溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“什么是Pod控制器”,在日常操作中,相信很多人在什么是Pod控制器問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”什么是Pod控制器”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
ReplicaSet控制器
創建ReplicaSet
ReplicaSet管控下的Pod對象
更新ReplicaSet
Deployment控制器
創建Deployment
更新策略
升級Deployment
金絲雀發布
擴容、縮容
DaemonSet控制器
Job控制器
串行、并行控制
刪除Job
CornJob控制器
Pod中斷預算
自主式Pod對象由調度器綁定至目標工作節點后即由相應節點上的kubelet負責監控其容器的存活性,容器主進程崩潰后,kubelet能夠自動重啟相應的容器,基于存活性探測,在容器出現其他問題時也能作出響應,但如果Pod被意外刪除、或者工作節點發生故障,kubelet就無能為力了。 Pod控制器可應對這類情況。Pod控制器由master的kube-controller-manager組件提供。kube-controller-manager是一個獨立的單體守護進程,它包含了眾多功能不同的控制器,除了Pod Controller,還有NodeLifecycle Controller、Namespace Controller、Service Controller等等。這些控制器不間斷地監控著由其負責的資源,并在因故障、更新或其他原因導致系統狀態發生變化時,嘗試讓資源的當前狀態向期望狀態遷移和逼近。
ReplicaSet替代了早期的ReplicationController,用于確保由其管控的Pod對象副本數在任一時刻都能精確滿足期望的數量
通過控制器創建的Pod與用戶手動創建的Pod功能相同,但相比于手動創建來說,ReplicaSet能夠實現以下功能:
確保Pod資源對象的數量精確反映期望值
確保Pod健康運行,在探測到由其管控的Pod對象因其所在的工作節點故障而不可用時,自動請求由調度器于其他工作節點創建缺失的Pod副本
彈性伸縮:在資源需求存在較大波動時,可以通過ReplicaSet控制器動態調整相關Pod資源對象的數量。還可以配合HPA(HroizontalPodAutoscaler)實現Pod資源規模的自動伸縮。
通常一個Pod控制器的資源清單的spec包含如下基本屬性:
selector:標簽選擇器,匹配并關聯Pod資源對象,并據此完成受其管控的Pod資源計數
replicas:期望的副本數,期望在集群中精確運行著的Pod資源的對象數量
template:Pod模板,用于新建Pod資源對象的Pod模板資源
例如:
apiVersion: apps/v1 kind: ReplicaSet metadata: name: rs-example spec: replicas: 2 selector: matchLabels: app: rs-demo template: metadata: labels: app: rs-demo spec: containers: - name: myapp image: ikubernetes/myapp:v2 imagePullPolicy: Never ports: - name: http containerPort: 80 protocol: TCP
將這份配置清單apply后,使用kubectl get pods -l app=rs-demo查看,會看到有兩個容器,狀態從ContainerCreating轉為Running,兩個pod名稱以控制器的名稱rs-example為前綴,rs-example-j98fp、rs-example-wj8zg。 運行kubectl get replicaset rs-example,配合-o json\wide等選項可查看控制器的詳細狀態。
ReplicaSet之所以能對Pod對象數目的異常及時做出響應,是因為它向API Server注冊監聽了相關資源及其列表的變動信息,于是API Server會在變動發生時立即通知給監聽方。
任何原因導致的相關Pod對象丟失,都會由ReplicaSet控制器自動補足。 手動刪除一個Pod,ReplicaSet馬上會新建一個;之前創建的ReplicaSet依賴標簽app: rs-demo來管理Pod,那么強制修改這個標簽也會觸發副本的新建: kubectl label pods rs-example-wj8zg app=others --overwrite 之前的Pod rs-example-wj8zg還存在,如果它能被別的控制器通過標簽選擇器選中,就會隸屬于這個控制器,否會成為自助式Pod。 多余的部分則會被控制器自動刪除,經測試Age最小的會被首先刪除。
kubectl describe replicasets/rs-example命令可打印出ReplicaSet的詳細狀態以及Events。
更改template對已經創建完成的活動對象無效,但可以逐個手動關閉其舊版本的Pod資源來實現滾動升級。 相比于ReplicaSet的手動操作方式,Deployment控制器能夠自動實現更完善的滾動更新和回滾,并為用戶提供自定義更新策略的接口。
