[toc]

一、Pod控制器的介绍

在kubernetes中,按照Pod的创建方式可以将其分为两类:

  1. 自主式Pod:kubernetes直接创建出来的Pod,这种Pod删除后就没有了,也不会重建。
  2. 控制器创建Pod:通过Pod控制器创建的Pod,这种Pod删除之后还会自动重建。

Pod控制器:Pod控制器是管理Pod的中间层,使用了Pod控制器之后,我们只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它就会创建出满足条件的Pod并确保每一个Pod处于用户期望的状态,如果Pod在运行中出现故障,控制器会基于指定的策略重启或重建Pod。

在kubernetes中,有很多类型的Pod控制器,每种都有自己的适合的场景,常见的有下面这些:

  1. ReplicationController:比较原始的Pod控制器,已经被废弃,由ReplicaSet替代。
  2. ReplicaSet:保证指定数量的Pod运行,并支持Pod数量变更,镜像版本变更。
  3. Deployment:通过控制ReplicaSet来控制Pod,并支持滚动升级、版本回退。
  4. Horizontal Pod Autoscaler:可以根据集群负载自动调整Pod的数量,实现削峰填谷。
  5. DaemonSet:在集群中的指定Node上都运行一个副本,一般用于守护进程类的任务。
  6. Job:它创建出来的Pod只要完成任务就立即退出,用于执行一次性任务。
  7. CronJob:它创建的Pod会周期性的执行,用于执行周期性的任务。
  8. StatefulSet:管理有状态的应用。

二、ReplicaSet(RS)

2.1 概述

ReplicaSet的主要作用是保证一定数量的Pod能够正常运行,它会持续监听这些Pod的运行状态,一旦Pod发生故障,就会重启或重建。同时它还支持对Pod数量的扩缩容和版本镜像的升级。
image.png

ReplicaSet的资源清单文件:

apiVersion: apps/v1 # 版本号 
kind: ReplicaSet # 类型 
metadata: # 元数据 
  name: # rs名称
  namespace: # 所属命名空间 
  labels: #标签 
    controller: rs 
spec: # 详情描述 
  replicas: 3 # 副本数量 
  selector: # 选择器,通过它指定该控制器管理哪些po
    matchLabels: # Labels匹配规则 
      app: nginx-pod 
    matchExpressions: # Expressions匹配规则 
      - {key: app, operator: In, values: [nginx-pod]} 
template: # 模板,当副本数量不足时,会根据下面的模板创建pod副本 
  metadata: 
    labels: 
      app: nginx-pod 
  spec: 
    containers: 
      - name: nginx 
        image: nginx:1.17.1 
        ports: 
        - containerPort: 80

在这里,需要新了解的配置项就是spec下面几个选项:

  1. replicas:指定副本数量,其实就是当然rs创建出来的Pod的数量,默认为1.
  2. selector:选择器,它的作用是建立Pod控制器和Pod之间的关联关系,采用了Label Selector机制(在Pod模块上定义Label,在控制器上定义选择器,就可以表明当前控制器能管理哪些Pod了)。
  3. template:模板,就是当前控制器创建Pod所使用的模板,里面其实就是前面学过的Pod的定义。

2.2 创建ReplicaSet

创建pc-replicaset.yaml文件,内容如下:

apiVersion: apps/v1 # 版本号
kind: ReplicaSet # 类型
metadata: # 元数据
  name: pc-replicaset # rs名称
  namespace: dev # 命名类型
spec: # 详细描述
  replicas: 3 # 副本数量
  selector: # 选择器,通过它指定该控制器可以管理哪些Pod
    matchLabels: # Labels匹配规则
      app: nginx-pod
  template: # 模块 当副本数据不足的时候,会根据下面的模板创建Pod副本
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
        - name: nginx # 容器名称
          image: nginx:1.17.1 # 容器需要的镜像地址
          ports:
            - containerPort: 80 # 容器所监听的端口

创建rs:

kubectl create -f pc-replicaset.yaml

image.png

查看rs:

kubectl get rs pc-replicaset -n dev -o wide

image.png

查看当前控制器创建出来的Pod(控制器创建出来的Pod的名称是在控制器名称后面拼接了-xxx随机码):

kubectl get pod -n dev

image.png

2.3 扩缩容

编辑rs的副本数量,修改spec:replicas:6即可。

kubectl edit rs pc-replicaset -n dev

使用scale命令实现扩缩容,后面加上--replicas=n直接指定目标数量即可。

kubectl scale rs pc-replicaset --replicas=2 -n dev

image.png

2.4 镜像升级

编辑rs的容器镜像,修改spec:containers:image为nginx:1.17.2即可。

kubectl edit rs pc-replicaset -n dev

使用set命令实现镜像升级。

# 语法
kubectl set image rs rs名称 容器名称=镜像版本 -n 命名空间
kubectl set image rs pc-replicaset nginx=nginx:1.17.1 -n dev

image.png

2.5 删除ReplicaSet

使用kubectl delete rs 命令会删除ReplicaSet和其管理的Pod。

# 在kubernetes删除ReplicaSet前,会将ReplicaSet的replicas调整为0,等到所有的Pod被删除后,再执行ReplicaSet对象的删除
kubectl delete rs pc-replicaset -n dev

image.png

如果希望仅仅删除ReplicaSet对象(保留Pod),只需要在使用kubectl delete rs命令的时候添加--cascade=false选项(不推荐):

kubectl delete rs pc-replicaset -n dev --cascade=false

使用yaml直接删除(推荐):

kubectl delete -f pc-replicaset.yaml

三、Deployment(Deploy)

