蓝黑2020

Kubernetes的有状态应用：基础

文章目录

环境
创建StatefulSet
- 顺序创建pod
StatefulSet中的pod
- 检查pod的顺序索引
- 使用稳定的网络身份标识
- - 发现StatefulSet中特定的pod
- 写入稳定的存储
伸缩StatefulSet
- 扩容
- 缩容
- 顺序终止pod
更新StatefulSet
- 滚动更新
- - 分段更新
  - 金丝雀发布
  - 分阶段发布
- OnDelete
删除 StatefulSet
- 非级联删除
- 级联删除
Pod 管理策略
- Parallel pod管理策略
清理
参考

环境

RHEL 9.3
Docker Community 24.0.7
minikube v1.32.0

创建StatefulSet

在一个终端窗口中，持续监视pod：

kubectl get pods --watch -l app=nginx

创建文件 application/web/web.yaml 如下：

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        # image: registry.k8s.io/nginx-slim:0.8
        image: kaiding1/nginx-slim:0.8
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: www
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi

注：因为访问不了 registry.k8s.io ，所以事先把image pull下来，并push到了可访问的位置。

$ kubectl apply -f web.yaml
service/nginx created
statefulset.apps/web created

$ kubectl get service nginx
NAME    TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
nginx   ClusterIP   None                 80/TCP    2m30s

$ kubectl get statefulset web
NAME   READY   AGE
web    2/2     3m10s

顺序创建pod

如果StatefulSet有 n 个副本，则pod在部署时是按 {0..n-1} 的顺序创建的。

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          2s
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s

注意：pod web-0 处于 Running 状态并 READY 后，pod web-1 才会启动。

StatefulSet中的pod

StatefulSet中的每个pod都有一个唯一的顺序索引和稳定的网络身份标识。

检查pod的顺序索引

$ kubectl get pods -l app=nginx
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          7m28s
web-1   1/1     Running   0          7m26s

StatefulSet中的pod拥有一个粘性的、唯一的身份标志。该标志基于StatefulSet控制器分配给每个pod 的唯一顺序索引。Pod的命名格式为 - 。本例中， web StatefulSet 拥有两个副本，所以创建了两个pod：web-0 和 web-1 。

使用稳定的网络身份标识

每个pod都有一个基于顺序索引的稳定的hostname：

$ for i in 0 1; do kubectl exec "web-$i" -- sh -c 'hostname'; done
web-0
web-1

使用 kubectl run 运行一个提供 nslookup 命令的容器，该命令来自于 dnsutils 包。通过 nslookup pod的hostname，可以检查它们在集群内部的DNS地址：

$ kubectl run -i --tty --image busybox:1.28 dns-test --restart=Never --rm
If you don't see a command prompt, try pressing enter.
/ #

/ # nslookup web-0.nginx
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-0.nginx
Address 1: 10.244.0.144 web-0.nginx.default.svc.cluster.local

/ # nslookup web-1.nginx
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-1.nginx
Address 1: 10.244.0.145 web-1.nginx.default.svc.cluster.local

输入 exit 退出。

Headless service的CNAME指向SRV记录（每个 Running 和 Ready 的pod对应一条记录）。SRV记录指向一个包含pod IP地址的记录条目。

删除StatefulSet中的pod：

$ kubectl delete pod -l app=nginx
pod "web-0" deleted
pod "web-1" deleted

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          2s
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s
web-0   1/1     Terminating         0          33m
web-1   1/1     Terminating         0          33m
web-0   0/1     Terminating         0          33m
web-1   0/1     Terminating         0          33m
web-0   0/1     Terminating         0          33m
web-0   0/1     Terminating         0          33m
web-0   0/1     Terminating         0          33m
web-1   0/1     Terminating         0          33m
web-0   0/1     Pending             0          0s
web-0   0/1     Pending             0          0s
web-1   0/1     Terminating         0          33m
web-1   0/1     Terminating         0          33m
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          1s
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s

$ kubectl run -i --tty --image busybox:1.28 dns-test --restart=Never --rm
If you don't see a command prompt, try pressing enter.
/ #

/ # nslookup web-0.nginx
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-0.nginx
Address 1: 10.244.0.147 web-0.nginx.default.svc.cluster.local

/ # nslookup web-1.nginx
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-1.nginx
Address 1: 10.244.0.148 web-1.nginx.default.svc.cluster.local

输入 exit 退出。

Pod 的序号、主机名、SRV记录和记录名称没有改变，但pod关联的IP地址可能发生了改变。所以在其它应用中，不要通过IP地址来连接StatefulSet中的pod。

发现StatefulSet中特定的pod

如果要查找并连接StatefulSet的活动成员，需要查询headless service的CNAME（ nginx.default.svc.cluster.local ）。和CNAME相关联的SRV记录只包含StatefulSet中处于 Running 和 Ready 状态的pod。

如果应用已经实现了用于测试是否已存活（liveness）和就绪（readiness）的连接逻辑，你可以使用pod的SRV记录（ web-0.nginx.default.svc.cluster.local 、 web-1.nginx.default.svc.cluster.local ）。因为它们是稳定的，当pod状态变为 Running 和 Ready 时，应用就能够发现其地址。

写入稳定的存储

获取 web-0 和 web-1 的PVC（PersistentVolumeClaims）：

$ kubectl get pvc -l app=nginx
NAME        STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
www-web-0   Bound    pvc-71418599-e0d4-4c45-9f3b-f56ebd992509   1Gi        RWO            standard       75m
www-web-1   Bound    pvc-c6741fad-942a-434a-b2a7-05efe540ca1e   1Gi        RWO            standard       68m

StatefulSet 控制器创建了两个绑定到PV（PersistentVolume）的PVC。

本例中使用的集群配置为动态provision PV，因此PV都是自动创建和绑定的。

NginX web服务器默认会加载 /usr/share/nginx/html/index.html 。StatefulSet spec 中的 volumeMounts 字段会确保 /usr/share/nginx/html 目录由一个PV支持。

将pod的hostname写入它们的 index.html 文件，并验证 NginX web服务器使用该hostname提供服务：

for i in 0 1; do kubectl exec "web-$i" -- sh -c 'echo "$(hostname)" > /usr/share/nginx/html/index.html'; done

$ for i in 0 1; do kubectl exec -i -t "web-$i" -- curl http://localhost/; done
web-0
web-1

注：如果遇到了 403 Forbidden ：

for i in 0 1; do kubectl exec web-$i -- chmod 755 /usr/share/nginx/html; done

在监视窗口，重新监视：

kubectl get pod --watch -l app=nginx

删除pod：

$ kubectl delete pod -l app=nginx
pod "web-0" deleted
pod "web-1" deleted

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          33m
web-1   1/1     Running   0          33m
web-0   1/1     Terminating   0          33m
web-1   1/1     Terminating   0          33m
web-0   0/1     Terminating   0          33m
web-1   0/1     Terminating   0          33m
web-0   0/1     Terminating   0          33m
web-0   0/1     Terminating   0          33m
web-0   0/1     Terminating   0          33m
web-1   0/1     Terminating   0          33m
web-0   0/1     Pending       0          0s
web-0   0/1     Pending       0          0s
web-1   0/1     Terminating   0          33m
web-1   0/1     Terminating   0          33m
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          1s
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s

