Kubernetes 研讨会(四)
原文:
zh.annas-archive.org/md5/DFC15E6DFB274E63E53841C0858DE863译者:飞龙
第七章: Kubernetes 控制器
概述
本章介绍了 Kubernetes 控制器的概念,并解释了如何使用它们来创建复制的部署。我们将描述不同类型的控制器的使用,如 ReplicaSets、部署、DaemonSets、StatefulSets 和 Jobs。您将学习如何为特定用例选择合适的控制器。通过实际操作练习,我们将指导您如何使用所需的配置来部署应用程序的多个 Pod 副本。您还将学习如何使用各种命令来管理它们。
介绍
在之前的章节中,我们创建了不同的 Pod,手动管理它们的生命周期,并为它们添加了元数据(标签或注释)来帮助组织和识别各种 Pod。在本章中,我们将看看一些 Kubernetes 对象,帮助您以声明方式管理多个副本 Pod。
在生产环境中部署应用程序时,有几个原因会让您希望拥有多个 Pod 的副本。拥有多个副本可以确保在一个或多个 Pod 失败的情况下,您的应用程序仍然可以正常工作。除了处理故障之外,复制还允许您在不同的副本之间平衡负载,以便一个 Pod 不会因为大量请求而过载,从而使您能够轻松地处理比单个 Pod 能够处理的更高流量。
Kubernetes 支持不同的控制器,您可以用于复制,如 ReplicaSets、部署、DaemonSets、StatefulSets 和 Jobs。控制器是一个对象,确保您的应用程序在其整个运行时处于所需状态。每个控制器都对特定的用例有用。在本章中,我们将逐个探索一些最常用的控制器,并了解如何以及何时在实际场景中使用它们。
ReplicaSets
如前所述,拥有应用程序的多个副本可以确保即使一些副本失败,应用程序仍然可用。这也使我们能够轻松地扩展我们的应用程序以平衡负载以提供更多的流量。例如,如果我们正在构建一个向用户公开的 Web 应用程序,我们希望至少有两个应用程序副本,以防其中一个失败或意外死机。我们还希望失败的副本能够自行恢复。除此之外,如果我们的流量开始增长,我们希望增加运行我们的应用程序的 Pod(副本)的数量。ReplicaSet 是一个 Kubernetes 控制器,它在任何给定时间保持一定数量的 Pod 运行。
ReplicaSet 充当 Kubernetes 集群中不同节点上多个 Pod 的监督者。ReplicaSet 将终止或启动新的 Pod 以匹配 ReplicaSet 模板中指定的配置。因此,即使您的应用程序只需要一个 Pod,使用 ReplicaSet 也是一个好主意。即使有人删除了唯一运行的 Pod,ReplicaSet 也会确保创建一个新的 Pod 来替代它,从而确保始终有一个 Pod 在运行。
ReplicaSet 可以用来可靠地运行单个 Pod,也可以用来运行多个相同 Pod 的实例。
ReplicaSet 配置
让我们首先看一个 ReplicaSet 配置的示例,然后我们将介绍不同字段的含义:
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: nginx-replicaset
labels:
app: nginx
spec:
replicas: 2
selector:
matchLabels:
environment: production
template:
metadata:
labels:
environment: production
spec:
containers:
- name: nginx-container
image: nginx
与 Pod 配置一样,ReplicaSet 还需要字段,如apiVersion,kind和metadata。对于 ReplicaSet,API 版本apps/v1是当前版本,kind字段将始终为ReplicaSet。到目前为止,在 Pod 配置中看到的一个不同的字段是spec。
现在,我们将看到在spec字段中需要指定哪些信息。
副本
在spec下的replicas字段指定 ReplicaSet 应保持同时运行多少个 Pod。您可以在前面的示例中看到以下值:
replicas: 2
ReplicaSet 将创建或删除 Pod 以匹配这个数字。如果未指定,默认值为1。
Pod 模板
在template字段中,我们将指定我们想要使用这个 ReplicaSet 运行的 Pod 的模板。这个 Pod 模板将与我们在前两章中使用的 Pod 模板完全相同。通常情况下,我们可以向 Pod 添加标签和注释的元数据。当有需要时,ReplicaSet 将使用这个 Pod 模板来创建新的 Pod。前面示例中的以下部分包括模板:
template:
metadata:
labels:
environment: production
spec:
containers:
- name: nginx-container
image: nginx
Pod 选择器
这是一个非常重要的部分。在spec下的selector字段中,我们可以指定标签选择器,ReplicaSet 将使用这些选择器来识别要管理的 Pod:
selector:
matchLabels:
environment: production
前面的示例确保我们的控制器只管理具有environment: production标签的 Pod。
现在让我们继续创建我们的第一个 ReplicaSet。
练习 7.01:使用 nginx 容器创建一个简单的 ReplicaSet
在这个练习中,我们将创建一个简单的 ReplicaSet,并检查由它创建的 Pod。要成功完成这个练习,请执行以下步骤:
- 创建一个名为
replicaset-nginx.yaml的文件,内容如下:
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: nginx-replicaset
labels:
app: nginx
spec:
replicas: 2
selector:
matchLabels:
environment: production
template:
metadata:
labels:
environment: production
spec:
containers:
- name: nginx-container
image: nginx
如您在配置的突出显示部分所见,我们有三个字段:replicas、selector和template。我们将副本的数量设置为2。Pod 选择器已经设置,这样 ReplicaSet 将管理具有environment: production标签的 Pod。Pod 模板具有我们在前几章中使用的简单 Pod 配置。我们已确保 Pod 标签选择器与模板中的 Pod 标签完全匹配。
- 运行以下命令,使用前面的配置创建 ReplicaSet:
kubectl create -f replicaset-nginx.yaml
您应该看到以下响应:
replicaset.apps/nginx-replicaset created
- 使用
kubectl get命令验证 ReplicaSet 是否已创建:
kubectl get rs nginx-replicaset
请注意,在所有 kubectl 命令中,rs是replicaset的缩写形式。
您应该看到以下响应:
NAME DESIRED CURRENT READY AGE
nginx-replicaset 2 2 2 30s
如您所见,我们有一个具有两个期望副本的 ReplicaSet,就像我们在步骤 1中在replicaset-nginx.yaml中定义的那样。
- 使用以下命令验证 Pod 是否实际创建:
kubectl get pods
您应该得到以下响应:
NAME READY STATUS RESTARTS AGE
nginx-replicaset-b8fwt 1/1 Running 0 51s
nginx-replicaset-k4h9r 1/1 Running 0 51s
我们可以看到,由 ReplicaSet 创建的 Pod 的名称以 ReplicaSet 的名称作为前缀。
- 现在我们已经创建了我们的第一个 ReplicaSet,让我们更详细地查看它,以了解在创建过程中实际发生了什么。为了做到这一点,我们可以在终端中使用以下命令描述我们刚刚创建的 ReplicaSet:
kubectl describe rs nginx-replicaset
您应该看到类似以下的输出:
图 7.1:描述 nginx-replicaset
- 接下来,我们将检查由此副本集创建的 Pod,并验证它们是否已按正确的配置创建。运行以下命令以获取正在运行的 Pod 的列表:
kubectl get pods
您应该看到以下响应:
NAME READY STATUS RESTARTS AGE
nginx-replicaset-b8fwt 1/1 Running 0 38m
nginx-replicaset-k4h9r 1/1 Running 0 38m
- 运行以下命令来描述其中一个 Pod,复制其名称:
kubectl describe pod <pod_name>
您应该看到类似以下的输出:
图 7.2:列出 Pods
在上述输出的突出部分中,我们可以清楚地看到该 Pod 具有environment=production标签,并由ReplicaSet/nginx-replicaset控制。
因此,在本练习中我们创建了一个简单的副本集。在接下来的子主题中,我们将逐步了解正在运行的副本集的突出部分。
副本集上的标签
考虑来自图 7.1中显示的输出的以下行:
Labels: app=nginx
它显示了所期望的,副本集是通过一个名为app的标签键和值为nginx来创建的。
副本集的选择器
现在,考虑来自图 7.1中显示的输出的以下行:
Selector: environment=production
这表明副本集配置了一个environment=production的 Pod 选择器。这意味着这个副本集将尝试获取具有这个标签的 Pod。
副本
考虑来自图 7.1中显示的输出的以下行:
Replicas: 2 current / 2 desired
我们可以看到副本集对于 Pod 的期望数量为2,并且还显示当前有两个副本存在。
Pod 的状态
