k8s五种控制器

1.Deployment

1.1Deployment 概述

Deployment 是最常用的用于部署无状态服务的方式。Deployment 控制器使得您能够以声明的方式更新 Pod(容器组)和 ReplicaSet(副本集).

1.2 创建Deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:alpine
        ports:
        - containerPort: 80
kubectl apply -f nginx-dep.yml

执行命令 kubectl get deployments` 检查 Deployment 的创建情况。

root@k8s-master ~]# kubectl get deployments
NAME    READY   UP-TO-DATE   AVAILABLE   AGE
nginx   2/2     2            2           4d23h

字段含义

字段名称 说明
NAME Deployment name
DESIRED Deployment 期望的 Pod 副本数,即 Deployment 中 .spec.replicas 字段指定的数值。该数值是“期望”值
CURRENT 当前有多少个 Pod 副本数在运行
UP-TO-DATE Deployment 中,符合当前 Pod Template 定义的 Pod 数量
AVAILABLE 当前对用户可用的 Pod 副本数
AGE Deployment 部署以来到现在的时长1.3更新Deployment

查看 Deployment 的发布状态(rollout status)

[root@k8s-master ~]# kubectl rollout status deployment nginx
deployment "nginx" successfully rolled out

1.3更新Deployment

1.执行以下命令,将容器镜像从 nginx:1.7.9 更新到 nginx:1.9.1

[root@k8s-master k8s]# kubectl --record deployment.apps/nginx-deployment set image deployment.v1.apps/nginx-deployment nginx=nginx:1.9.1
Flag --record has been deprecated, --record will be removed in the future
deployment.apps/nginx-deployment image updated
deployment.apps/nginx-deployment image updated

2.使用edit 该 Deployment,并将 .spec.template.spec.containers[0].image 从 nginx:1.7.9 修改为 nginx:1.9.1

kubectl edit deployment.v1.apps/nginx-deployment
deployment.apps/nginx-deployment edited

3.查看发布更新(rollout)的状态,执行命令

[root@k8s-master k8s]# kubectl rollout status deployment.v1.apps/nginx-deployment

1.4回滚Deployment

某些情况下,您可能想要回滚(rollback)Deployment,例如:Deployment 不稳定(可能是不断地崩溃)。默认情况下,kubernetes 将保存 Deployment 的所有更新(rollout)历史。您可以设定 revision history limit 来确定保存的历史版本数量 。

假设您在更新 Deployment 的时候,犯了一个拼写错误,将 nginx:1.9.1 写成了 nginx:1.91

kubectl set image deployment.v1.apps/nginx-deployment nginx=nginx:1.91 --record=true
输出结果:
deployment.apps/nginx-deployment image updated

该更新将卡住,您可以执行命令 kubectl rollout status deployment.v1.apps/nginx-deployment 检查其状态,输出结果如下所示:

aiting for rollout to finish: 1 out of 3 new replicas have been updated...

执行命令 kubectl get rs 您将看到两个旧的 ReplicaSet(nginx-deployment-1564180365 and nginx-deployment-2035384211)和一个新的 ReplicaSet (nginx-deployment-3066724191) 。如下所示:

NAME                          DESIRED   CURRENT   READY   AGE
nginx-deployment-1564180365   3         3         3       25s
nginx-deployment-2035384211   0         0         0       36s
nginx-deployment-3066724191   1         1         0       6s

执行命令 kubectl get pods,您将看到 1 个由新 ReplicaSet 创建的 Pod 卡在抓取 image 的死循环里

NAME                                READY     STATUS             RESTARTS   AGE
nginx-deployment-1564180365-70iae   1/1       Running            0          25s
nginx-deployment-1564180365-jbqqo   1/1       Running            0          25s
nginx-deployment-1564180365-hysrc   1/1       Running            0          25s
nginx-deployment-3066724191-08mng   0/1       ImagePullBackOff   0          6s
  • 检查 Deployment 的更新历史

kubectl rollout history deployment.v1.apps/nginx-deployment
deployments "nginx-deployment"
REVISION    CHANGE-CAUSE
1           kubectl apply --filename=https://k8s.io/examples/controllers/nginx-deployment.yaml --record=true
2           kubectl set image deployment.v1.apps/nginx-deployment nginx=nginx:1.9.1 --record=true
3           kubectl set image deployment.v1.apps/nginx-deployment nginx=nginx:1.91 --record=true