3.1 概述

为了更好的解决服务编排的问题,kubernetes在v1.2版本开始,引入了Deployment控制器。值得一提的是,Deployment控制器并不直接管理Pod,而是通过管理ReplicaSet来间接管理Pod,即:Deployment管理ReplicaSet,ReplicaSet管理Pod。所以Deployment的功能比ReplicaSet强大。

image.png

Deployment的主要功能如下:

  1. 支持ReplicaSet的所有功能。
  2. 支持发布的停止、继续。
  3. 支持版本滚动更新和版本回退。

Deployment的资源清单:

apiVersion: apps/v1 # 版本号 
kind: Deployment # 类型 
metadata: # 元数据 
  name: # rs名称 
  namespace: # 所属命名空间 
  labels: #标签 
    controller: deploy 
spec: # 详情描述 
  replicas: 3 # 副本数量 
  revisionHistoryLimit: 3 # 保留历史版本,默认为10 
  paused: false # 暂停部署,默认是false 
  progressDeadlineSeconds: 600 # 部署超时时间(s),默认是600 
  strategy: # 策略 
    type: RollingUpdate # 滚动更新策略 
    rollingUpdate: # 滚动更新 
      maxSurge: 30% # 最大额外可以存在的副本数,可以为百分比,也可以为整数 maxUnavailable: 30% # 最大不可用状态的    Pod 的最大值,可以为百分比,也可以为整数 
  selector: # 选择器,通过它指定该控制器管理哪些pod 
    matchLabels: # Labels匹配规则 
      app: nginx-pod 
    matchExpressions: # Expressions匹配规则 
      - {key: app, operator: In, values: [nginx-pod]} 
  template: # 模板,当副本数量不足时,会根据下面的模板创建pod副本 
    metadata: 
      labels: 
        app: nginx-pod 
    spec: 
      containers: 
      - name: nginx 
        image: nginx:1.17.1 
        ports: 
        - containerPort: 80

3.2 创建Deployment

创建pc-deployment.yaml文件,内容如下:

apiVersion: apps/v1 # 版本号
kind: Deployment # 类型
metadata: # 元数据
  name: pc-deployment # deployment的名称
  namespace: dev # 命名类型
spec: # 详细描述
  replicas: 3 # 副本数量
  selector: # 选择器,通过它指定该控制器可以管理哪些Pod
    matchLabels: # Labels匹配规则
      app: nginx-pod
  template: # 模块 当副本数据不足的时候,会根据下面的模板创建Pod副本
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
        - name: nginx # 容器名称
          image: nginx:1.17.1 # 容器需要的镜像地址
          ports:
            - containerPort: 80 # 容器所监听的端口

创建Deployment:

kubectl create -f pc-deployment.yaml

查看Deployment:

# UP-TO-DATE 最新版本的Pod数量
# AVAILABLE 当前可用的Pod数量
kubectl get deploy pc-deployment -n dev

image.png

查看ReplicaSet:

kubectl get rs -n dev

image.png

查看Pod:

kubectl get pod -n dev

image.png

3.3 扩缩容

使用scale命令实现扩缩容:

kubectl scale deploy pc-deployment --replicas=5 -n dev

image.png

编辑Deployment的副本数量,修改spec:replicas:4即可。

kubectl edit deployment pc-deployment -n dev

image.png

image.png

3.4 镜像更新

3.4.1 概述

Deployment支持两种镜像更新的策略:重建更新滚动更新(默认),可以通过strategy选项进行配置。

strategy: 指定新的Pod替代旧的Pod的策略,支持两个属性
  type: 指定策略类型,支持两种策略
    Recreate:在创建出新的Pod之前会先杀掉所有已经存在的Pod
    RollingUpdate:滚动更新,就是杀死一部分,就启动一部分,在更新过程中,存在两个版本的Pod
  rollingUpdate:当type为RollingUpdate的时候生效,用于为rollingUpdate设置参数,支持两个属性:
    maxUnavailable:用来指定在升级过程中不可用的Pod的最大数量,默认为25%。
    maxSurge: 用来指定在升级过程中可以超过期望的Pod的最大数量,默认为25%。

3.4.2 重建更新

编辑pc-deployment.yaml文件,在spec节点下添加更新策略

apiVersion: apps/v1 # 版本号
kind: Deployment # 类型
metadata: # 元数据
  name: pc-deployment # deployment的名称
  namespace: dev # 命名类型
spec: # 详细描述
  replicas: 3 # 副本数量
  strategy: # 镜像更新策略
    type: Recreate # Recreate:在创建出新的Pod之前会先杀掉所有已经存在的Pod
  selector: # 选择器,通过它指定该控制器可以管理哪些Pod
    matchLabels: # Labels匹配规则
      app: nginx-pod
  template: # 模块 当副本数据不足的时候,会根据下面的模板创建Pod副本
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
        - name: nginx # 容器名称
          image: nginx:1.17.1 # 容器需要的镜像地址
          ports:
            - containerPort: 80 # 容器所监听的端口

