目录贴:Kubernetes学习系列

1、介绍

  在Kubernetes中,大多数的Pod管理都是基于无状态、一次性的理念。例如Replication Controller,它只是简单的保证可提供服务的Pod数量。如果一个Pod被认定为不健康的,Kubernetes就会以对待牲畜的态度对待这个Pod——删掉、重建。相比于牲畜应用,PetSet(宠物应用),是由一组有状态的Pod组成,每个Pod有自己特殊且不可改变的ID,且每个Pod中都有自己独一无二、不能删除的数据。

  众所周知,相比于无状态应用的管理,有状态应用的管理是非常困难的。有状态的应用需要固定的ID、有自己内部可不见的通信逻辑、特别容器出现剧烈波动等。传统意义上,对有状态应用的管理一般思路都是:固定机器、静态IP、持久化存储等。Kubernetes利用PetSet这个资源,弱化有状态Pet与具体物理设施之间的关联。一个PetSet能够保证在任意时刻,都有固定数量的Pet在运行,且每个Pet都有自己唯一的身份。一个“有身份”的Pet指的是该Pet中的Pod包含如下特性:

    1)        静态存储;

    2)        有固定的主机名,且DNS可寻址(稳定的网络身份,这是通过一种叫 Headless Service 的特殊Service来实现的。 和普通Service相比,Headless Service没有Cluster IP,用于为一个集群内部的每个成员提供一个唯一的DNS名字,用于集群内部成员之间通信 。);

    3)        一个有序的index(比如PetSet的名字叫mysql,那么第一个启起来的Pet就叫mysql-0,第二个叫mysql-1,如此下去。当一个Pet down掉后,新创建的Pet会被赋予跟原来Pet一样的名字,通过这个名字就能匹配到原来的存储,实现状态保存。)

  应用举例:

    1)        数据库应用,如Mysql、PostgreSQL,需要一个固定的ID(用于数据同步)以及外挂一块NFS Volume(持久化存储)。

    2)        集群软件,如zookeeper、Etcd,需要固定的成员关系。

2、使用限制

    1)        1.4新加功能,1.3及之前版本不可用;

    2)        DNS,要求使用1.4或1.4之后的DNS插件,1.4之前的插件只能解析Service对应的IP,无法解析Pod(HostName)对应的域名;

    3)        日常运维,对于PetSet,唯一能够更改的就是replicas;

    4)        需要持久化数据卷(PV,若为nfs这种无法通过调用API来创建存储的网络存储,数据卷要在创建PetSet之前静态创建;若为aws-ebs、vSphere、openstack Cinder这种可以通过API调用来动态创建存储的虚拟存储,数据卷除了可以通过静态的方式创建以外,还可以通过StorageClass进行动态创建。需要注意的是,动态创建出来的PV,默认的回收策略是delete,及在删除数据的同时,还会把虚拟存储卷删除);

    5)        删除或缩容PetSet不会删除对应的持久化数据卷,这么做是处于数据安全性的考虑;

    6)        只能通过手动的方式升级PetSet。

3、PetSet示例

  以下示例演示了创建两个PV,创建两个PetSet的过程。在PetSet创建完成之后,验证了其hostName及直接Pod访问。

3.1 创建PV

  创建PV的时候,我两个PV选择了同一个NFS server,创建也是成功的。Kubernetes在创建PV的时候并不会校验NFS server是否存在,是否能够连接成功,也不会校验storage设置的大小是否真实。所以说,PV的创建需要管理员在一开始就设置好,依赖人为的校验。

[root@k8s-master pv]# cat nfs-pv.yaml

apiVersion: v1

kind: PersistentVolume

metadata:

  name: pv0001

spec:

  capacity:

    storage: 5Gi

  accessModes:

    - ReadWriteMany

  persistentVolumeReclaimPolicy: Recycle

  nfs:

    path: "/data/disk1"

    server: 192.168.20.47

    readOnly: false

[root@k8s-master pv]# cat nfs-pv2.yaml

apiVersion: v1

kind: PersistentVolume

metadata:

  name: pv0002

spec:

  capacity:

    storage: 5Gi

  accessModes:

    - ReadWriteMany

  persistentVolumeReclaimPolicy: Recycle

  nfs:

    path: "/data/disk1"

    server: 192.168.20.47

    readOnly: false

[root@k8s-master pv]# kubectl create -f nfs-pv.yaml

persistentvolume "pv0001" created

[root@k8s-master pv]# kubectl create -f nfs-pv2.yaml

persistentvolume "pv0002" created

[root@k8s-master pv]# kubectl get pv

NAME      CAPACITY   ACCESSMODES   RECLAIMPOLICY   STATUS      CLAIM     REASON    AGE

pv0001    5Gi        RWX           Recycle         Available                       8s

pv0002    5Gi        RWX           Recycle         Available                       5s

3.2 创建PetSet

  创建PetSet的时候需要先创建一个“headless”的Service,即service显示的将ClusterIP设置为none。而用户可以通过直接访问PetSet中的Pod的IP(通过Pod的HostName解析得到),来访问后端的服务的。Kubernetes在1.4之后的dns插件之上才支持这种类型的DNS解析

[root@k8s-master pv]# cd ../petset/

[root@k8s-master petset]# cat test-petset.yaml

# A headless service to create DNS records

apiVersion: v1

kind: Service

metadata:

  name: nginx

  labels:

    app: nginx

spec:

  ports:

  - port:

    name: web

  # *.nginx.default.svc.cluster.local

  clusterIP: None

  selector:

    app: nginx

---

apiVersion: apps/v1alpha1

kind: PetSet

metadata:

  name: web

spec:

  serviceName: "nginx"

  replicas:

  template:

    metadata:

      labels:

        app: nginx

      annotations:

        pod.alpha.kubernetes.io/initialized: "true"

    spec:

      terminationGracePeriodSeconds:

      containers:

      - name: nginx

        image: gcr.io/google_containers/nginx-slim:0.8

        ports:

        - containerPort:

          name: web

        volumeMounts:

        - name: www

          mountPath: /usr/share/nginx/html

  volumeClaimTemplates:

  - metadata:

      name: www

    spec:

      accessModes:

      - ReadWriteMany

      resources:

        requests:

          storage: 1Gi

[root@k8s-master petset]# kubectl create -f test-petset.yaml

service "nginx" created

petset "web" created

[root@k8s-master petset]# kubectl get petset

NAME      DESIRED   CURRENT   AGE

web                         11s

[root@k8s-master petset]# kubectl get pod

NAME      READY     STATUS    RESTARTS   AGE

web-       /       Running             16s

web-       /       Running             12s

[root@k8s-master petset]# kubectl get pv

NAME  CAPACITY  ACCESSMODES RECLAIMPOLICY STATUS CLAIM  REASON    AGE

pv0001    5Gi  RWX   Recycle  Bound     default/www-web-             1m

pv0002    5Gi  RWX   Recycle  Bound     default/www-web-             1m

[root@k8s-master petset]# kubectl get pvc

NAME        STATUS    VOLUME    CAPACITY   ACCESSMODES   AGE

www-web-   Bound     pv0001    5Gi        RWX           22s

www-web-   Bound     pv0002    5Gi        RWX           22s

[root@k8s-master petset]# kubectl exec -ti web- /bin/bash

root@web-:/# cd /usr/share/nginx/html

root@web-:/usr/share/nginx/html# ls

root@web-:/usr/share/nginx/html# touch .out

root@web-:/usr/share/nginx/html# exit

exit

[root@k8s-master petset]# ssh 192.168.20.47 #登录到NFS主机

root@192.168.20.47's password:

Last login: Tue Mar  ::  from 10.0.251.145

[root@localhost ~]# echo "">> /data/disk1/.out

[root@localhost ~]# exit

登出

Connection to 192.168.20.47 closed.

[root@k8s-master petset]# kubectl exec -ti web- /bin/bash

root@web-:/# cat /usr/share/nginx/html/.out 

root@web-:/# exit

exit

[root@k8s-master petset]# kubectl exec -ti web- /bin/bash

root@web-:/# cat /usr/share/nginx/html/.out 

root@web-:/# exit

exit

[root@k8s-master petset]#

3.3 验证域名解析

  检查PetSet中的Pod的hostName

[root@k8s-master ~]# for i in  ; do kubectl exec web-$i -- sh -c 'hostname'; done

web-

web-

  检查通过hostName解析IP

[root@k8s-master dns14]# kubectl get svc nginx

NAME      CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE

nginx     None         <none>        /TCP    5h

[root@k8s-master dns14]# kubectl describe svc nginx

Name:            nginx

Namespace:        default

Labels:            app=nginx

Selector:        app=nginx

Type:            ClusterIP

IP:            None

Port:            web    /TCP

Endpoints:        10.0.28.3:,10.0.82.6:

Session Affinity:    None

No events.