验证web服务器会继续通过hostname提供服务：

$ for i in 0 1; do kubectl exec -i -t "web-$i" -- curl http://localhost/; done
web-0
web-1

虽然 web-0 和 web-1 被重新调度了，但它们仍然继续监听hostname，因为和PVC相关联的PV被重新mount到 volumeMount 。无论 web-0 和 web-1 被调度到了哪个node，它们的PV将会被mount到合适的mount point。

伸缩StatefulSet

可通过 kubectl scale 或者 kubectl patch 来伸缩StatefulSet。

（注：原文写的是“scale up/down”（纵向伸缩），我觉得其实应该是“scale out/in”（横向伸缩）。）

扩容

在监视窗口，重新监视：

kubectl get pods --watch -l app=nginx

kubectl scale sts web --replicas=5

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS       AGE
web-0   1/1     Running   1 (110s ago)   153m
web-1   1/1     Running   1 (111s ago)   153m
web-2   0/1     Pending   0              0s
web-2   0/1     Pending   0              0s
web-2   0/1     Pending   0              23s
web-2   0/1     ContainerCreating   0              23s
web-2   1/1     Running             0              24s
web-3   0/1     Pending             0              0s
web-3   0/1     Pending             0              0s
web-3   0/1     Pending             0              2s
web-3   0/1     ContainerCreating   0              2s
web-3   1/1     Running             0              3s
web-4   0/1     Pending             0              0s
web-4   0/1     Pending             0              0s
web-4   0/1     Pending             0              2s
web-4   0/1     ContainerCreating   0              2s
web-4   1/1     Running             0              3s

StatefulSet按顺序索引串行创建pod，前一个pod变为 Running 和 Ready 后才会启动下一个pod。

缩容

在监视窗口，重新监视：

kubectl get pods --watch -l app=nginx

kubectl patch sts web -p '{"spec":{"replicas":3}}'

回到监视窗口，如下：

$ kubectl get pods --watch -l app=nginx
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (8m25s ago)   160m
web-1   1/1     Running   1 (8m26s ago)   160m
web-2   1/1     Running   0               6m23s
web-3   1/1     Running   0               5m59s
web-4   1/1     Running   0               5m56s
web-4   1/1     Terminating   0               6m2s
web-4   0/1     Terminating   0               6m2s
web-4   0/1     Terminating   0               6m3s
web-4   0/1     Terminating   0               6m3s
web-4   0/1     Terminating   0               6m3s
web-3   1/1     Terminating   0               6m6s
web-3   0/1     Terminating   0               6m6s
web-3   0/1     Terminating   0               6m7s
web-3   0/1     Terminating   0               6m7s
web-3   0/1     Terminating   0               6m7s

顺序终止pod

控制器会按照pod顺序索引的相反顺序，依次删除pod。在完全删除一个pod之后，才会删除下一个pod。

获取StatefulSet的PVC：

$ kubectl get pvc -l app=nginx
NAME        STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
www-web-0   Bound    pvc-71418599-e0d4-4c45-9f3b-f56ebd992509   1Gi        RWO            standard       4h9m
www-web-1   Bound    pvc-c6741fad-942a-434a-b2a7-05efe540ca1e   1Gi        RWO            standard       4h2m
www-web-2   Bound    pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643   1Gi        RWO            standard       10m
www-web-3   Bound    pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64   1Gi        RWO            standard       10m
www-web-4   Bound    pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee   1Gi        RWO            standard       10m

可见，仍然有五个PVC和五个PV。当删除StatefulSet的pod时，mount的PV不会被删除。当StatefulSet缩容导致pod被删除时，也是一样。

更新StatefulSet

StatefulSet控制器支持自动更新。其策略由StatefulSet API对象的 spec.updateStrategy 字段决定。该特性可用来更新容器image、资源请求和/或限制、label和注解。

有两种更新策略：

RollingUpdate （默认）
OnDelete

滚动更新

RollingUpdate 更新策略会更新StatefulSet中的所有pod，采用与顺序索引相反的顺序，同时遵循对StatefulSet的保证（guarantee）。

对 web StatefulSet 应用 Patch 操作来应用 RollingUpdate 更新策略：

在监视窗口，重新监视：

kubectl get pods --watch -l app=nginx

kubectl patch statefulset web --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value":"docker.io/kaiding1/nginx-slim:0.7"}]'

注：原文是 gcr.io/google_containers/nginx-slim:0.8 ，这里有两个问题：

gcr.io 无法访问，所以事先要把image pull下来，并push到可访问的位置。
gcr.io/google_containers/nginx-slim:0.8 和 registry.k8s.io/nginx-slim:0.8 是相同的，所以并不会触发patch，为了有差异，改为 0.7 。

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          3m59s
web-1   1/1     Running   0          4m1s
web-2   1/1     Running   0          4m3s
web-2   1/1     Terminating   0          15m
web-2   0/1     Terminating   0          15m
web-2   0/1     Terminating   0          15m
web-2   0/1     Terminating   0          15m
web-2   0/1     Pending       0          0s
web-2   0/1     Pending       0          0s
web-2   0/1     ContainerCreating   0          0s
web-2   0/1     ErrImagePull        0          4s
web-2   0/1     ImagePullBackOff    0          18s
web-2   0/1     ErrImagePull        0          34s
web-2   0/1     ImagePullBackOff    0          45s
web-2   0/1     ErrImagePull        0          61s
web-2   0/1     ImagePullBackOff    0          72s
web-2   0/1     ErrImagePull        0          113s
web-2   0/1     ImagePullBackOff    0          2m4s
web-2   0/1     ErrImagePull        0          3m29s
web-2   0/1     ImagePullBackOff    0          3m43s
web-2   0/1     ErrImagePull        0          6m23s
web-2   0/1     ImagePullBackOff    0          6m35s
web-2   0/1     ErrImagePull        0          11m
web-2   0/1     ImagePullBackOff    0          11m
web-2   1/1     Running             0          16m
web-1   1/1     Terminating         0          31m
web-1   0/1     Terminating         0          31m
web-1   0/1     Terminating         0          31m
web-1   0/1     Terminating         0          31m
web-1   0/1     Terminating         0          31m
web-1   0/1     Pending             0          0s
web-1   0/1     Pending             0          0s
web-1   0/1     ContainerCreating   0          0s
web-1   1/1     Running             0          1s
web-0   1/1     Terminating         0          31m
web-0   0/1     Terminating         0          31m
web-0   0/1     Terminating         0          31m
web-0   0/1     Terminating         0          31m
web-0   0/1     Terminating         0          31m
web-0   0/1     Pending             0          0s
web-0   0/1     Pending             0          0s
web-0   0/1     ContainerCreating   0          0s
web-0   1/1     Running             0          1s

可见，StatefulSet里的pod采用和序号相反的顺序更新。StatefulSet控制器终止每个pod，并等待它们变成 Running 和 Ready ，然后再更新下一个pod。注意，StatefulSet控制器仍然会恢复在更新过程中发生故障的pod，恢复为当前版本。

注：从监视的输出结果，可见出问题时，watch的输出间隔大概是上一次的1.5倍到2倍时间。

接收到更新请求的pod将会被恢复为更新的版本，而没有收到更新请求的pod会被恢复为之前的版本。这样，即使出现间歇故障，控制器会尝试继续使应用保持健康以及更新的一致性。

查看pod：

$ for p in 0 1 2; do kubectl get pod "web-$p" --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'; echo; done
docker.io/kaiding1/nginx-slim:0.7
docker.io/kaiding1/nginx-slim:0.7
docker.io/kaiding1/nginx-slim:0.7

查看更新：

$ kubectl rollout status sts/web
partitioned roll out complete: 3 new pods have been updated...

