目录
一,Replication Controller和Replicaset
(2)使用kubectl create 创建此Deployment
(4)使用ro11out 查看整个 Deployment 的创建过程状态
(4)通过 describe 查石 deployment 的详细信息
一,Replication Controller和Replicaset
1,Replication Controller
RC 用来确保 Pod 副本数达到期望值,这样可以确保一个或多个同类 Pod 总是可用的。如果存在的 Pod 数量大于设定的值,Replication Controller 将终止额外的 Pod,如果太少,Replicatlon controller 将会启动史多的 Pod 用于保证达到期望值,与手动创建 Pod 不同的是,用Replication controller 维护的 Pod 在失败、删除或终止时会自动替换。因此,即使应用程序只需要一个Pod,也应该使用 Replication Controller 或其他方式管理。Replication Controller 类似于进程管理程序,但是 Replication Contro1ler 不是监视单个节点上的各个进程,而是监视多个节点上的多个 Pod。
Replication controller 的使用如下列示例。
(1)编辑ReplicationController 文件
vim replicaset-example.yaml
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: frontend
labels:
app: guestbook
tier: frontend
spec:
# modify replicas according to your case
replicas: 3
selector:
matchLabels:
tier: frontend
matchExpressions:
- {key: tier, operator: In, values: [frontend]}
template:
metadata:
labels:
app: guestbook
tier: frontend
spec:
containers:
- name: php-redis
image: nginx:1.7.9
resources:
requests:
(2)创建Replicationcontroller
kubectl apply -f replicationcontroller-nginx.yaml
kubectl get pod
kubectl get rc(3)制除一个 pod 并立即查看 pod 状态
kubectl delete pod nginx-9g78r -n default
kubectl get pod(4)删除Replicationcontroller
kubectl delete -f replicationcontroller-nginx.yaml2,标签与标签选择器
(1)标签
标签是用来标识K85 对象的一组附加在其上的键值对,通过标签我们可以方便地选或排除一组对象借鉴资料中的话来讲,集群中的应用部署或是批处理的程序部署通常都是多维度的,为了实现对这些对象的管理,往往需要对某一特定维度的对象进行操作,而标签可以通过用户的意愿组织集群中的对象之间的结构,而不需要对集群进行修改。
在同一个对象之下标签的 Key 值必须唯一的。名称方面,标签名不得多于 63 个字符且必须由字母或数字开头或结尾,可以包含字母、数字、-、_、.等字符:标签前缀是可选的,必须以 DNS 子域名的方式指定,例如:kubernetes.io,后用/将其与标签名分隔。通常情况下,若不使用标签前缓,那么该标签的 Key 将被视为专属于用户的,在 K8s 的系统组件向对象添加标签时,必须指定前缀。在标签值方面,若标签值不为空,则其长度不得多于63 个字符且必须由字母或数字开头或结尾,可以包含字母、数字、.._、,等字符。
(2)标签选择器
标签选择器可以用来选择一组对象(标签并不能唯一标识一个对象),APIServer 支持两种标签选择器:基于等式的标签选择器与基于集合的标签选器:
基于等式的标签选择方式:在这种选择方式下可以使用、…、!三种操作符来进行选择,前两个的含义是一样的,都代表相等,第三种代表不等。选择条件可以通过,叠加,例如 datemday1,namelmbufld代表选择 date 偵为 day1 且 name 值不为 build 的对象。
基于集合的标签选择方式:这种选择器可以同时选择一组对象。支持的操作符有:in、notin、exists。具体的使用方法为:选择 date 包含有值为 day1、day2、day3的标签:date in(day1,day2,day3)选择 name 值不为build、pipline的标签:name notin(build,pipline)选择所有包含 test 的标签:test选择所有不包含 test 的标签:!test
基于集合的标签选择器也支持使用“,”分隔以同时叠加选择,相同意义上的选择条件在这两种选择方式之间是等价的。
(3)标签与标签选择器举例
基于等式的标签选择器
selector:
component:redis
基于集合的标签选择器
selector:
matchLabels:
component: redis
matchExpressions :
-{key: tier,operator: In,walues:[cache]}
{key:environment,operator: NotIn,values:[dev]}
matchlabels 是{key,value}对的映射,matchlabels 映射中的单个{key,value}等价于matchexpressions 的元素,其键字段为“key”,运算符为“Ín”,值数组仅包含“value”matchexpressions 是 pod 选择器需求的列表,有效的运算符包括in,notin,exists 和 doesnotexist对于 in 和 notin,设置的值必须为非空。matchlabels 和 matchexpressions 中的所有要求都被放在起,必须满足所有这些要求才能匹配。
