本文主要内容:
1、Kubernetes如何管理Pod?
2、Kubernetes Control Plane组件有哪几种?作用效果是什么?
一、Kubernetes如何管理Pod
Kubernetes中的Pod根据创建方式的不同,可以分为两种:一种是直接创建的Pod,比如自己写了一个Pod的yaml文件,通过kubectl create命令创建的Pod;一种是通过控制器,也就是Control Plane创建的Pod。
对于第一种Pod,也就是自己创建的Pod,创建完成之后由它所在的Node节点上的Kubelet管理。第二种Pod由控制器Control Plane管理。
Kubelet管理Pod
Kubelet管理Pod的手段很简单,就是重启大法。每个Pod创建时,都可以给配置存活探针,如下所示,创建Pod之后Kubernetes会每隔一段时间调用一次这个存活探针,也就是请求,如果执行失败或者没有响应,Kubelet则重启Pod
... spec: containers: - image:xxx livenessProbe: httpGet: / port: 8080
Kubernetes提供了三种探针类型,上面示例中的是httpGet(返回的状态码是2xx或3xx则会被认定成功),还有两种是TCP套接字探针和Exec探针。常用的一般都是HttpGet类型。
注意,如果不设置存活探针,kubelet只会根据容器进程是否存在来判断进程是否健康,也就是没有了健康检查应有的效果(因为比如OOM这样的异常发生时,JVM进程仍然运行),所以存活探针基本是一个必须的配置项。
在存活探针的配置项livenessProbe的同一级,还可以配置探针的其他属性,比如delay、timeout、period等,还有一个参数叫初始延迟initialDelaySeconds一般来说也需要配置上。如果不配置初始延迟参数,探针将在容器启动时就探测容器,这很容易失败,因为应用还没完成启动。配置这个参数就能有效避免这种情况的发生。
到此为止,都是在讲Pod出异常之后的重启处理,但如果Pod所在的Node节点出异常导致宕机呢?此时Node节点上的kubelet也就挂了,从而那些我们自己创建的依赖于Kubelet管理的Pod也就彻底GG了。
遇到这种情况该怎么办呢?这时候Kubernetes Control Plane就可以发挥作用了。
Control Plane管理Pod
Kubernetes的控制器,也就是Control Plane组件,有很多种,比如ReplicationController、ReplicationSet、DaemonSet、Job等。
在创建这些控制器的时候,会指定对应非副本数,控制器创建完成之后就会检测实际运行的pod数是否跟副本数一致,如果实际运行的少了(Pod出异常挂掉了或者Pod所在的节点挂了),控制器会根据配置的模板创建新的Pod;如果实际运行的多了,则会删掉多余的Pod。总之控制器会控制实际运行的Pod数与配置的副本数目一致。
当然,如果这些控制器所属Pod的探针存活检测异常,还是由Pod所在节点的kubelet来重启容器。即kubelet负责重启,控制器负责创建/删除。
二、Kubernetes Control Plane的组件有哪些?作用各是什么?
下面分别对五种Control Plane的作用进行说明,其实除此之外还有两种最常用的Deployment和StatefulSet,这两种会在后面着重学习。
1、ReplicationController
ReplicationController顾名思义,副本的控制器。它主要由三部分组成: 标签选择器(label selector)、副本个数(replica count)、pod模板(pod template)。ReplicationController的yaml配置示例如下:
apiVersion: v1 kind: ReplicationController metadata: name: kubia spec: replicas: 3 # 副本数 selector: # 标签选择器 app: kubia template: # pod模板 metadata: labels: app: kubia spec: containers: - name: kubia image: xxx/kubia port: - containerPort:8080
标签选择器用户查询并监控所有拥有这个标签的Pod;而副本数则用户控制跟标签选择器匹配上的Pod的数量;如果Pod数量少于副本数,则会按照Pod模板创建新的Pod。所以这里的标签选择器必须要与pod模板中的标签一致,当然也可以不指定标签选择器,此时会默认按照pod模板中的标签来选择。
从上面就可以知道很重要的一点:Kubernetes是通过标签与标签选择器实现的控制器与Pod的归属关系。
具体操作的指令如下,很多操作跟操作其他对象没什么差别:
kubectl create -f kubia-rc.yaml # 根据yaml文件创建ReplicationController kubectl get rc # 查看ReplicationController kubectl delete pod kubia-xxx # 删掉一个pod后再用get pod会看到正在创建新pod
kubectl delete rc kubia # 删除kubia这个rc,此时连它所对应的Pod也都会被删掉
kubectl delete rc kubia --cascade=false # 删除kubia这个rc,但它所对应的Pod会被保留下来 kubectl describe rc kubia # 查看ReplicationController的详细信息
kubectl label pod kubia-xxx app=kulet --overwrite # 改变pod的标签,此时rs会创建一个新Pod来达到3个的副本数
kubectl get pods -L app # 查看pod的标签
kubectl edit rc kubia # 进入修改名为kubia的rc的页面,修改后会立即生效,如果改了pod模板,只会对从此以后新创建的pod有效,不会影响已有pod
kubectl scale rc kubia --replicas=4 # 将副本数置为4,此时如果实际pod数少了则会新建
注意,如果是一个Node节点不可用导致的Pod失效,Kubernetes会等待一段时间(几分钟)来等待Node的恢复,如果几分钟后仍未恢复,才会创建新Pod来代替之前失效的Pod。
2、ReplicationSet
ReplicationSet是ReplicationController的升级版,前者rs拥有rc所有的功能,而且还有更富表达力的标签选择器,所以后者现在完全可以弃之不用。
ReplicationSet的yaml示例:
apiVersion: apps/v1beta2 kind: ReplicationSet metadata: name: kubia spec: replicas: 3 # 副本数 selector: # 标签选择器 matchLabels: app: kubia template: # pod模板 metadata: labels: app: kubia spec: containers: - name: kubia image: xxx/kubia port: - containerPort:8080