分段更新

对于使用 RollingUpdate 策略的StatefulSet，可通过 .spec.updateStrategy.rollingUpdate.partition 把更新分隔为多个 partition 。具体参见 https://kubernetes.io/docs/concepts/workloads/controllers/statefulset/#partitions 。

可以使用 .spec.updateStrategy.rollingUpdate 的 partition 字段来分段更新StatefulSet。这样，使得StatefulSet中的pod不变的同时，改变StatefulSet的pod模板。然后，就可以触发准备好的升级。

首先，patch web StatefulSet，为 updateStrategy 字段添加partition：

kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate","rollingUpdate":{"partition":3}}}}'

kubectl patch statefulset web --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value":"docker.io/kaiding1/nginx-slim:0.8"}]'

kubectl delete pod web-2

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (4m53s ago)   5h19m
web-1   1/1     Running   1 (4m53s ago)   5h19m
web-2   1/1     Running   1 (4m53s ago)   5h36m
web-2   1/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Pending       0               0s
web-2   0/1     Pending       0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s

$ kubectl get pod web-2 --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'
docker.io/kaiding1/nginx-slim:0.7

注意：虽然更新策略是 RollingUpdate ，StatefulSet还是会使用原先的容器恢复pod。这是因为pod序号比 updateStrategy 指定的 partition 小。

金丝雀发布

注：关于金丝雀部署，参见 https://glossary.cncf.io/canary-deployment 。

金丝雀部署是一种部署策略，开始时有两个环境：一个有实时流量，另一个包含没有实时流量的更新代码。流量逐渐从应用程序的原始版本转移到更新版本。它可以从移动 1% 的实时流量开始，然后是 10%，25%，以此类推，直到所有流量都通过更新的版本运行。企业可以在生产中测试新版本的软件，获得反馈，诊断错误，并在必要时快速回滚到稳定版本。

“金丝雀” 一词是指 “煤矿中的金丝雀” 的做法，即把金丝雀带入煤矿以保证矿工的安全。如果出现无味的有害气体，鸟就会死亡，而矿工们知道他们必须迅速撤离。同样，如果更新后的代码出了问题，现场交通就会被 “疏散” 回原来的版本。

可以通过减少 partition 来进行金丝雀发布，以测试修改的模板。

kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate","rollingUpdate":{"partition":2}}}}'

Control plane会触发 web-2 的替换（先delete再create）。

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (4m53s ago)   5h19m
web-1   1/1     Running   1 (4m53s ago)   5h19m
web-2   1/1     Running   1 (4m53s ago)   5h36m
web-2   1/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Pending       0               0s
web-2   0/1     Pending       0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s
web-2   1/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Pending             0               0s
web-2   0/1     Pending             0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s

$ kubectl get pod web-2 --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'
docker.io/kaiding1/nginx-slim:0.8

当改变 partition 时，StatefulSet会自动更新 web-2 pod，这是因为pod的序号大于等于 partition 。

$ kubectl get pod web-1 --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'
docker.io/kaiding1/nginx-slim:0.7

删除 web-1 pod：

kubectl delete pod web-1

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (4m53s ago)   5h19m
web-1   1/1     Running   1 (4m53s ago)   5h19m
......
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Pending             0               0s
web-1   0/1     Pending             0               0s
web-1   0/1     ContainerCreating   0               0s
web-1   1/1     Running             0               1s

$ kubectl get pod web-1 --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'
docker.io/kaiding1/nginx-slim:0.7

web-1 被恢复为初始配置，因为pod序号小于分区。当指定了分区时，如果更新了StatefulSet的 .spec.template ，则所有序号大于等于分区的pod都将被更新。如果序号小于分区的pod被删除或者终止，它将被恢复为初始配置。

分阶段发布

与金丝雀发布的方法类似，可以执行分阶段发布（例如：线性的、几何的、或者指数的发布）。要执行分阶段发布，要把 partition 设置为希望控制器暂停更新的序号。

kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate","rollingUpdate":{"partition":0}}}}'

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS        AGE
web-0   1/1     Running   1 (4m53s ago)   5h19m
web-1   1/1     Running   1 (4m53s ago)   5h19m
web-2   1/1     Running   1 (4m53s ago)   5h36m
web-2   1/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m28s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Terminating   1 (6m29s ago)   5h38m
web-2   0/1     Pending       0               0s
web-2   0/1     Pending       0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s
web-2   1/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Terminating         0               14m
web-2   0/1     Pending             0               0s
web-2   0/1     Pending             0               0s
web-2   0/1     ContainerCreating   0               0s
web-2   1/1     Running             0               1s
web-1   1/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Terminating         1 (28m ago)     5h42m
web-1   0/1     Pending             0               0s
web-1   0/1     Pending             0               0s
web-1   0/1     ContainerCreating   0               0s
web-1   1/1     Running             0               1s
web-1   1/1     Terminating         0               10m
web-1   0/1     Terminating         0               10m
web-1   0/1     Terminating         0               10m
web-1   0/1     Terminating         0               10m
web-1   0/1     Terminating         0               10m
web-1   0/1     Pending             0               0s
web-1   0/1     Pending             0               0s
web-1   0/1     ContainerCreating   0               0s
web-1   1/1     Running             0               1s
web-0   1/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Terminating         1 (38m ago)     5h53m
web-0   0/1     Pending             0               0s
web-0   0/1     Pending             0               0s
web-0   0/1     ContainerCreating   0               0s
web-0   1/1     Running             0               1s

$ for p in 0 1 2; do kubectl get pod "web-$p" --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'; echo; done
docker.io/kaiding1/nginx-slim:0.8
docker.io/kaiding1/nginx-slim:0.8
docker.io/kaiding1/nginx-slim:0.8

将 partition 设置为 0 ，则允许StatefulSet继续更新流程。

OnDelete

$ kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"OnDelete"}}}'
The StatefulSet "web" is invalid: spec.updateStrategy.rollingUpdate: Invalid value: apps.RollingUpdateStatefulSetStrategy{Partition:0, MaxUnavailable:(*intstr.IntOrString)(nil)}: only allowed for updateStrategy 'RollingUpdate'

报错了，应该是哪里有冲突。

那就直接 kubectl edit 好了：

kubectl edit statefulset web

找到 updateStrategy ，修改如下：

  updateStrategy:
    type: OnDelete

对于 OnDelete 更新策略，当StatefulSet的 .spec.template 字段有修改时，StatefulSet控制器不会自动更新pod。需要自己处理更新——要么采取手工方式，要么使用其它自动化手段。

删除 StatefulSet

StatefulSet支持级联和非级联删除。对于非级联删除，当StatefulSet被删除时，其pod不会被删除。对于级联删除，StatefulSet和它的pod都会被删除。

