k8s学习--OpenKruise详细解释以及原地升级及全链路灰度发布方案

文章目录

OpenKruise简介
- OpenKruise来源
- OpenKruise是什么？
- 核心组件有什么？
- 有什么特性和优势？
- 适用于什么场景？
什么是OpenKruise的原地升级
- 原地升级的关键特性
- 使用原地升级的组件
- 原地升级的工作原理
应用
- 环境
- - 一、OpenKruise部署
  - - 1.安装helm客户端工具
    - 2. 通过 helm 安装
  - 二、OpenKruise使用案例
  - - 1. 部署应用
    - 2. 应用扩容
    - 3. 应用缩容
    - 4. 原地升级
    - 5. 灰度更新
总结

OpenKruise简介

OpenKruise来源

它是由阿里巴巴集团的阿里云团队维护和开发的，并且在2018年将其贡献给了云原生计算基金会（CNCF），成为了CNCF的孵化项目。

OpenKruise是什么？

OpenKruise 是一个基于 Kubernetes 的扩展项目，旨在增强和扩展 Kubernetes 的原生能力，以更好地支持大规模应用的管理和运维。它通过提供一系列自定义控制器和自定义资源（CRD），帮助用户在 Kubernetes 集群中更加灵活、高效地管理容器化应用。

核心组件有什么？

1.CloneSet:
功能:
用于管理一组具有相同模板的 Pod。类似于 Kubernetes 的 Deployment，但提供了更多高级特性，如灰度发布、并行和顺序更新策略、最大不可用副本数等。
用途:
适用于需要复杂更新策略和高可用性的应用场景。

2.SidecarSet:
功能:
用于管理 Sidecar 容器。可以动态地将 Sidecar 容器注入到指定的 Pod 中，而不需要修改 Pod 的模板。
用途:
适用于需要在多个应用 Pod 中添加统一的辅助容器，如日志收集、监控代理等。

3.StatefulSet:
功能:
扩展了 Kubernetes 的 StatefulSet 功能。支持有状态应用的管理，提供了更灵活的更新和扩展策略。
用途:
适用于有状态应用，如数据库、缓存服务等。

4.Advanced DaemonSet:
功能:
提供了比原生 Kubernetes DaemonSet 更加灵活的功能，如灰度发布、并行和顺序更新策略等。
用途:
适用于需要在每个节点上运行一个副本的应用，如监控代理、日志收集代理等。

5.BroadcastJob:
功能:
类似于 Kubernetes 的 Job，但用于在集群中所有或部分节点上运行一次性任务。
用途:
适用于需要在每个节点上执行一次性任务的场景，如节点初始化、数据分发等。

6.ImagePullJob:
功能:
用于在集群的所有或部分节点上预拉取镜像，以减少 Pod 启动时的延迟。
用途:
适用于需要快速启动大量 Pod 的场景，如批量部署、大规模弹性扩容等。

有什么特性和优势？

高级发布策略:
支持蓝绿发布、金丝雀发布等高级发布策略，提供更灵活的应用更新方式。
高可用性和容错性:
通过高级的副本管理和更新策略，确保应用的高可用性和容错性。
易于集成:
与 Kubernetes 原生功能无缝集成，用户可以在现有 Kubernetes 集群上直接使用 OpenKruise 提供的功能。
社区支持:
由阿里巴巴开源，并得到社区广泛支持和贡献，持续更新和优化。

适用于什么场景？

互联网企业:
需要频繁更新和部署的在线服务，如电商网站、社交平台等。
金融行业:
高可用性和高安全性要求的金融应用，如银行系统、交易平台等。
大数据和 AI:
需要大规模计算和数据处理的应用，如数据分析、机器学习等。
企业 IT:
企业内部的各类业务系统和应用，如 CRM、ERP 系统等

什么是OpenKruise的原地升级

因为后面会使用，这里详细讲一下

OpenKruise 的原地升级（In-Place Update）是一种更新策略，允许在不销毁和重建 Pod 的情况下直接更新 Pod 内的容器镜像或资源配置。这种方法与传统的替换策略不同，可以显著减少更新过程中应用的中断时间和资源开销。

原地升级的关键特性

无需重建 Pod:
优势:
避免了 Pod 重建过程中的网络重连、存储重新挂载等操作，减少了因重建导致的潜在服务中断和性能抖动。
用途:
特别适用于那些对重建敏感的应用，如状态有管理复杂的有状态应用。

减少资源开销:
优势:
在更新过程中，不需要重新调度和启动新的 Pod，从而减少了对集群资源的占用。
用途:
适用于资源紧张的集群环境，可以有效节约计算和存储资源。

提升更新速度:
优势:
直接更新现有 Pod 的容器镜像或配置，省去了 Pod 创建和销毁的时间，显著提升了更新操作的效率。
用途:
适用于需要快速更新的场景，如紧急补丁、快速迭代开发等。

使用原地升级的组件

CloneSet:
原地升级功能:
通过配置 CloneSet 的 inPlaceUpdateStrategy，可以实现对应用的原地升级。
适用场景:
需要频繁更新且对更新速度和资源开销有较高要求的无状态应用。

Advanced StatefulSet:
原地升级功能:
扩展了原生 StatefulSet 的能力，支持对有状态应用进行原地升级。
适用场景:
需要高可用性和快速更新的有状态应用，如数据库、缓存服务等。

