1、概述
1.1、创建方式
在kubernetes中,按照Pod的创建方式可以将其分为两类:
- 自主式Pod:kubernetes直接创建出来的Pod,这种Pod删除后就没有了,也不会重建。
- 控制器创建Pod:通过Pod控制器创建的Pod,这种Pod删除之后还会自动重建。
1.2、控制器说明
Pod控制器是管理Pod的中间层,使用了Pod控制器之后,我们只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它就会创建出满足条件的Pod并确保每一个Pod处于用户期望的状态,如果Pod在运行中出现故障,控制器会基于指定的策略重启或重建Pod。
1.3 、控制器种类
在kubernetes中,有很多类型的Pod控制器,每种都有自己的适合的场景,常见的有下面这些:
ReplicationController:比较原始的Pod控制器,已经被废弃,由ReplicaSet替代。- ReplicaSet:保证指定数量的Pod运行,并支持Pod数量变更,镜像版本变更。
- Deployment:通过控制ReplicaSet来控制Pod,并支持滚动升级、版本回退。
- Horizontal Pod Autoscaler:可以根据集群负载自动调整Pod的数量,实现削峰填谷。
- DaemonSet:在集群中的指定Node上都运行一个副本,一般用于守护进程类的任务。
- Job:它创建出来的Pod只要完成任务就立即退出,用于执行一次性任务。
- CronJob:它创建的Pod会周期性的执行,用于执行周期性的任务。
- StatefulSet:管理有状态的应用。
3、控制器说明
3.1、ReplicationController
比较原始的pod控制器,已经被废弃,由ReplicaSet替代
3.2、ReplicaSet
ReplicaSet的主要作用是保证一定数量的Pod能够正常运行,它会持续监听这些Pod的运行状态,一旦Pod发生故障,就会重启或重建。同时它还支持对Pod数量的扩缩容和版本镜像的升级。
ReplicaSet的资源清单文件
apiVersion: apps/v1 # 版本号
kind: ReplicaSet # 类型
metadata: # 元数据
name: # rs名称
namespace: # 所属命名空间
labels: #标签
controller: rs
spec: # 详情描述
replicas: 3 # 副本数量
selector: # 选择器,通过它指定该控制器管理哪些po
matchLabels: # Labels匹配规则
app: nginx-pod
matchExpressions: # Expressions匹配规则
- {key: app, operator: In, values: [nginx-pod]}
template: # 模板,当副本数量不足时,会根据下面的模板创建pod副本
metadata:
labels:
app: nginx-pod
spec:
containers:
- name: nginx
image: nginx:1.17.1
ports:
- containerPort: 80
在这里,需要新了解的配置项就是spec下面几个选项:
- replicas:指定副本数量,其实就是当然rs创建出来的Pod的数量,默认为1.
