资源调度
资源调度
引入
Pod 在生产环境中一般不会单独拿出来创建使用,因为它的有些操作还是比较不方便的。如版本升级、配置更改等操作都需要修改yaml文件然后重新部署Pod。所以在生产环境中一般都用更高级的资源去部署服务!
Replication Controller 与 ReplicaSet
Replication Controller(复制控制器,RC)和 ReplicaSet(复制集,RS)是两种简单部署 Pod 的方式。因为在生产环境中主要使用更高级的 Deployment 等方式进行 Pod 的管理和部署,所以只需要简单了解即可。
RC
Replication Controller(简称 RC)可确保 Pod 副本数达到期望值,也就是 RC 定义的数量。换句话说 Replication Controller 可确保一个 Pod 或一组同类 Pod 总是可用。如果存在的 Pod 大于设定的值则 Replication Controller 将终止额外的 Pod。如果太小Replication Controller 将启动更多的 Pod 用于保证达到期望值。与手动创建 Pod 不同的是用 Replication Controller 维护的 Pod 在失败、删除或终止时会自动替换。因此即使应用程序只需要一个 Pod也应该使用 Replication Controller 或其他方式管理。Replication Controller 类似于进程管理程序,但是 Replication Controller 不是监视单个节点上的各个进程,而是监视多个节点上的多个 Pod。
定义一个 Replication Controller 的示例如下:
apiVersion: v1
kind: ReplicationController # RC类型
metadata:
name: nginx
spec:
replicas: 3 # 指定副本数
selector:
app: nginx # 选择要管理的pod,对应pod的labels声明
template: # template用于pod声明
metadata:
name: nginx
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80RS
ReplicaSet 是支持基于集合的标签选择器的下一代 Replication Controller,它主要用作Deployment 协调创建、删除和更新 Pod,它和 Replication Controller 唯一的区别是ReplicaSet 支持标签选择器。在实际应用中,虽然 ReplicaSet 可以单独使用,但是一般建议使用 Deployment 来自动管理 ReplicaSet,除非自定义的 Pod 不需要更新或有其他编排等。
定义一个 ReplicaSet 的示例如下:
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: frontend
labels:
app: guestbook
tier: frontend
spec:
# modify replicas according to your case
replicas: 3
selector:
# RS 比 RC 多的唯一功能,标签选择器与标签选择表达式,匹配规则更灵活
matchLabels:
tier: frontend
matchExpressions:
- { key: tier, operator: In, values: [ frontend ] }
template:
metadata:
labels:
app: guestbook
tier: frontend
spec:
containers:
- name: php-redis
image: gcr.io/google_samples/gb-frontend:v3
resources:
requests:
cpu: 100m
memory: 100Mi
env:
- name: GET_HOSTS_FROM
value: dns
# If your cluster config does not include a dns service, then to
# instead access environment variables to find service host
# info, comment out the 'value: dns' line above, and uncomment the
# line below.
# value: env
ports:
- containerPort: 80Replication Controller 和 ReplicaSet 的创建删除和 Pod 并无太大区别,Replication Controller目前几乎已经不在生产环境中使用,ReplicaSet 也很少单独被使用,都是使用更高级的资源Deployment、DaemonSet、StatefulSet 进行管理 Pod。
无状态应用管理 Deployment
理解
Deployment是Kubernetes的无状态资源调度器,可以使用声明式的方式描述应用的期望状态,之后由Deployment控制器自动将当前状态改变为期望状态。Deployment 通过RS管理Pod,同时提供了如下的能力。
- 声明式创建和更新
- 自动化部署和回滚
- 一键式扩缩容
- 自动灾难修复
- 更高级的更新方式
Deployment 一般用于部署公司的无状态服务,这个也是最常用的控制器,因为企业内部现在都是以为服务为主,而微服务实现无状态化也是最佳实践,可以利用Deployment的高级功能做到无缝迁移、自动扩容缩容、自动灾难恢复、一键回滚等功能。
Deployment 部署过程
deployment 创建模板获取
kubectl create deploy nginx --image=registry.cn-beijing.aliyuncs.com/monap/nginx:1.15.12-alpine --replicas=3 -oyaml --dry-run=client > nginx-deploy.yamlnginx-deploy.yaml
apiVersion: apps/v1 # 为apps/v1,必须指定该字段
kind: Deployment
metadata:
name: nginx
labels:
app: nginx
spec:
replicas: 3 # 创建Pod的副本数
selector: # 定义Deployment如何找到要管理的Pod,与template的label(标签)对应
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx # nginx使用label(标签)标记Pod
