K8s 之 Deployment 应用案例

已于 2023-10-05 11:24:27 修改
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 云原生 文章标签: kubernetes 运维 docker
于 2022-12-15 17:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/128333233
版权

k8s-cert

目录

一、YAML 配置文件

我们要清楚,在 K8s 中有两种创建资源的方式:

(1)命令行方式:如 kubectl create ...

(2)配置文件方式:如 kubectl apply -f nginx.yml

命令行方式:

# 创建Seployment资源
kubectl create deployment nginx --image=nginx:1.20.0 --replicas=2

# 使用Service将Pod暴露出去
kubectl expose deployment nginx --port=8090 --target-port=80 --type=NodePort

配置文件方式:

配置文件采用的是 YAML 格式。

vim nginx.yml

apiVersion: apps/v1        # 指定deployment的api版本
kind: Deployment           # 指定创建资源的角色/类型 
metadata:                  # 指定Deployment的元数据
  name: nginx              # 创建名为nginx的Deployment
  labels:                  # 指定Deployment的标签(可自定义多个),这里的标签不需要与任何地方的标签匹配,根据实际场景随意自定义即可
    app: demo
spec:                      # Deployment的资源规格
  replicas: 2              # Deployment将创建2个Pod副本(默认为 1)
  selector:                # 匹配标签选择器,定义Deployment如何查找要管理的Pod,因此这里必须与Pod的template模板中定义的标签保持一致
    matchLabels:
      app: demo
  template:                # 指定Pod模板
    metadata:              # 指定Pod的元数据
      labels:              # 指定Pod的标签(可自定义多个)
        app: demo
    spec:                  # Pod的资源规格
      containers:          # 指定Pod运行的容器信息
      - name: nginx        # 指定Pod中运行的容器名
        image: nginx:1.20.0     # 指定Pod中运行的容器镜像与版本(不指定镜像版本号则默认为latest)
        ports:
        - containerPort: 80     # 指定容器的端口(即Nginx默认端口)

说明:对应资源的apiVersion须在kubectl api-versions中,如下图所示。

image-20221213144141447

二、运行服务

kubectl apply -f nginx.yml

查看 Deployment 上线状态

kubectl get deployment

# 字段说明
# NAME:列出namespace中Deployment的名称(不指定namespace则默认为Default)
# READY:显示应用程序的可用的副本数。显示的模式是“就绪个数/期望个数”
# UP-TO-DATE:为了达到期望状态已经更新的副本数
# AVAILABLE:显示应用可供用户使用的副本数
# AGE:显示应用程序运行的总时间

image-20221215154541133

查看 Deployment 创建的 ReplicaSet

kubectl get rs
kubectl get replicaset

# 字段说明
# NAME:列出namespace中ReplicaSet的名称(不指定namespace则默认为Default)
# DESIRED:表示期望状态,显示应用的期望副本个数,即在创建Deployment时所定义的值
# CURRENT:显示当前运行状态中的副本个数
# READY:显示应用中有多少副本可以为用户提供服务
# AGE:显示应用已经运行的总时间

image-20221215155221009

注意:ReplicaSet 的名称始终被格式化为 [Deployment名称]-[哈希]。其中的哈希字符串与 ReplicaSet 上的 pod-template-hash 标签一致。

# 查看ReplicaSet的标签
kubectl get replicaset --show-labels

image-20221215160348797

我们都知道 Pod 副本通过 ReplicaSet 管理,而 ReplicaSet 又是创建于 Deployment,那为什么不直接通过 Deployment 来直接管理,而是 ReplicaSet呢?