- selector:选择器,它的作用是建立Pod控制器和Pod之间的关联关系,采用了Label Selector机制(在Pod模块上定义Label,在控制器上定义选择器,就可以表明当前控制器能管理哪些Pod了)。
- template:模板,就是当前控制器创建Pod所使用的模板,里面其实就是前面学过的Pod的定义。
功能说明
- 保证一定数量的Pod能够正常运行
- Pod数量的扩缩容
- 版本镜像的升级
1、创建
自动化保持 Pod 数量
示例:使用 rs 控制器创建 Pod
- rs:在命名空间 dev 中创建一个 rs,并且名称为 pod-rs,并且匹配标签为:nginx-pod
pod:在命令空间 dev 中创建以 容器镜像为 nginx 的3个 pod 副本,并且设置标签:nginx-pod 使其能被 rs 绑定,pod 名称为 pod-rs-xxxx
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: pod-rs
namespace: dev
spec:
replicas: 3
selector:
matchLabels:
# 需要和下面 pod 标签相关联,才能管理上
app: nginx-pod
template:
# pod 模板
metadata:
labels:
app: nginx-pod
spec:
containers:
- name: pod-rs-pod-container
image: nginx
2、功能
2.1 、副本数量维持在期望值
运行结果:查看 rs
- 查看 pod
2.2、(动态)Pod 数量扩缩容
可以在Pod 运行中,动态修改 Pod 数量。以下有两种方式进行 Pod 数量动态扩缩容。
指令
kubectl scale rs rs名称 --replicas=副本数 -n 命名空间
示例:将原有 3个副本扩展到5个
kubectl sacle rs pod-rs --replicas=5 -n dev
未扩容之前:
扩容之后
2.3 、(动态)镜像版本升级
可以在Pod 运行中,动态修改 Pod 下容器镜像版本信息。以下有两种方式进行 Pod 数量动态扩缩容
修改文件方式
kubectl edit rs rs名称 -n 命名空间
修改方式和 vim 相同,i 输入,esc wq 保存退出,保存退出后即立即自动生效指令方式
kubectl set image rs rs名称 容器名称=镜像名称:镜像版本 -n 命名空间
示例:修改容器名为 pod-rs-pod-container 的镜像为 nginx:1.17.13
kubectl set image rs pod-rs pod-rs-pod-container=nginx:1.17.13 -n dev
指令:
kubectl scale rs rs名称 容器名称 --replicas=副本数量 -n 命名空间
3、删除 RS
kubectl delete rs rs名称 -n 命名空间
3.3、Deployment
为了更好的解决服务编排的问题,kubernetes在v1.2版本开始,引入了Deployment控制器。值得一提的是,Deployment控制器并不直接管理Pod,而是通过管理ReplicaSet来间接管理Pod,即:Deployment管理ReplicaSet,ReplicaSet管理Pod。所以Deployment的功能比ReplicaSet强大。
功能说明
- 支持ReplicaSet的所有功能。
- 支持发布的停止、继续。
- 支持版本滚动更新和版本回退。
Deployment的资源清单
apiVersion: apps/v1 # 版本号
kind: Deployment # 类型
metadata: # 元数据
name: # rs名称
namespace: # 所属命名空间
labels: #标签
controller: deploy
spec: # 详情描述
replicas: 3 # 副本数量
revisionHistoryLimit: 3 # 保留历史版本,默认为10
paused: false # 暂停部署,默认是false
progressDeadlineSeconds: 600 # 部署超时时间(s),默认是600
strategy: # 策略
type: RollingUpdate # 滚动更新策略
rollingUpdate: # 滚动更新
maxSurge: 30% # 最大额外可以存在的副本数,可以为百分比,也可以为整数 maxUnavailable: 30% # 最大不可用状态的 Pod 的最大值,可以为百分比,也可以为整数
selector: # 选择器,通过它指定该控制器管理哪些pod
matchLabels: # Labels匹配规则
app: nginx-pod
matchExpressions: # Expressions匹配规则
- {key: app, operator: In, values: [nginx-pod]}
template: # 模板,当副本数量不足时,会根据下面的模板创建pod副本
metadata:
labels:
app: nginx-pod
spec:
containers:
- name: nginx
image: nginx:1.17.1
ports:
- containerPort: 80
1、创建
创建一个 Deployment 控制器,下属一个 Rs 控制器,和3个 Pod 副本
apiVersion: v1
kind: Namespace
metadata:
name: dev
