4-pod-replicaset
副本机制和其他控制器 – 部署托管的 Pod
保持 Pod 健康
如果容器的主进程崩溃或存活探针检查失败,K8S 会自动重启容器,通过这种方式来让容器获得了自我修复的能力。
这个操作是由节点上的 kubelet 执行的,在主服务器上运行的 K8S Control Plane 组件不会参与此过程。
存活探针
存活探针 (liveness probe) 可以用来定期检查容器是否还在正常运行,从而决定是否重启容器。
存活探针有三种:
HTTP GET 探针: GET 容器的 HTTP 地址,检查响应码是否是 2xx 或 3xxTCP 探针: 测试能否与容器的指定端口建立 TCP 连接Exec 指针: 在容器内执行某个命令,检查命令的返回码是否是0
创建一个 HTTP GET 探针
准备工作
- 修改 kubia 程序,设置请求5次
/接口后,程序就会返回 500,kubia 程序的代码在 bwangelme/kubia@v0.2。 - 根据上述代码,重新创建一个镜像,bwangel/kubia:v0.2
创建 Pod & 查看探针
- kubia-liveness.yaml
apiVersion: v1
kind: Pod
metadata:
name: kubia-unhealthy
spec:
containers:
- image: bwangel/kubia:v0.2
name: kubiame
livenessProbe:
httpGet:
path: /
port: 8080
通过 spec.containers.image.livenessProbe 我们创建了一个 HTTP GET 存活探针。
- 创建 & 查看 Pod
ø> kubectl create -f kubia-liveness.yaml
pod/kubia-unhealthy created
ø> kubectl get pod
NAME READY STATUS RESTARTS AGE
kubia-unhealthy 0/1 CrashLoopBackOff 11 30m
# RESTARTS 表示 Pod 已经重启了11次,目前 Pod 正处于 CrashLoopBackOff 状态
ø> kubectl describe pod kubia-unhealthy
Name: kubia-unhealthy
Namespace: default
Priority: 0
Node: gke-demo-default-pool-ade08258-zjhd/10.140.0.10
Start Time: Wed, 01 Apr 2020 22:07:04 +0800
Labels: <none>
Annotations: kubernetes.io/limit-ranger: LimitRanger plugin set: cpu request for container kubiame
Status: Running
IP: 10.0.2.2
IPs: <none>
Containers:
kubiame:
Container ID: docker://6eb920af09115cb21564045fbc8ced0251e3aaecd5e7482142ecbf8ace3439e5
Image: bwangel/kubia:v0.2
Image ID: docker-pullable://bwangel/kubia@sha256:a89eaf3503fc72dc1e8c702142faefa6aeb59860c9472c1ee3e7e8154771be43
Port: <none>
Host Port: <none>
State: Waiting
Reason: CrashLoopBackOff
# 先前的容器被 Signal INT(2) 终止了
Last State: Terminated
Reason: Error
Exit Code: 2
Started: Wed, 01 Apr 2020 22:34:48 +0800
Finished: Wed, 01 Apr 2020 22:35:57 +0800
Ready: False
# 容器已经重启了11次了
Restart Count: 11
Requests:
cpu: 100m
# 这里介绍了存活探针的属性
# 探针将会在应用启动后延迟0秒开始检查,探针检查的超时时间为1秒,检查间隔为10秒,检查失败3次后重启应用
Liveness: http-get http://:8080/ delay=0s timeout=1s period=10s #success=1 #failure=3
Environment: <none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from default-token-hbl2l (ro)
Conditions:
Type Status
Initialized True
Ready False
ContainersReady False
PodScheduled True
Volumes:
default-token-hbl2l:
Type: Secret (a volume populated by a Secret)
SecretName: default-token-hbl2l
Optional: false
QoS Class: Burstable
Node-Selectors: <none>
Tolerations: node.kubernetes.io/not-ready:NoExecute for 300s
node.kubernetes.io/unreachable:NoExecute for 300s
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 33m default-scheduler Successfully assigned default/kubia-unhealthy to gke-demo-default-pool-ade08258-zjhd
Normal Pulling 33m kubelet, gke-demo-default-pool-ade08258-zjhd Pulling image "bwangel/kubia:v0.2"
Normal Pulled 33m kubelet, gke-demo-default-pool-ade08258-zjhd Successfully pulled image "bwangel/kubia:v0.2"
