Docker$Kubernetes笔记---05---Pod调度&控制器
2023-12-20 14:15:06 0 举报Docker$Kubernetes笔记---05---Pod调度&控制器
作者其他创作
大纲/内容
Pod调度---Pod调度概述
在默认情况下,一个pod被调度到哪个Node节点运行是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的,但是在实际工作中,我们想要控制某些pod调度到指定的Node节点,就需要用到pod调度
k8s提供了四种调度方式:
自动调度:pod运行在哪个Node节点上,完全由Scheduler经过算法分配
定向调度:NodeName、NodeSelector
亲和性调度与反亲和性调度:NodeAffinity、PodAffinity、PodAntiAffinity
污点(容忍)调度:Taints、Toleration
Pod调度---Pod定向调度
定向调度是通过在pod上声明NodeName或者NodeSelector,以此将pod调度到指定的节点上,但是定向调度属于强制调度,即使指定的Node节点不存在,也会向该节点进行调度,只不过pod运行失败而已;定向调度方式其实是直接跳过了Scheduler的调度逻辑,直接将pod调度到指定名称的节点
nodeName调度介绍
实验:创建一个pod,并通过nodeName名称进行调度
vim pod-nodename.yml
提示:node节点名称是在定义集群时指定的,名称通过下边命令查看
kubectl get nodes
kubectl get nodes
创建pod
kubectl create -f pod-nodename.yml
kubectl create -f pod-nodename.yml
查看pod详细信息
kubectl get po pod-nodename -n dev -o wide
kubectl get po pod-nodename -n dev -o wide
为了验证调度的准确性,我们指定一个不存在的nodeName节点,修改文件内容
vim pod-nodename.yml
vim pod-nodename.yml
创建pod
kubectl create -f pod-nodename.yml
kubectl create -f pod-nodename.yml
查看pod详细信息
kubectl get po pod-nodename -n dev -o wide
kubectl get po pod-nodename -n dev -o wide
查看pod详细信息 PS:可以发现,定向调度属于强制调度,即使节点不存在,也会执行调度,只是pod会运行失败
NodeSelector调度介绍
nodeSelector用于将pod调度到添加了指定标签的node节点上,是通过label-selector机制实现的,也就是说在pod创建之前,会由Scheduler使用MatchNodeSelector调度策略进行label匹配,找出目标node,然后将pod调度到目标节点,该调度规则也是强制调度
实验:先为node节点打标签,然后创建一个pod,并通过nodeSelector进行调度
为node1与node2节点打标签
kubectl label nodes node01 nodeenv=pro
kubectl label nodes node02 nodeenv=test
kubectl label nodes node01 nodeenv=pro
kubectl label nodes node02 nodeenv=test
查看nodes标签
kubectl get nodes --show-labels
kubectl get nodes --show-labels
创建pod-nodeselector.yml文件
vim pod-nodeselector.yml
vim pod-nodeselector.yml
创建pod
kubectl create -f pod-nodeselector.yml
kubectl create -f pod-nodeselector.yml
查看pod详细信息
kubectl get po pod-nodeselector -n dev -o wide
kubectl get po pod-nodeselector -n dev -o wide
为了验证调度的准确性,我们指定一个不存在的标签节点,修改文件内容
vim pod-nodeselector.yml
vim pod-nodeselector.yml
创建pod
kubectl create -f pod-nodeselector.yml
kubectl create -f pod-nodeselector.yml
查看pod详细信息
kubectl get po pod-nodeselector1 -n dev -o wide
kubectl get po pod-nodeselector1 -n dev -o wide
提示:当前pod处于Pending挂起状态,应为没有找到相对应标签的节点;总结:定向调度方式使用比较方便,但是定向调度如果没有满足条件的Node,那么pod将运行失败,即使集群中还有可用的Node节点也没用,这就限制了使用场景
Pod调度---Pod亲和性调度-nodeAffinity
Affinity亲和性调度它可以优先选择满足条件的Node进行调度,如果没有,也可以调度到不满足条件的节点上,使调度更加灵活
Affinity主要分为三类,可通过下边命令查看:
kubectl explain pod.spec.affinity
nodeAffinity(node亲和性):以node为目标,指定pod可以调度到哪些node上
podAffinity(pod亲和性):以pod为目标,指定pod可以和哪些已存在的pod部署在同一个节点上
podAntiAffinity(pod反亲和性):以pod为目标,指定pod不能和哪些pod部署在同一个节点上
关于亲和性与反亲和性调度使用场景说明:
亲和性:如果两个应用频繁交互,那就有必要利用亲和性让两个应用尽可能的在同一个节点,这样可以减少因网络原因带来的性能问题
反亲和性:当应用采用多副本部署时,那就有必要利用反亲和性让各个应用实例分散部署在不同的node节点,这样可以提高服务的高可用性
NodeAffinity的可配置属性可通过下边命令查看:
kubectl explain pod.spec.affinity.nodeAffinity
kubectl explain pod.spec.affinity.nodeAffinity
