Kubernetes调度基础——Deployment 无状态应用

已于 2025-04-21 18:33:16 修改
阅读量879 收藏 23
点赞数 36
分类专栏: k8s 文章标签: kubernetes 容器 云原生 k8s 笔记 运维 linux
于 2025-04-21 18:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnlucky/article/details/147399748
版权

本博客用于Deployment 无状态的学习

在 Kubernetes 中,Deployment 是最常用的 Pod 控制器,一般用于部署企业内部的无状态服务(微服务居多),可利用 Deployment 的高级功能做到无缝迁移、自动扩缩容、自动容灾、一键回滚等功能。

知识点:

  1. 在k8s中,有状态应用和无状态应用的区别?创建有状态和无状态应用分别使用哪种资源对象类型?

    • 区别:

      • 有状态应用:需要持久化存储,保持唯一标识和稳定网络标识(如数据库)

      • 无状态应用:不需要持久化存储,各实例可互换(如web前端)

    • 资源对象类型:

      • 有状态:StatefulSet

      • 无状态:Deployment

无状态和有状态应用特性

1. 无状态应用:

不将数据或应用状态存储到集群或永久性存储空间的应用。

常见的无状态应用包括 Web 服务器、负载均衡器、静态文件服务器等。

以 web 服务器为例:客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份,服务端不 会保存任何客户端请求者信息。

无状态应用特点:

易于扩展:由于无状态应用不保存请求状态,因此可以轻松地将它们部署在多个服务器上,从而实 现水平扩展。

高可用性:由于无状态应用的每个请求都是独立的,因此即使某个请求失败,也不会影响其他请求 的处理。这有助于提高应用的可用性。

安全性:无状态应用通常不保存敏感数据,因此不太可能泄露敏感信息。

可替代性:由于无状态应用不保存请求状态,因此不同的服务器可以处理相同的请求,这意味着任 何一个服务器都可以替代其他服务器来处理请求。

2. 有状态应用:

应用程序的处理需要依赖特定的状态或数据存储。

“有状态应用”的例子有很多,比如 Redis、MySQL 这样的数据库,它们的“状态”就是在内存或者磁盘上 产生的数据,是应用的核心价值所在,如果不能够把这些数据及时保存再恢复,那绝对会是灾难性的后 果。

有状态应用特点:

依赖状态:应用程序的处理依赖于特定的状态信息。

数据持久化:有状态应用通常需要将状态数据持久化存储,以便后续请求可以访问和使用。

有序性:由于有状态应用处理请求时依赖先前的状态,因此请求之间的顺序可能很重要。

1.创建 Deployment

kubectl create deploy nginx --image=nginx:1.24.0 --replicas=4 -o yaml --dry-run=client > nginx-dp.yaml

2. 修改生成的 Deploy 文件,修改yaml如下:

vim nginx-dp.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx
spec:
  replicas: 4
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.24.0
        name: nginx
        ports:
        - containerPort: 80

kubectl create -f nginx-dp.yaml
kubectl get deployments.apps #查看默认命名空间下deployment所有资源
#名称  准备状态  期望副本数   可使用副本数  运行时间
kubectl get pod # 查看默认命名空间下的所有pods
kubectl rollout status deployment nginx #查看整个deployment创建状态
kubectl get rs -l app=nginx #查看deployment对应的RS,-l指定标签

3.测试副本数量控制机制

查看pods,删除一个 deployment 的 pod

kubectl get pod kubectl delete po nginx-595dff4799-59xwx

再查看 pod 资源列表

kubectl get po

为保持之前定义的数量4,所以deployment会再次新建一个pod

4.更新 Deployment

更新当前 Deployment 的 Nginx Pod 的底层镜像模板,并使用 --record 记录当前更改的参数,方便后 期回滚更新。

也可使用 “kubectl edit deployments.apps nginx”命令对 deployment 资源编辑再更新,后面的 nginx 为 deployment 资源名。

# 更新镜像版本
kubectl set image deployment nginx nginx=nginx:1.25.0 --record
# 或者使用编辑方式更新
kubectl edit deployments.apps nginx

kubectl get pod

可以看到之前的nginx-595dff4799的pod正渐渐退出,新nginx慢慢产生,完成后将保持4个pod数量(下面的图片不是很直观,只是一个对比图)

kubectl get rs

查看replicaSet资源列表,之前的rs控制器nginx-595dff4799下的pod已经清空了,剩的是新生成的 rs资源

注意: 当且仅当 Deployment 的 Pod 模板 (即.spec.template) 更改时,才会触发,Deployment更新, 例如更改内存、CPU 配置或者容器的 image。

