蓝黑2020

Kubernetes的有状态应用：基础

文章目录

环境
创建StatefulSet
- 顺序创建pod
StatefulSet中的pod
- 检查pod的顺序索引
- 使用稳定的网络身份标识
- - 发现StatefulSet中特定的pod
- 写入稳定的存储
伸缩StatefulSet
- 扩容
- 缩容
- 顺序终止pod
更新StatefulSet
- 滚动更新
- - 分段更新
  - 金丝雀发布
  - 分阶段发布
- OnDelete
删除 StatefulSet
- 非级联删除
- 级联删除
Pod 管理策略
- Parallel pod管理策略
清理
参考

环境

RHEL 9.3
Docker Community 24.0.7
minikube v1.32.0

创建StatefulSet

在一个终端窗口中，持续监视pod：

kubectl get pods --watch -l app=nginx

创建文件 application/web/web.yaml 如下：

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        # image: registry.k8s.io/nginx-slim:0.8
        image: kaiding1/nginx-slim:0.8
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: www
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi

注：因为访问不了 registry.k8s.io ，所以事先把image pull下来，并push到了可访问的位置。

$ kubectl apply -f web.yaml
service/nginx created
statefulset.apps/web created

$ kubectl get service nginx
NAME    TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
nginx   ClusterIP   None                 80/TCP    2m30s

$ kubectl get statefulset web
NAME   READY   AGE
web    2/2     3m10s

顺序创建pod

如果StatefulSet有 n 个副本，则pod在部署时是按 {0..n-1} 的顺序创建的。

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          2s
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s

注意：pod web-0 处于 Running 状态并 READY 后，pod web-1 才会启动。

StatefulSet中的pod

StatefulSet中的每个pod都有一个唯一的顺序索引和稳定的网络身份标识。

检查pod的顺序索引

$ kubectl get pods -l app=nginx
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          7m28s
web-1   1/1     Running   0          7m26s

StatefulSet中的pod拥有一个粘性的、唯一的身份标志。该标志基于StatefulSet控制器分配给每个pod 的唯一顺序索引。Pod的命名格式为 - 。本例中， web StatefulSet 拥有两个副本，所以创建了两个pod：web-0 和 web-1 。

使用稳定的网络身份标识

每个pod都有一个基于顺序索引的稳定的hostname：

$ for i in 0 1; do kubectl exec "web-$i" -- sh -c 'hostname'; done
web-0
web-1

使用 kubectl run 运行一个提供 nslookup 命令的容器，该命令来自于 dnsutils 包。通过 nslookup pod的hostname，可以检查它们在集群内部的DNS地址：

$ kubectl run -i --tty --image busybox:1.28 dns-test --restart=Never --rm
If you don't see a command prompt, try pressing enter.
/ #

/ # nslookup web-0.nginx
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-0.nginx
Address 1: 10.244.0.144 web-0.nginx.default.svc.cluster.local

/ # nslookup web-1.nginx
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-1.nginx
Address 1: 10.244.0.145 web-1.nginx.default.svc.cluster.local

输入 exit 退出。

Headless service的CNAME指向SRV记录（每个 Running 和 Ready 的pod对应一条记录）。SRV记录指向一个包含pod IP地址的记录条目。

删除StatefulSet中的pod：

$ kubectl delete pod -l app=nginx
pod "web-0" deleted
pod "web-1" deleted

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          2s
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s
web-0   1/1     Terminating         0          33m
web-1   1/1     Terminating         0          33m
web-0   0/1     Terminating         0          33m
web-1   0/1     Terminating         0          33m
web-0   0/1     Terminating         0          33m
web-0   0/1     Terminating         0          33m
web-0   0/1     Terminating         0          33m
web-1   0/1     Terminating         0          33m
web-0   0/1     Pending             0          0s
web-0   0/1     Pending             0          0s
web-1   0/1     Terminating         0          33m
web-1   0/1     Terminating         0          33m
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          1s
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s

$ kubectl run -i --tty --image busybox:1.28 dns-test --restart=Never --rm
If you don't see a command prompt, try pressing enter.
/ #

/ # nslookup web-0.nginx
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-0.nginx
Address 1: 10.244.0.147 web-0.nginx.default.svc.cluster.local

/ # nslookup web-1.nginx
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-1.nginx
Address 1: 10.244.0.148 web-1.nginx.default.svc.cluster.local

输入 exit 退出。

Pod 的序号、主机名、SRV记录和记录名称没有改变，但pod关联的IP地址可能发生了改变。所以在其它应用中，不要通过IP地址来连接StatefulSet中的pod。

发现StatefulSet中特定的pod

如果要查找并连接StatefulSet的活动成员，需要查询headless service的CNAME（ nginx.default.svc.cluster.local ）。和CNAME相关联的SRV记录只包含StatefulSet中处于 Running 和 Ready 状态的pod。

如果应用已经实现了用于测试是否已存活（liveness）和就绪（readiness）的连接逻辑，你可以使用pod的SRV记录（ web-0.nginx.default.svc.cluster.local 、 web-1.nginx.default.svc.cluster.local ）。因为它们是稳定的，当pod状态变为 Running 和 Ready 时，应用就能够发现其地址。

写入稳定的存储

获取 web-0 和 web-1 的PVC（PersistentVolumeClaims）：

$ kubectl get pvc -l app=nginx
NAME        STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
www-web-0   Bound    pvc-71418599-e0d4-4c45-9f3b-f56ebd992509   1Gi        RWO            standard       75m
www-web-1   Bound    pvc-c6741fad-942a-434a-b2a7-05efe540ca1e   1Gi        RWO            standard       68m

StatefulSet 控制器创建了两个绑定到PV（PersistentVolume）的PVC。

本例中使用的集群配置为动态provision PV，因此PV都是自动创建和绑定的。

NginX web服务器默认会加载 /usr/share/nginx/html/index.html 。StatefulSet spec 中的 volumeMounts 字段会确保 /usr/share/nginx/html 目录由一个PV支持。

将pod的hostname写入它们的 index.html 文件，并验证 NginX web服务器使用该hostname提供服务：

for i in 0 1; do kubectl exec "web-$i" -- sh -c 'echo "$(hostname)" > /usr/share/nginx/html/index.html'; done

$ for i in 0 1; do kubectl exec -i -t "web-$i" -- curl http://localhost/; done
web-0
web-1

注：如果遇到了 403 Forbidden ：

for i in 0 1; do kubectl exec web-$i -- chmod 755 /usr/share/nginx/html; done

在监视窗口，重新监视：

kubectl get pod --watch -l app=nginx

删除pod：

$ kubectl delete pod -l app=nginx
pod "web-0" deleted
pod "web-1" deleted

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          33m
web-1   1/1     Running   0          33m
web-0   1/1     Terminating   0          33m
web-1   1/1     Terminating   0          33m
web-0   0/1     Terminating   0          33m
web-1   0/1     Terminating   0          33m
web-0   0/1     Terminating   0          33m
web-0   0/1     Terminating   0          33m
web-0   0/1     Terminating   0          33m
web-1   0/1     Terminating   0          33m
web-0   0/1     Pending       0          0s
web-0   0/1     Pending       0          0s
web-1   0/1     Terminating   0          33m
web-1   0/1     Terminating   0          33m
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          1s
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s