3,ReplicaSet
Replicaset(复制集,RS)是支持基于集合的标签选择器的下一代Replication Controller,它主要用于 Deployment 协谓创建、删除和更新 Pod,和 Replication controller 唯一的区别是,Replfcaset 支持标签选择器。在实际应用中,虽然 Replicaset 可以单独使用,但是一般建议使用Deployment 来自动管理 Replicaset,除非自定义的 Pod 不需要更新或有其他编排等。定父一个 Replicaset 的实例如下:
(1)编辑ReplicaSet
wim replicaset-example.yaml
apiVersion: apps/v1kind: Replicaset
metadata :
name: frontend
labels :
app: guestbook
tier: frontend
spec:
# modify replicas according to your case
replicas: 3
selector:
matchLabels:
tier: frontend
matchExpressions:
-{key:tier,operator:In, values:[frontend]}
template:
metadata:
labels :
app: guestbook
tier:frontend
spec:
containers:
-name: php-redisimage: nginx:1.7.9resources:
requests:
cpu: 100m
memory: 180Mi
env :
-name: GET HOSTS FROM
value: dns
# If your cluster config does not include a dns service, then to# instead access environment variables to find service host
# info,comment out the 'value: dns" line above, and uncomment the
# line below.
# value: env
ports:
-containerPort:80各关键字具体含义如下。
| matchExpressions 是一个列表,其中可以包含多个匹配表达式。这里的例子只包含了一个表达式。 |
| -表示列表中的一个条目。 |
| {key:tier,operator:In,values:[frontend]} 这是一个具体的匹配表达式,它包含以下几个部分: |
| key:标签键(label key),这里是 tier。 |
| operator:匹配操作符,在这里为 In,表示“在...之中” |
| values:匹配值列表,这里只有一个值[frontend]。 |
| requests:代表容器启动请求的资源限制,分配的资源必须要达到此要求 |
| limits;代表最多可以请求多少资源 |
这个匹配表达式的含义是:“选择那些在其标签中包含键为 tier 并且该键对应的值为 frontend 的对象。”例如如下写法:
matchExpressions:
-{key:tier,operator:In,values:["frontend"]}
{key:environment,operator: In, values:["production","staging"]}
CPU 的计量单位叫毫核(m)。一个节点的 CPU 核心数量乘以 1008,得到的就是节点总的 CPU 总数量一个节点有两个核,那么该节点的 CPU 总量为2800m。该容器启动时请求 100/2880 的核心(5%)。
(2)创建RS
kubectl create -f replicaset-example.yaml
kubectl get pod
kubectl delete f replicaset-example.yaml二,无状态应用管理 Deployment
1,什么是无状态
无状态服务(stateless service)对单次请求的处理,不依赖其他请求,也就是说,处理一次请求所需的全部信息,要么都包含在这个请求里,要么可以从外部获取到(比如说数据库),服务器本身不存储任何信息。这种服务叫做无状态服务。
无状态服务:就是没有特殊状态的服务,各个请求对于服务器来说统一无差别处理,请求自身携带了所有服务端所需要的所有参数(服务端自身不存储跟请求相关的任何数据,不包括数据库存储信息)
如果在启动一个服务时,不依赖于该服务之前的运行状态,或者不依赖于其他服务,这个服务就是无状态服务;反之,就是有状态服务,
2,无状态服务特点
(1)数据方面:无状态服务不会在本地存储持久化数据,多个实例可以共享相同的持久化数据
(2)结果方面:多个服务实例对于同一个用户请求的响应结果是完全一致的
(3)关系方面:这种多服务实例之间是没有依赖关系
(4)影响方面:在 k8s 控制器中动态启停无状态服务的 pod 并不会对其它的 pod 产生影响
(5)示例方面:nginx实例,tomcat 实例,web 应用
(6)资源方面:相关的k8s 资源有:Replicaset、Replicationcontroller、Deployment
(7)创建方式:Deployment 被设计用来管理无状态服务的 pod
每个 pod 完全一致,原因如下:
无状态服务内的多个 Pod 创建的顺序是没有顺序的
无状态服务内的多个 Pod 的名称是随机的
pod 被重新启动调度后,它的名称与 IP 都会发生变化
无状态服务内的多个 Pod 背后是共享存储的
(8)扩缩容方式:随机缩容
由于是无状态服务,所以这些控制器创建的 pod 序号都是随机值。并且在缩容也是随机,并不会明确缩容某一个 pod。因为所有实例得到的返回值都是一样,所以缩容任何一个 pod 都可以。
3,无状态服务的应用场景
Deployment 用来管理 RS,并为 Pod 和 RS 提供声明性更新,以及许多其他的新的功能,生产环境中使用 Deployment 替代 RS.