5.回滚 Deployment

# 查看更新历史
kubectl rollout history deployment nginx

# 查看特定版本详情
kubectl rollout history deployment nginx --revision=1

# 回滚到上一版本
kubectl rollout undo deployment nginx

# 回滚到指定版本
kubectl rollout undo deployment nginx --to-revision=2

查看更新历史,有1,2版本

查看特定版本1的详情

回滚到上一版本1

回滚到指定版本2

完整示例:

6.扩容 Deployment

# 命令行扩容
kubectl scale deployment nginx --replicas=7

# 编辑 YAML 扩容
kubectl edit deployments.apps nginx  # 修改 replicas 值

kubectl get po

从原来的四个扩容到七个,前后对比图

kubectl edit 调整副本数量,从七个修改成5个,并查看

7.暂停和恢复 Deployment 更新

# 暂停更新
kubectl rollout pause deployment nginx

# 在暂停状态下进行多项更新
kubectl set image deploy nginx nginx=nginx:1.19.0
kubectl set resources deploy nginx -c=nginx --limits=cpu=200m,memory=256Mi
#注意手动多处更新,不会被记录,可使用命令 kubectl rollout history deployment nginx 查看记录

# 恢复更新
kubectl rollout resume deployment nginx

#查看 deployment 描述信息,更新完成
kubectl rollout history deployment nginx

从版本1.25.0更新为1.19.0,cpu和memory也修改了

8.更新策略配置

历史版本清理策略

在默认情况下,revision 保留 10 个旧的 ReplicaSet,其余的将在后台进行垃圾回收,可以在 yaml 文件 内 .spec.revisionHistoryLimit 设置保留 ReplicaSet,当设置为 0 时不保留历史记录。

更新策略

yaml 文件内修改配置:

1. .spec.strategy.type==Recreate,表示重建,先删掉旧的 Pod 再创建新的 Pod

2. .spec.strategy.type==RollingUpdate,表示滚动更新,可以指定maxUnavailable和maxSurge 来 控制滚动更新过程

3. .spec.strategy.rollingUpdate.maxUnavailable,指定在回滚更新时最大不可用的Pod数量,可选 字段,默认为25%,可以设置为数字或百分比,如果 maxSurge 为 0,则该值不能为 0

4. .spec.strategy.rollingUpdatemaxSurge 可以超过期望值的最大 Pod 数,可选字段,默认为 25%,p 以设置成数字或百分比,如果 maxUnavailable为 0,则该值不能为 0。

Ready 策略 .spec.minReadySeconds 是可选参数,指定新创建的 Pod 应该在没有任何容器崩溃的情况下视Ready (就绪)状态的最小秒数,默认为 0,即一旦被创建就视为可用,通常和容器探针连用。

# 方法1:编辑现有Deployment(根据个人情况,编辑的文件名可能不同)
kubectl edit deployments.apps nginx
# 方法2:修改YAML文件后重新apply
kubectl apply -f deployment.yaml
spec:
  strategy:
    type: RollingUpdate  # 或 Recreate
    rollingUpdate:
      maxUnavailable: 25%  # 最大不可用比例
      maxSurge: 25%       # 最大超出比例
  revisionHistoryLimit: 10 # 历史版本保留数量
  minReadySeconds: 0      # Pod 就绪最小等待时间

总结

这个文档展示了 Kubernetes Deployment 的核心功能:

(1)声明式管理 Pod 副本集

(2)滚动更新和无缝迁移

(3)版本回滚能力

(4)弹性扩缩容

(5)更新策略控制

Deployment 是管理无状态应用(如微服务)的理想选择,它提供了高可用性、自动恢复和灵活的更新策略,是 Kubernetes 中最常用的控制器之一。

Kubernetes 基础:Pod和Deployment的使用
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-07 2109
Kubernetes 的名字来自古希腊语,意思是“飞行员”或“舵手”(掌舵的人),其历史通常可以追溯到 2013 年,当时谷歌的三位工程师 CraigMcLuckie,Joe Beda 和 BrendanBurns 提出了一个构建开源容器管理系统的想法。这些技术先驱正在寻找将谷歌内部基础设施专业知识引入大规模云计算领域的方法,并使谷歌能够与当时云提供商中无与伦比的领导者亚马逊网络服务(AWS)竞争。Kubernetes
Kubernetes进阶篇 —— 调度
dsd的博客
07-13 500
Kubernetes调度 默认策略:https://kubernetes.io/zh/docs/concepts/scheduling/kube-scheduler/ 调度框架:https://kubernetes.io/zh/docs/concepts/configuration/scheduling-framework/ 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod 。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上
kubernetes(2)——deployment
AFeng_LAN的博客
04-19 1040
Deployment相关内容
12. kubernetes调度——污点Taint和容忍Toleration
u010198709的博客
07-30 1023
污点、容忍配合使用,避免pod被分配不合适的机器。已经运行在该节点的POD同时也会被驱逐。污点,本质上就是个key-value。已经运行在该节点的POD不会受影响。新建的POD不会再向该节点调度。新建的POD不会再向该节点调度。尽量不向该节点调度新建的POD。
研发工程师玩转Kubernetes——使用Deployment进行多副本维护
方亮的专栏
05-22 1540
多副本维护是指,对一组在任何时候都处于运行状态的 Pod 副本的稳定集合进行维护。说的直白点,就是保证某种的Pod数量会被自动维持——增加了该类Pod会自动删除多余的,减少了该类Pod会自动新增以弥补,以保证Pod数量不变。Kubernetes是一个一直在迭代更新的系统,其多副本维护方案也经历了几个版本大的改动。本文将采用最新的Deployment方案,而不是老版本的ReplicaSet和ReplicationController。
Kubernetes基础篇——Pod以及Pod控制器应用
Jack__iT的博客
11-23 390
创建主容器为其必须的操作,初始化容器(init containter)、启动后钩子post start hook、存活性探测、就绪性探测、pre stop hook为可选执行。 pause容器 Pod总会处于以下几个相位(phase)之一: Pending:创建了pod资源并存入etcd中,但尚未完成调度,或扔处于从仓库下载镜像的过程 Running:Pod已经被调度到某节点,并且所有容器都已经被kubectl创建完成 Succeeded:Pod中的所有容器都已...
Kubernetes 运维思考 —— 筑梦之路
筑梦之路
07-17 947
比如,对于一个内存密集型的应用,如果资源请求设置为 512MB 内存,但实际运行时需要 1GB 内存,就可能出现内存不足导致的崩溃。通过深入理解其核心技术,掌握最佳实践,我们能够构建出高效、稳定、安全的容器应用平台,为企业的数字化转型提供坚实的支撑。选择合适的监控工具,如 Prometheus、Grafana 等,采集 Kubernetes 集群和应用的各种指标,如资源使用情况、Pod 状态、服务性能等。利用动态存储供应机制,可以根据应用的需求自动创建和分配存储资源,提高存储管理的灵活性和效率。
kubernetes里面那些事————pod调度因素
taonihou_的博客
08-30 838
软驱逐是指K8S节点上的Pod被驱逐到其他节点,而硬驱逐则是将Pod从节点上完全删除。软驱逐在节点需要维护或升级时非常有用,可以确保应用程序持续运行,而硬驱逐则用于终止节点上的不必要的或故障的Pod。nodeSelector:用于将pod调度到Label的Node上,如果没有匹配的标签会调度失败。NoExecute:不仅不会调度,还会驱逐Node节点上已有pod(新来的不要来,在这的赶紧走)指定节点名称,用于将pod调度到指定节点上,不经过调度器。调度pod到带有标签disktype=ssd的节点上。
k8s应用管理——有状态无状态
a
04-02 2564
