K8S部署好幫手:掌握StatefulSet
閱讀時間約 17 分鐘
本篇將說明關於StatefulSet的基本概念,因為怕太長,所以關於部分測試再分成另一篇文章來說明。
本文將說明:
- What is StatefulSet? 有那些特性?
- Headless service
- StatefulSet 管理方式
- StatefulSet 更新策略
1. What is StatefulSet? 有那些特性?
針對”有狀態”的服務使用,例如如果是使用了db cluster時,ReplicaSet會因為ID不固定(random)而無法使服務正常運行,並且由於要接回原本的volume,也必須要透過這種方式實現。
每個服務都有各自的需求
特性如下:
- 穩定、唯一的網路ID
- 穩定、持久化的儲存
- 有順序的部署與縮放
- 有順序的刪除與終止
- 有順序、自動的滾動更新針對”有狀態”的服務使用,例如如果是使用了db cluster時,ReplicaSet會因為ID不固定(random)而無法使服務正常運行,並且由於要接回原本的volume,也必須要透過這種方式實現。
2. Headless service
一般來說,K8S的Service可以再細分成以下二種:
- 普通的Service:訪問
mysvc.mynamespace.svc.cluster.local就是透過DNS服務解析到的mysvc的cluster IP Headless Service:訪問mysvc.mynamespace.sve.cluster.local時,直接解析到mysvc代理的某一個實體Pod IP,中間少了cluster IP轉發。
Headless Service不需要分配一個VIP,kube-proxy不會處理它們,
平台也不會為它們進行load balancer和路由,而是直接以DNS record的方式解析到後面Pod IP
apiVersion: v1
kind: Service
metadata:
name: nginx
namespace: example
labels:
app: nginx
spec:
ports:
- name: http
port: 80
clusterIP: None <-- headless主要差別為None
selector:
app: nginx
=> 服務建立後,不會分配cluster ip, 要改用DNS recored的方式暴露所代理的Pod
服務發現
Headless Service在資料庫集群等應用中非常有用,因為它允許應用程式直接連接到資料庫的各個實例,而無需通過代理或負載均衡器。
Headless Service也可用於服務發現,因為它提供了一個可靠的方式來查找和連接到後端Pod。這對於微服務架構中的動態服務發現非常有用。
3. StatefulSet 管理方式
預設的管理策略為OrderedReady(照上下文的順序)。可以改成Parallel(讓controller 平行終止所有Pod),這種方式可以在啟動或終止另一個Pod之前,不用等其他Pod的狀態。
apiVersion: v1
kind: Service
metadata:
name: nginx-ordered
namespace: nginx-sts
labels:
app: nginx
spec:
ports:
- name: http
port: 80
clusterIP: None
selector:
app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: web-sts
namespace: nginx-sts
spec:
podManagementPolicy: OrderedReady
serviceName: "nginx-ordered"
replicas: 6
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
name: web
volumeMounts:
- name: www
mountPath: /usr/share/nginx/html
volumeClaimTemplates:
- metadata:
name: www
spec:
accessModes: [ "ReadWriteOnce" ]
resources:
requests:
storage: 1Gi
### 確認Pod建立順序
# kubectl get pod -l app=nginx -w -n nginx-sts
NAME READY STATUS RESTARTS AGE
web-0 1/1 Running 0 99s
web-1 1/1 Running 0 98s
web-2 1/1 Running 0 95s
### 確認Pod刪除順序
# kubectl delete -f nginx-sts-ordered.yaml -n nginx-sts
# kubectl get po -l app=nginx -w -n nginx-sts
接下來,進行StatefulSet controller部署有狀態服務套用Policy控制的測試(Policy: Parallel):
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: web-sts
namespace: nginx-sts
spec:
podManagementPolicy: Parallel
serviceName: "nginx-parallel"
replicas: 6
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
name: web
volumeMounts:
- name: www
mountPath: /usr/share/nginx/html
volumeClaimTemplates:
- metadata:
name: www
spec:
accessModes: [ "ReadWriteOnce" ]
resources:
requests:
storage: 1Gi
