Kubernetes之标签与Pod控制器详解

Kubernetes之标签与Pod控制器详解

一、标签

标签的主要作用：解决同类型的资源对象越来越多，为了更好的管理，按照标签分组；

常用的标签分类： * release（版本）：stable（稳定版）、canary（金丝雀版本、可以理解为测试版）、beta（测试版） * environment（环境变量）：dev（开发）、qa（测试）、production（生产） * application（应用）：ui、as（应用软件）、pc、sc * tier（架构层级）：frontend（前端）、backend（后端）、cache（缓存、隐藏） * partition（分区）：customerA（客户A）、customerB（客户B） * track（品控级别）：daily（每天）、weekly（每周） * K8s集群中虽然没有对有严格的要求，但是标签还是要做到：见名知意！方便自己也方便别人！

常用的命令有：

[root@master yaml]# cat labels.yaml kind: Pod apiVersion: v1 metadata: name: pod-labels labels: env: qa tier: frontend spec: containers: - name: myapp image: yaml]# kubectl get pod --show-labels //显示pod的标签 [root@master yaml]# kubectl get pod -L env //显示键对应的值 [root@master yaml]# kubectl get pod -l env //通过小l查看仅包含env标签的资源 [root@master yaml]# kubectl get pod -l env --show-labels //显示对应的键值 [root@master yaml]# kubectl label pod labels app=pc //给pod打标签 [root@master yaml]# kubectl label pod labels app- //去除标签 [root@master yaml]# kubectl label pod labels env=dev --overwrite //修改标签内容

**标签与标签选择器的关系：** * 如果标签有多个，标签选择器选择其中一个，也可以关联成功！ * 如果选择器有多个，那么标签必须满足标签选择器的条件，才可关联成功！

标签选择器：标签的查询过滤条件

基于等值关系的（equality-based）：”=“、”==“、”！=“前两个等于，最后一个不等于 基于集合关系（set-based）：in、notin、exists三种；

selector: matchLables: //指定等值关系的标签选择器 app: nginx matchExpressions: //基于集合的标签选择器。选择器列表间为”逻辑与“关系；使用In或NotIn操作是，其values不强制要求为空的字符串列表，而使用Exists或DostNotExists时，其values必须为空； - {key: name,operator: In,values: [zhangsan,lisi]} - {key: age,operator: Exists,values:}

使用标签选择器的逻辑：

* 同时指定的多个选择器之间的逻辑关系为”与“操作； * 使用空值的标签选择器意味着每个资源对象都将被选择中； * 空的标签选择器无法选中任何资源；

二、常见的Pod控制器

Pod控制器基本概念：

Pod是kubernetes的最小单元，自主式创建的pod删除就没有了，但是通过资源控制器创建的pod如果删除还会重建。pod控制器就是用于实现代替我们去管理pod的中间层，并帮我们确保每一个pod资源处于我们所定义或者所期望的目标状态，pod资源出现故障首先要重启容器，如果一直重启有问题的话会基于某种策略重新编排。自动适应期望pod数量。

Kubernetes中内建了很多controller（控制器），这些相当于⼀个状态机，⽤来控制Pod的具体状态和⾏为。

Pod控制器有很多种类型，但是目前kubernetes中常用的控制器有：

**Pod控制器通常包含三个组成部分：** * replicas：期望的pod对象副本数量； * selector：当前控制器匹配Pod对此项副本的标签选择器； * template：pod副本的模板；

1）Replication Controller（RC）

基本概念

Replication Controller 简称RC，它能确保任何时候Kubernetes集群中有指定数量的pod副本(replicas)在运行， 如果少于指定数量的pod副本(replicas)，Replication Controller会启动新的Container，反之会杀死多余的以保证数量不变。Replication Controller使用预先定义的pod模板创建pods，一旦创建成功，pod 模板和创建的pods没有任何关联，可以修改pod 模板而不会对已创建pods有任何影响，也可以直接更新通过Replication Controller创建的pods。对于利用pod 模板创建的pods，Replication Controller根据label selector来关联，通过修改pods的label可以删除对应的pods。

最初Replication Controller 是用于复制和在异常时重新调度节点的唯一kubernetes组件，后来逐渐被replicaSet代替了。现在基本上很少见到Replication Controller，它即将被废弃。但是有的kubernates容器环境还是有可能会有RC，所以还是有必要知道它的用法。

根据Replication Controller的定义，Kubernetes能够确保在任意时刻都能运行用于指定的Pod"副本"（Replica）数量。如果有过多的Pod副本在运行，系统就会停掉一些Pod；如果运行的Pod副本数量太少，系统就会再启动一些Pod，总之，通过RC的定义，Kubernetes总是保证集群中运行着用户期望的副本数量。

Replication Controller（RC）的特点： * 确保Pod数量； * 确保Pod健康； * 弹性伸缩； * 滚动更新；

应用示例：

[root@master yaml]# vim rc.yaml kind: ReplicationController apiVersion: v1 metadata: name: http-rc spec: replicas: 2 selector: name: http-rc template: metadata: labels: name: http-rc spec: containers: - name: http-rc image: httpd [root@master yaml]# kubectl apply -f rc.yaml [root@master yaml]# kubectl get rc NAME DESIRED CURRENT READY AGE 2 2 2 103s [root@master yaml]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES 1/1 Running 0 98s 10.244.1.5 node01 1/1 Running 0 98s 10.244.2.5 node02 [root@master yaml]# kubectl delete -f rc.yaml