requiredDuringSchedulingIgnoredDuringExecution 优先调度到满足指定的规则的Node节点,相当于硬限制
nodeSelectorTerms 节点选择列表
matchFields 按节点字段列出的节点选择器要求列表
matchExpressions 按节点标签列出的节点选择器要求列表(推荐)
key 键
values 值
operator 关系符(支持:Exists、DoesNotExist、In、NotIn、Gt、Lt)
matchFields 按节点字段列出的节点选择器要求列表
matchExpressions 按节点标签列出的节点选择器要求列表(推荐)
key 键
values 值
operator 关系符(支持:Exists、DoesNotExist、In、NotIn、Gt、Lt)
preferredDuringSchedulingIgnoredDuringExecution Node节点必须满足指定所有规则才可以,相当于软限制
preference 一个节点选择器项,与相应的权重相关联
matchFields 按节点字段列出的节点选择器要求列表
matchExpressions 按节点标签列出的节点选择器要求列表(推荐)
key 键
values 值
operator 关系符(支持:Exists、DoesNotExist、In、NotIn、Gt、Lt、weight 倾向权重,范围在1-100之间)
matchFields 按节点字段列出的节点选择器要求列表
matchExpressions 按节点标签列出的节点选择器要求列表(推荐)
key 键
values 值
operator 关系符(支持:Exists、DoesNotExist、In、NotIn、Gt、Lt、weight 倾向权重,范围在1-100之间)
关于关系符的说明:
matchExpressions:
- key: nodeenv 匹配存在标签的key为nodeenv的节点
operator: Exists
- key: nodeenv 匹配存在标签的key为nodeenv,且value在“zzz”或“yyy”的节点
operator: In
values: ["zzz","yyy"]
- key: nodeenv 匹配标签的key为nodeenv,且value大于“xxx”的节点
operator: Gt
values: "xxx"
matchExpressions:
- key: nodeenv 匹配存在标签的key为nodeenv的节点
operator: Exists
- key: nodeenv 匹配存在标签的key为nodeenv,且value在“zzz”或“yyy”的节点
operator: In
values: ["zzz","yyy"]
- key: nodeenv 匹配标签的key为nodeenv,且value大于“xxx”的节点
operator: Gt
values: "xxx"
实验:创建pod-nodeaffinity-required.yml文件,设置pod亲和度为硬限制
新建yaml文件
vim pod-nodeaffinity-required.yml
vim pod-nodeaffinity-required.yml
创建pod
kubectl create -f pod-nodeaffinity-required.yml
kubectl create -f pod-nodeaffinity-required.yml
查看pod信息
kubectl get po -n dev
kubectl get po -n dev
查看pod描述信息
kubectl describe po pod-nodeaffinity-required -n dev
kubectl describe po pod-nodeaffinity-required -n dev
查看nodes节点标签
kubectl get nodes --show-labels
kubectl get nodes --show-labels
修改pod-nodeaffinity-required.yml文件,选择一个存在的valus进行调度
vim pod-nodeaffinity-required.yml
vim pod-nodeaffinity-required.yml
创建pod
kubectl create -f pod-nodeaffinity-required.yml
kubectl create -f pod-nodeaffinity-required.yml
查看pod描述信息
kubectl describe po pod-node-required -n dev
kubectl describe po pod-node-required -n dev
实验:创建pod-nodeaffinity-preferred.yml 文件,设置pod亲和度为软限制
新建yaml文件
vim pod-nodeaffinity-preferred.yml
vim pod-nodeaffinity-preferred.yml
创建pod
kubectl create -f pod-nodeaffinity-preferred.yml
kubectl create -f pod-nodeaffinity-preferred.yml
查看pod详细信息
kubectl get po pod-nodeaffinity-preference created -n dev -o wide
kubectl get po pod-nodeaffinity-preference created -n dev -o wide
PS:虽然没有找到要调度的标签节点,但是该pod被调度到一台正常的node节点上运行
nodeAffinity规则设置注意事项:
如果同时定义了nodeSelector和nodeAffinity,那么必须两个条件都要满足,pod才能运行在指定的node上
如果nodeAffinity指定了多个nodeSelectorTerms,那么只需要其中一个能够匹配成功即可
如果一个nodeSelectoryTerms中有多个matchExpressions,则一个节点必须满足所有的才能匹配成功
如果一个pod所在的node在pod运行期间其标签发生了改变,不在符合该pod的节点亲和性需求,则忽略此变化
Pod调度---Pod亲和性调度-podAffinity
podAffinity主要实现以pod为参照,实现让新创建的pod与被参照的pod运行在同一个节点上
通过下边命令可以查看podAffinity的可配置项
