kubernetes提供了资源调度,扩容缩容,服务发现,存储编排,自动部署和回滚,并且具有天生高可用,负载均衡,故障自动恢复
主节点生产环境推荐三个起步
无状态服务,状态存储到etcd当中
集群的控制中枢
提供集群各个模块之间的数据交换
将集群状态和信息存储到etcd集群中
只有kube-ApiServer和etcd进行通信,其他节点基本不通信
有状态组件
集群状态管理器
保证Pod或其他资源达到期望值
有状态组件
集群Pod的调度中心
通过调度算法将Pod分配到最佳Node
通过Kube-ApiServer监听所有Pod状态
kubelet
Kube-proxy
从节点部署Pod
负责与master通信
管理该节点上的Pod
对容器进行健康检查及监控
负责上报节点和节点上面Pod的状态
负责各pod之间的通信和负载均衡,将指定的流量分发到后端正确的机器上
负责容器管理
用于kubernetes集群内部Service的解析
可以让Pod把service名称解析成Service的ip
通过service的ip地址进行连结到对应的应用上
cni标准的网络插件
负责给每个pod分配一个不会重复的ip
并且把每一个节点当作一个路由器
这样一个节点的pod就可以通过ip地址访问到其他节点pod
查看路由规则 route -n
在哪里都可以,只要和集群进行通信就可以
在config里面进行配置操作kubernetes集群
3个起步,奇数个,不能是偶数,会有脑裂的风险
一组一个或多个容器构成,每个pod还包含一个Pause容器
pause容器是pod的父容器,主要负责僵尸进程的回收管理
通过Pause容器可以使同一个Pod里面的不同容器共享存储,网络,pid,ipc等
容器之间可以通过localhost:port相互访问
可以使用volume等实现数据共享
pod可被建模为一组具有共享命令空间,卷,ip地址和port端口的容器
containerd的命令
ctr相关
# vim nginx.yaml
apiVersion : v1 # pod的版本号 使用kubectl api-resources查看
kind: Pod # 类型pod
metadata: # 元数据
name: nginx # pod名称
spec: # Pod详细信息
containers: # 容器列表
- name: nginx # 容器名称
image: nginx:1.15.12 # 容器镜像
ports :
` containerPort: 80 # 端口号
kubectl create -f nginx.yaml
查看pod状态
kubectl get pod nginx
使用kubectl run
kubectl run nginx-run --image=nginx:1.15.12
apiVersion: v1 # API的版本号
kind: Pod # 类型pod
metadata: # 元数据
name: nginx # pod名称
spec: # 定义pod的详细信息
containers: # 容器列表
- name : nginx # 容器名称
image: nginx:1.15.12 # 容器所用的镜像地址
ports: # 容器暴露的端口号
- containerPort: 80 # 端口号
# 创建pod
kubectl create -f nginx.yaml
# 查看pod状态
kubectl get pod nginx
# 使用kubectl run 创建一个pod
kubectl run nginx-run --image=nginx:1.15.12
# vim nginx.yaml
apiVersion: v1 # api的版本号
kind: Pod # 类型pod
metadata: # 元数据
name: nginx # pod的名称
spec: # Pod的详细信息
containers: #容器列表
- name: nginx # 容器名称
image: nginx:1.15.12 # 镜像地址
command:# 容器启动执行的命令
-sleep
- "10"
ports:# 端口号
- containerPort: 80
Pod的Phase字段只有Pending,Running,Succeeded,Failed,UnKnown,其余的为处于上述状态的原因
kubectl get pod xxx -o yaml查看,这个要指定命名空间
spec.containers.imagePullPolicy指定镜像拉去策略
always(默认)
never
ifnotpresent
# vim nginx.yaml
apiVersion: v1 # api的版本
kind: Pod
metadata:
name: nginx
spec:
containers:
-name: nginx
image: nginx:1.15.12
imagePullPolicy: IfNotPresent
ports:
- containerPort: 80
``
### pod重启策略
spec.restartPolicy指定容器的重启策略
always
onfailure
never
```python
# vim nginx.yaml
# 指定重启策略为never
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- name: nginx
-image: nginx:1.15.12
imagePullPolicy: IfNotPresent
command:
-sleep
- "10"
ports:
-containerPort:80
restartPolicy:Never
三种健康检查方式只能使用一种
startupProbe 只探测一次,先进行startupProbe的探测,探测完才会调用其他探针
livenessProbe 循环探测
readlinessProbe 判断容器内的程序是否正常
grpc(1.24版本开启)
execaction
Tcpsocketaction
httpgetaction
容器启动慢,没有配置监控检查,访问的时候会出现错误
创建完成之后立马变成了runnning状态,ready会立马变为满额
加健康检查后,前面的ready会有延迟
启动进程特别特别慢,健康检查如何配置?