[root@k8s-master ~]# kubectl get pod -o wide

NAME     READY     STATUS    RESTARTS   AGE       IP          NODE

web-      /       Running             42m       10.0.28.3   k8s-node-

web-      /       Running             42m       10.0.82.6   k8s-node-

[root@k8s-master ~]# kubectl exec -i -t frontend-service--xuysd /bin/bash #进入集群中的一个pod

[root@frontend-service--xuysd /]# nslookup web-.nginx

Server:        10.254.10.2

Address:    10.254.10.2#

Name:    web-.nginx.default.svc.cluster.local

Address: 10.0.28.3

[root@frontend-service--xuysd /]# nslookup web-.nginx

Server:        10.254.10.2

Address:    10.254.10.2#

Name:    web-.nginx.default.svc.cluster.local

Address: 10.0.82.6

<-xuysd /]# nslookup web-.nginx.default.svc.cluster.local  #通常情况下,直接解析web-.nginx即可得到对应的IP,但再一些容器内发现只有解析全部的名称“web-.nginx.default.svc.cluster.local”才能得到IP,这个地方需要研究下区别在哪。

Server:        10.254.10.2

Address:    10.254.10.2#

Non-authoritative answer:

Name:    web-.nginx.default.svc.cluster.local

Address: 10.0.82.6

3.4 验证Pet重建

#为web-0添加一个index页面,内容为它自己的HostName,注意该目录我们将其外挂到了PV之上,是一个NFS路径

[root@k8s-master dns14]# kubectl exec web- -- sh -c 'echo $(hostname) > /usr/share/nginx/html/index.html'

#在其它Pod上获取web-0的欢迎页

[root@k8s-master dns14]# kubectl exec -it web- -- curl web-.nginx

web-

[root@k8s-master dns14]# kubectl exec -it web- -- curl web-.nginx

web-

#查询web-0的存活时间

[root@k8s-master dns14]# kubectl get pod | grep web

web-                               /       Running             5h

web-                               /       Running             5h

[root@k8s-master dns14]# kubectl delete pod web-  #删除web-

pod "web-0" deleted

[root@k8s-master dns14]# kubectl get pod | grep web  #可以看到,web-0被删除后几乎立即又被重建了

web-             /       Running             3s

web-             /       Running             5h

[root@k8s-master dns14]# kubectl get pod | grep web

web-            /       Running             5s

web-            /       Running             5h

#查看web-0中的欢迎页是否还在

[root@k8s-master dns14]# kubectl exec -it web- -- curl web-.nginx

web-

[root@k8s-master dns14]# kubectl exec -it web- -- curl web-.nginx

web-

4、运维

4.1 Pet互相发现

  通常,Pets需要互相知道对方的存在,在之前的示例中,我们演示了操作员“告诉”一个Pet,它有多少个同伴,但这显然是不够的。一种方法是,在Pod内部调用Kubectl的api来获取该Pet对应的PetSet中的其他成员,但并不推荐这么做。这样做的话,就会使得你的Pod可以反过来操控外部的组件。另一种方法是通过DNS解析,利用工具nslookup工具可以将nginx(上文定义的headless service)中的所有endPoint都查找出来。具体见下:

# apt-get update && apt-get install -y dnsutils

...

#  nslookup -type=srv nginx

Server:        10.254.10.2

Address:    10.254.10.2#

nginx.default.svc.cluster.local    service =    web-.nginx.default.svc.cluster.local.

nginx.default.svc.cluster.local    service =    web-.nginx.default.svc.cluster.local.