Deployment 一般用于部署公司的无状态服务,因为企业内部现在都是以微服务为主,微服务实现无状态化也是最佳实践。可以利用 Deployment 的高级功能做到无缝迁移、自动扩容缩容、自动灾难恢复、-键回滚等功能。
无状态服务不会在本地存储持久化数据。多个服务实例对于同一个用户请求的响应结果是完全一致的。这种多服务实例之间是没有依赖关系,比如 web 应用,在 k8s 控制器中动态启停无状态服务的 pod 并不会对其它的 pod 产生影响。
Deployment 被设计用来管理无状态服务的 pod,每个 pod 完全一致
无状态服务内的多个 Pod 创建的顺序是没有顺序的。
无状态服务内的多个 Pod 的名称是随机的.pod 被重新启动调度后,它的名称与 IP 都会发生变化。
无状态服务内的多个 Pod 背后是共享存储的。
4,创建Deployment
(1)编写Deployment
vim nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
name: nginx-deployment
spec:
replicas: 2
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- name: nginx
containerPort: 80各关健字的含义如下;
replicas:pod 的副本数
selector:定义 Deployment 如何找到要管理的 Pod,与 template 的 labe1 标签对应。template:
app:nginx 使用 label 标记 pod
spec:定义 pod 的详细信息
name: nginx 表示 pod 运行一个名字为 nginx 的容器
image:运行此 pod 使用的镜像
port:容器用于发送和接收流量的端口
(2)使用kubectl create 创建此Deployment
kubectl create f nginx-deployment.yaml(3)查看Deployment 的状态
kubectl get deploy(4)使用ro11out 查看整个 Deployment 的创建过程状态
kubectl rollout status deployment/nginx-deployment(5)查石这个Deployment 对应的 RS
kubectl rollout status deployment/nginx-deployment(6)查看此Deployment 创建的 pod
kubectl get pods .show-labels2,更新Deployment
通过 Deployment 部署应用后,如果需要对 Deployment 文件的配置文件或者镜像版本进行更新,更改后该 Deployment 会创建新的 Repliccaset,之后会对管理的 Pod 进行滚动升级。
(1)更新 pod 的 image
kubectl set image deployment nginx-deployment nginx=nginx:1.9.1 --record
kubectl set image deployment nginx-deployment nginx=nginx:1.12.0 --record(2)查看更新过程
kubectl rollout status deployment.vl.apps/nginx-deployment(3)此时的 RS 有新的和旧的
kubectl get rs(4)通过 describe 查石 deployment 的详细信息
kubectl describe deploy nginx-deployment3,回滚deployment
当更新的版本不稳定或者配置不合理时,可以对其进行回滚操作。
(1)多更新几次deployment
kubectl set image deployment nginx-deployment nginx dotbalo/canary:v1 --record
kubectl set image deployment nginx-deployment nginx=dotbalo/canary:v2 --record(2)查看更新历史
kubectl rollout history deployment/nginx-deployment备注:
最后的一个版本是当前版本
(3)查看某次更新的详情
kubectl rollout history deployment/nginx-deployment --revision=2(4)回滚到指定版本
kubectl rollout undo deployment/nginx-deployment .-to-revision=2
查看回滚结果:
kubectl rollout history deployment/nginx-deployment(5)回滚到上次版本
kubectl rollout undo deployment/nginx-deployment
查看回滚结果:
kubectl rollout history deployment/nginx-deployment4,扩容deployment