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: pod-deployment
namespace: dev
spec:
replicas: 2
selector:
matchLabels:
app: nginx
template:
metadata:
name: nginx-pod
namespace: dev
labels:
app: nginx
spec:
containers:
- name: nginx-container
image: nginx:1.17.1
- 查看命名空间
- 查看 Deployment
- 查看 Rs
Rs 名称是由 Deployment名称+xxx
- 查看 Pod
2、功能
2.1、镜像更新
Deployment支持两种镜像更新的策略:**重建更新**
和**滚动更新(默认)**
,可以通过strategy
选项进行配置。
strategy: 指定新的Pod替代旧的Pod的策略,支持两个属性
type: 指定策略类型,支持两种策略
Recreate:在创建出新的Pod之前会先杀掉所有已经存在的Pod
RollingUpdate:滚动更新,就是杀死一部分,就启动一部分,在更新过程中,存在两个版本的Pod
rollingUpdate:当type为RollingUpdate的时候生效,用于为rollingUpdate设置参数,支持两个属性:
maxUnavailable:用来指定在升级过程中不可用的Pod的最大数量,默认为25%。
maxSurge: 用来指定在升级过程中可以超过期望的Pod的最大数量,默认为25%。
- 重建更新
在创建出新的Pod之前会先杀掉所有已经存在的Pod
- 滚动更新
滚动更新,就是杀死一部分,就启动一部分,在更新过程中,存在两个版本的Pod
2.2、发布停止、继续
2.3、版本更新和版本回退
Deployment支持版本升级过程中的暂停、继续功能以及版本回退等诸多功能,下面具体来看:
# 版本升级相关功能
kubetl rollout 参数 deploy xx # 支持下面的选择
# status 显示当前升级的状态
# history 显示升级历史记录
# pause 暂停版本升级过程
# resume 继续已经暂停的版本升级过程
# restart 重启版本升级过程
# undo 回滚到上一级版本 (可以使用--to-revision回滚到指定的版本)
状态查看
kubectl rollout status deployment pod-deployment -n dev
升级历史记录
kubectl rollout history deployment pod-deployment -n dev
版本回退
kubectl rollout undo deployment pod-deployment --to-revision=3 -n dev
3、删除
kubectl delete deployment dev名称
或者
kubectl delete -f deployment文件名
3.3 、Horizontal Pod Autoscaler(HPA)
根据请求量(指标)进行 自动 的 Pod 扩缩容。也即当请求量大于一直指标(指标可自定义)时,会自动创建一定数量的 Pod ,等到请求量下降到一定指标(指标可自定义)时,会自动删除多余数量的 Pod。
HPA可以获取每个Pod的利用率,然后和HPA中定义的指标进行对比,同时计算出需要伸缩的具体值,最后实现Pod的数量的调整。其实HPA和之前的Deployment一样,也属于一种kubernetes资源对象,它通过追踪分析目标Pod的负载变化情况,来确定是否需要针对性的调整目标Pod的副本数。
1、metrics-server 安装(v0.3.6)
k8s 本身不支持对于 Pod 利用率的监控,需要额外引入 metrics-server
软件(安装包):
wget https://github.com/kubernetes-sigs/metrics-server/archive/v0.3.6.tar.gz
解压
tar -zxvf v0.3.6.tar.gz
修改配置文件
进入metrics-server-0.3.6/deploy/1.8+/目录:
cd metrics-server-0.3.6/deploy/1.8+/
修改metrics-server-deployment.yaml文件
vim metrics-server-deployment.yaml
按图中添加下面选项
hostNetwork: true
image: registry.cn-hangzhou.aliyuncs.com/google_containers/metrics-server-amd64:v0.3.6
args:
- --kubelet-insecure-tls
- --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP
安装metrics-server
kubectl apply -f ./
信息查看(测试)
准备 Deployment
apiVersion: apps/v1 # 版本号
kind: Deployment # 类型
metadata: # 元数据
name: nginx # deployment的名称
namespace: dev # 命名类型
spec: # 详细描述
selector: # 选择器,通过它指定该控制器可以管理哪些Pod
matchLabels: # Labels匹配规则
app: nginx-pod
template: # 模块 当副本数据不足的时候,会根据下面的模板创建Pod副本