# nslookup web-.nginx.default.svc.cluster.local

Server:        10.254.10.2

Address:    10.254.10.2#

Name:    web-.nginx.default.svc.cluster.local

Address: 10.0.82.6

# nslookup web-.nginx.default.svc.cluster.local

Server:        10.254.10.2

Address:    10.254.10.2#

Name:    web-.nginx.default.svc.cluster.local

Address: 10.0.28.3

4.2 更新及扩缩容

  如之前使用限制(3)中讲的,对于PetSet,Kubernetes能帮我们自动做的仅有“replicas”,即副本数量。对于扩充副本数量来说,Kubernetes每次会按照顺序,一个个的创建Pod,且在前一个没有running或ready之前,不会创建下一个;对于缩减副本数量来说,Kubernetes每次会按照顺序,一个个的删除Pod。且在前一个没有真正的shutdown之前,不会删除下一个。

  需要注意的是,缩容时,虽然删除了一些Pod,但Pod对于的持久化存储PVC—PV是不会被删除的。例如,我们一开始创建了3个Pet,pod-0、pod-1、pod-2,挂载了pvc-0——pv-0、pvc-1——pv-1、pvc-2——pv-2,在缩容到2个副本的时候,最后一个pod-2会被删除,但pvc-2——pv-2则不会被删除,里面的数据还是安全的。PV的最终删除就像它一开始创建一样,是由管理员统一管理的。

4.3 镜像更新

  有时需要更新镜像到新的版本,那该如何操作呢?虽然Kubernetes没有给我们提供一些自动更新整个Pet集群的功能,但通过它提供的edit和set image功能也基本上够我们用的了。更新Pet中的镜像功能示例如下:

[root@k8s-master ~]# kubectl get po web- --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'

gcr.io/google_containers/nginx-slim:0.8

[root@k8s-master ~]# kubectl exec -i -t frontend-service--xuysd /bin/bash #进入集群中的一个pod

[root@frontend-service--xuysd /]# nslookup web-.nginx

Server:        10.254.10.2

Address:    10.254.10.2#

Name:    web-.nginx.default.svc.cluster.local

Address: 10.0.28.3

[root@k8s-master ~]# kubectl edit petset/web  #执行之后就像打开一个vi界面,修改对应的镜像名称或版本,保存退出

petset "web" edited

#也可以用set image的方式进行更改

[root@k8s-master ~]#  kubectl set image petset/web nginx=gcr.io/google_containers/nginx-slim:0.7

petset "web" image updated

[root@k8s-master ~]# kubectl delete po web-  #手动删除第一个Pod,PetSet会自动给我们再起一个

pod "web-0" deleted

[root@k8s-master ~]# kubectl get po web- -o wide  #查看Pod的IP已经更改了

NAME      READY     STATUS    RESTARTS   AGE       IP          NODE

web-     /       Running             34s       10.0.62.4   k8s-node-

[root@k8s-master ~]# kubectl get po web- --template '{{range $i, $c := .spec.containers}}{{$c.image}}{{end}}'

gcr.io/google_containers/nginx-slim:0.7  #查看镜像版本信息,版本也已经更改了

之后可以一个个的将PetSet中的Pod删除,PetSet会自动按照新版本的镜像帮我们启动起来。

5、后续新功能

  官方给出后续将会逐步推出的新功能如下:

    1)        数据安全与本地数据存储(目前仅支持网络共享存储卷,在IO高的情况下网络存储卷可能会出现性能瓶颈,后续Kubernetes将会推出支持本地存储的PetSet)

    2)        丰富通知实践

    3)        公网的网络身份

    4)        广域网集群发布(跨多个可用区、region、云服务提供商)

    5)        更多的自动运维手段(包括镜像升级等)

Kubernetes有状态应用管理——PetSet的更多相关文章

  1. Kubernetes基础:查看状态、管理服务

    目标 了解Kubernetes Pod 了解Kubernetes Node 学习如何调试部署问题 了解如何通过Service暴露应用 Kubernetes Pods 在Kubernetes中创建一个D ...

  2. Kubernetes容器集群管理环境 - Prometheus监控篇

    一.Prometheus介绍之前已经详细介绍了Kubernetes集群部署篇,今天这里重点说下Kubernetes监控方案-Prometheus+Grafana.Prometheus(普罗米修斯)是一 ...

