k8s---pod控制器

前言

Pod 是 Kubernetes 集群中能够被创建和管理的最小部署单元。所以需要有工具去操作和管理它们的生命周期,这里就需要用到控制器了。

Pod 控制器由 master 的 kube-controller-manager 组件提供,常见的此类控制器有 Replication Controller、ReplicaSet、Deployment、DaemonSet、StatefulSet、Job 和 CronJob 等,它们分别以不同的方式管理 Pod 资源对象。

pod相关知识

pod控制器:工作负载,workload。用来实现管理pod的中间层,确保pod资源符合预期的状态。

pod控制器的多种类型

(1)ReplicaSet: 代用户创建指定数量的pod副本,确保pod副本数量符合预期状态,并且支持滚动式自动扩容和缩容功能。
ReplicaSet主要三个组件组成:
1)用户期望的pod副本数量
2)标签选择器,判断哪个pod归自己管理
3)当现存的pod数量不足,会根据pod资源模板进行新建

帮助用户管理无状态的pod资源,精确反应用户定义的目标数量,但是RelicaSet不是直接使用的控制器,而是使用Deployment。

(2)Deployment:工作在ReplicaSet之上,用于管理无状态应用,目前来说最好的控制器。支持滚动更新和回滚功能,还提供声明式配置。
ReplicaSet 与Deployment 这两个资源对象逐步替换之前RC的作用。

(3)DaemonSet:用于确保集群中的每一个节点只运行特定的pod副本,通常用于实现系统级后台任务。比如ELK服务
特性:服务是无状态的
服务必须是守护进程

(4)StatefulSet:管理有状态应用

(5)Job:只要完成就立即退出,不需要重启或重建

(6)Cronjob:周期性任务控制,不需要持续后台运行

pod与控制器的关系

1.controllers:管理控制器。

pod通过label---->selector进行关联。

strategy:

rollingUpdate:

maxSurge: 25%

maxUnavailable: 25%

这是deployment的默认更新策略

rollingUpdate:滚动更新。

maxSurge: 25%:升级过程种,新启动的pod数量不能超过期望pod数的25%。

maxUnavailable: 25% 升级过程中,新的pod启动好后,销毁的旧的pod的数量不能超过期望pod的25%。

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx1
  name: nginx1
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx1
  strategy: 
    type: Recreate
每次有更新,都会把旧的pod全部停止,然后再启动新的实例。服务可能会短暂的中断。
  template:
    metadata:
      labels:
        app: nginx1
    spec:
      containers:
      - image: nginx:1.22
        name: nginx
        resources: {}
status: {}

2.无状态应用:

pod的名称是无序的,任务所有pod都是一体的。共享存储NFS。

所有deployment下的pod共享一个存储。

pod容器中的有状态和无状态的对比

(1)有状态实例

  • 实例之间有差别,每个实例都有自己的独特性,元数据不同,例如etcd,zookeeper
  • 实例之间不对等的关系,以及依靠外部存储的应用

(2)无状态实例

  • deployment认为所有的pod都是一样的
  • 不用考虑顺序的要求
  • 不用考虑在哪个node节点上运行
  • 可以随意扩容和缩容

statfulSet

有状态应用。pod的名称是有序的,所有pod都是独立的。存储卷也是独立的。

顺序0-n,delete删除也不会改变pod的序号。扩缩容也是有序扩缩容

headless service:无头服务,没有clusterIP。

必须要有动态的pvc。

StatefulSet 对于需要满足以下一个或多个需求的应用程序很有价值:

  • 稳定的、唯一的网络标识符。
  • 稳定的、持久的存储。
  • 有序的、优雅的部署和扩缩。
  • 有序的、自动的滚动更新。

实验展示:

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx2
  name: nginx-web
spec:
  ports:
  - port: 80
    targetPort: 80
  clusterIP: ""
  selector:
    app: nginx2
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
  labels:
    app: nginx2
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx2
  serviceName: "nginx-web"
  template:
    metadata:
      labels:
        app: nginx2
    spec:
      containers:
      - name: nginx
        image: nginx:1.22
        volumeMounts:
        - name: html
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: html
    spec:
      accessModes: ["ReadWriteMany"]
      storageClassName: "nfs-client-storageclass"
      resources:
        requests:
          storage: 2Gi

进行扩缩容演示

kubectl edit sts

按照序号升序创建

按照序号降序创建

headless service:k8s集群中一种特殊的服务类型,不分配clusterIP给service。也不会负载均衡到后端的pod。

DNS来提供服务的发现和访问。

由于clusterip是空的,k8s集群会给每个headless service中的Pod创建一个dns记录。

格式:pod-name。headless-service-name.namespace.svc.cluster.local

web-0 nginx-web defaults 本地地址(pod的IP)

通过dns直接解析访问pod的IP地址

为什么要用headless:

在deployment中,pod是没有名称,随机字符。而statefulset是要求有序的,每一个pod的名称必须是固定的。因此需要一个集中的clusterip来集中统一为pod提供网络。系统可以直接通过pod名称直接解析IP地址。

为什么要有vloumeClaimTemplates:

有状态的副本集群都会涉及持久化存储,每个pod是独立个体,每个pod都有一个自己专用的存储点。

statefulSet在定义的时候就规定了每个pod是不能同一个存储卷,所以才需要动态pv。

statefulset应用场景

不是固定节点的应用,不是固定IP的应用。

更新发布比较频繁。

支持自动伸缩,节点资源不够,可以自动扩缩容

删除statefulset

不需要clusterIP。没有clusterIP的就是无头服务headless

daemonse

确保每个节点上都运行一个pod副本。当node加入集群,也会为他新增一个pod。

当node节点从集群当中移除时,pod也会被回收。

kubectl explain daemonset

实验展示:

apiVersion: apps/v1
kind: DaemonSet
metadata:
  labels:
    app: nginx-1
  name: nginx-daemon
#提高代码可读性,不同业务可以通过namespace隔离。
spec:
  
  selector:
    matchLabels:
      app: nginx-1

  template:
    metadata:
      labels:
        app: nginx-1
    spec:
      containers:
      - image: nginx:1.22
        name: nginx

daemonset不能指内副本数。

会在所有节点上都布置一个。但daemonset本身不能指定副本数。

指定标签 ingress=true的节点上部署,如果没有匹配的标签,则不会创建。

由此看来,daemonset不需要指定调度策略,默认会在每个节点创建一个pod。除非设置了污点。

我们可以通过指定的方式,只把daemonset部署在指定的节点。

没有副本数选择,不需要设置。

控制器类型的资源创建方式:基于控制器创建的pod,delete只是相当于重启,要彻底删除pod,必须删除控制器。

job

job分为两类

job:普通任务

cronjob:定时任务

job的作用

执行只需要一次性的任务

脚本需要执行,数据库迁移,视频解码等业务

对于k8s系统来说,既然定义了是job,你只需要执行一次,或者指定次数即可,不能一直允许。

第一个:必须要指定的容器策略 onfailure never

第二个:执行失败的次数也是受限的。默认是6次。

第三点:更新yaml文件,先删除任务,再更新,不能动态更新。

apiVersion: batch/v1
kind: Job
metadata:
  name: centos
spec:
  template:
    spec:
      containers:
      - image: centos:7
        name: centos
        command: ["/bin/bash","-c","test -e /etc/passwd"]
      restartPolicy: Never
  backoffLimit: 4
  
允许任务失败的次数是4次,4次到了之后,restartPolicy的策略,来进行容器的重启或者不重启。

cronjob

周期性任务,定时执行,和linux的crontab一模一样,语法一样

分 时 日 月 周

应用场景:定时备份,通知作用。定时任务(结合探针一起做)

apiVersion: batch/v1beta1
kind: CronJob
metadata:
  name: hello
spec:
  schedule: "*/1 * * * *"
  concurrencyPolicy: Allow
#如果执行失败的任务的保留的个数,默认是1个。
  startingDeadlineSeconds: 15
#pod启动后必须在一定的时间内开始执行,如果超过15秒没有运行,任务将不会运行,任务也会标记失败。
  successfullJobHistoryLimit: 3
#保留成功的任务数,默认值是3个
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: hello
            image: centos:7
            command: ["/bin/bash","-c","date; echo 123"]
          restartPolicy: OnFailure

如果超过的次数 get pod不会保存

超过次数,会滚动更新

总结:

五个都是控制器创建的pod。都是依赖于控制器

deployment:无状态应用,最好用,也是最多的类型

statefulSet:有状态应用,有序的,独立的pod。

daemonset:无状态应用,不能定义副本数,每个节点都运行一个pod,也可以指定节点

job:执行一次性的任务,必须要有重启策略。同时默认失败次数是6次,只有失败次数达到,容器的重启策略才会生效

cronjob:定时任务

相关推荐
JunLan~7 小时前
Rocky Linux 系统安装/部署 Docker
linux·docker·容器
小袁搬码11 小时前
Windows中指定路径安装DockerDesktop
windows·docker·容器·docker desktop
qq_3129201111 小时前
docker 部署 kvm 图形化管理工具 WebVirtMgr
运维·docker·容器
踏雪Vernon11 小时前
[OpenHarmony5.0][Docker][环境]OpenHarmony5.0 Docker编译环境镜像下载以及使用方式
linux·docker·容器·harmonyos
条纹布鲁斯12 小时前
dockerdsktop修改安装路径/k8s部署wordpress和ubuntu
docker·kubernetes
CP-DD14 小时前
Docker 容器化开发 应用
运维·docker·容器
老司机张师傅15 小时前
【微服务实战之Docker容器】第七章-Dockerfile解析
容器·dockerfile·虚悬镜像·docker学习
登云时刻16 小时前
Kubernetes集群外连接redis集群和使用redis-shake工具迁移数据(一)
redis·kubernetes·bootstrap
运维&陈同学16 小时前
【zookeeper03】消息队列与微服务之zookeeper集群部署
linux·微服务·zookeeper·云原生·消息队列·云计算·java-zookeeper
吴半杯16 小时前
gateway漏洞(CVE-2022-22947)
docker·kubernetes·gateway