当前位置：首页 > news >正文

做国厂家的网站哈尔滨网站建设一薇ls15227

news 2025/11/14 23:25:34

做国厂家的网站,哈尔滨网站建设一薇ls15227,网站建设鼠标,重庆微信网站建设多少钱文章目录 1、工作负载1.1、定义1.2、分类 2、Deployment2.1、定义2.2、Deployment创建2.3、Deployment 更新机制2.3.1、比例缩放#xff08;Proportional Scaling#xff09;2.3.2、HPA#xff08;动态扩缩容#xff09;2.3.2.1、需要先安装metrics-server2.3.2.2、配置hpa… 文章目录 1、工作负载1.1、定义1.2、分类 2、Deployment2.1、定义2.2、Deployment创建2.3、Deployment 更新机制2.3.1、比例缩放Proportional Scaling2.3.2、HPA动态扩缩容2.3.2.1、需要先安装metrics-server2.3.2.2、配置hpa测试 2.3.3、Canary金丝雀部署2.3.3.1、蓝绿部署2.3.3.2、金丝雀部署 3、DaemonSet4、StatefulSet5、Job6、CronJob7、GC 1、工作负载 1.1、定义工作负载能让Pod能拥有自恢复能力会写Pod研究不同的工作负载怎么控制Pod的行为 1.2、分类 1. Deploy 2. StatefulSet 3. DaemonSet 4. Job 5. CronJob2、Deployment 2.1、定义一个 Deployment 为 Pods 和 ReplicaSets 提供声明式的更新能力。你负责描述 Deployment 中的目标状态而 Deployment 控制器Controller 以受控速率更改实际状态使其变为期望状态控制循环。 for(){ xxx controller.spec()}不要管理 Deployment 所拥有的 ReplicaSet我们部署一个应用一般不直接写Pod而是部署一个DeploymentDeploy编写规约 https://kubernetes.io/zh/docs/concepts/workloads/controllers/deployment/#writing-a-deployment-spec 2.2、Deployment创建基本格式 .metadata.name指定deploy名字replicas 指定副本数量selector 指定匹配的Pod模板。template 声明一个Pod模板一个Deploy产生三种资源 Deployment资源replicaset资源Pod资源 Deployment控制RSRS控制Pod的副本数 ReplicaSet 只提供了副本数量的控制功能 Deployment 每部署一个新版本就会创建一个新的副本集利用他记录状态回滚也是直接让指定的rs生效 2.3、Deployment 更新机制仅当 Deployment Pod 模板即 .spec.template发生改变时例如模板的标签或容器镜像被更新才会触发 Deployment 上线。其他更新如对 Deployment 执行扩缩容的操作不会触发上线动作。上线动作原理创建新的rs准备就绪后替换旧的rs此时不会删除因为revisionHistoryLimit 指定了保留几个版本常用的kubectl 命令 ################更新################################# # kubectl set image deployment资源名容器名镜像名 kubectl set image deployment.apps/nginx-deployment php-redistomcat:8 --record ## yaml提取可更新的关键所有字段计算的hash。 web---- /hello postman aservice- /hello# 或者直接修改定义也行 kubectl edit deployment.v1.apps/nginx-deployment # 查看状态 kubectl rollout status deployment.v1.apps/nginx-deployment################查看历史并回滚#################################### # 查看更新历史-看看我们设置的历史总记录数是否生效了 kubectl rollout history deployment.v1.apps/nginx-deployment # 回滚 kubectl rollout undo deployment.v1.apps/nginx-deployment --to-revision2###############累计更新############## # 暂停记录版本 kubectl rollout pause deployment.v1.apps/nginx-deployment # 多次更新操作。 ## 比如更新了资源限制 kubectl set resources deployment.v1.apps/nginx-deployment -cnginx --limitscpu200m,memory512Mi ## 比如更新了镜像版本 kubectl set image deployment.apps/nginx-deployment php-redistomcat:8 ## 在继续操作多次 ## 看看历史版本有没有记录变化 kubectl rollout history deployment.v1.apps/nginx-deployment # 让多次累计生效 kubectl rollout resume deployment.v1.apps/nginx-deployment2.3.1、比例缩放Proportional Scaling maxSurge最大增量除当前数量外还要添加多少个实例 maxUnavailable最大不可用量滚动更新过程中的不可用实例数 apiVersion: apps/v1 kind: Deployment metadata:name: my-appnamespace: defaultlabels:app: my-app spec:selector:matchLabels:app: my-appreplicas: 10strategy:# type: Recreate # 把以前全部杀死直接新建type: RollingUpdaterollingUpdate:maxSurge: 20%maxUnavailable: 2template:metadata:labels:app: my-appspec:containers:- name: nginximage: nginx:latest效果: 2.3.2、HPA动态扩缩容 2.3.2.1、需要先安装metrics-server https://github.com/kubernetes-sigs/metrics-server 安装步骤 apiVersion: v1 kind: ServiceAccount metadata:labels:k8s-app: metrics-servername: metrics-servernamespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata:labels:k8s-app: metrics-serverrbac.authorization.k8s.io/aggregate-to-admin: truerbac.authorization.k8s.io/aggregate-to-edit: truerbac.authorization.k8s.io/aggregate-to-view: truename: system:aggregated-metrics-reader rules: - apiGroups:- metrics.k8s.ioresources:- pods- nodesverbs:- get- list- watch --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata:labels:k8s-app: metrics-servername: system:metrics-server rules: - apiGroups:- resources:- pods- nodes- nodes/stats- namespaces- configmapsverbs:- get- list- watch --- apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata:labels:k8s-app: metrics-servername: metrics-server-auth-readernamespace: kube-system roleRef:apiGroup: rbac.authorization.k8s.iokind: Rolename: extension-apiserver-authentication-reader subjects: - kind: ServiceAccountname: metrics-servernamespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata:labels:k8s-app: metrics-servername: metrics-server:system:auth-delegator roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: system:auth-delegator subjects: - kind: ServiceAccountname: metrics-servernamespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata:labels:k8s-app: metrics-servername: system:metrics-server roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: system:metrics-server subjects: - kind: ServiceAccountname: metrics-servernamespace: kube-system --- apiVersion: v1 kind: Service metadata:labels:k8s-app: metrics-servername: metrics-servernamespace: kube-system spec:ports:- name: httpsport: 443protocol: TCPtargetPort: httpsselector:k8s-app: metrics-server --- apiVersion: apps/v1 kind: Deployment metadata:labels:k8s-app: metrics-servername: metrics-servernamespace: kube-system spec:selector:matchLabels:k8s-app: metrics-serverstrategy:rollingUpdate:maxUnavailable: 0template:metadata:labels:k8s-app: metrics-serverspec:containers:- args:- --cert-dir/tmp- --kubelet-insecure-tls- --secure-port4443- --kubelet-preferred-address-typesInternalIP,ExternalIP,Hostname- --kubelet-use-node-status-portimage: registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/metrics-server:v0.4.3imagePullPolicy: IfNotPresentlivenessProbe:failureThreshold: 3httpGet:path: /livezport: httpsscheme: HTTPSperiodSeconds: 10name: metrics-serverports:- containerPort: 4443name: httpsprotocol: TCPreadinessProbe:failureThreshold: 3httpGet:path: /readyzport: httpsscheme: HTTPSperiodSeconds: 10securityContext:readOnlyRootFilesystem: truerunAsNonRoot: truerunAsUser: 1000volumeMounts:- mountPath: /tmpname: tmp-dirnodeSelector:kubernetes.io/os: linuxpriorityClassName: system-cluster-criticalserviceAccountName: metrics-servervolumes:- emptyDir: {}name: tmp-dir --- apiVersion: apiregistration.k8s.io/v1 kind: APIService metadata:labels:k8s-app: metrics-servername: v1beta1.metrics.k8s.io spec:group: metrics.k8s.iogroupPriorityMinimum: 100insecureSkipTLSVerify: trueservice:name: metrics-servernamespace: kube-systemversion: v1beta1versionPriority: 100kubectl apply 即可全部runnning 用 kubectl top nodes --use-protocol-bufferskubectl top pods --use-protocol-buffers 2.3.2.2、配置hpa测试 # 应用的yaml已经做好 apiVersion: v1 kind: Service metadata:name: php-apache spec:ports:- port: 80protocol: TCPtargetPort: 80selector:run: php-apache --- apiVersion: apps/v1 kind: Deployment metadata:labels:run: php-apachename: php-apache spec:replicas: 1selector:matchLabels:run: php-apachetemplate:metadata:creationTimestamp: nulllabels:run: php-apachespec:containers:- image: registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/php-hpa:latestname: php-apacheports:- containerPort: 80resources:requests:cpu: 200m# hpa配置 hpa.yaml apiVersion: autoscaling/v1 kind: HorizontalPodAutoscaler metadata:name: php-apache spec:maxReplicas: 10minReplicas: 1scaleTargetRef:apiVersion: apps/v1kind: Deploymentname: php-apachetargetCPUUtilizationPercentage: 50# 进行压力测试 kubectl run -i --tty load-generator --imagebusybox /bin/sh# 回车然后敲下面的命令 kubectl run -i --tty load-generator --rm --imagebusybox --restartNever -- /bin/sh -c while sleep 0.01; do wget -q -O- http://php-apache; done2.3.3、Canary金丝雀部署 2.3.3.1、蓝绿部署 2.3.3.2、金丝雀部署 apiVersion: apps/v1 kind: Deployment metadata:name: canary-dep-v2namespace: defaultlabels:app: canary-dep-v2 spec:selector:matchLabels:app: canary-nginxv: v222replicas: 1template:metadata:labels:app: canary-nginxv: v222spec:containers:- name: nginximage: nginx3、DaemonSet DaemonSet 控制器确保所有或一部分的节点都运行了一个指定的 Pod 副本。每当向集群中添加一个节点时指定的 Pod 副本也将添加到该节点上当节点从集群中移除时Pod 也就被垃圾回收了删除一个 DaemonSet 可以清理所有由其创建的 Pod DaemonSet 的典型使用场景有在每个节点上运行集群的存储守护进程例如 glusterd、ceph在每个节点上运行日志收集守护进程例如 fluentd、logstash在每个节点上运行监控守护进程例如 Prometheus Node Exporter、Sysdig Agent、collectd、Dynatrace OneAgent、APPDynamics Agent、Datadog agent、New Relic agent、Ganglia gmond、Instana Agent 等 apiVersion: apps/v1 kind: DaemonSet metadata:name: logginglabels:app: logging spec:selector:matchLabels:name: loggingtemplate:metadata:labels:name: loggingspec:containers:- name: loggingimage: nginxresources:limits:memory: 200Mirequests:cpu: 100mmemory: 200Mitolerations: # 设置容忍master的污点- key: node-role.kubernetes.io/mastereffect: NoSchedule # 查看效果 kubectl get pod -l namelogging -o wide4、StatefulSet 有状态副本集Deployment等属于无状态的应用部署stateless StatefulSet 使用场景对于有如下要求的应用程序StatefulSet 非常适用稳定、唯一的网络标识dnsname StatefulSet通过与其相关的无头服务为每个pod提供DNS解析条目。假如无头服务的DNS条目为: “ ( s e r v i c e n a m e ) . (service name). (servicename).(namespace).svc.cluster.local” 那么pod的解析条目就是 ( p o d n a m e ) . (pod name). (podname).(service name).