非级联删除

在监视窗口，重新监视：

kubectl get pods --watch -l app=nginx

kubectl delete statefulset web --cascade=orphan

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS      AGE
web-0   1/1     Running   1 (95s ago)   11h
web-1   1/1     Running   1 (95s ago)   11h
web-2   1/1     Running   1 (95s ago)   12h
web-2   1/1     Running   1 (12m ago)   12h
web-1   1/1     Running   1 (12m ago)   12h
web-0   1/1     Running   1 (12m ago)   12h

可见， web 虽然被删除了，其pod仍然处于 Running 和 Ready 状态。

删除 web-0 ：

kubectl delete pod web-0

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS      AGE
web-0   1/1     Running   1 (95s ago)   11h
web-1   1/1     Running   1 (95s ago)   11h
web-2   1/1     Running   1 (95s ago)   12h
web-2   1/1     Running   1 (12m ago)   12h
web-1   1/1     Running   1 (12m ago)   12h
web-0   1/1     Running   1 (12m ago)   12h
web-0   1/1     Terminating   1 (14m ago)   12h
web-0   0/1     Terminating   1 (14m ago)   12h
web-0   0/1     Terminating   1 (14m ago)   12h
web-0   0/1     Terminating   1 (14m ago)   12h
web-0   0/1     Terminating   1 (14m ago)   12h

可见， web-0 不会再被重建。

在监视窗口，重新监视：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS      AGE
web-1   1/1     Running   1 (16m ago)   12h
web-2   1/1     Running   1 (16m ago)   12h

重新创建 web ：

$ kubectl apply -f web.yaml
service/nginx unchanged
statefulset.apps/web created

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS      AGE
web-1   1/1     Running   1 (16m ago)   12h
web-2   1/1     Running   1 (16m ago)   12h
web-1   1/1     Running   1 (18m ago)   12h
web-2   1/1     Running   1 (18m ago)   12h
web-0   0/1     Pending   0             0s
web-0   0/1     Pending   0             1s
web-0   0/1     ContainerCreating   0             1s
web-0   1/1     Running             0             1s
web-2   1/1     Terminating         1 (18m ago)   12h
web-2   0/1     Terminating         1 (18m ago)   12h
web-2   0/1     Terminating         1 (18m ago)   12h
web-2   0/1     Terminating         1 (18m ago)   12h
web-2   0/1     Terminating         1 (18m ago)   12h
web-1   1/1     Terminating         1 (18m ago)   12h
web-1   0/1     Terminating         1 (18m ago)   12h
web-1   0/1     Terminating         1 (18m ago)   12h
web-1   0/1     Terminating         1 (18m ago)   12h
web-1   0/1     Terminating         1 (18m ago)   12h
web-1   0/1     Pending             0             0s
web-1   0/1     Pending             0             0s
web-1   0/1     ContainerCreating   0             0s
web-1   1/1     Running             0             1s

当重新创建 web StatefulSet时，首先重新启动 web-0 。当 web-0 变成 Running 和 Ready 时，由于 web-1 已经处于 Running 和 Ready 状态，StatefulSet会接收这个pod。由于重新创建的StatefulSet的 replicas 等于 2 ，一旦 web-0 被重新创建，且 web-1 被认为已经处于 Running 和 Ready 状态，则 web-2 将会被终止。

$ for i in 0 1; do kubectl exec -i -t "web-$i" -- curl http://localhost/; done
web-0
web-1

尽管删除了StatefulSet和 web-0 pod，但它仍然使用最初写入 index.html 文件的hostname进行服务。这是因为StatefulSet永远不会删除和pod相关联的PV。当重建StatefulSet，并且重新启动了 web-0 时，它原本的PV会被重新mount。

级联删除

在监视窗口，重新监视：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          13m
web-1   1/1     Running   0          13m

kubectl delete statefulset web

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   1/1     Running   0          13m
web-1   1/1     Running   0          13m
web-1   1/1     Terminating   0          13m
web-0   1/1     Terminating   0          13m
web-0   0/1     Terminating   0          13m
web-1   0/1     Terminating   0          13m
web-1   0/1     Terminating   0          13m
web-1   0/1     Terminating   0          13m
web-1   0/1     Terminating   0          13m
web-0   0/1     Terminating   0          13m
web-0   0/1     Terminating   0          13m
web-0   0/1     Terminating   0          13m

可见，pod按照序号索引相反的顺序依次终止。StatefulSet控制器会等待pod后继者（注：指序号加1的pod）完全终止，才会终止前一个pod。

注意：尽管级联删除会删除StatefulSet及其pod，但不会删除与StatefulSet关联的headless service。必须手动删除 nginx service。

kubectl delete service nginx

重新创建StatefulSet和headless service：

$ kubectl apply -f web.yaml
service/nginx created
statefulset.apps/web created

$ for i in 0 1; do kubectl exec -i -t "web-$i" -- curl http://localhost/; done
web-0
web-1

即使你已经完全删除了StatefulSet及其pod，重新创建pod时，并mount它们的PV，并且 web-0 和 web-1 将继续使用hostname提供服务。

最后，删除 nginx service 和 web StatefulSet：

kubectl delete service nginx

kubectl delete statefulset web

Pod 管理策略

对于某些分布式系统来说，确保StatefulSet的顺序性是不必要和/或不应该的。这些系统仅仅要求唯一性和身份标志。

为了避免这种严格顺序性，可通过 OrderedReady （默认）或 Parallel 来指定pod管理策略。

Parallel pod管理策略

Parallel pod管理策略告诉StatefulSet控制器并行启动或终止所有pod，不必等待pod变成 Running 和 Ready 状态或者完全终止状态，就可以启动或终止另一个pod。该选项只影响缩放行为，不影响更新。

创建文件 web-parallel.yaml 如下：

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  podManagementPolicy: "Parallel"
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        # image: registry.k8s.io/nginx-slim:0.8
        image: docker.io/kaiding1/nginx-slim:0.8
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: www
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi

在监视窗口，重新监视：

$ kubectl get pod -l app=nginx --watch

$ kubectl apply -f web-parallel.yaml
service/nginx created
statefulset.apps/web created

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-1   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          1s
web-1   0/1     Pending             0          1s
web-1   0/1     ContainerCreating   0          1s
web-1   1/1     Running             0          2s
web-0   1/1     Running             0          2s

可见，StatefulSet控制器几乎同时启动了 web-0 和 web-1 。

kubectl scale statefulset/web --replicas=4

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-1   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          1s
web-1   0/1     Pending             0          1s
web-1   0/1     ContainerCreating   0          1s
web-1   1/1     Running             0          2s
web-0   1/1     Running             0          2s
web-2   0/1     Pending             0          0s
web-3   0/1     Pending             0          0s
web-2   0/1     Pending             0          0s
web-3   0/1     Pending             0          0s
web-2   0/1     ContainerCreating   0          0s
web-3   0/1     ContainerCreating   0          0s
web-2   1/1     Running             0          1s
web-3   1/1     Running             0          2s

