一 K8s构件
1.1 节点(Node)
Kubernetes 通过将容器放入在节点(Node)上运行的 Pod 中来执行工作负载。 节点可以是一个虚拟机或者物理机器,取决于所在的集群配置。 每个节点包含运行 Pods 所需的服务, 这些 Pods 由 控制面 负责管理。
通常集群中会有若干个节点;而在一个学习用或者资源受限的环境中,集群中也可能只有一个节点。
查看我使用的环境,只有一个节点,信息如下:
bogon:dockerdemo xxx$ kubectl get node NAME STATUS ROLES AGE VERSION docker-desktop Ready master 25h v1.19.3
节点上的组件包括 kubelet、 容器运行时以及 kube-proxy。
1.2 Pod
1.2.1 概念
Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。
Pod的共享上下文包括一组 Linux 名字空间、控制组(cgroup)和可能一些其他的隔离 方面,即用来隔离 Docker 容器的技术。 在 Pod 的上下文中,每个独立的应用可能会进一步实施隔离。就 Docker 概念的术语而言,Pod 类似于共享名字空间和文件系统卷的一组 Docker 容器。
1.2.2 使用
我们很少在 Kubernetes 中直接创建一个个的 Pod,甚至是单实例(Singleton)的 Pod。 这是因为 Pod 被设计成了相对临时性的、用后即抛的一次性实体。 当 Pod 由你或者间接地由 控制器 创建时,它被调度在集群中的节点上运行。 Pod 会保持在该节点上运行,直到 Pod 结束执行、Pod 对象被删除、Pod 因资源不足而被 驱逐 或者节点失效为止。
说明: 重启 Pod 中的容器不应与重启 Pod 混淆。 Pod 不是进程,而是容器运行的环境。 在被删除之前,Pod 会一直存在。
1.3 控制器/工作负载资源
1.3.1 概念
用于创建和管理一个或多个Pod。资源的控制器能够处理副本的管理、上线,并在 Pod 失效时提供自愈能力。 例如,如果一个节点失败,控制器注意到该节点上的 Pod 已经停止工作, 就可以创建替换性的 Pod。调度器会将替身 Pod 调度到一个健康的节点执行。
1.3.2 资源列表
工作负载资源包括:Deployments、ReplicaSet、StatefulSets、DaemonSet、Jobs、垃圾收集、已完成资源的 TTL 控制器、CronJob、ReplicationController。
二 运行信息分析
2.1 查看Pod
bogon:~ xxx$ kubectl get pod NAME READY STATUS RESTARTS AGE k8s-demo-6b78844cff-h5dfj 1/1 Running 0 20h k8s-tomcat-7966f6c4d5-5slks 1/1 Running 1 22h
2.2 查看Pod详情
k8s-demo-6b78844cff-h5dfj是我们自己的demo,就查看它的详情:
可以看到,包含了节点、名称、IP、端口等信息,但我们关心的是Controlled By:ReplicaSet/k8s-demo-6b78844cff,这表示Pod是由这个ReplicaSet控制的。
2.3 查看RS信息
bogon:~ xxx$ kubectl describe rs k8s-demo-6b78844cff Name: k8s-demo-6b78844cff Namespace: default Selector: app=k8s-demo,pod-template-hash=6b78844cff Labels: app=k8s-demo pod-template-hash=6b78844cff Annotations: deployment.kubernetes.io/desired-replicas: 1 deployment.kubernetes.io/max-replicas: 2 deployment.kubernetes.io/revision: 1 Controlled By: Deployment/k8s-demo Replicas: 1 current / 1 desired Pods Status: 1 Running / 0 Waiting / 0 Succeeded / 0 Failed Pod Template: Labels: app=k8s-demo pod-template-hash=6b78844cff Containers: k8s-demo: Image: flamingskys/dockerdemoapplication1 Port: <none> Host Port: <none> Environment: <none> Mounts: <none> Volumes: <none> Events: <none>
Controlled By: Deployment/k8s-demo
2.4 查看deployment
bogon:~ xxx$ kubectl describe deployment k8s-demo Name: k8s-demo Namespace: default CreationTimestamp: Mon, 08 Mar 2021 18:37:47 +0800 Labels: app=k8s-demo Annotations: deployment.kubernetes.io/revision: 1 Selector: app=k8s-demo Replicas: 1 desired | 1 updated | 1 total | 1 available | 0 unavailable StrategyType: RollingUpdate MinReadySeconds: 0 RollingUpdateStrategy: 25% max unavailable, 25% max surge Pod Template: Labels: app=k8s-demo Containers: k8s-demo: Image: flamingskys/dockerdemoapplication1 Port: <none> Host Port: <none> Environment: <none> Mounts: <none> Volumes: <none> Conditions: Type Status Reason ---- ------ ------ Available True MinimumReplicasAvailable Progressing True NewReplicaSetAvailable OldReplicaSets: <none> NewReplicaSet: k8s-demo-6b78844cff (1/1 replicas created) Events: <none>
