系列文章:
容器 & 服务:开篇,压力与资源
容器 & 服务:一个 Java 应用的 Docker 构建实战
容器 & 服务:Docker 应用的 Jenkins 构建
容器 & 服务:Docker 应用的 Jenkins 构建 (二)
容器 & 服务:K8s 与 Docker 应用集群 (一)
容器 & 服务:K8s 与 Docker 应用集群 (二)
一 K8s 构件
1.1 节点(Node)
Kubernetes 通过将容器放入在节点(Node)上运行的 Pod 中来执行工作负载。 节点可以是一个虚拟机或者物理机器,取决于所在的集群配置。 每个节点包含运行 Pods 所需的服务, 这些 Pods 由 控制面 负责管理。
通常集群中会有若干个节点;而在一个学习用或者资源受限的环境中,集群中也可能只有一个节点。
查看我使用的环境,只有一个节点,信息如下:
bogon:dockerdemo xxx$ kubectl get nodeNAME STATUS ROLES AGE VERSIONdocker-desktop Ready master 25h v1.19.3
复制代码
节点上的组件包括 kubelet、 容器运行时以及 kube-proxy。
1.2 Pod
1.2.1 概念
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。
Pod 的共享上下文包括一组 Linux 名字空间、控制组(cgroup)和可能一些其他的隔离 方面,即用来隔离 Docker 容器的技术。 在 Pod 的上下文中,每个独立的应用可能会进一步实施隔离。就 Docker 概念的术语而言,Pod 类似于共享名字空间和文件系统卷的一组 Docker 容器。
1.2.2 使用
我们很少在 Kubernetes 中直接创建一个个的 Pod,甚至是单实例(Singleton)的 Pod。 这是因为 Pod 被设计成了相对临时性的、用后即抛的一次性实体。 当 Pod 由你或者间接地由 控制器 创建时,它被调度在集群中的节点上运行。 Pod 会保持在该节点上运行,直到 Pod 结束执行、Pod 对象被删除、Pod 因资源不足而被 驱逐 或者节点失效为止。
说明: 重启 Pod 中的容器不应与重启 Pod 混淆。 Pod 不是进程,而是容器运行的环境。 在被删除之前,Pod 会一直存在。
1.3 控制器/工作负载资源
1.3.1 概念
用于创建和管理一个或多个 Pod。资源的控制器能够处理副本的管理、上线,并在 Pod 失效时提供自愈能力。 例如,如果一个节点失败,控制器注意到该节点上的 Pod 已经停止工作, 就可以创建替换性的 Pod。调度器会将替身 Pod 调度到一个健康的节点执行。
1.3.2 资源列表
工作负载资源包括:Deployments、ReplicaSet、StatefulSets、DaemonSet、Jobs、垃圾收集、已完成资源的 TTL 控制器、CronJob、ReplicationController。
二 运行信息分析
2.1 查看 Pod
bogon:~ xxx$ kubectl get podNAME READY STATUS RESTARTS AGEk8s-demo-6b78844cff-h5dfj 1/1 Running 0 20hk8s-tomcat-7966f6c4d5-5slks 1/1 Running 1 22h
复制代码
2.2 查看 Pod 详情
k8s-demo-6b78844cff-h5dfj 是我们自己的 demo,就查看它的详情:
可以看到,包含了节点、名称、IP、端口等信息,但我们关心的是 Controlled By:ReplicaSet/k8s-demo-6b78844cff,这表示 Pod 是由这个 ReplicaSet 控制的。
2.3 查看 RS 信息
bogon:~ xxx$ kubectl describe rs k8s-demo-6b78844cffName: k8s-demo-6b78844cffNamespace: defaultSelector: app=k8s-demo,pod-template-hash=6b78844cffLabels: app=k8s-demo pod-template-hash=6b78844cffAnnotations: deployment.kubernetes.io/desired-replicas: 1 deployment.kubernetes.io/max-replicas: 2 deployment.kubernetes.io/revision: 1Controlled By: Deployment/k8s-demoReplicas: 1 current / 1 desiredPods Status: 1 Running / 0 Waiting / 0 Succeeded / 0 FailedPod Template: Labels: app=k8s-demo pod-template-hash=6b78844cff Containers: k8s-demo: Image: flamingskys/dockerdemoapplication1 Port: <none> Host Port: <none> Environment: <none> Mounts: <none> Volumes: <none>Events: <none>
复制代码
Controlled By: Deployment/k8s-demo
2.4 查看 deployment
bogon:~ xxx$ kubectl describe deployment k8s-demoName: k8s-demoNamespace: defaultCreationTimestamp: Mon, 08 Mar 2021 18:37:47 +0800Labels: app=k8s-demoAnnotations: deployment.kubernetes.io/revision: 1Selector: app=k8s-demoReplicas: 1 desired | 1 updated | 1 total | 1 available | 0 unavailableStrategyType: RollingUpdateMinReadySeconds: 0RollingUpdateStrategy: 25% max unavailable, 25% max surgePod Template: Labels: app=k8s-demo Containers: k8s-demo: Image: flamingskys/dockerdemoapplication1 Port: <none> Host Port: <none> Environment: <none> Mounts: <none> Volumes: <none>Conditions: Type Status Reason ---- ------ ------ Available True MinimumReplicasAvailable Progressing True NewReplicaSetAvailableOldReplicaSets: <none>NewReplicaSet: k8s-demo-6b78844cff (1/1 replicas created)Events: <none>
