k8s详解之controller (1万字详细教程)

2 Controller 控制器

2.1 Controller控制器

2.1.1 什么是Controller

参考官网：http://kubernetes.p2hp.com/docs/concepts/architecture/controller.html

Kubernetes 通常不会直接创建Pod，而是通过Controller来管理Pod。Controller 中定义了Pod的部署特性，比如有几个副本、在什么样的Node上运行等。通俗的说可以认为Controller就是用来管理Pod的。核心作用就是：通过监控集群的公共状态，并致力于将当前状态转变为期望的状态

2.1.2 常见的Controller控制器

Deployment：是最常用的Controller，可以管理Pod的多个副本，并确保Pod按照期望的状态运行。ReplicaSet以前也是一种Controller，被合并到Deployment中了

Daemonset：是守护的意思，用于每个Node最多只运行一个Pod副本的场景。Daemonset通常用于运行daemon

Satefuleset：能保证Pod的每个副本在整个生命周期中名称是不变的，而其它Controller不提供这个功能。当某个Pod发生故障需要删除并重新启动时，Pod的名称会发生变化，同时StatefulSet会保证副本按照固定的顺序启动、更新或删除

Job：用于运行结束就删除的应用，而其它Controller中的Pod通常是长期持续运行

2.1.3 Controller如何管理 Pod

Controller通过label（标签）关联Pods

2.2 Deployment

官网地址：http://kubernetes.p2hp.com/docs/concepts/workloads/controllers/deployment.html

你负责描述Deployment中的目标状态，而Deployment控制器（Controller）以受控速率更改实际状态，使其变为期望状态

apiVersion: apps/v1
# 类型，已经不再是Pod了
kind: Deployment
# 控制器的元数据
metadata:
  # 控制器的名字
  name: nginx-deployment
  # 控制器的标签，必须和要管理的Pod的标签保持一致，不然创建控制器会报错
  labels:
    app: nginx
# 规约，针对控制器的规约，而不是Pod的规约
spec:
  # 副本数量，也就是说通过这个控制器创建的Pod，默认有几个副本。值为3，表示一下子就会创建3个Pod
  replicas: 3
  # 选择器，定义Deployment如何查找要管理的Pod,也就是定义Deployment要控制哪些带有哪些标签的Pod
  selector:
    matchLabels:
      app: nginx
  # 控制器的模板，描述控制器所管理的Pod
  template:
    # pod的元数据
    metadata:
      # Pod的名字
      name: nginx
      # Pod的标签
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:11.14.2
          imagePullPolicy: IfNotPresent
      restartPolicy: Always

注意：Deployment的标签 = Pod的标签 = selector的标签

2.2.1 创建deployment

创建控制器的命令跟创建Pod的命令一模一样

# 创建控制器
kubectl apply -f nginx-deployment.yml

2.2.2 查看deployment

创建后怎么查看控制器呢

# 查看控制器
kubectl get deployment
或者
kubectl get deployments

# 只想查看某一个控制器
kubectl get deployment nginx-deployment（deployment的名称）

Name：deployment的名称

Ready：显示应用程序的可用的副本数，显示模式是”就绪个数 / 期望个数“

UP-TO-DATE：显示为了达到期望状态已经更新的副本数

AVAILABLE：显示应用可供用户使用的副本数

AGE：显示应用程序运行的时间

查看控制器的标签

# 查看控制器的标签
kubectl get deployment --show-labels

如何查看控制器创建的Pod呢？

# 查看控制器创建的Pod
kubectl get pod

# 查看pod的标签
kubectl get pod --show-labels

上图可以看到，Pod的名称是nginx-deployment-6f4f7cc4d8-nfntm，其中nginx是控制器的名称，deployment是固定的，6f4f7cc4d8-nfntm是自动生成的唯一标识。

2.2.3 查看deployment的描述/细节

Pod的标签中有pod-template-hash=6f4f7cc4d8，这是控制器创建Pod时自动给Pod加的，不建议删除和修改

# 查看deployment的详细信息
kubectl describe deployment nginx-deployment（deployment的名称）
或者
kubectl describe deployment/nginx-deployment（deployment的名称）

