Day09-StatefuleSet控制器

于 2024-09-13 16:44:59 发布
阅读量819 收藏 8
点赞数 19
分类专栏: # linux85-K8S 文章标签: kubernetes 容器 Linux statefuleSet StatefuleSet控制器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dws123654/article/details/142214593
版权

Day09-StatefuleSet控制器

0、昨日内容回顾

  • RBAC认证

    • 角色:
      • Role:
        属于某个名称空间。而是资源是否支持名称空间。
      • ClusterRole
        全局资源。
    • 主体:
      - User
      CN
      - Group
      O
      - ServiceAccount
      sa
    • 主体和角色绑定:
      • RoleBinding
      • ClusterRoleBinding

  • 管理K8s集群的方式:

    • kubectl:
      kubectl --kubeconfig=xxx.kubeconfig

    • 图形化管理:

      • 单套机群:

        • Dashboard:
          • token
          • kubeconig

      • K8S自动化运维平台: (互联网公司,医疗,)

        • 运维架构师,云计算讲师,
        • 运维开发: … 25K-35K
        • 容器运维: … 15K-25K
        • 应用运维: … 10K-15K
        • IDC运维
        • 网络运维

      • 开源的管理方式:

        • rancher
        • kubesphere

  • pv,pvc,sc

    • pv:
      和后端存储关联的资源。
    • pvc:
      根据用户需要的资源自动关联相应的pv,为Pod提供存储卷。
    • sc:
      自动创建pv的一种存储类,pvc可以指定去哪个sc申请资源。

今日内容预告:
- Ingress:
- StatefulSet:
- metric-server:
- helm:
- 项目一: Jenkins集成K8S实战。

1、StatefulSets控制器

1.1 StatefulSet概述

以Nginx的为例,当任意一个Nginx挂掉,其处理的逻辑是相同的,即仅需重新创建一个Pod副本即可,这类服务我们称之为无状态服务。	

以MySQL主从同步为例,master,slave两个库任意一个库挂掉,其处理逻辑是不相同的,这类服务我们称之为有状态服务。

有状态服务面临的难题:
(1)启动/停止顺序;
(2)pod实例的数据是独立存储;
(3)需要固定的IP地址或者主机名;

StatefulSet一般用于有状态服务,StatefulSets对于需要满足以下一个或多个需求的应用程序很有价值。
(1)稳定唯一的网络标识符。
(2)稳定独立持久的存储。
(4)有序优雅的部署和缩放。
(5)有序自动的滚动更新。

稳定的网络标识:
其本质对应的是一个service资源,只不过这个service没有定义VIP,我们称之为headless service,即"无头服务"。
通过"headless service"来维护Pod的网络身份,会为每个Pod分配一个数字编号并且按照编号顺序部署。
综上所述,无头服务("headless service")要求满足以下两点:
(1)将svc资源的clusterIP字段设置None,即"clusterIP: None";
(2)将sts资源的serviceName字段声明为无头服务的名称;


独享存储:
Statefulset的存储卷使用VolumeClaimTemplate创建,称为"存储卷申请模板"。
当sts资源使用VolumeClaimTemplate创建一个PVC时,同样也会为每个Pod分配并创建唯一的pvc编号,每个pvc绑定对应pv,从而保证每个Pod都有独立的存储。

1.2 StatefulSets控制器-网络唯一标识之headless

(1)编写资源清单

[root@k8s231.oldboyedu.com statefulsets]# cat > 01-statefulset-headless-network.yaml <<'EOF'
apiVersion: v1
kind: Service
metadata:
  name: linux-headless
spec:
  ports:
  - port: 80
    name: web
  # 将clusterIP字段设置为None表示为一个无头服务,即svc将不会分配VIP。
  clusterIP: None
  selector:
    app: nginx


---

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: linux-web-sts
spec:
  selector:
    matchLabels:
      app: nginx
  # 声明无头服务    
  serviceName: linux-headless
  replicas: 3 
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: harbor.oldboyedu.com/web/apps:v1
EOF

(2)使用响应式API创建测试Pod

[root@k8s231.oldboyedu.com statefulsets]# kubectl run -it dns-test --rm --image=harbor.oldboyedu.com/linux/alpine -- sh
If you don't see a command prompt, try pressing enter.
/ # 
/ # 
/ # for i in `seq 0 2`;do ping linux-web-sts-${i}.linux-headless.default.svc.oldboyedu.com  -c 3;done
PING linux-web-sts-0.linux-headless.default.svc.oldboyedu.com (10.100.3.36): 56 data bytes
64 bytes from 10.100.3.36: seq=0 ttl=64 time=0.287 ms
64 bytes from 10.100.3.36: seq=1 ttl=64 time=0.071 ms
64 bytes from 10.100.3.36: seq=2 ttl=64 time=0.070 ms

--- linux-web-sts-0.linux-headless.default.svc.oldboyedu.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.070/0.142/0.287 ms
PING linux-web-sts-1.linux-headless.default.svc.oldboyedu.com (10.100.1.223): 56 data bytes
64 bytes from 10.100.1.223: seq=0 ttl=62 time=1.432 ms
64 bytes from 10.100.1.223: seq=1 ttl=62 time=0.462 ms
64 bytes from 10.100.1.223: seq=2 ttl=62 time=0.474 ms