  3. Kubernetes容器集群管理环境 - 完整部署(中篇)

    接着Kubernetes容器集群管理环境 - 完整部署(上篇)继续往下部署: 八.部署master节点master节点的kube-apiserver.kube-scheduler 和 kube-con ...

  4. 阿里云上万个 Kubernetes 集群大规模管理实践

    点击下载<不一样的 双11 技术:阿里巴巴经济体云原生实践> 本文节选自<不一样的 双11 技术:阿里巴巴经济体云原生实践>一书,点击上方图片即可下载! 作者 | 汤志敏,阿里 ...

  5. Kubernetes容器集群管理环境 - 完整部署(下篇)

    在前一篇文章中详细介绍了Kubernetes容器集群管理环境 - 完整部署(中篇),这里继续记录下Kubernetes集群插件等部署过程: 十一.Kubernetes集群插件 插件是Kubernete ...

  6. Kubernetes 使用 Kubevirt 运行管理 Windows 10 操作系统

    原文链接:https://fuckcloudnative.io/posts/use-kubevirt-to-manage-windows-on-kubernetes/ 最近我发现我的 Kubernet ...

  7. Terraform状态State管理,让变更有记录

    我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶! 简介 最近工作中用到了Terraform,权当学习记录一下,希望能帮助到其它人. Terraform系列文章如下: Ter ...

  8. Java并发框架——同步状态的管理

    整个AQS框架核心功能都是围绕着其32位整型属性state进行,一般可以说它表示锁的数量,对同步状态的控制可以实现不同的同步工具,例如闭锁.信号量.栅栏等等.为了保证可见性此变量被声明为volatil ...

  9. Kubernetes 有状态与无状态介绍

    Kubernetes 有状态与无状态介绍 无状态:deployment - 认为所有pod都是一样的,不具备与其他实例有不同的关系. - 没有顺序的要求. - 不用考虑再哪个Node运行. - 随意扩 ...

随机推荐

  1. MyBatis总结五:#{}和${}的用法和区别

    From: https://www.cnblogs.com/blazeZzz/p/9295634.html #{}的用法: 我们发现,在Mapper.xml映射文件中,经常使用#{属性名} 来作为SQ ...

  2. 将RAC软件转换为单实例软件

    将RAC软件转换为单实例软件 http://blog.itpub.net/26736162/viewspace-2155632/ 1. Stop database and CRS on both no ...

  3. Dedecms判断当前栏目下是否有子栏目

    使用dedecms建网站,有时为了某种功能的需要,需要通过代码判断当前栏目下是否有子栏目,如果有,显示一种样式,如果没有,显示另一种样式. dedecms判断当前栏目下是否有子栏目可使用以下的代码进行 ...

  4. 处理MySQL的ibdata1文件过大问题

    ibdata1文件是什么? ibdata1是一个用来构建innodb系统表空间的文件,这个文件包含了innodb表的元数据.撤销记录.修改buffer和双写buffer.如果file-per-tabl ...

  5. java数值比较

    import org.junit.Test; public class NumberCompare { /** * 数值比较,以Float为例 */ @Test public void testNam ...

  6. 10.Oracle Golden Date(ogg)的搭建和管理

    一. GoldenGate 概述 GoldenGate现在是业内成熟的数据容灾与复制产品:GoldenGate是一种基于日志的结构化数据复制方式,它通过解析源数据库在线日志或归档日志获得数据的增删改变 ...

  7. 使用TensorFlow构建自己的网络

    TensorFlow对我来说,是一个陌生的框架,又很复杂,学起来不是很容易,需要找到合适的方法. 今天从tf.zeros入手,这个函数最简单,但是知道它的源码在哪里吗?后来我发现github上也有很多 ...

  8. macOS Sierra上面的php开发环境安装

    本文参考资料: 启动apache时,解决  How to Fix AH00558 and AH00557 httpd apr_sockaddr_info_get() Error Message     ...

  9. 微信小程序模拟点击出现问题解决方法

    move tools=>sensors=>Touch:Device-based 如果不行就换成Touch:force enabled,这俩个选择反复更换试试

  10. 记一次GRPC使用报错排查

    项目一直使用grpc作为服务交互程序,其中我负责的java模块第一次引用该框架:当框架搭建好后,建立客户端代码,报错: Runable Error:java.lang.IllegalAccessErr ...