Wayne

# pod控制器

# 介绍

  • 根据pod创建方式分为两类
    • 自主式pod: k8s直接创建出来的,pod删除后就不会重新创建
    • 控制器创建的pod: 可能会自动重新创建

pod控制器

  • 管理pod的中间层
  • 告诉pod控制器需要什么样的pod,由pod控制器维护pod使其满足要求
  • pod控制器由很多,每种由自己适用场景
    • ReplicationController: 原始的控制器,被废弃,ReplicaSet替代
    • ReplicaSet: 保证指定数量pod,支持pod数量变更,镜像版本变更
    • Deployment: 它控制ReplicaSet来控制pod,并支持滚动升级、版本回退
    • Horizontal Pod Autoscaler: HPA, 根据集群的负载,自动调整,削峰填谷
    • DaemonSet: 在集群的指定node上都运行一个副本,一般用于守护进程的任务
    • Job: 对应的pod完成任务就立即退出,只执行一次
    • CronJob: 创建的pod周期性执行
    • StatefulSet: 有状态应用、

# ReplicaSet RS

  • 保证一定pod运行
  • pod扩缩容
  • 版本镜像升级 ReplicaSet资源清单文件
apiVersion: v1
kind: ReplicaSet
metadata:
  name:
  namespace:
  labels:
    controller: rs
spec:
  replicas: 3 # 副本数量
  selector:
    matchLabels:
      app: nginx-pod
    matchExpressions:
      - {key: app, operator: In, values: [nginx-pod]}
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - name: nginx
        image: nginx:1.17.1
        ports:
        - containerPort: 80
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

# ReplicaSet扩缩容

  • 方法一:手动修改,vim该yaml
    kubectl edit rs-name -n namespace
    1
  • 方法二:命令
    kubectl scale rs rs-name --replicas=2 -n namespace
    1

# ReplicaSet升降机

  • 方法一:手动修改,vim该yaml
    kubectl edit rs-name -n namespace
    1
  • 方法二:命令
    kubectl set image rs rs-name nginx=nginx:1.17.1 -n namespace
    1

# 删除ReplicaSet

  • 级联删除,删除钱会设置 replicascler = 0, 等pod都被删除后,在删除rs kubectl delete rs rs-name -n namespace
  • 非级联删除,保留pod(不推荐) kubectl delete rs rs-name -n namespace --sascade=false
  • yaml直接删也(推荐) kubectl delete -f xxx.yaml

# Deployment(Deploy)

  • 为了更好解决服务编排
  • 管理ReplicaSet间接管理pod
  • 支持RS所有功能
  • 支持发布的停止、继续
  • 支持版本滚动更新、版本回退
  • 创建的rs名字为 deploy名加随机串,
  • pod 为 rs再加随机串

# Deploy的配置文件

apiVersion: v1
kind: Deployment
metadata:
  name:
  namespace:
  labels:
    controller: rs
spec:
  replicas: 3 # 副本数量
  revisionHistoryLimit: 3 # 保留的历史版本,默认10
  paused: false # 暂停部署, 默认是false
  progressDeadlineSeconds: 600 # 部署超时时间,默认600
  strategy: # 策略
    type: RollingUpdate # 滚动更新
    rollingUpdate:
      maxSurge: 30% # 最大额外可存在的副本,可以%亦可以int
      maxUnavailable: 30$ # 最大不可用状态pod的最大值,百分比可以整数
  selector:
    matchLabels:
      app: nginx-pod
    matchExpressions:
      - {key: app, operator: In, values: [nginx-pod]}
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - name: nginx
        image: nginx:1.17.1
        ports:
        - containerPort: 80
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

# Delopy扩缩容

  • kubectl scale deploy deploy-name --replicas=5 -n dev
  • kubectl editdeploy deploy-name -n dev 修改 replicas

# Deploy更新策略 strategy

  • 重建更新 Recreate
    • 一次性删除所有版本的,再床创建所有新版本
  • 滚动更新 RollingUpdate
    • 一次删除一部分,创建一部分,循环至都更新
strategy: 
  type: Recreate | RollingUpdate
  RollingUpdate:
    maxUnavilable: 先干掉的比例 默认25%
    maxSurge: 最大多少新的默认 25%
1
2
3
4
5

# Deploy版本回退

  • 原理:

    • deploy更新是会创建新的rs,再讲pod迁移到新的rs下
    • 就得rs不删,那么版本回退就是迁移会之前的rs即可

  • deploy支持升级过程中暂停、继续、及版本回退

  • kubectl rollout: 版本升级相关功能支持下面选项

    • status: 显示升级状态
    • history: 显示升级历史记录
    • pause: 暂停升级过程
    • resume: 继续已经暂停的版本升级过程
    • restart: 重启版本升级过程
    • undo: 回滚到上一级版本(可以--to-revision回滚到指定版本)