虽然副本字段只显示当前存在的 Pod 数量,Pod 的状态显示了这些 Pod 的实际状态:
Pods Status: 2 Running / 0 Waiting / 0 Succeeded / 0 Failed
我们可以看到当前有两个 Pod 在此副本集下运行。
Pod 模板
现在,让我们考虑图 7.1中显示的输出的Pod 模板部分。我们可以看到 Pod 模板与配置中描述的相同。
事件
在图 7.1中显示的输出的最后一部分中,我们可以看到有两个事件,这表示创建了两个 Pod 以达到副本集中两个 Pod 的期望数量。
在上一个练习中,我们创建了一个副本集来维护一定数量的运行副本。现在,让我们考虑一种情况,即某些节点或 Pod 由于某种原因失败。我们将看到副本集在这种情况下的行为。
练习 7.02:删除 ReplicaSet 管理的 Pod
在这个练习中,我们将删除 ReplicaSet 管理的一个 Pod,以查看它的响应。这样,我们将模拟在 ReplicaSet 运行时单个或多个 Pod 失败的情况:
注意
在这个练习中,我们将假设您已经成功完成了上一个练习,因为我们将重用在那个练习中创建的 ReplicaSet。
- 验证 ReplicaSet 创建的 Pod 是否仍在运行:
kubectl get pods
您应该看到类似于以下响应:
NAME READY STATUS RESTARTS AGE
nginx-replicaset-9tgb9 1/1 Running 0 103s
nginx-replicaset-zdjb5 1/1 Running 0 103s
- 使用以下命令删除第一个 Pod,以模拟运行时的 Pod 故障:
kubectl delete pod <pod_name>
您应该看到类似于以下的响应:
pod "nginx-replicaset-9tgb9" deleted
- 描述 ReplicaSet 并检查事件:
kubectl describe rs nginx-replicaset
您应该看到类似于以下的输出:
图 7.3:描述 ReplicaSet
在前面的输出中,我们可以看到在删除一个 Pod 之后,ReplicaSet 会使用 ReplicaSet 配置中“模板”部分的 Pod 配置创建一个新的 Pod。即使我们删除了 ReplicaSet 管理的所有 Pod,它们也会被重新创建。因此,要永久删除所有 Pod 并避免 Pod 的重新创建,我们需要删除 ReplicaSet 本身。
- 运行以下命令删除 ReplicaSet:
kubectl delete rs nginx-replicaset
您应该看到以下响应:
replicaset.apps "nginx-replicaset" deleted
如前面的输出所示,nginx-replicaset ReplicaSet 已被删除。
- 运行以下命令验证 ReplicaSet 管理的 Pod 也已被删除:
kubectl get pods
您应该得到以下响应:
No resources found in default namespace
从这个输出中可以看出,我们可以验证 Pod 已被删除。
假设您已经部署了一个用于测试的单个 Pod。现在,它已经准备好上线。您将从开发到生产应用所需的标签更改,并且现在您希望使用 ReplicaSet 来控制这一切。我们将在下面的练习中看到如何做到这一点。
练习 7.03:创建一个已存在匹配 Pod 的 ReplicaSet
在这个练习中,我们将创建一个与 ReplicaSet 中 Pod 模板匹配的 Pod,然后创建 ReplicaSet。我们的目标是证明新创建的 ReplicaSet 将获取现有的 Pod,并开始管理它,就好像它自己创建了该 Pod 一样。
为了成功完成这个练习,请执行以下步骤:
- 创建一个名为
pod-matching-replicaset.yaml的文件,内容如下:
apiVersion: v1
kind: Pod
metadata:
name: pod-matching-replicaset
labels:
environment: production
spec:
containers:
- name: first-container
image: nginx
- 运行以下命令使用上述配置来创建 Pod:
kubectl create -f pod-matching-replicaset.yaml
你应该看到以下响应:
pod/pod-matching-replicaset created
- 创建一个名为
replicaset-nginx.yaml的文件,内容如下:
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: nginx-replicaset
labels:
app: nginx
spec:
replicas: 2
selector:
matchLabels:
environment: production
template:
metadata:
labels:
environment: production
spec:
containers:
- name: nginx-container
image: nginx
- 运行以下命令使用上述配置来创建 ReplicaSet:
kubectl create -f replicaset-nginx.yaml
你应该看到类似以下的响应:
replicaset.apps/nginx-replicaset created
这个输出表明 Pod 已经被创建。
- 运行以下命令来检查 ReplicaSet 的状态:
kubectl get rs nginx-replicaset
你应该得到以下响应:
NAME DESIRED CURRENT READY AGE
nginx-replicaset 2 2 2 2
我们可以看到目前有两个由 ReplicaSet 管理的 Pod,符合预期。
- 接下来,让我们使用以下命令来检查正在运行的 Pod:
kubectl get pods
你应该看到类似以下的输出:
NAME READY STATUS RESTARTS AGE
nginx-replicaset-4dr7s 1/1 Running 0 28s
pod-matching-replicaset 1/1 Running 0 81s
在这个输出中,我们可以看到手动创建的名为 pod-matching-replicaset 的 Pod 仍在运行,并且 nginx-replicaset ReplicaSet 只创建了一个新的 Pod。
- 接下来,我们将使用
kubectl describe命令来检查名为pod-matching-replicaset的 Pod 是否被 ReplicaSet 管理:
kubectl describe pod pod-matching-replicaset
你应该看到类似以下的输出:
图 7.4:描述 Pod
在截断输出的突出部分中,我们可以看到即使这个 Pod 在 ReplicaSet 事件存在之前是手动创建的,现在这个 Pod 也是由 ReplicaSet 自己管理的。
- 接下来,我们将描述 ReplicaSet,以查看它触发了多少个 Pod 的创建:
kubectl describe rs nginx-replicaset
你应该看到类似以下的输出:
图 7.5:描述 ReplicaSet
- 运行以下命令来删除 ReplicaSet 进行清理:
kubectl delete rs nginx-replicaset
你应该看到以下响应:
replicaset.apps "nginx-replicaset" deleted
因此,我们可以看到 ReplicaSet 能够获取现有的 Pod,只要它们符合标签选择器的条件。在存在更多匹配的 Pod 的情况下,ReplicaSet 将终止一些 Pod 以维持正在运行的 Pod 的总数。
另一个常见的操作是在之前创建的 ReplicaSet 上进行水平扩展。假设你创建了一个具有一定数量副本的 ReplicaSet,后来你需要有更多或更少的副本来管理增加或减少的需求。让我们看看如何在下一个练习中扩展副本的数量。
练习 7.04:在创建后扩展 ReplicaSet
在这个练习中,我们将创建一个具有两个副本的 ReplicaSet,然后修改它以增加副本的数量。然后,我们将减少副本的数量。
为了成功完成这个练习,请执行以下步骤:
- 创建一个名为
replicaset-nginx.yaml的文件,内容如下:
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: nginx-replicaset
labels:
app: nginx
spec:
replicas: 2
selector:
matchLabels:
environment: production
template:
metadata:
labels:
environment: production
spec:
containers:
- name: nginx-container
image: nginx
- 运行以下命令来使用
kubectl apply命令创建 ReplicaSet,如前面的代码所述:
kubectl apply -f replicaset-nginx.yaml
你应该会得到以下响应:
replicaset.apps/nginx-replicaset created
- 运行以下命令来检查所有现有的 Pod:
kubectl get pods
你应该会得到类似以下的响应:
NAME READY STATUS RESTARTS AGE
nginx-replicaset-99tj7 1/1 Running 0 23s
nginx-replicaset-s4stt 1/1 Running 0 23s
我们可以看到有两个由副本集创建的 Pod。
- 运行以下命令来扩展 ReplicaSet 的副本数量到
4:
kubectl scale --replicas=4 rs nginx-replicaset
你应该会看到以下响应:
replicaset.apps/nginx-replicaset scaled
- 运行以下命令来检查所有正在运行的 Pod:
kubectl get pods
你应该会看到类似以下的输出:
NAME READY STATUS RESTARTS AGE
