14.pod控制器

文章目录

  • pod控制器
    • 概述
    • 有状态和无状态
    • Deployment
    • DaemonSet
    • SatefulSet
      • 配置
    • Job
    • CronJob
    • 总结

pod控制器

概述

  • Pod控制器及其功用

    • Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源。
  • pod控制器有多种类型:

    • ReplicaSet: 代用户创建指定数量的pod副本,确保pod副本数量符合预期状态,并且支持滚动式自动扩容和缩容功能。

      • ReplicaSet主要三个组件组成:
      1. 用户期望的pod副本数量
      2. 标签选择器,判断哪个pod归自己管理
      3. 当现存的pod数量不足,会根据pod资源模板进行新建
        帮助用户管理无状态的pod资源,精确反应用户定义的目标数量,但是RelicaSet不是直接使用的控制器,而是使用Deployment。
    • Deployment:工作在ReplicaSet之上,用于管理无状态应用,目前来说最好的控制器。支持滚动更新和回滚功能,还提供声明式配置。

      • ReplicaSet 与Deployment 这两个资源对象逐步替换之前RC的作用。
    • DaemonSet:用于确保集群中的每一个节点只运行特定的pod副本,通常用于实现系统级后台任务。比如ELK服务

      • 特性:服务是无状态的
      • 服务必须是守护进程
    • StatefulSet:管理有状态应用

    • Job:只要完成就立即退出,不需要重启或重建

    • Cronjob:周期性任务控制,不需要持续后台运行

有状态和无状态

  • 有状态:有实时的数据需要存储,集群服务中,把某一台服务器抽离出去,过一段时间再加入到集群中,如果服务集群无法正常工作(相互之间需要数据同步)
  • 无状态:没有实时的数据需要存储,集群服务中,把某一台服务器抽离出去,过一段时间再加入到集群中,如果服务集群还是正常工作(相互之间不用数据同步)

Deployment

  • 部署无状态应用
  • 负责创建和管理ReplicaSet,并维护pod副本数量与期望值相同
  • 负责创建和删除pod资源,多个pod副本是并行执行的,升级策略默认为滚动更新的方式
  • 具有上线部署、副本设定、滚动升级、回滚等功能
  • 提供声明式更新,例如只更新一个新的image
  • 应用场景:web服务
kubectl create deployment test01 --image=nginx:1.14 --port=80 --replicsa=3 --dry-run=client -o yaml > deploy-demo1.yaml

DaemonSet

  • 部署无状态应用
  • 理论上可以在k8s所有node节点上创建相同的pod资源,无论node节点什么时候加入到k8s集群(需要考虑到污点和cordon不可调度的影响)
  • 在DaemonSet资源清单配置中不需要设置pod副本数
  • https://kubernetes.io/docs/concepts/workloads/controllers/daemonset/

SatefulSet

  • 部署有状态应用

  • 稳定的持久化存储,即Pod重新调度后还是能访问到相同的持久化数据,基于PVC来实现

  • 稳定的网络标志,即Pod重新调度后其PodName和HostName不变,基于Headless Service(即没有Cluster IP的Service)来实现

  • 有序部署,有序扩展,即Pod是有顺序的,在部署或者扩展的时候要依据定义的顺序依次进行(即从0到N-1,在下一个Pod运行之前所有之前的Pod必须都是Running和Ready状态),基于init containers来实现

  • 有序收缩,有序删除(即从N-1到0)

  • https://kubernetes.io/docs/concepts/workloads/controllers/statefulset/

#前面是无头服务,实现稳定的网络标识
apiVersion: v1
kind: Service
metadata:name: nginxlabels:app: nginx
spec:ports:- port: 80name: webclusterIP: None       #设置无头服务selector:app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:name: web
spec:selector:matchLabels:app: nginx # 必须匹配 .spec.template.metadata.labelsserviceName: "nginx"replicas: 3     # 默认值是 1minReadySeconds: 10 # 默认值是 0template:metadata:labels:app: nginx # 必须匹配 .spec.selector.matchLabelsspec:terminationGracePeriodSeconds: 10   #设置pod被删除的等待时间containers:- name: nginximage: registry.k8s.io/nginx-slim:0.8ports:- containerPort: 80name: webvolumeMounts:- name: wwwmountPath: /usr/share/nginx/htmlvolumeClaimTemplates:    ##内置PVC控制模板- metadata:name: wwwspec:accessModes: [ "ReadWriteOnce" ]storageClassName: "my-storage-class"resources:requests:storage: 1Gi
  • StatefulSet由以下几个部分组成:

    • Headless Service(无头服务):用于为Pod资源标识符生成可解析的DNS记录。
    • volumeClaimTemplates(存储卷申请模板):基于静态或动态PV供给方式为Pod资源提供专有的固定存储。
    • StatefulSet:用于管控Pod资源。
  • 为什么要有headless?

