五、Kubernetes学习笔记—资源控制器

五、K8S资源控制器

Kubernetes中内建了很多控制器，这些相当于一个状态机制。用来控制pod的具体状态和行为。

1、控制器的类型

ReplicationController(RC)和ReplicaSet(RS)
Deployment
DaemonSet
StateFulSet
Job/CronJob
Horzontal Pod Autoscaling

1.1 RC和RS控制器

ReplicationController（RC）用来确保容器应用的副本数始终保持在用户定义的副本数，即如果有容器异常退出，会自动创建新的 Pod 来替代；而如果异常多出来的容器也会自动回收；

在新版本的Kubernetes 中建议使用 ReplicaSet来取代 ReplicationController。ReplicaSet 跟ReplicationController没有本质的不同，只是名字不一样，并且 ReplicaSet支持集合式的 selector；

创建RS示例：

apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: mynginx-rs
  labels:
    run: mynginx-rs
spec:
  replicas: 3
  selector:
    matchLabels:
      app: mynginx
  template:
    metadata:
      name: mynginx
      labels:
        app: mynginx
    spec:
      restartPolicy: Always
      containers:
      - name: pro-nginx    
        image: hub.nnv5.cn/test/myapp:v1
        imagePullPolicy: IfNotPresent
        workingDir: /opt

1.2 Deployment控制器

deployment 是用来管理无状态应用的，面向的集群的管理，而不是面向的是一个不可变的个体，举例：有一群鸭子，要吃掉一个，只需要再放一个新的鸭仔就好了，不会影响什么，而有状态的应用，就同时养三条狗一样，而每个狗都是无法代替用新的事物代替的，因为有“感情”这个状态在里面。

Deployment 为 Pod 和 ReplicaSet 提供了一个声明式定义 (declarative) 方法，用来替代以前的

ReplicationController 来方便的管理应用。

应用场景：

创建Pod和RS：创建deploy后会自动创建一个RS，然后再由RS创建Pod并控制Pod数量。
滚动升级与回滚：通过控制RS副本数目或者RS的版本实现滚动更新和回滚。
- 更新：会创建一个新副本的RS，新副本数加1旧副本数减1。
- 回滚：重启旧RS，旧RS副本数加1新的减1。
暂停和继续Deployment
动态扩容和缩容

创建Deploy示例：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mynginx-deploy
  labels:
    app: mynginx-deploy
spec:
  replicas: 3
  selector:
    matchLabels:
      app: mynginx-pro
  template:
    metadata:
      name: mynginx
      labels:
        app: mynginx-pro
    spec:
      restartPolicy: Always
      containers:
      - name: mynginx
        imagePullPolicy: IfNotPresent
        image: hub.nnv5.cn/test/myapp:v1
        workingDir: /opt

Deploy创建扩容

## 应用创建deploy资源清单
]$ kubectl  create  -f k8s-deploy.yaml  --record     # --record参数记录命令，可以方便的查看每次revision的变化
deployment.apps/mynginx-deploy created

## 扩容deploy副本数量至10个
~]$ kubectl  scale  deployment  mynginx-deploy --replicas=10
deployment.apps/mynginx-deploy scaled

更新版本

1 2	## 更新deploy镜像版本 ]$ kubectl set image deployment/mynginx-deploy mynginx=hub.nnv5.cn/test/myapp:v2

Deployment可以保证在升级时只有一定数量的pod是down的。默认的，它会确保至少有比期望的pod数量少一个是UP状态（最多一个不可用）

Deployment同时可以确保只创建出超过期望数量的一定数量pod。默认的，它会确保最多比期望的pod数量多一个Pod是up的

（新版本中，将从1-1变成25%-25%）

回退Deployment版本

只要deployment的rollout被触发就会创建一个revision，也就是说当且仅当Deployment的Pod template(如spec.template)被更改，例如更新telplate中的label和容器镜像时，就会创建出一个新的 revision。其他的更新，比如扩容Deployment不会创建 revision 因此我们可以很方便的手动或者自动扩容。这意味着当回退到历史 revision时，只有deployment中的pod template部分才会回退。