Normal Killing 29m (x3 over 32m) kubelet, gke-demo-default-pool-ade08258-zjhd Container kubiame failed liveness probe, will be restarted
Normal Created 29m (x4 over 33m) kubelet, gke-demo-default-pool-ade08258-zjhd Created container kubiame
Normal Started 29m (x4 over 33m) kubelet, gke-demo-default-pool-ade08258-zjhd Started container kubiame
Normal Pulled 29m (x3 over 32m) kubelet, gke-demo-default-pool-ade08258-zjhd Container image "bwangel/kubia:v0.2" already present on machine
# HTTP GET 存活探针检查失败,Pod 重启
Warning Unhealthy 13m (x25 over 32m) kubelet, gke-demo-default-pool-ade08258-zjhd Liveness probe failed: HTTP probe failed with statuscode: 500
Warning BackOff 3m49s (x78 over 26m) kubelet, gke-demo-default-pool-ade08258-zjhd Back-off restarting failed container
- 注意: 当容器被强行终止时,会创建一个全新的容器,而不是重启原来的容器。
所以如果想要看容器的失败日志,要通过kubectl logs -f kubia-unhealthy --previous命令,查看上一个容器的日志。
修改存活探针的选项
spec:
containers:
livenessProbe:
httpGet:
path: /
port: 8080
initialDelaySeconds: 15 # 设置应用启动15秒后,才开始探针检查
如果探针检测的延时很短,可能导致应用还没有完全启动就开始检测,但检测的结果始终是失败的,这样应用会被无限重启。
创建存活探针的注意事项
1. 探针应该只检查应用内部的状态
例如 web 程序依赖的数据库崩溃了,web 程序的存活探针不应该返回失败,否则就会导致应用程序被无限重启,但这样并不能恢复数据库。
2. 探针应该是轻量的
探针的CPU执行时间会占用 Pod 的执行时间,重量的探针会让 Pod 的 CPU 执行时间变短。
Java 和 Python 应用,启动时解释器会执行一些初始化操作,耗费大量的时间。应该使用 HTTP GET 探针,而不应该使用 Exec 探针。
3. 探针中的操作无需重试
K8S 在检查应用的探针时就会自动重试,故探针内部只用做一次检查就好,无需重试。
了解 ReplicationController
介绍
ReplicationController 旨在创建和管理一个 Pod 的多个副本(replicas),这就是它名字的由来,ReplicationController 是通过标签来查看和管理容器。
ReplicationController 由三部分组成:
- Label Selector(标签选择器),用于确定 ReplicationController 的作用域中有哪些 Pod
- Replica Count(副本个数),指定应该运行的 Pod 数量。
- Pod template(Pod 模板),用于创建新的 Pod 副本
注意: ReplicationController 管理的 Pod 不会从一个节点迁移到另一个节点上,它只会在另一个节点上新建一个 Pod,或者删除当前节点上的 Pod。
创建 ReplicationController
以下是创建一个 ReplicationController 的示例文件
apiVersion: v1
kind: ReplicationController
metadata:
name: kubia
spec:
# 定义了 RC 的副本个数和标签选择器属性
replicas: 3
selector:
app: kubia
# template 定义了 Pod 模板
template:
metadata:
# 注意这里定义的标签要和 spec.selector 中定义的标签一致,否则 RC 就会不停地创建 Pod
labels:
app: kubia
spec:
containers:
- name: kubia
image: bwangel/kubia:v0.1
ports:
- containerPort: 8080
注意: 模板文件可以不指定选择器(spec.selector),让 K8S 自动从 Pod 模板中提取标签配置
- 创建好 RC 后,我们可以查看 集群中的 Pod,可以看到已经有对应标签的 Pod 被创建了
ø> kubectl get pod --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-8fnnc 1/1 Running 0 36s app=kubia
kubia-gswk6 0/1 ContainerCreating 0 36s app=kubia
kubia-q865j 1/1 Running 0 36s app=kubia
- 查看 RC 的详细信息
ø> kubectl describe rc kubia
Name: kubia
Namespace: default
Selector: app=kubia
Labels: app=kubia
Annotations: <none>
Replicas: 3 current / 3 desired # 副本的实际数量和期望数量
Pods Status: 3 Running / 0 Waiting / 0 Succeeded / 0 Failed # 当前各个状态的 Pod 数量
Pod Template:
Labels: app=kubia
Containers:
kubia:
Image: bwangel/kubia:v0.1
Port: 8080/TCP
Host Port: 0/TCP
Environment: <none>
