深入剖析Kubernetes--第五章:Kubernetes编排原理_控制器_StatefulSet(1)

已于 2022-06-20 11:14:10 修改
阅读量2.8k 收藏
点赞数
分类专栏: 深入剖析Kubernetes学习笔记 文章标签: kubernetes
于 2022-03-05 20:36:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367157/article/details/123300685
版权

StatefulSet(一)

​ Deployment 假设了一个应用的所有Pod都是一样的,他们之间没有顺序。但在实际场景中,多个实例之间通常会存在依赖关系,例如分布式应用中存在主从、主备关系;数据存储类应用,它的多个实例,往往都会在本地磁盘上保存一份数据。而这些实例一旦被杀掉,即便重建出来,实例与数据之间的对应关系也已经丢失,从而导致应用失败。

​ 当实例之间有不对等关系时,以及实例对外部数据有依赖关系时,被称为“有状态应用”(Stateful Application)

StatefulSet将应用状态抽象为两种:

(1)拓扑状态(顺序)

(2)存储状态

StatefulSet 的核心功能,就是通过某种方式记录这些状态,然后在 Pod 被重新创建时,能够为新 Pod 恢复这些状态

Headless Service

Service 是 Kubernetes 项目中用来将一组 Pod 暴露给外界访问的一种机制,访问Service 即可访问到具体的Pod。

有两种访问方式:

一:以 Service 的 VIP(Virtual IP,即:虚拟 IP)方式。

二:就是以 Service 的 DNS 方式。比如:访问“my-svc.my-namespace.svc.cluster.local”这条 DNS 记录,就可以访问到名叫 my-svc 的 Service 所代理的某一个 Pod。

在第二个方式下,又可以分为两种处理方法:

第一,Normal Service。访问“my-svc.my-namespace.svc.cluster.local”解析到的,是 my-svc 这个 Service 的 VIP,后面的流程就跟 VIP 方式一致。

第二,正是 Headless Service。访问“my-svc.my-namespace.svc.cluster.local”解析到的,直接就是 my-svc 代理的某一个 Pod 的 IP 地址。区别在于,Headless Service 不需要分配一个 VIP,而是可以直接以 DNS 记录的方式解析出被代理 Pod 的 IP 地址。

例: Headless Service 对应的 YAML 文件

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx

Headless Service,其实仍是一个标准 Service 的 YAML 文件。只不过,它的 clusterIP 字段的值是:None,即:这个 Service,没有一个 VIP 作为“头”。这也就是 Headless 的含义。所以,这个 Service 被创建后并不会被分配一个 VIP,而是会以 DNS 记录的方式暴露出它所代理的 Pod。所代理的 Pod,通过Label Selector 机制选择。

按照这样的方式创建了一个 Headless Service 之后,它所代理的所有 Pod 的 IP 地址,都会被绑定一个这样格式的 DNS 记录

<pod-name>.<svc-name>.<namespace>.svc.cluster.local

这个 DNS 记录,正是 Kubernetes 项目为 Pod 分配的唯一的“可解析身份”(Resolvable Identity)

StatefulSet 是如何使用这个 DNS 记录来维持 Pod 的拓扑状态的呢

例:StatefulSet 的 YAML 文件

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.9.1
        ports:
        - containerPort: 80
          name: web

这个 YAML 文件,和前面文章中用到的 nginx-deployment 的唯一区别,就是多了一个 serviceName=nginx 字段。

这个字段的作用,就是告诉 StatefulSet 控制器,在执行控制循环(Control Loop)的时候,请使用nginx 这个 Headless Service 来保证 Pod 的“可解析身份”。

kubectl create -f svc.yaml
kubectl get service nginx
NAME      TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
nginx   ClusterIP   None         <none>        80/TCP    109s

kubectl create -f statefulset.yaml
kubectl get statefulset web
NAME   READY   AGE
web    2/2     2m19s

这些 Pod 的创建,也是严格按照编号顺序进行的。比如,在 web-0 进入到 Running 状态、并且细分状态(Conditions)成为 Ready 之前,web-1 会一直处于 Pending 状态。

当这两个 Pod 都进入了 Running 状态之后,你就可以查看到它们各自唯一的“网络身份”了。

使用 kubectl exec 命令进入到容器中查看它们的 hostname:

kubectl exec web-0 -- sh -c 'hostname'
web-0
kubectl exec web-1 -- sh -c 'hostname'
web-1

这两个 Pod 的 hostname 与 Pod 名字是一致的,都被分配了对应的编号。

以 DNS 的方式,访问一下这个 Headless Service:

kubectl run -i --tty --image busybox dns-test --restart=Never --rm /bin/sh

这条命令,启动了一个一次性的 Pod,因为–rm 意味着 Pod 退出后就会被删除掉。然后,在这个 Pod 的容器里面,尝试用 nslookup 命令,解析一下 Pod 对应的 Headless Service:

//nslookup命令 是常用域名查询工具,就是查DNS信息用的命令。

$ kubectl run -i --tty --image busybox dns-test --restart=Never --rm /bin/sh
$ nslookup web-0.nginx
Server:    10.0.0.10
Address 1: 10.0.0.10 kube-dns.kube-system.svc.cluster.local
 
