Kubernetes-in-action (七)

最新推荐文章于 2024-05-04 21:48:50 发布
最新推荐文章于 2024-05-04 21:48:50 发布
阅读量256 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samveltor/article/details/129300564
版权

Kubernetes-in-action (七)

本节内容:Deployment,StatefulSet

Deployment

作用
  • 作为RC和RS的高一级资源 [RC -> replicationController, RS -> ReplicaSet]
  • 可以让pod 模板变化后立即生效,不需要手动重启pod来让配置生效。 (会自动删除重建)
  • 对于滚动升级友好,不需要额外允许多条命令来执行升级
实践
  • 使用ReplicationController来进行滚动升级
    • 蓝绿部署: 创建新的pod -> 将service改成选中新的pod ->
      新pod功能可以,则删除旧的pod,不可以则回滚service的选择器。 [不接受服务暂时不可用情况下]
    • 修改rc文件中的pod模板 -> 删除旧的pod [可以接受暂时服务不可用]
apiVersion: v1
kind: ReplicationController
metadata:
  name: kubia-v1
spec:
  replicas: 3
  template:
    metadata:
      name: kubia
      labels:
        app: kubia
    spec:
      containers:
        - image: luksa/kubia:v1
          name: nodejs
---
apiVersion: v1
kind: Service
metadata:
  name: kubia
spec:
  type: LoadBalancer
  selector:
    app: kubia
  ports:
    - port: 8000
      targetPort: 8080
  • 使用Deployment来进行滚动升级
    • 部署后,升级镜像并查看容器结果:
      • kubectl create -f kubia-deployment-and-service-v1.yaml --record # 指定 --record 则在查看历史版本时可以知道改版本修改了什么,
        既 CHANGE-CAUSE
      • kubectl set image deployment kubia nodejs=luksa/kubia:v3 # 更新镜像,从而升级。
      • kubectl rollout status deployment kubia # 执行上面指令后,可以执行这个指令查看升级过程
      • while true; do curl localhost:8000; sleep 1s; done; # 一直调用service,看容器是否升级成功
      • kubectl rollout history deployment kubia # 查看可以回滚的版本
      • kubectl rollout undo deployment kubia --to-revision=1 ## 回滚指定版本,不加后面的–的参数则是回滚到上个版本
      • kubectl rollout pause deployment kubia # 暂停升级, 暂停都不能继续升级,恢复后才能。
      • kubectl rollout resume deployment kubia # 恢复升级
apiVersion: apps/v1
kind: Deployment
metadata:
  name: kubia
spec:
  replicas: 3
  minReadySeconds: 10 # 设置就绪多久pod才算ready,才能被访问
  strategy: # 配置升级速率
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 0
    type: RollingUpdate
  selector:
    matchLabels:
      app: kubia
  template:
    metadata:
      name: kubia
      labels:
        app: kubia
    spec:
      containers:
        - image: luksa/kubia:v1
          name: nodejs
          readinessProbe: # 就绪探针
            periodSeconds: 1
            httpGet:
              path: /
              port: 8080

---
apiVersion: v1
kind: Service
metadata:
  name: kubia
spec:
  type: LoadBalancer
  selector:
    app: kubia
  ports:
    - port: 8000
      targetPort: 8080
注意
  • 为什么kubectl rolling-update已经过时
    • 由于rolling-update是由kubectl执行,然后同步到kube api-server,所以如果出现网络问题,会导致升级处于中间态,需要手动修复。
  • deployment的pod name组成
    • metadata.name + deployment 模板的 hash + 随机数
  • deployment 升级策略
    • Recreate 策略在删除旧的pod之后才开始创建新的pod
    • RollingUpdate 策略会渐进地删除旧的pod,与此同时创建新的
      pod,使应⽤程序在整个升级过程中都处于可⽤状态,并确保其处理请求的能⼒没有因为升级⽽有所影响。 [默认的]
      • 设置的期望副本数为3,上述的两个属性都设置为25%, maxSurge 允许最多pod数量达到 4,同时 maxUnavailable
        不允许出现任何不可⽤的pod [结果四舍五入]
      • 这两个参数用于升级时候的速率控制
  • 升级后rs为什么还在
    • 因为回滚时候会用上rs模板中的pod模板来生成指定版本的pod。revisionHistoryLimit默认为 10,保留是十个版本。
  • 升级失败怎么办
    • progressDeadlineSeconds参数设置了多久升级未完成则为失败,如果pod没有默认的值,则只能自己手动undo这次升级,不然就会一直停着。