spec: # 表示Pod运行一个名字为nginx的容器
containers:
- image: registry.cn-beijing.aliyuncs.com/monap/nginx:1.15.12-alpine # 运行此Pod使用的镜像
name: nginx # 容器用于发送和接收流量的端口
ports:
- containerPort: 80Deployment 创建
# 创建
kubectl create -f nginx-deploy.yaml
# 查看 deployment
[root@k8s-master01 ~]# kubectl get deploy
NAME READY UP-TO-DATE AVAILABLE AGE
nginx 1/3 3 1 6s
# ➢ NAME:集群中Deployment的名称
# ➢ READY:Pod就绪个数和总副本数
# ➢ UP-TO-DATE:显示已达到期望状态的被更新的副本数
# ➢ AVAILABLE:显示用户可以使用的应用程序副本数,当前为0,说明目前还没有达到期望的Pod
# ➢ AGE:显示应用程序运行的时间
# 查看整个 Deployment 创建的状态
[root@k8s-master01 ~]# kubectl rollout status deployment/nginx
deployment "nginx" successfully rolled out
# 查看此 Deployment 当前对应的 ReplicaSet
# 当Deployment有过更新时对应的RS可能不止一个
# 可以通过-o yaml获取当前对应的RS是哪个,其余的RS为保留的历史版本用于回滚等操作
[root@k8s-master01 ~]# kubectl get rs -l app=nginx
NAME DESIRED CURRENT READY AGE
nginx-85df6f565c 3 3 3 12m
# ➢ DESIRED:应用程序副本数
# ➢ CURRENT:当前正在运行的副本数
# ➢ READY:有多少副本是正常的
# 查看Pod
# 查看此Deployment创建的Pod可以看到Pod的hash值85df6f565c和上述Deployment对应的ReplicaSet的hash 值一致
[root@k8s-master01 ~]# kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
nginx-85df6f565c-6b95k 1/1 Running 0 13m app=nginx,podtemplate-hash=85df6f565c
nginx-85df6f565c-9z5z2 1/1 Running 0 13m app=nginx,podtemplate-hash=85df6f565c
nginx-85df6f565c-jc8hr 1/1 Running 0 13m app=nginx,podtemplate-hash=85df6f565c
# 删除一个pod(测试deploy自动恢复)
[root@k8s-master01 ~]# kubectl delete pod nginx-85df6f565c-sfbxk
pod "nginx-85df6f565c-sfbxk" deleted
[root@k8s-master01 ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
etcd-with-grpc 1/1 Running 2 (17m ago) 6d23h
nginx-85df6f565c-6b95k 1/1 Running 0 9m59s
nginx-85df6f565c-9z5z2 1/1 Running 0 9m59s
nginx-85df6f565c-rch59 1/1 Running 0 76s # 自动恢复Deployment 滚动更新
注意:当且仅当 Deployment 的 Pod 模板(即
.spec.template)更改时才会触发 Deployment更新,例如更改内存、CPU 配置或者容器的 image。
假如更新 Nginx Pod 的 image 使用 nginx:latest,并使用--record 记录当前更改的参数,后期回滚时可以查看到对应的信息
[root@k8s-master01 ~]# kubectl set image deployment nginx nginx=nginx:1.9.1 --record
Flag --record has been deprecated, --record will be removed in the future
deployment.apps/nginx image updated当然也可以使用 edit 命令直接编辑 Deployment,效果相同
[root@k8s-master01 ~]# kubectl edit deploy nginx同样可以使用 kubectl rollout status 查看更新过程
[root@k8s-master01 ~]# kubectl rollout status deploy nginx
Waiting for deployment "nginx" rollout to finish: 1 out of 3 new replicas have been updated...
Waiting for deployment "nginx" rollout to finish: 1 out of 3 new replicas have been updated...
Waiting for deployment "nginx" rollout to finish: 1 out of 3 new replicas have been updated...
Waiting for deployment "nginx" rollout to finish: 2 out of 3 new replicas have been updated...
Waiting for deployment "nginx" rollout to finish: 2 out of 3 new replicas have been updated...
Waiting for deployment "nginx" rollout to finish: 2 old replicas are pending termination...
Waiting for deployment "nginx" rollout to finish: 1 old replicas are pending termination...
