如何在 K8s 中实现 Pod 原地更新?

于 2024-08-08 14:08:25 发布
阅读量815 收藏 31
点赞数 24
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41642080/article/details/141025479
版权

背景

正如在“指定实例下线”特性介绍里所述,早期的版本中,KubeBlocks 最终生成的 Workload 是 StatefulSet,这导致 KubeBlocks 继承了 StatefulSet 的局限性。

另一个局限性是,StatefulSet 通过 PodTemplate 渲染最终的 Pod,当 PodTemplate 中有任何字段发生了改变,都会导致所有 Pod 被更新,而 StatefulSet 采用的更新方式是 Recreate,即首先删除现有的 Pod,然后再新建一个 Pod。对于数据库等对可用性要求很高的系统,这样的方式显然不是最佳选择。

为了解决这个问题,KubeBlocks 从 0.9 版本开始,使用 InstanceSet 替代了 StatefulSet,新增了实例原地更新特性,在实例模板中部分字段更新时,InstanceSet 会采用原地更新 Pod 或扩容 PVC 的方式,实现实例更新,降低实例更新时对系统可用性的影响

实例(Instance)哪些字段支持原地更新

从原理上来讲,KubeBlocks 实例原地更新复用了 Kubernetes Pod API 原地更新能力。所以具体支持的字段如下:

  • annotations
  • labels
  • spec.activeDeadlineSeconds
  • spec.initContainers[*].image
  • spec.containers[*].image
  • spec.tolerations (只支持新增 Toleration)

Kubernetes 从 1.27 版本开始,通过 InPlacePodVerticalScaling 特性开关可进一步开启对 CPU 和 Memory 的原地更新支持。KubeBlocks 同样增加了 InPlacePodVerticalScaling 特性开关,以便进一步支持如下能力:

对于大于或等于 1.27 且 InPlacePodVerticalScaling 已开启的 Kubernetes,支持如下字段的原地更新:

  • spec.containers[*].resources.requests["cpu"]
  • spec.containers[*].resources.requests["memory"]
  • spec.containers[*].resources.limits["cpu"]
  • spec.containers[*].resources.limits["memory"]

需要注意的是,当 resource resize 成功后,有的应用可能需要重启才能感知到新的资源配置,此时需要在 ClusterDefinition 或 ComponentDefinition 中进一步配置 container restartPolicy

对于 PVC,KubeBlocks 同样复用 PVC API 的能力,仅支持 Volume 的扩容,当因为某些原因扩容失败时,支持缩容回原来的容量值。而 StatefulSet 中的 VolumeClaimTemplate 一经声明,便不能修改,目前官方正在开发相关能力,但至少需要等到 K8s 1.32 版本了。

从上层 API 视角,哪些字段更新后使用的是原地更新

KubeBlocks 跟实例相关的上层 API 包括 Cluster、ClusterDefinition、ClusterVersion、ComponentDefinition 和 ComponentVersion。这些 API 中有若干字段最终会直接或间接用来渲染实例对象,从而可能会触发实例原地更新。

这些字段非常多,这里对这些字段进行罗列和简单描述(注:API 中标记为 deprecated 的字段不在列表内,immutable 的字段不在列表内)。

所属 API字段名称说明
Clusterannotations,
labels,
spec.tolerations,
spec.componentSpecs[*].serviceVersion,
spec.componentSpecs[*].tolerations,
spec.componentSpecs[*].resources,
spec.componentSpecs[*].volumeClaimTemplates,
spec.componentSpecs[*].instances[*].annotations,
spec.componentSpecs[*].instances[*].labels,
spec.componentSpecs[*].instances[*].image,
spec.componentSpecs[*].instances[*].tolerations,
spec.componentSpecs[*].instances[*].resources,
spec.componentSpecs[*].instances[*].volumeClaimTemplates,
spec.shardingSpecs[*].template.serviceVersion,
spec.shardingSpecs[*].template.tolerations,
spec.shardingSpecs[*].template.resources,
spec.shardingSpecs[*].template.volumeClaimTemplates		Resources 相关字段都指的是: requests["cpu"],
requests["memory"],
limits["cpu"],
limits["memory"]
ComponentVersionspec.releases[*].images可能会触发实例原地更新,或不触发。取决于最终匹配的 Image 是否有变化。
KubeBlocks 内置annotations, labels