对比ReplicationController可以看到有两处有区别:一是apiVersion不再是v1了(此处的apps是api组,后面的v1beta2是实际的api版本),二是选择器那里中间又加了一级matchLabels。
上面所有对ReplicationController的指令都可以用于ReplicationSet,只需将rc替换为rs即可。
下面着重看看ReplicationSet对于标签选择器的升级:
1)、matchLabels
具体用法已经在上面的yaml示例中体现了,它的作用跟ReplicationController中的标签选择器相同,即完全匹配key和value(允许有其他的标签)。
2)matchExpressions
使用方式如下:
selector: matchExpressions: - key: app operator: In values: - kubia # 表示标签的值必须是kubia
matchExpressions下面必须有key和operator标签,而value标签有还是无取决于operator的值。operator有如下几种:
In: 此时需要有values标签,表示pod必须有与其中一个指定的values匹配的标签
NotIn:此时需要有values标签,表示pod必须的标签与任何指定的values不匹配
Exists:不需要values标签,表示pod必须包含指定key的标签,不关注value
DoesNotExist:不需要values标签,表示pod不得包含有指定key的标签
需要注意的是,selector下面可以指定多个标签表达式,即matchLabels和matchExpressions可以有一个也可以有多个也可以混合,此时这多个match的关系是与的关系,即都为true的pod才满足要求。一般不建议设置多个。
3、DaemonSet
该控制器可以达到一种效果,即在每个Node节点上创建一个Pod。如果Node有增加或减少,相应的Pod也增加减少。DaemonSet的yaml配置如下所示:
apiVersion: apps/v1beta2 kind: DaemonSet metadata: name: kubia-monitor spec: selector: # 标签选择器 matchLabels: app: kubia-monitor template: # pod模板 metadata: labels: app: kubia-monitor spec: nodeSelector: # 节点选择器 disk: ssd containers: - name: kubia-monitor image: xxx/kubia-monitor port: - containerPort:8080
可以看到,DaemonSet不需要设置副本数,因为每个Node节点只有一个Pod。在上面的配置中,还多了一个节点选择器nodeSelector,它是用于控制只在满足节点选择器的节点上创建Pod,即对节点做一个过滤。注意,DaemonSet对Pod的创建是绕过了调度器的,所以即使对节点设置了不可调度,只要满足DaemonSet的节点选择器,则仍然可以在上面创建一个Pod。
对DaemonSet的create、get、describe、delete等操作与其他控制器相同,就不在此赘述了,只需将对应的描述改成ds即可。
4、Job
上面介绍的三种控制器都是启动后一直运行的,而Job是用于执行一次性任务的,执行完之后就会被自动删掉。Job的yaml文件示例如下:
apiVersion: batch/v1 #Job属于batch API组,版本为v1 kind: Job metadata: name: kubia-job spec: template: # pod模板 metadata: labels: app: kubia-job spec: restartPolicy: OnFailure # 设置重启策略 containers: - name: main image: xxx/kubia-job port: - containerPort:8080
着重看一下重启策略 restartPolicy。重启策略一共有三种:Always(总是重启,即执行完成之后会再次启动,一直这样进行下去)、OnFailure(失败重启)、Never(不重启,即使执行失败)。一般来说只会用
后两者,不会用Always。
Job执行完之后,通过kubectl get pod是无法查看到它的,需要用 kubectl get pod -a ,状态是Completed。
Job还支持运行多次和并行执行,配置方式如下:
apiVersion: batch/v1 kind: Job metadata: name: kubia-job spec: completions: 5 parallelism: 2 template: # pod模板 ...
completions配置的数目,表示要执行多少次。如果未配置parallelism,则默认并行度是1,即同一时间只有一个Pod在运行,运行完这个Pod再创建第二个,一直运行完5个为止。
若如上所示,配置了parallelism=2,则同一时间会有两个Pod在运行,其中一个执行完之后再创建一个,一直执行完5个为止。
在Job运行时更改parallelism的指令:
kubectl scale job kubia-job --replicas=3
可以看到,跟扩容指令相同。
为应对异常情况,Job还有两个属性配置:
spec.activeDeadlineSeconds: 设置超时时间,Job实例运行时间超过这个配置时间,会被标记为失败,pod被终止运行。
spec.backoffLimit:重试次数,未配置时默认为6次。
5、CronJob
熟悉定时任务的,应该不难猜到,该类型的控制器用于精确控制Pod定期执行的。配置的yaml如下所示:
apiVersion: batch/v1beta1 kind: CronJob metadata: name: kubia-cronjob spec: schedule: "0,15,30,45 * * * *" startingDeadlineSeconds: 15 #表示如果离预定时间15s后还未启动Job,则本次任务不会执行 jobTemplate: metadata: labels: app: kubia-cronjob spec: restartPolicy: OnFailure # 设置重启策略 containers: - name: main image: xxx/kubia-cronjob port: - containerPort:8080
CronJob创建后,会在每个指定的cron表达式时间点创建一个新的Job。但有点坑的地方在于,它可能一下子创建两个Job,也可能一个不创建。所以需要在业务侧进行兼容,一方面是可以幂等,另一方面后面运行的任务需将前面未运行的任务未做的事情给做了。
本文到这里就结束了,下一节将一起学习Kubernetes中的服务。