通過修改replicas屬性并apply,可實現應用規模的水平伸縮;kubectl還提供了一個專用的子命令scale用于實現應用規模的伸縮,比如: kubectl scale replicasets rs-example --replicas=2 使用--current-replicas選項還可實現在副本數量為指定值時才變更replicas,比如下面的命令,如果當前副本數量不等于4就不會執行成功: kubectl scale replicasets rs-example --current-replicas=4 --replicas=2
如果讓ReplicaSet管控有狀態應用,例如主從架構的Redis集群,那么上述這些升降級、擴縮容操作都需要精心編排和參與才能進行,針對這類需求,可以使用K8S專門提供的StatefulSet,ReplicaSet通常僅用于管理無狀態的應用,如HTTP服務程序等。
刪除命令: kubectl delete -f ... 或者 kubectl delete replicaset ... 刪除ReplicaSet對象時默認會一并刪除其管控的各Pod對象。但有時考慮到這些Pod資源未必由其創建,或者Pod資源后續可能會再次用到時,可以添加--cascade=false選項取消級聯刪除。
Deployment控制器構建于ReplicaSet控制器之上,可為Pod和ReplicaSet資源提供聲明式更新。Pod和ReplicaSet是較低級別的資源,很少被直接使用。 Deployment控制器在ReplicaSet的基礎上,添加了多種增強的功能:
事件和狀態查看:必要時可以查看Deployment對象升級的詳細進度和狀態
回滾:在升級發現問題時,可以使用回滾機制將應用返回到前一個或由指定的歷史版本
版本記錄:保存每一次操作記錄,以供后續可能執行的回滾操作使用
暫停和啟動:對于每一次升級,都能夠隨時暫停和啟動
多種自動更新方案:
Recreate,重建更新機制,全面停止、刪除舊有的Pod后用新版本替代
RollingUpdate,滾動升級機制,逐步替換舊有的Pod至新的版本。
Deployment將ReplicaSet對象作為其二級資源,配置清單中除了kind、name,其它字段與ReplicaSet的相同,示例:
kind: Deployment metadata: name: myapp-deploy
創建完成后可用kubectl get deployments myapp-deploy查看其狀態:
NAME READY UP-TO-DATE AVAILABLE AGE myapp-deploy 2/2 2 2 15s
UP-TO-DATE表示已經達到期望狀態的Pod副本數量,AVAILABLE則表示當前處于可用狀態的應用程序的數量。 查看相關的ReplicaSet資源:
~ kubectl get replicasets -l app=myapp NAME DESIRED CURRENT READY AGE myapp-deploy-7cfbdc886d 2 2 2 2m53s
ReplicaSet資源的命名格式為[DEPLOYMENT-NAME]-[POD-TEMPLATE-HASH-VALUE] 查看相關的Pod資源:
~ kubectl get pods -l app=myapp NAME READY STATUS RESTARTS AGE myapp-deploy-7cfbdc886d-8lw6f 1/1 Running 0 4m55s myapp-deploy-7cfbdc886d-xn7xp 1/1 Running 0 4m55s
Pod資源的名稱以ReplicaSet資源的名稱為前綴,加5位隨機字符。
Deployment控制器支持RollingUpdate和Recreate兩種更新策略,默認為滾動更新。
類似于使用ReplicaSet時一次性刪除全部Pod對象,而后由控制器基于新模板重新創建出新版本資源對象。這種方式通常只應該在應用的新舊版本不兼容(如依賴的后端數據庫的schema不同且無法兼容)時才使用,因為它會導致應用替換期間暫時不可用,但好處在于它不存在中間狀態。
滾動升級是在刪除一部分舊版本Pod資源的同時,補充創建一部分新版本的Pod對象,使用這種方式時,容器中應用提供的服務不會中斷,但要求應用程序能夠應對新舊版本同時工作的情形,例如新舊版本兼容同一個數據庫方案等。 滾動升級時會同時存在新舊版本的ReplicaSet,舊版ReplicaSet的Pod對象數量不斷減少的同時,新版ReplicaSet的Pod對象數量不斷增加,直到舊版ReplicaSet不再擁有Pod對象,而新版ReplicaSet的副本數量變得完全符合預期。 升級期間還要確保可用的Pod對象數量不低于某閾值以確保可以持續處理客戶端的服務請求,變動的方式和Pod對象的數量范圍將通過spec.strategy.rollingUpdate下的maxSurge和maxUnavailable兩個屬性協同定義:
maxSurge:升級期間存在的總Pod對象數量最多可超出期望值的個數,其值可以是0或正整數,也可以是一個期望值的百分比
maxUnavailable:升級期間正常可用的Pod副本數(包括新舊版本)最多不能低于期望數值的個數,其值可以是0或正整數,也可以是一個期望值的百分比,默認值為1。
maxSurge和maxUnavailable相當于定義了pod數量的波動范圍,所以它們的值不可同時為0,兩者作用方式如下圖舉例: 
此外,還可以設置spec.minReadySeconds屬性:
,控制應用升級的速度,滾動升級時默認新的Pod對象只要就緒探測成功就可用,于是開始開始下一輪的替換操作。而minReadySeconds能夠定義在新的Pod對象創建后至少要等待多久才會將其視作就緒,在此期間,更新操作會被阻塞。
