2.1 Kubernetes--Pod

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 本节重点有两个: 1. Pod2. 网络通讯

本节重点有两个:


1. Pod


2. 网络通讯


一. Pod


1.1 Pod的类型


1. 自主式Pod


  自主式Pod是不被控制器管理的Pod. 这种Pod死亡以后, 不会被重新启动. 这个Pod死了以后, 副本数就达不到期望值了, 也不会有人去创建一个新的Pod为达到副本数的期望值.


  在传统情况下, 我们运行一个容器, 每一个容器都是独立存在的, 每个容器都有自己的ip地址, 每个容器都有自己的挂载卷. 但在k8s移植的时候, 就不太容易了. 我们把一个没有在容器里运行的环境转移到或迁移到k8s的环境里, 就比较难迁移.比如:LAMP, 那么A和php之间有联系,我们把A和php分开了, 他俩个是不同的地址, 还要去配置反向代理, 比较费劲.


  说的是什么意思呢? 有些组件应该在一起, 并且能互相见面, 也就是通过localhost能访问到. 但是, 使用标准的容器, 你没办法这样做, 除非你把两个进程封装在一个容器内部. K8S给我们建立了一个Pod, Pod是怎样实现的呢?


  首先, 要定义一个Pod, 他会先启动第一个容器, 这个容器需要注意, 只要运行的Pod, 这个容器就会被启动. 这个容器叫pause


微信图片_20220511165328.png


然后, 在Pod里定义了两个容器, 也可以是一个容器, 然后这两个Pod会共用PAUSE的网络栈和存储卷.


微信图片_20220511165345.png


也就是说, 这两个容器没有自己独立的ip地址和存储卷, 或者说, 他们有的是PAUSE或者pod的ip地址. 这两个容器他们尾根隔离, 但是进程不隔离. 也就是说, 如果容器1运行的是php, 容器2运行的是nginx, nginx想要反向代理访问php, 只需要要写localhost:9000即可. 不需要写IP地址+端口映射. 原因是这两个容器共享的是PAUSE的网络栈.


  这样就说明了, 在同一个Pod里, 容器之间的端口不能冲突.


微信图片_20220511165403.png


下面一个要说明的是: 共享存储. 这里两个容器除了共享网络, 同时也共享存储卷.


微信图片_20220511165424.png


2. 控制器管理的Pod


  说控制器管理的Pod, 先来看看控制器有哪些:


  • ReplicationController & ReplicaSet & Deployment : 这三种控制器为什么放在一块呢? 因为他们有很多相似的地方


  • ReplicationController: 简称rc. 原来确保容器英语的副本数始终保持在用户定义的副本数, 即如果有容器异常退出, 会自动创建新的Pod来代替;而如果异常多出来的容器也会自动回收. 在新版本的k8s中, 建议使用ReplicaSet来取代ReplicationController.


  • ReplicaSet: 简称rs. 跟ReplicationController没有本质上的区别, 只是名字不同, 并且ReplicaSet支持集合式的selector.


  我们在创建Pod的时候, 可以给他打标签. 比如: app = http, version = v1版本等等. 我们会打一堆的标签. 当我们想删除容器的时候, 我们可以这样说: 当app=http, version = v1的时候, 执行什么操作. rs支持这种集合方案, 但是rc不支持. 所以在大型项目中, rs比rc会更简单, 更有效率. 所以, 在新版本中, 官方抛弃rc, 全部转用rs.


  • Deployment:  虽然replicaSet可以独立使用, 但一般还是建议使用Deployment来自动管理ReplicaSet, 这样就无需担心跟其他机制的不兼容问题(比如ReplicaSet不支持 rolling-update滚动更新, 但Deployment支持)


滚动更新还是很有意义的, 尤其是在生成环境中

      

比如我们现在有两个容器, 我们要将现在容器的版本从v1版本升级到v2版本. 这时候, 怎么办呢? 我们可以进行一个滚动更新.


微信图片_20220511165443.png


首先, 先生成一个新的pod.然删除一个旧的pod, 如下如所示. 先生成一个v2版本的pod, 然后删除一个v1版本的pod . 然后在创建一个新的v2版本, 再把老的v1版本删除.


最后就会出现一个最新版本的状态了.这就是滚动更新.


微信图片_20220511165506.png


那么, Deployment是如何管理rs并滚动更新的呢?


Deployment定义出来以后, 他会定义一个rs, 也就是说rs不是我们自己定义的, 是Deployment自动生成的. RS会创建多个pod. 如下图


微信图片_20220511165529.png


当需要更新版本的时候.


首先. Deployment会先创建出一个RS


微信图片_20220511165544.png


 然后在创建一个新的 Pod, 将其升级到v2版本. 然后下掉一个v1版本的Pod


微信图片_20220511165601.png


然后在创建一个Pod, 将其版本升级到v2, 在下掉一个v1版本的Pod


微信图片_20220511165625.png


直至全部下完.