StatefulSet

作用
  • Stateful pod的允许需要持久卷的支持,pod内产生的数据需要持久化,StatefulSet 则是管理 Stateful Pod的资源
  • StatefulSet 生成的pod后缀都是从下表-0开始, pod-0,pod-1,pod-2, 只有当第一个生成完才会生成第二个。
实践
  • 配置一个statefulSet,包含一个pod,三个副本,每个副本都绑定到一个pv上。
    • 修改pod的副本数量 kubectl edit statefulSet kubia
    • 删除pod时,pv和pvc依旧在,是因为防止误操作导致数据丢失,所以只能手动删除。
apiVersion: v1
kind: Service
metadata:
  name: kubia
spec:
  clusterIP: None # headless
  selector:
    app: kubia
  ports:
    - name: http
      port: 8000
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: kubia
spec:
  serviceName: kubia
  replicas: 2
  selector:
    matchLabels:
      app: kubia # has to match .spec.template.metadata.labels
  template:
    metadata:
      labels:
        app: kubia
    spec:
      containers:
        - name: kubia
          image: luksa/kubia-pet
          ports:
            - name: http
              containerPort: 8080
          volumeMounts:
            - name: data
              mountPath: /var/data
  volumeClaimTemplates:
    - metadata:
        name: data
      spec:
        resources:
          requests:
            storage: 1Mi
        accessModes:
          - ReadWriteOnce
  • 使用kube proxy来在一个pod中访问另一个pod
    • 使用命令 kubectl proxy 生成proxy
    • curl localhost:8001/api/v1/namespaces/default/pods/kubia-0/proxy/ #访问pod,最后的/必须加,因为api server解析流程如下
      • proxy将 /api/v1/namespaces/default/pods/kubia-0/proxy/ 转发给 api server
      • api server 将访问pod的 / 路径既pod-host:port/, 如果没有最后的斜杠,则被认为只是访问api server而不是转发请求。
  • 模拟节点失效导致statefulSet的pod状态无感知
    • 关闭某个node的网卡 ifconfig eth0 down
    • pod 变成 unknown 状态, 坏node上的kubectl没办法通知api server 当前pod的状态。
    • 在好的node上增加一个pod
    • 在好的node上执行删除故障node上的pod, 除非强制删除不然删不掉,因为pod本身就是terminating。 kubectl delete pod name --force --grace-period 0
注意
  • 有状态的pod需要保证集群内部不会出现两个一样名称的pod。 (如果出现一样的,则数据可能会重复执行)
    • 当有状态的pod被分配到多个node中时,其中一个node断开连接, pod不会执行删除重建,而是等待失联的node重连后告知pod的最新状态。
simple哇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes-in-action:来自 Kubernetes in Action 一书中的代码
08-03
Kubernetes 在行动 这个存储库包含我的书中的所有代码(和一些附加文件)。 本书的文件位于。
kubernetes-in-action-master.zip
06-10
kubernetes-in-action书籍的各个章节的代码示例,防止手敲产生错误,直接打开对应章节复制代码即可。
kubernetes-in-action-2nd-edition:Kubernetes in Action第2版书中的代码
05-02
Kubernetes in Action,第二版 该存储库包含《 一书中的所有代码(以及一些其他文件)。 购书 该书尚未出版,但可以通过Manning抢先体验计划获得。 您可以或在购买该书。 探索代码档案 代码存档是按章组织的。 您可以通过以下链接找到文件的描述。 第一部分:第一次上船: Kubernetes简介 1)介绍Kubernetes(无代码文件) 2) 3) 第二部分:学习技巧: Kubernetes API对象 4)介绍Kubernetes API对象(无代码文件) 5) 6) 7)将 ...其他章节即将推出 贡献 如果您想贡献代码改进或错误修复,请在此GitHub存储库中提交拉取请求。 请注意,某些文件是故意不完整的,甚至可能出于演示目的而包含故意错误。
kubernetes-in-action.pdf.zip
01-30
2018年最新的Docker技术资料,想学Kubernetes的可以看下,全高清英文版,Manning出版社
Kubernetes-in-action (一)
samveltor的博客
11-18 513
学习kube的一些总结和笔记
Kubernetes-in-action (二)
samveltor的博客
11-30 471
Kubernetes-in-action (二)
Kubernetes-in-action (十二)
samveltor的博客
03-17 814
总结前几篇
Kubernetes-in-action (三)
samveltor的博客
12-14 296
Kubernetes-in-action (三)
Kubernetes in Action--2018
04-20