nginx-replicaset-99tj7 1/1 Running 0 75s
nginx-replicaset-klh6k 1/1 Running 0 21s
nginx-replicaset-lrqsk 1/1 Running 0 21s
nginx-replicaset-s4stt 1/1 Running 0 75s
我们可以看到现在总共有四个 Pod。在我们应用新配置后,ReplicaSet 创建了两个新的 Pod。
- 接下来,让我们运行以下命令来将副本的数量缩减到
1:
kubectl scale --replicas=1 rs nginx-replicaset
你应该会看到以下响应:
replicaset.apps/nginx-replicaset scaled
- 运行以下命令来检查所有正在运行的 Pod:
kubectl get pods
你应该会看到类似以下的响应:
nginx-replicaset-s4stt 1/1 Running 0 11m
我们可以看到这一次,ReplicaSet 删除了所有超出期望数量1的 Pod,并只保留了一个副本在运行。
- 运行以下命令来删除 ReplicaSet 以进行清理:
kubectl delete rs nginx-replicaset
你应该会看到以下响应:
replicaset.apps "nginx-replicaset" deleted
在这个练习中,我们已经成功地扩展和缩减了副本的数量。如果您的应用程序的流量增加或减少,这可能特别有用。
部署
部署是一个 Kubernetes 对象,它充当了 ReplicaSet 的包装器,并使其更容易使用。一般来说,为了管理复制的服务,建议您使用部署,而部署又管理 ReplicaSet 和 ReplicaSet 创建的 Pod。
使用 Deployment 的主要动机是它保留了修订版本的历史记录。每当对 ReplicaSet 或底层 Pod 进行更改时,Deployment 都会记录 ReplicaSet 的新修订版本。这样,使用 Deployment 可以轻松回滚到先前的状态或版本。请记住,每次回滚也会为 Deployment 创建一个新的修订版本。以下图表概述了管理容器化应用程序的不同对象的层次结构:
图 7.6:Deployment、ReplicaSet、Pod 和容器的层次结构
Deployment 配置
Deployment 的配置实际上与 ReplicaSet 的配置非常相似。以下是一个 Deployment 配置的示例:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
strategy:
type: RollingUpdate
rollingUpdate:
maxUnavailable: 1
maxSurge: 1
selector:
matchLabels:
app: nginx
environment: production
template:
metadata:
labels:
app: nginx
environment: production
spec:
containers:
- name: nginx-container
image: nginx
kind字段的值为Deployment。其余配置与 ReplicaSets 的配置相同。Deployments 还具有与 ReplicaSets 相同方式使用的replicas、selector和 Pod template字段。
策略
在spec下的strategy字段中,我们可以指定 Deployment 在用新的 Pod 替换旧的 Pod 时应使用的策略。这可以是RollingUpdate或Recreate。默认值为RollingUpdate。
RollingUpdate
这是一种用于更新 Deployment 而不会有任何停机时间的策略。使用RollingUpdate策略,控制器逐个更新 Pods。因此,在任何给定时间,总会有一些 Pod 在运行。当您想要更新 Pod 模板而不为应用程序带来任何停机时间时,这种策略特别有帮助。但是,请注意,进行滚动更新意味着可能会同时运行两个不同版本的 Pod(旧版本和新版本)。
如果应用程序提供静态信息,通常情况下这是可以接受的,因为使用两个不同版本的应用程序提供流量通常不会造成任何伤害,只要提供的信息是相同的。因此,对于这些应用程序,RollingUpdate通常是一个很好的策略。一般来说,我们可以将RollingUpdate用于新版本存储的数据可以被旧版本的应用程序读取和处理的应用程序。
以下是将策略设置为RollingUpdate的示例配置:
strategy:
type: RollingUpdate
rollingUpdate:
maxUnavailable: 1
maxSurge: 1
maxUnavailable是在更新期间可以不可用的 Pod 的最大数量。此字段可以指定为表示不可用 Pod 的最大数量的整数,也可以指定为表示可以不可用的总副本的百分比的字符串。对于前面的示例配置,Kubernetes 将确保在应用更新时不会有超过一个副本不可用。maxUnavailable的默认值为25%。
maxSurge是可以在所需的 Pod 数量(在replicas字段中指定)之上调度/创建的最大 Pod 数量。这个字段也可以指定为整数或百分比字符串,就像maxUnavailable一样。maxSurge的默认值也是25%。
因此,在前面的示例中,我们告诉 Kubernetes 控制器以一次一个 Pod 的方式更新 Pod,以便永远不会有超过一个 Pod 不可用,并且永远不会有超过四个 Pod 被调度。
maxUnavailable和maxSurge这两个参数可以用于调整部署的可用性和扩展部署的速度。例如,maxUnavailable: 0和maxSurge: "30%"可以确保快速扩展,同时始终保持所需的容量。maxUnavailable: "15%"和maxSurge: 0可以确保在不使用任何额外容量的情况下执行部署,但最多可能会有 15%的 Pod 不运行。
重新创建
在这种策略中,所有现有的 Pod 都被杀死,然后使用更新的配置创建新的 Pod。这意味着在更新期间会有一些停机时间。然而,这确保了部署中运行的所有 Pod 将是相同的版本(旧的或新的)。当与需要具有共享状态的应用程序 Pod 一起工作时,这种策略特别有用,因此我们不能同时运行两个不同版本的 Pod。可以指定此策略如下:
strategy:
type: Recreate
使用“重新创建”更新策略的一个很好的用例是,如果我们需要在新代码可以使用之前运行一些数据迁移或数据处理。在这种情况下,我们需要使用“重新创建”策略,因为我们不能承受任何新代码与旧代码一起运行而没有先运行迁移或处理所有 Pod 的情况。
现在我们已经研究了部署配置中的不同字段,让我们在以下练习中实现它们。
练习 7.05:创建一个带有 Nginx 容器的简单部署
在这个练习中,我们将使用前一节中描述的配置创建我们的第一个部署 Pod。
要成功完成这个练习,请执行以下步骤:
- 创建一个名为
nginx-deployment.yaml的文件,内容如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
selector:
matchLabels:
app: nginx
environment: production
template:
metadata:
labels:
app: nginx
environment: production
spec:
containers:
- name: nginx-container
image: nginx
在这个配置中,我们可以看到部署将有三个带有app: nginx和environment: production标签的 Pod 的副本运行。
- 运行以下命令以创建前面步骤中定义的部署:
kubectl apply -f nginx-deployment.yaml
你应该看到以下响应:
deployment.apps/nginx-deployment created
- 运行以下命令以检查部署的状态:
kubectl get deployment nginx-deployment
你应该看到类似以下的响应:
NAME READY UP-TO-DATE AVAILABLE AGE
nginx-deployment 3/3 3 3 26m
- 运行以下命令以检查所有正在运行的 Pod:
kubectl get pods
你应该看到类似以下的响应:
图 7.7:由部署创建的 Pod 列表
我们可以看到部署已经创建了三个 Pod,就像我们期望的那样。
让我们试着理解自动分配给 Pod 的名称。nginx-deployment创建了一个名为nginx-deployment-588765684f的 ReplicaSet。然后,ReplicaSet 创建了三个 Pod 的副本,每个 Pod 的名称都以 ReplicaSet 的名称为前缀,后跟一个唯一的标识符。
- 现在我们已经创建了我们的第一个部署,让我们更详细地了解一下,以了解在创建过程中实际发生了什么。为了做到这一点,我们可以使用以下命令在终端中描述我们刚刚创建的部署:
kubectl describe rs nginx-deployment
你应该看到类似这样的输出:
图 7.8:描述 nginx-deployment
此输出显示了我们刚刚创建的部署的各种细节。在接下来的子主题中,我们将逐步介绍前面输出的突出部分,以了解正在运行的部署。
部署上的标签和注释
与 ReplicaSets 类似,我们可以在图 7.8中显示的输出中看到以下行:
Labels: app=nginx
这表明部署是使用app=nginx标签创建的。现在,让我们考虑输出中的下一个字段:
Annotations: deployment.kubernetes.io/revision: 1
kubectl.kubernetes.io/last-applied-configuration:
{"apiVersion":"apps/v1","kind":"Deployment","metadata":{"annotations":{},"labels":{"app":"nginx"},"name":"nginx-deployment","namespace":"d...