StatefulSet启动了两个新的pod，而且在启动第二个之前并没有等待第一个变成 Running 和 Ready 状态。

清理

kubectl delete sts web

回到监视窗口，如下：

$ kubectl get pod -l app=nginx --watch
NAME    READY   STATUS    RESTARTS   AGE
web-0   0/1     Pending   0          0s
web-0   0/1     Pending   0          0s
web-1   0/1     Pending   0          0s
web-0   0/1     ContainerCreating   0          1s
web-1   0/1     Pending             0          1s
web-1   0/1     ContainerCreating   0          1s
web-1   1/1     Running             0          2s
web-0   1/1     Running             0          2s
web-2   0/1     Pending             0          0s
web-3   0/1     Pending             0          0s
web-2   0/1     Pending             0          0s
web-3   0/1     Pending             0          0s
web-2   0/1     ContainerCreating   0          0s
web-3   0/1     ContainerCreating   0          0s
web-2   1/1     Running             0          1s
web-3   1/1     Running             0          2s
web-3   1/1     Terminating         0          2m12s
web-1   1/1     Terminating         0          4m25s
web-0   1/1     Terminating         0          4m25s
web-2   1/1     Terminating         0          2m12s
web-3   0/1     Terminating         0          2m12s
web-0   0/1     Terminating         0          4m25s
web-2   0/1     Terminating         0          2m12s
web-1   0/1     Terminating         0          4m25s
web-0   0/1     Terminating         0          4m26s
web-0   0/1     Terminating         0          4m26s
web-0   0/1     Terminating         0          4m26s
web-2   0/1     Terminating         0          2m13s
web-2   0/1     Terminating         0          2m13s
web-2   0/1     Terminating         0          2m13s
web-1   0/1     Terminating         0          4m26s
web-1   0/1     Terminating         0          4m26s
web-1   0/1     Terminating         0          4m26s
web-3   0/1     Terminating         0          2m13s
web-3   0/1     Terminating         0          2m13s
web-3   0/1     Terminating         0          2m13s

可见，StatefulSet并发的删除所有pod。

kubectl delete svc nginx

$ kubectl get pvc
NAME        STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
www-web-0   Bound    pvc-71418599-e0d4-4c45-9f3b-f56ebd992509   1Gi        RWO            standard       23h
www-web-1   Bound    pvc-c6741fad-942a-434a-b2a7-05efe540ca1e   1Gi        RWO            standard       23h
www-web-2   Bound    pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643   1Gi        RWO            standard       19h
www-web-3   Bound    pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64   1Gi        RWO            standard       19h
www-web-4   Bound    pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee   1Gi        RWO            standard       19h

$ kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM               STORAGECLASS   REASON   AGE
pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643   1Gi        RWO            Delete           Bound    default/www-web-2   standard                19h
pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64   1Gi        RWO            Delete           Bound    default/www-web-3   standard                19h
pvc-71418599-e0d4-4c45-9f3b-f56ebd992509   1Gi        RWO            Delete           Bound    default/www-web-0   standard                23h
pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee   1Gi        RWO            Delete           Bound    default/www-web-4   standard                19h
pvc-c6741fad-942a-434a-b2a7-05efe540ca1e   1Gi        RWO            Delete           Bound    default/www-web-1   standard                23h

$ kubectl delete pvc www-web-0 www-web-1 www-web-2 www-web-3 www-web-4
persistentvolumeclaim "www-web-0" deleted
persistentvolumeclaim "www-web-1" deleted
persistentvolumeclaim "www-web-2" deleted
persistentvolumeclaim "www-web-3" deleted
persistentvolumeclaim "www-web-4" deleted

$ kubectl get pvc
No resources found in default namespace.

$ kubectl delete pv pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643 pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64 pvc-71418599-e0d4-4c45-9f3b-f56ebd992509 pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee pvc-c6741fad-942a-434a-b2a7-05efe540ca1e
persistentvolume "pvc-3164d5af-59b1-4984-ad2a-8a54ae2f0643" deleted
persistentvolume "pvc-5e5253e5-290c-4bd1-9727-c25a751e5d64" deleted
persistentvolume "pvc-71418599-e0d4-4c45-9f3b-f56ebd992509" deleted
persistentvolume "pvc-797b39a1-a55c-47c4-92ab-6e0e2ff567ee" deleted
persistentvolume "pvc-c6741fad-942a-434a-b2a7-05efe540ca1e" deleted

$ kubectl get pv
No resources found

参考

https://kubernetes.io/docs/tutorials/stateful-application/basic-stateful-set

你可能感兴趣的:(Kubernetes,kubernetes,statefulset)