执行命令 kubectl rollout history deployment.v1.apps/nginx-deployment --revision=2,查看 revision(版本)的详细信息,输出结果如下所示:

deployments "nginx-deployment" revision 2
  Labels:       app=nginx
          pod-template-hash=1159050644
  Annotations:  kubernetes.io/change-cause=kubectl set image deployment.v1.apps/nginx-deployment nginx=nginx:1.9.1 --record=true
  Containers:
  nginx:
    Image:      nginx:1.9.1
    Port:       80/TCP
    QoS Tier:
        cpu:      BestEffort
        memory:   BestEffort
    Environment Variables:      
  No volumes.
  • 回滚到前一个 revision(版本)

执行命令 kubectl rollout undo deployment.v1.apps/nginx-deployment 将当前版本回滚到前一个版本,输出结果如下所示:

deployment.apps/nginx-deployment

或者,您也可以使用 --to-revision 选项回滚到前面的某一个指定版本,执行如下命令

kubectl rollout undo deployment.v1.apps/nginx-deployment --to-revision=2

输出结果如下:

deployment.apps/nginx-deployment

1.5伸缩Deployment

执行命令 kubectl scale deployment.v1.apps/nginx-deployment --replicas=10,可以伸缩 Deployment,输出结果如下所示:

deployment.apps/nginx-deployment scaled

如果您的集群启用了自动伸缩(horizontal Pod autoscaling (opens new window)),执行以下命令,您就可以基于 CPU 的利用率在一个最大和最小的区间自动伸缩您的 Deployment

kubectl autoscale deployment.v1.apps/nginx-deployment --min=10 --max=15 --cpu-percent=80

输出结果如下所示:

deployment.apps/nginx-deployment scaled

1.6暂停和继续Deployment

执行命令 kubectl rollout pause deployment.v1.apps/nginx-deployment
deployment.apps/nginx-deployment paused

执行命令 kubectl set image deployment.v1.apps/nginx-deployment nginx=nginx:1.9.1,更新 Deployment 的容器镜像,输出结果如下所示:

deployment.apps/nginx-deployment image updated

执行命令 kubectl rollout history deployment.v1.apps/nginx-deployment,可查看到尚未生成新的 Deployment 版本(revision),输出结果如下所示

deployments "nginx"
REVISION  CHANGE-CAUSE
1   

执行命令 kubectl get rs 可查看到没有新的滚动更新开始执行,输出结果如下所示

NAME               DESIRED   CURRENT   READY     AGE
nginx-2142116321   3         3         3         2m

如果需要的话,您可以针对 Deployment 执行更多的修改,例如,执行命令 kubectl set resources deployment.v1.apps/nginx-deployment -c=nginx --limits=cpu=200m,memory=512Mi 更新其 resource 限制,输出结果如下所示:

kubectl set resources deployment.v1.apps/nginx-deployment -c=nginx --limits=cpu=200m,memory=512Mi
deployment.apps/nginx-deployment resource requirements updated

执行命令 kubectl describe deployment nginx-deployment,确保 Deployment 的信息已被正确修改

最后,执行命令 kubectl rollout resume deployment.v1.apps/nginx-deployment,继续(resume)该 Deployment,可使前面所有的变更一次性生效,输出结果如下所示:

kubectl rollout resume deployment.v1.apps/nginx-deployment
deployment.apps/nginx-deployment resumed

执行命令 kubectl get rs -w 观察滚动更新的进展,输出结果如下所示:

1.7查看Deployment状态

命令:kubectl rollout status deployment.v1.apps/nginx-deployment

执行命令 :kubectl get deployment nginx-deployment -o yaml查看yaml文件

2.StatefulSet

2.1statefulset

StatefulSet 顾名思义,用于管理 Stateful(有状态)的应用程序。

与 Deployment 相似,StatefulSet 基于一个 Pod 模板管理其 Pod。与 Deployment 最大的不同在于 StatefulSet 始终将一系列不变的名字分配给其 Pod。这些 Pod 从同一个模板创建,但是并不能相互替换:每个 Pod 都对应一个特有的持久化存储标识。

  • StatefulSet 使用场景

  稳定、唯一的网络标识(dnsname)
  每个Pod始终对应各自的存储路径(PersistantVolumeClaimTemplate)
  按顺序地增加副本、减少副本,并在减少副本时执行清理
  按顺序自动地执行滚动更新

2.2创建StatefulSet

下面是一个 StatefulSet 的例子,由如下内容组成:

  • 一个名为 nginx 的 Headless Service (opens new window),用于控制网络域

  • 一个名为 web 的StatefulSet,副本数为 3

  • volumeClaimTemplates 提供稳定的存储(每一个 Pod ID 对应自己的存储卷,且 Pod 重建后,仍然能找到对应的存储卷)

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  selector:
    matchLabels:
      app: nginx # has to match .spec.template.metadata.labels
  serviceName: "nginx"
  replicas: 3 # by default is 1
  template:
    metadata:
      labels:
        app: nginx # has to match .spec.selector.matchLabels
    spec:
      terminationGracePeriodSeconds: 10
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: www
    spec:
      accessModes: [ "ReadWriteOnce" ]
      storageClassName: "my-storage-class"
      resources:
        requests:
          storage: 1Gi

pod的标识

StatefulSet 中的 Pod 具备一个唯一标识,该标识由以下几部分组成:

  • 序号

  • 稳定的网络标识

  • 稳定的存储

该标识始终与 Pod 绑定,无论该 Pod 被调度(重新调度)到哪一个节点上。

3.DaemonSet

DaemonSet 控制器确保所有(或一部分)的节点都运行了一个指定的 Pod 副本

1.每当向集群中添加一个节点时,指定的 Pod 副本也将添加到该节点上
2.当节点从集群中移除时,Pod 也就被垃圾回收了
3.删除一个 DaemonSet 可以清理所有由其创建的 Pod

DaemonSet 的典型使用场景有

1.在每个节点上运行集群的存储守护进程,例如 glusterd、ceph
2.在每个节点上运行日志收集守护进程,例如 fluentd、logstash
3.在每个节点上运行监控守护进程

创建DaemonSet

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations:
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      containers:
      - name: fluentd-elasticsearch
        image: fluent/fluentd-kubernetes-daemonset:v1.7.1-debian-syslog-1.0
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

执行如下命令可创建该 DaemonSet:

kubectl apply -f ./daemonset.yaml

与 DaemonSet 容器组通信的模式有:

Push: DaemonSet 容器组用来向另一个服务推送信息,例如数据库的统计信息。这种情况下 DaemonSet 容器组没有客户端
NodeIP + Port: DaemonSet 容器组可以使用 hostPort,此时可通过节点的 IP 地址直接访问该容器组。客户端需要知道节点的 IP 地址,以及 DaemonSet 容器组的 端口号
DNS: 创建一个 headless service (opens new window),且该 Service 与 DaemonSet 有相同的 Pod Selector。此时,客户端可通过该 Service 的 DNS 解析到 DaemonSet 的 IP 地址
Service: 创建一个 Service,且该 Service 与 DaemonSet 有相同的 Pod Selector,客户端通过该 Service,可随机访问到某一个节点上的 DaemonSet 容器组


4.Job

Kubernetes中的 Job 对象将创建一个或多个 Pod,并确保指定数量的 Pod 可以成功执行到进程正常结束:

  • 当 Job 创建的 Pod 执行成功并正常结束时,Job 将记录成功结束的 Pod 数量

  • 当成功结束的 Pod 达到指定的数量时,Job 将完成执行

  • 删除 Job 对象时,将清理掉由 Job 创建的 Pod

运行一个Job的例子

apiVersion: batch/v1
kind: Job
metadata:
  name: pi
spec:
  template:
    spec:
      containers:
      - name: pi
        image: perl
        command: ["perl",  "-Mbignum=bpi", "-wle", "print bpi(2000)"]
      restartPolicy: Never
  backoffLimit: 4
  • 执行如下命令创建该对象:

    kubectl apply -f https://kuboard.cn/statics/learning/job/job.yaml
    
    
    
  • 执行命令查看创建结果

    kubectl describe jobs/pi
    

执行以下命令可查看所有结束的 Pod

kubectl get pods

执行以下命令可获得该 Job 所有 Pod 的名字:

pods=$(kubectl get pods --selector=job-name=pi --output=jsonpath='{.items[*].metadata.name}')
echo $pods

输出结果如下

pi-aiw0a


5.CronJob

CronJob 按照预定的时间计划(schedule)创建 Job。一个 CronJob 对象类似于 crontab (cron table) 文件中的一行记录。该对象根据 Cron (opens new window)格式定义的时间计划,周期性地创建 Job 对象。

你可能感兴趣的:(k8s,kubernetes,docker,运维)