    • 在deployment中,每一个pod是没有名称,是随机字符串,是无序的。而statefulset中是要求有序的,每一个pod的名称必须是固定的。
    • 当节点挂了,重建之后的标识符是不变的,每一个节点的节点名称是不能改变的。
    • pod名称是作为pod识别的唯一标识符,必须保证其标识符的稳定并且唯一。
    • 为了实现标识符的稳定,这时候就需要一个headless service 解析直达到pod,还需要给pod配置一个唯一的名称。
  • 为什么要有volumeClaimTemplate?

    • 大部分有状态副本集都会用到持久存储,比如分布式系统来说,由于数据是不一样的,每个节点都需要自己专用的存储节点。
    • 而在 deployment中pod模板中创建的存储卷是一个共享的存储卷,多个pod使用同一个存储卷,而statefulset定义中的每一个pod都不能使用同一个存储卷,由此基于pod模板创建pod是不适应的,这就需要引入volumeClaimTemplate,当在使用statefulset创建pod时,会自动生成一个PVC,从而请求绑定一个PV,从而有自己专用的存储卷。

配置

kubectl create svc clusterip svc-test01 --tcp=80:80 --dry-run=client -o yaml > svc-test01.yaml
apiVersion: v1
kind: Service
metadata:name: svc-test01
spec:ports:- name: httpport: 80protocol: TCPtargetPort: 80selector:app: svc-test01type: ClusterIPclusterIP: None            ##创建无头服务
status:loadBalancer: {}

在这里插入图片描述

kubectl create deployment deploy-test --image=nginx:1.14 --port=80 --replicas=3 --dry-run=client -o yaml > deploy-test.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:name: deploy-test
spec:serviceName: svc-test01replicas: 3selector:matchLabels:app: deploy-testtemplate:metadata:labels:app: deploy-testspec:containers:- image: nginx:1.14name: nginxports:- containerPort: 80

在这里插入图片描述

#升级
apiVersion: apps/v1
kind: StatefulSet
metadata:name: deploy-test
spec:serviceName: svc-test01replicas: 3selector:matchLabels:app: deploy-testtemplate:metadata:labels:app: deploy-testspec:containers:- image: nginx:1.15name: nginxports:- containerPort: 80

在这里插入图片描述

#扩容
apiVersion: apps/v1
kind: StatefulSet
metadata:name: deploy-test
spec:serviceName: svc-test01replicas: 6selector:matchLabels:app: deploy-testtemplate:metadata:labels:app: deploy-testspec:containers:- image: nginx:1.15name: nginxports:- containerPort: 80

在这里插入图片描述

#缩容
apiVersion: apps/v1
kind: StatefulSet
metadata:name: deploy-test
spec:serviceName: svc-test01replicas: 3selector:matchLabels:app: deploy-testtemplate:metadata:labels:app: deploy-testspec:containers:- image: nginx:1.15name: nginxports:- containerPort: 80

在这里插入图片描述

#绑定PVC
apiVersion: apps/v1
kind: StatefulSet
metadata:name: deploy-test
spec:serviceName: svc-test01replicas: 3selector:matchLabels:app: deploy-testtemplate:metadata:labels:app: deploy-testspec:containers:- image: nginx:1.15name: nginxports:- containerPort: 80volumeMounts:- name: pvcmountPath: /usr/share/nginx/html        volumeClaimTemplates:- metadata:name: pvcspec:accessModes: [ "ReadWriteOnce" ]storageClassName: "nfs-client-storageclass"resources:requests:storage: 2Gi

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gnBKDxhv-1692147332833)(E:\Typora\images\image-20230815192717264.png)]

Job

  • job分为普通任务(Job)和定时任务(CronJob)
  • 常用于运行那些仅需要执行一次的任务
apiVersion: batch/v1 
kind: Job
metadata:name: job-test01namespace: default
spec:template:spec:containers:- name: busyboximage: busyboximagePullPolicy: IfNotPresentcommand:- /bin/sh- -c- "sleep 10; exit 0"restartPolicy: NeverbackoffLimit: 2      
.spec.backoffLimit用于设置job失败后进行重试的次数,默认值为6。默认情况下,除非Pod失败或容器异常退出,Job任务将不间断的重试,此时Job遵循 .spec.backoffLimit上述说明。一旦.spec.backoffLimit达到,作业将被标记为失败