Name:      web-0.nginx
Address 1: 10.244.1.7
 
$ nslookup web-1.nginx
Server:    10.0.0.10
Address 1: 10.0.0.10 kube-dns.kube-system.svc.cluster.local
 
Name:      web-1.nginx
Address 1: 10.244.2.7
正负日子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生进阶之容器】第二章Controller Manager原理2.4节--Informer机制剖析
junbaozi的专栏
01-05 549
client-go 包中一个非常核心的工具就是 informer,informer 可以让与 kube-apiserver 的交互更加优雅。Informer 另外一块内容在于提供了事件 handler 机制,并会触发回调,这样 Controller 就可以基于回调处理具体业务逻辑。
【云原生进阶之容器】第四章Operator原理4.3节--Operator模式
junbaozi的专栏
01-14 1078
Kubernetes Operator概念是由CoreOS的工程师于2016年提出的,它是在Kubernetes集群上构建和驱动每个应用程序的高级原生方法,需要特定领域的知识。通过与Kubernetes API的密切合作,它提供了一种一致的方法来自动处理所有应用程序操作流程,而无需任何人工响应。换句话说,Operator是打包,运行和管理Kubernetes应用程序的一种方式。
深入剖析Kubernetes--第五章Kubernetes编排原理_Pod
weixin_46367157的博客
03-03 595
kubernetes编排原理:Pod 1 为什么需要Pod 复习: ​ Namespace做隔离,Cgroups做限制,rootfs做文件系统 ​ 容器的本质是进程 今日学习: ​ 在操作系统中,进程通常以进程组的方式“有原则”地组织在一起。 ​ 一些容器之间需要紧密协作(超亲密关系):互相之间发生直接的文件交换、使用localhost 或者Socket文件进行本地通信、会发生非常频繁的远程调用、需要共享某些Linux Namespace(例如一个容器需要加入另一个容器的 Network Namespace
持续深入剖析Kubernetes
super2feng博乐世界
11-19 270
多的是你不知道的事
深入剖析kubernetes》学习笔记(3)——各类控制器
weixin_43380447的博客
02-02 156
目录《深入剖析kubernetes》学习笔记(3)——各类控制器16. 控制器模式17. 作业副本与水平扩展——deployment18. 理解StatefulSet(1)19. 理解StatefulSet(2)21. 守护进程DaemonSet22. 离线业务:Job和CronJob 《深入剖析kubernetes》学习笔记(3)——各类控制器 16. 控制器模式 kube-controller-manager组件,位于kubernetes架构下的master节点中,是一系列控制器的集合,在kubern
终于理清楚了,k8s服务流转
u010389826的博客
01-07 5634
1. Service service 生成一个虚拟IP,为一组pod提供统一的接入点,当service存在时,它的IP地址和端口不会改变,客户端通过service的ip和端口建立连接,由service将连接路由到该服务的任意一个pod上,通过这种方式,客户端不需要知道每个pod的具体ip,pod可以随时移除或创建,同时实现pod间的负载均衡。 service和ReplicationSet一样,通过使用标签选择器来指定哪些pod属于同一组。 创建service: 新的服务会分配一个集群内部IP
kubernetes之Service介绍
m0_37642477的博客
04-10 4030
Service Pod IP仅仅是集群内可见的虚拟IP,外部无法访问。 Pod IP会随着Pod的销毁而消失,当ReplicaSet对Pod进行动态伸缩时,Pod IP可能随时随地都会变化,这样对于我们访问这个服务带来了难度。 因此,Kubernetes中的Service对象就是解决以上问题的实现服务发现核心关键。 Service的类型 在Serivce定义时,我们需要指定spec.type字段,这个字段拥有四个选项: ● ClusterIP:默认值。给这个Service分配一个Cluster IP,它是K
图解kubernetes控制器StatefulSet核心实现原理
8小时_公共号:图解源码
03-29 965
StatefulSet是k8s中有状态应用管理的标准实现,今天就一起来了解下其背后设计的场景与原理,从而了解其适用范围与场景 1. 基础概念 首先介绍有状态应用里面的需要考虑的一些基础的事情,然后在下一章我们再去看statefulSet的关键实现 1.1 有状态与无状态 在日常开发的应用中,通常可以分为两大类:有状态与无状态,比如web服务通常都是无状态的,web应用数据主要来自后端存储、缓存等...
Kubernetes学习之StatefulSet控制器
Micky_Yang的博客
09-11 364
一、认识StatefulSet控制器   简单来说,StatefulSet控制器能够记录有状态应用的拓扑及状态,并能够在控制循环监控到某Pod的"实际状态"与用户的"期望状态"不一致时,严格按照Pod自身的程序状态属性将其予以恢复,StatefulSet(有状态副本集)能够保证由其管控的每个Pod对象都有着固定的主机名和专有存储卷,即便被重构后亦能保持不变。   应用程序与用户、设备其他应用程序或外部组件进行通信时,根据其是否需要记录前一次或多次通信中的相关事件信息以作为下一次通信的分类标准,可以将那些需要
深入剖析Kubernetes》总结五:控制器编排
07-07 686