Mounts: <none>
Volumes: <none>
# 这里列出了 RC 的事件
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal SuccessfulCreate 6m7s replication-controller Created pod: kubia-8fnnc
Normal SuccessfulCreate 6m7s replication-controller Created pod: kubia-gswk6
Normal SuccessfulCreate 6m7s replication-controller Created pod: kubia-q865j
通过删除 Pod 来看 RC 的自动恢复能力
# 查看当前所有的 Pod
ø> kubectl get pod --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-8fnnc 1/1 Running 0 9m36s app=kubia
kubia-gswk6 1/1 Running 0 9m36s app=kubia
kubia-q865j 1/1 Running 0 9m36s app=kubia
# 删除某个特定的 Pod
ø> kubectl delete pod kubia-q865j
pod "kubia-q865j" deleted
# 可以看到 RC 又重建了一个 Pod
ø> kubectl get pod --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-2c592 1/1 Running 0 14s app=kubia
kubia-8fnnc 1/1 Running 0 10m app=kubia
kubia-gswk6 1/1 Running 0 10m app=kubia
# 查看 RC 的详细信息
ø> kubectl describe rc kubia
Name: kubia
Selector: app=kubia
Labels: app=kubia
Replicas: 3 current / 3 desired
Pods Status: 3 Running / 0 Waiting / 0 Succeeded / 0 Failed
Pod Template:
Labels: app=kubia
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal SuccessfulCreate 11m replication-controller Created pod: kubia-8fnnc
Normal SuccessfulCreate 11m replication-controller Created pod: kubia-gswk6
Normal SuccessfulCreate 11m replication-controller Created pod: kubia-q865j
# 可以看到新增了一个新建 Pod 的事件
Normal SuccessfulCreate 85s replication-controller Created pod: kubia-2c592
当 K8S 的 API 服务器收到删除某个 Pod 的请求后,会将该事件通知相关的 RC。RC 收到事件通知后会去检查实际的 Pod 数量并采取适当的措施。
RC 不会对删除 Pod 操作本身做出反应,而是对删除 Pod 操作导致的状态 Pod 数量不足 做出了反应。
通过停止节点来查看 RC 的自动恢复能力
# 查看当前 Pod 的状态
ø> kubectl get pod --show-labels -o=wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES LABELS
kubia-2c592 1/1 Running 0 3m24s 10.0.2.5 gke-demo-default-pool-ade08258-zjhd <none> <none> app=kubia
kubia-8fnnc 1/1 Running 0 13m 10.0.2.4 gke-demo-default-pool-ade08258-zjhd <none> <none> app=kubia
kubia-gswk6 1/1 Running 0 13m 10.0.1.5 gke-demo-default-pool-ade08258-g3rl <none> <none> app=kubia
# 停掉 gke-demo-default-pool-ade08258-g3rl 节点
ø> gcloud compute ssh gke-demo-default-pool-ade08258-g3rl
Welcome to Kubernetes v1.14.10-gke.27!
You can find documentation for Kubernetes at:
http://docs.kubernetes.io/
The source for this release can be found at:
/home/kubernetes/kubernetes-src.tar.gz
Or you can download it at:
https://storage.googleapis.com/kubernetes-release-gke/release/v1.14.10-gke.27/kubernetes-src.tar.gz
It is based on the Kubernetes source at:
https://github.com/kubernetes/kubernetes/tree/v1.14.10-gke.27
For Kubernetes copyright and licensing information, see:
/home/kubernetes/LICENSES
# 通过关闭网卡来停掉这个节点
michaeltsui@gke-demo-default-pool-ade08258-g3rl ~ $ sudo ifconfig eth0 down
packet_write_wait: Connection to 35.234.11.33 port 22: Broken pipe
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].