kubectl explain pod.spec.affinity.podAffinity
kubectl explain pod.spec.affinity.podAffinity
硬限制
requiredDuringSchedulingIgnoredDuringExecution: #硬限制
namespaces: #指定参照pod的namespace
topologyKey: #指定调度的作用域
labelSelector: #标签选择器
matchExpressions: #匹配节点标签(推荐)
key: #键
values: #值
operator: #关系符(支持:Exists、DoesNotExist、In、NotIn、Gt、Lt)
matchLabels: #指多个matchExpressions映射内容
namespaces: #指定参照pod的namespace
topologyKey: #指定调度的作用域
labelSelector: #标签选择器
matchExpressions: #匹配节点标签(推荐)
key: #键
values: #值
operator: #关系符(支持:Exists、DoesNotExist、In、NotIn、Gt、Lt)
matchLabels: #指多个matchExpressions映射内容
软限制
preferredDuringSchedulingIgnoredDuringExecution: #软限制
podAffinityTerm: #选项
namespaces: #指定参照pod的namespace
topologyKey: #指定调度的作用域
labelSelector: #标签选择器
matchExpressions: #匹配节点标签(推荐)
key: #键
values: #值
operator: #关系符(支持:Exists、DoesNotExist、In、NotIn、Gt、Lt)
matchLabels: #指多个matchExpressions映射内容
weight: #倾向权重,在范围1-100之间
podAffinityTerm: #选项
namespaces: #指定参照pod的namespace
topologyKey: #指定调度的作用域
labelSelector: #标签选择器
matchExpressions: #匹配节点标签(推荐)
key: #键
values: #值
operator: #关系符(支持:Exists、DoesNotExist、In、NotIn、Gt、Lt)
matchLabels: #指多个matchExpressions映射内容
weight: #倾向权重,在范围1-100之间
topologyKey指定调度的作用域说明:
如果指定kubernetes.io/hostname #以node节点名称为区分范围
如果指定beta.kubernetes.io/os #以node节点的操作系统类型来区分范围
实验:接下来以硬限制演示调度方式
创建一个参照的pod
vim pod-podaffinity-target.yml
vim pod-podaffinity-target.yml
创建pod
kubectl create -f pod-podaffinity-target.yml
kubectl create -f pod-podaffinity-target.yml
查看pod详细信息,并显示标签
kubectl get po pod-podaffinity-target -n dev -o wide --show-labels
kubectl get po pod-podaffinity-target -n dev -o wide --show-labels
创建pod,并参照pod-podaffinity-target的标签进行调度
vim pod-podaffinity-required.yml
vim pod-podaffinity-required.yml
创建pod
kubectl create -f pod-podaffinity-required.yml
kubectl create -f pod-podaffinity-required.yml
查看pod详细信息;PS:发现pod状态属于Pending(挂起)状态
kubectl get po pod-podeaffinity-required -n dev -o wide
kubectl get po pod-podeaffinity-required -n dev -o wide
删除该pod,并重新分配节点进行调度
kubectl delete -f pod-podaffinity-required.yml
kubectl delete -f pod-podaffinity-required.yml
修改配置文件,指定一个存在的标签值进行调度;PS:这个标签值可以只写values: ["pro"];这里或者的关系,符合其中一个即可
vim pod-podaffinity-required.yml
vim pod-podaffinity-required.yml
创建pod
kubectl create -f pod-podaffinity-required.yml
kubectl create -f pod-podaffinity-required.yml
查看pod详细信息
kubectl get po pod-podaffinity-required -n dev -o wide
kubectl get po pod-podaffinity-required -n dev -o wide
PS:发现该pod已经被调度到所倾向的pod节点
Pod调度---Pod反亲和性调度-podAntiAffinity
podAntiAffinity(反亲和性调度)主要实现以运行的pod为参照,让新创建的pod跟参照的pod不在同一个区域中
podAntiAffinty的配置属性与上边podAffinity配置属性是一样的,就不重复讲解了。
实验:继续使用上一个案例中的pod-podaffinity-target作为参照,配置pod反亲和性调度
查看当前pod的标签
kubectl get po pod-nodeaffinity-target -n dev --show-labels
kubectl get po pod-nodeaffinity-target -n dev --show-labels
创建pod-podantiaffinity-required.yml
vim pod-podantiaffinity-required.yml
vim pod-podantiaffinity-required.yml