保证不能重启,等这么长时间在检查
程序需要90秒才能启动,没有startupPorbe的时候要干等这么长时间
k8s>1.16,程序大于30,需要配置StartupProbe,让startupProbe去等待延迟时间,不能让livenetssProbe和readlinessProbe,因为她两故障恢复时间长,业务上无法忍受
pod启动和删除属于pod的生命周期
pod创建的时候,apiserver收到指令,处于pending状态
确定节点之后,变为containercreating状态,开始拉镜像
镜像啦下来之后变为runnning状态
先初始化容器操作
然后在启动主容器container
健康检查
poststart:容器创建完成后执行的指令
apiVersion:v1
kind: pod
metadata:
name: nginx
spec:
containers:
-name: nginx
image: nginx:1.15.12
imagePullPolicy: IfNotPresent
command:
-sh
--c
-sleep 10;nginx -g "daemon off;"
ports:
- containerPort:80
restartPolicy:never
# 配置健康检查
apiversion:v1
kind:pod
metadata:
name:nginx
spec:
containers:
- name: nginx
image: nginx:1.15.12
imagePullPolicy:IfNotPresent
command:
- sh
- -c
- sleep 10; nginx -g "daemon off;"
readlinessProbe:
httpGet:
path:/index.html
port:80
scheme:http
httpHeaders:
-name : end-user
value : jason
initialDelaySeconds:10
timeoutSeconds:2
periodSeconds:5
periodSeconds:5
successThreshold:1
failureThreshold:2
livenessProbe:
tcpscoket:
part:80
initialDelaySeconds:10
timeoutSeconds:2
periodSeconds:5
successThreshold:1
failureThreeshold:2
ports:
- containerPort:80
-restartPolicy:Never
pod不会经常单独操作
Replication Controller:rc,复制控制器
replicaset:复制集,rs
rc可确保pod副本数达到期望值,也就是tc定义的数量
用rc维护的pod在失败,删除或终止时会自动替换
类似于进程管理程序
监视多个节点上的pod
支持基于集合的标签选择器的下一代rc
用作deployment协调创建,删除和更新pod
与rc的区别是,rs支持标签选择器
虽然rs可以单独使用,但是一般建议使用deployment来自动管理rs
用于部署无状态服务i
deployment首先创建rs,然后由rs去创建pod
deployment具有命名空间隔离性
apiversion: apps/v1
kind: deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas:3
selector:
matchLabels:
app:nginx
template:
metadata:
labels:
app:nginx
spec:
containers:
-name : nginx
image:nginx:1.15.12
ports:
-containerPort:80
spec:deployment自己的配置
template是关于pod的定义
kubectl create deployment nginx --image= --replicas=3 -oyaml --dry-run=client
属于一个yaml格式的文件,–dry-run发给apiserver不创建,返回一个数组,转成yaml格式
# 创建deployment
kubectl create -f nginx-deploy.yaml
# 查看
kubectl get deploy
# 查看rs
kubectl get rs
# 查看pod部署在哪个节点
kubectl get po -owide
# 删除Pod
kubectl delete pod pod-name
ready:pod就绪个数和总副本数
Up-to-date:显示已达到期望状态的被更新的副本数
available:显示用户可以使用的副本数
age:显示应用程序运行的时间
rollout
使用rollout查看整个deployment创建的状态
kubectl rollout status deployment/nginx-deployment
查看deployment当前对应的rs
kubectl get rs -l app=nginx
当deployment有过更新,对应的rs可能不止一个,可以通过-o yaml获取当前对应的rs是哪个,其余的rs为保留的历史版本,用于回滚操作
当且仅当deployment的Pod模板更改时,才会触发deployment更新
更新的时候会创新一个新的rs,新rs变为1,旧rs减1,然后新rs会启动pod
当新rs变为就绪,他就会把之前的旧的接着减1,最后把新的全部其出来,老的变为0
更新过程为新旧交替更新
# 更新nginx pod的image使用nginx:latest,并使用--record记录当前更改的参数
kubectl set image deployment nginx-deployment nginx=nginx:1.9.1 --record
kubectl edit deployment.v1.apps/nginx-deployment
# 查看更新过程
kubectl rollout status deployment.v1.apps/nginx-deployment
# 通过describe查看deployment的详细信息
kubectl describe deploy nginx-deployment
版本不稳定或配置不合理时,对其进行回滚操作