(1)调整 pod 的副本数
kubectl scale deployment.vl.apps/nginx-deployment --replicas=3
查看扩容结果:
kubectl get pods5,删除Deployment
kubectl delete -f nginx-deployment.yaml三,有状态应用管理 statefulset
1,有状态服务的定义
statefulset(有状态集,缩写为 sts)常用于部署有状态的且需要有序启动的应用程序。比如在生产环境中,可以部署 Elasticsearch 集群、MongoDB 集群或者需要持久化的 RabbithQ 集群、Redis 集群、Kafka 集群和 ZooKeeper 集群等。
个 statefu1set 管理着基于相同容器规范的 Pod。与 Deployment 不同的是,statefulset 为每个 Pod 维护了一个标识。这些 Pod 是根据相同规范创建的,但是不可互换,每个 Pod 都有一个持久的标识符,在重新调度时也会被保留。
2,有状态服务的特征
(1)数据方面:有状态服务需要在本地存储持久化数据,典型的应用是分布式数据库
(2)结果方面;实例之间,请求结果可能存在不一致
(3)关系方面:分布式节点实例之间有依赖的拓扑关系,比如主从关系。(4)影响方面:如果 K85 停止分布式集群中任一实例 pod,就可能会导致数据丢失或者集群的 crash(朋溃)
(5)示例方面:mysq1数据库、kafka、zookeeper、Redis 主从架构
(6)资源方面:statefulset
(7)创建方式:statefulset 管理
statefu1 管理有状态的应用,Pod 有如下特征:
唯一性:每个 Pod 会被分配一个唯一字号。
顺序性:Pod 启动,更新,销毁是按顺序进行。
稳定的网络标识:Pod 主机名,DNS地址不会随着Pod 被重新调度而发生变化。
稳定的持久化存储:Pod 被重新调度后,仍然能挂载原有的PV,从而保证了数据的完整性和一致性
3,有状态服务的应用场景
状态的 pod 是用来运行有状态应用的,所以其在数据卷上存储的数据非常重要,在 statefulset缩容时刷除这个声明将是灾难性的,特别是对于 statefu1set 来说,缩容就像减少其 replicas 数值样简单。基于这个原因,当需要释放特定的持久卷时,需要手动删除对应的持久卷声明。
有状态服务需要在本地存储持久化数据,典型的是分布式数据库的应用,分布式节点实例之间有依赖的拓扑关系,比如,主从关系。如果 K8S 停止分布式集群中任一实例 pod,就可能会导致数据丢失或者集群的 crash(崩溃)。
有状态服务 可以说是需要数据存储功能的服务、或者指多线程类型的服务,队列等。(mysq1 数据库、kafka、zookeeper等)
有状态服务常常用于实现事务(并不是唯一办法,下文有另外的方案)。举一个常见的例子,在商城里购买一件商品。需要经过放入购物车、确认订单、付款等多个步骤。由于 HTTP 协议本身是无状态的,所以为了实现有状态服务,就需要通过一些额外的方案。比如最常见的 session,将用户挑选的商品(购物车),保存到 session 中,当付款的时候,再从购物车里取出商品信息。
4,无状态服务和有状态服务的比较
(1)无状态服务
服务不依赖自身的状态,实例的状态数据可以维护在内存中。
任何一个请求都可以被任意一个实例处理。
不存储状态数据,实例可以水平拓展,通过负载均衡将请求分发到各个节点。
在一个封闭的系统中,只存在一个数据闭环。
通常存在于单体架构的集群中。
(2)有状态服务
服务本身依赖或者存在局部的状态数据,这些数据需要自身持久化或者可以通过其他节点恢复。
一个请求只能被某个节点(或者同等状态下的节点)处理。
存储状态数据,实例的拓展需要整个系统参与状态的迁移。
在一个封闭的系统中,存在多个数据闭环,需要考虑这些闭环的数据一致性问题。
通常存在于分布式架构中。
5,编写statefulSet资源文件
(1)定义一个statefulSet资源文件
vim redis-statefulset.yaml
piVersion: v1
kind: Service
metadata:
name: redis-svc
spec:
selector:
app: redis-sts
ports:
- port: 6379
protocol: TCP
targetPort: 6379
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: redis-sts
spec:
serviceName: redis-svc
replicas: 2
selector:
matchLabels:
app: redis-sts
template:
metadata:
labels:
app: redis-sts
spec:
containers:
- image: redis:5-alpine
name: redis
ports:
- containerPort: 6379
备注:
kind:Service 定义了一个名字为redis-svc 的服务,