部署自动添加了两个注释。
修订注释
Kubernetes 控制器添加了一个带有deployment.kubernetes.io/revision键的注释,其中包含了特定部署的修订次数的信息。
最后应用的配置注释
控制器添加的另一个注释具有kubectl.kubernetes.io/last-applied-configuration键,其中包含应用于部署的最后配置(以 JSON 格式)。如果新的修订版本不起作用,此注释特别有助于将部署回滚到先前的修订版本。
部署的选择器
现在,考虑输出中图 7.8中显示的以下行:
Selector: app=nginx,environment=production
这显示了部署配置的 Pod 选择器。因此,此部署将尝试获取具有这两个标签的 Pod。
副本
考虑输出中图 7.8中显示的以下行:
Replicas: 3 desired | 3 updated | 3 total | 3 available | 0 unavailable
我们可以看到,部署对于 Pod 的期望计数为3,并且还显示当前存在3个副本。
回滚部署
在实际场景中,当更改部署配置时可能会出错。您可以轻松撤消更改并回滚到先前稳定的部署修订版本。
我们可以使用kubectl rollout命令来检查修订历史和回滚。但是,为了使其工作,当我们使用任何apply或set命令修改部署时,我们还需要使用--record标志。此标志记录发布历史。然后,您可以使用以下命令查看发布历史:
kubectl rollout history deployment <deployment_name>
然后,我们可以使用以下命令撤消任何更新:
kubectl rollout undo deployment <deployment_name>
让我们在以下练习中更仔细地看看这是如何工作的:
练习 7.06:回滚部署
在这个练习中,我们将更新部署两次。我们将在第二次更新中故意出错,并尝试回滚到先前的修订版本:
- 创建一个名为
app-deployment.yaml的文件,内容如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-deployment
labels:
environment: production
spec:
replicas: 3
selector:
matchLabels:
app: nginx
environment: production
template:
metadata:
labels:
app: nginx
environment: production
spec:
containers:
- name: nginx-container
image: nginx
- 运行以下命令来创建部署:
kubectl apply -f app-deployment.yaml
您应该会看到以下响应:
deployment.apps/app-deployment created
- 运行以下命令来检查新创建的部署的发布历史:
kubectl rollout history deployment app-deployment
您应该会看到以下响应:
deployment.apps/app-deployment
REVISION CHANGE-CAUSE
1 <none>
此输出显示,截至目前,部署没有发布历史记录。
- 对于第一次更新,让我们将容器的名称更改为
nginx而不是nginx-container。使用以下内容更新app-deployment.yaml文件:
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-deployment
labels:
environment: production
spec:
replicas: 3
selector:
matchLabels:
app: nginx
environment: production
template:
metadata:
labels:
app: nginx
environment: production
spec:
containers:
- name: nginx
image: nginx
正如您所看到的,此模板中唯一更改的是容器的名称。
- 使用
kubectl apply命令应用更改的配置,并使用--record标志。--record标志确保将部署的更新记录在部署的发布历史中:
kubectl apply -f app-deployment.yaml --record
您应该看到以下响应:
deployment.apps/app-deployment configured
请注意,由 --record 标志维护的滚动历史与注释中存储的过去配置不同,我们在“部署的标签和注释”子部分中看到了这一点。
- 等待几秒钟,让部署重新创建具有更新的 Pod 配置的 Pods,然后运行以下命令来检查部署的滚动历史:
kubectl rollout history deployment app-deployment
您应该看到以下响应:
图 7.9:检查部署历史
在输出中,我们可以看到部署的第二个修订版本已经创建。它还跟踪了用于更新部署的命令。
- 接下来,让我们更新部署,并假设我们在这样做时犯了一个错误。在这个例子中,我们将使用
set image命令将容器镜像更新为ngnx(注意有意的拼写错误),而不是nginx:
kubectl set image deployment app-deployment nginx=ngnx --record
您应该看到以下响应:
deployment.apps/app-deployment image updated
- 等待几秒钟,让 Kubernetes 重新创建新的容器,然后使用
kubectl rollout status命令检查部署的滚动状态:
kubectl rollout status deployment app-deployment
您应该看到以下响应:
Waiting for deployment "app-deployment" rollout to finish: 1 out of 3 new replicas have been updated...
在这个输出中,我们可以看到新的副本都还没有准备好。按 Ctrl + C 退出并继续。
- 运行以下命令检查 Pods 的状态:
kubectl get pods
您应该看到以下输出:
图 7.10:检查 Pods 的状态
我们可以在输出中看到,新创建的 Pod 出现了ImagePullBackOff错误,这意味着 Pods 无法拉取镜像。这是预期的,因为我们在镜像名称中有一个拼写错误。
- 接下来,再次使用以下命令检查部署的修订历史:
kubectl rollout history deployment app-deployment
您应该看到以下响应:
图 7.11:检查部署的滚动历史
我们可以看到使用包含拼写错误的 set image 命令创建了部署的第三个修订版本。现在,我们假装在更新部署时犯了一个错误,我们将看到如何撤消这个错误并回滚到部署的最后一个稳定修订版本。
- 运行以下命令回滚到上一个修订版本:
kubectl rollout undo deployment app-deployment
您应该看到以下响应:
deployment.apps/app-deployment rolled back
正如我们在这个输出中所看到的,Deployment 没有回滚到以前的修订版本。为了练习,我们可能希望回滚到与以前的修订版本不同的修订版本。我们可以使用 --to-revision 标志来指定我们想要回滚到的修订版本号。例如,在前面的情况下,我们可以使用以下命令,结果将完全相同:
kubectl rollout undo deployment app-deployment --to-revision=2
- 再次运行以下命令以检查 Deployment 的升级历史:
kubectl rollout history deployment app-deployment
你应该看到以下输出:
图 7.12:回滚后 Deployment 的升级历史
我们可以在这个输出中看到一个新的修订版本被创建,应用了之前的修订版本 2。我们可以看到修订版本 2 不再出现在修订版本列表中。这是因为升级总是以滚动向前的方式进行的。这意味着每当我们更新一个修订版本时,都会创建一个更高编号的新修订版本。同样,在回滚到修订版本 2 的情况下,修订版本 2 变成了修订版本 4。
在这个练习中,我们探索了许多与更新 Deployment、进行一些更改的滚动向前、跟踪 Deployment 历史、撤消一些更改以及回滚到以前修订版本相关的可能操作。
StatefulSets
StatefulSets 用于管理有状态的副本。与 Deployment 类似,StatefulSet 从相同的 Pod 模板创建和管理指定数量的 Pod 副本。然而,StatefulSets 与 Deployments 的不同之处在于它们为每个 Pod 保持唯一的标识。因此,即使所有的 Pods 规格相同,它们也不是可互换的。每个 Pod 都有一个固定的标识,应用代码可以使用它来管理特定 Pod 上的应用状态。对于具有 n 个副本的 StatefulSet,每个 Pod 被分配一个介于 0 和 n – 1 之间的唯一整数序数。Pod 的名称反映了分配给它们的整数标识。创建 StatefulSet 时,所有的 Pods 都按照它们的整数序数顺序创建。
StatefulSet 管理的每个 Pod 都将保持它们的固定标识(整数序数),即使 Pod 重新启动。例如,如果特定的 Pod 崩溃或被删除,将创建一个新的 Pod,并分配与旧 Pod 相同的固定标识。
StatefulSet 配置
StatefulSet 的配置也与 ReplicaSet 非常相似。以下是一个 StatefulSet 配置的示例:
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: example-statefulset
spec:
replicas: 3
selector:
matchLabels:
environment: production
template:
metadata:
labels:
environment: production
spec:
containers:
- name: name-container
image: image_name
正如我们在前面的配置中所看到的,StatefulSet 的apiVersion是apps/v1,kind是StatefulSet。其余字段的使用方式与 ReplicaSets 相同。
注意
在第十四章《在 Kubernetes 中运行有状态的组件》中,您将学习如何在多节点集群上实现 StatefulSets。
StatefulSets 的用例
-