在线任务编排 控制器(Controller):操作容器,比如Deployment,是k8s第一个重要的设计思想,叫作控制器模式 kube-controller-manager:一系列控制器的集合 $ ls -d kubernetes/pkg/controller/ deployment/ job/ podautoscaler/ cloud/ disruption/ namespace/ replicaset/ serviceaccount/ volume/ cronjob/ garbagecollector
深入剖析Kubernetes 学习笔记
conli的博客
06-09 1478
Container & Kubernetes 【总结自张磊-深入剖析Kubernetes】 Container 容器 = cgroup + namespace + rootfs + 容器引擎 Cgroup: 资源控制(限制namspace隔离进程的资源,但是Cgroups 对资源的限制能力也有很多不完善的地方, /proc 文件系统的问题,/proc 文件系统不了解 Cgroups 限制的存在) namespace: 访问隔离(进程级别的隔离,看不见其他进程,但是资源都是共享的,因此存在资源被占用
Docker+Kubernetes(K8s)企业级架构师实战视频教程-2021最新
smwcccc的博客
04-24 9079
https://pan.baidu.com/s/1ljTelqTTz0mYbxoY7vL8Tg 提取码:k3ce https://pan.baidu.com/s/1ljTelqTTz0mYbxoY7vL8Tg 提取码:k3ce ** 简介: **  Kubernetes是Google于2014年开源的一个容器编排工具,使用Google自己的go语言编写,由Borg衍生而来。Borg是Goo...
k8s-svc实验
kxq的博客
01-02 3035
示例: 1.创建yaml文件(1个deployment、1个service) vim svc-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: myapp-deploy namespace: default spec: replicas: 3 selector: matchL...
K8S---Service
最新发布
0478
04-27 780
容器化的问题:1.自动调度 无法预知pod所在节点,pod的IP地址2.有故障时,换新节点新ip进行部署service就是解决这些问题clusterip不变 都能找到对应pod 主要靠后端pod的标签通过iptables/LVS规则将访问的请求最终映射到Pod容器内部,自动在多个容器之间实现负载均衡服务创建时会自动在内部DNS上注册域名 ..svc.cluster.local服务,kube-proxy是在所有节点上运行的代理
Kubernetes集群DNS无法解析问题的处理过程
会哭的雨@的博客
11-26 5937
问题描述 在搭建Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内域名,一段时间后也无法解析集群内域名。 $ nslookup kubernetes.default Server: 10.99.0.2 Address 1: 10.99.0.2 kube-dns.kube-system.svc.cluster.local nslookup: can't resolve 'kubernetes.default'
学练结合,快速掌握Kubernetes Service
很多时候犯错都是在不知情的情况下发生的
07-10 284
今天这篇文章里我们来讲一下里的对象。其实前面的文章《Kubernetes初体验--部署运行Go项目》里我们已经与有过一次短暂接触了,在那篇文章里我说用对象部署完应用后还需要向外界暴露入口才能通过HTTP访问到集群里的应用,当时使用的是这样一条命令,其实就是创建的对象: 那么在这篇文章里我们就来聊一下:什么是对象,在里它是干什么用的;里怎么发现;如何创建和使用;nodePort,port,targetPort都是啥;文章前面半部分理论知识多一点,稍显枯燥,后半部分会用一个实践练习给之前用部署好的应用们加上
kubernetes10(对象之service)
weixin_47678667的博客
11-12 298
kubernetes10(服务之service) 一.引子 当我们使用pod控制器创建出pod为其他pod提供服务的时候,我们如何保证服务一定能够被精准提供呢?在我们创建和删除Pod的过程中,我们的pod的IP是不断变化的。死亡一个pod,集群便会拉起一个pod。但是pod的IP是无法被继承的。这也是我们service出现的原因。一个服务的诞生一定是为了解决某个问题。 二.service的基本概念 (一).service 定义及调用pod过程 Kubernetes Service定义了这样一种抽象:一个Po
kubernets中不同命名空间的服务相互访问
云淡风轻
12-23 3791
Pod {pod-ip}.{namespace}.pod.cluster.local //例如某pod的ip为 1.2.3.4,在命名空间default与DNS名称cluster.local将有一个域名:1-2-3-4.default.pod.cluster.local。 {pod-ip}.{namespace}.svc.cluster.local {pod-name}.{namespace}.svc.cluster.local {pod-name}.{subdomain}.{namespace}.svc.
Kubernetes 理解笔记之 StatefulSet
牧码杭城
01-05 384
本文是对“有状态应用”的多副本控制器 StatefulSet 的理解笔记。StatefulSet 是 Kubernetes 中用来处理“有状态应用”的,所以理解过程从“什么是有状态应用”到“Kubernetes的解决方案”顺序展开,着重在记录 Kubernetes 在处理拥有拓扑状态和存储状态的“有状态应用”的控制管理上的的解决方案。大部分都是按照自己的理解记录,所以若有错误欢迎指正。 文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值