创建pod
kubectl create -f pod-podantiaffinity-required.yml
kubectl create -f pod-podantiaffinity-required.yml
查看pod详细信息
kubectl get po pod-podantiaffinity-required -n dev -o wide
kubectl get po pod-podantiaffinity-required -n dev -o wide
提示:可以发现,该pod被调度到了node2节点上
Pod调度---Pod调度污点-Taints
前面的调度方式都是站在pod的角度上,通过在pod上添加属性,来确定pod是否要调度到指定的node上,其实我们也可以站在node的角度上,通过在node上添加污点属性,来决定是否允许pod调度过来;node被设置上污点以后,就和pod之间存在了一种相互排斥的关系,进而拒绝pod调度进来,甚至可以将已经存在的pod驱逐出去。
污点的格式:key=value:污点,key和value是污点的标签,目前支持如下三个污点:
PreferNoSchedule:k8s将尽量避免把pod调度到具有该污点的node上,除非没有其他节点可调度
NoSchedule:k8s将不会把pod调度到具有该污点的node上,但不会影响当前node上已经存在的pod
NoExecute:k8s将不会把pod调度到具有该污点的node上,同时也会将node上已经存在的pod隔离
使用kubectl设置和去除污点的命令实例如下
设置污点
kubectl taint nodes node1 key=value:污点
kubectl taint nodes node1 key=value:污点
去除污点
kubectl taint nodes node1 key:污点-
kubectl taint nodes node1 key:污点-
去除所有污点
kubectl taint nodes node1 key-
kubectl taint nodes node1 key-
实验描述:
实验步骤
1. 为了演示污点的效果更加明显,暂时停止node2节点,node2节点关机即可
2. 为node1节点设置一个污点:tag=abc:PreferNoSchedule;然后创建pod1
3. 修改node1污点为:tag=abc:NoSchedule;然后创建pod2
4. 修改node1污点为:tag=abc:NoExecute;然后创建pod3
查看node节点状态
kubectl get nodes
kubectl get nodes
为node1设置污点为PreferNoSchedule
kubectl taint nodes node1 tag=abc:PreferNoSchedule
kubectl taint nodes node1 tag=abc:PreferNoSchedule
查看node1污点信息
kubectl describe nodes node1
kubectl describe nodes node1
创建pod1
kubectl run taint1 --image=nginx:1.17.1 -n dev
kubectl run taint1 --image=nginx:1.17.1 -n dev
查看pod信息
kubectl get po -n dev
kubectl get po -n dev
为node1取消PreferNoSchedule污点,并重新设置污点为NoSchedule
kubectl taint nodes node1 tag:PreferNoSchedule-
kubectl taint nodes node1 tag=abc:NoSchedule
kubectl taint nodes node1 tag:PreferNoSchedule-
kubectl taint nodes node1 tag=abc:NoSchedule
创建pod2
kubectl run taint2 --image=nginx:1.17.1 -n dev
kubectl run taint2 --image=nginx:1.17.1 -n dev
查看pod信息 PS:可以发现当前的pod状态为Pending(挂起状态),而原有的pod并没有受到影响
kubectl get po -n dev
kubectl get po -n dev
查看node1污点信息
kubectl describe nodes node1
kubectl describe nodes node1
为node1取消NoSchedule污点,并重新设置污点为NoExecute
kubectl taint nodes node1 tag:NoSchedule-
kubectl taint nodes node1 tag=abc:NoExecute
kubectl taint nodes node1 tag:NoSchedule-
kubectl taint nodes node1 tag=abc:NoExecute
创建pod3节点
kubectl run taint3 --image=nginx:1.17.1 -n dev
kubectl run taint3 --image=nginx:1.17.1 -n dev
查看pod状态
kubectl get po -n dev
kubectl get po -n dev
使用kubeadm搭建的集群,默认就会给master节点添加一个污点,所以pod不会被调度到master节点
kubectl describe nodes master
kubectl describe nodes master
Pod调度---Pod调度容忍-Toleration
上章节讲解了污点的作用,可以通过在node节点添加污点用于拒绝pod调度上来,但如果我们非要将一个pod调度到一个有污点的node上,通过容忍(忽略)可以实现
实验:上章节我们为node1节点打上了一个NoExecute的污点,此时pod是调度不上去的,我们通过为pod添加容忍,然后将pod调度到node1节点
新增配置文件
vim pod-toleration.yml
vim pod-toleration.yml
创建pod
kubectl create -f pod-toleration.yml
kubectl create -f pod-toleration.yml
查看pod详细信息
kubectl get po -n dev -o wide
kubectl get po -n dev -o wide