如果您需要持久存储,StatefulSets 非常有用。使用 StatefulSet,您可以将数据分区并存储在不同的 Pods 中。在这种情况下,一个 Pod 可能会关闭,一个新的 Pod 以相同的标识启动,并且具有之前由旧 Pod 存储的相同数据分区。
-
如果您需要有序的更新或扩展,也可以使用 StatefulSet。例如,如果您希望按照为它们分配的标识的顺序创建或更新 Pods,使用 StatefulSet 是一个好主意。
DaemonSets
DaemonSets 用于管理集群中所有或选定节点上特定 Pod 的创建。如果我们配置一个 DaemonSet 在所有节点上创建 Pods,那么如果向集群添加新节点,将会创建新的 Pods 在这些新节点上运行。同样,如果一些节点从集群中移除,运行在这些节点上的 Pods 将被销毁。
DaemonSets 的用例
-
日志记录:DaemonSet 最常见的用例之一是在所有节点上管理运行日志收集 Pod。这些 Pods 可用于从所有节点收集日志,然后在日志处理管道中处理它们。
-
本地数据缓存:DaemonSet 也可以用于在所有节点上管理缓存 Pod。其他应用 Pods 可以使用这些 Pods 来临时存储缓存数据。
-
监控:DaemonSet 的另一个用例是在所有节点上管理运行监控 Pod。这可用于收集特定节点上运行的 Pod 的系统或应用级别指标。
DaemonSet 配置
DaemonSet 的配置也与 ReplicaSet 或 Deployment 非常相似。以下是一个 DaemonSet 配置的示例:
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: daemonset-example
labels:
app: daemonset-example
spec:
selector:
matchLabels:
app: daemonset-example
template:
metadata:
labels:
app: daemonset-example
spec:
containers:
- name: busybox-container
image: busybox
args:
- /bin/sh
- -c
- sleep 10000
正如我们在前面的配置中所看到的,DaemonSet 的apiVersion设置为apps/v1,kind设置为DaemonSet。其余字段的使用方式与 ReplicaSets 相同。
为了限制本书的范围,我们不会涵盖实现 DaemonSets 的详细信息。
在本章中,您已经了解了 ReplicaSets,它帮助我们管理运行应用程序的多个 Pod 副本,以及 Deployment 如何作为 ReplicaSet 的包装器添加一些功能来控制更新的发布和维护更新历史记录,并在需要时回滚。然后,我们了解了 StatefulSets,如果我们需要将每个副本视为唯一实体,则非常有用。我们还了解了 DaemonSets 如何允许我们在每个节点上调度一个 Pod。
所有这些控制器都有一个共同的特点——它们对于需要持续运行的应用程序或工作负载非常有用。然而,一些工作负载具有优雅的结论,任务完成后无需保持 Pod 运行。为此,Kubernetes 有一个称为 Job 的控制器。让我们在下一节中看看这个。
Jobs
Job 是 Kubernetes 中的一个监督者,可以用来管理应该运行确定任务然后优雅终止的 Pod。Job 创建指定数量的 Pod,并确保它们成功完成其工作负载或任务。当创建 Job 时,它会创建并跟踪其配置中指定的 Pod。当指定数量的 Pod 成功完成时,Job 被视为完成。如果 Pod 因底层节点故障而失败,Job 将创建一个新的 Pod 来替换它。这也意味着在 Pod 上运行的应用程序或代码应该能够优雅地处理在进程运行时出现新的 Pod 的情况。
Job 创建的 Pod 在作业完成后不会被删除。Pod 会运行到完成并以“已完成”状态留在集群中。
Job 可以以几种不同的方式使用:
-
最简单的用例是创建一个只运行一个 Pod 直到完成的 Job。如果正在运行的 Pod 失败,Job 将只创建额外的新 Pod。例如,Job 可用于一次性或定期数据分析工作或用于机器学习模型的训练。
-
Job 也可以用于并行处理。我们可以指定多个成功的 Pod 完成,以确保 Job 仅在一定数量的 Pod 成功终止时才完成。
Job 配置
Job 的配置遵循与 ReplicaSet 或 Deployment 类似的模式。以下是 Job 配置的示例:
apiVersion: batch/v1
kind: Job
metadata:
name: one-time-job
spec:
template:
spec:
containers:
- name: busybox-container
image: busybox
args:
- /bin/sh
- -c
- date
restartPolicy: OnFailure
作业对象的apiVersion字段设置为batch/v1。batch API 组包含与批处理作业相关的对象。kind字段设置为Job。
机器学习中作业的用例
作业非常适合批处理过程 - 在退出之前运行一定时间的过程。这使得作业非常适合许多类型的生产机器学习任务,如特征工程、交叉验证、模型训练和批量推断。例如,您可以创建一个 Kubernetes 作业来训练一个机器学习模型,并将模型和训练元数据持久化到外部存储。然后,您可以创建另一个作业来执行批量推断。这个作业将创建一个 Pod,从存储中获取预训练模型,将模型和数据加载到内存中,执行推断,并存储预测结果。
练习 7.07:创建一个在有限时间内完成的简单作业
在这个练习中,我们将创建我们的第一个作业,该作业将运行一个简单等待 10 秒然后完成的容器。
要成功完成此练习,请执行以下步骤:
- 创建一个名为
one-time-job.yaml的文件,内容如下:
apiVersion: batch/v1
kind: Job
metadata:
name: one-time-job
spec:
template:
spec:
containers:
- name: busybox-container
image: busybox
args:
- /bin/sh
- -c
- date; sleep 20; echo "Bye"
restartPolicy: OnFailure
- 运行以下命令,使用
kubectl apply命令创建部署:
kubectl apply -f one-time-job.yaml
您应该看到以下响应:
job.batch/one-time-job created
- 运行以下命令以检查作业的状态:
kubectl get jobs
您应该看到类似于这样的响应:
NAME COMPLETIONS DURATION AGE
one-time-job 0/1 3s 3s
我们可以看到作业需要一个完成,并且尚未完成。
- 运行以下命令来检查运行作业的 Pod 的状态:
kubectl get pods
请注意,您应该在作业完成之前运行此命令以查看此处显示的响应:
NAME READY STATUS RESTARTS AGE
one-time-job-bzz8l 1/1 Running 0 7s
我们可以看到作业已经创建了一个名为one-time-job-bzz8l的 Pod 来运行作业模板中指定的任务。
- 接下来,运行以下命令来检查由作业创建的 Pod 的日志:
kubectl logs -f <pod_name>
您应该看到类似以下的日志:
Sun Nov 10 15:20:19 UTC 2019
Bye
我们可以看到 Pod 打印了日期,等待了 20 秒,然后在终端打印了Bye。
- 让我们使用以下命令再次检查作业的状态:
kubectl get job one-time-job
您应该看到类似于这样的响应:
NAME COMPLETIONS DURATION AGE
one-time-job 1/1 24s 14m
我们可以看到作业现在已经完成。
- 运行以下命令以验证 Pod 是否已完成运行:
kubectl get pods
您应该看到类似于这样的响应:
NAME READY STATUS RESTARTS AGE
one-time-job-whw79 0/1 Completed 0 32m
我们可以看到 Pod 的状态为Completed。
- 运行以下命令以删除作业(以及它创建的 Pod)进行清理:
kubectl delete job one-time-job
您应该看到以下响应:
job.batch "one-time-job" deleted
在这个练习中,我们创建了一个一次性作业,并验证了作业创建的 Pod 是否运行完成。为了简洁起见,我们将不在本次研讨会中实施并行任务的作业。
接下来,让我们通过一个活动来总结本章,我们将在其中创建一个部署,并汇集本章学到的几个想法。
活动 7.01:创建运行应用程序的部署
考虑这样一个情景,你正在与产品/应用团队合作,他们现在准备将他们的应用投入生产,并需要你的帮助以可复制和可靠的方式部署它。在本练习范围内,考虑应用的以下要求:
-
默认副本数量应为 6。
-
为简单起见,您可以使用
nginx镜像来运行 Pod 中的容器。 -
确保所有 Pod 都具有以下两个标签及其对应的值:
chapter=controllers
activity=1
- 部署的更新策略应为
RollingUpdate。最坏的情况下,Pod 的数量不应该超过一半,同样,在任何时候都不应该超过期望 Pod 数量的 150%。
一旦部署创建完成,您应该能够执行以下任务:
-
将副本数量扩展到 10。
-
将副本数量缩减到 5。
注意
理想情况下,您希望将此部署创建在不同的命名空间中,以使其与您在先前练习中创建的其他内容分开。因此,可以随意创建一个命名空间,并在该命名空间中创建部署。
以下是执行此活动的高级步骤:
-
为此活动创建一个命名空间。
-
编写部署配置。确保它满足所有指定的要求。
-
使用上一步的配置创建部署。
-
验证部署创建了六个 Pod。
-
执行前面提到的两个任务,并在每个步骤执行后验证 Pod 的数量。
您应该能够获取 Pod 的列表,以检查是否可以扩展 Pod 的数量,如下图所示:
图 7.13:检查 Pod 的数量是否扩展
](image/B14870_07_13.jpg)
图 7.13:检查 Pod 的数量是否扩展
同样,您还应该能够缩减并检查 Pod 的数量,如下所示:
](image/B14870_07_14.jpg)
图 7.14:检查 Pod 数量是否缩减
注意
此活动的解决方案可在以下地址找到:packt.live/304PEoD。
总结
Kubernetes 将 Pod 视为短暂的实体,理想情况下,您不应该在单个 Pod 中部署任何应用程序或微服务。Kubernetes 提供了各种控制器来利用各种好处,包括自动复制、健康监控和自动扩展。