复制代码
从上面信息可知,Deployment 级别,不再受其他组件的控制,而它的状态的转变是作为 API 被调用而产生的。发生的事件一般是创建服务、滚动升级一个服务、或者是操作 RS 伸缩 Pod 集群。
2.5 构件层次关系
由此可见,我们可以总结 k8s 中的 Pod、ReplicaSet、Deployment 之间的管理关系,自顶到下为:Deployment=>ReplicaSet=>Pod。
三 Deployment 操作
3.1 创建
nginx-deployment.yaml 内容:
apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployment labels: app: nginxspec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80
复制代码
执行创建:
kubectl apply -f https://k8s.io/examples/controllers/nginx-deployment.yaml
复制代码
查看创建结果:
bogon:k8s-for-docker-desktop qingclass$ kubectl get deploymentNAME READY UP-TO-DATE AVAILABLE AGEnginx-deployment 3/3 3 3 63m
复制代码
字段说明:
NAME 列出了集群中 Deployment 的名称。
READY 显示应用程序的可用的 副本 数。显示的模式是“就绪个数/期望个数”。
UP-TO-DATE 显示为了达到期望状态已经更新的副本数。
AVAILABLE 显示应用可供用户使用的副本数。
AGE 显示应用程序运行的时间。
3.2 状态查看
kubectl rollout status deployment/nginx-deployment
复制代码
3.3 查看 Deployment
查看 Deployment 创建的 ReplicaSet(rs),运行 kubectl get rs:
bogon:~ qingclass$ kubectl get rsNAME DESIRED CURRENT READY AGEnginx-deployment-66b6c48dd5 3 3 3 6h21m
复制代码
ReplicaSet 字段说明:
NAME 列出名字空间中 ReplicaSet 的名称;
DESIRED 显示应用的期望副本个数,即在创建 Deployment 时所定义的值。 此为期望状态;
CURRENT 显示当前运行状态中的副本个数;
READY 显示应用中有多少副本可以为用户提供服务;
AGE 显示应用已经运行的时间长度。
3.4 查看每个 Pod 自动生成的标签
bogon:~ xxx$ kubectl get pods --show-labelsNAME READY STATUS RESTARTS AGE LABELSk8s-demo-6b78844cff-h5dfj 1/1 Running 0 28h app=k8s-demo,pod-template-hash=6b78844cffk8s-tomcat-7966f6c4d5-5slks 1/1 Running 1 29h app=k8s-tomcat,pod-template-hash=7966f6c4d5nginx-deployment-66b6c48dd5-7gptc 1/1 Running 0 6h23m app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-csthm 1/1 Running 0 6h23m app=nginx,pod-template-hash=66b6c48dd5nginx-deployment-66b6c48dd5-szwpf 1/1 Running 0 6h23m app=nginx,pod-template-hash=66b6c48dd5
复制代码
所创建的 ReplicaSet 确保总是存在三个 nginx Pod
说明: 你必须在 Deployment 中指定适当的选择算符和 Pod 模板标签(在本例中为 app: nginx)。 标签或者选择算符不要与其他控制器(包括其他 Deployment 和 StatefulSet)重叠。 Kubernetes 不会阻止你这样做,但是如果多个控制器具有重叠的选择算符,它们可能会发生冲突 执行难以预料的操作。
3.5 更新 Deployment
说明: 仅当 Deployment Pod 模板(即 .spec.template)发生改变时,例如模板的标签或容器镜像被更新, 才会触发 Deployment 上线。 其他更新(如对 Deployment 执行扩缩容的操作)不会触发上线动作。
在上面的示例中,更新 nginx Pod 以使用 nginx:1.16.1 镜像:
kubectl --record deployment.apps/nginx-deployment set image \ deployment.v1.apps/nginx-deployment nginx=nginx:1.16.1
复制代码
也可以使用:
kubectl set image deployment/nginx-deployment nginx=nginx:1.16.1 --record
复制代码
输出内容如下:
deployment.apps/nginx-deployment image updated
复制代码
另外,还可以用 edit 命令,编辑 Deployment 并将 .spec.template.spec.containers[0].image 从 nginx:1.14.2 更改至 nginx:1.16.1。
kubectl edit deployment.v1.apps/nginx-deployment
复制代码
输出:
deployment.apps/nginx-deployment edited
复制代码
再次查看 rs:
bogon:~ xxx$ kubectl get rsNAME DESIRED CURRENT READY AGEnginx-deployment-559d658b74 3 3 3 4m7snginx-deployment-66b6c48dd5 0 0 0 6h28m
复制代码
评论