今日观点!Pod控制器

一、pod控制器基本概念

1.1Pod控制器及其功用

Pod控制器，又称之为工作负载（workload），是用于实现管理pod的中间层，确保pod资源符合预期的状态，pod的资源出现故障时，会尝试进行重启，当根据重启策略无效，则会重新新建pod的资源。

1.2pod控制器有多种类型

1、ReplicaSet: 代用户创建指定数量的pod副本，确保pod副本数量符合预期状态，并且支持滚动式自动扩容和缩容功能。ReplicaSet主要三个组件组成：

(资料图)

• 用户期望的pod副本数量
• 标签选择器，判断哪个pod归自己管理
• 当现存的pod数量不足，会根据pod资源模板进行新建

帮助用户管理无状态的pod资源，精确反应用户定义的目标数量，但是RelicaSet不是直接使用的控制器，而是使用Deployment。

2、Deployment：工作在ReplicaSet之上，用于管理无状态应用，目前来说最好的控制器。支持滚动更新和回滚功能，还提供声明式配置。ReplicaSet 与Deployment 这两个资源对象逐步替换之前RC的作用。

3、DaemonSet：用于确保集群中的每一个节点只运行特定的pod副本，通常用于实现系统级后台任务。比如ELK服务特性：服务是无状态的服务必须是守护进程

4、StatefulSet：管理有状态应用

5、Job：只要完成就立即退出，不需要重启或重建

6、Cronjob：周期性任务控制，不需要持续后台运行

1.3pod与控制器之间关系

controllers：在集群上管理和运行容器的 pod 对象， pod 通过 label-selector 相关联。Pod 通过控制器实现应用的运维，如伸缩，升级等。

二、Deployment（无状态应用部署：web）

2.1Deployment作用

部署无状态应用管理Pod和ReplicaSet具有上线部署、副本设定、滚动升级、回滚等功能提供声明式更新，例如只更新一个新的image应用场景：web服务

2.2案例

vim nginx-deployment.yamlapiVersion: apps/v1kind: Deploymentmetadata:  name: nginx-deployment  labels:    app: nginx    spec:  replicas: 3  selector:    matchLabels:      app: nginx  template:    metadata:      labels:        app: nginx    spec:      containers:      - name: nginx        image: nginx:1.15.4        ports:        - containerPort: 80kubectl create -f nginx-deployment.yamlkubectl get pods,deploy,rs

1.编写模板

2.创建资源

3.查看pod情况

//查看控制器配置

kubectl edit deployment/nginx-deploymentapiVersion: apps/v1kind: Deploymentmetadata:  annotations:    deployment.kubernetes.io/revision: "1"  creationTimestamp: "2021-04-19T08:13:50Z"  generation: 1  labels:    app: nginx                    #Deployment资源的标签  name: nginx-deployment  namespace: default  resourceVersion: "167208"  selfLink: /apis/extensions/v1beta1/namespaces/default/deployments/nginx-deployment  uid: d9d3fef9-20d2-4196-95fb-0e21e65af24aspec:  progressDeadlineSeconds: 600  replicas: 3                    #期望的pod数量，默认是1  revisionHistoryLimit: 10  selector:    matchLabels:      app: nginx  strategy:    rollingUpdate:      maxSurge: 25%                #升级过程中会先启动的新Pod的数量不超过期望的Pod数量的25%，也可以是一个绝对值      maxUnavailable: 25%        #升级过程中在新的Pod启动好后销毁的旧Pod的数量不超过期望的Pod数量的25%，也可以是一个绝对值    type: RollingUpdate            #滚动升级  template:    metadata:      creationTimestamp: null      labels:        app: nginx                #Pod副本关联的标签    spec:      containers:      - image: nginx:1.15.4                #镜像名称        imagePullPolicy: IfNotPresent    #镜像拉取策略        name: nginx        ports:        - containerPort: 80                #容器暴露的监听端口          protocol: TCP        resources: {}        terminationMessagePath: /dev/termination-log        terminationMessagePolicy: File      dnsPolicy: ClusterFirst      restartPolicy: Always                #容器重启策略      schedulerName: default-scheduler      securityContext: {}      terminationGracePeriodSeconds: 30......

//查看历史版本

kubectl rollout history deployment/nginx-deploymentdeployment.apps/nginx-deploymentREVISION  CHANGE-CAUSE1         

三、SatefulSet（有状态部署：mysql）

3.1satefulset作用

部署有状态应用稳定的持久化存储，即Pod重新调度后还是能访问到相同的持久化数据，基于PVC来实现稳定的网络标志，即Pod重新调度后其PodName和HostName不变，基于Headless Service（即没有Cluster IP的Service）来实现有序部署，有序扩展，即Pod是有顺序的，在部署或者扩展的时候要依据定义的顺序依次进行（即从0到N-1，在下一个Pod运行之前所有之前的Pod必须都是Running和Ready状态），基于init containers来实现有序收缩，有序删除（即从N-1到0）