Kubernetes in Action is a comprehensive guide to effectively developing and running applications in a Kubernetes environment. Before diving into Kubernetes, the book gives an overview of container ...
k8s环境prometheus operator监控集群外资源
mingqing的博客
04-30 922
参考网站 k8s环境添加其他节点 参考文档 文档一 文档二 基于prometheus operator 引入外部exporter参考文档 rabbitmq 引入外部exporter参考文档 windows exporte 监控 K8s 集群外服务的两种方式 k8s环境prometheus operator添加node-exporter 方式一:通过 ServiceMonitor 方式 创建 Service 和 ServiceMonitor 文件名为 external-node.yaml /root/test
【K8s】工作以来遇到的K8s相关问题、故障
qq_42938493的博客
04-28 541
工作以来遇到的K8s相关问题、故障
kubectl_入门_Pod控制器
lisus2007的专栏
05-01 1309
kubectl_入门_Pod控制器
记录k8s以docker方式安装Kuboard v3 过程
weixin_67727883的博客
04-28 434
记录k8s以docker方式安装Kuboard v3 过程
k8s-实战——kubeadm安装1.30.0
北城半夏
05-01 327
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成完整的脚本存放在文章末尾需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群作用IP地址操作系统最低配置最低磁盘内核版本Anolis8.82C2G40G。
在k8s中以deployment方式部署minio
rockstics的博客
04-28 383
题外话:由于我通过MINIO_SERVER_URL指定了minio的内网访问域名,导致登录minio报"invalid login"的问题,刚开始以为是挂载的数据路径中有.minio.sys 相关信息(包括minio配置信息包括用户密码,assce_key等信息)被其他容器挂载无效,实践证明不是这样的,后来才发现是因为容易内无法解析我的内网域名导致的,解决方案就是直接进行host绑定。因此这里改用deplyment的方式部署minio。以下是完整的minio部署清单。
k8s调度原理以及自定义调度器
最新发布
李姓门徒
05-04 307
kube-scheduler 是 kubernetes 的核心组件之一,主要负责整个集群资源的调度功能,根据特定的调度算法和策略,将 Pod 调度到最优的工作节点上面去,从而更加合理、更加充分的利用集群的资源,这也是我们选择使用 kubernetes 一个非常重要的理由。如果一门新的技术不能帮助企业节约成本、提供效率,我相信是很难推进的。
9.2.k8s的控制器资源(rs控制器replicasets)
qq_22321199的专栏
05-04 166
replicaset副本控制器,简称:rs控制器;
安装Kuboard管理k8s
关于代码的那些事
04-30 125
Kuboard 是一款免费的 Kubernetes 管理工具,提供了丰富的功能,结合已有或新建的代码仓库、镜像仓库、CI/CD工具等,可以便捷的搭建一个生产可用的 Kubernetes 容器云平台,轻松管理和运行云原生应用。您也可以直接将 Kuboard 安装到现有的 Kubernetes 集群,通过 Kuboard 提供的 Kubernetes RBAC 管理界面,将 Kubernetes 提供的能力开放给您的开发/测试团队。参考资料:https://kuboard.cn/
K8S哲学 - 资源调度 HPA (horizontal pod autoScaler-sync-period)
gu2022_3_5_21_23的博客
05-04 119
最小2个node 最大5个。
ubeadm init --apiserver-advertise-address=192.168.169.133 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version=v1.17.4 --service-cidr=10.96.0.0/12 W0225 17:09:35.287814 43878 validation.go:28] Cannot validate kube-proxy config - no validator is available W0225 17:09:35.287967 43878 validation.go:28] Cannot validate kubelet config - no validator is available [init] Using Kubernetes version: v1.17.4 [preflight] Running pre-flight checks [preflight] Pulling images required for setting up a Kubernetes cluster [preflight] This might take a minute or two, depending on the speed of your internet connection [preflight] You can also perform this action in beforehand using 'kubeadm config images pull' [kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env" [kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml" [kubelet-start] Starting the kubelet
07-13
根据您提供的信息,您正在使用kubeadm初始化一个Kubernetes集群。在初始化过程中,出现了一些警告信息,但这些警告不会影响到集群的正常运行。 警告信息"W0225 17:09:35.287814 43878 validation.go:28] Cannot ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值