--- linux-web-sts-1.linux-headless.default.svc.oldboyedu.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.462/0.789/1.432 ms
PING linux-web-sts-2.linux-headless.default.svc.oldboyedu.com (10.100.3.37): 56 data bytes
64 bytes from 10.100.3.37: seq=0 ttl=64 time=0.114 ms
64 bytes from 10.100.3.37: seq=1 ttl=64 time=0.068 ms
64 bytes from 10.100.3.37: seq=2 ttl=64 time=0.068 ms

--- linux-web-sts-2.linux-headless.default.svc.oldboyedu.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.068/0.083/0.114 ms
/ #

1.3 StatefulSets控制器-独享存储

(1)编写资源清单

[root@k8s231.oldboyedu.com statefulsets]# cat > 02-statefulset-headless-volumeClaimTemplates.yaml <<'EOF'
apiVersion: v1
kind: Service
metadata:
  name: linux-headless-volume
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: linux-web-sts-volume
spec:
  selector:
    matchLabels:
      apps: nginx
  serviceName: linux-headless-volume
  replicas: 3 
  # 卷申请模板,会为每个Pod去创建唯一的pvc并与之关联哟!
  volumeClaimTemplates:
  - metadata:
      name: data
    spec:
      accessModes: [ "ReadWriteOnce" ]
      # 声明咱们自定义的动态存储类,即sc资源。
      storageClassName: "managed-nfs-storage"
      resources:
        requests:
          storage: 2Gi
  template:
    metadata:
      labels:
        apps: nginx
    spec:
      containers:
      - name: nginx
        image: harbor.oldboyedu.com/web/apps:v1
        volumeMounts:
        - name: data
          mountPath: /usr/share/nginx/html
---
apiVersion: v1
kind: Service
metadata:
  name: oldboyedu-linux-sts-svc
spec:
  selector:
     apps: nginx
  ports:
  - port: 80
    targetPort: 80
EOF

(2)连接到Pod逐个修改nginx首页文件

[root@k8s231.oldboyedu.com statefulsets]# kubectl exec -it linux-web-sts-volume-0 -- sh
/ # 
/ # echo 'www.oldboyedu.com v0.1' > /usr/share/nginx/html/index.html
/ # 
/ # exit
[root@k8s231.oldboyedu.com statefulsets]# 
[root@k8s231.oldboyedu.com statefulsets]# kubectl exec -it linux-web-sts-volume-1 -- sh
/ # 
/ # echo 'www.oldboyedu.com v0.2' > /usr/share/nginx/html/index.html
/ # 
/ # exit
[root@k8s231.oldboyedu.com statefulsets]# 
[root@k8s231.oldboyedu.com statefulsets]# kubectl exec -it linux-web-sts-volume-2 -- sh
/ # 
/ # echo 'www.oldboyedu.com v0.3' > /usr/share/nginx/html/index.html
/ # 
/ # exit
[root@k8s231.oldboyedu.com statefulsets]#

(3)测试SVC访问
测试方式1:

[root@k8s231.oldboyedu.com statefulsets]# kubectl get svc oldboyedu-linux-sts-svc 
NAME                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
oldboyedu-linux-sts-svc   ClusterIP   10.200.161.211   <none>        80/TCP    10m
[root@k8s231.oldboyedu.com statefulsets]# 
[root@k8s231.oldboyedu.com statefulsets]# for i in `seq 1000`;do curl 10.200.161.211;sleep 0.5; done

测试方式2:

[root@k8s231.oldboyedu.com statefulsets]#  vim /etc/resolv.conf   # 不修改宿主机的配置文件的话,可以直接启动pod进行测试即可。
...
nameserver 10.200.0.10

[root@k8s231.oldboyedu.com statefulsets]# for i in `seq 1000`;do curl oldboyedu-linux-sts-svc.default.svc.oldboyedu.com;sleep 0.5; done

2、metric-server

2.1 metric-server概述

image-20220610232030145

Metrics Server从kubelets收集资源指标,并通过Metrics API将它们暴露在Kubernetes apiserver中,以供HPA(Horizontal Pod Autoscaler)和VPA(Vertical Pod Autoscaler)使用。
Metrics API也可以通过kubectl top访问,从而更容易调试自动缩放管道。

参考链接:
    https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/metrics-server
    https://kubernetes.io/docs/tasks/debug/debug-cluster/resource-metrics-pipeline/
    https://github.com/kubernetes-sigs/metrics-server

2.2 部署metric-server:

(1)下载资源清单

wget https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/high-availability-1.21+.yaml

(2)修改资源清单,修改deploy资源两处

[root@k8s231.oldboyedu.com metrics-server]# vim high-availability-1.21+.yaml 
...
apiVersion: apps/v1
kind: Deployment
...
spec:
  ...
  template:
    ...
    spec:
		# 在args后添加"--kubelet-insecure-tls",和"image"字段。
      - args:
        - --kubelet-insecure-tls
        # image: registry.k8s.io/metrics-server/metrics-server:v0.6.3
        image: registry.aliyuncs.com/google_containers/metrics-server:v0.6.3