### 確認Pod建立順序
# kubectl create -f nginx-sts-parallel.yaml -n nginx-sts ; kubectl get pod -l app=nginx -w -n nginx-sts
### 確認Pod刪除順序
# kubectl delete -f nginx-sts-parallel.yaml -n nginx-sts ; kubectl get pod -l app=nginx -w -n nginx-sts
4. StatefulSet 更新策略
StatefulSet也支援2種升級策略:onDelete、RollingUpdate。
- onDelete: StatefulSet template更新後,只有手動刪除舊的Pod才會創建新的Pod
- RollingUpdate: StatefulSet template更新後會自動刪除舊的Pod並建立新的Pod,有錯誤出現則全部停止。(PS. Pod部署時是依序從0~n,更新時則以n~0先一次刪除後再創建)
依序產生、依序更新
### RollingUpdate: 建立statefulset
# kubectl create -f nginx-sts-parallel.yaml -n nginx-sts; kubectl get pod -l app=nginx -w -n nginx-sts
statefulset.apps/web created
NAME READY STATUS RESTARTS AGE
web-0 0/1 ContainerCreating 0 0s
web-1 0/1 ContainerCreating 0 0s
web-2 0/1 ContainerCreating 0 0s
web-3 0/1 ContainerCreating 0 0s
web-4 0/1 ContainerCreating 0 0s
web-5 0/1 ContainerCreating 0 0s
web-3 0/1 ContainerCreating 0 1s
web-0 0/1 ContainerCreating 0 1s
web-2 0/1 ContainerCreating 0 1s
web-1 0/1 ContainerCreating 0 1s
web-4 0/1 ContainerCreating 0 2s
web-2 1/1 Running 0 2s
web-3 1/1 Running 0 2s
web-5 0/1 ContainerCreating 0 3s
web-0 1/1 Running 0 3s
web-1 1/1 Running 0 3s
web-4 1/1 Running 0 4s
web-5 1/1 Running 0 4s
### 使用edit, 修改容器image (or edit YAML)
# kubectl patch statefulset web -n nginx-sts --type='json' -p='[{"op": "replace", "path":"/spec/template/spec/containers/0/image", "value":"nginx:latest"}]'
### RollingUpdate: 確認變化
# kubectl get pod -l app=nginx -w -n nginx-sts### RollingUpdate:
### RollingUpdate: 查看滾動更新狀態
# kubectl rollout status sts web -n nginx-sts
partitioned roll out complete: 6 new pods have been updated...
以下說明利用上述更新方式實現應用服務的Partitions(分段更新):Pod序號大於或等於Partition的pod會在Statefulset template更新後進行rollingUpdate, 其他的則不變。
例如:web0~web-9, partition設為3,只會更新web3~web-9,web0~web2不會更新,實現灰度發佈
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: web
namespace: nginx-sts
spec:
podManagementPolicy: OrderedReady
serviceName: "nginx-partition"
replicas: 6
updateStrategy:
type: RollingUpdate
rollingUpdate:
partition: 2
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
name: web
volumeMounts:
- name: www
mountPath: /usr/share/nginx/html
volumeClaimTemplates:
- metadata:
name: www
spec:
accessModes: [ "ReadWriteMany" ]
resources:
requests:
storage: 1Gi
### RollingUpdate: 確認目前狀態
# kubectl get pod -l app=nginx -w -n nginx-sts
NAME READY STATUS RESTARTS AGE
web-0 1/1 Running 0 110s
web-1 1/1 Running 0 109s
web-2 1/1 Running 0 108s
web-3 1/1 Running 0 107s
web-4 1/1 Running 0 105s
web-5 1/1 Running 0 104s
