K8S中POD的控制器

一、Pod控制器及其功用

Pod控制器，又稱之為工作負載（workload），是用于實現管理pod的中間層，確保pod資源符合預期的狀態，pod的資源出現故障時，會嘗試進行重啟，當根據重啟策略無效，則會重新新建pod的資源。

pod控制器有多種類型：
1、ReplicaSet: 代用戶創建指定數量的pod副本，確保pod副本數量符合預期狀態，并且支持滾動式自動擴容和縮容功能。
ReplicaSet主要三個組件組成：
（1）用戶期望的pod副本數量
（2）標簽選擇器，判斷哪個pod歸自己管理
（3）當現存的pod數量不足，會根據pod資源模板進行新建
幫助用戶管理無狀態的pod資源，精確反應用戶定義的目標數量，但是RelicaSet不是直接使用的控制器，而是使用Deployment。

2、Deployment：工作在ReplicaSet之上，用于管理無狀態應用，目前來說最好的控制器。支持滾動更新和回滾功能，還提供聲明式配置。
ReplicaSet 與Deployment 這兩個資源對象逐步替換之前RC的作用。

3、DaemonSet：用于確保集群中的每一個節點只運行特定的pod副本，通常用于實現系統級后臺任務。比如ELK服務
特性：服務是無狀態的
服務必須是守護進程

4、StatefulSet：管理有狀態應用

5、Job：只要完成就立即退出，不需要重啟或重建

6、Cronjob：周期性任務控制，不需要持續后臺運行

二、Pod與控制器之間的關系

controllers：在集群上管理和運行容器的 pod 對象， pod 通過 label-selector 相關聯。
Pod 通過控制器實現應用的運維，如伸縮，升級等。

1.Deployment

部署無狀態應用
管理Pod和ReplicaSet
具有上線部署、副本設定、滾動升級、回滾等功能
提供聲明式更新，例如只更新一個新的image
應用場景：web服務

示例：
vim nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
? name: nginx-deployment
? labels:
? ? app: nginx?? ?
spec:
? replicas: 3
? selector:
? ? matchLabels:
? ? ? app: nginx
? template:
? ? metadata:
? ? ? labels:
? ? ? ? app: nginx
? ? spec:
? ? ? containers:
? ? ? - name: nginx
? ? ? ? image: nginx:1.15.4
? ? ? ? ports:
? ? ? ? - containerPort: 80

kubectl create -f nginx-deployment.yaml

kubectl get pods,deploy,rs

//查看控制器配置
kubectl edit deployment/nginx-deployment
apiVersion: apps/v1
kind: Deployment
metadata:
? annotations:
? ? deployment.kubernetes.io/revision: "1"
? creationTimestamp: "2021-04-19T08:13:50Z"
? generation: 1
? labels:
? ? app: nginx?? ??? ??? ??? ??? ?#Deployment資源的標簽
? name: nginx-deployment
? namespace: default
? resourceVersion: "167208"
? selfLink: /apis/extensions/v1beta1/namespaces/default/deployments/nginx-deployment
? uid: d9d3fef9-20d2-4196-95fb-0e21e65af24a
spec:
? progressDeadlineSeconds: 600
? replicas: 3?? ??? ??? ??? ??? ?#期望的pod數量，默認是1
? revisionHistoryLimit: 10
? selector:
? ? matchLabels:
? ? ? app: nginx
? strategy:
? ? rollingUpdate:
? ? ? maxSurge: 25%?? ??? ??? ??? ?#升級過程中會先啟動的新Pod的數量不超過期望的Pod數量的25%，也可以是一個絕對值
? ? ? maxUnavailable: 25%?? ??? ?#升級過程中在新的Pod啟動好后銷毀的舊Pod的數量不超過期望的Pod數量的25%，也可以是一個絕對值
? ? type: RollingUpdate?? ??? ??? ?#滾動升級
? template:
? ? metadata:
? ? ? creationTimestamp: null
? ? ? labels:
? ? ? ? app: nginx?? ??? ??? ??? ?#Pod副本關聯的標簽
? ? spec:
? ? ? containers:
? ? ? - image: nginx:1.15.4?? ??? ??? ??? ?#鏡像名稱
? ? ? ? imagePullPolicy: IfNotPresent?? ?#鏡像拉取策略
? ? ? ? name: nginx
? ? ? ? ports:
? ? ? ? - containerPort: 80?? ??? ??? ??? ?#容器暴露的監聽端口
? ? ? ? ? protocol: TCP
? ? ? ? resources: {}
? ? ? ? terminationMessagePath: /dev/termination-log
? ? ? ? terminationMessagePolicy: File
? ? ? dnsPolicy: ClusterFirst
? ? ? restartPolicy: Always?? ??? ??? ??? ?#容器重啟策略
? ? ? schedulerName: default-scheduler
? ? ? securityContext: {}
? ? ? terminationGracePeriodSeconds: 30
......