验证web服务器会继续通过hostname提供服务：

$ for i in 0 1; do kubectl exec -i -t "web-$i" -- curl http://localhost/; done
web-0
web-1

虽然 web-0 和 web-1 被重新调度了，但它们仍然继续监听hostname，因为和PVC相关联的PV被重新mount到 volumeMount 。无论 web-0 和 web-1 被调度到了哪个node，它们的PV将会被mount到合适的mount point。

伸缩StatefulSet

可通过 kubectl scale 或者 kubectl patch 来伸缩StatefulSet。

（注：原文写的是“scale up/down”（纵向伸缩），我觉得其实应该是“scale out/in”（横向伸缩）。）

扩容

在监视窗口，重新监视：

kubectl get pods --watch -l app=nginx

kubectl scale sts web --replicas=5

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS       AGE
web-0   1/1     Running   1 (110s ago)   153m
web-1   1/1     Running   1 (111s ago)   153m
web-2   0/1     Pending   0              0s
web-2   0/1     Pending   0              0s
web-2   0/1     Pending   0              23s
web-2   0/1     ContainerCreating   0              23s
web-2   1/1     Running             0              24s
web-3   0/1     Pending             0              0s
web-3   0/1     Pending             0              0s
web-3   0/1     Pending             0              2s
web-3   0/1     ContainerCreating   0              2s
web-3   1/1     Running             0              3s
web-4   0/1     Pending             0              0s
web-4   0/1     Pending             0              0s
web-4   0/1     Pending             0              2s
web-4   0/1     ContainerCreating   0              2s
web-4   1/1     Running             0              3s

StatefulSet按顺序索引串行创建pod，前一个pod变为 Running 和 Ready 后才会启动下一个pod。

缩容

在监视窗口，重新监视：

kubectl get pods --watch -l app=nginx

kubectl patch sts web -p '{"spec":{"replicas":3}}'

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (8m25s ago)   160m
web-1   1/1     Running   1 (8m26s ago)   160m
web-2   1/1     Running   0               6m23s
web-3   1/1     Running   0               5m59s
web-4   1/1     Running   0               5m56s
web-4   1/1     Terminating   0               6m2s
web-4   0/1     Terminating   0               6m2s
web-4   0/1     Terminating   0               6m3s
web-4   0/1     Terminating   0               6m3s
web-4   0/1     Terminating   0               6m3s
web-3   1/1     Terminating   0               6m6s
web-3   0/1     Terminating   0               6m6s
web-3   0/1     Terminating   0               6m7s
web-3   0/1     Terminating   0               6m7s
web-3   0/1     Terminating   0               6m7s

顺序终止pod

控制器会按照pod顺序索引的相反顺序，依次删除pod。在完全删除一个pod之后，才会删除下一个pod。

获取StatefulSet的PVC：

$ kubectl get pvc -l app=nginx
NAME        STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
www-web-0   Bound    pvc-71418599-e0d4-4c45-9f3b-f56ebd992509   1Gi        RWO            standard       4h9m
www-web-1   Bound    pvc-c6741fad-942a-434a-b2a7-05efe540ca1e   1Gi        RWO            standard       4h2m
www-web-2   Bound    pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643   1Gi        RWO            standard       10m
www-web-3   Bound    pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64   1Gi        RWO            standard       10m
www-web-4   Bound    pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee   1Gi        RWO            standard       10m

可见，仍然有五个PVC和五个PV。当删除StatefulSet的pod时，mount的PV不会被删除。当StatefulSet缩容导致pod被删除时，也是一样。

更新StatefulSet

StatefulSet控制器支持自动更新。其策略由StatefulSet API对象的 spec.updateStrategy 字段决定。该特性可用来更新容器image、资源请求和/或限制、label和注解。

有两种更新策略：

RollingUpdate （默认）
OnDelete

滚动更新

RollingUpdate 更新策略会更新StatefulSet中的所有pod，采用与顺序索引相反的顺序，同时遵循对StatefulSet的保证（guarantee）。

对 web StatefulSet 应用 Patch 操作来应用 RollingUpdate 更新策略：

在监视窗口，重新监视：

kubectl get pods --watch -l app=nginx

kubectl patch statefulset web --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value":"docker.io/kaiding1/nginx-slim:0.7"}]'

注：原文是 gcr.io/google_containers/nginx-slim:0.8 ，这里有两个问题：

gcr.io 无法访问，所以事先要把image pull下来，并push到可访问的位置。
gcr.io/google_containers/nginx-slim:0.8 和 registry.k8s.io/nginx-slim:0.8 是相同的，所以并不会触发patch，为了有差异，改为 0.7 。

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          3m59s
web-1   1/1     Running   0          4m1s
web-2   1/1     Running   0          4m3s
web-2   1/1     Terminating   0          15m
web-2   0/1     Terminating   0          15m
web-2   0/1     Terminating   0          15m
web-2   0/1     Terminating   0          15m
web-2   0/1     Pending       0          0s
web-2   0/1     Pending       0          0s
web-2   0/1     ContainerCreating   0          0s
web-2   0/1     ErrImagePull        0          4s
web-2   0/1     ImagePullBackOff    0          18s
web-2   0/1     ErrImagePull        0          34s
web-2   0/1     ImagePullBackOff    0          45s
web-2   0/1     ErrImagePull        0          61s
web-2   0/1     ImagePullBackOff    0          72s
web-2   0/1     ErrImagePull        0          113s
web-2   0/1     ImagePullBackOff    0          2m4s
web-2   0/1     ErrImagePull        0          3m29s
web-2   0/1     ImagePullBackOff    0          3m43s
web-2   0/1     ErrImagePull        0          6m23s
web-2   0/1     ImagePullBackOff    0          6m35s
web-2   0/1     ErrImagePull        0          11m
web-2   0/1     ImagePullBackOff    0          11m
web-2   1/1     Running             0          16m
web-1   1/1     Terminating         0          31m
web-1   0/1     Terminating         0          31m
web-1   0/1     Terminating         0          31m
web-1   0/1     Terminating         0          31m
web-1   0/1     Terminating         0          31m
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s
web-0   1/1     Terminating         0          31m
web-0   0/1     Terminating         0          31m
web-0   0/1     Terminating         0          31m
web-0   0/1     Terminating         0          31m
web-0   0/1     Terminating         0          31m
web-0   0/1     Pending             0          0s
web-0   0/1     Pending             0          0s
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          1s

可见，StatefulSet里的pod采用和序号相反的顺序更新。StatefulSet控制器终止每个pod，并等待它们变成 Running 和 Ready ，然后再更新下一个pod。注意，StatefulSet控制器仍然会恢复在更新过程中发生故障的pod，恢复为当前版本。

注：从监视的输出结果，可见出问题时，watch的输出间隔大概是上一次的1.5倍到2倍时间。

接收到更新请求的pod将会被恢复为更新的版本，而没有收到更新请求的pod会被恢复为之前的版本。这样，即使出现间歇故障，控制器会尝试继续使应用保持健康以及更新的一致性。

查看pod：

$ for p in 0 1 2; do kubectl get pod "web-$p" --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'; echo; done
docker.io/kaiding1/nginx-slim:0.7
docker.io/kaiding1/nginx-slim:0.7
docker.io/kaiding1/nginx-slim:0.7

查看更新：

$ kubectl rollout status sts/web
partitioned roll out complete: 3 new pods have been updated...