(3)创建应用

[root@k8s231.oldboyedu.com metrics-server]# kubectl apply -f high-availability-1.21+.yaml 
serviceaccount/metrics-server created
clusterrole.rbac.authorization.k8s.io/system:aggregated-metrics-reader created
clusterrole.rbac.authorization.k8s.io/system:metrics-server created
rolebinding.rbac.authorization.k8s.io/metrics-server-auth-reader created
clusterrolebinding.rbac.authorization.k8s.io/metrics-server:system:auth-delegator created
clusterrolebinding.rbac.authorization.k8s.io/system:metrics-server created
service/metrics-server created
deployment.apps/metrics-server created
poddisruptionbudget.policy/metrics-server created
apiservice.apiregistration.k8s.io/v1beta1.metrics.k8s.io created
[root@k8s231.oldboyedu.com metrics-server]#

(4)检查状态

[root@k8s231.oldboyedu.com metrics-server]# kubectl -n kube-system get pods  | grep metrics-server
metrics-server-848678b447-kztmz                1/1     Running   0              5m47s
metrics-server-848678b447-rh6p6                1/1     Running   0              5m47s
[root@k8s231.oldboyedu.com metrics-server]#

(5)验证 metrics-server是否正常

[root@k8s231.oldboyedu.com metrics-server]# kubectl top node 
NAME                   CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%   
k8s231.oldboyedu.com   168m         8%     1464Mi          39%       
k8s232.oldboyedu.com   53m          2%     663Mi           18%       
k8s233.oldboyedu.com   52m          2%     680Mi           18%       
[root@k8s231.oldboyedu.com metrics-server]# 
[root@k8s231.oldboyedu.com metrics-server]# kubectl top pods
NAME                                      CPU(cores)   MEMORY(bytes)   
linux-web-sts-volume-0                    0m           1Mi             
linux-web-sts-volume-1                    0m           1Mi             
linux-web-sts-volume-2                    0m           1Mi             
nfs-client-provisioner-69b9bbb79f-sj26j   3m           15Mi            
[root@k8s231.oldboyedu.com metrics-server]#

2.3 hpa案例

(1)创建资源清单

[root@k8s231.oldboyedu.com horizontalpodautoscalers]# cat 01-deploy-stress.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: oldboyedu-linux85-stress
spec:
  replicas: 1
  selector:
    matchExpressions:
    - key: apps
      operator: Exists
  template:
    metadata:
      labels:
        apps: stress
    spec:
      containers:
      - name: web
        image: jasonyin2020/oldboyedu-linux-tools:v0.1
        command:
        - tail
        - -f
        - /etc/hosts
        resources:
          requests:
             cpu: 500m
             memory: 200M
          limits:
             cpu: 1
             memory: 500M
[root@k8s231.oldboyedu.com horizontalpodautoscalers]#

(2)创建hpa规则,最小要运行2个Pod,最多运行5个Pod

  • 响应式创建规则:
[root@k8s231.oldboyedu.com horizontalpodautoscalers]# kubectl autoscale deployment oldboyedu-linux85-stress --min=2 --max=5 --cpu-percent=80
horizontalpodautoscaler.autoscaling/oldboyedu-linux85-stress autoscaled
[root@k8s231.oldboyedu.com horizontalpodautoscalers]#
  • 声明式创建规则:
[root@k8s231.oldboyedu.com horizontalpodautoscalers]# cat 02-hpa.yaml 
# 指定Api的版本号
apiVersion: autoscaling/v2
# 指定资源类型
kind: HorizontalPodAutoscaler
# 指定hpa源数据信息
metadata:
  # 指定名称
  name: oldboyedu-linux85-stress
  # 指定名称空间
  namespace: default
# 用户的期望状态
spec:
  # 指定最大的Pod副本数量
  maxReplicas: 5
  # 指定监控指标
  metrics:
    # 指定资源限制
  - resource:
      # 指定资源限制的名称
      name: cpu
      # 指定限制的阈值
      target:
        averageUtilization: 80
        type: Utilization
    type: Resource
  # 指定最小的Pod副本数量
  minReplicas: 2
  # 当前的hpa规则应用在哪个资源
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: oldboyedu-linux85-stress
[root@k8s231.oldboyedu.com horizontalpodautoscalers]#

(3)压力测试

[root@k8s231.oldboyedu.com ~]# kubectl get pods
NAME                                        READY   STATUS    RESTARTS   AGE
nfs-client-provisioner-69b9bbb79f-sj26j     1/1     Running   0          157m
oldboyedu-linux85-stress-6d58b8cb88-4qtvk   1/1     Running   0          7m44s
oldboyedu-linux85-stress-6d58b8cb88-kkmr9   1/1     Running   0          4m46s
oldboyedu-linux85-stress-6d58b8cb88-w77xj   1/1     Running   0          75s
[root@k8s231.oldboyedu.com ~]# 
[root@k8s231.oldboyedu.com ~]# 
[root@k8s231.oldboyedu.com ~]# kubectl exec oldboyedu-linux85-stress-6d58b8cb88-4qtvk -- stress -c 4 --verbose --timeout 10m
stress: info: [6] dispatching hogs: 4 cpu, 0 io, 0 vm, 0 hdd
stress: dbug: [6] using backoff sleep of 12000us
stress: dbug: [6] setting timeout to 600s
stress: dbug: [6] --> hogcpu worker 4 [12] forked
stress: dbug: [6] using backoff sleep of 9000us
stress: dbug: [6] setting timeout to 600s
stress: dbug: [6] --> hogcpu worker 3 [13] forked
stress: dbug: [6] using backoff sleep of 6000us
stress: dbug: [6] setting timeout to 600s
stress: dbug: [6] --> hogcpu worker 2 [14] forked
...