//查看歷史版本
kubectl rollout history deployment/nginx-deployment
deployment.apps/nginx-deployment
REVISION ?CHANGE-CAUSE
1 ? ? ? ? <none>

2.SatefulSet

部署有狀態應用
穩定的持久化存儲，即Pod重新調度后還是能訪問到相同的持久化數據，基于PVC來實現
穩定的網絡標志，即Pod重新調度后其PodName和HostName不變，基于Headless Service（即沒有Cluster IP的Service）來實現
有序部署，有序擴展，即Pod是有順序的，在部署或者擴展的時候要依據定義的順序依次進行（即從0到N-1，在下一個Pod運行之前所有之前的Pod必須都是Running和Ready狀態），基于init containers來實現
有序收縮，有序刪除（即從N-1到0）

常見的應用場景：數據庫
https://kubernetes.io/docs/concepts/workloads/controllers/statefulset/

apiVersion: v1
kind: Service
metadata:
? name: nginx
? labels:
? ? app: nginx
spec:
? ports:
? - port: 80
? ? name: web
? clusterIP: None
? selector:
? ? app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
? name: web
spec:
? selector:
? ? matchLabels:
? ? ? app: nginx # has to match .spec.template.metadata.labels
? serviceName: "nginx"
? replicas: 3 # by default is 1
? template:
? ? metadata:
? ? ? labels:
? ? ? ? app: nginx # has to match .spec.selector.matchLabels
? ? spec:
? ? ? terminationGracePeriodSeconds: 10
? ? ? containers:
? ? ? - name: nginx
? ? ? ? image: k8s.gcr.io/nginx-slim:0.8
? ? ? ? ports:
? ? ? ? - containerPort: 80
? ? ? ? ? name: web
? ? ? ? volumeMounts:
? ? ? ? - name: www
? ? ? ? ? mountPath: /usr/share/nginx/html
? volumeClaimTemplates:
? - metadata:
? ? ? name: www
? ? spec:
? ? ? accessModes: [ "ReadWriteOnce" ]
? ? ? storageClassName: "my-storage-class"
? ? ? resources:
? ? ? ? requests:
? ? ? ? ? storage: 1Gi

2.1 satefulset的三個組件

從上面的應用場景可以發現，StatefulSet由以下幾個部分組成：
●Headless Service（無頭服務）：用于為Pod資源標識符生成可解析的DNS記錄。
●volumeClaimTemplates（存儲卷申請模板）：基于靜態或動態PV供給方式為Pod資源提供專有的固定存儲。
●StatefulSet：用于管控Pod資源。

為什么要有headless？
在deployment中，每一個pod是沒有名稱，是隨機字符串，是無序的。而statefulset中是要求有序的，每一個pod的名稱必須是固定的。當節點掛了，重建之后的標識符是不變的，每一個節點的節點名稱是不能改變的。pod名稱是作為pod識別的唯一標識符，必須保證其標識符的穩定并且唯一。
為了實現標識符的穩定，這時候就需要一個headless service 解析直達到pod，還需要給pod配置一個唯一的名稱。

為什么要有volumeClainTemplate？
大部分有狀態副本集都會用到持久存儲，比如分布式系統來說，由于數據是不一樣的，每個節點都需要自己專用的存儲節點。而在 deployment中pod模板中創建的存儲卷是一個共享的存儲卷，多個pod使用同一個存儲卷，而statefulset定義中的每一個pod都不能使用同一個存儲卷，由此基于pod模板創建pod是不適應的，這就需要引入volumeClainTemplate，當在使用statefulset創建pod時，會自動生成一個PVC，從而請求綁定一個PV，從而有自己專用的存儲卷。

服務發現：就是應用服務之間相互定位的過程。
應用場景：
●動態性強：Pod會飄到別的node節點
●更新發布頻繁：互聯網思維小步快跑，先實現再優化，老板永遠是先上線再慢慢優化，先把idea變成產品掙到錢然后再慢慢一點一點優化
●支持自動伸縮：一來大促，肯定是要擴容多個副本