IgnorePodVerticalScaling 特性开关

Resources 的原地更新一直以来有比较强的需求,在低于 1.27 版本的 Kubernetes 中,我们可以看到很多 Kubernetes 的发行版中支持了 Resources 的原地更新能力,不同的发行版可能采用了不同的方案去实现这一特性。

为了兼容这些 Kubernetes 发行版,KubeBlocks 中增加了 IgnorePodVerticalScaling 特性开关。当该特性打开后,KubeBlocks 在做实例更新时,会忽略 Resources 中 CPU 和 Memory 的更新,从而使得最终渲染的 Pod 的 Resources 跟当前在运行 Pod 的 Resources 配置保持一致。

End

KubeBlocks 已发布 v0.9.0!KubeBlocks v0.9.0 全面升级了 API,构建一个 Cluster 更像是在用 Component “搭积木”!新增 topologies 字段,支持多种部署形态。InstanceSet 代替了 StatefulSet 来管理 Pods,支持将指定的 Pod 下线、Pod 原地更新,同时也支持数据库主从架构里主库和从库采用不同的 Pod spec。v0.9.0 还新增了 Reids 集群模式(分片模式),系统的容量、性能以及可用性显著提升!还支持了 MySQL 主备,资源的要求更少,数据复制的开销也更小!快来试试看!

小猿姐诚邀各位体验 KubeBlocks,也欢迎您成为产品的使用者和项目的贡献者。跟我们一起构建云原生数据基础设施吧!

💻 官网: www.kubeblocks.io

🌟 GitHub: https://github.com/apecloud/kubeblocks

🚀 Get started: https://cn.kubeblocks.io/docs/preview/user-docs/try-out-on-playground/try-kubeblocks-on-local-host