Pod控制器---Pod控制器概述
在k8s中,pod的创建方式分为两类
自主式pod:k8s直接创建出来的pod,这种pod删除后就没有了,也不会重建
控制器创建的pod:通过控制器创建的pod,这种pod删除了还会自动重建
Pod控制器
pod控制器是管理pod的中间层,使用了pod控制器之后,我们只需要告诉pod控制器,需要多少个什么样的pod就可以了,它就会创建出满足条件的pod,并确保每一个pod处于用户期望的状态,如果pod在运行中出现故障,控制器会基于指定的策略重新启动或重建pod
在k8s中,pod控制器的种类有很多,每种pod控制器的应用场景都不一样,常见的有下面这些
ReplicationController:比较原始的pod控制器,目前已经被废弃,由ReplicaSet代替
ReplicaSet:保证指定数量的pod运行,并支持pod数量变更,镜像版本变更
Deployment:通过控制ReplicaSet来控制pod,包含ReplicaSet所有功能,还支持滚动升级,版本回退
Horizontal Pod Autoscaler:可以根据集群负载自动调整pod数量,实现pod容缩
DaemonSet: 确保全部(或者一些)Node 上运行一个 Pod 的副本,当有 Node 加入集群时,也会为他们新增一个 Pod ,当有 Node 从集群移除时,这些 Pod 也会被回收,删除 DaemonSet 将会删除它创建的所有 Pod
Job:它创建的pod只要完成就立即退出
容器按照持续运行的时间可分为两类:服务类容器和工作类容器
服务类容器通常持续提供服务,需要一直运行,比如 **http server**,**daemon** 等
工作类容器则是一次性任务,比如批处理程序,完成后容器就退出
Cronjob:它创建的pod会周期性的执行,用于执行周期性任务(常用在数据备份工作)
StatefulSet:管理有状态应用
Pod控制器---Pod控制器-ReplicaSet(RS)
ReplicaSet的主要作用是保证一定数量的pod能够正常的运行,它会持续监听这些pod的运行状态,一旦pod发生故障,就会重启或重建pod,同时还支持对pod数量的扩缩容和版本镜像的升级
ReplicaSet的资源清单文件介绍:在下面配置中,需要了解的配置项是spec下面的配置项
创建rs-replicaset.yml文件
vim rs-replicaset.yml
vim rs-replicaset.yml
创建pod
kubectl create -f rs-replicaset.yml
kubectl create -f rs-replicaset.yml
查看pod详细信息
kubectl get po -n dev
kubectl get po -n dev
查看pod控制器详细信息
kubectl get rs rs-replicaset -n dev -o wide
kubectl get rs rs-replicaset -n dev -o wide
ReplicaSet 扩缩容功能
第一种方式
通过edit(配置文件形式)可直接修改pod的副本数量
kubectl edit rs rs-replicaset -n dev
kubectl edit rs rs-replicaset -n dev
直接根据需求修改pod的副本数量即可
replicas: 6
replicas: 6
查看pod信息
kubectl get po -n dev
kubectl get po -n dev
第二种方式
直接通过scale命令修改rs的副本数量,--replicas=副本数量
kubectl scale rs rs-replicaset --replicas=3 -n dev
kubectl scale rs rs-replicaset --replicas=3 -n dev
查看pod信息
kubectl get po -n dev
kubectl get po -n dev
ReplicaSet 镜像版本升级
第一种方式
通过edit(配置文件形式)可直接修改镜像版本
kubectl edit rs rs-replicaset -n dev
kubectl edit rs rs-replicaset -n dev
查看rs详细信息
kubectl get rs rs-replicaset -n dev -o wide
kubectl get rs rs-replicaset -n dev -o wide
第二种方式
通过命令修改:set image rs rs名称 容器名=镜像版本 -n namespace
kubectl set image rs rs-replicaset nginx=nginx:1.17.1 -n dev
kubectl set image rs rs-replicaset nginx=nginx:1.17.1 -n dev
查看rs详细信息
kubectl get rs rs-replicaset -n dev -o wide
kubectl get rs rs-replicaset -n dev -o wide
删除ReplicaSet
使用delete命令可以删除此rs以及它管理的所有pod,也可以通过配置文件删除;删除的过程先将pod数量调整为0,然后在执行删除pod操作,在删除rs
命令删除方式
kubectl delete rs rs-replicaset -n dev
查看rs信息
kubectl get rs -n dev
kubectl get rs -n dev
配置文件删除方式
kubectl delete -f rs-replicaset.yml
查看rs信息
kubectl get rs -n dev
kubectl get rs -n dev
Pod控制器---Pod控制器-Deployment基础
为了更好的解决服务编排问题,k8s在v1.2版本开始,引入了Deployment(Deploy)控制器,该pod控制器不会去直接管理pod,而是通过管理ReplicaSet来间接的管理pod,所以Deployment比ReplicaSet功能更强大
Deployment功能如下
支持ReplicaSet所有功能
支持发布的停止、继续
支持版本滚动更新和版本回退
Deployment的资源清单文件介绍:
通过deployment.yml文件创建基本的pod
vim deployment.yml
vim deployment.yml
创建pod
kubectl create -f deployment.yml
kubectl create -f deployment.yml