K8S里服務發現的方式---DNS，使K8S集群能夠自動關聯Service資源的“名稱”和“CLUSTER-IP”，從而達到服務被集群自動發現的目的。

實現K8S里DNS功能的插件：
●skyDNS：Kubernetes 1.3之前的版本
●kubeDNS：Kubernetes 1.3至Kubernetes 1.11
●CoreDNS：Kubernetes 1.11開始至今

vim pod6.yaml?
apiVersion: v1
kind: Pod
metadata:
? name: dns-test
spec:
? containers:
? - name: busybox
? ? image: busybox:1.28.4
? ? args:
? ? - /bin/sh
? ? - -c
? ? - sleep 36000
? restartPolicy: Never
??
kubectl create -f pod6.yaml?

//解析kubernetes和nginx-service名稱
kubectl exec -it dns-test sh
/ # nslookup kubernetes
Server: ? ?10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name: ? ? ?kubernetes
Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local
/ # nslookup nginx-service
Server: ? ?10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name: ? ? ?nginx-service
Address 1: 10.96.173.115 nginx-service.default.svc.cluster.local
?

2.2 查看statefulset的定義

2.3 清單定義StatefulSet

apiVersion: v1
kind: Service
metadata:
? name: myapp-svc
? labels:
? ? app: myapp-svc
spec:
? ports:
? - port: 80
? ? name: web
? clusterIP: None
? selector:
? ? app: myapp-pod
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
? name: myapp
spec:
? serviceName: myapp-svc
? replicas: 3
? selector:
? ? matchLabels:
? ? ? app: myapp-pod
? template:
? ? metadata:
? ? ? labels:
? ? ? ? app: myapp-pod
? ? spec:
? ? ? containers:
? ? ? - name: myapp
? ? ? ? image: ikubernetes/myapp:v1
? ? ? ? ports:
? ? ? ? - containerPort: 80
? ? ? ? ? name: web
? ? ? ? volumeMounts:
? ? ? ? - name: myappdata
? ? ? ? ? mountPath: /usr/share/nginx/html
? volumeClaimTemplates:
? - metadata:
? ? ? name: myappdata
?? ? ?annotations: ? ? ? ? ?#動態PV創建時，使用annotations在PVC里聲明一個StorageClass對象的標識進行關聯
? ? ? ? volume.beta.kubernetes.io/storage-class: nfs-client-storageclass
? ? spec:
? ? ? accessModes: ["ReadWriteOnce"]
? ? ? resources:
? ? ? ? requests:
? ? ? ? ? storage: 2Gi

解析上例：由于 StatefulSet 資源依賴于一個實現存在的 Headless 類型的 Service 資源，所以需要先定義一個名為 myapp-svc 的 Headless Service 資源，用于為關聯到每個 Pod 資源創建 DNS 資源記錄。接著定義了一個名為 myapp 的 StatefulSet 資源，它通過 Pod 模板創建了 3 個 Pod 資源副本，并基于 volumeClaimTemplates 向前面創建的PV進行了請求大小為 2Gi 的專用存儲卷。
?

2.4實驗案例

定義PV
vim pv-demo.yaml

kubectl apply -f pv-demo.yaml

kubectl get pv
NAME ? ? ?CAPACITY ? ACCESS MODES ? RECLAIM POLICY ? STATUS ? ? ?CLAIM ? ? STORAGECLASS ? REASON ? ?AGE
pv001 ? ? 1Gi ? ? ? ?RWO,RWX ? ? ? ?Retain ? ? ? ? ? Available ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?7s
pv002 ? ? 2Gi ? ? ? ?RWO ? ? ? ? ? ?Retain ? ? ? ? ? Available ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?7s
pv003 ? ? 2Gi ? ? ? ?RWO,RWX ? ? ? ?Retain ? ? ? ? ? Available ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?7s
pv004 ? ? 2Gi ? ? ? ?RWO,RWX ? ? ? ?Retain ? ? ? ? ? Available ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?7s
pv005 ? ? 2Gi ? ? ? ?RWO,RWX ? ? ? ?Retain ? ? ? ? ? Available ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ??? ??? ?7s