3.2应用场景

常见的应用场景：数据库，redis，zookeeper，Kafka

3.3官网

https://kubernetes.io/docs/concepts/workloads/controllers/statefulset/

3.4案例

apiVersion: v1kind: Servicemetadata:  name: nginx  labels:    app: nginxspec:  ports:  - port: 80    name: web  clusterIP: None  selector:    app: nginx---apiVersion: apps/v1kind: StatefulSetmetadata:  name: webspec:  selector:    matchLabels:      app: nginx # has to match .spec.template.metadata.labels  serviceName: "nginx"  replicas: 3 # by default is 1  template:    metadata:      labels:        app: nginx # has to match .spec.selector.matchLabels    spec:      terminationGracePeriodSeconds: 10      containers:      - name: nginx        image: k8s.gcr.io/nginx-slim:0.8        ports:        - containerPort: 80          name: web        volumeMounts:        - name: www          mountPath: /usr/share/nginx/html  volumeClaimTemplates:  - metadata:      name: www    spec:      accessModes: [ "ReadWriteOnce" ]      storageClassName: "my-storage-class"      resources:        requests:          storage: 1Gi

3.5StatefulSet组成

从上面的应用场景可以发现，StatefulSet由以下几个部分组成：●Headless Service（无头服务）：用于为Pod资源标识符生成可解析的DNS记录。●volumeClaimTemplates（存储卷申请模板）：基于静态或动态PV供给方式为Pod资源提供专有的固定存储。●StatefulSet：用于管控Pod资源。

为什么要有headless？在deployment中，每一个pod是没有名称，是随机字符串，是无序的。而statefulset中是要求有序的，每一个pod的名称必须是固定的。当节点挂了，重建之后的标识符是不变的，每一个节点的节点名称是不能改变的。pod名称是作为pod识别的唯一标识符，必须保证其标识符的稳定并且唯一。为了实现标识符的稳定，这时候就需要一个headless service 解析直达到pod，还需要给pod配置一个唯一的名称。

为什么要有volumeClainTemplate？大部分有状态副本集都会用到持久存储，比如分布式系统来说，由于数据是不一样的，每个节点都需要自己专用的存储节点。而在 deployment中pod模板中创建的存储卷是一个共享的存储卷，多个pod使用同一个存储卷，而statefulset定义中的每一个pod都不能使用同一个存储卷，由此基于pod模板创建pod是不适应的，这就需要引入volumeClainTemplate，当在使用statefulset创建pod时，会自动生成一个PVC，从而请求绑定一个PV，从而有自己专用的存储卷。

3.6服务发现

服务发现：就是应用服务之间相互定位的过程。应用场景：●动态性强：Pod会飘到别的node节点●更新发布频繁：互联网思维小步快跑，先实现再优化，老板永远是先上线再慢慢优化，先把idea变成产品挣到钱然后再慢慢一点一点优化●支持自动伸缩：一来大促，肯定是要扩容多个副本

K8S里服务发现的方式---DNS，使K8S集群能够自动关联Service资源的“名称”和“CLUSTER-IP”，从而达到服务被集群自动发现的目的。

实现K8S里DNS功能的插件：●skyDNS：Kubernetes 1.3之前的版本●kubeDNS：Kubernetes 1.3至Kubernetes 1.11●CoreDNS：Kubernetes 1.11开始至今

3.6.1安装CoreDNS，仅二进制部署环境需要安装CoreDNS

方法一：下载链接：https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/coredns/coredns.yaml.basevim transforms2sed.seds/__DNS__SERVER__/10.0.0.2/gs/__DNS__DOMAIN__/cluster.local/gs/__DNS__MEMORY__LIMIT__/170Mi/gs/__MACHINE_GENERATED_WARNING__/Warning: This is a file generated from the base underscore template file: coredns.yaml.base/gsed -f transforms2sed.sed coredns.yaml.base > coredns.yaml方法二：上传 coredns.yaml 文件kubectl create -f coredns.yamlkubectl get pods -n kube-system

创建svc：

vim nginx-service.yamlapiVersion: v1  kind: Service  metadata:  name: nginx-service  labels:    app: nginx  spec:  type: NodePort    ports:  - port: 80    targetPort: 80    selector:    app: nginxkubectl create -f nginx-service.yamlkubectl get svcNAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGEkubernetes      ClusterIP   10.96.0.1               443/TCP        5d19hnginx-service   NodePort    10.96.173.115           80:31756/TCP   10s

创建资源：

查看svc资源情况：

创建dns解析：

vim pod6.yaml apiVersion: v1kind: Podmetadata:  name: dns-testspec:  containers:  - name: busybox    image: busybox:1.28.4    args:    - /bin/sh    - -c    - sleep 36000  restartPolicy: Never  kubectl create -f pod6.yaml 

//解析k8s和nginx-service名称

kubectl exec -it dns-test sh/ # nslookup kubernetesServer:    10.96.0.10Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.localName:      kubernetesAddress 1: 10.96.0.1 kubernetes.default.svc.cluster.local/ # nslookup nginx-serviceServer:    10.96.0.10Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.localName:      nginx-serviceAddress 1: 10.96.173.115 nginx-service.default.svc.cluster.local

//查看statefulset的定义

kubectl explain statefulsetKIND:     StatefulSetVERSION:  apps/v1DESCRIPTION:     StatefulSet represents a set of pods with consistent identities. Identities     are defined as: - Network: A single stable DNS and hostname. - Storage: As     many VolumeClaims as requested. The StatefulSet guarantees that a given     network identity will always map to the same storage identity.FIELDS:   apiVersion       kind       metadata