metadata:
labels:
app: nginx-pod
spec:
containers:
- name: nginx # 容器名称
image: nginx:1.17.1 # 容器需要的镜像地址
kubectl create -f nginx.yaml
准备 Service(暴露端口)
kubectl expose deployment pod-deployment --type=NodePort --port=80 -n dev
3、部署HPA
autoscaling/v1 版本
apiVersion: autoscaling/v1
kind: HorizontalPodAutoscaler
metadata:
name: pc-hpa
namespace: dev
spec:
minReplicas: 1 #最小pod数量
maxReplicas: 10 #最大pod数量
targetCPUUtilizationPercentage: 3 # CPU使用率指标
scaleTargetRef: # 指定要控制的nginx信息
apiVersion: apps/v1
kind: Deployment
name: nginx
注意:新的版本
autoscaling/v2
中去掉了targetCPUUtilizationPercentage
参考链接:【文档】官方说明请注意,该targetCPUUtilizationPercentage字段已替换为名为 的数组metrics。CPU 利用率指标是一个资源指标,因为它表示为 pod 容器上指定的资源的百分比。请注意,您可以指定除 CPU 之外的其他资源指标。默认情况下,唯一支持的其他资源指标是内存。这些资源不会在集群之间更改名称,并且只要metrics.k8s.ioAPI可用,就应该始终可用。
您还可以使用直接值而不是请求值的百分比来指定资源度量,方法是使用target.typeofAverageValue代替Utilization,并设置相应的target.averageValue字段而不是target.averageUtilization. 还有另外两种类型的指标,它们都被认为是自定义指标:pod 指标和对象指标。这些指标可能具有特定于集群的名称,并且需要更高级的集群监控设置。
这些替代指标类型中的第一个是pod 指标。这些指标描述 Pod,并在 Pod 之间进行平均,并与目标值进行比较以确定副本数。他们的工作很像资源指标,不同的是它们仅支持一个target类型的AverageValue。
# 创建
kubectl create -f pc-hpa.yaml
# 查看
kubectl get hpa -n dev
4、测试
使用压测工具对service地址ip:端口进行压测,然后通过控制台查看hpa和pod的变化
hpa 变化
kubectl get hpa -n dev -w
deployment 变化
kubectl get deployment -n dev -w
pod 变化
kubectl get pods -n dev -w
3.4、DaemonSet(DS)
DaemonSet类型的控制器可以保证在集群中的每一台(或指定)节点上都运行一个副本。一般适用于日志收集、节点监控等场景。也就是说,如果一个Pod提供的功能是节点级别的(每个节点都需要且只需要一个),那么这类Pod就适合使用DaemonSet类型的控制器创建。
特点功能:
- 每当向集群中添加一个节点时,指定的 Pod 副本也将添加到该节点上
- 当节点从集群中移除时,Pod 也就被垃圾回收了
下面先来看下DaemonSet的资源清单文件
apiVersion: apps/v1 # 版本号
kind: DaemonSet # 类型
metadata: # 元数据
name: # rs名称
namespace: # 所属命名空间
labels: #标签
controller: daemonset
spec: # 详情描述
revisionHistoryLimit: 3 # 保留历史版本
updateStrategy: # 更新策略
type: RollingUpdate # 滚动更新策略
rollingUpdate: # 滚动更新
maxUnavailable: 1 # 最大不可用状态的 Pod 的最大值,可以为百分比,也可以为整数
selector: # 选择器,通过它指定该控制器管理哪些pod
matchLabels: # Labels匹配规则
app: nginx-pod
matchExpressions: # Expressions匹配规则
- {key: app, operator: In, values: [nginx-pod]}
template: # 模板,当副本数量不足时,会根据下面的模板创建pod副本
metadata:
labels:
app: nginx-pod
spec:
containers:
- name: nginx
image: nginx:1.17.1
ports:
- containerPort: 80
1、创建
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: pc-daemonset
namespace: dev
spec:
selector:
matchLabels:
app: nginx-pod
template:
metadata:
labels:
app: nginx-pod
spec:
containers:
- name: nginx
image: nginx:1.17.1
2、运行
# 运行
# 查看 daemonSet
# 查看 Pod 创建的节点
# 删除