kubectl set image deployment nginx-deployment nginx=dotbalo/canary:v1 --record
kubectl set image deployment nginx-deployment nginx=dotbalo/canary:v2 --record
使用kubectl rollout history
kubectl rollout history deployment/nginx-deployment
kubectl rollout history deployment/nginx-deployment --revision=3
kubectl rollout undo deployment/nginx-deployment
kubectl rollout history deployment/nginx-deployment
回滚到指定版本 --to-revision
使用kubectl scale动态调整
kubectl scale deployment.v1.apps/nginx-deployment --replicas=5
查看pod
kubectl get pod
多次修改,更新一次,使用deployment暂停功能
kubectl roolot pause deployment/nginx-deployment
kubectl rollout history deployment.v1.apps/nginx-deployment
使用kubectl rollout resume恢复deployment更新
kubectl rollout resume deployment.v1.apps/nginx-deployment
kubectl get rs
kubectl describe deploy nginx-deployment
默认情况下,revision保留10个旧的replicaset,其余的将在后台进行垃圾回收,可以在spec.revisionHistoryLimit设置保留replicaset的个数,当设置为0时,不保留历史记录
本地文件改了不一定会改,需要手动更新
有状态的资源管理,程序需要持久化一些数据,或者有一个固定的标识符
命名空间限制
有序
需要稳定的独一无二的网络标识符
需要持久化数据
需要有有序的,优雅的部署和扩展
需要有序的自动滚动更新
statefulset为每个pod维护了一个粘性标识
statefulset创建pod一般使用headless service(headless service)没有clusterip,使用的是endpoint进行互相通信
headless一般的格式为:statefulsetname-{0…N-1}.serviceName.namespace.svc.cluster.local
headless service需要提前创建
apiversion:vi
kind:service
metadata:
name:nginx
labels:
app:nginx
spec:
ports:
-port: 80
name:web
clusterIp: None
selector:
app:nginx
apiversion: apps/v1
kind: statefulset
metadata:
name:web
spec:
serviceNmae:"nginx"
replicas:2
selector:
matchLabels:
app:nginx
template:
metadata:
labels:
app:nginx
spec:
containers:
-name: nginx
image: nginx
ports:
-containerPort: 80
name: web
kubectl create -f sts-web.yaml
kubectl get sts
kubectl get svc
kubectl get po -l app=nginx
一直查看状态
kubectl get pod -w
最好先测试一个,成功后在更新多个
保存在controllerrevision
东西流量
南北流量
kubectl get pod -l app=nginx
kubectl get node -l disktype=ssd
kubectl get pod --show-labels
pod标签改的少,node标签改的多
kubectl label node k8s-node02 region=subnet7
kubectl get po -l region=subnet7
–show-labels查看指定资源目前已有的Label
service代理pod,非要南北流量,需要使用nodeport,为了不麻烦,使用Ingress
kind: service
apiversion:v1
metadata:
name:my-service
spec:
selector:
app:nginx
ports:
-protocol:tcp
port:80
targetPart:80
# 创建服务
apiversion:apps/v1
kind:deployment
metadata:
name: nginx-deployment
labels:
app:nginx
spec:
replicas:3
selector:
matchlabels:
app:nginx
template:
metadata:
labels:
app:nginx
spec:
containers:
-name:nginx
image:nginx:1.15.12
ports:
-containerPort:80
clusterip
nodeport
loadbalancer
externalname
通过域名的方式发布服务
ingress是配置
ingress controller是服务
做配置文件,环境变量
看官网
volume无法满足生产需求
无法知道每个资源德存储细节,所以需要引入pv和pvc
labels是附加到kubernetes对象上的键值对
标签能够支持高效的查询和监听操作,对于用户界面和命令行是很理想的
选主机制,如果同时去恢复某些资源,这样会产生浪费和问题,这个时候让一个去操作即可
kubernetes版本是1.20以下
kubernetes1.20以后
同时工作的只有一个节点
kube-apiserver不是,可以同时工作