Waiting for deployment "nginx" rollout to finish: 1 old replicas are pending termination...
deployment "nginx" successfully rolled out可以看出更新过程为新旧交替更新,首先新建一个 Pod,当 Pod 状态为 Running 时删除一个旧的 Pod 同时再创建一个新的 Pod。当触发一个更新后会有新的 ReplicaSet 产生,旧的ReplicaSet 会被保存,查看此时 ReplicaSet可以从 AGE 或 READY 看出来新旧 ReplicaSet。
[root@k8s-master01 ~]# kubectl get rs
NAME DESIRED CURRENT READY AGE
nginx-7886496b9c 3 3 3 2m47s
nginx-85df6f565c 0 0 0 4h40m通过 describe 查看 Deployment 的详细信息
[root@k8s-master01 ~]# kubectl describe deploy nginx
...
NewReplicaSet: nginx-7886496b9c (3/3 replicas created)
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal ScalingReplicaSet 97s deployment-controller Scaled up replica set nginx-85df6f565c to 3
Normal ScalingReplicaSet 23s deployment-controller Scaled up replica set nginx-7886496b9c to 1
Normal ScalingReplicaSet 22s deployment-controller Scaled down replica set nginx-85df6f565c to 2
Normal ScalingReplicaSet 22s deployment-controller Scaled up replica set nginx-7886496b9c to 2
Normal ScalingReplicaSet 21s deployment-controller Scaled down replica set nginx-85df6f565c to 1
Normal ScalingReplicaSet 21s deployment-controller Scaled up replica set nginx-7886496b9c to 3
Normal ScalingReplicaSet 19s deployment-controller Scaled down replica set nginx-85df6f565c to 0在 describe 中可以看出第一次创建时它创建了一个名为 nginx-85df6f565c 的 ReplicaSet 并直接将其扩展为 3 个副本。更新部署时它创建了一个新的 ReplicaSet,命名为 nginx-7886496b9c并将其副本数扩展为 1,然后将旧的 ReplicaSet 缩小为 2,这样至少可以有 2 个 Pod 可用,最多创建了 4 个 Pod。以此类推,使用相同的滚动更新策略向上和向下扩展新旧 ReplicaSet,最终新的 ReplicaSet 可以拥有 3 个副本并将旧的 ReplicaSet 缩小为 0。
Deployment 回滚
当更新了版本不稳定或配置不合理时可以对其进行回滚操作,假设我们又进行了几次更新(此处以更新镜像版本触发更新,更改配置效果类似)
[root@k8s-master01 ~]# kubectl set image deploy nginx nginx=monap/canary:v1 --record
[root@k8s-master01 ~]# kubectl set image deploy nginx nginx=monap/canary:v2 --record使用 kubectl rollout history 查看更新历史
[root@k8s-master01 ~]# kubectl rollout history deploy nginx
deployment.apps/nginx
REVISION CHANGE-CAUSE
1 <none>
2 kubectl set image deployment nginx nginx=nginx:1.9.1 --record=true
3 kubectl set image deployment nginx nginx=monap/canary:v1 --record=true
4 kubectl set image deployment nginx nginx=monap/canary:v2 --record=true查看 Deployment 某次更新的详细信息,使用 --revision 指定某次更新版本号
[root@k8s-master01 ~]# kubectl rollout history deploy nginx --revision=3
deployment.apps/nginx with revision #3
Pod Template:
Labels: app=nginx
pod-template-hash=5b4ffbffd7
Annotations: kubernetes.io/change-cause: kubectl set image deployment nginx nginx=monap/canary:v1 --record=true
Containers:
nginx:
Image: monap/canary:v1
Port: <none>
Host Port: <none>
Environment: <none>
Mounts: <none>
Volumes: <none>如果只需要回滚到上一个稳定版本,使用 kubectl rollout undo 即可
[root@k8s-master01 ~]# kubectl rollout undo deploy nginx再次查看更新历史,发现 REVISION5 回到了 canary:v1
[root@k8s-master01 ~]# kubectl rollout history deploy nginx
deployment.apps/nginx
REVISION CHANGE-CAUSE
1 <none>
2 kubectl set image deployment nginx nginx=nginx:1.9.1 --record=true
4 kubectl set image deployment nginx nginx=monap/canary:v2 --record=true
5 kubectl set image deployment nginx nginx=monap/canary:v1 --record=true如果要回滚到指定版本,使用 --to-revision 参数