# 查看所有节点的状态,发现被停掉节点的状态变成了 NotReady
ø> kubectl get node --show-labels
NAME STATUS ROLES AGE VERSION
gke-demo-default-pool-ade08258-g3rl NotReady <none> 47h v1.14.10-gke.27
gke-demo-default-pool-ade08258-vqx4 Ready <none> 19d v1.14.10-gke.27
gke-demo-default-pool-ade08258-zjhd Ready <none> 19d v1.14.10-gke.27
# 查看 Pod 的状态,发现新建了一个 Pod kubia-fxkbc
# 被停掉节点上的 Pod kubia-gswk6 的状态变成了 Unknown
ø> kubectl get pods --show-labels -o=wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES LABELS
kubia-2c592 1/1 Running 0 16m 10.0.2.5 gke-demo-default-pool-ade08258-zjhd <none> <none> app=kubia
kubia-8fnnc 1/1 Running 0 26m 10.0.2.4 gke-demo-default-pool-ade08258-zjhd <none> <none> app=kubia
kubia-fxkbc 1/1 Running 0 112s 10.0.2.6 gke-demo-default-pool-ade08258-zjhd <none> <none> app=kubia
kubia-gswk6 1/1 Unknown 0 26m 10.0.1.5 gke-demo-default-pool-ade08258-g3rl <none> <none> app=kubia
# 恢复被停掉的节点
ø> gcloud compute instances reset gke-demo-default-pool-ade08258-g3rl
Updated [https://www.googleapis.com/compute/v1/projects/braided-turbine-271114/zones/asia-east1-c/instances/gke-demo-default-pool-ade08258-g3rl].
Updates are available for some Cloud SDK components. To install them,
please run:
$ gcloud components update
To take a quick anonymous survey, run:
$ gcloud survey
# 查看 K8S 集群中的节点也恢复了
ø> kubectl get node
NAME STATUS ROLES AGE VERSION
gke-demo-default-pool-ade08258-g3rl Ready <none> 47h v1.14.10-gke.27
gke-demo-default-pool-ade08258-vqx4 Ready <none> 19d v1.14.10-gke.27
gke-demo-default-pool-ade08258-zjhd Ready <none> 19d v1.14.10-gke.27
# 节点恢复后,查看 Pod 会发现刚刚状态为 Unknown 的 Pod 被删除了。
ø> kubectl get pods --show-labels -o=wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES LABELS
kubia-2c592 1/1 Running 0 19m 10.0.2.5 gke-demo-default-pool-ade08258-zjhd <none> <none> app=kubia
kubia-8fnnc 1/1 Running 0 29m 10.0.2.4 gke-demo-default-pool-ade08258-zjhd <none> <none> app=kubia
kubia-fxkbc 1/1 Running 0 5m35s 10.0.2.6 gke-demo-default-pool-ade08258-zjhd <none> <none> app=kubia
将 Pod 移入或移出 RC 的作用域
ReplicationController 的工作方式:
通过标签选择器来查看 Pod,如果与预期的数量不符,则新建 Pod 或删除 Pod,直到达到预期(
desired)的数量。
所以通过更改 Pod 的标签,可以将 Pod 从 RC 中移除。
# 为 Pod 新增一个无关标签,并不影响RC
ø> kubectl label pod kubia-2c592 foo=bar
pod/kubia-2c592 labeled
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-2c592 1/1 Running 0 6d23h app=kubia,foo=bar
kubia-8fnnc 1/1 Running 0 6d23h app=kubia
kubia-fxkbc 1/1 Running 0 6d23h app=kubia
ø> kubectl describe rc kubia
Name: kubia
Namespace: default
Selector: app=kubia
Labels: app=kubia
Annotations: <none>
Replicas: 3 current / 3 desired
Pods Status: 3 Running / 0 Waiting / 0 Succeeded / 0 Failed
Pod Template:
Labels: app=kubia
Containers:
kubia:
Image: bwangel/kubia:v0.1
Port: 8080/TCP
Host Port: 0/TCP
Environment: <none>
Mounts: <none>
Volumes: <none>
Events: <none>
# 为 Pod 删除 app=kubia 标签,将 kubia-2c592 从 RC 中移除,
# 可以看到 RC 会自动创建一个 Pod,来达到预期的数量
# 注意必须指定 --overwrite 选项,否则 k8s 不会覆盖已有的标签 (一个防止误操作的保护措施)
ø> kubectl label pod kubia-2c592 app=bar --overwrite