原因是每个控制器的标签或者选择算符不能与其他控制器(包括其他 Deployment 和 StatefulSet)重叠,那 K8s 是如何保证各控制器之间标签的唯一性呢?就是通过 ReplicaSet,因为 Pod 的 PodTemplate标签就是通过 ReplicaSet 进行哈希处理,如下图,可看到 Pod 的 PodTemplate 标签值,此标签可确保了 Deployment 的子 ReplicaSets 不发生重叠现象。

image-20221215164012597

三、更新 Deployment

3.1 动态伸缩容

所谓的伸缩容就是在线增加或减少 Pod 的副本数(只须修改 replicas 的值即可,大于当前值为伸,小于当前值为缩)。

1、修改配置文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    app: demo
spec:
  replicas: 5
  selector:
    matchLabels:
      app: demo
  template:
    metadata:
      labels:
        app: demo
    spec:
      containers:
      - name: nginx
        image: nginx:1.20.0
        ports:
        - containerPort: 80

2、执行 kubectl apply

kubectl apply -f nginx.yml

3、查看 Pod 运行状态

kubectl get pod -o wide

image-20221213163619736

出于安全考虑,默认情况下 K8s 不会将 Pod 调度到 master 节点,如果希望将 k8s-master 节点也作为 work 节点,可执行以下命令:

kubectl taint node k8s-master node-role.kubernetes.io/master-

再新增一个副本,此时可看到新增的这个 Pod 已经被调度到 Master 节点上了

image-20221213164259241

如果要恢复为原来的 Master Only,执行以下语句即可:

kubectl taint node k8s-master node-role.kubernetes.io/master="":NoSchedule

3.2 触发上线

需要注意的是,动态伸缩容不会触发上线动作,仅当 Deployment Pod 模板(即 .spec.template)发生改变时,例如模板的标签或容器镜像被更新,才会触发 Deployment 上线,以下为一个更新镜像版本的触发上线案例。

kubectl set image deployment.v1.apps/nginx nginx=nginx:1.20.2

# 或使用下面的命令:
kubectl set image deployment/nginx nginx=nginx:1.20.2
# 或使用下面的命令:直接编辑修改镜像版本即可
kubectl edit deployment/nginx

查看上线状态:

image-20221215170337761

看看 replicaset 状态:

image-20221215170534723

可看到 Deployment 通过创建新的 ReplicaSet 并将其扩容到 2 个副本并将旧 ReplicaSet 缩容到 0 个副本完成了 Pod 的更新操作。

Deployment 可确保在更新时仅关闭一定数量的 Pod。默认情况下,它确保至少所需 Pod 的 75% 处于运行状态(最大不可用比例为 25%)。 默认情况下,它可确保启动的 Pod 个数比期望个数最多多出 125%(最大峰值 25%)。

仔细查看下图的 Pod 变换情况 ,其流程是先创建一个新的 Pod,然后再删除旧的 Pod。但需要注意的是,更新时它不会立即杀死旧的 Pod,直到有足够数量的新 Pod 已经出现才会杀死旧的 Pod,因为它需要确保至少 2 个 Pod 可用, 同时最多总共 3 个 Pod 可用。

image-20221215170122738

也可以查看 Deployment 的详情来看到整体更新流程

kubectl describe deployments

image-20221215171801610

四、故障自动转移

故障前 Pod 运行的节点(work1 节点运行1个、work2 节点运行2个节点)

image-20221213170334741

模拟 k8s-work2 故障(关闭节点)

init 0    # 直接关机

image-20221213165326214

等待 5 分钟后会自动在其他可用 work 节点进行创建并运行,之所以要等待5分钟,这是因为 k8s 的 Taint(污点)与 Toleration(容忍)机制所造成。Taint和Toleration相互配合,可以避免pod被分配到不合适的节点上。每个节点上都可以应用一个或多个Taint,这表示对于那些不能容忍 Taint 的 pod,是不会被该节点接受的。如果将 Toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有匹配 Taint 的节点上。

此时可看到 work2 上原来的两个节点已经 Terminating(终止),并转移到了 work1 上。

image-20221213171510077

因此,此服务中断时间=停机等待5分钟时间+重建时间+服务启动时间+readiness探针检测正常时间

疑问?那当 K8s-work2 节点恢复后,其原来的 Pod 还会被重新调度回来吗?

