文章目录
- Kubernetes Pod 控制器
- 概述
- Deployment
- StatefulSet
- StatefulSet 核心特性
- StatefulSet 组成
- 创建 StatefulSet 的步骤
- 配置 NFS 存储(示例)
- 定义 PV 资源
- 创建 StatefulSet
- 应用配置
- 验证与操作
- 查看资源状态
- 测试 DNS 解析
- 滚动更新
- 扩展与缩容
- 与 Deployment 的对比
- 注意
- DaemonSet
- DaemonSet 核心特性
- DaemonSet 示例
- 创建 DaemonSet
- 应用配置
- 查看 Pod 状态
- DaemonSet 与 Deployment 的对比
- 高级配置
- 节点选择器(nodeSelector)
- 污点与容忍(Taints and Tolerations)
- 更新策略(updateStrategy)
- 常用操作
- 查看 DaemonSet 状态
- 删除 DaemonSet
- Job
- CronJob
- 总结
- 1. Deployment + ReplicaSet
- 2. StatefulSet(STS)
- 3. DaemonSet
- 4. Job
- 5. CronJob
- ConfigMap(CM)
Kubernetes Pod 控制器
Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源。
Pod与控制器之间的关系:
controllers:在集群上管理和运行容器的 pod 对象, 控制器 通过 label-selector 与 Pod 相关联。
Pod 通过控制器实现应用的运维,如伸缩,升级等。
概述
- 作用:用于管理 Pod 的中间层,确保 Pod 资源符合预期状态。当 Pod 出现故障时,控制器会尝试重启或重建 Pod。
- 常见类型:
- ReplicaSet:确保指定数量的 Pod 副本运行。
- Deployment:管理无状态应用,支持滚动更新和回滚。
- DaemonSet:确保每个节点运行一个 Pod 副本。
- StatefulSet:管理有状态应用,支持稳定的网络标识和持久化存储。
- Job:运行一次性任务。
- CronJob:运行周期性任务。
Deployment
- 功能:管理无状态应用,支持滚动更新、回滚和声明式配置。
- 应用场景:Web 服务等无状态应用。
- 示例:
apiVersion: apps/v1 kind: Deployment metadata:name: nginx-deploymentlabels:app: nginx spec:replicas: 3selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginx:1.15.4ports:- containerPort: 80 - 常用命令:
kubectl create -f nginx-deployment.yaml #创建部署 kubectl get pods,deploy,rs#获取Pods、部署和副本集信息 kubectl rollout history deployment/nginx-deployment#查看部署的滚动更新历史
kubectl edit deployment/nginx-deployment
apiVersion: apps/v1
kind: Deployment
metadata:# 元数据,包括创建时间、标签、名称等annotations:deployment.kubernetes.io/revision: "1" # 部署的修订版本creationTimestamp: "2021-04-19T08:13:50Z" # 创建时间labels:app: nginx # Deployment资源的标签,用于选择器和过滤name: nginx-deployment # Deployment的名称namespace: default # 所在的命名空间...
spec:# 规格说明,定义了Deployment的行为和配置replicas: 3 # 期望的Pod副本数量revisionHistoryLimit: 10 # 保留的旧修订版本数量selector:matchLabels:app: nginx # 用于选择Pod的标签选择器strategy:# 滚动更新策略rollingUpdate:maxSurge: 25% # 滚动更新时,允许的最大额外Pod数量(相对于期望副本数)maxUnavailable: 25% # 滚动更新时,允许的最大不可用Pod数量(相对于期望副本数)type: RollingUpdate # 更新类型,这里是滚动更新template:# Pod模板,定义了Pod的规格metadata:labels:app: nginx # Pod的标签spec:containers:- image: nginx:1.15.4 # 容器使用的镜像imagePullPolicy: IfNotPresent # 镜像拉取策略,如果镜像已经存在则不拉取name: nginx # 容器的名称ports:- containerPort: 80 # 容器暴露的端口protocol: TCP # 端口协议...restartPolicy: Always # Pod的重启策略,总是重启
StatefulSet
StatefulSet 核心特性
-
稳定的持久化存储:
- 通过
volumeClaimTemplates自动创建 PVC,确保 Pod 重新调度后仍能访问相同数据。 - 每个 Pod 拥有独立的存储卷,数据与 Pod 生命周期解耦。
- 通过
-
稳定的网络标识:
- 基于 Headless Service(无头服务)提供唯一且固定的 DNS 记录。
- Pod 名称格式:
<Pod名称>.<Headless Service名称>.<命名空间>.svc.cluster.local。
-
有序部署与伸缩:
- 部署/扩容时按顺序创建(0 → N-1),缩容时按逆序删除(N-1 → 0)。
- 确保前一个 Pod 就绪后才操作下一个。
StatefulSet 组成
| 组件 | 作用 |
|---|---|
| Headless Service | 提供 Pod 的 DNS 解析,无 ClusterIP,直接暴露 Pod IP。 |
| volumeClaimTemplates | 为每个 Pod 自动生成 PVC,绑定专用 PV,实现持久化存储。 |
| StatefulSet | 管理 Pod 副本,确保网络标识和存储的稳定性。 |
创建 StatefulSet 的步骤
配置 NFS 存储(示例)
# 在 NFS 服务器创建共享目录
mkdir -p /data/volumes/v{1,2,3,4,5}# 配置 NFS 共享
vim /etc/exports
/data/volumes/v1 192.168.80.0/24(rw,no_root_squash)
...