react-intl——react国际化使用方案苹果酱0567 面试题汇总与解析 java 开发语言中间件 spring boot 后端
国际化介绍i18n：internationalization国家化简称，首字母+首尾字母间隔的字母个数+尾字母，类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
Kubernetes数据持久化看清所苡看轻 kubernetes(k8s)emptyDir HostPath pv pvc kubernetes
在k8s中，Volume（数据卷）存在明确的生命周期（与包含该数据卷的容器组（pod）相同）。因此Volume的生命周期比同一容器组（pod）中任意容器的生命周期要更长，不管容器重启了多少次，数据都被保留下来。当然，如果pod不存在了，数据卷自然退出了。此时，根据pod所使用的数据卷类型不同，数据可能随着数据卷的退出而删除，也可能被真正持久化，并在下次容器组重启时仍然可以使用。从根本上来说，一个数
Kubernetes部署MySQL数据持久化沫殇-MS Kubernetes MySQL数据库 kubernetes mysql 容器
一、安装配置NFS服务端1、安装nfs-kernel-server：sudoapt-yinstallnfs-kernel-server2、服务端创建共享目录#列出所有可用块设备的信息lsblk#格式化磁盘sudomkfs-text4/dev/sdb#创建一个目录：sudomkdir-p/data/nfs/mysql#更改目录权限：sudochown-Rnobody:nogroup/data/nfs
Kubernetes的3种数据持久化方式 Seal^_^ 【云原生】容器化与编排技术持续集成 #Kubernetes kubernetes 容器云原生 EmptyDir 面试 HostPath
Kubernetes的3种数据持久化方式1.EmptyDir2.HostPath3.PersistentVolume(PV)TheBegin点点关注，收藏不迷路Kubernetes提供了几种数据持久化方式，以满足不同场景的需求：1.EmptyDir用途：临时数据存储，Pod内容器间共享。特点：生命周期与Pod相同，Pod删除时数据也删除。2.HostPath用途：访问宿主机特定文件或目录。特点：增
【Kubernetes】常见面试题汇总（十一） summer.335 Kubernetes kubernetes 容器云原生
目录33.简述Kubernetes外部如何访问集群内的服务？34.简述Kubernetesingress？35.简述Kubernetes镜像的下载策略？33.简述Kubernetes外部如何访问集群内的服务？（1）对于Kubernetes，集群外的客户端默认情况，无法通过Pod的IP地址或者Service的虚拟IP地址：虚拟端口号进行访问。（2）通常可以通过以下方式进行访问Kubernetes集群
k8s中Service暴露的种类以及用法听说唐僧不吃肉 K8S kubernetes 容器云原生
一、说明在Kubernetes中，有几种不同的方式可以将服务（Service）暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义：默认类型，服务只能在集群内部访问。作用：通过集群内部IP地址暴露服务。示例：spec:type:ClusterIPports:-port:80targetPo
Kubernetes 自定义控制器开发 IT回忆录 Kubenetes kubernetes
目录前言一、CRD二、创建数据库表（Mysql）二、控制器开发1.使用kubernetes的examplecontroller模板2.在controller.go中新增数据表监听方法3.修改tools工具生成资源对象结构体定义这里记录开发k8s控制器的一般方式，controller开发主要使用k8s提供的client-go库进行。前言Controller监听集群内部资源对象的变化，编辑资源对象(增
用kubedam搭建的k8s证书过期处理方法我滴鬼鬼呀wks k8s 1024程序员节
kubeadm部署的k8s证书过期1、查看证书过期时间kubeadmalphacertscheck-expiration若证书已经过期无法试用kubectl命令建议修改服务器时间到未过期的时间段2、配置kube-controller-manager.yaml文件cat/etc/kubernetes/manifests/kube-controller-manager.yamlapiVersion:v
k8s证书过期问题处理 olina_qin kubernetes 容器云原生
k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
Kubernetes Ingress 控制器（Nginx）安装与使用教程农优影
KubernetesIngress控制器（Nginx）安装与使用教程kubernetes-ingressNGINXandNGINXPlusIngressControllersforKubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress1.项目目录结构及介绍在nginxinc/kubernetes-ingress仓库中，
【K8s】专题十一：Kubernetes 集群证书过期处理方法行者Sun1989 Kubernetes kubernetes 云原生容器
本文内容均来自个人笔记并重新梳理，如有错误欢迎指正！如果对您有帮助，烦请点赞、关注、转发、订阅专栏！专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】（全网首发）KylinV10下MySQL容器内存占用异常的解决方法【Docker】（全网首发）KylinV10下MySQL容器内存占用异常的解决方法（续）【Docker】MySQL源码构建Docker镜
Docker学习十一：Kubernetes概述爱打羽球的程序猿 Docker学习系列 docker kubernetes 学习
一、Kubernetes简介2006年，Google提出了云计算的概念，当时的云计算领域还是以虚拟机为代表的云平台。2013年，Docker横空出世，Docker提出了镜像、仓库等核心概念，规范了服务的交付标准，使得复杂服务的落地变得更加简单，之后Docker又定义了OCI标准，Docker在容器领域称为事实的标准。但是，Docker诞生只是帮助定义了开发和交付标准，如果想要在生产环境中大批量的使
Cloud Native Weekly | 华为云抢先发布Redis5.0，红帽宣布收购混合云提供商 weixin_34302561 数据库 devops 大数据
1——华为云抢先发布Redis5.02——DigitalOceanK8s服务正式上线3——红帽宣布收购混合云提供商NooBaa4——微软发布多项AzureKubernetes服务更新1华为云抢先发布Redis5.012月17日，华为云在DCS2.0的基础上，快人一步，抢先推出了新的Redis5.0产品，这是一个崭新的突破。目前国内在缓存领域的发展普遍停留在Redis4.0阶段，华为云率先发布了Re
（k8s）Kubernetes 从0到1容器编排之旅道不贱卖，法不轻传 kubernets kubernetes 容器云原生
一、引言在当今数字化的浪潮中，Kubernetes如同一艘强大的航船，引领着容器化应用的部署与管理。它以其卓越的灵活性、可扩展性和可靠性，成为众多企业和开发者的首选。然而，要真正发挥Kubernetes的强大威力，仅仅掌握基本操作是远远不够的。本文将带你深入探索Kubernetes使用过程中的奇技妙法，为你开启一段优雅的容器编排之旅。二、高级资源管理之精妙艺术1.资源配额与限制：雕琢资源之美•Ku
【K8S】kubernetes集群架构与组件奇奇怪怪^ 云 Linux IT 运维服务器 linux
文章目录【K8S】kubernetes集群架构与组件kubernetes组件**master组件**node组件整体流程POD终止过程【K8S】kubernetes集群架构与组件kubernetes组件K8S是属于主从设备模型(Master-slave架构)，即有Master节点负责集群的调度、管理和运维，Slave节点是集群中的运算工作负载节点在K8S中，主节点一般被称为Master节点，而从节
K8S学习笔记02——K8S组件沉淅尘 #Docker #K8S kubernetes
Kubernetes组件一、控制平面组件（ControlPlaneComponents）(1)kube-apiserver(2)etcd(3)kube-scheduler(4)kube-controller-manager(5)cloud-controller-manager二、Node组件1.kubelet2.kube-proxy3.容器运行时（ContainerRuntime）三、插件（Add
Kubernetes——组件窒息う Kubernetes kubernetes 容器
文章目录K8S的优势核心架构角色与功能集群图例K8S的优势能管理大量跨主机容器快速部署应用快速扩展应用无缝对接新的应用节省资源，优化硬件资源的使用核心架构master（管理节点）node（计算节点）images（镜像节点）角色与功能Master功能提供集群的控制对集群进行全局决策检测和响应集群事件Master节点核心组件APIServer是整个系统的对外接口，提供客户端和其他组件调用后端元数据存储
Kubernetes组件汉只只网络 docker 大数据分布式 hadoop
Kubernetes核心组件Kubernetes定义了一组构建块，它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes的组件设计为松耦合和可扩展的，这样可以满足多种不同的工作负载。可扩展性在很大程度上由KubernetesAPI提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。Kubernetes主要由以下几个核心组件组成：etcd保存了整个集群的状态；
【Linux 从基础到进阶】Kubernetes 集群搭建与管理爱技术的小伙子 Linux从基础到进阶 linux kubernetes 运维
Kubernetes集群搭建与管理Kubernetes（简称K8s）是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它提供了容器编排功能，能够管理大量的容器实例，并支持应用的自动扩展、高可用性和自愈能力。本文将详细介绍如何在CentOS和Ubuntu系统上安装和配置Kubernetes集群，并讲解Kubernetes的基本概念和管理操作。1.Kubernetes基础概念在了解如何搭建Ku