从上面信息可知,Deployment 级别,不再受其他组件的控制,而它的状态的转变是作为 API 被调用而产生的。发生的事件一般是创建服务、滚动升级一个服务、或者是操作 RS 伸缩 Pod 集群。
2.5 构件层次关系
由此可见,我们可以总结k8s中的Pod、ReplicaSet、Deployment之间的管理关系,自顶到下为:Deployment=>ReplicaSet=>Pod。
三 Deployment操作
3.1 创建
nginx-deployment.yaml内容:
apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80
执行创建:
kubectl apply -f https://k8s.io/examples/controllers/nginx-deployment.yaml
查看创建结果:
bogon:k8s-for-docker-desktop qingclass$ kubectl get deployment NAME READY UP-TO-DATE AVAILABLE AGE nginx-deployment 3/3 3 3 63m
字段说明:
NAME列出了集群中 Deployment 的名称。READY显示应用程序的可用的 副本 数。显示的模式是“就绪个数/期望个数”。UP-TO-DATE显示为了达到期望状态已经更新的副本数。AVAILABLE显示应用可供用户使用的副本数。AGE显示应用程序运行的时间。
3.2 状态查看
kubectl rollout status deployment/nginx-deployment
3.3 查看Deployment
查看Deployment创建的 ReplicaSet(rs),运行 kubectl get rs:
bogon:~ qingclass$ kubectl get rs NAME DESIRED CURRENT READY AGE nginx-deployment-66b6c48dd5 3 3 3 6h21m
ReplicaSet字段说明:
NAME列出名字空间中 ReplicaSet 的名称;DESIRED显示应用的期望副本个数,即在创建 Deployment 时所定义的值。 此为期望状态;CURRENT显示当前运行状态中的副本个数;READY显示应用中有多少副本可以为用户提供服务;AGE显示应用已经运行的时间长度。
3.4 查看每个 Pod 自动生成的标签
bogon:~ xxx$ kubectl get pods --show-labels NAME READY STATUS RESTARTS AGE LABELS k8s-demo-6b78844cff-h5dfj 1/1 Running 0 28h app=k8s-demo,pod-template-hash=6b78844cff k8s-tomcat-7966f6c4d5-5slks 1/1 Running 1 29h app=k8s-tomcat,pod-template-hash=7966f6c4d5 nginx-deployment-66b6c48dd5-7gptc 1/1 Running 0 6h23m app=nginx,pod-template-hash=66b6c48dd5 nginx-deployment-66b6c48dd5-csthm 1/1 Running 0 6h23m app=nginx,pod-template-hash=66b6c48dd5 nginx-deployment-66b6c48dd5-szwpf 1/1 Running 0 6h23m app=nginx,pod-template-hash=66b6c48dd5
所创建的 ReplicaSet 确保总是存在三个 nginx Pod
说明: 你必须在 Deployment 中指定适当的选择算符和 Pod 模板标签(在本例中为
app: nginx)。 标签或者选择算符不要与其他控制器(包括其他 Deployment 和 StatefulSet)重叠。 Kubernetes 不会阻止你这样做,但是如果多个控制器具有重叠的选择算符,它们可能会发生冲突 执行难以预料的操作。
3.5 更新 Deployment
说明: 仅当 Deployment Pod 模板(即 .spec.template)发生改变时,例如模板的标签或容器镜像被更新, 才会触发 Deployment 上线。 其他更新(如对 Deployment 执行扩缩容的操作)不会触发上线动作。
在上面的示例中,更新 nginx Pod 以使用 nginx:1.16.1 镜像:
kubectl --record deployment.apps/nginx-deployment set image \ deployment.v1.apps/nginx-deployment nginx=nginx:1.16.1
也可以使用:
kubectl set image deployment/nginx-deployment nginx=nginx:1.16.1 --record
输出内容如下:
deployment.apps/nginx-deployment image updated
另外,还可以用edit命令,编辑Deployment 并将 .spec.template.spec.containers[0].image 从 nginx:1.14.2 更改至 nginx:1.16.1。
kubectl edit deployment.v1.apps/nginx-deployment
输出:
deployment.apps/nginx-deployment edited
再次查看rs:
bogon:~ xxx$ kubectl get rs NAME DESIRED CURRENT READY AGE nginx-deployment-559d658b74 3 3 3 4m7s nginx-deployment-66b6c48dd5 0 0 0 6h28m