在本章中,我们介绍了不同类型的控制器,并了解了何时使用每种控制器。我们创建了 ReplicaSets,并观察了它们如何管理 Pods。我们学会了何时使用 DaemonSets 和 StatefulSets。我们还创建了一个 Deployment,并学会了如何扩展和缩减副本的数量,以及如何回滚到 Deployment 的早期版本。最后,我们学会了如何为一次性任务创建 Jobs。当您在即将到来的章节中看到时,所有这些控制器都将在您想要部署生产就绪的应用程序或工作负载时发挥作用。
在下一章中,我们将看到如何发现和访问由 Deployment 或 ReplicaSet 管理的 Pods 或副本。
第八章: 服务发现
概述
在本章中,我们将看看如何在先前章节中创建的各种对象之间路由流量,并使它们能够在集群内外被发现。本章还介绍了 Kubernetes 服务的概念,并解释了如何使用它们来公开使用部署控制器部署的应用程序。通过本章的学习,您将能够使您的应用程序对外部世界可访问。您还将了解不同类型的服务,并能够使用它们使不同的 Pod 集合相互交互。
介绍
在过去的几章中,我们学习了有关 Pod 和部署的知识,这有助于我们运行容器化应用程序。现在我们已经具备了部署我们的应用程序的能力,在本章中,我们将研究一些 API 对象,这些对象可以帮助我们进行网络设置,以确保我们的用户可以访问我们的应用程序,并且我们应用程序的不同组件以及不同的应用程序可以一起工作。
正如我们在之前的章节中所看到的,每个 Kubernetes Pod 都有其 IP 地址。然而,设置网络并连接所有内容并不像编写 Pod IP 地址那样简单。我们不能依赖单个 Pod 可靠地运行我们的应用程序。因此,我们使用部署来确保在任何给定时刻,我们将在集群中运行特定类型的 Pod 的固定数量。然而,这意味着在应用程序运行时,我们可以容忍一定数量的 Pod 失败,因为新的 Pod 会自动创建以取代它们。因此,这些 Pod 的 IP 地址不会保持不变。例如,如果我们有一组运行前端应用程序的 Pod,需要与集群内运行后端应用程序的另一组 Pod 进行通信,我们需要找到一种方法使这些 Pod 可被发现。
为了解决这个问题,我们使用 Kubernetes 服务。服务允许我们使一组逻辑 Pod(例如,所有由部署管理的 Pod)可被发现,并且可以被集群内运行的其他 Pod 或外部世界访问。
服务
服务定义了一组逻辑 Pod 可以被访问的策略。Kubernetes 服务使我们的应用程序的各个组件之间以及不同应用程序之间进行通信。服务帮助我们将应用程序与其他应用程序或用户连接起来。例如,假设我们有一组运行应用程序前端的 Pod,一组运行后端的 Pod,以及另一组连接数据源的 Pod。前端是用户需要直接交互的部分。然后前端需要连接到后端,后端又需要与外部数据源进行通信。
假设您正在制作一个调查应用程序,该应用程序还允许用户根据其调查结果进行可视化。使用一点简化,我们可以想象三个部署 - 一个运行表单前端以收集数据,另一个验证和存储数据,第三个运行数据可视化应用程序。以下图表应该帮助您想象服务如何在路由流量和公开不同组件方面发挥作用:
图 8.1:使用服务将流量路由到集群内部和集群内部
因此,服务的抽象有助于保持应用程序的不同部分解耦,并使它们之间能够进行通信。在传统(非 Kubernetes)环境中,您可能期望不同的组件通过运行不同资源的不同 VM 或裸金属机器的 IP 地址相互链接。在使用 Kubernetes 时,将不同资源链接在一起的主要方式是使用标签和标签选择器,这允许部署轻松替换失败的 Pod 或根据需要扩展部署的数量。因此,您可以将服务视为 IP 地址和基于标签选择器的不同资源链接机制之间的翻译层。因此,您只需指向一个服务,它将负责将流量路由到适当的应用程序,而不管与应用程序关联的副本 Pod 的数量或这些 Pod 运行在哪些节点上。
服务配置
与 Pod、ReplicaSets 和部署的配置类似,服务的配置也包含四个高级字段;即apiVersion、kind、metadata和spec。
以下是服务的示例清单:
apiVersion: v1
kind: Service
metadata:
name: sample-service
spec:
ports:
- port: 80
targetPort: 80
selector:
key: value
对于一个服务,apiVersion是v1,kind总是Service。在metadata字段中,我们将指定服务的名称。除了名称,我们还可以在metadata字段中添加labels和annotations。
spec字段的内容取决于我们想要创建的服务类型。在下一节中,我们将了解不同类型的服务并理解spec字段的配置的各个部分。
服务类型
有四种不同类型的服务:
-
NodePort:这种类型的服务使内部 Pod 在其所在的节点上的端口上可访问。
-
ClusterIP:这种类型的服务在集群内的特定 IP 上暴露服务。这是默认的服务类型。
-
LoadBalancer:这种类型的服务使用云提供商提供的负载均衡器在外部暴露应用程序。
-
ExternalName:这种类型的服务指向 DNS 而不是一组 Pod。其他类型的服务使用标签选择器来选择要暴露的 Pod。这是一种特殊类型的服务,默认情况下不使用任何选择器。
我们将在接下来的章节中更仔细地看看所有这些服务。
NodePort 服务
NodePort 服务在集群中的所有节点上都使用相同的端口暴露应用程序。Pod 可能在集群中的所有节点或部分节点上运行。
在一个简化的情况下,集群中只有一个节点时,服务会在服务配置的端口上暴露所有选定的 Pod。然而,在更实际的情况下,Pod 可能在多个节点上运行,服务跨越所有节点并在所有节点上的特定端口上暴露 Pod。这样,应用程序可以使用以下 IP/端口组合从 Kubernetes 集群外部访问:<NodeIP>:<NodePort>。
一个示例服务的config文件看起来像这样:
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: NodePort
ports:
- targetPort: 80
port: 80
nodePort: 32023
selector:
app: nginx
environment: production
正如我们所看到的,NodePort服务的定义中涉及了三个端口。让我们来看看这些:
-
targetPort:这个字段代表了 Pod 上运行的应用程序暴露的端口。这是服务转发请求的端口。默认情况下,targetPort设置为与port字段相同的值。 -
port:这个字段代表了服务本身的端口。 -
nodePort:这个字段代表了我们可以用来访问服务本身的节点上的端口。
除了端口,服务spec部分还有另一个字段叫做selector。这个部分用于指定一个 Pod 需要具有哪些标签,才能被服务选中。一旦这个服务被创建,它将识别所有具有app: nginx和environment: production标签的 Pod,并为所有这样的 Pod 添加端点。我们将在下一个练习中更详细地了解端点。
练习 8.01:使用 Nginx 容器创建一个简单的 NodePort 服务
在这个练习中,我们将创建一个简单的 NodePort 服务,使用 Nginx 容器。默认情况下,Nginx 容器在 Pod 上暴露端口80,并显示一个 HTML 页面,上面写着Welcome to nginx!。我们将确保我们可以从本地机器的浏览器访问该页面。
要成功完成这个练习,请执行以下步骤:
- 创建一个名为
nginx-deployment.yaml的文件,内容如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
strategy:
type: Recreate
selector:
matchLabels:
app: nginx
environment: production
template:
metadata:
labels:
app: nginx
environment: production
spec:
containers:
- name: nginx-container
image: nginx
- 运行以下命令使用
kubectl apply命令创建部署:
kubectl apply -f nginx-deployment.yaml
您应该得到以下输出:
deployment.apps/nginx-deployment created
正如我们所看到的,nginx-deployment已经被创建。
- 运行以下命令验证部署是否创建了三个副本:
kubectl get pods
您应该看到类似以下的响应:
图 8.2:获取所有 Pod
- 创建一个名为
nginx-service-nodeport.yaml的文件,内容如下:
apiVersion: v1
kind: Service
metadata:
name: nginx-service-nodeport
spec:
type: NodePort
ports:
- port: 80
targetPort: 80
nodePort: 32023
selector:
app: nginx
environment: production
- 运行以下命令来创建服务:
kubectl create -f nginx-service-nodeport.yaml
您应该看到以下输出:
service/nginx-service-nodeport created
或者,我们可以使用kubectl expose命令来暴露一个部署或一个 Pod,使用 Kubernetes 服务。以下命令还将创建一个名为nginx-service-nodeport的 NodePort 服务,port和targetPort设置为80。唯一的区别是,这个命令不允许我们自定义nodePort字段。使用kubectl expose命令创建服务时,nodePort会自动分配:
kubectl expose deployment nginx-deployment --name=nginx-service-nodeport --port=80 --target-port=80 --type=NodePort
如果我们使用这个命令创建服务,我们将能够在下一步中找出nodePort自动分配给服务的是什么。
- 运行以下命令以验证服务是否已创建:
kubectl get service
这应该会得到类似以下的响应:
图 8.3:获取 NodePort 服务
您可以忽略名为kubernetes的额外服务,这个服务在我们创建服务之前已经存在。这个服务用于在集群内部暴露 Kubernetes API。
- 运行以下命令以验证 Service 是否以正确的配置创建:
kubectl describe service nginx-service-nodeport
这应该给我们以下输出:
图 8.4:描述 NodePort 服务
在输出的突出显示部分,我们可以确认 Service 是使用正确的Port,TargetPort和NodePort字段创建的。