2）ReplicaSet （RS）

基本概念

ReplicaSet是Replication Controller的替代者，确保Pod副本数在任一时刻都精确满足期望值。用来确保容器应用的副本数始终保持在用户定义的副本数，即如果有容器异常退出，会自动创建新的Pod来替代；而如果异常多出来的容器也会自动回收。虽然ReplicaSet可以独立使用，但一般还是建议使用 Deployment 来自动管理ReplicaSet，这样就无需担心跟其他机制的不兼容问题（比如ReplicaSet不支持rolling-update但Deployment支持）。也就是说Replicaset通常不会直接创建，而是在创建最高层级的deployment资源时自动创建。

RS与RC相比，RS不仅支持等值的标签器，而且还支持基于集合的标签选择器；

ReplicaSet（RS）主要功能： * 确保Pod数量； * 确保Pod健康； * 弹性伸缩； * 滚动更新；

应用示例

[root@master yaml]# cat rs.yaml kind: ReplicaSet apiVersion: apps/v1 metadata: name: http-rs spec: replicas: 2 selector: matchLabels: name: http-rs template: metadata: labels: name: http-rs spec: containers: - name: http-rs image: httpd [root@master yaml]# kubectl apply -f rs.yaml [root@master yaml]# kubectl get rs NAME DESIRED CURRENT READY AGE 2 2 2 11s [root@master yaml]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES 1/1 Running 0 19s 10.244.1.6 node01 1/1 Running 0 19s 10.244.2.6 node02 [root@master yaml]# kubectl delete -f rs.yaml

根据上面的yaml文件可以看出，ReplicaSet和Replication Controller的template部分是一样的，但是selector处不一样。Replication Controller用selector , ReplicaSet用 selector.matchLables选择器 ，这样更简单，更具有表达力！

RS支持的spec.selector 支持matchLabels和matchExpressions两种匹配机制!

ReplicaSet 与 Replication Controller 的区别： * ReplicaSet 标签选择器的能力更强； * Replication Controller只能指定标签名：标签值； * Replicaset 可以指定env=pro,env=devel ,也可以指定只要包含env标签就行，理解为env=*；

总之，目前来说，RS可以代替RC的所有的功能，而且RC已经处于快被淘汰的边缘！

3）Deployment

基本概念

注：Deployment和RC、RS一样都是Kubernetes的一个核心内容，主要职责同样是为了保证pod的数量和健康，90%的功能与Replication Controller完全一样，可以看做新一代的Replication Controller。

但是，它又具备了Replication Controller之外的新特性： RC的全部功能； 事件和状态查看； 回滚； 版本记录； 暂停和启动； 多种升级方案；

一般情况下，个人推荐使用Deployment！

应用示例

[root@master yaml]# cat deployment.yaml kind: Deployment apiVersion: extensions/v1beta1 metadata: name: http-deployment spec: replicas: 2 selector: matchLabels: name: http-deployment template: metadata: labels: name: http-deployment spec: containers: - name: http-deployment image: httpd [root@master yaml]# kubectl apply -f deployment.yaml [root@master yaml]# kubectl get deployments. NAME READY UP-TO-DATE AVAILABLE AGE 2/2 2 2 9s [root@master yaml]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES 1/1 Running 0 18s 10.244.1.7 node01 1/1 Running 0 18s 10.244.2.7 node02 [root@master yaml]# kubectl delete -f deployment.yaml

4）DaemonSet（DS）

基本概念

DaemonSet确保全部（或者一些）Node节点上运行一个Pod 的副本，可使用节点选择器及节点标签指定Pod仅在部分Node节点运行。当有Node加入集群时，会为他们新增一个Pod；当有Node从集群移除时，这些Pod也会被回收。删除 DaemonSet将会删除它创建的所有Pod。DaemonSet常用于存储、日志、监控类守护进程。

DeamonSet简单的用法是，在所有的 Node 上都存在一个 DaemonSet，将被作为每种类型的 daemon 使用。 一个稍微复杂的用法可能是，对单独的每种类型的 daemon 使用多个 DaemonSet，但具有不同的标志，和/或对不同硬件类型具有不同的内存、CPU要求。

应用示例

[root@master yaml]# cat ds.yaml kind: DaemonSet apiVersion: extensions/v1beta1 metadata: name: http-ds spec: selector: matchLabels: name: http-ds template: metadata: labels: name: http-ds spec: containers: - name: http-ds image: httpd [root@master yaml]# kubectl apply -f ds.yaml daemonset.extensions/created [root@master yaml]# kubectl get ds NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE 2 2 2 2 2 17s [root@master yaml]# kubectl get pod NAME READY STATUS RESTARTS AGE 1/1 Running 0 39s 1/1 Running 0 39s [root@master yaml]# kubectl delete -f ds.yaml

注：DaemonSet中不可写replicas（副本）数量。它会根据当前k8s集群中的node自动生成！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。