$(namespace).svc.cluster.local每个pod name也是唯一的。稳定的、持久的存储【每个Pod始终对应各自的存储路径PersistantVolumeClaimTemplate】有序的、优雅的部署和缩放。【按顺序地增加副本、减少副本并在减少副本时执行清理】有序的、自动的滚动更新。【按顺序自动地执行滚动更新】限制给定 Pod 的存储必须由 PersistentVolume 驱动基于所请求的 storage class 来提供或者由管理员预先提供。删除或者收缩 StatefulSet 并不会删除它关联的存储卷。这样做是为了保证数据安全它通常比自动清除 StatefulSet 所有相关的资源更有价值。StatefulSet 当前需要无头服务来负责 Pod 的网络标识。你需要负责创建此服务。当删除 StatefulSets 时StatefulSet 不提供任何终止 Pod 的保证。为了实现 StatefulSet 中的 Pod 可以有序地且体面地终止可以在删除之前将 StatefulSet 缩放为 0。在默认 Pod 管理策略(OrderedReady) 时使用滚动更新可能进入需要人工干预才能修复的损坏状态如果一个应用程序不需要稳定的网络标识或者不需要按顺序部署、删除、增加副本就应该考虑使用 Deployment 这类无状态stateless的控制器 apiVersion: v1 kind: Service # 定义一个负载均衡网络 metadata:name: stateful-tomcatlabels:app: stateful-tomcat spec:ports:- port: 8123name: webtargetPort: 8080clusterIP: None # NodePort任意机器NodePort都能访问ClusterIP集群内能用这个ip、service域名能访问clusterIP: None不要分配集群ip。headless无头服务。稳定的域名selector:app: stateful-tomcat --- apiVersion: apps/v1 kind: StatefulSet # 控制器 metadata:name: stateful-tomcat spec:selector:matchLabels:app: stateful-tomcat # has to match .spec.template.metadata.labelsserviceName: stateful-tomcat #这里一定注意必须提前有个service名字叫这个的replicas: 3 # by default is 1template:metadata:labels:app: stateful-tomcat # has to match .spec.selector.matchLabelsspec:terminationGracePeriodSeconds: 10containers:- name: tomcatimage: tomcat:7ports:- containerPort: 8080name: web# 观察效果删除一个, 重启后名字, ip等都是一样的, 保证了状态# 细节 kubectl explain StatefulSet.spec podManagementPolicyOrderedReady按序、Parallel并发serviceName -required-设置服务名就可以用域名访问pod了。pod-specific-string.serviceName.default.svc.cluster.local# 测试 kubectl run -i --tty --image busybox dns-test --restartNever --rm /bin/sh ping stateful-tomcat-0.stateful-tomcat# 我们在这里没有加存储卷。如果有的话 kubectl get pvc -l appstateful-tomcat 我们就能看到即使Pod删了再拉起卷还是同样的5、Job Kubernetes中的 Job 对象将创建一个或多个 Pod并确保指定数量的 Pod 可以成功执行到进程正常结束当 Job 创建的 Pod 执行成功并正常结束时Job 将记录成功结束的 Pod 数量当成功结束的 Pod 达到指定的数量时Job 将完成执行删除 Job 对象时将清理掉由 Job 创建的 Pod apiVersion: batch/v1 kind: Job metadata:name: pi spec:template:spec:containers:- name: piimage: perlcommand: [perl, -Mbignumbpi, -wle, print bpi(2000)]restartPolicy: Never #Job情况下不支持AlwaysbackoffLimit: 4 # 任务4次都没成认为失败activeDeadlineSeconds: 10# 默认这个任务需要成功执行一次。 # 查看job情况 kubectl get job# 修改下面参数设置再试试 # 千万不要用阻塞容器。nginx。job由于Pod一直running状态。下一个永远得不到执行而且超时了当前running的Pod还会删掉kubectl api-resources# 参数说明 kubectl explain job.specactiveDeadlineSeconds10 总共维持10s# 该字段限定了 Job 对象在集群中的存活时长一旦达到 .spec.activeDeadlineSeconds 指定的时长该 Job 创建的所有的 Pod 都将被终止。但是Job不会删除Job需要手动删除或者使用ttl进行清理backoffLimit# 设定 Job 最大的重试次数。该字段的默认值为 6一旦重试次数达到了 backoffLimit 中的值Job 将被标记为失败且尤其创建的所有 Pod 将被终止completions # Job结束需要成功运行的Pods。默认为1manualSelectorparallelism # 并行运行的Pod个数默认为1ttlSecondsAfterFinishedttlSecondsAfterFinished: 0 # 在job执行完时马上删除ttlSecondsAfterFinished: 100 # 在job执行完后等待100s再删除# 除了 CronJob 之外TTL 机制是另外一种自动清理已结束JobCompleted 或 Finished的方式# TTL 机制由 TTL 控制器提供ttlSecondsAfterFinished 字段可激活该特性# 当 TTL 控制器清理 Job 时TTL 控制器将删除 Job 对象以及由该 Job 创建的所有 Pod 对象。