微信图片_20220511165639.png


 这就是Deployment`管理的滚动rolling-update滚动升级

 

      如果升级的过程中, 发现新版本有一些小bug, 我们还可以回滚. 如何回滚, 执行undo即可. 回滚的逻辑和版本升级的原理一样. 恢复一个v1, 下掉一个v2. 直至全部恢复.


微信图片_20220511165654.png


为什么RS能够恢复呢? 因为, 下掉的RS没有被删掉. 只是停用了. 当回滚的时候, 老旧的RS就会被启动.

 

HPA(HorizontalPodAutoScale) : Horizontal Pod AutoScaling 仅适用于Deployment和ReplicaSet, 在V1版本中仅支持根据Pod的CPU利用率扩缩容, 在vlalpha版本中, 支持根据内存和用户自定义的metric扩缩容.  


   我运行了一个RS, RS下管理两个Pod,


微信图片_20220511165711.png 


然后, 在定义一个HPA, HPA也是一个对象, 他是基于RS创建的, 那HPA怎么定义的呢? 当CPU>80%的时候, 开始扩容, 扩容的最大值是10个, 最小值是2个


微信图片_20220511165731.png


也就是说HPA会去监控RS下Pod的资源利用率. 如果资源利用率>80%, 那么开始扩展Pod, 然后判断是否依然超过80%, 如果是 继续扩展. 直到扩展到资源利用率低于80%, 或者最大数达到10个.


微信图片_20220511165753.png


 一旦资源利用率变低以后, 开始缩容. 他会先减掉一个pod. 看看是否达到80%, 还没达到继续减. 但最少的pod数是两个. 也即是减到只剩2个pod, 不能再减了.


    这样就达到了一个水平扩展的目的. 这也是HPA帮我们实现的.

 

  statefulSet:  主要解决的是有状态服务的问题.


服务的分类: 
1. 无状态服务: 踢出去过段时间放回来, 依然能正常工作. 比如LVS调度器, APACHE(http服务) 
    为什么apache是无状态服务呢? 因为apache中的数据可以通过共享服务来完成. 对于组件本身他不需要数据, 也没有数据的更新. 所以, apache被定义到无状态服务里面.
    docker: 对于docker来说, 他更适合运行的是无状态服务. 
2. 有状态服务:  踢出集群后过段时间再放回来, 不能正常工作了, 这样的服务就是有状态服务. 比如: 数据库DBMS, 因为有很大一部分数据缺失了.
     Kubernetes的一个难点就是必须要攻克有状态服务. 那么, 有状态服务, 有些数据需要持久化, 需要保存起来, 这时,我们就会引入存储的概念.


主要解决的是有状态服务的问题. docker主要面对的是无状态服务, 无状态服务的含义时, 没有对应的存储需要实时的保留. 或者是把他摘出来, 经过一段时间以后, 放回去依然能够工作. 典型的无状态服务有哪些呢? 比如: apache服务, LVS服务(负载均衡调度器) . 典型的有状态服务有哪些呢?mysql, mongodb, 他们需要实时的对数据进行更新和存储. 把他抽离出集群,再放回来就没办法工作了. statefulSet就是为了解决有状态服务而诞生的.


  对应的Deployment 和 ReplicaSet是无状态服务 

 

  应用场景包括:


  1. 稳定的持久化存储.即Pod重新调度后还是能访问到相同的持久化数据. 基于PVC来实现.


  • 就是说Pod死亡以后, 我们在调度会来,创建一个Pod取代他的时候, 他的存储依然是之前的存储, 并不会变, 并且里面的数据也不会丢失.


  1. 稳定的网络标识: 即Pod重新调度后其PodName和HostName是不变的(之前叫什么, 现在还叫什么). 基于Headless Service(即没有Cluster IP 的Service)来实现


  1. 有序部署.有序扩展. 即Pod是有顺序的, 再部署或扩展的时候, 要依据定义的顺序一次进行(即从0到n-1, 在下一个pod运行之前, 所有之前的Pod必须都是Running和Ready的标志), 基于init Containars实现


  • 有序部署会分为扩展和回收阶段. 只有当前一个Pod处于running和ready的状态, 第二个才可以被创建. 为什么需要这样部署呢? 原因是, 我们构建一个集群化, 比如及群里有nginx, apache, mysql. 我们的启动顺序是先启mysql, 再启apache, 再启nginx, 因为他们之间是有依赖关系的. nginx依赖apache, apache依赖mysql. 这就是有序部署. 回收也是一样的是有序的, 不同的是, 他是逆序回收. 从n-1开始, 一直到0.


  1. 有序收缩, 有序删除(即从n-1到0)


  • DaemonSet: 确保全部(或一些)Node上运行一个Pod的副本. 当有Pod加入集群时, 也会为他们增加一个Pod, 当有Pod从集群移除时, Pod也会被回收,删除DeamonSet会删除对应的所有的Pod.