kind: statefulset 定义了一个名字为redis-sts的statefulset,replicas 表示部署 Pod的副本数。
(2)创建statefulset
kubectl create f redis-statefulset.yaml(3)查看statefilset 状态
kubectl get sts(4)查看群集状态
kubectl get service
kubectl get po -lapp=redis-sts-1:指定标签(labe1)
注意 NAME 列,名称是 sts 的 name-序号,这里序号越小则说明创建的越早从 AGE 列也可以看出来,这就解决了有状态应用中的启动顺序问题,比如可以让redis-sts-0 作为redis 的主节点,redis-sts-1作为从节点
6,statefulset扩容
(1)扩容,将副本数修改为3
kubectl scale sts redis-sts --replicas=3
ku get pod
7,缩容
(1)打开第二个终端,动态显示缩容流程
kubectl get pods -w -l app=redis-sts备注:
-w:动态监听所有的 pod
(2)在原来第一个终端修改副本数为 2
kubectl patch sts redis-sts -p'{"spec":{"replicas :2}}'注意:
此时可以查看第二个终端上的变化
(3)在第一个终端上查看最终结果
kubectl get pods -l app=redis-sts四,守护进程集 Daemonset
1,什么是 Daemonset
有时候我们需要在每个 Kubernetes 节点或符合条件的节点上都部署某个应用,那么就可以使用Kubernetes 的 Daemonset 调度 Pod。Daemonset 确保全部(或符合条件)的节点上运行一个 Pod 副本。当有新的节点加入集群时,也会为他们新增一个 Pod,当节点从集群中移除时,这些 Pod 会被回收,删除Daemonset 将会制除它创建的所有的Pod。
2,定义一个Deamonset
vim daemonset-nginx.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: pod-controller
namespace: dev
labels:
controller: daemonset
spec:
selector:
matchLabels:
app: nginx-pod
template:
metadata:
labels:
app: nginx-pod
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- name: nginx-port
containerPort: 80
protocol: TCP3,创建Daemonset
kubectl create namespace dev
kubectl create -f daemonset-nginx.yaml4,查看Daemonset
kubectl get ds -n dev o wide5,查看 pod 所在的节点
kubectl get pod -n dev o wide6,删除Daemonset
kubectl delete ds pod-controller -n dev五,CronJob
Cronjob(计划任务,缩写为cj)用于以时间为基准的周期性地执行任务,这些自动化任务和运行在 Linux 系统上的 cronjob 一样。
1,创建 CronJob
(1)编辑cronjob 文件
cat cronjob-example.yaml
apiVersion: batch/v1 #1.21版本以上 改为batch/v1
kind: CronJob
metadata:
name: hello
spec:
schedule: "*/1 * * * *"
jobTemplate:
spec:
template:
spec:
containers:
- name: hello
image: busybox:v1
args:
- /bin/sh
- -c
- date; echo Hello from the Kubernetes cluster
restartPolicy: OnFailure
各注:
这个案例会在每分钟执行一次计划任务,
并翰出当前时间和“Hello from the Kubernetes cluster"
(2)创建cronjob
kubectl create -f cronjob-example.yaml(3)查看创建结果
kubectl get cj
等待一会后可以查看生成的 pod
kubectl get jobs
(4)查看生成的 pod,并查看 pod 的执行日志
kubectl get pod
kubectl logs -f hel10-27743522-crnf8(5)制除cronjob
kubectl delete cronjob hello
扫一扫
5856
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
