我们可以使用负载资源来管理一组Pods,通过配置Controller来保证处于运行状态的Pod个数是正确的,且其状态与所指定的状态相一致。两者通过label-selector和owerReference相关联,Pod通过工作负载实现应用的运维,如伸缩、升级等。
Kubernetes内置的工作负载有:
- 无状态工作负载:ReplicaSet、Deployment
- 有状态工作负载:StatefulSet
- 守护进程工作负载:DeamonSet
- 批处理工作负载:Job/CronJob
Deployment
- ReplicaSet:副本控制器,用于确保Pod的一定数量的份数(replica)在运行,用于解决pod的扩容和缩容问题,通常用于无状态应用。
- Deployment:通过“控制器模式”,来操作ReplicaSet对象(而非直接操作Pod对象)的个数和属性,进而实现“水平扩展/ 收缩”和“滚动更新”这两个编排动作。
Deployment - 副本管理
扩容/缩容Deployment指增加或减少它的副本数。最简单的方式是更新其yaml中的replicas字段。
Deployment的副本机制是通过,ReplicaSet实现的。这一点可通过查看对应Pod的ownerReference字段查看:
如果给定如下配置部署:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
labels:
app: nginx
spec:
replicas: 5
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
|
查询到的结果如下:
1
2
3
4
5
6
7
8
| $ kubectl get pods --output=yaml| grep ownerReference–A 6
ownerReferences:
- apiVersion: apps/v1
blockOwnerDeletion: true
controller: true
kind: ReplicaSet
name: nginx-7848d4b86f
uid: 2b3c788e-3b09-44bb-b0fb-0bd7f17ccfe8
|
Deployment - 滚动更新
滚动更新允许通过使用新的实例逐步更新Pod实例,零停机进行Deployment更新。新的Pod将在具有可用资源的节点上进行调度。
滚动更新允许以下操作:
- 将应用程序从一个环境提升到另一个环境(通过容器镜像更新);
- 回滚到以前的版本;
- 持续集成和持续交付应用程序,无需停机。
操作命令
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| 更新Deployement
$ kubectl edit deploy/nginx
$ kubectl set image deploy/nginxnginx=nginx:1.9.1
$ kubectl apply -f nginx.yaml
查看Deployment滚动更新情况/历史:
$ kubectl rollout status deploy/nginx
$ kubectl rollout history deploy/nginx
回滚:
$ kubectl rollout undo deployment/nginx--to-revision=2
#不指定的话默认回滚到上一个版本
暂停/恢复:
$ kubectl rollout pause deployment/nginx
$ kubectl rollout resume deploy/nginx
|
StatefulSet
StatefulSet 是 Kubernetes 中的一种工作负载控制器,专门用于管理有状态的应用程序。与无状态的应用程序不同,有状态的应用程序通常需要持久化的存储和稳定的身份标识。StatefulSet 为这类应用程序提供了必要的支持。
StatefulSet 的特点
- 稳定的持久化存储: StatefulSet 支持每个 Pod 与一个或多个持久卷(Persistent Volume, PV)相关联,这样每个 Pod 就有了自己独立的存储空间。
- 稳定的网络标识: StatefulSet 为每个 Pod 分配一个稳定的、唯一的网络标识符(通常是 DNS 名称或主机名)。这意味着 Pod 在整个生命周期内拥有相同的名称,即使 Pod 重启也不会改变。
- 有序部署和缩放: StatefulSet 支持有序的部署和缩放操作。这意味着 Pod 可以按顺序部署或缩放,例如从序号最小的 Pod 开始。
- 有序滚动更新: StatefulSet 支持有序的滚动更新,即 Pod 的更新按照一定的顺序进行,确保更新过程中应用程序的可用性。
- Headless Service: StatefulSet 通常与 headless Service 结合使用,这意味着 Service 不会分配一个 Cluster IP。相反,Service 会为每个 Pod 分配一个 DNS 记录,这样每个 Pod 都可以通过自己的 DNS 名称被其他服务发现。
创建Handless服务
创建Headless服务需注意以下几点:
- 服务名称和StatefulSet中的定义一致;
- 选择器要指向正确的Pod标签;
- 指定clusterIP:None。
创建步骤:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| # headless.yaml
apiVersion: v1
kind: Service # 对象类型为Service
metadata:
name: nginx
labels:
app: nginx
spec:
ports:
- name: nginx# Pod间通信的端口名称
port: 80 # Pod间通信的端口号
selector:
app: nginx # 选择标签为app:nginx的Pod
clusterIP: None # 必须设置为None
|
1
2
3
| kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx ClusterIP None <none> 80/TCP 5s
|
创建 StatefulSet
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
| apiVersion: apps/v1
kind: StatefulSet
metadata:
name: web
spec:
selector:
matchLabels:
app: nginx
serviceName: nginx
replicas: 3
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
name: web
volumeMounts:
- name: www
mountPath: /usr/share/nginx/html
volumeClaimTemplates:
- metadata:
name: www
annotations:
everest.io/disk-volume-type: SAS
- spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 1Gi
storageClassName: csi-disk
|
- 创建StatefulSet
kubectl apply -f web.yaml - 创建完成后,可看到Pod名称按序号排序:
1
2
3
4
5
| kubectl get pod
NAME READY STATUS RESTARTS AGE
web-0 1/1 Running 0 5m28s
web-1 1/1 Running 0 5m21s
web-2 1/1 Running 0 4m56s
|
- 后台已创建三个PVC,名称相同,以序号排序,依次和PV做绑定:
1
2
3
4
| NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
stor-web-0 Bound myPV1 1Gi RWO my-sc 65s
stor-web-1 Bound myPV2 1Gi RWO my-sc 58s
stor-web-2 Bound myPV3 1Gi RWO my-sc 33s
|
- 使用nslookup查看DNS记录,可以看到对该服务的访问直接指向Pod:
1
2
3
4
5
| Name: nginx
Address 1: 10.244.1.99 web-2.nginx.default.svc.cluster.local
Address 2: 10.244.2.120 web-0.nginx.default.svc.cluster.local
Address 3: 10.244.0.25 web-1.nginx.default.svc.cluster.local
|
副本管理
扩容/缩容StatefulSet指增加或减少它的副本数。这可以通过更新replicas字段完成。
当缩容StatefulSet时,可以看到Pod停止的顺序为从序号最高的开始降序终止,并且只有在前一个pod被完全终止后,下一个才开始终止。升级时,也是以相同顺序处理。
StatefulSet的副本管理由StatefulSet控制器实现的。这一点可通过查看对应Pod的ownerReference字段查看:
1
2
3
4
5
6
7
8
| ownerReferences:
- apiVersion: apps/v1
blockOwnerDeletion: true
controller: true
kind: StatefulSet #
kind: StatefulSet #
name: web
uid: 0230cddd-5746-4f20-82c5-25253180975e
|
DaemonSet
DaemonSet(守护进程集)部署的副本Pod会分布在各个Node上。它具备以下特点:
- 确保每一个节点或者期望的节点(通过nodeSelector实现)上运行一个Pod;
- 新增节点时自动部署一个Pod;
- 移除节点时自动删除Pod。
通过yaml创建DaemonSet的方式与创建Deployment的方式相似,区别在于:
- kind选择DeamonSet;
- 不需要规定replicas项。
操作步骤:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| apiVersion: app/v1
kind: DaemonSet
metadata:
name: nginx-daemonset
spec:
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containors:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
|
- 应用配置文件
kubectl apply -f daemonset.yaml - 查看创建的Pod
kubectl get pod -o wide - 如果将一个Pod从Node上删除,会自动重启一个新的
- 当Kubernetes的Node出现故障时,相应的Pod也将被移除,不会在其他的节点上启动新的Pod。
Job / CronJob
Job主要处理一些短暂的一次性任务,任务结束后资源释放,不需要保证应用得实时可用。
Job执行一次性任务:
- kind:选择Job。
- completions:当前的任务需要执行的Pod数量。
- parallelism:表示最多有多少个并发执行的任务。
- restartPolicy:只能选择Never或OnFailure。
- backoffLimit:参数指定job失败后进行重试的次数。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| apiVersion: batch/v1
kind: Job
metadata:
name: pi
spec:
completions: 1
parallelism: 1
backoffLimit: 3
template: #Pod 模板
spec:
containers:
- name: pi
image: perl:latest
command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(200)"]
restartPolicy: onFailure
|
- 应用上述YAML
kubectl apply -f job.yaml - 查看Job
kubectl get job - 当运行结束后Job会自动被停止并清理。
CronJob
CronJob是一种特殊的Job,主要处理周期性或者重复性的任务。
CronJob是一种特殊的Job,它能够按照时间对任务进行调度,与我们熟悉的crontab非常相似。我们可以使用Cron格式快速指定任务的调度时间:
- 在给定时间点只运行一次;
- 在给定时间点周期性地运行。
Schedule格式:
1
2
3
4
5
6
7
8
9
10
| 与Linux Crontab 的语法一致。
┌───────────── 分 (0 - 59)
│ ┌───────────── 时 (0 - 23)
│ │ ┌───────────── 月中的天 (1 - 31)
│ │ │ ┌───────────── 月份 (1 - 12)
│ │ │ │ ┌───────────── 周几 (0 - 6) (周日开始,部分系统中7是周日)
│ │ │ │ │
│ │ │ │ │
│ │ │ │ │
* * * * *
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| apiVersion: batch/v1
kind: Job
metadata:
name: pi
spec:
schedule: "*/1 * * * *" # 与Cornd的语法保持一致
jobTemplate: # Job模板
completions: 1
parallelism: 1
backoffLimit: 3
template:
spec: # Pod模板
containers:
- name: pi
image: perl:latest
command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(200)"]
restartPolicy: onFailure
|
- 根据yaml创建CronJob对象之后,每分钟都会创建新的Job对象,所有的CronJob创建的任务都会带有调度时的时间戳。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| $ kubectlget cronjob--watch
NAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGE
pi */1 * * * * False 0 <none> 3s
pi */1 * * * * False 1 1s 7s
$ kubectlget job --watch
NAME COMPLETIONS DURATION AGE
pi-1551660600 0/3 0s 0s
pi-1551660600 1/3 16s 16s
pi-1551660600 2/3 31s 31s
pi-1551660600 3/3 44s 44s
pi-1551660660 0/3 1s
pi-1551660660 0/3 1s 1s
pi-1551660660 1/3 14s 14s
pi-1551660660 2/3 28s 28s
pi-1551660660 3/3 42s 43s
|