pod/kubia-2c592 labeled
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-2c592 1/1 Running 0 6d23h app=bar,foo=bar
kubia-8fnnc 1/1 Running 0 6d23h app=kubia
kubia-fxkbc 1/1 Running 0 6d23h app=kubia
kubia-l8hs9 1/1 Running 0 6s app=kubia
5496 (lazywork) ~/k8s
# 为 Pod 新增标签 app=kubia,让 Pod kubia-2c592 重新回到 RC 的管理中
# 可以看到 RC 会自动删除刚刚新建的 Pod,保持 Pod 数量达到预期
ø> kubectl label pod kubia-2c592 app=kubia --overwrite
pod/kubia-2c592 labeled
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-2c592 1/1 Running 0 6d23h app=kubia,foo=bar
kubia-8fnnc 1/1 Running 0 6d23h app=kubia
kubia-fxkbc 1/1 Running 0 6d23h app=kubia
kubia-l8hs9 0/1 Terminating 0 48s app=kubia
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-2c592 1/1 Running 0 6d23h app=kubia,foo=bar
kubia-8fnnc 1/1 Running 0 6d23h app=kubia
kubia-fxkbc 1/1 Running 0 6d23h app=kubia
编辑 ReplicationController
# 编辑 RC,在 spec.template.metadata.labels 中新增标签 dae: k8s
ø> kubectl edit rc kubia
replicationcontroller/kubia edited
# 原有的 Pod 并不会发生改变
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-2c592 1/1 Running 0 7d app=kubia,foo=bar
kubia-8fnnc 1/1 Running 0 7d app=kubia
kubia-fxkbc 1/1 Running 0 6d23h app=kubia
# 删除一个 Pod 后,发现新建的 Pod 会有 dae=k8s 的标签
ø> kubectl delete pod kubia-2c592
pod "kubia-2c592" deleted
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-47kt7 1/1 Running 0 9s app=kubia,dae=k8s
kubia-8fnnc 1/1 Running 0 7d app=kubia
kubia-fxkbc 1/1 Running 0 6d23h app=kubia
# 编辑 RC,修改 spec.relicas = 10,可以看到 RC 新建了 Pod,让 Pod 总数达到了10个
ø> kubectl edit rc kubia
replicationcontroller/kubia edited
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-2sgqm 1/1 Running 0 7s app=kubia,dae=k8s
kubia-47kt7 1/1 Running 0 2m53s app=kubia,dae=k8s
kubia-8fnnc 1/1 Running 0 7d app=kubia
kubia-fxkbc 1/1 Running 0 6d23h app=kubia
kubia-h2klc 1/1 Running 0 7s app=kubia,dae=k8s
kubia-lx9k2 1/1 Running 0 7s app=kubia,dae=k8s
kubia-mvvk8 1/1 Running 0 7s app=kubia,dae=k8s
kubia-rxlpv 1/1 Running 0 7s app=kubia,dae=k8s
kubia-tlnn9 1/1 Running 0 7s app=kubia,dae=k8s
kubia-vx4kf 1/1 Running 0 7s app=kubia,dae=k8s
# 通过 scale 命令,将 RC 期望的 Pod 降到了3
# 此时 RC 的描述文件也相应地发生了变化
ø> kubectl scale replicationcontroller kubia --replicas=3
replicationcontroller/kubia scaled
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-2sgqm 0/1 Terminating 0 2m19s app=kubia,dae=k8s
kubia-47kt7 1/1 Running 0 5m5s app=kubia,dae=k8s
kubia-8fnnc 1/1 Running 0 7d app=kubia
kubia-fxkbc 1/1 Running 0 6d23h app=kubia
kubia-h2klc 0/1 Terminating 0 2m19s app=kubia,dae=k8s
kubia-lx9k2 0/1 Terminating 0 2m19s app=kubia,dae=k8s
kubia-mvvk8 0/1 Terminating 0 2m19s app=kubia,dae=k8s
kubia-rxlpv 0/1 Terminating 0 2m19s app=kubia,dae=k8s
kubia-tlnn9 0/1 Terminating 0 2m19s app=kubia,dae=k8s
kubia-vx4kf 0/1 Terminating 0 2m19s app=kubia,dae=k8s
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-47kt7 1/1 Running 0 5m14s app=kubia,dae=k8s