分段更新

对于使用 RollingUpdate 策略的StatefulSet，可通过 .spec.updateStrategy.rollingUpdate.partition 把更新分隔为多个 partition 。具体参见 https://kubernetes.io/docs/concepts/workloads/controllers/statefulset/#partitions 。

可以使用 .spec.updateStrategy.rollingUpdate 的 partition 字段来分段更新StatefulSet。这样，使得StatefulSet中的pod不变的同时，改变StatefulSet的pod模板。然后，就可以触发准备好的升级。

首先，patch web StatefulSet，为 updateStrategy 字段添加partition：

kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate","rollingUpdate":{"partition":3}}}}'

kubectl patch statefulset web --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value":"docker.io/kaiding1/nginx-slim:0.8"}]'

kubectl delete pod web-2

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (4m53s ago)   5h19m
web-1   1/1     Running   1 (4m53s ago)   5h19m
web-2   1/1     Running   1 (4m53s ago)   5h36m
web-2   1/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Pending       0               0s
web-2   0/1     Pending       0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s

$ kubectl get pod web-2 --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'
docker.io/kaiding1/nginx-slim:0.7

注意：虽然更新策略是 RollingUpdate ，StatefulSet还是会使用原先的容器恢复pod。这是因为pod序号比 updateStrategy 指定的 partition 小。

金丝雀发布

注：关于金丝雀部署，参见 https://glossary.cncf.io/canary-deployment 。

金丝雀部署是一种部署策略，开始时有两个环境：一个有实时流量，另一个包含没有实时流量的更新代码。流量逐渐从应用程序的原始版本转移到更新版本。它可以从移动 1% 的实时流量开始，然后是 10%，25%，以此类推，直到所有流量都通过更新的版本运行。企业可以在生产中测试新版本的软件，获得反馈，诊断错误，并在必要时快速回滚到稳定版本。

“金丝雀” 一词是指 “煤矿中的金丝雀” 的做法，即把金丝雀带入煤矿以保证矿工的安全。如果出现无味的有害气体，鸟就会死亡，而矿工们知道他们必须迅速撤离。同样，如果更新后的代码出了问题，现场交通就会被 “疏散” 回原来的版本。

可以通过减少 partition 来进行金丝雀发布，以测试修改的模板。

kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate","rollingUpdate":{"partition":2}}}}'

Control plane会触发 web-2 的替换（先delete再create）。

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (4m53s ago)   5h19m
web-1   1/1     Running   1 (4m53s ago)   5h19m
web-2   1/1     Running   1 (4m53s ago)   5h36m
web-2   1/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Pending       0               0s
web-2   0/1     Pending       0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s
web-2   1/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Pending             0               0s
web-2   0/1     Pending             0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s

$ kubectl get pod web-2 --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'
docker.io/kaiding1/nginx-slim:0.8

当改变 partition 时，StatefulSet会自动更新 web-2 pod，这是因为pod的序号大于等于 partition 。

$ kubectl get pod web-1 --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'
docker.io/kaiding1/nginx-slim:0.7

删除 web-1 pod：

kubectl delete pod web-1

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (4m53s ago)   5h19m
web-1   1/1     Running   1 (4m53s ago)   5h19m
......
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Pending             0               0s
web-1   0/1     Pending             0               0s
web-1   0/1     ContainerCreating   0               0s
web-1   1/1     Running             0               1s

$ kubectl get pod web-1 --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'
docker.io/kaiding1/nginx-slim:0.7

web-1 被恢复为初始配置，因为pod序号小于分区。当指定了分区时，如果更新了StatefulSet的 .spec.template ，则所有序号大于等于分区的pod都将被更新。如果序号小于分区的pod被删除或者终止，它将被恢复为初始配置。

分阶段发布

与金丝雀发布的方法类似，可以执行分阶段发布（例如：线性的、几何的、或者指数的发布）。要执行分阶段发布，要把 partition 设置为希望控制器暂停更新的序号。

kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate","rollingUpdate":{"partition":0}}}}'

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (4m53s ago)   5h19m
web-1   1/1     Running   1 (4m53s ago)   5h19m
web-2   1/1     Running   1 (4m53s ago)   5h36m
web-2   1/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Pending       0               0s
web-2   0/1     Pending       0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s
web-2   1/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Pending             0               0s
web-2   0/1     Pending             0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s
web-1   1/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Pending             0               0s
web-1   0/1     Pending             0               0s
web-1   0/1     ContainerCreating   0               0s
web-1   1/1     Running             0               1s
web-1   1/1     Terminating         0               10m
web-1   0/1     Terminating         0               10m
web-1   0/1     Terminating         0               10m
web-1   0/1     Terminating         0               10m
web-1   0/1     Terminating         0               10m
web-1   0/1     Pending             0               0s
web-1   0/1     Pending             0               0s
web-1   0/1     ContainerCreating   0               0s
web-1   1/1     Running             0               1s
web-0   1/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Pending             0               0s
web-0   0/1     Pending             0               0s
web-0   0/1     ContainerCreating   0               0s
web-0   1/1     Running             0               1s

$ for p in 0 1 2; do kubectl get pod "web-$p" --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'; echo; done
docker.io/kaiding1/nginx-slim:0.8
docker.io/kaiding1/nginx-slim:0.8
docker.io/kaiding1/nginx-slim:0.8

将 partition 设置为 0 ，则允许StatefulSet继续更新流程。

OnDelete

$ kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"OnDelete"}}}'
The StatefulSet "web" is invalid: spec.updateStrategy.rollingUpdate: Invalid value: apps.RollingUpdateStatefulSetStrategy{Partition:0, MaxUnavailable:(*intstr.IntOrString)(nil)}: only allowed for updateStrategy 'RollingUpdate'

报错了，应该是哪里有冲突。

那就直接 kubectl edit 好了：

kubectl edit statefulset web

找到 updateStrategy ，修改如下：

  updateStrategy:
    type: OnDelete

对于 OnDelete 更新策略，当StatefulSet的 .spec.template 字段有修改时，StatefulSet控制器不会自动更新pod。需要自己处理更新——要么采取手工方式，要么使用其它自动化手段。

删除 StatefulSet

StatefulSet支持级联和非级联删除。对于非级联删除，当StatefulSet被删除时，其pod不会被删除。对于级联删除，StatefulSet和它的pod都会被删除。

非级联删除

在监视窗口，重新监视：

kubectl get pods --watch -l app=nginx

kubectl delete statefulset web --cascade=orphan

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS      AGE
web-0   1/1     Running   1 (95s ago)   11h
web-1   1/1     Running   1 (95s ago)   11h
web-2   1/1     Running   1 (95s ago)   12h
web-2   1/1     Running   1 (12m ago)   12h
web-1   1/1     Running   1 (12m ago)   12h
web-0   1/1     Running   1 (12m ago)   12h