在这里插入图片描述

apiVersion: batch/v1 
kind: Job
metadata:name: job-test01namespace: default
spec:template:spec:containers:- name: busyboximage: busyboximagePullPolicy: IfNotPresentcommand:- /bin/sh- -c- "sleep 10; exit 1"restartPolicy: NeverbackoffLimit: 2      

在这里插入图片描述

kubectl describe jobs.batch job-test01

在这里插入图片描述

CronJob

  • 周期性任务,像Linux的Crontab一样。
apiVersion: batch/v1beta1
kind: CronJob
metadata:name: cronjob-test01namespace: default
spec:schedule: "*/1 * * * *"jobTemplate:spec:template:spec:containers:- name: busyboximage: busyboximagePullPolicy: IfNotPresentcommand:- /bin/sh- -c- "date; echo 123"restartPolicy: NeverbackoffLimit: 2

在这里插入图片描述

concurrencyPolicy: Allow			
#声明了 CronJob 创建的任务执行时发生重叠如何处理(并发性规则仅适用于相同 CronJob 创建的任务)。spec仅能声明下列规则中的一种:●Allow (默认):CronJob 允许并发任务执行。
●Forbid:CronJob 不允许并发任务执行;如果新任务的执行时间到了而老任务没有执行完,CronJob 会忽略新任务的执行。
●Replace:如果新任务的执行时间到了而老任务没有执行完,CronJob 会用新任务替换当前正在运行的任务。startingDeadlineSeconds: 15		
#它表示任务如果由于某种原因错过了调度时间,开始该任务的截止时间的秒数。过了截止时间,CronJob 就不会开始任务,且标记失败.如果此字段未设置,那任务就没有最后期限。successfulJobsHistoryLimit: 3		#要保留的成功完成的任务数(默认为3)failedJobsHistoryLimit:1         #要保留多少已完成和失败的任务数(默认为1)suspend:true                    
#如果设置为 true ,后续发生的执行都会被挂起。 这个设置对已经开始的执行不起作用。默认是 false。schedule: '*/1 * * * *'			
#必需字段,作业时间表。在此示例中,作业将每分钟运行一次jobTemplate:					
#必需字段,作业模板。这类似于工作示例

总结

  • Pod 的 5 种控制器:
    1. Deployment
      • 部署无状态应用
      • 负责创建和管理 ReplicaSet,维护 Pod 副本数量与期望值相同
      • 负责创建和删除 Pod 资源,多个 Pod 副本时是并行执行的,升级策略默认为滚动更新的方式
    2. DaemonSet
      • 部署无状态应用
      • 理论上可以在 K8S 所有 Node 节点上创建相同的 Pod 资源,无论 Node 节点什么时候加入到 K8S 集群(需要考虑到污点和cordon不可调度的影响)
      • 在 DaemonSet 资源清单配置中不需要设置 Pod 副本数(replicas)
    3. StatefulSet
      • 部署有状态应用
      • 每个 Pod 名称都是唯一且固定不变的
      • 每个 Pod 都可以有自己专属的持久化存储(基于PVC模板 volumeClaimTemplates 绑定PV实现的)
      • 需要提前创建一个 Headless Service 资源(无头服务,ClusterIP可以为None),并在 StatefulSet 资源清单配置中使用 serviceName 字段关联 Headless Service
      • 可以在 Pod 内通过 <Pod名称>.<svc名称>.<命名空间>[.svc.cluster.local] 格式解析出 PodIP。(基于 Headless Service 和 CoreDNS 实现的)
      • 创建、滚动升级、扩容、缩容 Pod 都是有序进行的(默认为串行执行的,基于字段 .spec.podManagementPolicy: OrderedReady 实现的;字段值若设置为 Parallel,则为并行执行)
      • 创建、扩容 是升序执行的(顺序为 Pod 标识号从 0 到 n-1)
      • 滚动升级、缩容 是倒序执行的(顺序为 Pod 标识号从 n-1 到 0)
      • Service 资源的类型: 4个常规类型 + 1个特殊类型
      • ClusterIP NodePort LoadBalancer ExternalName + Headless Service
    4. Job
      • 部署一次性的短期任务的Pod资源,Pod不会持久运行
      • 任务正常完成后Pod容器会正常退出并不会再重启(restartPolicy需要设置为Never或OnFailure),且也不会重建Pod
      • 如果任务执行异常导致Pod容器异常退出,会重建Pod重试任务,重试次数受 backoffLimit 字段配置影响(默认为任务失败后重试6次)
    5. CronJob
      • 部署周期性的短期任务的Pod资源,Pod不会持久运行
      • 任务正常完成后Pod容器会正常退出并不会再重启(restartPolicy需要设置为Never或OnFailure),且也不会重建Pod
      • 使用必配字段 schedule 设置任务执行的周期表,格式为 “分 时 日 月 周”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/45699.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