(4)观察Pod的副本数量

[root@k8s231.oldboyedu.com horizontalpodautoscalers]# kubectl get hpa
NAME                       REFERENCE                             TARGETS   MINPODS   MAXPODS   REPLICAS   AGE
oldboyedu-linux85-stress   Deployment/oldboyedu-linux85-stress   138%/80%    2         5         5          18m
[root@k8s231.oldboyedu.com horizontalpodautoscalers]# 
[root@k8s231.oldboyedu.com horizontalpodautoscalers]# 
[root@k8s231.oldboyedu.com horizontalpodautoscalers]# kubectl get pods
NAME                                        READY   STATUS    RESTARTS   AGE
nfs-client-provisioner-69b9bbb79f-sj26j     1/1     Running   0          171m
oldboyedu-linux85-stress-6d58b8cb88-4qtvk   1/1     Running   0          20m
oldboyedu-linux85-stress-6d58b8cb88-dx27m   1/1     Running   0          12m
oldboyedu-linux85-stress-6d58b8cb88-kkmr9   1/1     Running   0          17m
oldboyedu-linux85-stress-6d58b8cb88-qxcc2   1/1     Running   0          12m
oldboyedu-linux85-stress-6d58b8cb88-w77xj   1/1     Running   0          14m
[root@k8s231.oldboyedu.com horizontalpodautoscalers]#

3、helm概述

如上图所示,Helm目前有两个版本,即V2和V3。

2019年11月Helm团队发布V3版本,相比v2版本最大变化是将Tiller删除,并大部分代码重构。

helm v3相比helm v2还做了很多优化,比如不同命名空间资源同名的情况在v3版本是允许的,我们在生产环境中使用建议大家使用v3版本,不仅仅是因为它版本功能较强,而且相对来说也更加稳定了。

官方地址:
	https://helm.sh/docs/intro/install/

github地址:
	https://github.com/helm/helm/releases

3.1 安装helm

  • 下载helm
[root@k8s231.oldboyedu.com helm]# wget https://get.helm.sh/helm-v3.9.0-linux-amd64.tar.gz
  • 解压helm程序到指定目录(此处不解压README.MD文档及授权文件信息)
[root@k8s231.oldboyedu.com helm]# tar xf helm-v3.9.0-linux-amd64.tar.gz -C /usr/local/sbin/ linux-amd64/helm  --strip-components=1

	"--strip-components":
		跳过解压目录的前缀路径。
  • 验证helm安装成功
[root@k8s231.oldboyedu.com helm]# helm version
version.BuildInfo{Version:"v3.9.0", GitCommit:"7ceeda6c585217a19a1131663d8cd1f7d641b2a7", GitTreeState:"clean", GoVersion:"go1.17.5"}
[root@k8s231.oldboyedu.com helm]#
  • 配置helm命令的自动补全-新手必备
[root@k8s231.oldboyedu.com helm]# helm completion bash > /etc/bash_completion.d/helm
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# source /etc/bash_completion.d/helm
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# helm  # 连续按2次tab键,出现如下内容则成功
completion  (generate autocompletion scripts for the specified shell)
create      (create a new chart with the given name)
dependency  (manage a chart's dependencies)
env         (helm client environment information)
get         (download extended information of a named release)
help        (Help about any command)
...

3.2 helm部署服务

  • 管理Chart生命周期初体验

(1)创建chart

[root@k8s231.oldboyedu.com helm]# helm create oldboyedu-linux
Creating oldboyedu-linux
[root@k8s231 helm]# kubectl create ns oldboyedu-helm
namespace/oldboyedu-helm created
[root@k8s231 helm]# kubectl get ns
NAME                   STATUS   AGE
default                Active   32d
kube-flannel           Active   32d
kube-node-lease        Active   32d
kube-public            Active   32d
kube-system            Active   32d
kubernetes-dashboard   Active   2d22h
oldboyedu-helm         Active   3s

(3)安装chart

[root@k8s231.oldboyedu.com helm]# helm install web01 oldboyedu-linux -n oldboyedu-helm
NAME: web01
LAST DEPLOYED: Sun Apr 23 15:51:49 2023
NAMESPACE: oldboyedu-helm
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
#######################################
# 欢迎使用老男孩IT教育K8S集群服务系统 #
#     官方网站:                       #
#         www.oldboyedu.com           #
#######################################

恭喜您: harbor.oldboyedu.com/web/apps:v1应用已经部署成功

请尝试访问web吧~
[root@k8s231.oldboyedu.com helm]#

(3)卸载chart

[root@k8s231.oldboyedu.com helm]# helm uninstall web01 -n oldboyedu-helm 
release "web01" uninstalled
[root@k8s231.oldboyedu.com helm]#

3.3 helm的升级

(1)部署chart

[root@k8s231.oldboyedu.com helm]# helm install web01 oldboyedu-linux -n oldboyedu-helm

(2)查看发现的Release

[root@k8s231.oldboyedu.com helm]# helm list -n oldboyedu-helm 
NAME 	NAMESPACE     	REVISION	UPDATED                                	STATUS  	CHART               	APP VERSION
web01	oldboyedu-helm	1       	2023-04-23 16:30:22.790921622 +0800 CST	deployed	oldboyedu-linux-v0.1	v1         
[root@k8s231.oldboyedu.com helm]#