还有另一个字段叫做Endpoints。我们可以看到这个字段的值是一个 IP 地址列表;即172.17.0.3:80,172.17.0.4:80和172.17.0.5:80。这些 IP 地址分别指向由nginx-deployment创建的三个 Pod 分配的 IP 地址,以及所有这些 Pod 公开的目标端口。我们可以使用kubectl get pods命令以及custom-columns输出格式来获取所有三个 Pod 的 IP 地址。我们可以使用status.podIP字段创建自定义列输出,该字段包含正在运行的 Pod 的 IP 地址。
- 运行以下命令以查看所有三个 Pod 的 IP 地址:
kubectl get pods -o custom-columns=IP:status.podIP
您应该看到以下输出:
IP
172.17.0.4
172.17.0.3
172.17.0.5
因此,我们可以看到 Service 的Endpoints字段实际上指向我们三个 Pod 的 IP 地址。
正如我们所知,在 NodePort 服务的情况下,我们可以使用节点的 IP 地址和服务在节点上公开的端口来访问 Pod 的应用程序。为此,我们需要找出 Kubernetes 集群中节点的 IP 地址。
- 运行以下命令以获取本地运行的 Kubernetes 集群的 IP 地址:
minikube ip
您应该看到以下响应:
192.168.99.100
- 运行以下命令,使用
curl发送请求到我们从上一步获得的 IP 地址的端口32023:
curl 192.168.99.100:32023
您应该会收到 Nginx 的响应:
图 8.5:发送 curl 请求以检查 NodePort 服务
- 最后,打开浏览器并输入
192.168.99.100:32023,以确保我们可以进入以下页面:
图 8.6:在浏览器中访问应用程序
注意
理想情况下,您希望为每个练习和活动创建不同的命名空间中的对象,以使它们与您的其他对象分开。因此,可以随意创建一个命名空间并在该命名空间中创建部署。或者,您可以确保清理掉以下命令中显示的任何对象,以确保没有干扰。
- 删除部署和服务,以确保在本章节的其余练习中你在干净的环境中工作:
kubectl delete deployment nginx-deployment
你应该看到以下响应:
deployment.apps "nginx-deployment" deleted
现在,使用以下命令删除该服务:
kubectl delete service nginx-service-nodeport
你应该看到这个响应:
service "nginx-service-nodeport" deleted
在这个练习中,我们创建了一个具有三个 Nginx 容器副本的部署(这可以替换为在容器中运行的任何真实应用程序),并使用 NodePort 服务暴露了该应用程序。
ClusterIP 服务
正如我们之前提到的,ClusterIP 服务会在集群内部暴露运行在 Pod 上的应用程序的 IP 地址。这使得 ClusterIP 服务成为在同一集群内不同类型的 Pod 之间进行通信的良好选择。
例如,让我们考虑一个简单调查应用的例子。假设我们有一个调查应用,用于向用户展示表单,用户可以在其中填写调查。它运行在由survey-frontend部署管理的一组 Pod 上。我们还有另一个应用,负责验证和存储用户填写的数据。它运行在由survey-backend部署管理的一组 Pod 上。这个后端应用需要被调查前端应用内部访问。我们可以使用 ClusterIP 服务来暴露后端应用,以便前端 Pod 可以使用单个 IP 地址轻松访问后端应用。
服务配置
以下是 ClusterIP 服务配置的示例:
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: ClusterIP
ports:
- targetPort: 80
port: 80
selector:
app: nginx
environment: production
服务的type设置为ClusterIP。这种类型的服务只需要两个端口:targetPort和port。它们分别代表了应用程序在 Pod 上暴露的端口和在给定集群 IP 上创建的服务的端口。
与 NodePort 服务类似,ClusterIP 服务的配置也需要一个selector部分,用于决定服务选择哪些 Pod。在这个例子中,这个服务将选择所有具有app: nginx和environment: production标签的 Pod。我们将根据类似的示例在下一个练习中创建一个简单的 ClusterIP 服务。
练习 8.02:使用 Nginx 容器创建一个简单的 ClusterIP 服务
在这个练习中,我们将使用 Nginx 容器创建一个简单的 ClusterIP 服务。默认情况下,Nginx 容器在 Pod 上暴露端口80,显示一个 HTML 页面,上面写着Welcome to nginx!。我们将确保我们可以使用curl命令从 Kubernetes 集群内部访问该页面。让我们开始吧:
- 创建一个名为
nginx-deployment.yaml的文件,内容如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
strategy:
type: Recreate
selector:
matchLabels:
app: nginx
environment: production
template:
metadata:
labels:
app: nginx
environment: production
spec:
containers:
- name: nginx-container
image: nginx
- 运行以下命令,使用
kubectl apply命令创建部署:
kubectl create -f nginx-deployment.yaml
您应该看到以下响应:
deployment.apps/nginx-deployment created
- 运行以下命令以验证部署是否已创建三个副本:
kubectl get pods
您应该看到类似以下的输出:
图 8.7:获取所有 Pod
- 创建一个名为
nginx-service-clusterip.yaml的文件,内容如下:
apiVersion: v1
kind: Service
metadata:
name: nginx-service-clusterip
spec:
type: ClusterIP
ports:
- port: 80
targetPort: 80
selector:
app: nginx
environment: production
- 运行以下命令以创建服务:
kubectl create -f nginx-service-clusterip.yaml
您应该看到以下响应:
service/nginx-service-clusterip created
- 运行以下命令以验证服务是否已创建:
kubectl get service
您应该看到以下响应:
图 8.8:获取 ClusterIP 服务
- 运行以下命令以验证服务是否已使用正确的配置创建:
kubectl describe service nginx-service-clusterip
您应该看到以下响应:
图 8.9:描述 ClusterIP 服务
我们可以看到服务已使用正确的Port和TargetPort字段创建。在Endpoints字段中,我们可以看到 Pod 的 IP 地址,以及这些 Pod 上的目标端口。
- 运行以下命令以查看所有三个 Pod 的 IP 地址:
kubectl get pods -o custom-columns=IP:status.podIP
您应该看到以下响应:
IP
172.17.0.5
172.17.0.3
172.17.0.4
因此,我们可以看到服务的Endpoints字段实际上指向我们三个 Pod 的 IP 地址。
- 运行以下命令以获取服务的集群 IP:
kubectl get service nginx-service-clusterip
这将产生以下输出:
图 8.10:从服务获取集群 IP
正如我们所看到的,服务的集群 IP 是10.99.11.74。
我们知道,在 ClusterIP 服务的情况下,我们可以从集群内部访问其端点上运行的应用程序。因此,我们需要进入集群以检查这是否真的有效。
- 运行以下命令通过 SSH 访问
minikube节点:
minikube ssh
你会看到以下响应:
图 8.11:SSH 进入 minikube 节点
- 现在我们在集群内部,我们可以尝试访问服务的集群 IP 地址,看看我们是否可以访问运行 Nginx 的 Pods:
curl 10.99.11.74
应该看到来自 Nginx 的以下响应:
图 8.12:从集群内部向服务发送 curl 请求
在这里,我们可以看到curl返回默认 Nginx 欢迎页面的 HTML 代码。因此,我们可以成功访问我们的 Nginx Pods。接下来,我们将删除 Pods 和 Services。
- 运行以下命令退出 minikube 内部的 SSH 会话:
exit
- 删除部署和服务,以确保在本章的后续练习中您正在处理干净的环境:
kubectl delete deployment nginx-deployment
你应该看到以下响应:
deployment.apps "nginx-deployment" deleted
使用以下命令删除服务:
kubectl delete service nginx-service-clusterip
你应该看到以下响应:
service "nginx-service-clusterip" deleted
在这个练习中,我们能够在单个 IP 地址上公开运行在多个 Pods 上的应用程序。这可以被同一集群内运行的所有其他 Pods 访问。
为服务选择自定义 IP 地址
在上一个练习中,我们看到服务是使用 Kubernetes 集群内的随机可用 IP 地址创建的。如果需要,我们也可以指定 IP 地址。如果我们已经为特定地址有 DNS 条目并且想要重用它作为我们的服务,这可能特别有用。
我们可以通过将spec.clusterIP字段设置为我们希望服务使用的 IP 地址的值来实现这一点。在该字段中指定的 IP 地址应为有效的 IPv4 或 IPv6 地址。如果使用无效的 IP 地址创建服务,API 服务器将返回错误。
练习 8.03:使用自定义 IP 创建 ClusterIP 服务
在这个练习中,我们将使用自定义 IP 地址创建一个 ClusterIP 服务。我们将尝试一个随机的 IP 地址。与之前的练习一样,我们将确保我们可以使用curl命令访问 Kubernetes 集群内的默认 Nginx 页面。让我们开始吧:
-
创建一个名为
nginx-deployment.yaml的文件,内容与本章前面练习中使用的内容相同。 -
运行以下命令以创建部署:
kubectl create -f nginx-deployment.yaml
您应该看到以下响应:
deployment.apps/nginx-deployment created
- 创建一个名为
nginx-service-custom-clusterip.yaml的文件,内容如下:
apiVersion: v1
kind: Service
metadata:
name: nginx-service-custom-clusterip
spec:
type: ClusterIP
ports:
- port: 80
targetPort: 80
clusterIP: 10.90.10.70
selector:
app: nginx
environment: production
目前使用的是一个随机的 ClusterIP 值。
- 运行以下命令以创建具有上述配置的服务:
kubectl create -f nginx-service-custom-clusterip.yaml
您应该看到以下响应:
图 8.13:由于 IP 地址不正确而导致服务创建失败
正如我们所看到的,该命令给出了一个错误,因为我们使用的 IP 地址(10.90.10.70)不在有效的 IP 范围内。正如在前面的输出中所强调的,有效的 IP 范围是10.96.0.0/12。
我们实际上可以在创建服务之前使用kubectl cluster-info dump命令找到这些有效的 IP 地址范围。它提供了大量可用于集群调试和诊断的信息。我们可以在命令的输出中过滤service-cluster-ip-range字符串,以找出我们可以在集群中使用的有效 IP 地址范围。以下命令将输出有效的 IP 范围:
kubectl cluster-info dump | grep -m 1 service-cluster-ip-range
您应该看到以下输出:
"--service-cluster-ip-range=10.96.0.0/12",
然后,我们可以为我们的服务使用适当的clusterIP IP 地址。
- 通过将
clusterIP的值更改为10.96.0.5来修改nginx-service-custom-clusterip.yaml文件,因为这是一个有效的值:
apiVersion: v1
kind: Service
metadata:
name: nginx-service-custom-clusterip
spec:
type: ClusterIP
ports:
- port: 80
targetPort: 80
clusterIP: 10.96.0.5
selector:
app: nginx
environment: production
- 再次运行以下命令以创建服务:
kubectl create -f nginx-service-custom-clusterip.yaml
您应该看到以下输出:
service/nginx-service-custom-clusterip created
我们可以看到服务已成功创建。
- 运行以下命令以确保服务是使用我们在配置中指定的自定义 ClusterIP 创建的:
kubectl get service nginx-service-custom-clusterip
您应该看到以下输出:
图 8.14:从服务获取 ClusterIP
在这里,我们可以确认服务确实是使用配置中提到的 IP 地址10.96.0.5创建的。
- 接下来,让我们确认我们可以使用集群内的自定义 IP 地址访问服务:
minikube ssh
您应该看到以下响应:
图 8.15:SSH 进入 minikube 节点
- 现在,运行以下命令,使用
curl向10.96.0.5:80发送请求:
curl 10.96.0.5
我们故意在curl请求中跳过了端口号(80),因为默认情况下,curl 假定端口号为80。如果服务使用不同的端口号,我们将不得不在 curl 请求中明确指定。您应该看到以下输出:
图 8.16:从 minikube 节点向服务发送 curl 请求
因此,我们可以看到我们能够从集群内部访问我们的服务,并且该服务可以在我们为clusterIP定义的 IP 地址上访问。
LoadBalancer 服务
LoadBalancer 服务使用云提供商提供的负载均衡器来外部公开应用程序。这种类型的服务没有默认的本地实现,只能使用云提供商部署。当创建LoadBalancer类型的服务时,云提供商会提供一个负载均衡器。
因此,LoadBalancer 服务基本上是 NodePort 服务的超集。LoadBalancer 服务使用云提供商提供的实现,并为服务分配外部 IP 地址。
LoadBalancer服务的配置取决于云提供商。每个云提供商都需要您添加一组特定的元数据,以注释的形式。以下是LoadBalancer服务配置的简化示例:
apiVersion: v1
kind: Service
metadata:
name: loadbalancer-service
spec:
type: LoadBalancer
clusterIP: 10.90.10.0
ports:
- targetPort: 8080
port: 80
selector:
app: nginx
environment: production
ExternalName 服务
ExternalName 服务将服务映射到 DNS 名称。在 ExternalName 服务的情况下,没有代理或转发。重定向请求发生在 DNS 级别。当请求服务时,将返回一个 CNAME 记录,其值为在服务配置中设置的 DNS 名称。
ExternalName 服务的配置不包含任何选择器。它看起来是这样的:
apiVersion: v1
kind: Service
metadata:
name: externalname-service
spec:
type: ExternalName
externalName: my.example.domain.com
前面的服务模板将externalname-service映射到一个 DNS 名称;例如,my.example.domain.com。
假设您正在将生产应用程序迁移到一个新的 Kubernetes 集群。一个很好的方法是首先从无状态的部分开始,并将它们首先移动到 Kubernetes 集群。在迁移过程中,您需要确保 Kubernetes 集群中的这些无状态部分仍然可以访问其他生产服务,例如数据库存储或其他后端服务/ API。在这种情况下,我们可以简单地创建一个 ExternalName 服务,以便我们的新集群中的 Pod 可以仍然访问旧集群中的资源,这些资源超出了新集群的范围。因此,ExternalName 提供了 Kubernetes 应用程序与运行在 Kubernetes 集群之外的外部服务之间的通信。
入口
Ingress 是一个定义规则的对象,用于管理对 Kubernetes 集群中服务的外部访问。通常,Ingress 充当互联网和集群内运行的服务之间的中间人:
图 8.17:入口
您将在第十二章“您的应用程序和 HA”中学到更多关于 Ingress 以及使用它的主要动机。因此,在这里我们不会涵盖 Ingress 的实现。
现在我们已经了解了 Kubernetes 中不同类型的服务,我们将实现所有这些服务,以了解它们在实际情况下如何一起工作。
活动 8.01:创建一个服务来暴露运行在 Pod 上的应用程序
考虑这样一个情景,你正在与产品团队合作,他们创建了一个调查应用程序,该应用程序有两个独立和解耦的组件 - 前端和后端。调查应用程序的前端组件呈现调查表单,并需要向外部用户公开。它还需要与后端组件通信,后端负责验证和存储调查的响应。
在本活动范围内,考虑以下任务:
-
为了避免使这项活动过于复杂,您可以部署 Apache 服务器(
hub.docker.com/_/httpd)作为前端,并且我们可以将其默认的占位符主页视为应该对调查申请人可见的组件。公开前端应用程序,以便在主机节点的端口31000上可以访问它。 -
对于后端应用程序,部署一个 Nginx 服务器。我们将把 Nginx 的默认主页视为您应该能够从后端看到的页面。公开后端应用程序,以便前端应用程序 Pod 在同一集群中可以访问它。
默认情况下,Apache 和 Nginx 在 Pod 上以端口80公开。
注意
我们在这里使用 Apache 和 Nginx 来保持活动简单。在实际情况下,这两者将被替换为前端调查站点和调查应用程序的后端数据分析组件,以及用于存储所有调查数据的数据库组件。
- 为了确保前端应用程序知道后端应用程序服务,向包含后端服务的 IP 和端口地址的前端应用程序 Pod 添加环境变量。这将确保前端应用程序知道将请求发送到后端应用程序的位置。
要向 Pod 添加环境变量,可以在 Pod 配置的spec部分中添加一个名为env的字段,其中包含我们想要添加的所有环境变量的名称和值对的列表。以下是如何添加名为APPLICATION_TYPE的环境变量,其值为Frontend的示例:
apiVersion: v1
kind: Pod
metadata:
name: environment-variables-example
labels:
application: frontend
spec:
containers:
- name: apache-httpd
image: httpd
env:
- name: APPLICATION_TYPE
value: "Frontend"
注意
我们在这里使用了一个叫做ConfigMap的东西来添加环境变量。我们将在第十章 ConfigMaps 和 Secrets中学到更多关于它们的知识。
- 假设根据对应用程序的负载测试,您估计最初需要五个前端应用程序副本和四个后端应用程序副本。
以下是您需要执行的高级步骤,以完成此活动:
-
为此活动创建一个命名空间。
-
为后端应用程序编写适当的部署配置,并创建部署。
-
为后端应用程序编写适当的服务配置,包括适当的服务类型,并创建服务。
-
确保后端应用程序可以按预期访问。
-
为前端应用程序编写适当的部署配置。确保为后端应用程序服务的 IP 地址和端口地址设置了环境变量。
-
为前端应用程序创建一个部署。
-
为前端应用程序编写适当的服务配置,包括适当的服务类型,并创建服务。
-
确保前端应用程序在主机节点的端口
31000上按预期可访问。
预期输出:
在练习结束时,您应该能够使用主机 IP 地址和端口31000在浏览器中访问前端应用程序。您应该在浏览器中看到以下输出:
图 8.18:活动 8.01 的预期输出
注意
此活动的解决方案可在以下地址找到:packt.live/304PEoD。
总结
在本章中,我们介绍了在 Pod 上运行的应用程序的不同暴露方式。我们已经看到了如何使用 ClusterIP 服务来在集群内部暴露应用程序。我们还看到了如何使用 NodePort 服务来在集群外部暴露应用程序。我们还简要介绍了 LoadBalancer 和 ExternalName 服务。
现在我们已经创建了一个部署,并学会了如何使它可以从外部世界访问,在下一章中,我们将专注于存储方面。在那里,我们将涵盖在磁盘上读取和存储数据,在 Pod 之间和跨 Pod。