exportfs -arv
systemctl restart nfs
定义 PV 资源
# pv-demo.yaml
apiVersion: v1
kind: PersistentVolume
metadata:name: pv001
spec:nfs:path: /data/volumes/v1server: stor01accessModes: ["ReadWriteMany", "ReadWriteOnce"]capacity:storage: 1Gi
---
# 定义其他 PV(pv002-pv005)...
创建 StatefulSet
# stateful-demo.yaml
apiVersion: v1
kind: Service
metadata:name: myapp-svc
spec:clusterIP: None # Headless Serviceports:- port: 80selector:app: myapp-pod
---
apiVersion: apps/v1
kind: StatefulSet
metadata:name: myapp
spec:serviceName: myapp-svcreplicas: 3selector:matchLabels:app: myapp-podtemplate:metadata:labels:app: myapp-podspec:containers:- name: myappimage: ikubernetes/myapp:v1volumeMounts:- name: myappdatamountPath: /usr/share/nginx/htmlvolumeClaimTemplates:- metadata:name: myappdataspec:accessModes: ["ReadWriteOnce"]resources:requests:storage: 2Gi
应用配置
kubectl apply -f pv-demo.yaml
kubectl apply -f stateful-demo.yaml
验证与操作
查看资源状态
kubectl get sts,pvc,pv,pods
输出示例:
NAME READY AGE
myapp 3/3 2mNAME STATUS VOLUME CAPACITY
myappdata-myapp-0 Bound pv002 2Gi
myappdata-myapp-1 Bound pv003 2Gi
myappdata-myapp-2 Bound pv004 2GiNAME STATUS AGE
pv001 Available 5m
pv002 Bound 5m
...NAME READY STATUS AGE
myapp-0 1/1 Running 2m
myapp-1 1/1 Running 2m
myapp-2 1/1 Running 2m
测试 DNS 解析
kubectl exec -it myapp-0 -- nslookup myapp-1.myapp-svc
# 输出示例:
# Name: myapp-1.myapp-svc.default.svc.cluster.local
# Address: 10.244.1.14
滚动更新
# 修改镜像版本后重新应用
kubectl apply -f stateful-demo.yaml
kubectl get pods -w # 观察更新顺序(倒序:2 → 1 → 0)
扩展与缩容
# 扩容到4个副本
kubectl scale sts myapp --replicas=4# 缩容到2个副本
kubectl patch sts myapp -p '{"spec":{"replicas":2}}'
与 Deployment 的对比
| 特性 | Deployment | StatefulSet |
|---|---|---|
| 适用场景 | 无状态应用(如 Web 服务) | 有状态应用(如数据库、中间件) |
| 网络标识 | 随机 Pod 名称,无固定 DNS | 固定 Pod 名称,稳定的 DNS 记录 |
| 存储 | 共享存储卷 | 每个 Pod 独立存储卷 |
| 扩缩容顺序 | 无序 | 有序(扩容 0→N-1,缩容 N-1→0) |
| 服务发现 | 通过 Service ClusterIP | 通过 Headless Service 直接解析 Pod IP |
注意
-
删除 StatefulSet:
- 需先缩容到 0 副本再删除,否则可能残留 Pod。
- PVC 默认保留,需手动清理。
-
存储回收策略:
- 静态 PV 默认策略为
Retain,动态 PV 默认为Delete。
- 静态 PV 默认策略为
-
滚动更新策略:
- 默认按倒序更新 Pod,可通过
updateStrategy配置。
- 默认按倒序更新 Pod,可通过
- 功能:管理有状态应用,支持稳定的网络标识和持久化存储。
- 应用场景:数据库等有状态应用。
- 示例:
apiVersion: v1 kind: Service metadata:name: nginxlabels:app: nginx spec:ports:- port: 80name: webclusterIP: Noneselector:app: nginx --- apiVersion: apps/v1 kind: StatefulSet metadata:name: web spec:serviceName: "nginx"replicas: 3selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: k8s.gcr.io/nginx-slim:0.8ports:- containerPort: 80volumeMounts:- name: wwwmountPath: /usr/share/nginx/htmlvolumeClaimTemplates:- metadata:name: wwwspec:accessModes: [ "ReadWriteOnce" ]storageClassName: "my-storage-class"resources:requests:storage: 1Gi - 常用命令:
kubectl apply -f stateful-demo.yaml kubectl get sts,pvc,pv kubectl scale sts myapp --replicas=4
DaemonSet
DaemonSet 核心特性
-
功能:确保每个节点(或部分节点)运行一个 Pod 副本。
-
特点:
- 当新节点加入集群时,自动创建 Pod。
- 当节点从集群移除时,自动删除 Pod。
- 删除 DaemonSet 会删除其创建的所有 Pod。
-
适用场景:
- 集群存储守护进程(如
glusterd、ceph)。 - 日志收集守护进程(如
fluentd、logstash)。 - 监控守护进程(如
Prometheus Node Exporter、Datadog 代理)。
- 集群存储守护进程(如
DaemonSet 示例
创建 DaemonSet
# ds.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:name: nginx-daemonSetlabels:app: nginx
spec:selector:matchLabels:app: nginxtemplate:metadata:labels:app: nginxspec:containers:- name: nginximage: nginx:1.15.4ports:- containerPort: 80
应用配置
kubectl apply -f ds.yaml
查看 Pod 状态
kubectl get pods -o wide
输出示例:
NAME READY STATUS RESTARTS AGE IP NODE
nginx-daemonSet-4kr6h 1/1 Running 0 35s 10.244.1.2 node01
nginx-daemonSet-8jrg5 1/1 Running 0 35s 10.244.2.3 node02
DaemonSet 与 Deployment 的对比
| 特性 | Deployment | DaemonSet |
|---|---|---|
| 副本分布 | 根据副本数随机分配到节点 | 每个节点运行一个 Pod 副本 |
| 适用场景 | 无状态应用(如 Web 服务) | 守护进程类应用(如日志收集、监控) |
| 扩缩容 | 通过 replicas 控制副本数 | 自动与节点数量同步 |
| 节点变化 | 不感知节点变化 | 自动根据节点变化调整 Pod |
高级配置
节点选择器(nodeSelector)
通过 nodeSelector 指定 DaemonSet 在特定节点上运行:
spec:template:spec:nodeSelector:disktype: ssd
污点与容忍(Taints and Tolerations)
通过 tolerations 允许 DaemonSet 在带有污点的节点上运行:
spec:template:spec:tolerations:- key: "key"operator: "Equal"value: "value"effect: "NoSchedule"
更新策略(updateStrategy)
通过 updateStrategy 配置 DaemonSet 的更新策略:
spec:updateStrategy:type: RollingUpdaterollingUpdate:maxUnavailable: 1
常用操作
查看 DaemonSet 状态
kubectl get daemonset
输出示例:
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
nginx-daemonSet 2 2 2 2 2 <none> 5m
删除 DaemonSet
kubectl delete daemonset nginx-daemonSet
- DaemonSet 是 Kubernetes 中用于管理守护进程类应用的核心控制器。
- 通过自动与节点同步,确保每个节点运行一个 Pod 副本。
- 适用于日志收集、监控代理、存储守护进程等场景。
- 支持节点选择器、污点容忍和滚动更新等高级配置。
Job
- 功能:运行一次性任务。
- 应用场景:数据库迁移、批处理脚本、kube-bench扫描、离线数据处理,视频解码等业务等。
- 示例:
apiVersion: batch/v1 kind: Job metadata:name: pi spec:template:spec:containers:- name: piimage: perlcommand: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"]restartPolicy: NeverbackoffLimit: 4
.spec.template.spec.restartPolicy该属性拥有三个候选值:OnFailure,Never和Always。默认值为Always。它主要用于描述Pod内容器的重启策略。在Job中只能将此属性设置为OnFailure或Never,否则Job将不间断运行。
.spec.backoffLimit用于设置job失败后进行重试的次数,默认值为6。默认情况下,除非Pod失败或容器异常退出,Job任务将不间断的重试,此时Job遵循.spec.backoffLimit上述说明。 一旦.spec.backoffLimit达到,作业将被标记为失败。
- 常用命令:
kubectl apply -f job.yaml kubectl get pods kubectl logs pi-bqtf7
CronJob
- 功能:运行周期性任务,像Linux的Crontab一样。
- 应用场景:定时备份、通知等。
- 示例:
apiVersion: batch/v1beta1 kind: CronJob metadata:name: hello spec:schedule: "*/1 * * * *"jobTemplate:spec:template:spec:containers:- name: helloimage: busyboxargs:- /bin/sh- -c- date; echo Hello from the Kubernetes clusterrestartPolicy: OnFailure
cronjob其它可用参数的配置
