的简单API,并使用Chakram在Travis中进行了测试 设置 是获得背景知识的好地方。 码头工人 如果尚未安装docker,。 您还将要注册并创建一个docker帐户。 这将允许您保存配置并将映像存储在。 $$ OpenFaas 与布鲁尔: $ brew install that faas cli 带卷曲: $ curl -sSL https://cli.openfaas.com | sudo sh 使用OpenFaas 您将需要创建一个docker swarm: $ docker swarm init 然后在上面部署一个高山图像堆栈: $ sh ./deploy_stack.sh 要构建我们的功能(假设有4个核心),请运行: $ faas-cli build --parallel 4 -f st
OpenFaaS实战之二:函数入门
F1520080的博客
04-04 718
本文是《OpenFaaS实战》系列的第二篇,在Kubernetes环境把OpenFaaS在搭建好之后,终于可以开始开发函数了;本篇的主题是熟悉OpenFaaS的函数操作,包括:开发、部署、使用,demo函数使用的语言是python,因为简单;demo函数本身并不复杂:一个加法程序,接收1,2,3这样的字符串,分割成三个数字1、2、3,将它们相加的结果返回;提前把函数操作的流程捋捋,如下所示,后面会按照这个流程去执行:fill:#333;stroke:red;important;important;
OpenFaaS - 以自己的方式运行容器化函数
hanfengzxh的博客
12-17 3591
译者注: 本文篇幅较长,有助于了解 FaaSOpenFaaS。作者分别从开发人员和运维人员的视角来了解 OpenFaaS,对了解新的技术是个很好的方式。 本文翻译自 Ivan Velichko 的 OpenFaaS - Run Containerized Functions On Your Own Terms。 长期以来,无服务器(serverless) 对我来说无非就是 AWS Lambda 的代名词。Lambda 提供了一种方便的途径,可以将任意代码附加到平台事件(云实例的状态变更、Dynamo
零基础手把手教你部署OpenFaas
yanshine的博客
11-08 8706
aaa 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新...
低代码平台之helm安装openfaas支持动态添加命名空间
p7+的博客
02-23 1000
简介 在openfaas构建Serverless事件驱动的低代码平台之安装openfaas及基本操作 博客中,介绍了openfaas的安装以及基本操作,也介绍了一点基于命名空间做资源配额的内容,但是上篇博客说到,默认情况下,所有OpenFaaS函数和服务都部署OpenFaaSOpenFaaS fn名称空间。要更改名称空间,请使用helm。 本博客就来说明如何使用helm安装openfaas,并添加自定义命名空间。 移除faas-netes安装的openfaas 如果没有使用faas-netes安装,直接
openfaas部署、删除函数
最新发布
09-07
部署和删除函数是OpenFaaS中常见任务。 部署函数的基本步骤如下: 1. 准备函数:你需要编写一个函数,这个函数通常会被打包成一个容器镜像。 2. 部署OpenFaaS:使用`faas-cli`命令行工具将你的函数镜像部署到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值