### RollingUpdate: 觸發更新image 版本,啟動rollingupdate
# kubectl get pod -l app=nginx -w -n nginx-sts
# kubectl patch statefulset web -n nginx-sts --type='json' -p='[{"op": "replace", "path":"/spec/template/spec/containers/0/image", "value":"nginx:latest"}]'
### RollingUpdate: 確認pod內的image版本, 因partition=2, 故應為web2~5會有變化
# kubectl get pod web-1 -o yaml -n nginx-sts |grep image
# kubectl get pod web-2 -o yaml -n nginx-sts |grep image
留言0
查看全部
你可能也想看
Google News 追蹤
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
本篇是《Lovecraft's Monsters》的《The Same Deep Waters as You》經個人潤飾後的機器翻譯,目標是想讀得精細,我覺得懸疑有趣,在此略切成上中下三篇,本篇是第一篇,可能有偏誤疏漏但我盡力完善達意,會有些個人色彩。
上一篇說明了如何在Kubernetes上建立基本的MySQL standalone,並加入phpmyadmin(PMA)來進行圖形化的管理,本篇就再進階一步,實作MySQL replication架構(master-salve),並進行驗證是否成功。
今天來分享在建置完K8S後的基本工作之一 : 監控。
只要是任何會”運作”的物件(Object),不管平台、服務、軟體、硬體,為了要提供最高的可用性,就會需要透過大大小小的監控元件來幫助我們了解所有的狀態,以便在問題發生時能做到最快速的反應。
今天來記錄版本升級的做法(z版號),Kubernetes的版本更新的很快,所以版本升級是每個管理者所必須要會的必備技能,建議版本升級之前要先去確認升級路徑,不是每個版本號都能一次升級到你需要的版本。
本篇將補完上一篇所提到關於StatefulSet的實作部份。
👨💻簡介
今天早上在下kubectl get pods時,突然跳出了以下錯誤
Unable to connect to the server: x509: certificate has expired or is not yet valid
Intro👨💻
在gcp環境下使用ansible playbook 建立k8s cluster,目前base image為centos 7,安裝方式類似elk stack,一樣先等master安裝完後產生token,接著安裝slave。
使用的CRI為containerd,CNI為calico
👨💻簡介
有時候修改掛載的config檔,無法即時更新,需要重啟pod才會生效,為了解決這個問題,k8s-reloader因此而誕生,透過觀察掛載的configmap或是secret的變化自動對掛載的物件做滾動更新。
以下為在minikube環境下,透過掛載nginx-config檔並搭配re
之前都介紹docker監控container,這次來點不一樣的,直接裝在k8s裡面去監控pod的一些指標。
基本的指標像是cpu, mem, pod數量, node數量等等,都能透過kube-state-metrics完成,而如果想要監控一些流量的指標,像是tcp連線數,tw數等,則是需要另外在服務
這篇分享希望能讓你了解
什麼Container、與Kubernetes和Docker是什麼關係,以及Kubernetes中又包含了哪些
組件?
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
本篇是《Lovecraft's Monsters》的《The Same Deep Waters as You》經個人潤飾後的機器翻譯,目標是想讀得精細,我覺得懸疑有趣,在此略切成上中下三篇,本篇是第一篇,可能有偏誤疏漏但我盡力完善達意,會有些個人色彩。
上一篇說明了如何在Kubernetes上建立基本的MySQL standalone,並加入phpmyadmin(PMA)來進行圖形化的管理,本篇就再進階一步,實作MySQL replication架構(master-salve),並進行驗證是否成功。
今天來分享在建置完K8S後的基本工作之一 : 監控。
只要是任何會”運作”的物件(Object),不管平台、服務、軟體、硬體,為了要提供最高的可用性,就會需要透過大大小小的監控元件來幫助我們了解所有的狀態,以便在問題發生時能做到最快速的反應。
今天來記錄版本升級的做法(z版號),Kubernetes的版本更新的很快,所以版本升級是每個管理者所必須要會的必備技能,建議版本升級之前要先去確認升級路徑,不是每個版本號都能一次升級到你需要的版本。
本篇將補完上一篇所提到關於StatefulSet的實作部份。
👨💻簡介
今天早上在下kubectl get pods時,突然跳出了以下錯誤
Unable to connect to the server: x509: certificate has expired or is not yet valid
Intro👨💻
在gcp環境下使用ansible playbook 建立k8s cluster,目前base image為centos 7,安裝方式類似elk stack,一樣先等master安裝完後產生token,接著安裝slave。
使用的CRI為containerd,CNI為calico
👨💻簡介
有時候修改掛載的config檔,無法即時更新,需要重啟pod才會生效,為了解決這個問題,k8s-reloader因此而誕生,透過觀察掛載的configmap或是secret的變化自動對掛載的物件做滾動更新。
以下為在minikube環境下,透過掛載nginx-config檔並搭配re
之前都介紹docker監控container,這次來點不一樣的,直接裝在k8s裡面去監控pod的一些指標。
基本的指標像是cpu, mem, pod數量, node數量等等,都能透過kube-state-metrics完成,而如果想要監控一些流量的指標,像是tcp連線數,tw數等,則是需要另外在服務
這篇分享希望能讓你了解
什麼Container、與Kubernetes和Docker是什麼關係,以及Kubernetes中又包含了哪些
組件?