kubia-8fnnc 1/1 Running 0 7d app=kubia
kubia-fxkbc 1/1 Running 0 6d23h app=kubia
删除 ReplicationController
# --cascade=true: If true, cascade the deletion of the resources managed by this resource
# (e.g. Pods created by a ReplicationController). Default true.
# 通过 --cascade=false 选项,在删除 RC 的时候不删除它管理的 Pod
ø> kubectl delete rc kubia --cascade=false
replicationcontroller "kubia" deleted
# 发现 RC 已经被删除了
ø> kubectl get rc
No resources found in default namespace.
# 我们之前通过 RC 创建的 Pod 仍然存在
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-47kt7 1/1 Running 0 8m8s app=kubia,dae=k8s
kubia-8fnnc 1/1 Running 0 7d app=kubia
kubia-fxkbc 1/1 Running 0 7d app=kubia
使用 ReplicaSet 而不是 ReplicationController
ReplicaSet 的标签选择器要比 ReplicationController 的更强大,以后都应该使用 ReplicaSet 而不是 ReplicationController。
使用 ReplicaSet
- kubia-replicaset.yaml
# replicaset 资源属于 apps API 组的 v1beta2 版本
apiVersion: apps/v1beta2
kind: ReplicaSet
metadata:
name: kubia
spec:
replicas: 3
# 这里我们使用了简单的 matchLabels,它和 RC 中的直接指定标签的效果是一样的
selector:
matchLabels:
app: kubia
template:
metadata:
labels:
app: kubia
spec:
containers:
- name: kubia
image: bwangel/kubia:v0.1
apiVersion 的格式为
API 组/API 版本,如果没有指定 API 组,则表明此资源属于核心 API 组。
# 创建 ReplicaSet 资源
ø> kubectl create -f kubia-replicaset.yaml
replicaset.apps/kubia created
# 查看已经创建好的 ReplicaSet 资源
ø> kubectl get rs
NAME DESIRED CURRENT READY AGE
kubia 3 3 3 7s
ø> kubectl describe rs kubia
Name: kubia
Namespace: default
Selector: app=kubia
Labels: <none>
Annotations: <none>
Replicas: 3 current / 3 desired
Pods Status: 3 Running / 0 Waiting / 0 Succeeded / 0 Failed
Pod Template:
Labels: app=kubia
Containers:
kubia:
Image: bwangel/kubia:v0.1
Port: <none>
Host Port: <none>
Environment: <none>
Mounts: <none>
Volumes: <none>
Events: <none>
# 查看命名空间中的所有 Pod,可以看到 RS 没有创建新的 Pod,而是使用之前遗留的 Pod
# 故我们指定的新 Pod 模板没有生效,如果需要让 Pod 使用新的模板创建,需要把这些遗留的 Pod 删掉,让 RS 再创建新的 Pod
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
kubia-47kt7 1/1 Running 0 7h9m app=kubia,dae=k8s
kubia-8fnnc 1/1 Running 0 7d7h app=kubia
kubia-fxkbc 1/1 Running 0 7d7h app=kubia
# 删除我们刚刚创建的 RS
ø> kubectl delete rs kubia
replicaset.extensions "kubia" deleted
ø> kubectl get pods --show-labels
No resources found in default namespace.
ø> kubectl get rs
No resources found in default namespace.