可见， web 虽然被删除了，其pod仍然处于 Running 和 Ready 状态。

删除 web-0 ：

kubectl delete pod web-0

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS      AGE
web-0   1/1     Running   1 (95s ago)   11h
web-1   1/1     Running   1 (95s ago)   11h
web-2   1/1     Running   1 (95s ago)   12h
web-2   1/1     Running   1 (12m ago)   12h
web-1   1/1     Running   1 (12m ago)   12h
web-0   1/1     Running   1 (12m ago)   12h
web-0   1/1     Terminating   1 (14m ago)   12h
web-0   0/1     Terminating   1 (14m ago)   12h
web-0   0/1     Terminating   1 (14m ago)   12h
web-0   0/1     Terminating   1 (14m ago)   12h
web-0   0/1     Terminating   1 (14m ago)   12h

可见， web-0 不会再被重建。

在监视窗口，重新监视：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS      AGE
web-1   1/1     Running   1 (16m ago)   12h
web-2   1/1     Running   1 (16m ago)   12h

重新创建 web ：

$ kubectl apply -f web.yaml
service/nginx unchanged
statefulset.apps/web created

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS      AGE
web-1   1/1     Running   1 (16m ago)   12h
web-2   1/1     Running   1 (16m ago)   12h
web-1   1/1     Running   1 (18m ago)   12h
web-2   1/1     Running   1 (18m ago)   12h
web-0   0/1     Pending   0             0s
web-0   0/1     Pending   0             1s
web-0   0/1     ContainerCreating   0             1s
web-0   1/1     Running             0             1s
web-2   1/1     Terminating         1 (18m ago)   12h
web-2   0/1     Terminating         1 (18m ago)   12h
web-2   0/1     Terminating         1 (18m ago)   12h
web-2   0/1     Terminating         1 (18m ago)   12h
web-2   0/1     Terminating         1 (18m ago)   12h
web-1   1/1     Terminating         1 (18m ago)   12h
web-1   0/1     Terminating         1 (18m ago)   12h
web-1   0/1     Terminating         1 (18m ago)   12h
web-1   0/1     Terminating         1 (18m ago)   12h
web-1   0/1     Terminating         1 (18m ago)   12h
web-1   0/1     Pending             0             0s
web-1   0/1     Pending             0             0s
web-1   0/1     ContainerCreating   0             0s
web-1   1/1     Running             0             1s

当重新创建 web StatefulSet时，首先重新启动 web-0 。当 web-0 变成 Running 和 Ready 时，由于 web-1 已经处于 Running 和 Ready 状态，StatefulSet会接收这个pod。由于重新创建的StatefulSet的 replicas 等于 2 ，一旦 web-0 被重新创建，且 web-1 被认为已经处于 Running 和 Ready 状态，则 web-2 将会被终止。

$ for i in 0 1; do kubectl exec -i -t "web-$i" -- curl http://localhost/; done
web-0
web-1

尽管删除了StatefulSet和 web-0 pod，但它仍然使用最初写入 index.html 文件的hostname进行服务。这是因为StatefulSet永远不会删除和pod相关联的PV。当重建StatefulSet，并且重新启动了 web-0 时，它原本的PV会被重新mount。

级联删除

在监视窗口，重新监视：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          13m
web-1   1/1     Running   0          13m

kubectl delete statefulset web

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          13m
web-1   1/1     Running   0          13m
web-1   1/1     Terminating   0          13m
web-0   1/1     Terminating   0          13m
web-0   0/1     Terminating   0          13m
web-1   0/1     Terminating   0          13m
web-1   0/1     Terminating   0          13m
web-1   0/1     Terminating   0          13m
web-1   0/1     Terminating   0          13m
web-0   0/1     Terminating   0          13m
web-0   0/1     Terminating   0          13m
web-0   0/1     Terminating   0          13m

可见，pod按照序号索引相反的顺序依次终止。StatefulSet控制器会等待pod后继者（注：指序号加1的pod）完全终止，才会终止前一个pod。

注意：尽管级联删除会删除StatefulSet及其pod，但不会删除与StatefulSet关联的headless service。必须手动删除 nginx service。

kubectl delete service nginx

重新创建StatefulSet和headless service：

$ kubectl apply -f web.yaml
service/nginx created
statefulset.apps/web created

$ for i in 0 1; do kubectl exec -i -t "web-$i" -- curl http://localhost/; done
web-0
web-1

即使你已经完全删除了StatefulSet及其pod，重新创建pod时，并mount它们的PV，并且 web-0 和 web-1 将继续使用hostname提供服务。

最后，删除 nginx service 和 web StatefulSet：

kubectl delete service nginx

kubectl delete statefulset web

Pod 管理策略

对于某些分布式系统来说，确保StatefulSet的顺序性是不必要和/或不应该的。这些系统仅仅要求唯一性和身份标志。

为了避免这种严格顺序性，可通过 OrderedReady （默认）或 Parallel 来指定pod管理策略。

Parallel pod管理策略

Parallel pod管理策略告诉StatefulSet控制器并行启动或终止所有pod，不必等待pod变成 Running 和 Ready 状态或者完全终止状态，就可以启动或终止另一个pod。该选项只影响缩放行为，不影响更新。

创建文件 web-parallel.yaml 如下：

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  podManagementPolicy: "Parallel"
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        # image: registry.k8s.io/nginx-slim:0.8
        image: docker.io/kaiding1/nginx-slim:0.8
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: www
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi

在监视窗口，重新监视：

$ kubectl get pod -l app=nginx --watch

$ kubectl apply -f web-parallel.yaml
service/nginx created
statefulset.apps/web created

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-1   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          1s
web-1   0/1     Pending             0          1s
web-1   0/1     ContainerCreating   0          1s
web-1   1/1     Running             0          2s
web-0   1/1     Running             0          2s

可见，StatefulSet控制器几乎同时启动了 web-0 和 web-1 。

kubectl scale statefulset/web --replicas=4

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-1   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          1s
web-1   0/1     Pending             0          1s
web-1   0/1     ContainerCreating   0          1s
web-1   1/1     Running             0          2s
web-0   1/1     Running             0          2s
web-2   0/1     Pending             0          0s
web-3   0/1     Pending             0          0s
web-2   0/1     Pending             0          0s
web-3   0/1     Pending             0          0s
web-2   0/1     ContainerCreating   0          0s
web-3   0/1     ContainerCreating   0          0s
web-2   1/1     Running             0          1s
web-3   1/1     Running             0          2s

StatefulSet启动了两个新的pod，而且在启动第二个之前并没有等待第一个变成 Running 和 Ready 状态。

清理

kubectl delete sts web

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-1   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          1s
web-1   0/1     Pending             0          1s
web-1   0/1     ContainerCreating   0          1s
web-1   1/1     Running             0          2s
web-0   1/1     Running             0          2s
web-2   0/1     Pending             0          0s
web-3   0/1     Pending             0          0s
web-2   0/1     Pending             0          0s
web-3   0/1     Pending             0          0s
web-2   0/1     ContainerCreating   0          0s
web-3   0/1     ContainerCreating   0          0s
web-2   1/1     Running             0          1s
web-3   1/1     Running             0          2s
web-3   1/1     Terminating         0          2m12s
web-1   1/1     Terminating         0          4m25s
web-0   1/1     Terminating         0          4m25s
web-2   1/1     Terminating         0          2m12s
web-3   0/1     Terminating         0          2m12s
web-0   0/1     Terminating         0          4m25s
web-2   0/1     Terminating         0          2m12s
web-1   0/1     Terminating         0          4m25s
web-0   0/1     Terminating         0          4m26s
web-0   0/1     Terminating         0          4m26s
web-0   0/1     Terminating         0          4m26s
web-2   0/1     Terminating         0          2m13s
web-2   0/1     Terminating         0          2m13s
web-2   0/1     Terminating         0          2m13s
web-1   0/1     Terminating         0          4m26s
web-1   0/1     Terminating         0          4m26s
web-1   0/1     Terminating         0          4m26s
web-3   0/1     Terminating         0          2m13s
web-3   0/1     Terminating         0          2m13s
web-3   0/1     Terminating         0          2m13s