[root@k8s-master01 ~]# kubectl rollout undo deploy nginx --to-revision=2Deployment 暂停和恢复
注意:
- 暂停和恢复Deployment功能一般配合
kubectl set命令进行使用,使用较少- 如果使用的是 kubectl edit 命令可以直接进行多次修改无需暂停更新
上述演示的均为更改某一处的配置,更改后立即触发更新,大多数情况下可能需要针对一个资源文件更改多处地方而并不需要多次触发更新,此时可以使用 Deployment 暂停功能临时禁用更新操作,对 Deployment 进行多次修改后再进行更新。
使用 kubectl rollout pause 命令即可暂停 Deployment 更新
[root@k8s-master01 ~]# kubectl rollout pause deploy nginx然后对 Deployment 进行相关更新操作比如先更新镜像,然后对其资源进行限制,kubectl set 命令一般会集成在CICD 流水线中
[root@k8s-master01 ~]# kubectl set image deployment/nginx nginx=nginx:1.9.1
deployment.apps/nginx-deployment image updated
[root@k8s-master01 ~]# kubectl set resources deploy nginx -c=nginx --limits=cpu=200m,memory=512Mi
deployment.apps/nginx-deployment resource requirements updated通过 rollout history 可以看到没有新的更新
[root@k8s-master01 ~]# kubectl rollout history deploy nginx进行完最后一处配置更改后,使用 kubectl rollout resume 恢复 Deployment 更新
[root@k8s-master01 ~]# kubectl rollout resume deploy nginx可以查看到恢复更新的 Deployment 创建了一个新的 RS
[root@k8s-master01 ~]# kubectl get rsDeployment 扩容
当公司访问量变大,或者有预期内的活动时,三个 Pod 可能已无法支撑业务时,可以提前对其进行扩展。
使用 kubectl scale 动态调整 Pod 的副本数,比如增加 Pod 为 5 个
[root@k8s-master01 ~]# kubectl scale deploy nginx --replicas=5
# 再次查看 Pod,此时 Pod 已经变成了 5 个Deployment 策略
历史版本清理策略
在默认情况下 revision 保留 10 个旧的 ReplicaSet,其余的将在后台进行垃圾回收,可以在 .spec.revisionHistoryLimit 设置保留 ReplicaSet 的个数,当设置为 0 时不保留历史记录
更新策略
策略类型
- 重建:
.spec.strategy.type=Recreate,先删掉旧的Pod再创建新的Pod(不推荐使用),一般只有在该服务不能同时存在两个时会使用 - 滚动更新:
.spec.strategy.type=RollingUpdate,可以指定maxUnavailable和maxSurge来控制滚动更新过程
滚动更新配置(推荐使用百分比配置)
.spec.strategy.rollingUpdate.maxUnavailable,指定在回滚更新时最大不可用的Pod数量,可选字段,默认为25%,可以设置为数字或百分比,如果maxSurge为0,则该值不能为0。.spec.strategy.rollingUpdate.maxSurge可以超过期望值的最大Pod数,可选字段,默认为25%,可以设置成数字或百分比,如果maxUnavailable为0,则该值不能为0。
比较重要的服务比如SpringCloud中的Gateway网关服务,可以将maxUnavailable设置为0,当副本数小于5时将maxSurge设置为1,当副本数大于5时将maxSurge设置为3~5,保证对入口流量不会有任何影响。
Ready 策略
.spec.minReadySeconds是可选参数,指定新创建的 Pod 应该在没有任何容器崩溃的情况下视为 Ready(就绪)状态的最小秒数,默认为 0,即一旦被创建就视为可用,通常和容器探针连用
有状态应用管理 StatefulSet
理解
StatefulSet(有状态集,缩写为sts)是Kubernetes的有状态资源调度器,可以使用声明式的方式描述应用的期望状态,之后由StatefulSet控制器自动且有序的将当前状态改变为期望状态,常用于部署有状态的且需要有序启动的应用程序,比如MySQL、Zookeeper集群等。
和 Deployment 类似,一个 StatefulSet 也同样管理着基于相同容器规范的Pod。不同的是 StatefulSet 为每个 Pod维护了一个粘性标识!StatefulSet基于 HeadlessService 给每个实例创建一个唯一且固定的标识符,之后各实例之间可以通过该标识符进行通信。
当然StatefulSet也可以通过改变配置实现并行部署Pod,比如在进行SpringCloud项目容器化时,Nacos 的部署是比较适合用 StatefulSet 部署方式的,可以给每个 Nacos 实例创建一个唯一且固定的标识符。
需要部署成有状态应用的:
- 需要稳定的独一无二的网络标识符
- 需要持久化数据
- 需要有序的、优雅的部署和扩展
- 需要有序的自动滚动更新
StatefulSet 内部通信
StatefulSet 创建的 Pod 一般使用 Headless Service(无头服务)进行集群内部Pod之间的通信,和普通的Service的区别在于 Headless Service 没有 ClusterIP (所以没有负载均衡),它使用的是Endpoint 进行互相通信。
无头服务管理的域名是如下的格式:
statefulSetName-{0..N-1}.serviceName.namespace.svc.cluster.local
# statefulSetName StatefulSet的名字
# 0..N-1 Pod所在的序号,从0开始到N-1。与statefulSetName组合形成了每个Pod的名称
# serviceName Headless Service 的名字,创建 StatefulSet时必须指定 Headless Service 名称
# namespace 服务所在的命名空间
# .cluster.local 集群的域名,除非做了配置否则集群域名默认就是cluster.local
# 同一个命名空间下的域名可以省略.namespace.svc.cluster.local,即域名也可以为
statefulSetName-{0..N-1}.serviceName
# 当然我们不推荐跨命名空间访问 Service,可能会有网络交叉的现象发生注意:
- Headless Service 需要提前于 StatefulSet 创建!