使用 ReplicaSet 更富表达力的标签选择器
RS 标签选择器的配置文件格式:
selector:
matchExpressions:
- key: app
operator: In
values:
- kubia
一个 matchExpressions 可以有多个表达式,这些表达式之间是与的关系。
一个表达式由三部分构成: key, operator, values(可选)
operator 有以下四种情况:
In: Label 的值必须与其中一个指定的 values 匹配NotIn: Label 的值与任何指定的 values 不匹配Exists: pod 必须包含一个指定名称的标签(值不重要)。使用此运算符时,values 属性不得指定DoesNotExist: pod 不得包含一个指定名称的标签。values 属性不得指定
如果同时指定了 matchExpressions 和 matchLabels,则 Pod 必须同时满足两者的条件,它才会被选中。
使用 DaemonSet
DaemonSet 的 Pod 实例可以在每个节点上运行,且每个节点都只运行一个 Pod 实例。在不可调度的节点上,DaemonSet 也会运行 Pod,DaemonSet 部署 Pod 会完全绕过调度器。
创建并使用 DaemonSet
- ssd-monitor-daemonset.yaml
apiVersion: apps/v1beta2
kind: DaemonSet
metadata:
name: ssd-monitor
spec:
selector:
# matchLabels 指定 DaemonSet 选择 pod 时使用的标签
matchLabels:
app: ssd-monitor
template:
metadata:
labels:
app: ssd-monitor
spec:
# nodeSelector 指定 DaemonSet 选择节点时使用的标签
nodeSelector:
disk: ssd
containers:
- name: main
image: luksa/ssd-monitor
# 创建 DaemonSet
ø> kubectl create -f ssd-monitor-daemonset.yaml
daemonset.apps/ssd-monitor created
# 由于集群中没有符合条件的节点(存在标签 disk=ssd),所以 DaemonSet 没有创建任何 Pod 实例
ø> kubectl get pods --show-labels
No resources found in default namespace.
ø> kubectl get ds --show-labels
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE LABELS
ssd-monitor 0 0 0 0 0 disk=ssd 11s <none>
# 为节点 gke-demo-default-pool-ade08258-zjhd 加上标签
ø> kubectl label node gke-demo-default-pool-ade08258-zjhd disk=ssd
node/gke-demo-default-pool-ade08258-zjhd labeled
# 可以看到 Pod 实例被创建了
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
ssd-monitor-rfzg7 0/1 ContainerCreating 0 6s app=ssd-monitor,controller-revision-hash=645b8b64c4,pod-template-generation=1
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
ssd-monitor-rfzg7 1/1 Running 0 19s app=ssd-monitor,controller-revision-hash=645b8b64c4,pod-template-generation=1
# 删除掉节点的 disk=ssd 标签
ø> kubectl label node gke-demo-default-pool-ade08258-zjhd disk=hhd --overwrite
node/gke-demo-default-pool-ade08258-zjhd labeled
# DaemonSet 对应的 Pod 实例也开始删除
ø> kubectl get pods --show-labels
NAME READY STATUS RESTARTS AGE LABELS
ssd-monitor-rfzg7 1/1 Terminating 0 48s app=ssd-monitor,controller-revision-hash=645b8b64c4,pod-template-generation=1
ø> kubectl get pods --show-labels
No resources found in default namespace.
# 删除 DaemonSet
ø> kubectl delete ds ssd-monitor
daemonset.extensions "ssd-monitor" deleted
运行单个任务的 Pod – Job
Job 是 K8S 上的一种资源,它会运行一个或多个 Pod,它在 Pod 内的进程成功结束时,不重启容器,一旦任务完成, Pod 就被认为处于完成状态。
在发生节点故障时,该节点上由 Job 管理的 Pod 将按照 ReplicationController 的方式,将 Pod 重新安排到其他节点。如果进程本身异常退出(进程返回错误退出代码),可以将 Job 配置为重新启动 Pod。
定义 & 查看 Job 资源
- exporter.yaml
apiVersion: batch/v1
kind: Job
metadata:
name: batch-job
spec:
# 注意,我们没有显示地为 Job 指定 Selector 来让其选择 Pod
# Job 将会自动根据 Pod 创建时使用的标签来创建 Selector
template:
metadata:
labels:
app: batch-job
spec:
restartPolicy: OnFailure
containers:
- name: main
image: luksa/batch-job