查看deploy详细信息
kubectl get deploy -n dev
kubectl get deploy -n dev -o wide
PS:UP-TO-DATE:最新版本的pod数量;AVAILABLE:当前可用的pod数量
kubectl get deploy -n dev
kubectl get deploy -n dev -o wide
PS:UP-TO-DATE:最新版本的pod数量;AVAILABLE:当前可用的pod数量
查看rs控制器信息,应为deploy通过控制rs管理pod,所以rs控制器也会被创建出来
kubectl get rs -n dev
PS:rs控制器的名称是在deploy基础上随机添加
kubectl get rs -n dev
PS:rs控制器的名称是在deploy基础上随机添加
查看pod信息
kubectl get po -n dev
PS:pod名称是在rs基础上随机添加
kubectl get po -n dev
PS:pod名称是在rs基础上随机添加
Pod控制器---Pod控制器-Deployment扩缩容
Deployment控制器在对pod进行扩缩容时,可以通过命令与配置文件方式实现
通过命令扩容pod数量
kubectl scale deploy deployment --replicas=6 -n dev
kubectl scale deploy deployment --replicas=6 -n dev
查看pod信息
kubectl get po -n dev
kubectl get po -n dev
通过edit(修改配置文件)方式缩减pod数量
kubectl edit deploy deployment -n dev
kubectl edit deploy deployment -n dev
查看pod信息
kubectl get po -n dev
kubectl get po -n dev
Pod控制器---Pod控制器-Deployment更新策略
Deployment支持两种镜像更新的策略:通过strategy属性进行配置
Recreate:重建更新策略,一次性将所有旧版本pod全部重建成新版本pod
RollingUpdat:滚动更新策略(默认策略),先删除一部分旧版本pod,在更新成新版本pod
Recreate:重建更新策略配置
修改deployment.yml文件,在spec属性下添加Recreate策略
vim deployment.yml
vim deployment.yml
更新pod
kubectl apply -f deployment.yml
kubectl apply -f deployment.yml
更新镜像版本
kubectl edit deploy deployment -n dev
kubectl edit deploy deployment -n dev
观察pod的重建过程 PS:在开一个终端动态观察pod的信息
kubectl get po -n dev -w
kubectl get po -n dev -w
第一步:会将运行的pod先终止(Terminating)
第二步:pod接下来处于等待状态(Pending)
第三步:重新创建容器
第四步:新的容器被创建且以成功运行(Running )
查看镜像版本
kubectl get deploy -n dev -o wide
kubectl get deploy -n dev -o wide
RollingUpdat:滚动更新策略(默认策略)
修改deployment.yml文件,在spec属性下设置RollingUpdat策略
vim deployment.yml
vim deployment.yml
更新pod
kubectl apply -f deployment.yml
kubectl apply -f deployment.yml
另外一个终端动态查看pod信息
kubectl get po -n dev -w
PS:这里起了三个新的pod,依次先起一个然后再关闭一个
kubectl get po -n dev -w
PS:这里起了三个新的pod,依次先起一个然后再关闭一个
更新镜像版本
kubectl edit deploy deployment -n dev
PS:动态观察pod滚动更新过程;当pod滚动更新后,rs也会随之跟着更新,原有的rs中的pod会被删除
kubectl edit deploy deployment -n dev
PS:动态观察pod滚动更新过程;当pod滚动更新后,rs也会随之跟着更新,原有的rs中的pod会被删除
查看rs信息
kubectl get rs -n dev
PS:原有的rs并不会删除,用于做版本回退
kubectl get rs -n dev
PS:原有的rs并不会删除,用于做版本回退
Pod控制器---Pod控制器-Deployment版本回退
deployment支持版本升级过程中的暂停、继续、回退等功能,具体功能如下:
kubectl rollout: 版本升级相关功能,支持下面的选项:
status #显示当前升级状态
history #显示升级历史记录
pause #暂停版本升级过程
resume #继续已经暂停的版本升级过程
restart #重启版本升级过程
undo #回滚到上一级版本(可以通过--to-revision回滚到指定版本)
显示当前升级版本的状态
kubectl rollout status deploy deployment -n dev
kubectl rollout status deploy deployment -n dev
显示升级历史记录
kubectl rollout history deploy deployment -n dev
kubectl rollout history deploy deployment -n dev
为了让效果更加明显,我们可以删除该pod,在重新通过--record创建pod
kubectl delete -f deployment.yml
kubectl delete -f deployment.yml
创建pod
kubectl create -f deployment.yml --record
kubectl create -f deployment.yml --record
更新镜像版本
kubectl edit deploy deployment -n dev
kubectl edit deploy deployment -n dev
再次更新镜像版本
kubectl edit deploy deployment -n dev
