网站建设服务 行业代码,网站的规划与建设课程设计,怎么注册软件平台,防盗网站人做清洁引言
本文是《深入剖析Kubernetes》学习笔记——《深入剖析Kubernetes》
正文
控制器都遵循K8s的项目中一个通用的编排模式——控制循环
for {实际状态 : 获取集群中对象X的实际状态期望状态 : 获取集群中对象X的期望状态if 实际状态 期望状态 {// do nothing} else {执行…引言
本文是《深入剖析Kubernetes》学习笔记——《深入剖析Kubernetes》
正文
控制器都遵循K8s的项目中一个通用的编排模式——控制循环
for {实际状态 : 获取集群中对象X的实际状态期望状态 : 获取集群中对象X的期望状态if 实际状态 期望状态 {// do nothing} else {执行编排动作将实际状态调整为期望状态}
}作业副本与水平扩展
如果更新了Deployment的Pod模版那么Deployment就需要遵循滚动更新的方式来升级现有容器 → ReplicaSet. DeployController 只需要修改它所控制的ReplicaSet的Pod副本个数就可以了。 相关命令 k scale deployment nginx-deployment --replicas4 # 调整replicas数量k rollout status deployment nginx-deployment # 实时查看Deployment对象的状态变化k edit deployment/nginx-deployment # 通过修改yaml文件调整deployment状态滚动更新要求一定使用Pod的健康检查机制检查应用的运行状态而不是简单地依赖容器的Running状态。
在控制器在滚动更新过程中永远会确保2个Pod处于可用状态至多只有4个Pod同时存在于集群中由RollingUpdateStrategy进行控制。 strategy:type: RollingUpdaterollingUpdate:maxSurge: 1 # 除了DESIRED数量外在一次滚动更新中Deplyment控制气还可以创建多个新PodmaxUnavailable: 1 # 可以删除多少旧Pod上述案例 k set image deployment/nginx-deployment nginxnginx:1.91 # 设置deployment nginx版本k rollout undo deployment/nginx-deployment # 错误回滚rs仍然保存k rollout history deployment/nginx-deployment --revision2 # 查看API对象的细节k rollout undo deployment/nginx-deployment --to-revision2 # 最后加上目标版本号来回滚指定版本每一次操作都会生成rs是否造成资源浪费 解决方案1
k rollout pause deployment/nginx-deployment... k edit / k set imagek rollout resume deploy/nginx-deployment解决方案2
spec.revisionHistoryLimit0 再也不能进行回滚操作
问题
应用的发布流程往往千差万别可能有很多定制化的需求。例如会有会话粘连session sticky这就意味着更新时哪个Pod能下线不是随便选择的。
StatefulSet 拓扑状态
有些实例之间有不对等关系以及实例对外部数据有依赖关系的应用就称为有状态应用。
StatefulSet将应用状态抽象为两种情况
拓扑状态应用的多个实例之间不是完全对等的。存储状态应用的多个实例分别绑定了不同的存储数据。
Headless Service
Services是K8s用来将一组Pod暴露给外界访问的一个机制。
以Service的VIPvirtual IP的方式当访问10.0.23.1这个Service IP地址时会把请求转发到该Service所代理的Pod上。以Service的DNS方式访问my-svc-namespace.svc.cluster.local这条DNS记录就可以访问my-svc所代理的Pod上 Normal Servcie解析DNS时返回的是VIPHeadless Service解析DNS时直接返回的是Pod IP 创建Healess Service apiVersion: v1
kind: Service
metadata:name: nginxlabels:app: nginx
spec:selector:app: nginxports:- name: webport: 80clusterIP: None # 不同点创建一个Healess Service之后所代理的所有Pod的IP都会被绑定到pod-name.svc-name.namespace.svc.cluster.local上。 StatefulSet如何使用这个DNS记录为维持Pod的拓扑状态 StatefulSet让其所有Pod都有唯一的网络标识即使Pod被删除重新创建的容器网络标识与原先 相同 IP不同
StatefulSet存储状态
PVC和PV的设计实际上类似于“接口”和“实现”的思想。
开发者只要知道并会使用PVC运维人员负责给“接口”绑定具体的实现即PV
apiVersion: apps/v1
kind: StatefulSet
metadata:name: web
spec:serviceName: nginx-servicereplicas: 2selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginx:1.9.1ports:- containerPort: 80name: webvolumeMounts:- mountPath: /usr/share/nginx/htmlname: wwwvolumeClaimTemplates:- metadata:name: wwwspec:accessModes:- ReadWriteOnceresources:requests:storage: 1Gi使用volumeClaimTemplate进行PV和PVC的绑定 总结 StatefulSet的控制器直接管理的是Pod。K8s通过Headless Service为这些编号的Pod在DNS服务器中生成有相同编号的DNS记录。StatefulSet为每一个Pod分配并创建一个相同编号的PVC。