可见，StatefulSet并发的删除所有pod。

kubectl delete svc nginx

$ kubectl get pvc
NAME        STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
www-web-0   Bound    pvc-71418599-e0d4-4c45-9f3b-f56ebd992509   1Gi        RWO            standard       23h
www-web-1   Bound    pvc-c6741fad-942a-434a-b2a7-05efe540ca1e   1Gi        RWO            standard       23h
www-web-2   Bound    pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643   1Gi        RWO            standard       19h
www-web-3   Bound    pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64   1Gi        RWO            standard       19h
www-web-4   Bound    pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee   1Gi        RWO            standard       19h

$ kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM               STORAGECLASS   REASON   AGE
pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643   1Gi        RWO            Delete           Bound    default/www-web-2   standard                19h
pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64   1Gi        RWO            Delete           Bound    default/www-web-3   standard                19h
pvc-71418599-e0d4-4c45-9f3b-f56ebd992509   1Gi        RWO            Delete           Bound    default/www-web-0   standard                23h
pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee   1Gi        RWO            Delete           Bound    default/www-web-4   standard                19h
pvc-c6741fad-942a-434a-b2a7-05efe540ca1e   1Gi        RWO            Delete           Bound    default/www-web-1   standard                23h

$ kubectl delete pvc www-web-0 www-web-1 www-web-2 www-web-3 www-web-4
persistentvolumeclaim "www-web-0" deleted
persistentvolumeclaim "www-web-1" deleted
persistentvolumeclaim "www-web-2" deleted
persistentvolumeclaim "www-web-3" deleted
persistentvolumeclaim "www-web-4" deleted

$ kubectl get pvc
No resources found in default namespace.

$ kubectl delete pv pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643 pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64 pvc-71418599-e0d4-4c45-9f3b-f56ebd992509 pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee pvc-c6741fad-942a-434a-b2a7-05efe540ca1e
persistentvolume "pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643" deleted
persistentvolume "pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64" deleted
persistentvolume "pvc-71418599-e0d4-4c45-9f3b-f56ebd992509" deleted
persistentvolume "pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee" deleted
persistentvolume "pvc-c6741fad-942a-434a-b2a7-05efe540ca1e" deleted

$ kubectl get pv
No resources found

参考

https://kubernetes.io/docs/tutorials/stateful-application/basic-stateful-set

你可能感兴趣的:(Kubernetes,kubernetes,statefulset)