# 查看某一控制器的详细信息，并以yaml的格式在屏幕上展示出来
# kubectl get deployment nginx-deployment(deployment的名称) -o yaml

# 查看某一控制器的详细信息，并以yaml的格式,保存到test.yaml这个文件中
# kubectl get deployment nginx-deployment(deployment的名称) -o yaml >> test.yaml

# 查看某一控制器的详细信息，并以json的格式展示出来
# kubectl get deployment nginx-deployment(deployment的名称) -o json

2.2.4 删除deployment

# 删除deployment
kubectl delete -f nginx-deployment.yml         （推荐，删除的更干净）
或者
kubectl delete deployment nginx-deployment

# 删除默认命名空间下的全部资源
kubectl delete all --all

# 删除指定命名空间下的全部资源
kubectl delete all --all -n 命名空间名称

建议上述命令删除deployment，因为这样可以把deployment和Pod一起删除干净

2.2.5 扩缩deployment

deployment和replicaset合二为一了，deployment具备replicaset的所有功能

查询副本
kubectl get rs
或者
kubectl get replicaset

Name：Pod名称

Desired：期望有几个副本

Current：当前有几个副本

Ready：已经准备好了几个副本

# 伸缩扩展副本
kubectl scale deployment nginx-deployment -replicas=3
或者
kubectl scale deployment/nginx-deployment -replicas=3

scale：扩展、调节的意思

deployment：扩展什么呢？扩展deployment

nginx-deployment：扩展哪个deployment呢？扩展名字叫nginx-deployment的deployment

replicas：副本数

上图中可以看到，扩展副本数为3个，查看Pod，确实有3个Pod

3个一模一样的Pod，不会端口冲突吗？不会。3个Pod都是管理独立的容器，端口又没对外暴露，怎么会端口冲突呢

所以，现在通过浏览器是访问不了容器的，因为端口都在容器内部，都没映射出来，肯定访问不了

注意：3个副本，不会全都分配在一台服务器上，而是随机分配到多台服务器上的

上图中设置10个副本，但是Pod有些是分配在n2节点上，有些是分配在n3节点上

注意：副本数可扩展、也可以伸缩

2.2.6 回滚deployment

为什么要有回滚呢？比如我的项目升级到了1.2版本，但是上线后有bug，我想到原来的1.1版本是个稳定版本，我想回退到1.1版本

k8s以什么结点认为版本该记录一下呢？我的项目从1.1升级到1.2，K8s怎么知道我更新了版本呢？仅当Deployment Pod模板（即.sepc.template）发生改变时，例如模板的标签或容器镜像被更新，才会触发Deployment上线，其他更新（例如对Deployment执行扩缩的操作）不会触发上线动作

# 查看上线状态
kubectl rollout status deploymnet nginx-deployment（deployment的名称）
或者
kubectl rollout status deploymnet/nginx-deployment（deployment的名称）

rollout：展示

status：状态

deploymnet：固定写法，

nginx-deploymnet：deploymnet名称。要展示哪个deploymnet的上线状态呢，展示名字叫nginx-deploymnet的上线状态

如上图所示：一个名字叫nginx-deploymnet的deploymnet，成功上线

# 查看历史版本
kubectl rollout history deploymnet nginx-deploymnet（deploymnet的名称）
或者
kubectl rollout history deploymnet/nginx-deploymnet（deploymnet的名称）