答案是:不会

此时我恢复 k8s-work2 节点

image-20221213172602657

再看看 Pod 的分布情况

image-20221213172532546

五、指定节点运行 Pod

默认情况下,Scheduler 会将 Pod 调度到所有可用的 Work 节点,不过在某些情况下我们需要将 Pod 部署到指定的 Work 节点,比如将有大量磁盘 I/O 的 Pod 部署到有 SSD 的 work 节点上来保证其 I/O。

因此,在 K8s 中可通过 label 来实现这个功能,label 是一对 key-value,各种资源都可以设置 label。具体操作如下。

1、先标记 work 节点

比如:我标记 work2 节点为配置有 SSD 的节点

kubectl label node k8s-work2 disktype=ssd

image-20221213174401273

如何查看节点已设置的标签?

kubectl get node --show-labels

image-20221213174625940

2、修改配置文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    app: demo
spec:
  replicas: 4
  selector:
    matchLabels:
      app: demo
  template:
    metadata:
      labels:
        app: demo
    spec:
      containers:
      - name: nginx
        image: nginx:1.20.0
        ports:
        - containerPort: 80

3、执行 kubectl apply

kubectl apply -f nginx.yml

4、查看 这4个副本都只在 work2 节点运行

image-20221213180223675

如何删除标签?

kubectl label node k8s-work2 disktype-

image-20221213180731696

此时 k8s-work2 节点上的 Pod 并不会因为其标签的删除而删除,依然是正常运行的,除非删除 nginx.yml 配置文件中的 nodeSelect 字段,并再次执行 kubectl apply ,master 才会自动调度到其他可用节点(当然也可以包括 work2),如下图所示:

image-20221213181237256

六、删除 deployment

会创建当然也要会删除,K8s 中删除资源的方法有以下两种。

1、直接删除

kubectl delete deployment nginx

2、或通过配置文件删除

kubectl delete -f nginx.yml
云计算-Security
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
prometheus_to_app_insights:无需工具即可轻松将k8s群集安装到Azure Application Insights
04-28
普罗米修斯对应用程序的见解 该项目提供了与Azure Application Insights的自动集成,而无需进行任何检测或代码更改。 专为在kubernetes集群中工作而设计,完全可以作为一个独立的进程运行。 只需运行此映像,您的指标就会到达您的Application Insights服务。 先决条件 具有Prometheus样式端点或Prometheus服务器的HTTP端点(具有相同的公开端点) 在Kubernetes中部署和运行 克隆git仓库 编辑,添加AI工具密钥和受监视的http端点(APPINSIGHTS_INSTRUMENTATIONKEY和PROMETHEUS_URL) 应用yaml配置 kubectl apply -f deployment.yaml 注意:要验证您的应用程序实例以获取自定义指标(请参见下文)或查看Pod日志 在本地运行(没有docker
cape:CAPE在单个直观的界面中为灾难恢复,数据迁移和移动性,多集群应用程序部署和CICD提供了高级Kubernetes功能。 无需学习即可部署高级K8s功能。 此仓库用于跟踪社区问题和反馈。 立即尝试CAPE,让我们知道您的想法
05-28
•••• 先进的Kubernetes多集群应用程序和数据管理 CAPE在单个直观的界面中为灾难恢复,数据迁移和移动性,多集群应用程序部署以及CI / CD提供了高级Kubernetes功能。 无需学习即可部署高级K8s功能。 此仓库用于跟踪社区问题和反馈。 立即尝试CAPE,让我们知道您的想法! 特征 灾难恢复 单一和计划的备份和还原 多集群和多云备份与还原 数据迁移与移动 静态和传输中的安全,加密的应用程序和数据 支持本地,私有云,主要公共云和边缘 多集群应用程序部署 从应用程序定义到应用程序发布的端到端部署 支持多种类型的应用程序环境 拖放CI / CD工作流管理器(开发中) 跨多个云提供商或本地系统构建,测试和部署 跨供应商和部署环境标准化CI / CD工具和流程 安装 启动k3d本地实例 先决条件: (安装最新版本> 3) k3d cluster create dev -p
2024年网络安全最新k8s学习-CKS真题-Dockerfile和deployment优化_cks dockerfile(1),面试网络安全系统架构
最新发布
2401_84281729的博客
05-07 586
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
tapp:Kubernetes的另一种很棒的应用程序!
05-18
塔普 TAPP是一种基于CustomResourceDefinition(CRD)的应用程序,它包含kubernetes deployment和statefulset大多数功能,并且用户可以轻松在Kubernetes上运行遗留应用程序。 如今,许多客户希望采用Kubernetes,并将其旧版应用程序迁移到Kubernetes。 但是,他们不能直接使用Kubernetes的工作负载(例如deployment , statefulset ),并且将这些应用程序转换为微服务将需要大量的努力。 TAPP可以解决这些问题。 特征 支持每个实例的唯一索引(与statefulset相同) 支持在特定实例(pod)上进行操作(启动/停止/升级) 它更适合传统的操作和维护,例如,当管理员要停止一台计算机时,他可以仅停止该计算机上的实例,而不会影响其他计算机上的实例。 支持实例的就地更新 尽管许多无状态
k8s-rds:Kubernetes RDS预配器
05-14
k8s-rds 用于配置AWS RDS数据库的自定义资源定义。 州:测试版-谨慎使用 假设条件 运行Pod的节点应具有一个实例配置文件,该实例配置文件允许创建和删除RDS数据库和子网。 代码将搜索第一个节点,并从该节点获取子网。 然后根据您的数据库是否公开,然后对其进行过滤。 如果剩下任何子网,它将把数据库附加到该子网。 建造 go build 正在安装 您可以通过应用kubectl apply -f deploy/deployment.yaml来启动控制器 RBAC部署 要创建ClusterRole和绑定,请改为应用以下内容: kubectl apply -f deploy/operator-cluster-role.yaml kubectl apply -f deploy/operator-service-account.yaml kubectl apply -f deploy
multi-tenant-node-red-k8s:在Kubernetes上运行多租户Node-RED服务的零件的集合
05-22
多租户节点-RED Kubernetes 容器和定义文件的集合,这些文件将在Kubernetes上实现多租户节点-RED环境。 下载 $ git clone --recurse-submodules https://github.com/hardillb/multi-tenant-node-red-k8s.git 先决条件 创建机密并设置域 在项目根目录中运行./setup.sh将生成一个deployment/secret.yml文件,其中包含用于连接到Kubernetes API的详细信息以及管理应用程序的settings.js 。 脚本有两个参数 第一个是将实例名称附加到的根域 第二个是本地容器存储库的主机(和可选端口) $ ./setup.sh example.com private.example.com:5000 建造容器 自定义Node-RED,Management A
九、K8s deployment相关操作
tushanpeipei的博客
07-07 3399
实验环境: 按照图示部署好了K8s集群,一个Master,两个worker nodes。 什么是Deploymentdocker容器是不稳定,当一个容器出现故障后或误删除后,管理员需要去排查并重启。在K8s中,最小的单位是Pod,本质上是对容器的包装,也是不稳定的。为了避免这种缺点,K8s里设置了Deployment来帮助我们解决这些问题。 Deployment可以帮我们做什么? 定义一组Pod期望数量,Controller会维持Pod数量与期望数量一致; 配置Pod的发布方式,controller