设计模式笔记

工厂模式&#xff1a; 1.Simple Factory Pattern : 是指由一个工厂对象决定创建出哪一种产品类的实例&#xff0c;简单工厂是产品的工厂&#xff0c;工厂类负责创建的对象较少&#xff0c;客户端需要传入工厂类的参数&#xff0c;对于如何创建对象的逻辑不关心。 缺点&#xf…

使用 Node.js 生成优化的图像格式

使用 Node.js 生成优化的图像格式 图像是任何 Web 应用程序的重要组成部分&#xff0c;但如果优化不当&#xff0c;它们也可能成为性能问题的主要根源。在本文中&#xff0c;我们将介绍如何使用 Node.js 自动生成优化的图像格式&#xff0c;并以最适合用户浏览器的格式显示它们…

Eureka:服务注册-信息配置-自我保护机制

首先在提供者服务下&#xff0c;添加一个依赖 <!-- Eureka --><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-eureka</artifactId><version>1.4.6.RELEASE</version><…

科大讯飞星火模型申请与chatgpt 3.5模型以及new bing的对比

科大讯飞星火模型 申请科大讯飞星火认知大模型账号科大讯飞星火认知大模型使用1.界面介绍2. 在编程能力上与chatgpt 3.5对比科大讯飞星火模型chatgpt 3.5模型 3. 在图片生成能力上与new bing对比 总结 申请科大讯飞星火认知大模型账号 注册网址&#xff1a; 科大讯飞星火认知大…

回归预测 | MATLAB实现BO-SVM贝叶斯优化支持向量机多输入单输出回归预测(多指标,多图)

回归预测 | MATLAB实现BO-SVM贝叶斯优化支持向量机多输入单输出回归预测&#xff08;多指标&#xff0c;多图&#xff09; 目录 回归预测 | MATLAB实现BO-SVM贝叶斯优化支持向量机多输入单输出回归预测&#xff08;多指标&#xff0c;多图&#xff09;效果一览基本介绍程序设计…

22-组件通信

一. 什么是组件通信 组件通信&#xff0c;就是指 组件与组件 之间的数据传递 1. 组件的数据是独立的&#xff0c;无法直接访问其他组件的数据。 2. 想用其他组件的数据 -> 组件通信 二. 不同的组件关系 和 组件通信方案分类 组件关系分类: 1. 父子关系 2. 非父子关系 组件…

基于web的旅游管理系统/旅游网站的设计与实现

摘要 随着计算机技术&#xff0c;网络技术的迅猛发展&#xff0c;Internet 的不断普及&#xff0c;网络在各个领域里发挥了越来越重要的作用。特别是随着近年人民生活水平不断提高&#xff0c;在线旅游给景区商家的业务带来了更大的发展机遇。 在经济快速发展的带动下&#xff…

ICLR2020 Query2Box:基于BOX嵌入的向量空间知识推理8.15+8.16+8.17+8.18

Query2Box&#xff1a;基于BOX嵌入的向量空间知识推理 摘要介绍相关工作Query2Box&#xff1a;向量空间中KG的逻辑推理知识图谱与合取查询基于box嵌入的实体集推理Box嵌入源节点的初始box集合投影运算符几何相交运算符实体到box的距离训练目标使用析取范式处理析取向DNF转换聚合…

构建 NodeJS 影院微服务并使用 docker 部署它(02/4)

一、说明 构建一个微服务的电影网站&#xff0c;需要Docker、NodeJS、MongoDB&#xff0c;这样的案例您见过吗&#xff1f;如果对此有兴趣&#xff0c;您就继续往下看吧。 图片取自网络 — 封面由我制作 这是✌️“构建 NodeJS 影院微服务”系列的第二篇文章。 二、对第一部分的…