- 要定义一个服务(Service)为无头服务(Headless Service),需要把Service定义中的ClusterIP配置项设置为空即 `spec.clusterIP:None
- 被 StatefulSet 管理的 Pod 可以通过 Headless Service 进行通信,不是被 StatefulSet 管理的 Pod 也可以通过 Headless Service 进行通信。
- StatefulSet使用的Headless Service一般用于集群内部pod之间通信使用,不推荐其他应用通过该应用的Headless Service来连接它
StatefulSet 默认创建与删除Pod的过程
StatefulSet 默认管理的 Pod 部署和扩展规则如下:
- 对于具有N个副本的StatefulSet,将按顺序从0到N-1开始创建Pod
- 当删除Pod时,将按照N-1到0的反顺序终止
- 在缩放Pod之前,必须保证当前的Pod是Running(运行中)或者Ready(就绪)
- 在终止Pod之前,它所有的继任者必须是完全关闭状态
StatefulSet 的 pod.spec.terminationGracePeriodSeconds(终止 Pod 的等待时间)不应该指定为 0(默认为30),设置为 0 对 StatefulSet 的 Pod 是极其不安全的做法,优雅地删除 StatefulSet 的 Pod 是非常有必要的而且是安全的,因为它可以确保在 Kubelet 从 APIServer 删除之前,让 Pod 正常关闭
当创建下面的 Nginx 实例时,Pod 将按 web-0、web-1、web-2 的顺序部署 3 个 Pod。在 web-0 处于 Running 或者 Ready 之前web-1 不会被部署,相同的web-2 在 web-1 未处于 Running和 Ready 之前也不会被部署。如果在 web-1 处于 Running 和 Ready 状态时,web-0 变成 Failed(失败)状态,那么 web-2 将不会被启动,直到 web-0 恢复为 Running 和 Ready 状态。
如果用户将 StatefulSet 的 replicas 设置为 1,那么 web-2 将首先被终止,在完全关闭并删除web-2 之前不会删除 web-1。如果 web-2 终止并且完全关闭后web-0 突然失败,那么在 web- 0 未恢复成 Running 或者 Ready 时,web-1 不会被删除
StatefulSet创建pod过程(默认)
StatefulSet更新pod过程(默认)
StatefulSet 创建
定义一个简单的 StatefulSet 如下
# Headless Service
apiVersion: v1
kind: Service
# Service定义了一个名字为Nginx的Headless Service
metadata:
name: nginx
labels:
app: nginx
spec:
ports:
- port: 80
name: web
clusterIP: None
selector:
app: nginx
---
# StatefulSet
apiVersion: apps/v1
# StatefulSet定义了一个名字为web的StatefulSet,replicas表示部署Pod的副本数,本实例为3
kind: StatefulSet
metadata:
name: web
spec:
# 相比于 deployment 多了一个该参数,其他与 deploment 基本一致
serviceName: "nginx"
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: registry.cn-beijing.aliyuncs.com/monap/nginx:1.15.12-alpine
ports:
- containerPort: 80
name: web注意:
- 在 StatefulSet中必须设置Pod选择器
.spec.selector用来匹配其标签.spec.template.metadata.labels- 在 1.8 版本之前如果未配置该字段
.spec.selector将被设置为默认值,在 1.8 版本之后如果未指定匹配 Pod Selector,则会导致StatefulSet 创建错误- 当 StatefulSet 控制器创建 Pod 时,它会自动添加一个标签
statefulset.kubernetes.io/pod-name,该标签的值为 Pod 的名称,用于匹配 Service
开始创建:
[root@k8s-master01 ]# kubectl create -f sts-web.yaml
service/nginx created
statefulset.apps/web created
[root@k8s-master01 ]# kubectl get sts
NAME READY AGE
web 3/3 7m57s
[root@k8s-master01 application]# kubectl get svc nginx
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx ClusterIP None <none> 80/TCP 8m37s
[root@k8s-master01 application]# kubectl get po -l app=nginx,statefulset.kubernetes.io/pod-name
NAME READY STATUS RESTARTS AGE
web-0 1/1 Running 0 9m38s
web-1 1/1 Running 0 9m36s
web-2 1/1 Running 0 9m35sStatefulSet 扩容与缩容
注意:StatefulSet扩容与缩容本身很简单,当时对于每个有状态服务集群比如MySQL主从集群需要进行相应的集群扩容缩适配,谨慎操作!