3.3.1 基于文件的方式升级应用

[root@k8s231.oldboyedu.com helm]# cat oldboyedu-linux/values.yaml 
oldboyedu_linux_apps:
   namespace: oldboyedu-helm
   image: harbor.oldboyedu.com/web/apps
   tags: v2
 
replicas: 5

labels:
   apps: web
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# helm upgrade web01 oldboyedu-linux -f oldboyedu-linux/values.yaml -n oldboyedu-helm 
Release "web01" has been upgraded. Happy Helming!
NAME: web01
LAST DEPLOYED: Sun Apr 23 16:32:00 2023
NAMESPACE: oldboyedu-helm
STATUS: deployed
REVISION: 2
TEST SUITE: None
NOTES:
#######################################
# 欢迎使用老男孩IT教育K8S集群服务系统 #
#     官方网站:                       #
#         www.oldboyedu.com           #
#######################################

恭喜您: harbor.oldboyedu.com/web/apps:v2应用已经部署成功

请尝试访问web吧~
[root@k8s231.oldboyedu.com helm]#

(4)再次查看版本

[root@k8s231.oldboyedu.com helm]# helm list -n oldboyedu-helm 
NAME 	NAMESPACE     	REVISION	UPDATED                                	STATUS  	CHART               	APP VERSION
web01	oldboyedu-helm	2       	2023-04-23 16:32:00.516613778 +0800 CST	deployed	oldboyedu-linux-v0.1	v1         
[root@k8s231.oldboyedu.com helm]#

(5)验证升级是否成功

[root@k8s231.oldboyedu.com helm]# kubectl get svc -n oldboyedu-helm 
NAME                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
oldboyedu-linux-web-svc   ClusterIP   10.200.246.134   <none>        80/TCP    2m49s
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# curl 10.200.246.134 
<h1 style='color: green;'>www.oldboyedu.com  v0.2</h1>
[root@k8s231.oldboyedu.com helm]#

3.3.2 基于传参的方式升级应用

[root@k8s231.oldboyedu.com helm]# helm upgrade --set oldboyedu_linux_apps.tags=v3,replicas=2 web01 oldboyedu-linux -n oldboyedu-helm 
Release "web01" has been upgraded. Happy Helming!
NAME: web01
LAST DEPLOYED: Sun Apr 23 16:36:35 2023
NAMESPACE: oldboyedu-helm
STATUS: deployed
REVISION: 3
TEST SUITE: None
NOTES:
#######################################
# 欢迎使用老男孩IT教育K8S集群服务系统 #
#     官方网站:                       #
#         www.oldboyedu.com           #
#######################################

恭喜您: harbor.oldboyedu.com/web/apps:v3应用已经部署成功

请尝试访问web吧~
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# helm list -n oldboyedu-helm 
NAME 	NAMESPACE     	REVISION	UPDATED                                	STATUS  	CHART               	APP VERSION
web01	oldboyedu-helm	3       	2023-04-23 16:36:35.992389649 +0800 CST	deployed	oldboyedu-linux-v0.1	v1         
[root@k8s231.oldboyedu.com helm]#
[root@k8s231.oldboyedu.com helm]# kubectl get svc -n oldboyedu-helm 
NAME                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
oldboyedu-linux-web-svc   ClusterIP   10.200.246.134   <none>        80/TCP    6m46s
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# curl 10.200.246.134 
<h1 style='color: green;'>www.oldboyedu.com  v0.3</h1>
[root@k8s231.oldboyedu.com helm]#

3.4 helm的回滚

(1)查看当前的发行版本

[root@k8s231.oldboyedu.com helm]# helm list -n oldboyedu-helm 
NAME 	NAMESPACE     	REVISION	UPDATED                                	STATUS  	CHART               	APP VERSION
web01	oldboyedu-helm	3       	2023-04-23 16:36:35.992389649 +0800 CST	deployed	oldboyedu-linux-v0.1	v1         
[root@k8s231.oldboyedu.com helm]#

(2)查看某个Release发布的历史版本

[root@k8s231.oldboyedu.com helm]# helm history web01 -n oldboyedu-helm 
REVISION	UPDATED                 	STATUS    	CHART               	APP VERSION	DESCRIPTION     
1       	Sun Apr 23 16:30:22 2023	superseded	oldboyedu-linux-v0.1	v1         	Install complete
2       	Sun Apr 23 16:32:00 2023	superseded	oldboyedu-linux-v0.1	v1         	Upgrade complete
3       	Sun Apr 23 16:36:35 2023	deployed  	oldboyedu-linux-v0.1	v1         	Upgrade complete
[root@k8s231.oldboyedu.com helm]#

(3)回滚到上一个版本

[root@k8s231.oldboyedu.com helm]# helm rollback web01 -n oldboyedu-helm 
Rollback was a success! Happy Helming!
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# kubectl get svc -n oldboyedu-helm 
NAME                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
oldboyedu-linux-web-svc   ClusterIP   10.200.246.134   <none>        80/TCP    10m
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# curl 10.200.246.134
<h1 style='color: green;'>www.oldboyedu.com  v0.2</h1>
[root@k8s231.oldboyedu.com helm]#