kubectl edit deploy deployment -n dev
查看升级历史记录
kubectl rollout history deploy deployment -n dev
kubectl rollout history deploy deployment -n dev
查看当前所有版本(通过rs可以查看)
kubectl get rs -o wide -n dev
kubectl get rs -o wide -n dev
查看当前使用版本(查看deploy)
kubectl get deploy -o wide -n dev
kubectl get deploy -o wide -n dev
版本回退:通过--to-revision=1,可直接回滚到1版本,如果省略这个选项,就是回退到上个版本
kubectl rollout undo deploy deployment --to-revision=1 -n dev
kubectl rollout undo deploy deployment --to-revision=1 -n dev
查看当前使用的版本
kubectl get deploy -o wide -n dev
kubectl get deploy -o wide -n dev
查看升级历史记录
kubectl rollout history deploy deployment -n dev
PS:发现没有1版本了,多了个4版本,4版本就是原先的1版本
kubectl rollout history deploy deployment -n dev
PS:发现没有1版本了,多了个4版本,4版本就是原先的1版本
Pod控制器---Pod控制器-Deployment金丝雀发布
Deployment支持更新过程中的控制,如:暂停更新(pause),继续更新(resume)
应用场景类似于灰度发布
当需要对现有的一批pod进行升级时,当有一小部分pod已经升级到新版本,此时可以通过**暂停更新**阻止所有pod全部升级,此时会有一部分pod已经升级到新版本,而还有一部分pod仍然是原有的版本,这时可以将用户的请求路由到新版本的pod中,测试新版本pod是否稳定运行,确定新版本pod没有问题以后,在继续升级剩余的pod,否则立即回滚到旧版本。
通过命令更新pod的版本,并通过暂停更新阻止所有pod全部升级
kubectl set image deploy deployment nginx=nginx:1.21.1 -n dev && kubectl rollout pause deploy deployment -n dev
kubectl set image deploy deployment nginx=nginx:1.21.1 -n dev && kubectl rollout pause deploy deployment -n dev
查看更新状态
kubectl rollout status deploy deployment -n dev
kubectl rollout status deploy deployment -n dev
在开一个终端查看rs信息
kubectl get rs -n dev
kubectl get rs -n dev
继续更新
kubectl rollout resume deploy deployment -n dev
kubectl rollout resume deploy deployment -n dev
查看rs信息
kubectl get rs -n dev
kubectl get rs -n dev
删除Deployment,rs与pod也同时会被删除
kubectl delete -f deployment.yml
kubectl delete -f deployment.yml
查看rs
kubectl get rs -n dev
kubectl get rs -n dev
查看Deployment
kubectl get deploy -n dev
kubectl get deploy -n dev
Pod控制器---Pod控制器-HPA
Horizontal Pod Autoscaler(HPA)可以获取每个pod的资源利用率,然后和HPA中定义的资源利用率指标进行对比,同时计算出需要伸缩的具体值,最后实现pod的数量的自动(非手动)调整,其实HPA与之前的Deployment一样,也属于一种k8s资源对象,它通过追踪分析目标pod的负载变化情况,来确定是否需要针对性的调整目标pod的副本数量;HPA可以实现pod数量的自动扩缩容,对比于前边手动对pod数量进行调整,HPA更加的智能
实验:安装metrics-server可以用来收集集群中的资源使用情况 ----这个实验先搁置下,原本的metrics-server版本与当前k8s版本不兼容,需要下载新版本,但是新版本的启动文件与老的不太一样,待后面再研究下如何操作,下载连接:https://github.com/kubernetes-sigs/metrics-server/releases/tag/v0.6.3
下载metrics-server软件
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.6.4/components.yaml
PS:这边要下载与当前K8S对应版本的metrics,不然会提示版本兼容问题
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.6.4/components.yaml
PS:这边要下载与当前K8S对应版本的metrics,不然会提示版本兼容问题
解压软件包&&进入解压后路径
编辑metrics-server-deployment.yaml文件
PS:1.metrics-server默认使用的是主机名方式访问kubelet,但是在集群DNS解析记录中并没有三台物理机器的主机名,需要改为使用主机IP地址;
2.验证客户端证书的问题,需要改为不验证;
PS:1.metrics-server默认使用的是主机名方式访问kubelet,但是在集群DNS解析记录中并没有三台物理机器的主机名,需要改为使用主机IP地址;
2.验证客户端证书的问题,需要改为不验证;
vim metrics-server-deployment.yaml
执行命令,安装metrics-server
kubectl apply -f ./
kubectl apply -f ./
查看pod运行状态
kubectl get po -n kube-system
kubectl get po -n kube-system