和 Deployment 类似,可以通过更新 replicas 字段扩容/缩容 StatefulSet,也可以使用 kubectl scale、kubectl edit 和 kubectl patch 来扩容/缩容一个 StatefulSet。
扩容命令
# 将上述创建的 sts 副本增加到 5 个
kubectl scale sts web --replicas=5
# 可以使用以下命令动态查看:
kubectl get pods -w -l app=nginx缩容命令
# 将副本数改为 3(此处演示的为 patch 命令,patch 比 edit 和 scale 稍复杂)
kubectl patch sts web -p '{"spec":{"replicas":3}}'StatefulSet 更新策略
On Delete 策略
OnDelete 更新策略实现了传统的行为,它也是1.7版本之前默认的更新策略。当我们选择这个更新策略并修改 StatefulSet的 .spec.template 字段时,StatefulSet 控制器不会自动更新 Pod,必须手动删除 Pod 才能使控制器创建新的 Pod
RollingUpdate 策略
RollingUpdate(滚动更新)更新策略会自动更新一个 StatefulSet 中所有的 Pod,采用与序号索引相反的顺序进行滚动更新,它是1.7版本之后默认的更新策略
# 比如更改一个名称为 web 的 StatefulSet 使用 RollingUpdate 方式更新
kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate"}}}'
# 查看更改后的 StatefulSet
kubectl get sts web -o yaml | grep -A 1 "updateStrategy"
# 然后改变容器的镜像触发滚动更新(此处使用的 jsonPath 的方式更改的资源配置,可以使用 set 或 edit 减少复杂度)
kubectl patch statefulset web --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value":"registry.cn-beijing.aliyuncs.com/monap/nginx:1.15.12"}]'
# 在更新过程中可以使用 kubectl rollout status sts/<name> 来查看滚动更新的状态
kubectl rollout status sts/web
# 查看更新后的镜像
for p in 0 1 2; do kubectl get po web-$p --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'; echo; doneStatefulSet 灰度发布
我们可以通过 RollingUpdate 更新策略的分段更新功能实现 StatefulSet 的灰度发布!分段更新是statefulSet的RollingUpdate策略独有的功能,我们可以使用分段更新实现只更新一部分的Pod。
# 比如我们定义一个分区"partition":3,可以使用 patch 或 edit 直接对 StatefulSet 进行设置
kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate", "rollingUpdate":{"partition":3}}}}'
# 然后再次使用 patch 改变容器的镜像
kubectl patch statefulset web --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value":"nginx"}]'
# 删除 Pod 触发更新
# 此时因为 Pod web-2 的序号小于分区 3 所以 Pod 不会被更新,还是会使用以前的容器恢复 Pod。
kubectl delete po web-2
# 将分区改为 2,此时会自动更新 web-2,但是不会更新 web-0 和 web-1
kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate", "rollingUpdate":{"partition":2}}}}'
# 按照上述方式,可以实现分阶段更新,类似于灰度/金丝雀发布。查看最终的结果如下
for p in 0 1 2; do kubectl get po web-$p --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'; echo; doneStatefulSet 回滚
StatefulSet服务不建议使用回滚!配置有问题一般修改配置即可。
StatefulSet 的更新和回滚与Deployment 类似,唯一的区别是历史版本在 ControllerRevision 中保存。
# 查看更新状态
kubectl rollout status sts/<statefulset-name>
# 列出所有修订版本
kubectl rollout history sts <statefulset-name>
# 回滚到指定 revision
kubectl rollout undo sts <statefulset-name> --to-revision=<revision>
# 查看 controllerRevision
kubectl get controllerRevisionStatefulSet 删除
非级联删除一般不会使用
删除StatefulSet有两种方式即级联删除和非级联删除:
- 使用级联删除时,StatefulSet 和它的 Pod 都会被删除
- 使用非级联方式删除 StatefulSet时,StatefulSet 的 Pod 不会被删除
级联删除
# 省略--cascade=false 参数即为级联删除
kubectl delete statefulset web
# 也可以使用 -f 指定创建 StatefulSet 和 Service 的 yaml 文件,直接删除 StatefulSet 和 Service(此文件将 StatefulSet 和 Service 写在了一起)
kubectl delete -f nginx-sts.yaml非级联删除