spec:concurrencyPolicy: Allow #声明了 CronJob 创建的任务执行时发生重叠如何处理(并发性规则仅适用于相同 CronJob 创建的任务)。spec仅能声明下列规则中的一种:●Allow (默认):CronJob 允许并发任务执行。●Forbid:CronJob 不允许并发任务执行;如果新任务的执行时间到了而老任务没有执行完,CronJob 会忽略新任务的执行。●Replace:如果新任务的执行时间到了而老任务没有执行完,CronJob 会用新任务替换当前正在运行的任务。startingDeadlineSeconds: 15 #它表示任务如果由于某种原因错过了调度时间,开始该任务的截止时间的秒数。过了截止时间,CronJob 就不会开始任务,且标记失败.如果此字段未设置,那任务就没有最后期限。successfulJobsHistoryLimit: 3 #要保留的成功完成的任务数(默认为3)failedJobsHistoryLimit:1 #要保留多少已完成和失败的任务数(默认为1)suspend:true #如果设置为 true ,会被挂起后续发生的执行。 这个设置对已经开始的执行不起作用。默认是 false。schedule: '*/1 * * * *' #必需字段,作业时间表。在此示例中,作业将每分钟运行一次jobTemplate: #必需字段,作业模板。这类似于工作示例
- 常用命令:
kubectl create -f cronjob.yaml kubectl get cronjob kubectl get pods kubectl logs hello-1621587180-mffj6
如果报错:
Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) ( pods/log hello-1621587780-c7v54)
解决办法:绑定一个cluster-admin的权限
kubectl create clusterrolebinding system:anonymous --clusterrole=cluster-admin --user=system:anonymous
总结
1. Deployment + ReplicaSet
- 功能:部署无状态应用(无需本地存储实时数据的应用)。
- 特点:
- Deployment 负责创建和管理 ReplicaSet(RS)。
- ReplicaSet 负责维护 Pod 副本数与期望状态一致。
- 支持滚动更新(默认策略)和回滚操作。
- 常用命令:
kubectl create deployment <name> --image=<image> # 创建 Deployment kubectl expose deployment <name> --port=<port> # 暴露 Deployment 为 Service kubectl set image deployment <name> <container>=<image> # 更新镜像 kubectl rollout undo deployment <name> # 回滚 Deployment kubectl delete deployment <name> # 删除 Deployment
2. StatefulSet(STS)
- 功能:部署有状态应用(需要本地存储实时数据且数据有上下文关系的应用)。
- 特点:
- 需要提前创建 Headless Service(ClusterIP 为 None)。
- 每个 Pod 名称唯一且固定(标识为 0 到 n-1)。
- 支持通过
<Pod名称>.<Headless Service名称>.<命名空间>解析 Pod IP。 - 每个 Pod 可拥有专属持久化存储(通过
volumeClaimTemplates配置)。 - 默认有序部署、扩容、缩容和滚动更新(可通过
podManagementPolicy修改为并行)。
- Service 类型:
- 4 种常规类型:ClusterIP、NodePort、LoadBalancer、ExternalName。
- 1 种特殊类型:Headless Service。
3. DaemonSet
- 功能:在每个 Node 节点上部署守护进程级别的无状态应用。
- 特点:
- 每个 Node 节点上运行一个 Pod 副本(受污点和调度策略影响)。
- 无需设置
replicas字段。
- 适用场景:日志收集、监控代理、网络插件等。
4. Job
- 功能:一次性部署短期任务 Pod,任务完成后容器成功退出且不再重启。
- 特点:
- 容器重启策略
restartPolicy不能为Always,通常为Never或OnFailure。 - 任务失败时,根据
backoffLimit字段重试(默认 6 次)。
- 容器重启策略
- 适用场景:批处理任务、数据处理任务。
5. CronJob
- 功能:周期性部署短期任务 Pod。
- 特点:
- 容器重启策略
restartPolicy不能为Always,通常为Never或OnFailure。 - 根据
schedule字段配置任务周期(格式:分 时 日 月 周)。
- 容器重启策略
- 适用场景:定时任务、周期性任务。
ConfigMap(CM)
- 功能:保存配置文件、环境变量等非加密信息,实现配置与应用程序解耦。
- 创建与查看:
kubectl create cm <name> -n <namespace> --from-file=<file> --from-literal=<key>=<value> # 创建 CM kubectl get cm <name> -n <namespace> -o yaml # 查看 CM 详情 kubectl describe cm <name> -n <namespace> # 查看 CM 描述 - 使用方式:
1.作为存储卷挂载的方式
- 作为容器环境变量的方式(不支持cm热更新配置)
- Deployment:适合无状态应用,支持滚动更新和回滚。
- StatefulSet:适合有状态应用,支持有序部署和专属存储。
- DaemonSet:适合在每个节点上运行的守护进程。
- Job:适合一次性短期任务。
- CronJob:适合周期性短期任务。
- ConfigMap:用于管理配置信息,支持挂载和环境变量注入。