修改Pod模板相關的配置參數便能完成Deployment控制器資源的更新,可以通過apply和patch命令來修改;如果只是修改容器鏡像,可以直接使用set image命令。 為了使得升級過程更易于觀測,先使用“kubectl patch”命令指定minReadySeconds=6s:
kubectl patch deployments myapp-deploy -p '{"spec":{"minReadySeconds":6}}'修改Deployment控制器的minReadySeconds、replicas和strategy等字段的值并不會觸發Pod資源的更新操作,因為它們不會對現存的Pod對象不產生任何影響。 使用set image命令更新鏡像版本:
kubectl set image deployments myapp-deploy myapp=ikubernetes/myapp:v2
隨后使用如下命令可以觀察滾動升級的過程:
kubectl rollout status deployments myapp-deploy --watch
升級完成后,舊版本的ReplicaSet控制器會保留在歷史記錄中,但其此前的管控Pod對象將會被刪除。
Deployment控制器支持更新操作的暫停、繼續,再結合maxSurge和maxUnavailable,可以實現金絲雀發布(Canary Release),即待第一批新的Pod資源創建完成后立即暫停更新過程,此時,僅存在一小部分新版本的應用,主體部分還是舊的版本。然后將一小部分流量導到新版本的Pod應用,并持續觀察其是否能穩定地按期望的方式運行,確定沒有問題后再繼續完成余下Pod資源的滾動更新,否則立即回滾更新操作。 為了盡可能地降低對現有系統的影響,金絲雀發布過程通常建議采用“先添加、再刪除,且可用Pod資源對象總數不低于期望值”的方式進行,首次添加的Pod對象數量取決于其接入的第一批請求的規則及單個Pod的承載能力。 接下來的試驗中將maxSurge和maxUnavailable分別設置為1和0,并通過修改升級鏡像版本來觸發更新,但要在第一批更新啟動后就暫停,由于設置了minReadySeconds,可以在這個過程中發出暫停命令,對于kubectl來說,也可以直接以“&&”符號在Shell中連接兩個命令:
kubectl set image deployments myapp-deploy myapp=ikubernetes/myapp:v2 --record=true&& kubectl rollout pause deployments myapp-deploy
查看狀態可知更新操作已經暫停:
kubectl rollout status deployments myapp-deploy
此時,通過Service或Ingress資源及相關路由策略等設定,即可將一部分用戶的流量引入到這些Pod之上進行發布驗證,確認沒有問題后即可繼續更新:
kubectl rollout resume deployments myapp-deploy
如果因各種原因導致滾動更新無法正常進行,如鏡像文件獲取失敗、“金絲雀”遇險等,則應該將應用回滾到之前的版本或者指定的歷史記錄中的版本,直接回滾至上一版本:
kubectl rollout undo deployments myapp-deploy
加上--to-revision選項可以回滾至指定版本,如下命令可以查看保存的歷史版本:
kubectl rollout history deployments myapp-deploy
需要注意的是,只有回滾至被保存的歷史版本,spec.revisionHistoryLimit定義了保存的版本數量,默認為10個。另外rollout history顯示的CHANGE-CAUSE一列的內容默認為空,在執行命令時加上--record=true選項,可以記錄觸發更新的命令的內容。此外,處于暫停狀態的更新無法回滾。
直接修改配置清單中的spec.replicas并apply可以改變Pod資源的副本數量,也可以使用專用的命令kubectl scale:
kubectl scale [--resource-version=version] [--current-replicas=count] --replicas=COUNT (-f FILENAME | TYPE NAME)
比如在當前Pod副本數為4個時,調整為2個:
kubectl scale --current-replicas=4 --replicas=2 deployment/myapp-deploy
DaemonSet用于在集群中的全部或指定節點上同時運行一份指定的Pod資源副本,后續新加入集群的工作節點也會自動創建一個相關的Pod對象,當從集群移除節點時,此類Pod對象也將被自動回收而無須重建。 DaemonSet是一種特殊的控制器,它有特定的應用場景,通常運行那些執行系統級操作任務的應用,如集群存儲的守護進程、日志收集守護進程、監控系統的代理守護進程等。
apiVersion: apps/v1 kind: DaemonSet metadata: name: daemonset-demo spec: selector: matchLabels: app: daemonset-pod template: metadata: labels: app: daemonset-pod spec: nodeSelector: kubernetes.io/hostname: docker-desktop containers: - name: myapp image: ikubernetes/myapp:v1 imagePullPolicy: Never
Job控制器用于調配Pod對象運行一次性任務,容器中的進程在正常運行結束后,Pod對象會被置于Completed狀態。Job控制器的配置清單相對簡單:
apiVersion: batch/v1 kind: Job metadata: name: job-example spec: completions: 5 parallelism: 5 template: metadata: labels: app: job1 spec: restartPolicy: Never containers: - name: job1 image: alpine command: ["/bin/sh", "-c", "sleep 5"]
Pod模板中的spec.restartPolicy默認為“Always”,但對Job控制器來說只支持“Never”或“OnFailure”,因此必須顯式設定restartPolicy屬性的值。 apply資源清單后,job便開始執行,如果順利執行完畢,會處于Succeed狀態,job資源會被自動添加標簽job-name='name',如job-name=job-example,可據此使用標簽選擇器查看job狀態
spec.completions表示總任務數,spec.parallelism表示并行度,默認都是1,所以job在執行一次后即完成,如果parallelism設為1,completions設為5,則job會以串行的方式運行5次,如果parallelism也設為5,則會并行運行5個job實例。如果completions大于parallelism,Job控制器就會以串行方式運行多任務。 可以使用--watch選項監控job的運行狀態
kubectl get jobs -l job-name=job-example --watch
Job控制器待其Pod資源運行完成后,將不再占用系統資源。用戶可按需保留或使用資源刪除命令將其刪除。但如果某Job控制器的容器應用總是無法正常結束運行,而其restartPolicy又定為了重啟,則它可能會一直處于不停地重啟和錯誤的循環當中。下面兩個屬性用于抑制這種情況的發生: spec.activeDeadlineSeconds,用于指定job的最大執行時長,超出將被終止; spec.backoffLimit,最大重試次數,超出后被標記為失敗,默認值為6。 activeDeadlineSeconds要比backoffLimit優先級高,如果時間到了,但是backoffLimit還未到,該Job也會被強制停止。
CronJob控制器用于管理Job控制器資源的運行時間。Job控制器定義的作業任務在其控制器資源創建之后便會立即執行,但CronJob可以以類似于Linux操作系統的周期性任務作業計劃(crontab)的方式控制其運行的時間點及重復運行的方式。
apiVersion: batch/v1beta1 kind: CronJob metadata: name: cronjob-example labels: app: cronjob1 spec: schedule: "* * * * *" jobTemplate: metadata: labels: app: cronjob1-job spec: template: spec: restartPolicy: Never containers: - name: job1 image: alpine command: ["/bin/sh", "-c", "date; echo Hello from the kubernetes cluster; sleep 1"]
這個cronjob沒分鐘運行一次,schedule的語法可參照這里,schedule的時間基于 kube-controller-manager的時區。
任務啟動一段時間后,可使用log命令查看pod輸出:
kubectl logs cronjob-example-1620082920-vg7p8
Pod中斷可大體分為兩種:
非自愿中斷,是指那些由不可控外界因素導致的Pod中斷退出操作,例如,硬件或系統內核故障、網絡故障以及節點資源不足導致Pod對象被驅逐等;
自愿中斷,是指那些由用戶特地執行的管理操作導致的Pod中斷,例如排空節點、人為刪除Pod對象、由更新操作觸發的Pod對象重建等。 盡管Deployment或ReplicaSet一類的控制器能夠確保相應Pod對象的副本數量不斷逼近期望的數量,但它卻無法保證在某一時刻一定會存在指定數量或比例的Pod對象,然而這種需求在某些強調服務可用性的場景中卻是必備的。 Pod中斷預算(PodDisruptionBudget,PDB)可用于為自愿中斷做好預算方案(Budget),限制可自愿中斷的最大Pod副本數或確保最少可用的Pod副本數,以確保服務的高可用性。
定義PDB資源時,spec字段主要嵌套使用以下三個字段:
selector,當前PDB對象使用的標簽選擇器,一般是與相關的Pod控制器使用同一個選擇器。
minAvailable,Pod自愿中斷的場景中,至少要保證可用的Pod對象數量或比例,要阻止任何Pod對象發生自愿中斷,可將其設置為100%
maxUnavailable,Pod自愿中斷的場景中,最多可轉換為不可用狀態的Pod對象數量或比例,0值意味著不允許Pod對象進行自愿中斷,此字段與minAvailable互斥。
apiVersion: policy/v1beta1 kind: PodDisruptionBudget metadata: name: pdb1 spec: minAvailable: 2 selector: matchLabels: app: myapp
到此,關于“什么是Pod控制器”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