使用 kubectl delete sts xxx 删除 StatefulSet 时只需提供 --cascade=false 参数就会采用非级联删除,此时删除 StatefulSet 不会删除它的 Pod
# 采用非级联删除
kubectl delete statefulset web --cascade=false
# 查看此时 sts 已经被删除
kubectl get sts
# 该 StatefulSet 管理的 Pod 并未被删除
kubectl get po由于此时删除了 StatefulSet 它管理的 Pod 变成了“孤儿”Pod,因此单独删除 Pod 时该Pod 不会被重建
StatefulSet 并发Pod
StatefulSet 可以通过 .spec.podManagementPolicy 字段配置 Pod 的管理策略,目前支持如下的两种方式
- OrderdReady:有序管理,默认方式,Pod 创建和更新按照正序和倒序进行操作,删除是同时删除。
- Parallel:并发管理,Pod 创建和删除同时并行启动和删除,目前Pod更新还是有序的但后续应该也会支持并行。
apiVersion: v1
kind: Service
metadata:
name: nginx
labels:
app: nginx
spec:
ports:
- port: 80
name: web
clusterIP: None
selector:
app: nginx
---
apiVersion:apps/v1
kind: StatefulSet
metadata:
name: web
spec:
# pod管理策略修改
podManagementPolicy: Parallel
serviceName: "nginx"
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: registry.cn-beijing.aliyuncs.com/monap/nginx:stable
ports:
- containerPort: 80
name: web案例-StatefulSet部署Eureka集群
创建Headless Service
apiVersion: v1
kind: Service
metadata:
name: demo-eureka
labels:
app: demo-eureka
spec:
ports:
- name: http-web
protocol: TCP
port: 8761
targetPort: 8761
selector:
app: demo-eureka
clusterIP: None
type: ClusterIP创建 Eureka 的 StatefulSet
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: demo-eureka
labels:
app: demo-eureka
spec:
serviceName: demo-eureka
podManagementPolicy: Parallel
replicas: 3
selector:
matchLabels:
app: demo-eureka
template:
metadata:
labels:
app: demo-eureka
spec:
containers:
- name: eureka
image: registry.cn-beijing.aliyuncs.com/monap/demo-eureka:latest
ports:
- name: http-web
containerPort: 8761
protocol: TCP
env:
- name: SPRING_PROFILES_ACTIVE
value: k8s
- name: SERVER_PORT
value: '8761'
- name: EUREKA_SERVER_ADDRESS
value: http://demo-eureka-0.demo-eureka:8761/eureka/,http://demo-eureka1.demo-eureka:8761/eureka/,http://demo-eureka-2.demo-eureka:8761/eureka/创建对外访问的 Service
apiVersion: v1
kind: Service
metadata:
name: demo-eureka-np
labels:
app: demo-eureka-np
spec:
ports:
- name: http-web
protocol: TCP
port: 8761
targetPort: 8761
selector:
app: demo-eureka
type: NodePort守护进程集 DaemonSet
理解
DaemonSet(守护进程集,缩写为ds)是Kubernetes的守护进程集,与Deployment和StatefulSet区别是,前者会根据算法选择最优的节点去运行Pod,而DaemonSet会 在符合匹配条件的节点上都部署一个Pod,如果没有其他限制条件,会在所有的节点上都会运行一个Pod。
同时当有新节点加入集群时,也会为它们新增一个Pod,当节点从集群中移除时,这些Pod也会被回收,删除DaemonSet将会删除它创建的所有Pod。
DaemonSet通常会用于以下需求:
- 运行集群存储的进程,例如在每个节点上运行Glusterd、Ceph等
- 在每个节点运行日志收集进程,例如Fluentd、Filebeat
- 在每个节点运行监控进程,比如Prometheus Node Exporter
- 其他任何需要在每个节点运行一个服务的需求
DaemonSet 创建Pod过程
DaemonSet 创建
必需字段
和其他所有 Kubernetes 配置一样,DaemonSet 需要 apiVersion、kind 和 metadata 字段,同时也需要一个.spec 配置字段。
不需要的字段
DaemonSet 默认会在符合匹配条件的每个node节点上部署Pod,所以没有了副本的概念即 .spec.replicas
指定节点部署 Pod
如果指定了.spec.template.spec.nodeSelector,DaemonSet Controller 将在与 Node Selector(节点选择器)匹配的节点上创建 Pod,比如部署在磁盘类型为 ssd 的节点上(需要提前给节点定义标签 Label)