利用K8S Statefulset搭建Etcd集群 - 本地存储夜晓码农大数据 Docker kubernetes etcd 容器
目录概述测试环境yaml配置service.yamlcluster.yamlQ&A参考链接概述公司因项目需要使用K8S部署ETCD集群供其他业务调用，网上搜索了解了下，一般K8S搭建ETCD集群大部分都是使用EtcdOperator来搭建。但是公司的项目运行在离线ARM架构平台，直接使用网上EtcdOperator代码，他们提供的镜像都是x86_64架构，经过Opeartor编译等尝试，最后都以失
使用 BPF 监控 Kubernetes 集群(k8s BPF 工具 kubectl-trace认知山河已无恙 K8s&kubelct 插件 BPF kubernetes 容器云原生
写在前面学习中遇到，整理分享，博文内容涉及：kubectl-trace安装，在节点，容器中如何使用需要注意的问题：job闪完成，一直Pending状态解决理解不足小伙伴帮忙指正不必太纠结于当下，也不必太忧虑未来，当你经历过一些事情的时候，眼前的风景已经和从前不一样了。——村上春树kubectl-trace安装┌──[[email protected]]-[~/ansi
kubernetes解决nginx跨域问题滴流乱转的小胖子
官方文档出处：https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#enable-cors%20%E4%BD%9C%E8%80%85%EF%BC%9AKaliArch%20%E9%93%BE%E6%8E%A5%EF%BC%9Ahttps://www.imooc.com/artic
关于k8s中 storageclass 的 is-default-sc 默认存储设置网络飞鸥 Kubernetes kubernetes 容器云原生
为什么要改变默认存储类？取决于安装模式，你的Kubernetes集群可能和一个被标记为默认的已有StorageClass一起部署。这个默认的StorageClass以后将被用于动态的为没有特定存储类需求的PersistentVolumeClaims配置存储。更多细节请查看PersistentVolumeClaim文档。如果准入控制器插件被启用，则管理员可以设置一个默认的StorageClass。所
k8s之DashBoard 蓝桉释槐 kubernetes 容器云原生
一，详述：基于web的用户界面二，部署：1），下载yaml并运行wgethttps://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml2），修改kubernetes-dashboard的Service类型apiVersion:v1kind:Namespacemetadata:name
k8s安全控制、授权管理介绍树下一少年 Kubernetes kubernetes 权限云原生 RBAC k8s安全控制
目录一.Kubernetes安全控制介绍1.客户端认证操作2.访问对象资源依次流程二.授权管理介绍1.AlwaysDeny2.AlwaysAllow3.ABAC4.Webhook5.Node6.RBAC三.Role解释1.Role和ClusterRole2.Rolebinding和ClusterBinding3.Rolebinding和ClusterRole四.准入控制1.命令格式2.可配置控制器
云原生周刊：Helm Charts 深入探究｜ 2024.3.11 KubeSphere 云原生 k8s 容器平台 kubesphere 云计算
开源项目推荐GlasskubeGlasskube提供了一个用于Kubernetes的缺失的包管理器。它具有图形用户界面(GUI)和命令行界面(CLI)。Glasskube包是具备依赖感知、GitOps准备和可以通过中央公共包仓库自动更新的特性。imgpkgimgpkg（发音为："imagepackage"）是一个工具，允许用户将一组任意文件存储为OCI镜像。其中一个主要用例是将Kubernetes
【AI】如何创建自己的自定义ChatGPT 小涵 AI ChatGPT ai chatgpt openai llama langchain python 语言模型
如何创建自己的自定义ChatGPT目录如何创建自己的自定义ChatGPT大型语言模型（LLM）GPT模型ChatGPTOpenAIAPILlamaIndexLangChain参考推荐超级课程：Docker快速入门到精通Kubernetes入门到大师通关课本文将记录如何使用OpenAIGPT-3.5模型、LlamaIndex和LangChain创建自己的自定义ChatGPT.大型语言模型（LLM）大
Kubernetes API 安全详解与最佳实践 ivwdcwso 安全 kubernetes 安全容器
在Kubernetes集群中，保护API的安全性至关重要，因为它是集群中各个组件进行通信和交互的核心。通过一系列详细的操作和最佳实践，我们可以加强KubernetesAPI的安全性，防范潜在的安全风险。1.证书和身份验证1.1颁发证书使用cert-manager进行证书颁发，确保集群的各个组件、用户和服务都使用有效的证书。#示例cert-managerCertificate资源apiVersion
Mac OS 安装 CGO 交叉编译环境 x86_64-linux-gnu-gcc shida_csdn 疑难杂症 linux gnu 运维
在MacOS平台编译kubelet遇到如下错误：#makeWHAT=cmd/kubeletKUBE_BUILD_PLATFORMS=linux/amd64+++[022214:39:32]Buildinggotargetsforlinux/amd64k8s.io/kubernetes/cmd/kubelet(non-static)#runtime/cgocgo:Ccompiler"x86_64-l
Java云计算k8s weixin_51551879 java
云计算k8sk8s简介容器技术的发展使用kubeadm安装k8skubectlKubernetes架构k8s节点节点与控制面之间的通信控制器k8skubectl命令详解k8s容器Kubernetes对象Kubernetes对象管理Kubernetes对象管理指令式命令Kubernetes对象管理指令式对象配置k8s对象管理声明式对象配置使用Kustomize对Kubernetes对象进行声明式管理
云原生周刊：CNCF 宣布 Falco 毕业｜2024.3.4 云计算
开源项目推荐ldap-operator用于部署和管理LDAP目录的KubernetesOperator。UpdatecliUpdatecli是一个用于应用文件更新策略的工具。每个应用程序“运行”时都设计为可在任何地方使用，它会检测是否需要使用自定义策略更新值，然后根据该策略应用更改。AlazAlaz是一个开源DdosifyeBPF代理，可以检查和收集Kubernetes(K8s)服务流量，无需代码
使用 kind 集群安装运行极狐GitLab Runner【上】极小狐 kind gitlab 云原生 runner
GitLab是一个全球知名的一体化DevOps平台，很多人都通过私有化部署GitLab来进行源代码托管。极狐GitLab是GitLab在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。关于kindkind是一个用来运行本地Kubernetes机群的工具，主要使用Docker容器来做为“nodes”。kind的主要设计目的是为了测试Kubernetes本身，但是也可以在本地研发或
【k8s】K8S中的cordon、uncordon和drain 冻结节点、驱离pod 云川之下 kubernetes docker 容器 cordon uncordon
Kubernetes(K8s)中使用Kubectl命令行工具管理Kubernetes集群。kubectl在$HOME/.kube目录中查找一个名为config的配置文件。可以通过设置KUBECONFIG环境变量或设置--kubeconfig参数来指定其它kubeconfig文件。本文主要介绍Kubernetes(K8s)中kubectlcordon,drain,uncordon常用命令。1、Kub
如何在Linux搭建MinIO服务并实现无公网ip远程访问内网管理界面学编程的小程 linux tcp/ip 运维
文章目录前言1.Docker部署MinIO2.本地访问MinIO3.Linux安装Cpolar4.配置MinIO公网地址5.远程访问MinIO管理界面6.固定MinIO公网地址前言MinIO是一个开源的对象存储服务器，可以在各种环境中运行，例如本地、Docker容器、Kubernetes集群等。它兼容AmazonS3API，因此可以与现有的S3工具和库无缝集成。MinIO的设计目标是高性能、高可用
XGB-12:在 Kubernetes 上进行分布式 XGBoost 训练 uncle_ll #XGBoost kubernetes 分布式 xgb xgboost Python
通过KubeflowXGBoostTrainingOperator支持在Kubernetes上进行分布式XGBoost训练和批量预测。操作步骤为在Kubernetes集群上运行XGBoost作业，执行以下步骤：在Kubernetes集群上安装XGBoostOperator。XGBoostOperator旨在管理XGBoost作业的调度和监控。按照安装指南安装XGBoostOperator。编写由X
hive学习笔记之九：基础UDF 程序员欣宸
欢迎访问我的GitHubhttps://github.com/zq2599/blog_demos内容：所有原创文章分类汇总及配套源码，涉及Java、Docker、Kubernetes、DevOPS等；《hive学习笔记》系列导航基本数据类型复杂数据类型内部表和外部表分区表分桶HiveQL基础内置函数Sqoop基础UDF用户自定义聚合函数(UDAF)UDTF本篇概览本文是《hive学习笔记》的第九篇
Kubernetes生态环境读书笔记金刚_30bf
Kubernetes来历由google的brog改造而来的开源软件，2014年发布，2015年捐赠给Linux基金会的云计算基础项目CNCF。自2015年7月发布以来，Kubernetes已经成为最受欢迎的容器编排引擎。四大公共云服务提供商中有三家——谷歌、IBM和微软——都提供了一个基于Kubernetes的服务平台(CaaS)平台。在2013年Docker出现以后，容器的采用率发生了爆炸式增长
清华架构师整理分布式系统文档：从实现原理到系统实现，收藏吧 java架构师联盟