【Kubernetes】常见面试题汇总（十三） summer.335 Kubernetes kubernetes 容器云原生
目录39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点？40.简述Kuberneteskubelet的作用？41.简述Kuberneteskubelet监控Worker节点资源是使用什么组件来实现的？39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点？KubernetesScheduler根据如下两种调度算法将Po
Ansible自动化部署kubernetes集群 theo.wu kubernetes ansible 自动化
机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd，kube-apiserver，kube-controller-manager，kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd，kub
K8S - Emptydir - 取代ELK 使用fluentd 构建logging saidcar nvd11 K8S kubernetes
由于k8s的无状态service通常部署在多个POD中，实现多实例面向高并发。但是k8s本身并没有提供集中查询多个pod的日志的功能其中1个常见方案就是ELK.本文的方案是利用fluentdsidecar和emptydir把多个pod的日志导向到bigquery的table中。Emptydir的简介Kubernetes中的EmptyDir是一种用于容器之间共享临时存储的空目录卷类型。EmptyDi
kubernetes里面那些事————控制器背锅攻城师 kubernetes kubernetes 容器云原生
资源-控制器一，控制器作用二，控制器类型2.1，Deployment：无状态应用部署2.2，DaemonSet：确保所有Node运行同一个pod2.3，StatefulSet：有状态应用部署2.4，Job：一次性任务2.5，CronJob：定时任务2.6，pod2.7，service2.8，replicaset2.9，endpoints三，控制器yaml应用3.1，Deployment3.2，Da
kubernetes里面那些事—————存储背锅攻城师 kubernetes 容器云原生
常用数据卷类型一，emptyDir1.1，emptyDir概念1.2，应用场景1.3，yaml示例二，hostPath2.1，hostPath概念2.2，应用场景2.3，yaml示例三，congfigmap3.1，configmap的作用3.2，注意事项：3.3，使用configmap创建java项目配置文件3.4，subPath应用3.5，configmap作为环境变量四，secret4.1，s
kubernetes-flannel组件的安装方式背锅攻城师 kubernetes kubernetes
使用flannel网络数据转发的过程数据->源容器->宿主机docker0虚拟网卡->flannel0虚拟网卡（UDP封装->etcd->目标容器所在宿主机flannel0->目标容器所在宿主机的docker0虚拟网卡->目标容器文章目录二进制安装flannelyaml文件部署flannel二进制安装flannel一，原有的二进制etcd集群添加配置信息#[Member]ETCD_NAME="et
深入理解Kubernetes：kube-scheduler源码解析 mujingluo kubernetes 容器云原生
Kubernetes的调度器（kube-scheduler）是整个系统中至关重要的组件，它负责将待调度的Pods分配到合适的节点上。本文将深入分析kube-scheduler的源码，揭示其内部工作机制。kube-scheduler的核心功能kube-scheduler的核心功能包括：监听Pod变化：通过KubernetesAPI监听所有未调度的Pods。过滤（Filtering）：根据一系列规则（
开源项目 Kubernetes 源码探索与部署指南邹滢朦
开源项目Kubernetes源码探索与部署指南kubernetesThisistherepothattracksallpatchestotheOpenShiftdistributionofKubernetesonbranchescorrespondingtoOpenShiftreleases.Seehttps://github.com/openshift/kubernetes/blob/maste
【2023年】云计算金砖牛刀小试4 geekgold 云计算 linux 容器 jenkins kubernetes
容器云问题1.Kubernetes集群支持Pod优先级抢占，通过抢占式调度策略来实现同一个Node节点内部的Pod对象抢占。在master节点/root目录下编写YAML文件schedule.yaml创建一个抢占式调度策略，具体要求如下：（1）抢占式调度策略名称：high-scheduling；（2）优先级为1000000；（3）不要将该调度策略设置为默认优先调度策略。vischedule.yam
【Kubernetes】(K8S)彻底卸载详细教程哒哒-blog Kubernetes kubernetes 容器云原生
以下全部操作都是使用root用户进行（非root用户可以使用sudo），并且全部命令都需要在Kubernetes集群的所有节点分别执行：第一步、停止K8S所有节点执行：123systemctlstopkubeletsystemctlstopetcdsystemctlstopdocker第二步、清空K8S集群设置所有节点执行：1kubeadmreset-f第三步、删除K8S相关软件所有节点执行：12
二进制方式部署K8s高可用集群麻辣头马头 kubernetes 容器云原生运维服务器 docker 网络
1二进制方式部署K8s高可用集群1.1kubeadm和二进制安装k8s适用场景分析kubeadm是官方提供的开源工具，是一个开源项目，用于快速搭建kubernetes集群，目前是比较方便和推荐使用的。kubeadminit以及kubeadmjoin这两个命令可以快速创建kubernetes集群。Kubeadm初始化k8s，所有的组件都是以pod形式运行的，具备故障自恢复能力。kubeadm是工具，
集合框架天子之骄 java 数据结构集合框架
集合框架集合框架可以理解为一个容器，该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。从本质上来说，Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。简单介绍： Collection接口是最基本的接口，它定义了List和Set，List又定义了LinkLi
Table Driven（表驱动）方法实例 bijian1013 java enum Table Driven 表驱动
实例一： /** * 驾驶人年龄段 * 保险行业，会对驾驶人的年龄做年龄段的区分判断 * 驾驶人年龄段：01-[18,25);02-[25,30);03-[30-35);04-[35,40);05-[40,45);06-[45,50);07-[50-55);08-[55,+∞) */ public class AgePeriodTest { //if...el
Jquery 总结 cuishikuan java jquery Ajax Web jquery方法
1.$.trim方法用于移除字符串头部和尾部多余的空格。如：$.trim(' Hello ') // Hello2.$.contains方法返回一个布尔值，表示某个DOM元素（第二个参数）是否为另一个DOM元素（第一个参数）的下级元素。如：$.contains(document.documentElement, document.body); 3.$
面向对象概念的提出麦田的设计者 java 面向对象面向过程
面向对象中，一切都是由对象展开的，组织代码，封装数据。在台湾面向对象被翻译为了面向物件编程，这充分说明了，这种编程强调实体。下面就结合编程语言的发展史，聊一聊面向过程和面向对象。 c语言由贝尔实
linux网口绑定被触发 linux
刚在一台IBM Xserver服务器上装了RedHat Linux Enterprise AS 4，为了提高网络的可靠性配置双网卡绑定。一、环境描述我的RedHat Linux Enterprise AS 4安装双口的Intel千兆网卡，通过ifconfig -a命令看到eth0和eth1两张网卡。二、双网卡绑定步骤： 2.1 修改/etc/sysconfig/network
XML基础语法肆无忌惮_ xml
一、什么是XML？ XML全称是Extensible Markup Language，可扩展标记语言。很类似HTML。XML的目的是传输数据而非显示数据。XML的标签没有被预定义，你需要自行定义标签。XML被设计为具有自我描述性。是W3C的推荐标准。二、为什么学习XML？用来解决程序间数据传输的格式问题做配置文件充当小型数据库三、XML与HTM
为网页添加自己喜欢的字体知了ing 字体秒表 css
@font-face { font-family: miaobiao;//定义字体名字 font-style: normal; font-weight: 400; src: url('font/DS-DIGI-e.eot');//字体文件 } 使用： <label style="font-size:18px;font-famil
redis范围查询应用-查找IP所在城市矮蛋蛋 redis
原文地址： http://www.tuicool.com/articles/BrURbqV 需求根据IP找到对应的城市原来的解决方案 oracle表（ip_country）：查询IP对应的城市： 1.把a.b.c.d这样格式的IP转为一个数字，例如为把210.21.224.34转为3524648994 2. select city from ip_
输入两个整数，计算百分比 alleni123 java
public static String getPercent(int x, int total){ double result=(x*1.0)/(total*1.0); System.out.println(result); DecimalFormat df1=new DecimalFormat("0.0000%");