apiVersion: apps/v1
kind: DaemonSet
metadata:
labels:
app: nginx
name: nginx
spec:
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
nodeSelector:
disktype: ssd
containers:
- image: nginx:1.15.12
imagePullPolicy: IfNotPresent
name: nginxDaemonSet 更新与回滚
如果添加了新节点或修改了节点标签(Label),DaemonSet 将立刻向新匹配上的节点添加Pod,同时删除不能匹配的节点上的 Pod。
在 Kubernetes 1.6 以后的版本中,可以在 DaemonSet 上执行滚动更新,未来的 Kubernetes 版本将支持节点的可控更新。
DaemonSet 更新策略和 StatefulSet 类似,也有 OnDelete 和 RollingUpdate 两种方式,历史版本也保存在 ControllerRevision 中。
# 查看创建的 DaemonSet 的更新方式:
kubectl get ds nginx -o go-template='{{.spec.updateStrategy.type}}{{"\n"}}'
# 命令式更新,和之前 Deployment、StatefulSet 方式一致
kubectl edit ds/<daemonset-name>
kubectl patch ds/<daemonset-name> -p=<strategic-merge-patch>
# 更新镜像
kubectl set image ds/<daemonset-name><container-name>= <container-new-image> --record=true
# 查看更新状态
kubectl rollout status ds/<daemonset-name>
# 列出所有修订版本
kubectl rollout history daemonset <daemonset-name>
# 回滚到指定 revision
kubectl rollout undo daemonset <daemonset-name> --to-revision=<revision>
# DaemonSet 的更新和回滚与 Deployment 类似,此处不再演示HPA
理解
HAP (Horizontal Pod Autoscaler) 可以实现自动扩容缩容(水平伸缩)!它也是 K8S 的一种资源!
例如可以使用 Metrics-server 配合 HPA 实现自动 扩缩容,当Metrics-server监听到某个 Pod 的某项指标达到阈值时,我们就可以使用 HPA 对该 Pod 进行扩容
HAP接口类型:
- HAP v1 为自动水平伸缩,只支持CPU指标
- v2 支持CPU、内存、自定义指标 Custom、额外指标 ExternalMetrics
[root@k8s-master01 ~]# kubectl get apiservices | grep autosca
v1.autoscaling Local True 29h
v2.autoscaling Local True 29h注意:
- 一般不会对内存进行自动水平伸缩,因为内存一旦升上去后,垃圾回收做的不好的话内存使用率是不会下降的!就会造成最大副本数很大如20个且不会下降。而CPU是一个非常动态的指标,压力大了升高压力小了就降低
- 生产环境下一般使用CPU指标或自定义指标
- ExternalMetrics 即 公有云厂商提供的一些指标
自动扩缩容
前提:
- 必须安装metrics-server或其他自定义metrics-server
- 必须配置requests参数
- 不能扩容无法缩放的对象,如DaemonSet
创建deployment时必须配置request参数
apiVersion: apps/v1
kind: Deployment
metadata:
creationTimestamp: null
labels:
app: hpa-nginx
name: hpa-nginx
spec:
replicas: 1
selector:
matchLabels:
app: hpa-nginx
template:
metadata:
creationTimestamp: null
labels:
app: hpa-nginx
spec:
containers:
- image: registry.cn-beijing.aliyuncs.com/dotalo/nginx
name: nginx
resources:
requests:
cpu: 10m # 一颗cpu=1000m开始配置自动扩缩容并测试
# 暴露一个service
kubectl expose deployment hpa-nginx --port=80
# 针对Deployment进行 autoscale(cpu如果大于10%则进行扩容,最小扩容量为1个副本,最大扩容量为10个副本)
kubectl autoscale deployment hpa-nginx --cpu-percent=10 --min=1 --max=10
# 查看hpa状态
[root@k8s-master01 ~]# kubectl get hpa
NAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGE
hpa-nginx Deployment/hpa-nginx 0%/10% 1 10 1 18s
# 执行死循环模拟使cpu上升
while true; do wget -q -O- http://192.168.42.44 > /dev/null; done
# 测试结果:当访问量太大,CPU超过10%,开始自动扩容为10个副本!当访问降下来后CPU恢复,又会缩容到一个副本另外,HPA 自动扩缩容不要随意用!在生产环境中架构是很复杂的,对于前端可以进行HPA没有太大问题,但是对于后端扩缩容的话可能引起连锁反应!例如CPU升高是因为数据库压力大而不是后端服务压力大,如果我们对后端服务配置了HPA就会横向扩容多个副本,但是它们连的数据库是同一个数据库!多副本对数据库会造成更大的压力,最终导致数据库的压力一致下不去,CPU也降不下来!