更新Deployment:

kubectl apply -f pc-deployment.yaml

镜像升级:

kubectl set image deployment pc-deployment nginx=nginx:1.17.2 -n dev

image.png

查看升级过程:

kubectl get pod -n dev -w

image.png

3.4.3 滚动更新

编辑pc-deployment.yaml文件,在spec节点下添加更新策略:

apiVersion: apps/v1 # 版本号
kind: Deployment # 类型
metadata: # 元数据
  name: pc-deployment # deployment的名称
  namespace: dev # 命名类型
spec: # 详细描述
  replicas: 3 # 副本数量
  strategy: # 镜像更新策略
    type: RollingUpdate # RollingUpdate:滚动更新,就是杀死一部分,就启动一部分,在更新过程中,存在两个版本的Pod
    rollingUpdate:
      maxUnavailable: 25%
      maxSurge: 25%
  selector: # 选择器,通过它指定该控制器可以管理哪些Pod
    matchLabels: # Labels匹配规则
      app: nginx-pod
  template: # 模块 当副本数据不足的时候,会根据下面的模板创建Pod副本
    metadata:
      labels:
        app: nginx-pod
    spec:
      containers:
        - name: nginx # 容器名称
          image: nginx:1.17.1 # 容器需要的镜像地址
          ports:
            - containerPort: 80 # 容器所监听的端口

更新Deployment:

kubectl apply -f pc-deployment.yaml

镜像升级:

kubectl set image deployment pc-deployment nginx=nginx:1.17.3 -n dev

image.png

查看升级过程:

kubectl get pod -n dev -w

image.png

滚动更新的过程:
image.png

镜像更新中rs的变化:

# 查看rs,发现原来的rs依旧存在,只是Pod的数量变为0,而后又产生了一个rs,Pod的数量变为3
# 其实这就是deployment能够进行版本回退的奥妙所在
kubectl get rs -n dev

image.png

3.5 版本回退

创建deploy时,可以增加--record,来进行记录版本信息。

kubectl apply -f pc-deployment.yaml --record

Deployment支持版本升级过程中的暂停、继续功能以及版本回退等诸多功能,下面具体来看:

# 版本升级相关功能
kubetl rollout 参数 deploy xx  # 支持下面的选择
# status 显示当前升级的状态
# history 显示升级历史记录
# pause 暂停版本升级过程
# resume 继续已经暂停的版本升级过程
# restart 重启版本升级过程
# undo 回滚到上一级版本 (可以使用--to-revision回滚到指定的版本)

查看当前升级版本的状态:

kubectl rollout status deployment pc-deployment -n dev

image.png

查看升级历史记录:

kubectl rollout history deployment pc-deployment -n dev

image.png

版本回退:

# 可以使用-to-revision=1回退到1版本,如果省略这个选项,就是回退到上个版本,即2版本
kubectl rollout undo deployment pc-deployment --to-revision=1 -n dev

image.png

deployment之所以能够实现版本的回退,就是通过记录下历史的ReplicaSet来实现的,一旦想回滚到那个版本,只需要将当前版本的Pod数量降为0,然后将回退版本的Pod提升为目标数量即可。

3.6 金丝雀发布

Deployment支持更新过程中的控制,如暂停更新操作(pause)或继续更新操作(resume)。

例如有一批新的Pod资源创建完成后立即暂停更新过程,此时,仅存在一部分新版本的应用,主体部分还是旧的版本。然后,再筛选一小部分的用户请求到新版本的Pod应用,继续观察能够稳定的按照期望的方式运行,如果没有问题之后再继续完成余下的Pod资源的滚动更新,否则立即回滚操作。

更新Deployment的版本,并配置暂停Deployment:

kubectl set image deployment pc-deployment nginx=nginx:1.17.4 -n dev && kubectl rollout pause deployment pc-deployment -n dev

image.png

观察更新状态:

kubectl rollout status deployment pc-deployment -n dev

image.png

监控更新的过程,可以看到已经新增了一个资源,但是并没有按照预期的状态去删除一个旧的资源,因为使用了pause暂停命令:

kubectl get rs -n dev -o wide

image.png

查看Pod:

kubectl get pod -n dev

image.png

确保更新的Pod没问题之后,继续更新:

kubectl rollout resume deployment pc-deployment -n dev

image.png

查看最后的更新情况:

kubectl get rs -n dev -o wide
kubectl get pod -n dev

image.png

3.7 删除Deployment

删除Deployment,其下的ReplicaSet和Pod也会一起被删除:

kubectl delete -f pc-deployment.yaml

image.png

Q.E.D.


只有创造,才是真正的享受,只有拚搏,才是充实的生活。