可以看到只有一个版本。现在我修改下镜像版本，把原来的1.19版本改成1.21版本

重新创建deployment，这里不需要删除再重新创建，直接创建就行

再查看deployment的上线状态

上图可以看到，deployment已经上线完成，一个老的副本正在终止。termination是终止的意思。稍等几秒再执行一下

上图可以看到，deployment已经上线成功了。此时查看Pod，发现Pod的名称中的尾号已经变了，说明已经是个新的Pod的

再查看Deployment的详细信息

kubectl get deployment nginx-deployment -o yaml

可以看到，nginx的镜像版本确实变成了1.21

现在看下这个deployment有几个版本呢？

# 查看历史版本
kubectl rollout history deploymnet nginx-deploymnet（deploymnet的名称）

可以看到，有2个版本了，一个是nginx:1.19，一个是nginx:1.21

现在想查看某个历史版本的详细信息

# 查看某个历史版本的详细信息
kubectl rollout history deployment nginx-deployment --revision=1

1：表示版本号

可以看到1版本的nginx镜像的版本号是1.19

如果想看2版本，可以看到2版本的nginx镜像是1.21

那现在我想回退到1版本怎么办？

# 回退到指定版本
kubectl rollout undo deployment nginx-deployment --to-revision=1

# 回退到上个版本
kubectl rollout undo deployment nginx-deployment

1：表示想回退到1版本

上图可以看到，deployment回退成功。但是再次查看历史版本，发现只有2和3，没有1了。这是因为1和3是一样的，所以1就不保留了

查看3版本的详细信息，可以看到3版本的nginx镜像版本是1.19，说明回退真的成功了

# 重新部署
kubectl rollout restart deployment nginx-deployment

尽管我的文件中写的是1.21版本，但是前面我已经回退到了1.19版本，但是文件中还是1.21，此时我重新部署，镜像会是哪个版本呢？肯定还是1.19版本的

2.3 StatefulSet

2.3.1 什么是StatefulSet

官网地址：http://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/statefulset

StatefulSet是用来管理有状态应用的工作负载API对象

什么是无状态应用？什么是有状态应用呢？

无状态应用：应用本身不存储任何数据的应用

有状态应用：应用本身需要存储相关数据的应用

StatefulSet用来管理某Pod集合的部署和扩缩（所以StatefulSet具备Deployment的一些特性），并为这些Pod提供持久存储和持久标识符号。

和Deployment类似，StatefulSet管理基于相同容器规约的一组Pod。但和Deployment不同的是，StatefulSet为它们的每个Pod维护了一个有粘性的ID。这些Pod是基于相同的规约来创建的，但是不能相互替换：无论怎么调度，每个Pod都有一个永久不变的ID

2.4 DaemonSet

官网地址：http://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/daemonset

daemonSet是守护的意思。比如守护进程表示当前机器上必须运行的一个进程，系统开机就会运行

DaemonSet 确保全部（或者某些）节点上运行一个Pod的副本。当有节点加入集群时，也会为它们新增一个Pod。当有节点从集群移除时，这些Pod也会被回收。删除DaemonSet将会删除它创建的所有Pod

DaemonSet 的一些典型用法：

1、在每个节点上运行集群守护进程

2、为每个节点上运行日志收集守护进程

3、为每个节点上运行监控守护进程

2.5 Job

官网地址：http://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/job

Job是任务，类似定时任务，执行完了就结束了

Job会创建一个或多个Pod，并将继续重试Pod的执行，直到指定数量的Pod成功终止。随着Pod成功结束，Job的跟踪记录成功完成的Pod个数。当数量达到指定的成功个数阈值时，任务（即Job）结束。删除Job的操作会清除所创建的全部Pod。挂起Job的操作会删除Job的所有活跃Pod，直到Job被再次恢复执行

比如：运行一个π镜像，让它打印小数点后2千位，那打印完，Pod就会成功终止

apiVersion: batch/v1
kind: Job
metadata:
  name: pi
spec:
  # ttl机制，完成任务之后多少秒之后，删除Pod
  ttlSecondsAfterFinished: 100
  template:
    spec:
      containers:
        - name: pi
          image: perl:5.34.0
          command: [ "perl", "-Mbignum=bpi", "-wle", "print bpi(2000)" ]
          imagePullPolicy: IfNotPresent
  # 当前任务出现失败，最大的重试次数
  backoffLimit: 4

没有ttlSecondsAfterFinished，则Pod还在，只是是终止状态

有了ttlSecondsAfterFinished，则Pod会自动删除