(4)回滚到指定版本

[root@k8s231.oldboyedu.com helm]# helm history web01 -n oldboyedu-helm 
REVISION	UPDATED                 	STATUS    	CHART               	APP VERSION	DESCRIPTION     
1       	Sun Apr 23 16:30:22 2023	superseded	oldboyedu-linux-v0.1	v1         	Install complete
2       	Sun Apr 23 16:32:00 2023	superseded	oldboyedu-linux-v0.1	v1         	Upgrade complete
3       	Sun Apr 23 16:36:35 2023	superseded	oldboyedu-linux-v0.1	v1         	Upgrade complete
4       	Sun Apr 23 16:40:56 2023	superseded	oldboyedu-linux-v0.1	v1         	Rollback to 2   
5       	Sun Apr 23 16:42:10 2023	superseded	oldboyedu-linux-v0.1	v1         	Rollback to 3   
6       	Sun Apr 23 16:43:06 2023	deployed  	oldboyedu-linux-v0.1	v1         	Rollback to 4   
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# helm rollback web01 1 -n oldboyedu-helm 
Rollback was a success! Happy Helming!
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# kubectl get svc -n oldboyedu-helm 
NAME                      TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
oldboyedu-linux-web-svc   ClusterIP   10.200.246.134   <none>        80/TCP    13m
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# curl 10.200.246.134
<h1 style='color: green;'>www.oldboyedu.com  v0.1</h1>
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# helm history web01 -n oldboyedu-helm 
REVISION	UPDATED                 	STATUS    	CHART               	APP VERSION	DESCRIPTION     
1       	Sun Apr 23 16:30:22 2023	superseded	oldboyedu-linux-v0.1	v1         	Install complete
2       	Sun Apr 23 16:32:00 2023	superseded	oldboyedu-linux-v0.1	v1         	Upgrade complete
3       	Sun Apr 23 16:36:35 2023	superseded	oldboyedu-linux-v0.1	v1         	Upgrade complete
4       	Sun Apr 23 16:40:56 2023	superseded	oldboyedu-linux-v0.1	v1         	Rollback to 2   
5       	Sun Apr 23 16:42:10 2023	superseded	oldboyedu-linux-v0.1	v1         	Rollback to 3   
6       	Sun Apr 23 16:43:06 2023	superseded	oldboyedu-linux-v0.1	v1         	Rollback to 4   
7       	Sun Apr 23 16:44:07 2023	deployed  	oldboyedu-linux-v0.1	v1         	Rollback to 1   
[root@k8s231.oldboyedu.com helm]#

(5)卸载Release

[root@k8s231.oldboyedu.com helm]# helm uninstall web01 -n oldboyedu-helm 
release "web01" uninstalled
[root@k8s231.oldboyedu.com helm]#

3.5 共有helm仓库管理

(1)添加共有仓库

[root@k8s231.oldboyedu.com helm]# helm repo add oldboyedu-azure http://mirror.azure.cn/kubernetes/charts/ 
"oldboyedu-azure" has been added to your repositories
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# helm repo add oldboyedu-aliyun https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
"oldboyedu-aliyun" has been added to your repositories
[root@k8s231.oldboyedu.com helm]#

(2)查看仓库列表

[root@k8s231.oldboyedu.com helm]# helm repo list
NAME            	URL                                                   
oldboyedu-azure 	http://mirror.azure.cn/kubernetes/charts/             
oldboyedu-aliyun	https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
[root@k8s231.oldboyedu.com helm]#

(3)搜索关心的chart

[root@k8s231.oldboyedu.com helm]# helm search repo mysql
NAME                                     	CHART VERSION	APP VERSION	DESCRIPTION                                       
oldboyedu-aliyun/mysql                   	0.3.5        	           	Fast, reliable, scalable, and easy to use open-...
oldboyedu-azure/mysql                    	1.6.9        	5.7.30     	DEPRECATED - Fast, reliable, scalable, and easy...
oldboyedu-azure/mysqldump                	2.6.2        	2.4.1      	DEPRECATED! - A Helm chart to help backup MySQL...
...

(4)下载chart

[root@k8s231.oldboyedu.com helm]# helm pull oldboyedu-aliyun/mysql --untar

(5)部署chart,部署过程中可能会遇到坑哟~请自行修改!【考点: deploy,sc,coreDNS】

[root@k8s231.oldboyedu.com helm]# helm install db01 mysql -n oldboyedu-helm 
[root@k8s231 helm]# vim mysql/templates/deployment.yaml 
# apiVersion: extensions/v1beta1
apiVersion: apps/v1   # 修改
kind: Deployment
.....
spec:
# 添加
  selector:      
    matchLabels:   
      app: {{ template "mysql.fullname" . }}       
[root@k8s231 helm]# vim mysql/values.yaml
  ##   GKE, AWS & OpenStack)
  ##
  # storageClass: "-"
  storageClass: "managed-nfs-storage"    # 修改

(6)测试链接MySQL

[root@k8s231.oldboyedu.com helm]# MYSQL_ROOT_PASSWORD=$(kubectl get secret --namespace oldboyedu-helm db01-mysql -o jsonpath="{.data.mysql-root-password}" | base64 --decode; echo)
[root@k8s231.oldboyedu.com helm]# 
[root@k8s231.oldboyedu.com helm]# kubectl run -it --rm db-client --image=harbor.oldboyedu.com/db/mysql:8.0.32-oracle  -- mysql -h db01-mysql.oldboyedu-helm.svc.oldboyedu.com -p$MYSQL_ROOT_PASSWORD
If you don't see a command prompt, try pressing enter.