查看node资源使用情况:kubectl top node/pod
kubectl top node
kubectl top node
查看pod资源使用情况
kubectl top pod -n kube-system
kubectl top pod -n kube-system
准备deployment和service
创建deployment
vim nginx-pod.yaml
vim nginx-pod.yaml
查看deploy信息
kubectl get deploy,pod -n dev
kubectl get deploy,pod -n dev
创建service,暴露service端口
kubectl expose deployment nginx --type=NodePort --port=80 -n dev
kubectl expose deployment nginx --type=NodePort --port=80 -n dev
查看svc信息
kubectl get svc -n dev
kubectl get svc -n dev
部署HPA
通过下边命令可以获取HPA支持的配置属性
kubectl explain HorizontalPodAutoscaler.spec
kubectl explain HorizontalPodAutoscaler.spec
创建hpa.yml文件
vim hpa.yml
vim hpa.yml
创建hpa
kubectl create -f hpa.yml
kubectl create -f hpa.yml
查看hpa信息
kubectl get hpa -n dev
kubectl get hpa -n dev
另开终端动态查看deploy信息
kubectl get deploy -n dev -w
kubectl get deploy -n dev -w
另开终端动态查看pod信息
kubectl get po -n dev -w
kubectl get po -n dev -w
另开终端动态查看hpa信息
kubectl get hpa -n dev -w
kubectl get hpa -n dev -w
Pod控制器---Pod控制器-DaemonSet
DaemonSet(DS)控制器可以保障集群中的每一个(或指定)节点上都运行一个副本,如果一个pod提供的功能是节点级别的(每个节点都需要且只需要一个),一般适用于日志收集,节点监控场景,这种类型的pod就适合使用DaemonSet类型的控制器创建
DaemonSet控制器的特点:
每当像集群添加一个节点时,指定的pod副本也将添加到该节点上
当节点从集群中移除时,pod也就被垃圾回收
DaemonSet资源清单介绍
实验:创建daemonset.yml文件
创建daemonset.yml文件
vim daemonset.yml
vim daemonset.yml
创建pod
kubectl create -f daemonset.yml
kubectl create -f daemonset.yml
查看ds信息
kubectl get ds -n dev
kubectl get ds -n dev
查看pod详细信息
kubectl get po -n dev -o wide
kubectl get po -n dev -o wide
删除ds
kubectl delete -f daemonset.yml
kubectl delete -f daemonset.yml
Pod控制器---Pod控制器-Job
前边的控制器作用都是需要持续运行pod,如果只想运行完成工作后就终止的任务,job控制器主要负责处理仅运行一次就终止的pod
job特点如下
当job创建的pod执行成功结束时,job将记录成功结束的pod数量
当成功结束的pod达到指定的数量时,job将完成执行
应用场景
可以用来做数据备份,执行一次备份就结束任务
job的资源清单文件:
关于重启策略配置说明:
OnFailure(失败重启):则job会在pod出现故障时重启容器,而不是创建pod,failed次数不变
Never(失败不重启):则job会在pod出现故障时创建新的pod,并且故障pod不会消失,也不会重启,failed次数加1
Always(一直重启):就一直重启pod,就意味着job任务会重复去执行,所以不能设置为Always
实验:创建job.yml文件
创建job.yml文件
vim job.yml
vim job.yml
创建pod(可提前查看动态pod创建过程)
kubectl create -f job.yml
kubectl create -f job.yml
动态查看job信息
kubectl get job -n dev -w
kubectl get job -n dev -w
查看pod信息
kubectl get po -n dev
PS:提示:发现容器以执行完成,当前状态为Completed(完成状态)
kubectl get po -n dev
PS:提示:发现容器以执行完成,当前状态为Completed(完成状态)
删除job控制器
kubectl delete -f job.yml
kubectl delete -f job.yml
Pod控制器---Pod控制器-Cronjob
CronJob(CJ)控制器通过控制job控制器管理pod资源,CronJob可以在指定的时间去运行pod
CronJob的资源清单文件:
实验:创建cronjob.yml文件
创建cronjob.yml文件
vim cronjob.yml
vim cronjob.yml
创建cronjob(可提前动态查看pod、job、cronjob信息)
kubectl create -f cronjob.yml
kubectl create -f cronjob.yml
动态查看pod、job、cronjob信息
kubectl get cj -n dev -w
kubectl get po -n dev -w
kubectl get job -n dev -w
kubectl get cj -n dev -w
kubectl get po -n dev -w
kubectl get job -n dev -w
删除cronjob
kubectl delete -f cronjob.yml
总结:job只能运行一次性任务,而cronjob可以定义时间点去指定指定的任务
kubectl delete -f cronjob.yml
总结:job只能运行一次性任务,而cronjob可以定义时间点去指定指定的任务
0 条评论
下一页