原地升级的工作原理

镜像更新:
操作:
修改 Pod 的容器镜像标签或 ID。
过程:
控制器监控到更新请求后，直接在原有 Pod 上更新容器镜像，触发容器重启但不销毁 Pod。

资源更新:
操作:
修改 Pod 的资源请求和限制（如 CPU 和内存）。
过程:
控制器监控到更新请求后，直接在原有 Pod 上更新资源配置，可能触发资源重调度但不销毁 Pod。

应用

环境

虚拟机

Ip	主机名	cpu	内存	硬盘
192.168.10.11	master01	2cpu双核	4G	100G
192.168.10.12	worker01	2cpu双核	4G	100G
192.168.10.13	worker02	2cpu双核	4G	100G

版本 centos7.9
已部署k8s-1.27

一、OpenKruise部署

本案例使用helm方式安装部署

Helm用于实现kubernetes中相互关联的多个yaml文件的安装部署，相当于linux系统中的yum工具

1.安装helm客户端工具

wget https://get.helm.sh/helm-v3.13.2-linux-amd64.tar.gz
tar xf helm-v3.13.2-linux-amd64.tar.gz
mv linux-amd64/helm /usr/bin/ 
helm version

详情请看
链接: k8s学习–helm的详细解释及安装和常用命令

2. 通过 helm 安装

helm repo add openkruise https://openkruise.github.io/charts/helm repo updatehelm search repo openkruise

搜索OpenKruise仓库中的Charts
可以看到已经存在
在这里插入图片描述

由于本次部署在K8S 1.27版本集群，并使用cri-dockerd，所以手动指定CRI。
注意：如果是1.24以下，则不需要，因为默认就是docker

helm install kruise openkruise/kruise --version 1.6.3 --set daemon.socketLocation=/var/run --set daemon.socketFile=cri-dockerd.sock

在这里插入图片描述
查看一下

helm list

在这里插入图片描述

kubectl  -n kruise-system get all

可以看到都已经运行起来了
在这里插入图片描述

二、OpenKruise使用案例

1. 部署应用

mkdir yaml && cd yaml
vim 01-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:replicas: 3selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:1.20imagePullPolicy: IfNotPresentports:- containerPort: 80

应用yaml文件并查看

kubectl apply -f 01-ok.yaml
kubectl get clonesets

在这里插入图片描述

kubectl get all

在这里插入图片描述
创建成功之后通过 kubectl get all命令查看对应的信息，可以发现cloneset- controller 是直接创建的 Pod，而原生的Deployment 是通过 ReplicaSet 去创建的 Pod

2. 应用扩容

vim 02-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:minReadySeconds: 30scaleStrategy:maxUnavailable: 1replicas: 5selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:1.20imagePullPolicy: IfNotPresentports:- containerPort: 80

minReadySeconds: 30 创建了一个pod之后30s才会创建第二个
应用yaml文件并持续查看
注意： watch是持续查看 ctrl+c退出

kubectl apply -f 02-ok.yaml
watch kubectl get pods

可以看到30s之后才创建出来的第二个
在这里插入图片描述

kubectl get cloneset

在这里插入图片描述

kubectl get pods

在这里插入图片描述

3. 应用缩容

vim 03-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:minReadySeconds: 30scaleStrategy:maxUnavailable: 1podsToDelete:- nginxweb1-frcl2 # 可指定多个replicas: 4selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:1.20imagePullPolicy: IfNotPresentports:- containerPort: 80

缩容时， CloneSet可以指定一些pod删除，而 StatefulSet 或者 Deployment 做不到:
StatefulSet 是根据序号来删除 Pod，而 Deployment/ReplicaSet 目前只能根据控制器里定义的排序来删除。
而 CloneSet 允许用户在缩小 replicas 数量的同时，指定想要删除的 Pod 名字。
如果只是把name加入podsToDelete，而没有修改replicas的话，删完之后会再扩一个pod

kubectl apply -f 03-ok.yaml
kubectl get pods

可以看到指定的pod已经被删除
在这里插入图片描述

4. 原地升级

先查看一下pod内nginx的版本

kubectl exec -it nginxweb1-g44p9 -- nginx -v

在这里插入图片描述

vim 04-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:minReadySeconds: 30updateStrategy: #添加更新策略type: InPlaceIfPossiblescaleStrategy:maxUnavailable: 1replicas: 4selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:latest #更换镜像版本imagePullPolicy: IfNotPresentports:- containerPort: 80

应用yaml文件

kubectl apply -f 04-ok.yaml

更新过程

watch kubectl get pods

在这里插入图片描述

kubectl exec -it nginxweb1-g44p9 -- nginx -v

可以看到nginx版本已经更新成功
在这里插入图片描述

5. 灰度更新

通过灰度更新可以更新部分pod

vim 05-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:minReadySeconds: 30updateStrategy: # 添加更新策略 type: InPlaceIfPossiblepartition: 2 # 保留旧版本pod数量scaleStrategy:maxUnavailable: 1replicas: 4selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:1.20imagePullPolicy: IfNotPresentports:- containerPort: 80

kubectl get pods

在这里插入图片描述

kubectl apply -f 05-ok.yaml
watch kubectl get pods

在这里插入图片描述
查看版本

kubectl exec -it nginxweb1-g44p9 -- nginx -v
kubectl exec -it nginxweb1-jjsjp -- nginx -v
kubectl exec -it nginxweb1-wr8h7 -- nginx -v
kubectl exec -it nginxweb1-zhqxj -- nginx -v

我们会发现只更新了2个pod，还有2个pod没有更新。
在这里插入图片描述