在 Pod 的定义中,我们可以指定在容器中运行的进程结束时,K8S 会做什么,这是通过restartPolicy选项指定的,默认是 Always。
但 Job Pod 不能使用默认策略,需要明确地将重启策略设置为 OnFailure 或 Never。此设置防止容器在完成任务后重新启动。
# 创建 Job
ø> kubectl create -f exporter.yaml
job.batch/batch-job created
# 查看所有 Job
ø> kubectl get job
NAME COMPLETIONS DURATION AGE
batch-job 0/1 6s 6s
# 查看 Job 创建的 Pod
ø> kubectl get pod
NAME READY STATUS RESTARTS AGE
batch-job-b24d2 1/1 Running 0 9s
# Job 运行完成后状态会变成 Complated
ø> kubectl get pod --show-all
NAME READY STATUS RESTARTS AGE LABELS
batch-job-b24d2 0/1 Completed 0 3m37s app=batch-job,controller-uid=1b33484a-7f20-11ea-87c1-42010a8c00bc,job-name=batch-job
# 可以查看到这个 Pod 运行时输出的日志
ø> kubectl logs batch-job-b24d2
Wed Apr 15 13:50:51 UTC 2020 Batch job starting
Wed Apr 15 13:52:51 UTC 2020 Finished succesfully
在 Job 中运行多个 Pod 实例
- exporter-parallel.yaml
apiVersion: batch/v1
kind: Job
metadata:
name: batch-job-parallel
spec:
completions: 5 # Pod 运行的总次数
parallelism: 2 # 可以同时运行的 Pod 的数量
template:
metadata:
labels:
app: batch-job-parallel
spec:
restartPolicy: OnFailure
containers:
- name: main
image: luksa/batch-job
# 可以看到 COMPLETIONS 列是 0/5
ø> kubectl get job
NAME COMPLETIONS DURATION AGE
batch-job-parallel 0/5 6s 6s
# 同时有两个 Pod 在运行
ø> kubectl get pod
NAME READY STATUS RESTARTS AGE
batch-job-parallel-kf2px 1/1 Running 0 16s
batch-job-parallel-qjkkc 1/1 Running 0 16s
Job 的限制
spec.activeDeadlineSeconds设置 Job 的超时时间spec.backoffLimit设置 Job 被标记为失败之前重试的次数
spec.activeDeadlineSeconds 的优先级高于 spec.backoffLimit,即一旦到达限制的时间,即使重试次数小于spec.backoffLimit, Job 也会终止。
安排 Job 定期运行或在将来运行一次 – CronJob
- cronjob.yaml
apiVersion: batch/v1beta1
kind: CronJob
metadata:
name: batch-job-every-five-minutes
spec:
# Job 必须在15秒内开始运行,如果15秒内未开始运行,Job 将不会运行,并且将状态设置为 Failed
startingDeadlineSeconds: 15
schedule: "*/5 * * * *"
jobTemplate:
spec:
template:
metadata:
labels:
app: periodic-batch-job
spec:
restartPolicy: OnFailure
containers:
- name: main
image: luksa/batch-job
# 创建 CronJob
ø> kubectl create -f cronjob.yaml
cronjob.batch/batch-job-every-five-minutes created
# 查看 CronJob
ø> kubectl get cronjob
NAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGE
batch-job-every-fifteen-minutes */5 * * * * False 1 14s 6m40s
# 查看 Job,由于未到设置的时间,我们没有发现运行的 CronJob
ø> kubectl get job
NAME COMPLETIONS DURATION AGE
batch-job 1/1 2m5s 98m
batch-job-parallel 5/5 6m13s 74m
# 到了指定的时间后,我们可以看到 K8S 创建了对应的 Job
ø> kubectl get job
NAME COMPLETIONS DURATION AGE
batch-job 1/1 2m5s 99m
batch-job-every-five-minutes-1586964600 0/1 3s 3s
batch-job-parallel 5/5 6m13s 75m
# 同时也可以看到正在执行具体程序的 Pod
ø> kubectl get pod
NAME READY STATUS RESTARTS AGE
batch-job-every-fifve-minutes-1586964600-k8j2f 1/1 Running 0 44s
# 在运行的同时也可以查看当前 Job 的 Pod 的日志
ø> kubectl logs batch-job-every-five-minutes-1586964600-k8j2f
# 注意程序的开始时间,延迟了11秒
Wed Apr 15 15:30:11 UTC 2020 Batch job starting
Cronjob 并不是精确运行的,可能会同时运行两个 Job,或者一个 Job 也不运行。因此开发者需要确保定时运行的 Job 是幂等的,多次运行也不会报错。
2020年04月01日 / 21:21