背景 由于ReplicaSet、ReplicationController、Deployment等这些控制器都是无状态的,但是我们想要使用k8s来编排有状态的服务如数据库等,但因为有状态服务的复杂性,为此,k8s 推出了面向有状态服务的工作负载 StatefulSet。网络持久化、存储持久化,部署持久化 有状态服务 -认为所有pod都是一样的,不具备与其他实例有不同的关系。   - 没有顺序的要求。   - 不用考虑再哪个Node运行。   - 随意扩容缩容。 无状态服务
13. kubernetes调度——节点亲缘性nodeAffinity、pod亲缘性podAffinity
u010198709的博客
07-30 976
RequiredDuringExecution表示pod部署之后运行的时候,如果节点标签发生了变化,不再满足pod指定的条件,则重新选择符合要求的节点。IgnoreDuringExecution表示pod部署之后运行的时候,如果节点标签发生了变化,不再满足pod指定的条件,pod也会继续运行。表示优先部署到满足条件的节点上,如果没有满足条件的节点,就忽略这些条件,按照正常逻辑部署。表示优先部署到满足条件的节点上,如果没有满足条件的节点,就忽略这些条件,按照正常逻辑部署。In: label的值在某个列表中。
Docker Compose 和 Kubernetesk8s)区别
何哥的博客
04-21 959
前言:Docker Compose 和 Kubernetesk8s)是容器化技术中两个常用的工具,但它们的定位、功能和适用场景有显著区别。​:运行容器化的应用负载(Pod),每个节点包含 kubelet、kube-proxy 等组件。​:通过 CNI(容器网络接口)和 CSI(容器存储接口)插件扩展功能。​:企业级容器编排平台,解决生产环境中的复杂性、弹性和可靠性需求。​:自动化管理跨多个节点的容器部署、调度和生命周期。​:自动重启崩溃的容器、替换不可用节点上的 Pod。
k8s】sidecar边车容器
最新发布
2303_78135757的博客
04-25 730
Kubernetes 提供了丰富的工具和机制来支持 Sidecar 模式的实现,例如 ConfigMap、Secret 等资源可以用于配置 Sidecar 的行为,而 Service 和 Ingress 等资源可以用于实现 Sidecar 之间的通信。Sidecar 的名称来源于摩托车的边车,它与摩托车紧密相连,为主车提供额外的功能和辅助支持。通过将关键功能(如日志收集、监控等)分离到 Sidecar 中,即使主应用程序出现故障,这些功能仍然可以正常运行,从而提高了系统的整体可靠性。
Ubuntu K8s集群安全加固方案
lswzw的博客
04-24 501
在Ubuntu系统上部署Kubernetes集群时,若服务器拥有外网IP,需采取多层次安全防护措施以确保集群安全。本方案通过系统防火墙配置、TLS通信启用、网络策略实施和RBAC权限控制四个核心层面,构建安全的Kubernetes环境。安全防护不应仅停留在单点措施,而应形成纵深防御体系,从物理主机到集群控制面再到应用层进行全面保护。在生产环境中,需确保所有安全配置均符合最小权限原则,并定期进行审计与监控。Ubuntu服务器作为Kubernetes集群节点,其基础系统安全至关重要。首先,需确保系统时间同步,这
kubernetes》》k8s》》证书有效期
u013400314的博客
04-23 279
通常,Kubernetes的证书是由kubeadm生成的,所以可能需要修改kubeadm的源码或者配置。
kubernetes》》k8s》》Dashboard
u013400314的博客
04-24 394
因为我的Kubernetes 版本是 v1.28.2。
k8s的yaml文件里的volume跟volumeMount的区别
2303_78135757的博客
04-22 475
k8s的yaml文件里的volume跟volumeMount的区别
使用kubeadmin 部署k8s集群
eeeeebv的博客
04-25 912
四.成功搭建一个 Kubernetes 1.28.2 集群,包含以下组件和状态:集群拓扑1 个 Master 节点角色:control-plane2 个 Worker 节点核心组件状态所有节点通过 kubectl get nodes 显示为 Ready。核心 Pod(如 etcd、kube-apiserver、kube-controller-manager、kube-scheduler、CoreDNS)在 kube-system 命名空间中正常运行。容器运行时。
k8s中pod报错 FailedCreatePodSandBox
qq_67758645的博客
04-16 558
然后现在在使用kubectl apply -f 文件.yaml 就可以正常创建pod了。将calico的pod重新删掉。其中有1个控制器pod以及3个node pod。删掉后,大概10来秒就重新创建完成了。而且删掉控制器的时候pod还会卡住。创建容器时出现一下情况。
k8s-1.28.10 安装metrics-server
liudongyang123的博客
04-22 390
Metrics Server是一个集群范围的资源使用情况的数据聚合器。作为一个应用部署在集群中。Metric server从每个节点上KubeletAPI收集指标,通过Kubernetes聚合器注册在Master APIServer中。为集群提供Node、Pods资源利用率指标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值