微服务、云原生、Kubernetes、ServiceMesh是分布式领域的热点技术，它们并不是凭空出现的，一定继承了某些“前辈”的优点。我们不仅要了解这些技术，还要深入理解其发展脉络、原理等，才能游刃有余地将其用于现有的项目开发或老系统改造中。而这些技术有一个共同的特点，就是全网都在大谈分布式，其实主要就是因为数据量的爆发增长，我们的网站等应用承担了他本不应该承受的压力，这个时候，中国古人的训诫就
OCP的operator——（3）CRD 蓝黑2020 openshift openshift ocp crd operator
文章目录了解OperatorCRD使用customresourcedefinition（CRD）来扩展KubernetesAPICRD创建CRD为CRD创建集群角色通过文件创建CR检查CR管理CRD中的资源参考了解OperatorCRD使用customresourcedefinition（CRD）来扩展KubernetesAPIOperator使用Kubernetes扩展机制，CRD，这样一来，由
深度解读！阿里统一应用管理架构升级的教训与实践 CrisAppleYan 运维大数据编程语言人工智能 java
作者|李响、张磊责编|唐小引封图|CSDN下载自东方IC来源|CSDN（ID：CSDNnews）从2019年初开始，阿里巴巴云原生应用平台团队开始逐步在整个阿里经济体内，基于标准应用定义与交付模型进行应用管理产品与项目统一架构升级的技术工作。事实上，早在2018年末，当Kubernetes项目正式成为阿里巴巴的应用基础设施底盘之后，阿里内部以及阿里云产品线在应用管理领域的碎片化问题就开始日渐凸显出
基于容器的后端服务架构
在探索kubernetes的应用时，调研了几个gateway，发现fabio支持发现服务，自动生成路由，结合consul，registrator,可以很容易的部署一套服务，比较轻量，很容易玩起来。结构大致为：StartConsul安装consul,如果检测到多个privateip,会报错，可以用-advertise指定一个ip.//config.json,指定DNSport{"recursors"
kubelet启动之启动镜像管理器微凉哇
基于kubernetesv1.18.6概述镜像管理器包含运行时相关接口，拥有对镜像、pod操作的能力。主要功能如下：协助gc管理器对镜像垃圾回收（提供镜像列表）协助节点状态管理器记录当前节点镜像（imageCache）镜像管理器数据结构typerealImageGCManagerstruct{//Containerruntimeruntimecontainer.Runtime//Recordsof
Kubernetes学习笔记--理解及操作 Kubernetes 对象木子一酱
本文记录Kubernetes对象在KubernetesAPI的表现形式，以及如何在.yaml格式的文件中表示。Kubernetes对象在Kubernetes系统中，Kubernetes对象是持久化的实体，Kubernetes使用这些实体去表示整个集群的状态，如哪些容器化应用在运行（以及在哪些节点上），可以被应用使用的资源，关于应用运行时表现的策略，比如重启策略、升级策略，以及容错策略等。当操作Ku
k8s的一些关键信息（归类摘抄，非提炼） zhyhg kubernetes 云原生微服务
零：举例说明当用户提交一个Deployment对象到Kubernetes集群时，控制平面的APIServer接收到该请求，并将其转发给ControllerManager。ControllerManager中的DeploymentController监听到该请求，并根据用户定义的配置信息，创建相应的ReplicaSet对象。Scheduler负责将该ReplicaSet中的Pod调度到集群中的合适节
K8S 学习网站流云细水容器化 Docker &K8s kubernetes
DockerDocker—从入门到实战Kubernates深入学习Kubernetes(一):单节点k8s安装CentOS7安装k8sCentOSkubernetes单机部署K8S训练营Kubernetes中文手册IstioIstio简介Istio中文官网Istio深度解析与项目实践扩展知识边车模式【原创】大话微服务中的边车模式优点对原来的应用代码零侵入可以独立升级的缺点服务间调用多了一层，有延迟
Kubernetes基础(二十二)-K8S的PV/PVC/StorageClass详解 alden_ygq #Kubernetes系列 kubernetes 容器云原生
1概述先来个一句话总结：PV、PVC是K8S用来做存储管理的资源对象，它们让存储资源的使用变得可控，从而保障系统的稳定性、可靠性。StorageClass则是为了减少人工的工作量而去自动化创建PV的组件。所有Pod使用存储只有一个原则：先规划→后申请→再使用。1.1PV概念PV是对K8S存储资源的抽象，PV一般由运维人员创建和配置，供容器申请使用。没有PV之前，服务器的磁盘没有分区的概念，有了PV
k8s核心概念 baihaisheng 云计算容器
Kubernetes的Master包含四个主要的组件：APIServer、Controller、Scheduler以及etcdKubernetes的架构：MasterAPIServer：顾名思义是用来处理API操作的，Kubernetes中所有的组件都会和APIServer进行连接，组件与组件之间一般不进行独立的连接，都依赖于APIServer进行消息的传送；Controller：是控制器，它用来
将Spring Cloud项目改造为Spring-cloud-kubernetes项目公众号-芋道源码中间件 java linux 数据库 spring boot
点击上方“芋道源码”，选择“设为星标”管她前浪，还是后浪？能浪的浪，才是好浪！每天10:33更新文章，每天掉亿点点头发...源码精品专栏原创|Java2021超神之路，很肝~中文详细注释的开源项目RPC框架Dubbo源码解析网络应用框架Netty源码解析消息中间件RocketMQ源码解析数据库中间件Sharding-JDBC和MyCAT源码解析作业调度中间件Elastic-Job源码解析分布式事务
关于Ingress-nginx的跨域配置
Ingress-nginx是一个基于Nginx的IngressController，它可以帮助我们在Kubernetes环境中处理HTTP和HTTPS路由。当我们需要在这个环境中处理跨域(CORS)问题时，我们可以通过配置Ingress-nginx来实现。首先，我们需要理解什么是CORS。CORS，即跨源资源共享(Cross-OriginResourceSharing)，是一种机制，它使用额外的H
集合框架天子之骄 java 数据结构集合框架
集合框架集合框架可以理解为一个容器，该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。从本质上来说，Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。简单介绍： Collection接口是最基本的接口，它定义了List和Set，List又定义了LinkLi
Table Driven（表驱动）方法实例 bijian1013 java enum Table Driven 表驱动
实例一： /** * 驾驶人年龄段 * 保险行业，会对驾驶人的年龄做年龄段的区分判断 * 驾驶人年龄段：01-[18,25);02-[25,30);03-[30-35);04-[35,40);05-[40,45);06-[45,50);07-[50-55);08-[55,+∞) */ public class AgePeriodTest { //if...el
Jquery 总结 cuishikuan java jquery Ajax Web jquery方法
1.$.trim方法用于移除字符串头部和尾部多余的空格。如：$.trim(' Hello ') // Hello2.$.contains方法返回一个布尔值，表示某个DOM元素（第二个参数）是否为另一个DOM元素（第一个参数）的下级元素。如：$.contains(document.documentElement, document.body); 3.$
面向对象概念的提出麦田的设计者 java 面向对象面向过程
面向对象中，一切都是由对象展开的，组织代码，封装数据。在台湾面向对象被翻译为了面向物件编程，这充分说明了，这种编程强调实体。下面就结合编程语言的发展史，聊一聊面向过程和面向对象。 c语言由贝尔实
linux网口绑定被触发 linux
刚在一台IBM Xserver服务器上装了RedHat Linux Enterprise AS 4，为了提高网络的可靠性配置双网卡绑定。一、环境描述我的RedHat Linux Enterprise AS 4安装双口的Intel千兆网卡，通过ifconfig -a命令看到eth0和eth1两张网卡。二、双网卡绑定步骤： 2.1 修改/etc/sysconfig/network
XML基础语法肆无忌惮_ xml
一、什么是XML？ XML全称是Extensible Markup Language，可扩展标记语言。很类似HTML。XML的目的是传输数据而非显示数据。XML的标签没有被预定义，你需要自行定义标签。XML被设计为具有自我描述性。是W3C的推荐标准。二、为什么学习XML？用来解决程序间数据传输的格式问题做配置文件充当小型数据库三、XML与HTM
为网页添加自己喜欢的字体知了ing 字体秒表 css
@font-face { font-family: miaobiao;//定义字体名字 font-style: normal; font-weight: 400; src: url('font/DS-DIGI-e.eot');//字体文件 } 使用： <label style="font-size:18px;font-famil
redis范围查询应用-查找IP所在城市矮蛋蛋 redis
原文地址： http://www.tuicool.com/articles/BrURbqV 需求根据IP找到对应的城市原来的解决方案 oracle表（ip_country）：查询IP对应的城市： 1.把a.b.c.d这样格式的IP转为一个数字，例如为把210.21.224.34转为3524648994 2. select city from ip_
输入两个整数，计算百分比 alleni123 java
public static String getPercent(int x, int total){ double result=(x*1.0)/(total*1.0); System.out.println(result); DecimalFormat df1=new DecimalFormat("0.0000%");