mysql> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.00 sec)

mysql>

3.6 暴露Pod的方式

- hostNetwork
- hostPort
- nodePort
- Ingress
- kubectl port-forward

games.oldboyedu.com:8080 
www.oldboyedu.com:8080

LB:

  • 四层代理:
    • 传输层 —> IP:PORT
  • 七层代理
    • 应用层 —> http|ftp|redis|mysql|…
   http: Ingress Contoller ---> 
   		nginx
   		traefik

3.7 Ingress控制器工作原理图解

image-20220609181141488

3.8 使用helm安装traefik程序

(1)添加traefik的helm源

[root@k8s231.oldboyedu.com helm]# helm repo add traefik https://traefik.github.io/charts
"traefik" has been added to your repositories
[root@k8s231.oldboyedu.com helm]#

(2)更新helm的源

[root@k8s231.oldboyedu.com helm]# helm repo update
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "oldboyedu-aliyun" chart repository
...Successfully got an update from the "traefik" chart repository
...Successfully got an update from the "oldboyedu-azure" chart repository
Update Complete. ⎈Happy Helming![root@k8s231.oldboyedu.com helm]#

(3)拉取官方的traefik的Chart

[root@k8s231.oldboyedu.com helm]# helm pull traefik/traefik --untar

(4)修改Chart的配置文件

[root@k8s231.oldboyedu.com helm]# vim traefik/values.yaml 
image:
  ...
  # repository: traefik
  repository: harbor.oldboyedu.com/traefik/traefik
	
service:
  ...
  # type: LoadBalancer
  type: NodePort

(5)安装traefik程序

[root@k8s231.oldboyedu.com helm]# helm install traefik traefik

(6)开启traefik的端口转发功能,为了安全起见,helm默认没有开启dashboar,因此需要运维手动暴露

[root@k8s231.oldboyedu.com helm]# kubectl port-forward `kubectl get pods -l "app.kubernetes.io/name=traefik" -o name` --address=0.0.0.0  9000:9000

(7)访问traefik的dashboard页面,如果打不开,将6步骤重新执行下试试看

http://10.0.0.231:9000/dashboard/

今日作业:

  • 完成课堂的所有练习并整理思维导图;
  • 将"jasonyin2020/oldboyedu-games:v0.1"游戏镜像使用helm部署,请自行设计:

扩展作业:

  • 请尝试搭建helm的私有仓库,并将作业2推送到该私有仓库上.
    推荐阅读:
    https://github.com/helm/chartmuseum
    https://hub.docker.com/r/chartmuseum/chartmuseum
我心中有一片海
关注
专栏目录
Support for specifying both a day-of-week AND a day-of-month parameter is not implemented.
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
02-08 9956
Cron表达式,原因是:天(月的多少号)和天(周几)不能同时都为*,当有一个为*时,另一个要是?,才行。秒   分   时    天(月)   周    天(周)   年  一般年可以省略,如果是6位时,则是把年省略了。 &lt;property name="cronExpression" value="0 48 17 * * * *" /&gt; -- 报错 Support fo...
DAY3-摸鱼-GG修改器的使用与装备代码的推算-勇士拯救计划
weixin_45942372的博客
01-03 5123
昨天偶然得知了GG修改器。实在难耐好奇心。又拿了好几个小游戏实验。尝试了好几款之后发现都能改,但是就游戏体验而言还是勇士拯救计划打击感最好。就拿TA做例子。 首先是入坑GG,这位博主的帖子很不错,我从中学到很多。 这是他的GG修改器专栏 接下来是结果展示 65ss 时光套 + 洪荒之刃 65ss 天赐套+ 混沌之刃 B站上面的教程,难点在于装备代码不知道 装备代码的推算 阿修罗作为新出角色,可以找到的资料非常少,只能根据其他角色推算,这是我找到的部分装备代码: ***************剑魂**.
DAY22-python控制无人机
weixin_45942372的博客
02-09 3919
通过python用键盘控制无人机飞行 无人机——RC通道值:就和游戏手柄一样,起降,左右,左侧飞右侧飞,起落架的升降。 Python读取了按键的动作,使用Mavros发布RC通道值,无人机订阅mavros节点的state消息,然后就按照指令运动。 ...
安全基础:0-day漏洞
知行合一 止于至善
06-09 5793
这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。
SDN控制器OpenDaylight简介
Matthew Jiang的博客
03-24 2万+
发展历程 Open Daylight是一个高度可用、模块化、可扩展、支持多协议的控制器平台,可以作为SDN管理平面管理多厂商异构的SDN网络。它提供了一个模型驱动服务抽象层( MD-SAL),允许用户采用不同的南向协议在不同厂商的底层转发设备上部署网络应用。 2013年, Linux Foundation联合思科、 Juniper和 Broadcom等多家网络设备商创立了开源项目 Open Day...
'?' can only be specfied for Day-of-Month -OR- Day-of-Week.
ykp的专栏
03-10 7878
对于这个错误可以参考我的博客Support for specifying both a day-of-week AND a day-of-month parameter is not implemented
Linux运维-第4阶段-05-持续集成与持续发布(CICD)专题-day01-CICD之Git版本控制09-gi.mp4
06-05
Linux运维-第4阶段-05-持续集成与持续发布(CICD)专题-day01-CICD之Git版本控制09-
【SQL刷题】Day10----SQL高级过滤函数专项练习
热门推荐
你在看屏幕的同时,屏幕也在注视着你
08-29 3万+
Day10----SQL高级过滤函数专项练习
二进制方式部署K8s高可用集群
qq_63652578的博客
09-08 1606
kube-apiserver.service是kube-apiserver守护进程的systemd服务单元。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。
k8s Helm
巧克力人生的博客
09-08 1134
了解HelmHelm是kubernetes中查找、分享、构建应用的最佳方式。Helm是一个Kubernetes应用的包管理工具,用来管理chart(一种预先配置好的安装包资源),有点类似于Ubuntu 的APT和CentOS/Rocky中的YUM。因此,helm的出现解决了k8s应用管理能力缺失的问题。另外Helm也是dev和ops的桥梁,运维人员在使用Helm的时候,一方面不需要理解大量在Chart中的各种k8s元素,只需要配置少量的环境变量即可安装;
kubeadm方式安装k8s
m0_72009757的博客
09-10 562
本次以⼆进制⽅式安装⾼可⽤ k8s 1.28.0 版本,但在⽣产环境中, 建议使⽤⼩版本⼤于 5 的 Kubernetes 版本,⽐如 1.19.5 以后。
Kubernetes】K8s 的安全框架和用户认证
书山有路,学海无涯。记录成长,追逐梦想
09-08 1074
Kubernetes 作为一个分布式的虚拟化集群管理工具,保证其集群的安全性就显得非常重要。由于 API Server 是访问集群资源的唯一入口,因此 Kubernetes 的安全机制都是围绕保护 API Server 来设计的。
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 1389
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。
2401_84019227的博客
09-11 404
有了这个先后顺序,相对就容易理解其他规则和ports规则的匹配关系。看ip报文里面封装的TCP/UDP报文中的端口号。因为端口信息是在打开ip包之后才能看到的。如果不接收,就不会有检测端口号的操作,端口策略和其他策略的顺序关系是什么。ports这个策略,和前面三个不同。ingress.from进站策略中。如果要求,只能访问什么端口,就是与。而是说,能访问所有主机的什么端口。egress.to出站策略中。如果没有强调只能访问什么端口。B接收到数据包是先看ip。各个规则和端口号的关系。各个规则和端口号的关系。
k8s防火墙networkPolicy,的核心是“自己”
2401_84019227的博客
09-11 778
xxx.xxx.xx.x/32 # 允许某个网段,但除了这个ip。2. 从哪个名称空间进来的,就设置namespaceSelector,k8s的防火墙,考虑如何配置,就是从“自己”出发,去看待流量的流向。4. 从哪些标签的pod来的,就设置podSelector。是允许哪些流量来访问我,就是ingress from,1. 从哪个端口进来的,就设置ports,3. 从哪些ip来的,就设置ipBlock。那么,没有说明的,就是不让ingress。写了规则的,是允许进入和出去的流量。
k8s的搭建
最新发布
m0_73671133的博客
09-13 692
准备三台主机:网段:Pod ⽹段 172.16.0.0/16Service ⽹段 10.96.0.0/16注:宿主机⽹段、Pod ⽹段、Service ⽹段不能重复,服务器 IP 地址不能设置为 DHCP,需配置为静态 IP。
培训第九周(部署k8s基础环境)
weixin_70693880的博客
09-07 1557
添加sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.9"(第128行)之前采⽤初始化安装⽅式,所有的系统组件均以容器的⽅式运⾏ 并且在 kube-system 命名空间内,此时可以查看 Pod(容器 组)状态。overlay # ⽤于⽀持Overlay⽹络⽂件系统的模块,它可以在现有的⽂件系统之上创建叠加层,以实现虚拟化、隔离和管理等功能。设置为0表示不产⽣panic,设置为1表示产⽣panic。
【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八)
zerotoall的博客
09-10 337
思考一下问题: 96、考虑一家拥有非常分散的系统的跨国公司,期待解决 整体代码库问题。您认为公司如何解决他们的问题? 考虑一家拥有非常分散的系统的跨国公司,期待解决整体代码库问题。 您认为公司如何解决他们的问题? 参考答案:
k8s配置管理
m0_71178834的博客
09-09 1134
root@master01 secret]# kubectl exec -it pod1 -- cat /etc/passwd #不进容器,查看容器里面的文件。1、service-account-token k8s集群自建的,用来访问APIserver的seret,pod默认使用这种secret和APIserver进行通信。语法和secret一样,但是configmap保存的不是加密的信息,就是用于应用的配置信息。1、命令行-------指定文件的方式。#给pod当中的容器定义环境变量。
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减计数器或索引。 2. "day"是一个变量名或标识符,用于表示一个存储数据的位置。它可以是任何合法的变量名,用于存储某个特定类型的数据。例如,可以定义一个变量day来表示一周中的某一天。 总结起来,"day--"是一个操作符,用于递减变量的值;而"day"是一个变量名,用于表示存储数据的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值