# job超时以后已经完成的不删正在运行的Pod就删除 # 单个Pod时Pod成功运行Job就结束了 # 如果Job中定义了多个容器则Job的状态将根据所有容器的执行状态来变化。 # Job任务不建议去运行nginxtomcatmysql等阻塞式的否则这些任务永远完不了。 # 如果Job定义的容器中存在http server、mysql等长期的容器和一些批处理容器则Job状态不会发生变化因为长期运行的容器不会主动结束。此时可以通过Pod的.status.containerStatuses获取指定容器的运行状态。manualSelector job同样可以指定selector来关联pod。需要注意的是job目前可以使用两个API组来操作batch/v1和extensions/v1beta1。当用户需要自定义selector时使用两种API组时定义的参数有所差异。使用batch/v1时用户需要将jod的spec.manualSelector设置为true才可以定制selector。默认为false。使用extensions/v1beta1时用户不需要额外的操作。因为extensions/v1beta1的spec.autoSelector默认为false该项与batch/v1的spec.manualSelector含义正好相反。换句话说使用extensions/v1beta1时用户不想定制selector时需要手动将spec.autoSelector设置为true 6、CronJob CronJob 按照预定的时间计划schedule创建 Job注意启动的是Job不是Deployrs。一个 CronJob 对象类似于 crontab (cron table) 文件中的一行记录。该对象根据 Cron 格式定义的时间计划周期性地创建 Job 对象 Schedule 所有 CronJob 的 schedule 中所定义的时间都是基于 master 所在时区来进行计算的。一个 CronJob 在时间计划中的每次执行时刻都创建大约一个 Job 对象。这里用到了大约是因为在少数情况下会创建两个 Job 对象或者不创建 Job 对象。尽管 K8S 尽最大的可能性避免这种情况的出现但是并不能完全杜绝此现象的发生。因此Job 程序必须是幂等的当以下两个条件都满足时Job 将至少运行一次 startingDeadlineSeconds 被设置为一个较大的值或者不设置该值默认值将被采纳concurrencyPolicy 被设置为 Allow # kubectl explain cronjob.specconcurrencyPolicy并发策略Allow (允许default): Forbid(禁止): forbids前个任务没执行完要并发下一个的话下一个会被跳过Replace(替换): 新任务替换当前运行的任务failedJobsHistoryLimit记录失败数的上限Defaults to 1.successfulJobsHistoryLimit 记录成功任务的上限。 Defaults to 3.# 指定了 CronJob 应该保留多少个 completed 和 failed 的 Job 记录。将其设置为 0则 CronJob 不会保留已经结束的 Job 的记录。jobTemplate: job怎么定义与前面我们说的job一样定义法schedule: cron 表达式startingDeadlineSeconds: 表示如果Job因为某种原因无法按调度准时启动在spec.startingDeadlineSeconds时间段之内CronJob仍然试图重新启动Job如果在.spec.startingDeadlineSeconds时间之内没有启动成功则不再试图重新启动。如果spec.startingDeadlineSeconds的值没有设置则没有按时启动的任务不会被尝试重新启动。suspend 暂停定时任务对已经执行了的任务不会生效 Defaults to false.apiVersion: batch/v1beta1 kind: CronJob metadata:name: hello spec:schedule: */1 * * * * #分、时、日、月、周jobTemplate:spec:template:spec:containers:- name: helloimage: busyboxargs:- /bin/sh- -c- date; echo Hello from the Kubernetes clusterrestartPolicy: OnFailure7、GC https://kubernetes.io/zh/docs/concepts/workloads/controllers/ttlafterfinished/ 这是alpha版本这个特性现在在v1.12版本是alpha阶段而且默认关闭的需要手动开启。需要修改的组件包括apiserver、controller还要scheduler。apiserver、controller还要scheduler都是以pod的形式运行的所以直接修改/etc/kubernetes/manifests下面对应的三个.yaml静态文件加入 - --feature-gatesTTLAfterFinishedtrue 命令然后重启对应的pod即可。例如修改后的kube-scheduler.yaml的spec部分如下kube-apiserver.yaml和kube-controller-manager.yaml也在spec部分加入- --feature-gatesTTLAfterFinishedtrue即可什么是垃圾回收 Kubernetes garbage collector垃圾回收器的作用是删除那些曾经有 owner后来又不再有 owner 的对象。描述垃圾收集器如何删除从属对象当删除某个对象时可以指定该对象的从属对象是否同时被自动删除这种操作叫做级联删除cascading deletion。级联删除有两种模式后台background和前台foreground 如果删除对象时不删除自动删除其从属对象此时从属对象被认为是孤儿或孤立的 orphaned 通过参数 --cascadekubectl delete 命令也可以选择不同的级联删除策略 –cascadetrue 级联删除–cascadefalse 不级联删除 orphan # 删除rs但不删除级联Pod kubectl delete replicaset my-repset --cascadefalse

查看全文

http://www.zqtcl.cn/news/927561/