久久综合给合久久狠狠狠974色|亚洲成熟丰满熟妇高潮xxxxx|国产又黄又黄又大又粗又爽的视频|日韩久久久精品无码一区二区三区|中文字幕无码乱人伦一区二区三区|国产成人无码区免费内射一片色欲|亚洲av无码久久精品一区二区三区

edx-LFS158x Kubernetes學習筆記(第八章)

2020-03-28 07:47:29  閱讀:-  來源:

Chapter 8. Kubernetes Building Blocks

Introduction and Learning Objectives

在本章中,我們將探討Kubernetes對象模型,并討論它的一些基本構建塊,如Pods、ReplicaSets、Deployments、Namespaces等。我們還將討論Labels和Selectors在微服務驅動的體系結構中扮演的重要角色,因為它們將分離的對象組合在一起。

Kubernetes Building Blocks

Kubernetes Object Model

Kubernetes有一個非常豐富的對象模型,表示Kubernetes集群中不同的持久實體。這些實體描述:

  • 我們在哪個節(jié)點上運行哪些容器化應用程序
  • 應用程序資源消耗情況
  • 附加到應用程序的不同策略,如重新啟動/升級策略、容錯等。對于每個對象,我們在spec部分聲明我們的意圖或期望的狀態(tài)。Kubernetes系統(tǒng)管理對象的status部分,其中記錄了對象的實際狀態(tài)。在任何給定的時間點上,Kubernetes控制平臺都會嘗試將對象的實際狀態(tài)與對象的期望狀態(tài)相匹配。

Kubernetes對象有Pods、ReplicaSets、Deployments、Namespaces等,我們將在下一步對它們進行探討。

創(chuàng)建對象時,必須將spec字段下面對象的配置數(shù)據(jù)部分提交給Kubernetes API Server。spec部分描述了目標狀態(tài)以及一些基本信息,比如對象的名稱。創(chuàng)建對象的API請求必須包含spec部分以及其他詳細信息。盡管API服務器接受JSON格式的對象定義文件,但我們通常以YAML格式提供這些文件,kubectl將這些文件轉成JSON并將其發(fā)送到API服務器。

下面是YAML格式的部署對象配置示例:

apiVersion: apps/v1kind: Deploymentmetadata:  name: nginx-deployment  labels:    app: nginxspec:  replicas: 3  selector:    matchLabels:      app: nginx  template:    metadata:      labels:        app: nginx    spec:      containers:      - name: nginx        image: nginx:1.15.11        ports:        - containerPort: 80

apiVersion是第一個必填字段,它指定API服務器上的我們想要連接到的API端點,它必須與已定義的對象類型的現(xiàn)有版本匹配。第二個必需字段是kind,指定對象類型——在我們的示例中是Deployment,但它可以是Pod、Replicaset、Namespace、Service等。第三個必需字段metadata保存對象的基本信息,如name, labels, namespace等。我們的示例顯示了兩個spec字段(spec和spec.template.spec)。第四個必需的字段spec標記定義部署對象所需狀態(tài)的塊的開始。在我們的例子中,我們希望在任何給定的時間確保運行3個pod。Pods是使用spec.Template中定義的Pods模板創(chuàng)建的。嵌套的對象(如作為部署一部分的Pod)將保留其metadata和spec,但去掉apiVersion和kind——兩者都將被template替換。在spec.template.spec中,我們定義了Pod的期望狀態(tài)。我們的Pod創(chuàng)建了一個運行來自Docker Hub的nginx:1.15.11鏡像的容器。一旦創(chuàng)建了部署對象,Kubernetes系統(tǒng)就會將status字段附加到該對象;我們稍后將對其進行研究。接下來,我們將更深入地研究一些Kubernetes對象以及其他組成部分。

Pods

Pod是最小最簡單的Kubernetes對象。它是Kubernetes中的部署單元,表示應用程序的單個實例。Pod是一個或多個容器的邏輯集合,容器有如下特點:

  • 一個/多個Container與Pod編排在同一主機上
  • 共享相同的網(wǎng)絡命名空間
  • 訪問相同的外部存儲(卷)。


Pods是一個或多個容器的集合


事實上Pod是短暫的,它們沒有自我恢復能力。這就是為什么它們需要與處理Pod的復制、容錯、恢復等的控制器一起使用??刂破饔蠨eployments, ReplicaSets, ReplicationControllers等。我們使用Pod模板將嵌套Pod的spec附加到控制器對象,如前一節(jié)所示。

下面是YAML格式的Pod對象配置示例:

apiVersion: v1kind: Podmetadata:  name: nginx-pod  labels:    app: nginxspec:  containers:  - name: nginx    image: nginx:1.15.11    ports:    - containerPort: 80

apiVersion字段為Pod對象定義指定"v1"。第二個必需字段是指定Pod對象類型的kind。第三個必需的字段元數(shù)據(jù)包含對象的名稱和標簽。第四個必需的字段spec定義Pod對象所需狀態(tài),也稱為Pod spec。我們的Pod創(chuàng)建了一個運行來自Docker Hub的nginx:1.15.11 鏡像的容器。

Labels

Label是附加到Kubernetes對象(例如Pods、ReplicaSets)的鍵值對。標簽用于根據(jù)現(xiàn)有需求組織和選擇對象的子集。許多對象可以具有相同的標簽。標簽不能為對象提供唯一性??刂破魇褂脴撕瀸⒎蛛x的對象邏輯地組合在一起,而不是使用對象的名稱或id。


在上圖中,我們使用了兩個Label的Key:app和env。根據(jù)我們的要求,我們給了四個吊艙不同的價值。Label env=dev在邏輯上選擇并分組前兩個pod,而Lable app=frontend在邏輯上選擇并分組左兩個pod。我們可以從左下角的四個pod中選擇一個,方法是使用兩個標簽:app=frontend和env=qa。

Label Selectors

Controllers使用標簽選擇器選擇對象的子集。Kubernetes支持兩種類型的選擇器:

  • 基于等式的選擇器基于相等的選擇器允許基于標簽鍵和值篩選對象。使用=,(等于,可替換使用)或!=(不等于)運算符實現(xiàn)匹配。例如,對于envdev或env=dev,我們選擇env Label鍵設置為value dev的對象。
  • 基于集合的選擇器基于集合的選擇器允許基于一組值篩選對象。我們可以使用In,NOTIN操作符中篩選標簽Value,以及用exist/not exist操作符篩選標簽的Key。例如,使用env in(dev,qa),我們選擇env標簽設置為dev或qa的對象; !app選擇沒有標簽app的對象應用程序。


ReplicationControllers

雖然不再推薦,但ReplicationController是一種控制器,它可以用于確保在任何給定時間運行指定數(shù)量的Pod副本。如果pod多于所需數(shù)量,則ReplicationController將終止額外的pod;如果pod較少,則復制控制器將創(chuàng)建更多的pod以匹配所需數(shù)量。通常,我們不會獨立部署Pod,因為如果因為錯誤終止,它將無法自己重新啟動。推薦的方法是使用某種類型的ReplicationController來創(chuàng)建和管理pod。默認控制器是一個Deployment ,它將配置ReplicaSet 為管理Pods的生命周期。

ReplicaSets I

ReplicaSet是下一代復制控制器。replicationset支持基于等式和集合的選擇器,而replicationcontroller只支持基于等式的選擇器。目前,這是唯一的區(qū)別。在ReplicaSet的幫助下,我們可以擴展運行特定容器應用程序映像的pod的數(shù)量??s放可以手動完成,也可以通過使用autoscaler完成。接下來,您可以看到一個replicaSet的圖形表示,我們將Pod的replicas count設置為3。


ReplicaSets II

現(xiàn)在,讓我們繼續(xù)同一個示例,假設其中一個pod被強制終止(由于資源不足、超時等),并且當前狀態(tài)不再與所需狀態(tài)匹配。


ReplicaSets III

ReplicaSet將檢測到當前狀態(tài)不再與所需狀態(tài)匹配。ReplicaSet將創(chuàng)建一個額外的Pod,從而確保當前狀態(tài)與所需狀態(tài)匹配。