商城-学习整理-高级-商城业务-异步线程池(十三)

目录 一、线程1、初始化线程的 4 种方式2、线程池的七大参数3、线程池的运行流程&#xff1a;4、例子5、常见的 4 种线程池6、开发中为什么使用线程池 二、CompletableFuture 异步编排0、业务场景&#xff1a;1、创建异步对象2、计算完成时回调方法3、handle 方法4、线程串行化…

CSS 字体修饰属性

前言 字体修饰属性 属性说明font-family指定文本显示字体font-size设置字体的大小font-weight设置字体的粗细程度font-style设置字体的倾斜样式text-decoration给文本添加装饰线text-indent设置文本的缩进text-align设置文本的对齐方式line-height设置行高color设置文本的颜色…

Docker 的基本概念和优势,在应用程序开发中的实际应用。

Docker是一个开源的容器化平台&#xff0c;让开发者能够轻松地打包、运输和运行应用程序。其基本概念包括&#xff1a; 镜像(Image)&#xff1a;一个镜像是一个只读的软件包&#xff0c;它包含了运行应用所需的所有代码、库文件、环境变量和配置文件等。 容器(Container)&…

Nginx转发请求到后端服务报400 Bad Request

问题描述 系统部署好后&#xff0c;进行测试时发现有部分接口出错&#xff0c;项目采用Nginx作为后端代理服务器&#xff0c;有Nginx统一将请求转发到后端的网关服务&#xff0c;再由网关服务路由到具体的服务上&#xff0c;发布好后&#xff0c;大部分接口都是正常的&#xff…

Linux 线程并发运行

一、并发与并行 并行&#xff1a;两个线程在同一时刻同时执行&#xff0c;需要有两个处理器。 并发&#xff1a;两个线程在同一时刻交替执行&#xff0c;只有一个处理器。 并行是一种特殊的并发。 二、线程并发运行 代码如下&#xff1a; 代码分析&#xff1a; 主函数中第…

第 111 场LeetCode 双周赛题解

A 统计和小于目标的下标对数目 数据量小&#xff0c;直接枚举数对 class Solution { public:int countPairs(vector<int> &nums, int target) {int n nums.size();int res 0;for (int i 0; i < n; i)for (int j 0; j < i; j)if (nums[i] nums[j] < tar…

[Go版]算法通关村第十二关青铜——不简单的字符串转换问题

目录 题目&#xff1a;转换成小写字母思路分析&#xff1a;大写字母ASCII码 32 小写字母ASCII码Go代码Go代码-优化: 大写字母ASCII码 | 32 小写字母ASCII码 题目&#xff1a;字符串转换整数&#xff08;atoi&#xff09;思路分析&#xff1a;去除首部空格 明确正负 读取数…

【Spring Boot】详解条件注解以及条件拓展注解@Conditional与@ConditionOnXxx

Spring Conditional Spring 4.0提供的注解。作用是给需要装载的Bean增加一个条件判断。只有满足条件才会装在到IoC容器中。而这个条件可以由自己去完成的&#xff0c;可以通过重写Condition接口重写matches()方法去实现自定义的逻辑。所以说这个注解增加了对Bean装载的灵活性。…

STM32 CubeMX (第四步Freertos内存管理和CPU使用率)

STM32 CubeMX STM32 CubeMX &#xff08;第四步Freertos内存管理和CPU使用率&#xff09; STM32 CubeMX一、STM32 CubeMX设置时钟配置HAL时基选择TIM1&#xff08;不要选择滴答定时器&#xff1b;滴答定时器留给OS系统做时基&#xff09;使用STM32 CubeMX 库&#xff0c;配置Fr…

通过安全日志读取WFP防火墙放行日志

前言 之前的文档中&#xff0c;描写了如何对WFP防火墙进行操作以及如何在防火墙日志中读取被防火墙拦截网络通讯的日志。这边文档&#xff0c;着重描述如何读取操作系统中所有被放行的网络通信行为。 读取系统中放行的网络通信行为日志&#xff0c;在win10之后的操作系统上&am…

高阶数据结构-图

高阶数据结构-图 图的表示 图由顶点和边构成&#xff0c;可分为有向图和无向图 邻接表法 图的表示方法有邻接表法和邻接矩阵法&#xff0c;以上图中的有向图为例&#xff0c;邻接表法可以表示为 A->[(B,5),(C,10)] B->[(D,100)] C->[(B,3)] D->[(E,7)] E->[…