## 更新deploy镜像版本
]$ kubectl  set image  deployment/mynginx-deploy  mynginx=hub.nnv5.cn/test/myapp:v2
## 回滚镜像至上一个版本
]$ kubectl  rollout undo deployment mynginx-deploy

## 查看更新或回滚状态进度
]$ kubectl  rollout  status  deployment  mynginx-deploy  
Waiting for deployment "mynginx-deploy" rollout to finish: 3 of 10 updated replicas are available...
Waiting for deployment "mynginx-deploy" rollout to finish: 4 of 10 updated replicas are available...
Waiting for deployment "mynginx-deploy" rollout to finish: 5 of 10 updated replicas are available...
Waiting for deployment "mynginx-deploy" rollout to finish: 6 of 10 updated replicas are available...
Waiting for deployment "mynginx-deploy" rollout to finish: 7 of 10 updated replicas are available...
Waiting for deployment "mynginx-deploy" rollout to finish: 8 of 10 updated replicas are available...
Waiting for deployment "mynginx-deploy" rollout to finish: 9 of 10 updated replicas are available...
deployment "mynginx-deploy" successfully rolled out

## 查看历史更改的版本
]# kubectl  rollout  history deployment  mynginx-deploy  
deployment.apps/mynginx-deploy 
REVISION  CHANGE-CAUSE
2         kubectl create --filename=k8s-deploy.yaml --record=true
5         kubectl create --filename=k8s-deploy.yaml --record=true
6         kubectl create --filename=k8s-deploy.yaml --record=true

## 回退到指定历史版本号
]$ kubectl  rollout  undo  deployment mynginx-deploy  --to-revision 5

## 暂停deployment的更新
]$ kubectl  rollout  pause  deployment  mynginx-deploy
]$ kubectl  rollout  resume deployment  mynginx-deploy

1.3 DaemonSet控制器

DaemonSet 确保全部（或者一些）Node 上运行一个 Pod 的副本。当有 Node 加入集群时，也会为他们新增一个

Pod 。当有 Node 从集群移除时，这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod

使用 DaemonSet 的一些典型用法：

运行集群存储 daemon，例如在每个 Node 上运行 glusterd 、 ceph
在每个 Node 上运行日志收集 daemon，例如 fluentd 、 logstash
在每个 Node 上运行监控 daemon，例如 Prometheus Node Exporter、New Relic 代理，或 Ganglia gmond

Daemonset示例：

apiVersion: apps/v1
kind: DaemonSet
metadata:
  namespace: default
  name: nginx
  labels:
    app: nginx
    run: daemonset
spec:
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      name: nginx
      labels:
          app: nginx
          run: daemonset
    spec:
      restartPolicy: Always
      containers:
      - name: nginx1
        image: hub.nnv5.cn/test/myapp:v1
        imagePullPolicy: IfNotPresent
        workingDir: /opt

1.4 Job控制器

Job 负责批处理任务，即仅执行一次的任务，它保证批处理任务的一个或多个 Pod 成功结束

1.5 CronJob控制器

Cron Job 管理基于时间的 Job

即：在给定时间点只运行一次
周期性地在给定时间点运行

使用前提条件：**当前使用的 Kubernetes 集群，版本 >= 1.8（对 CronJob）。对于先前版本的集群，版本 <1.8，启动 API Server时，通过传递选项–runtime- 可以开启bath/v2alpha1API

典型的用法如下：

在给定的时间点调度Job运行。
创建周期性运行的Job，例如：数据库备份，发送邮件。

1.6 StatefulSet控制器

StatefulSet 作为 Controller 为 Pod 提供唯一的标识。它可以保证部署和 scale 的顺序

StatefulSet是为了解决有状态服务的问题（对应Deployments和ReplicaSets是为无状态服务而设计）

应用场景：

稳定的持久化存储，即Pod重新调度后还是能访问到相同的持久化数据，基于PVC来实现
稳定的网络标志，即Pod重新调度后其PodName和HostName不变，基于Headless Service（即没有Cluster IP的Service）来实现
有序部署，有序扩展，即Pod是有顺序的，在部署或者扩展的时候要依据定义的顺序依次依次进行（即从0到N-1，在下一个Pod运行之前所有之前的Pod必须都是Running和Ready状态），基于init containers来实现
有序收缩，有序删除（即从N-1到0）