創建statefulset

kubectl get svc ?#查看創建的無頭服務myapp-svc
NAME ? ? ? ? TYPE ? ? ? ?CLUSTER-IP ? ? ? EXTERNAL-IP ? PORT(S) ? ? ? ? ? ? AGE
kubernetes ? ClusterIP ? 10.96.0.1 ? ? ? ?<none> ? ? ? ?443/TCP ? ? ? ? ? ? 50d
myapp-svc ? ?ClusterIP ? None ? ? ? ? ? ? <none> ? ? ? ?80/TCP ? ? ? ? ? ? ?38s

kubectl get sts ? ?#查看statefulset
NAME ? ? ?DESIRED ? CURRENT ? AGE
myapp ? ? 3 ? ? ? ? 3 ? ? ? ? 55s

kubectl get pvc ? ?#查看pvc綁定
NAME ? ? ? ? ? ? ? ?STATUS ? ?VOLUME ? ?CAPACITY ? ACCESS MODES ? STORAGECLASS ? AGE
myappdata-myapp-0 ? Bound ? ? pv002 ? ? 2Gi ? ? ? ?RWO ? ? ? ? ? ? ? ? ? ? ? ? ? 1m
myappdata-myapp-1 ? Bound ? ? pv003 ? ? 2Gi ? ? ? ?RWO,RWX ? ? ? ? ? ? ? ? ? ? ? 1m
myappdata-myapp-2 ? Bound ? ? pv004 ? ? 2Gi ? ? ? ?RWO,RWX ? ? ? ? ? ? ? ? ? ? ? 1m

kubectl get pv ? ?#查看pv綁定
NAME ? ? ?CAPACITY ? ACCESS MODES ? RECLAIM POLICY ? STATUS ? ? ?CLAIM ? ? ? ? ? ? ? ? ? ? ? STORAGECLASS ? REASON ? ?AGE
pv001 ? ? 1Gi ? ? ? ?RWO,RWX ? ? ? ?Retain ? ? ? ? ? Available ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?6m
pv002 ? ? 2Gi ? ? ? ?RWO ? ? ? ? ? ?Retain ? ? ? ? ? Bound ? ? ? default/myappdata-myapp-0 ? ? ? ? ? ? ? ? ? ? ? ? ? ?6m
pv003 ? ? 2Gi ? ? ? ?RWO,RWX ? ? ? ?Retain ? ? ? ? ? Bound ? ? ? default/myappdata-myapp-1 ? ? ? ? ? ? ? ? ? ? ? ? ? ?6m
pv004 ? ? 2Gi ? ? ? ?RWO,RWX ? ? ? ?Retain ? ? ? ? ? Bound ? ? ? default/myappdata-myapp-2 ? ? ? ? ? ? ? ? ? ? ? ? ? ?6m
pv005 ? ? 2Gi ? ? ? ?RWO,RWX ? ? ? ?Retain ? ? ? ? ? Available ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?6m

kubectl get pods ? #查看Pod信息
NAME ? ? ? ? ? ? ? ? ? ? READY ? ? STATUS ? ?RESTARTS ? AGE
myapp-0 ? ? ? ? ? ? ? ? ?1/1 ? ? ? Running ? 0 ? ? ? ? ?2m
myapp-1 ? ? ? ? ? ? ? ? ?1/1 ? ? ? Running ? 0 ? ? ? ? ?2m
myapp-2 ? ? ? ? ? ? ? ? ?1/1 ? ? ? Running ? 0 ? ? ? ? ?2m

kubectl delete -f stateful-demo.yaml?? ?

//當刪除的時候是從myapp-2開始進行刪除的，關閉是逆向關閉
kubectl get pods -w

//此時PVC依舊存在的，再重新創建pod時，依舊會重新去綁定原來的pvc
kubectl apply -f stateful-demo.yaml

kubectl get pvc
NAME ? ? ? ? ? ? ? ?STATUS ? ?VOLUME ? ?CAPACITY ? ACCESS MODES ? STORAGECLASS ? AGE
myappdata-myapp-0 ? Bound ? ? pv002 ? ? 2Gi ? ? ? ?RWO ? ? ? ? ? ? ? ? ? ? ? ? ? 5m
myappdata-myapp-1 ? Bound ? ? pv003 ? ? 2Gi ? ? ? ?RWO,RWX ? ? ? ? ? ? ? ? ? ? ? 5m
myappdata-myapp-2 ? Bound ? ? pv004 ? ? 2Gi ? ? ? ?RWO,RWX