  • Kubectl rollout status deploy deploy-name -n dev

  • Kubectl rollout history deploy deploy-name -n dev

  • Kubectl rollout undo deploy deploy-name --to-reversion=1 -n dev

  • Kubectl get deployment,rs -n dev

# 金丝雀发布

  • deploy支持暂停和继续
  • 什么事金丝雀发布
    • 发布的时候滚动更新时,一小部分后暂停,对新版本测试,没问题了继续
  • 流程
    1. 更新和暂停一起执行 kubectl set image deploy deploy-name nginx=nginx:1.17.1 -n dev && kubectl rollout pause deployment deploy-name -n dev
    2. 测试
    3. 恢复发布 kubectl rollout resume deploy deploy-name -n dev

# Horizontal Pod Autoscaler (HPA控制器)

  • 我们可以手动执行kubeclt scale 来实现pod扩容
  • 但是希望这个过程时自动化的,智能化的,省钱钱化的
  • HPA 可以获取pod利用率,针对性的调整目标副本数 20221015133742
  • 安装 metrics-server 来实现收集集群资源使用情况
    • kubectl top node
    • kubectl top pod -n kube-system

# HPA 部署

apiVersion: autoscaling/v1
kind: HorizontalPodAutoscaler
metadata:
  name: pc-hpa
  namespace: dev
spec: 
  minResplicas: 1 # 最小pod副本数
  maxResplicas: 10 # 最大pod副本数
  targetCPIItilizationPercentage: 30 # CPU使用率指标 cpu使用达到30%就该增加副本
  scaleTargetRef: # 指定要控制的nginx信息
    apiversion: apps/v1
    kind: Deploument
    name: nginx
1
2
3
4
5
6
7
8
9
10
11
12
13
  • kubectl create -f xxx.yaml
  • kubectl get hpa -n dev

# DaemonSet 控制器 (S)

  • 保证集群上每一个台节点上都运行一个副本
  • 日志收集、节点监控、节点级别、每个节点有且有一个
  • 集群增删节点,对应的 ES 也会随之增删, 自动发现自动部署,自动移除

# DaemonSet S 配置

apiVersion: apps/v1
kind: DaemoSet
metadata:
  name: esname
  namespace: dev
  labels: 
    controller: daemonset

spec:
  revisionHistoryLimit: 3 # 保留历史版本数量
  updateStrategy: 更新策略
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1 # 最大不可用状态pod最大值 int && 百分数
  selector: 
    matchLabels:
      app: nginx-pod
      matchExpressions: 
        - {key: app, operator: In, values: [nginx-pod]}
  
  template:
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
      - name: nginx
        image: nginx:1.17.1
        ports:
        - containerPort: 80
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
  • kubectl get ds ds-name -n dev
  • kubectl get pod ds-name -n dev -o wide

# Job

  • 批量处理、一次性任务
  • 保证一定数量的一次性pod执行成功

# 资源清单文件

apiVersion: apps/v1
kind: Job
metadata:
  name: job-name
  namespace: dev
  labels: 
    controller: job

spec:
  completions: 1 # 指定job需要执行成功次数,默认1
  parallelism: 1 # 指定job在任一时刻应该并发运行的数量,默认1
  activeDeadlineSeconds: 30 # 运行时间期限、超时未结束会被终止
  backoffLimit: 6 # 失败重试次数默认6
  manualSelector: true # 是否可以使用selector选择器选择,默认false
  selector: 
    matchLabels:
      app: xxx-pod
      matchExpressions: 
        - {key: app, operator: In, values: [xxx-pod]}
  
  template:
    metadata:
      labels:
        app: xxx-pod
    spec:
      restartPolicy: Never # 重启策略。必须设置为 Never 或者 OnFailure
      containers:
      - name: xxx
        image: busybox:1.30
        command: ["bin/sh", "-c", "for i in 3 2 1; do echo $i; sleep 2; done"]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
  • kubectl create -f xxx.yml
  • kubectl delete -f xxx.yml

# CronJob CJ

20221018194230

  • job控制器为管控对象
  • job控制器创建玩会立即执行
  • cronjob周期性计划运行,反复运行job

# CronJob 资源清单文件

apiVersion: batch/v1beta1
kind: CronJob
metadata:
  name: cj-name
  namespace: dev
  labels:
    controller: cronjob
spec:
  schedule: 0 12 * * *
  croncurrencyPolicy: # 并发策略,前一次未执行完,是否如何执行后一次任务
  failedJobHistoryLimit: 1 # 为失败的任务保历史记录数, default 1
  successfulJobHistoryLimit: 3 # 成功任务保留历史记录数, default 3
  startingDeadlineSeconds: # 作业超时
  jobTemplate: # job控制器模板。其实就是job的定义
    metadata:
    spec: 
      completions: 1
      parallelism: 1
      activeDeadlineSeconds: 30
      backoffLimit: 6
      manualSelector: true
      selector: 
        matchLabels:
          app: counter-pod
        matchExpressions:
          - {key: app, operator: In, values: [xxx-pod]}
      template: 
        metadata:
          labels:
            app: xxx-pod
        spec:
          restartPolicy: Never
          containers:
          - name: counter
            image: busybox:1.30
            command: ["bin/sh", "-c", "for i in 3 2 1; do echo $i; sleep 2; done"]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
  • croncurrencyPolicy: 并发策略
    • Allow: default
    • Forbid: 禁止并发,重叠跳过
    • Replace: 替换, 取消当前正在运行的,启动新的