ReplicaSet可以獨立用作Pod控制器,但它們只提供有限的一組功能。Deployment提供了一組補充功能,這是pod編排的推薦控制器。Deployment管理pod的創(chuàng)建、刪除和更新。Deployment會自動創(chuàng)建一個ReplicaSet,然后創(chuàng)建一個Pod。不需要單獨管理ReplicaSet和pod,Deployment將代表我們管理它們。下一步我們將更仔細地研究Deployment。

Deployments I

Deployment對象為pod和ReplicaSet提供聲明性更新。DeploymentController是master node的控制器管理器的一部分,它確保當前狀態(tài)始終與所需狀態(tài)匹配。它允許通過rollouts和rollbacks無縫地更新和降級應用程序,并直接管理其ReplicaSet以進行應用程序擴展。在下面的示例中,一個新的Deployment創(chuàng)建了ReplicaSet A,然后它創(chuàng)建了3個Pod,每個Pod模板配置為運行一個nginx:1.7.9容器映像。在本例中,ReplicaSetA與nginx:1.7.9相關聯(lián),nginx:1.7.9表示部署的狀態(tài)。此特定狀態(tài)記錄為修訂版1。


Deployments II

現(xiàn)在,在Deployment中,我們更改了Pods的Template,并將容器映像從nginx:1.7.9更新為nginx:1.9.1。部署為1.9.1版本的新容器映像觸發(fā)新的ReplicaSet B,此關聯(lián)表示部署的新記錄狀態(tài),版本2。這兩個ReplicaSet之間的無縫轉換是Deployment滾動更新,從帶有3個Pods版本1.7.9的ReplicaSet A到帶有3個Pods版本1.9.1的新ReplicaSet B,或者說從修訂版1到修訂版2。當我們?yōu)镈eployment更新Pods Template時,會觸發(fā)滾動更新。scaling或labeling等操作不會觸發(fā)滾動更新,因此不會更改修訂號。一旦滾動更新完成,Deployment將同時顯示ReplicaSets A和B,其中A被縮放為0 pod,B被縮放為3 pod。這就是Deployment如何將其先前的狀態(tài)配置設置記錄為修訂版的方式。


Deployments III

一旦ReplicaSet B及其版本為1.9.1的3個Pods準備就緒,Deployments就開始積極地管理它們。但是,Deployment將其先前的配置狀態(tài)保存為歷史修訂版,修訂版在Deployment的回滾功能中起著關鍵作用—返回到先前已知的配置狀態(tài)。在我們的示例中,如果新nginx:1.9.1的性能不令人滿意,則可以將部署回滾到以前的版本,在本例中,從版本2回滾到運行nginx:1.7.9的版本1。


Namespaces

如果多個用戶和團隊使用同一個Kubernetes集群,我們可以使用名稱空間將集群劃分為虛擬子集群。在命名空間中創(chuàng)建的資源/對象的名稱是唯一的,但在群集中的命名空間中不是唯一的。要列出所有命名空間,可以運行以下命令:

$ kubectl get namespacesNAME              STATUS       AGEdefault           Active       11hkube-node-lease   Active       11hkube-public       Active       11hkube-system       Active       11h

通常,Kubernetes創(chuàng)建四個默認名稱空間:kube system、kube public、kube node lease和default。kube system名稱空間包含由Kubernetes系統(tǒng)創(chuàng)建的對象,主要是控制平面代理。default命名空間包含管理員和開發(fā)人員創(chuàng)建的對象和資源。默認情況下,我們連接到default命名空間。kube public是一個特殊的名稱空間,任何人都可以對其進行安全和可讀,用于特殊目的,例如公開集群的公共(非敏感)信息。最新的名稱空間是kube node lease,它保存用于節(jié)點心跳數(shù)據(jù)的節(jié)點租約對象。然而,好的做法是創(chuàng)建更多的名稱空間來為用戶和開發(fā)團隊虛擬化集群。通過Resource Quotas,我們可以在名稱空間內劃分集群資源。我們將在未來的一章中簡要介紹Resource Quotas。

Deployment Rolling Update and Rollback (Demo)