☁️ Cloud 试用:https://console.apecloud.cn/

关注小猿姐,一起学习更多云原生技术干货。

小猿姐
关注
云原生应用自动部署解决方案.pdf
10-15
K8s API成为了云原生生态的核心,支持更高级的功能如Containerd、Pod与sidecars的组合,以及完整的K8S堆栈,这些都极大地提升了云原生应用的部署灵活性和管理能力。 针对应用关心的核心问题,该解决方案强调了策略...
从源码解析Kruise(K8S)原地升级原理
Extreme的博客
02-21 1379
原地升级的原理比较简单, 主要还是利用了pod自身的特性和kubelet的拉起功能。kruise仅对自己的支持原地升级, 其实也可以扩展到对原生资源的支持(如一开始的测试),但会存在一些问题和限制(如测试二deployment的镜像版本不会发生改变)。
是的,不修改源码可以直接原地升级 Pod
云原生实验室
11-03 1050
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言OpenKruise[1] 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes...
如何为 Kubernetes 实现原地升级
chiunbill的博客
12-09 287
原地升级一词,“升级”不难理解,是将应用实例的版本由旧版替换为新版。那么如何结合 Kubernetes 环境来理解“原地”呢?
KubernetesK8s)_08_Pod升级
爱喝可乐的w
02-20 3047
KubernetesK8sPod升级方式和管理有状态Pod
云原生应用自动部署解决方案.pptx
10-15
K8s,"富容器"概念意味着一个Pod可以包含多个容器(sidecars),这种设计允许共享网络和存储资源,同时便于添加辅助服务如日志代理、监控代理等。Pod的名字生成策略、扩容策略、负载管理和容错能力是K8s原生...
OpenKruise-原地升级
因上努力,果上随缘。但行好事,莫问前程。
09-06 869
当我们要升级一个存量 Pod 的镜像时,这是重建升级原地升级重建升级Pod 名字和 uid 发生变化,因为它们是完全不同的两个 Pod 对象(比如 Deployment 升级Pod 名字可能不变、但 uid 变化,因为它们是不同的 Pod 对象,只是复用了同一个名字(比如 StatefulSet 升级Pod 所在 Node 名字发生变化,因为新 Pod 很大可能性是不会调度到之前所在的 Node 节点的。
跟着ChatGPT学习K8S——update pod
wxiao333的博客
02-08 362
【代码】跟着ChatGPT学习K8S——update pod
价值几个亿的K8S升级方案
u012516914的专栏
11-30 234
替换升级方案不用说了,一般有一定规模的公司都是采用这种方案;DD采用的这种成本相对较低原地升级方式本质上也没有太大问题,但是风险系数相对比较高。感觉DD肯定是在很多个集群这样干过了,成本比较低加上侥幸没有出现任何问题,所以这种升级方式就一直沿用下来。看之前DD内部的实践已经升级到1.20,根据这次出现问题的修复时长,合理推断是不小心对K8S master做了降级,并且降级了多个版本,然后导致ETC...
Kubernetes原地升级实现原理
xianyuLuo的博客
11-21 821
kubernetes原地升级实现原理 在介绍原地升级实现原理之前,我们先来看一些原地升级功能所依赖的原生 Kubernetes 功能: 技术背景 背景 1:Kubelet 针对 Pod 容器的版本管理 每个 Node 上的 Kubelet,会针对本机上所有 Pod.spec.containers 的每个 container 计算一个 hash 值,并记录到实际创建的容器。 如果我们修改了 Pod 某个 container 的 image 字段,kubelet 会发现 container 的 hash
K8SPod升级和回滚
wyx的博客
03-27 461
初始创建deployment的时候, 系统创建了一个ReplicaSet:nginx-deployment-f7599d4c,并按照用户的需求创建了2个副本,更新deployment的时候,系统创建新的ReplicaSet:nginx-deployment-95df64745,并将其副本数量扩充到1,旧的ReplicaSet副本缩减到1,在将新的扩充到2,旧的缩减到0。我们可以看到nginx的镜像已经升级为1.9.1了。
以无侵方式实现Deployment原地升级
Extreme的博客
05-10 1063
本文将展示如何以无侵、原生的方式实现Deployment原地升级。在文章末尾会提供shell脚本供大家参考。本文的原地升级仅指镜像更新本篇kubernetes版本为v1.27.3。原地升级的概念以及OpenKruisekubernetes项目地址:controller命令main入口: cmd/kube-controller-manager/controller-manager.gocontroller相关代码目录: pkg/controller。
如何在Kubernetes实现容器原地升级
weixin_33832340的博客
04-15 1336
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s学习--OpenKruise详细解释以及原地升级及全链路灰度发布方案
lwxvgdv的博客
06-17 2021
它是由阿里巴巴集团的阿里云团队维护和开发的,并且在2018年将其贡献给了云原生计算基金会(CNCF),成为了CNCF的孵化项目。因为后面会使用,这里详细讲一下OpenKruise 的原地升级(In-Place Update)是一种更新策略,允许在不销毁和重建 Pod 的情况下直接更新 Pod 内的容器镜像或资源配置。这种方法与传统的替换策略不同,可以显著减少更新过程应用的断时间和资源开销。OpenKruise 通过增强 Kubernetes 的能力,提供了更灵活、高效的应用管理方式。
如何在K8s安装和配置Prometheus?
最新发布
06-18
Kubernetes (K8s) 安装和配置Prometheus 可以分为几个步骤: 1. **安装Prometheus**: 首先,你需要在一个集群上安装Prometheus。你可以直接从Prometheus的GitHub存储库下载最新版本的二进制文件,或者使用Kubernetes的Helm包管理器来安装。Helm命令如下(如果你还没有安装Helm,需要先安装): ``` helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm install prometheus prometheus-community/prometheus ``` 2. **配置Prometheus**: 安装后,Prometheus会默认配置为监视K8s的内建服务。但你可能需要根据你的需求调整Prometheus的配置,例如添加更多的监控规则文件、选择特定的ServiceMonitor(如果你有自定义的Service或Deployment)。 Prometheus的配置主要在`prometheus.yml`文件完成,可以通过以下命令查看或编辑: ``` kubectl edit configmap prometheus-operated -n monitoring ``` 3. **安装Alertmanager**: Prometheus通常与Alertmanager一起使用来处理告警。Alertmanager的安装与Prometheus类似,只需在Helm安装: ``` helm install alertmanager prometheus-community/alertmanager ``` 4. **连接Prometheus到K8s**: 需要在K8s创建ServiceMonitor资源,告诉Prometheus监控哪些Pod和服务。例如,对于一个名为myapp的Service: ``` kubectl apply -f <<EOF apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: myapp namespace: mynamespace spec: selector: matchLabels: app: myapp endpoints: - port: metrics EOF ``` 5. **验证和测试**: 使用Prometheus的`kubectl get servicemonitors`命令检查配置是否正确,然后重启Prometheus和Alertmanager以应用新的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值