Kubernetes(k8s)的Pod控制器Deployment详细讲解
Bulut0907
07-27 5307
Deployment控制器并不直接管理Pod,而是通过管理ReplicaSet来间接管理Pod。所以Deployment的功能比ReplicaSet强大。支持扩缩容、发布的停止和继续、镜像版本滚动变更、ReplicaSet版本回退Deployment的资源清单文件模板apiVersionapps/v1kindmetadatanamepod-controller#deploy名称namespacedev#deploy所属命名空间labels#给deploy打标签。...
K8S控制器之Deployment详解及配置
热门推荐
无求道贾的博客
11-27 1万+
一,引入Deployment 对于kubernetes来说Pod是资源调度最小单元,kubernetes主要的功能就是管理多个Pod,Pod中可以包含一个或多个容器,而kubernetes是如可管理多个Pod的呢?对,没错,就是通过控制器,比如Deployment和ReplicaSet(rs)。 kubernetes下有多个DeploymentDeployment下管理RepliceSet,通过RepliceSet管理多个Pod,通过Pod管理容器。 它们之间的关系图如下: 二,Deploy.
Kubernetesdeployment相关操作
memory_hahaha的博客
02-22 2445
Kubernetesdeployment相关操作
k8s集群调度之固定节点调度
weixin_45625174的博客
06-25 1575
【代码】k8s集群调度之固定节点调度。
K8S滚动升级.doc
08-18
K8S 滚动升级是一种常用的升级方式,对于多实例服务,滚动更新采用对各个实例逐批次进行单独更新而非同一时刻对所有实例进行全部更新,来达到不中断服务的更新升级方式。滚动升级可以避免将业务中断,但是也可能带来...
k8s配置deployment解读
u013078871的博客
09-12 5111
k8s配置解读
[K8S] 使用yaml部署Deployment
皮卡丘在充电
08-14 3147
命令部署举例 kubectl create deployment web --image=nginx --replicas=3 -n default kubectl expose deployment web --port=80 --target-port=8080 --type=NodePort -n default 使用yaml部署 @如何写yaml? 1.使用命令导出yaml,命令最后加上-dry-run=client -o yaml > somefilename.yaml 说明:.
Kubernetes应用编排与管理 —— Deployment升级策略
2301_78834737的博客
07-10 968
Deployment升级策略是在Kubernetes中用于管理应用程序更新的重要机制。它允许在保证服务的可用性的同时,逐步将旧版本的Pod替换为新版本的Pod。Deployment提供了两种主要的升级策略:Recreate(重建)和RollingUpdate(滚动更新)。适用情况:适用于无状态应用或不需要保持持久连接的有状态应用;测试环境或者说资源比较缺乏的一些环境,使用Recreate策略升级应用可以临时节约集群资源。工作原理:在升级过程中,会先删除所有旧的Pod,然后创建新的Pod来替换它们。
4、k8sdeployment
JAVA技术爱好者
03-31 2492
k8sdeploymentDeployment部署应用手动创建一个deploymentdeploy扩容通过yaml文件创建Deployment自愈&故障转移能力升级部署方式介绍deploy滚动更新deploy滚动升级日志deployment回滚 Deployment部署应用 一个 Deployment 为 Pods 和 ReplicaSets 提供声明式的更新能力。你负责描述 Deployment 中的 目标状态,而 Deployment 控制器(Controller) 以受控速率更改实际状态,
k8s入门-使用deployment部署nginx进行滚动升级和回滚操作
qq_43647217的博客
11-16 4192
文章目录一、Deployment简介二、使用Deployment部署nginx1.编写yaml文件使用Deployment2、使用Service暴露nginx端口三、滚动升级和回滚版本1、滚动升级 一、Deployment简介 Deployment为Pod和ReplicaSet提供了一个声明式定义方法,在Kubernets中是一种资源控制器,用来替代以前的ReplicationController来方便管理应用,典型的应用场景包括: 定义Deployment来创建Pod和ReplicaSet 滚动升级和
k8s删除pod或deployment
weixin_43923436的博客
02-20 4885
可是,此时你会发现刚刚删除的pod开始重构。那是因为pod的上级deployment仍然存在,k8s会启动容灾机智,再拉一个新pod。想要彻底删除pod,直接干掉它上层的deployment就可以。干掉deployment,里面的pod自然就被一起删除了。
K8S Deployment 使用 & 更新 & 回滚 & 扩容
u013433591的博客
01-10 3414
K8S Deployment Example;Deployment 更新;Deployment更新策略;Deployment回滚;Deployment扩容
k8sdeployment
08-19
Kubernetes(简称为K8s)的 Deployment 是一种在集群中运行和管理应用程序的资源对象。Deployment 定义了应用程序的期望状态,并负责在集群中创建和更新副本(replica),以确保所需的容器实例数目和健康状态。 Deployment 提供了一种声明性的方式来定义应用程序的部署配置,它包含以下几个关键组件: 1. Pod 模板:定义了要创建的 Pod 的规范,包括容器镜像、资源需求、环境变量等。 2. 副本数目:指定要创建的 Pod 的副本数量,以实现应用程序的水平伸缩和高可用性。 3. 升级策略:定义了如何在应用程序更新时进行滚动升级,包括并行升级、滚动策略和回滚策略。 4. 服务关联:可以通过 Service 将 Deployment 中的 Pod 暴露给集群内部或外部的其他组件。 通过 DeploymentKubernetes 可以自动管理 Pod 的创建、销毁、水平伸缩和滚动升级等操作,使应用程序的部署和维护变得更加简单和可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值