百合——————>怎么学习计算机语言百合不是茶 java 移动开发
对于一个从没有接触过计算机语言的人来说，一上来就学面向对象，就算是心里上面接受的了，灵魂我觉得也应该是跟不上的，学不好是很正常的现象，计算机语言老师讲的再多，你在课堂上面跟着老师听的再多，我觉得你应该还是学不会的，最主要的原因是你根本没有想过该怎么来学习计算机编程语言，记得大一的时候金山网络公司在湖大招聘我们学校一个才来大学几天的被金山网络录取，一个刚到大学的就能够去和
linux下tomcat开机自启动 bijian1013 tomcat
方法一：修改Tomcat/bin/startup.sh 为: export JAVA_HOME=/home/java1.6.0_27 export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:. export PATH=$JAVA_HOME/bin:$PATH export CATALINA_H
spring aop实例 bijian1013 java spring AOP
1.AdviceMethods.java package com.bijian.study.spring.aop.schema; public class AdviceMethods { public void preGreeting() { System.out.println("--how are you!--"); } } 2.beans.x
[Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization bit1129 serialization
enableComplexMapKeySerialization配置项的含义 Gson在序列化Map时，默认情况下，是调用Key的toString方法得到它的JSON字符串的Key，对于简单类型和字符串类型，这没有问题，但是对于复杂数据对象，如果对象没有覆写toString方法，那么默认的toString方法将得到这个对象的Hash地址。 GsonBuilder用于
【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题 bit1129 Stream
包括Spark Streaming在内的实时计算数据可靠性指的是三种级别： 1. At most once，数据最多只能接受一次，有可能接收不到 2. At least once, 数据至少接受一次，有可能重复接收 3. Exactly once 数据保证被处理并且只被处理一次，具体的多读几遍http://spark.apache.org/docs/lates
shell脚本批量检测端口是否被占用脚本 ronin47
#!/bin/bash cat ports |while read line do#nc -z -w 10 $line nc -z -w 2 $line 58422>/dev/null2>&1if[ $?-eq 0]then echo $line:ok else echo $line:fail fi done 这里的ports 既可以是文件
java-2.设计包含min函数的栈 bylijinnan java
具体思路参见：http://zhedahht.blog.163.com/blog/static/25411174200712895228171/ import java.util.ArrayList; import java.util.List; public class MinStack { //maybe we can use origin array rathe
Netty源码学习-ChannelHandler bylijinnan java netty
一般来说，“有状态”的ChannelHandler不应该是“共享”的，“无状态”的ChannelHandler则可“共享” 例如ObjectEncoder是“共享”的, 但 ObjectDecoder 不是因为每一次调用decode方法时，可能数据未接收完全（incomplete），它与上一次decode时接收到的数据“累计”起来才有可能是完整的数据，是“有状态”的 p
java生成随机数 cngolon java
方法一： /** * 生成随机数 * @author [email protected] * @return */ public synchronized static String getChargeSequenceNum(String pre){ StringBuffer sequenceNum = new StringBuffer(); Date dateTime = new D
POI读写海量数据 ctrain 海量数据
import java.io.FileOutputStream; import java.io.OutputStream; import org.apache.poi.xssf.streaming.SXSSFRow; import org.apache.poi.xssf.streaming.SXSSFSheet; import org.apache.poi.xssf.streaming
mysql 日期格式化date_format详细使用 daizj mysql date_format 日期格式转换日期格式化
日期转换函数的详细使用说明 DATE_FORMAT(date,format) Formats the date value according to the format string. The following specifiers may be used in the format string. The&n
一个程序员分享8年的开发经验 dcj3sjt126com 程序员
在中国有很多人都认为IT行为是吃青春饭的，如果过了30岁就很难有机会再发展下去!其实现实并不是这样子的，在下从事.NET及JAVA方面的开发的也有8年的时间了，在这里在下想凭借自己的亲身经历，与大家一起探讨一下。明确入行的目的很多人干IT这一行都冲着“收入高”这一点的，因为只要学会一点HTML, DIV+CSS，要做一个页面开发人员并不是一件难事，而且做一个页面开发人员更容
android欢迎界面淡入淡出效果 dcj3sjt126com android
很多Android应用一开始都会有一个欢迎界面，淡入淡出效果也是用得非常多的，下面来实现一下。主要代码如下： package com.myaibang.activity; import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.os.CountDown
linux 复习笔记之常见压缩命令 eksliang tar解压 linux系统常见压缩命令 linux压缩命令 tar压缩
转载请出自出处:http://eksliang.iteye.com/blog/2109693 linux中常见压缩文件的拓展名 *.gz gzip程序压缩的文件 *.bz2 bzip程序压缩的文件 *.tar tar程序打包的数据，没有经过压缩 *.tar.gz tar程序打包后，并经过gzip程序压缩 *.tar.bz2 tar程序打包后，并经过bzip程序压缩 *.zi
Android 应用程序发送shell命令 gqdy365 android
项目中需要直接在APP中通过发送shell指令来控制lcd灯，其实按理说应该是方案公司在调好lcd灯驱动之后直接通过service送接口上来给APP，APP调用就可以控制了，这是正规流程，但我们项目的方案商用的mtk方案，方案公司又没人会改，只调好了驱动，让应用程序自己实现灯的控制，这不蛋疼嘛！！！！发就发吧！一、关于shell指令：我们知道，shell指令是Linux里面带的
java 无损读取文本文件 hw1287789687 读取文件无损读取读取文本文件 charset
java 如何无损读取文本文件呢？以下是有损的 @Deprecated public static String getFullContent(File file, String charset) { BufferedReader reader = null; if (!file.exists()) { System.out.println("getFull
Firebase 相关文章索引 justjavac firebase
Awesome Firebase 最近谷歌收购Firebase的新闻又将Firebase拉入了人们的视野，于是我做了这个 github 项目。 Firebase 是一个数据同步的云服务，不同于 Dropbox 的「文件」，Firebase 同步的是「数据」，服务对象是网站开发者，帮助他们开发具有「实时」（Real-Time）特性的应用。开发者只需引用一个 API 库文件就可以使用标准 RE
C++学习重点 lx.asymmetric C++笔记
1.c++面向对象的三个特性：封装性，继承性以及多态性。 2.标识符的命名规则：由字母和下划线开头，同时由字母、数字或下划线组成；不能与系统关键字重名。 3.c++语言常量包括整型常量、浮点型常量、布尔常量、字符型常量和字符串性常量。 4.运算符按其功能开以分为六类：算术运算符、位运算符、关系运算符、逻辑运算符、赋值运算符和条件运算符。 &n
java bean和xml相互转换 q821424508 java bean xml xml和bean转换 java bean和xml转换
这几天在做微信公众号做的过程中想找个java bean转xml的工具，找了几个用着不知道是配置不好还是怎么回事，都会有一些问题，然后脑子一热谢了一个javabean和xml的转换的工具里，自己用着还行，虽然有一些约束吧，还是贴出来记录一下顺便你提一下下，这个转换工具支持属性为集合、数组和非基本属性的对象。 packag
C 语言初级位运算 1140566087 位运算 c
第十章位运算 1、位运算对象只能是整形或字符型数据，在VC6.0中int型数据占4个字节 2、位运算符：运算符作用 ~ 按位求反 << 左移 >> 右移 & 按位与 ^ 按位异或 | 按位或他们的优先级从高到低； 3、位运算符的运算功能： a、按位取反： ~01001101 = 101
14点睛Spring4.1-脚本编程 wiselyman spring4
14.1 Scripting脚本编程脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤相当麻烦; 如果我们的应用不允许重启,这在现实的情况中也是很常见的; 在spring中使用脚本编程给上述的应用场景提供了解决方案,即动态加载bean; spring支持脚本