  使用DaemonSet的典型用法:


  1. 运行集群存储daemon, 例如在每个Node上运行glusterd, ceph.


  1. 在每个节点上运行日志收集daemon, 例如fluentd, logstash.


  1. 在每个节点上运行监控daemon, 例如Prometheus, Node Exporter.


  • Job, CronJob


  • Job是负责批处理的任务. 仅执行一次的任务, 它保证批处理任务的一个或多个Pod成功结束


  • 比如: 我想备份数据库, 备份代码可以放在Pod里, 我们将其放到定时器里去, 到时间就可以把脚本运行, 执行出来.


  • CronJob管理基于时间的Pob,


  • 在给定的时间点只运行一次


  • 周期性的再交给时间点运行


 3. 服务发现


微信图片_20220511165833.png客户端想要访问一组pod, 如果这些pod是无相干的话,是不能通过Service代理的. pod需要具有相关性, 比如同一个rs / rc deployment创建的, 或者拥有同一组标签. 都可以被service收集到. 即: service去搜集Pod是通过标签去选择到的. 这一点很重要. 选择到以后, service会有自己的ip+port, 客户端就可以访问service的ip+端口. 客户端就可以访问service的ip + 端口. 间接访问pod. 并且这里有一个RR的算法存在.

 

假设我们现在有一个简单的集群环境:


微信图片_20220511165848.png


有一个myqsl, 三台apache-fpm, 三台缓存服务器SQUID, 有一个负载均衡器LVS. 我们来分析一下, 如果把它放到k8s中如何部署.


1. mysql需要运行在一个Pod中,


微信图片_20220511165904.png


2. apache-fpm, 有三个, 其实他们都是类似, 所以我们可以把它放到Deployment控制器中创建, Deployment会指定apache-fpm的副本数有3个副本


微信图片_20220511165919.png


3. SQUID,缓存服务器也有三个, 我们也可以把它放到Deployment控制器中创建.


微信图片_20220511165936.png


4. LVS, 可以考集群本身的功能, 进行负载调度.


 

现在这种结构, 我们发现, 如果缓存服务器SQUID想要访问apapche-fpm, 写反向代理的话, 需要写三台服务器. 并且, 我们说过, pod如果退出重新创建以后, pod的ip地址会变换. 除非采用的是statefulSet, 但是在apache-fpm中没有意义, 因为他是一个无状态服务 . 那怎么办呢? 我么可以在前面 加一个service, 这个service就是Service-php-fpm的. 他会绑定我们的标签.


微信图片_20220511165952.png


SQUID去进行反向代理设定的时候, 不需要写php-fpm的三个ip地址了, 而且, pod死亡以后, 控制器会把他维持到三个副本, 回在自动创建一个,  新创建的ip地址和原来的是不一样的. SQUID如果在里面填写的是目标ip, 就有问题. 所以, SQUID里面写的是server-php-fpm的地址. 这样SQUID只要执行到Service-php-fpm上面即可.


微信图片_20220511170008.png


mysql也是一个pod, 我们要求mysql这个pod如果死了,重启, 他的ip地址和主机名是不能变的, 因此我们把它放到statefulSet中.


Kubernetes内部是一个扁平化的网络, 相互之间可以通过localhost请求访问, 所以, 关联关系如下:


微信图片_20220511170023.png


SQUID需要被外网访问, 因此, 我们在SQUID上也可以创建一个Service-SQUID


微信图片_20220511170040.png


这样,我们就可以把这个架构完整的部署在k8s集群中了.

 

二. 网络通讯


1.


as

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
8月前
|
Kubernetes 监控 调度
|
2月前
|
存储 Kubernetes 调度
深入理解Kubernetes中的Pod与Container
深入理解Kubernetes中的Pod与Container
109 0
|
5月前
|
存储 Kubernetes 应用服务中间件
如何在 Kubernetes 中创建 Pod
【8月更文挑战第11天】
114 1
如何在 Kubernetes 中创建 Pod
|
5月前
|
Kubernetes 调度 Docker
Kubernetes(K8S) Pod 介绍
Kubernetes(K8S) Pod 介绍
100 0
|
8月前
|
存储 Kubernetes 应用服务中间件
Kubernetes Pod
Kubernetes Pod
218 0
Kubernetes Pod
|
8月前
|
存储 Kubernetes 网络协议
Kubernetes Pod 介绍
Kubernetes Pod 介绍
|
Kubernetes 应用服务中间件 Shell
11-Kubernetes-Pod详解-配置
11-Kubernetes-Pod详解-配置
|
存储 JSON Kubernetes
k8s初探(2)-kubernetes Pod(1)
k8s初探(2)-kubernetes Pod(1)
163 0
|
Kubernetes 前端开发 网络协议
k8s初探(2)-kubernetes Pod(2)
k8s初探(2)-kubernetes Pod(2)
164 0
|
Kubernetes API 容器
【kubernetes】kubelet 之 Pod 管理
【kubernetes】kubelet 之 Pod 管理
180 0