百合——————>怎么学习计算机语言百合不是茶 java 移动开发
对于一个从没有接触过计算机语言的人来说，一上来就学面向对象，就算是心里上面接受的了，灵魂我觉得也应该是跟不上的，学不好是很正常的现象，计算机语言老师讲的再多，你在课堂上面跟着老师听的再多，我觉得你应该还是学不会的，最主要的原因是你根本没有想过该怎么来学习计算机编程语言，记得大一的时候金山网络公司在湖大招聘我们学校一个才来大学几天的被金山网络录取，一个刚到大学的就能够去和
linux下tomcat开机自启动 bijian1013 tomcat
方法一：修改Tomcat/bin/startup.sh 为: export JAVA_HOME=/home/java1.6.0_27 export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:. export PATH=$JAVA_HOME/bin:$PATH export CATALINA_H
spring aop实例 bijian1013 java spring AOP
1.AdviceMethods.java package com.bijian.study.spring.aop.schema; public class AdviceMethods { public void preGreeting() { System.out.println("--how are you!--"); } } 2.beans.x
[Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization bit1129 serialization
enableComplexMapKeySerialization配置项的含义 Gson在序列化Map时，默认情况下，是调用Key的toString方法得到它的JSON字符串的Key，对于简单类型和字符串类型，这没有问题，但是对于复杂数据对象，如果对象没有覆写toString方法，那么默认的toString方法将得到这个对象的Hash地址。 GsonBuilder用于
【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题 bit1129 Stream
包括Spark Streaming在内的实时计算数据可靠性指的是三种级别： 1. At most once，数据最多只能接受一次，有可能接收不到 2. At least once, 数据至少接受一次，有可能重复接收 3. Exactly once 数据保证被处理并且只被处理一次，具体的多读几遍http://spark.apache.org/docs/lates
shell脚本批量检测端口是否被占用脚本 ronin47
#!/bin/bash cat ports |while read line do#nc -z -w 10 $line nc -z -w 2 $line 58422>/dev/null2>&1if[ $?-eq 0]then echo $line:ok else echo $line:fail fi done 这里的ports 既可以是文件
java-2.设计包含min函数的栈 bylijinnan java
具体思路参见：http://zhedahht.blog.163.com/blog/static/25411174200712895228171/ import java.util.ArrayList; import java.util.List; public class MinStack { //maybe we can use origin array rathe
Netty源码学习-ChannelHandler bylijinnan java netty
一般来说，“有状态”的ChannelHandler不应该是“共享”的，“无状态”的ChannelHandler则可“共享” 例如ObjectEncoder是“共享”的, 但 ObjectDecoder 不是因为每一次调用decode方法时，可能数据未接收完全（incomplete），它与上一次decode时接收到的数据“累计”起来才有可能是完整的数据，是“有状态”的 p
java生成随机数 cngolon java
方法一： /** * 生成随机数 * @author [email protected] * @return */ public synchronized static String getChargeSequenceNum(String pre){ StringBuffer sequenceNum = new StringBuffer(); Date dateTime = new D
POI读写海量数据 ctrain 海量数据
import java.io.FileOutputStream; import java.io.OutputStream; import org.apache.poi.xssf.streaming.SXSSFRow; import org.apache.poi.xssf.streaming.SXSSFSheet; import org.apache.poi.xssf.streaming
mysql 日期格式化date_format详细使用 daizj mysql date_format 日期格式转换日期格式化
日期转换函数的详细使用说明 DATE_FORMAT(date,format) Formats the date value according to the format string. The following specifiers may be used in the format string. The&n
一个程序员分享8年的开发经验 dcj3sjt126com 程序员
在中国有很多人都认为IT行为是吃青春饭的，如果过了30岁就很难有机会再发展下去!其实现实并不是这样子的，在下从事.NET及JAVA方面的开发的也有8年的时间了，在这里在下想凭借自己的亲身经历，与大家一起探讨一下。明确入行的目的很多人干IT这一行都冲着“收入高”这一点的，因为只要学会一点HTML, DIV+CSS，要做一个页面开发人员并不是一件难事，而且做一个页面开发人员更容
android欢迎界面淡入淡出效果 dcj3sjt126com android
很多Android应用一开始都会有一个欢迎界面，淡入淡出效果也是用得非常多的，下面来实现一下。主要代码如下： package com.myaibang.activity; import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.os.CountDown
linux 复习笔记之常见压缩命令 eksliang tar解压 linux系统常见压缩命令 linux压缩命令 tar压缩
转载请出自出处:http://eksliang.iteye.com/blog/2109693 linux中常见压缩文件的拓展名 *.gz gzip程序压缩的文件 *.bz2 bzip程序压缩的文件 *.tar tar程序打包的数据，没有经过压缩 *.tar.gz tar程序打包后，并经过gzip程序压缩 *.tar.bz2 tar程序打包后，并经过bzip程序压缩 *.zi
Android 应用程序发送shell命令 gqdy365 android
项目中需要直接在APP中通过发送shell指令来控制lcd灯，其实按理说应该是方案公司在调好lcd灯驱动之后直接通过service送接口上来给APP，APP调用就可以控制了，这是正规流程，但我们项目的方案商用的mtk方案，方案公司又没人会改，只调好了驱动，让应用程序自己实现灯的控制，这不蛋疼嘛！！！！发就发吧！一、关于shell指令：我们知道，shell指令是Linux里面带的
java 无损读取文本文件 hw1287789687 读取文件无损读取读取文本文件 charset
java 如何无损读取文本文件呢？以下是有损的 @Deprecated public static String getFullContent(File file, String charset) { BufferedReader reader = null; if (!file.exists()) { System.out.println("getFull
Firebase 相关文章索引 justjavac firebase
Awesome Firebase 最近谷歌收购Firebase的新闻又将Firebase拉入了人们的视野，于是我做了这个 github 项目。 Firebase 是一个数据同步的云服务，不同于 Dropbox 的「文件」，Firebase 同步的是「数据」，服务对象是网站开发者，帮助他们开发具有「实时」（Real-Time）特性的应用。开发者只需引用一个 API 库文件就可以使用标准 RE
C++学习重点 lx.asymmetric C++笔记
1.c++面向对象的三个特性：封装性，继承性以及多态性。 2.标识符的命名规则：由字母和下划线开头，同时由字母、数字或下划线组成；不能与系统关键字重名。 3.c++语言常量包括整型常量、浮点型常量、布尔常量、字符型常量和字符串性常量。 4.运算符按其功能开以分为六类：算术运算符、位运算符、关系运算符、逻辑运算符、赋值运算符和条件运算符。 &n
java bean和xml相互转换 q821424508 java bean xml xml和bean转换 java bean和xml转换
这几天在做微信公众号做的过程中想找个java bean转xml的工具，找了几个用着不知道是配置不好还是怎么回事，都会有一些问题，然后脑子一热谢了一个javabean和xml的转换的工具里，自己用着还行，虽然有一些约束吧，还是贴出来记录一下顺便你提一下下，这个转换工具支持属性为集合、数组和非基本属性的对象。 packag
C 语言初级位运算 1140566087 位运算 c
第十章位运算 1、位运算对象只能是整形或字符型数据，在VC6.0中int型数据占4个字节 2、位运算符：运算符作用 ~ 按位求反 << 左移 >> 右移 & 按位与 ^ 按位异或 | 按位或他们的优先级从高到低； 3、位运算符的运算功能： a、按位取反： ~01001101 = 101
14点睛Spring4.1-脚本编程 wiselyman spring4
14.1 Scripting脚本编程脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤相当麻烦; 如果我们的应用不允许重启,这在现实的情况中也是很常见的; 在spring中使用脚本编程给上述的应用场景提供了解决方案,即动态加载bean; spring支持脚本