一���、Kubernetes無狀態(tài)服務(wù)VS有狀態(tài)服務(wù)
1)Kubernetes無狀態(tài)服務(wù)
Kubernetes無狀態(tài)服務(wù)特征:
1)是指該服務(wù)運(yùn)行的實(shí)例不會(huì)在本地存儲(chǔ)需要持久化的數(shù)據(jù),并且多個(gè)實(shí)例對(duì)于同一請(qǐng)求響應(yīng)的結(jié)果是完全一致的�;
2)多個(gè)實(shí)例可以共享相同的持久化數(shù)據(jù)。例如:nginx實(shí)例、tomcat實(shí)例等��;
3)相關(guān)的Kubernetes資源有:ReplicaSet����、ReplicationController、Deployment等�,由于是無狀態(tài)服務(wù),所以這些控制器創(chuàng)建的Pod名稱都是隨機(jī)性的����。并且在縮容時(shí)并不會(huì)明確縮容某一個(gè)Pod,而是隨機(jī)的�����,因?yàn)樗袑?shí)例得到的返回值都是一樣的���,所以縮容任何一個(gè)Pod都可以;
公司主營(yíng)業(yè)務(wù):成都做網(wǎng)站����、網(wǎng)站建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)��、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳�����,提高企業(yè)的競(jìng)爭(zhēng)能力����。創(chuàng)新互聯(lián)建站是一支青春激揚(yáng)、勤奮敬業(yè)����、活力青春激揚(yáng)、勤奮敬業(yè)��、活力澎湃���、和諧高效的團(tuán)隊(duì)�。公司秉承以“開放�����、自由����、嚴(yán)謹(jǐn)�����、自律”為核心的企業(yè)文化���,感謝他們對(duì)我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)�����,讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜��。創(chuàng)新互聯(lián)建站推出穆棱免費(fèi)做網(wǎng)站回饋大家�。
2)Kubernetes有狀態(tài)服務(wù)
Kubernetes有狀態(tài)服務(wù)特征:
1)有狀態(tài)服務(wù)可以說是需要數(shù)據(jù)存儲(chǔ)功能的服務(wù)、或者指多線程類型的服務(wù)�、隊(duì)列等。(比如:MySQL數(shù)據(jù)庫��、kafka����、zookeeper等)��;
2)每個(gè)實(shí)例都需要自己獨(dú)立的持久化存儲(chǔ)�,并且在Kubernetes中通過聲明模板的方式來進(jìn)行定義����。持久卷聲明模板在創(chuàng)建pod之前創(chuàng)建�,綁定到pod中,模板可以定義多個(gè)����;
3)相關(guān)的Kubernetes資源有:StatefulSet。由于是有狀態(tài)的服務(wù)���,所以每個(gè)Pod都有特定的名稱和網(wǎng)絡(luò)標(biāo)識(shí)����。比如Pod名稱是由StatefulSet名+有序的數(shù)字組成(0�����、1�����、2……)���;
4)在進(jìn)行縮容操作時(shí)���,可以明確知道會(huì)縮容那一個(gè)Pod�,從數(shù)字最大的開始���。并且StatefulSet在已有實(shí)例不健康的情況下是不允許做縮容操作的�;
3)無狀態(tài)服務(wù)和有狀態(tài)服務(wù)的區(qū)別
主要表現(xiàn)在以下方面:
1)實(shí)例數(shù)量:無狀態(tài)服務(wù)可以有一個(gè)或多個(gè)實(shí)例���,因此支持兩種服務(wù)容量調(diào)節(jié)模式��;有狀態(tài)服務(wù)職能有一個(gè)實(shí)例����,不允許創(chuàng)建多個(gè)實(shí)例�,因此也不支持服務(wù)容量的調(diào)節(jié);
2)存儲(chǔ)卷:無狀態(tài)服務(wù)可以有存儲(chǔ)卷�����,也可以沒有�����,即使有也無法備份存儲(chǔ)卷中的數(shù)據(jù)�����;有狀態(tài)服務(wù)必須要有存儲(chǔ)卷�����,并且在創(chuàng)建服務(wù)時(shí)��,必須指定該存儲(chǔ)卷分配的磁盤空間大?��?;
3)數(shù)據(jù)存儲(chǔ): 無狀態(tài)服務(wù)運(yùn)行過程中的所有數(shù)據(jù)(除日志和監(jiān)控?cái)?shù)據(jù))都存在容器實(shí)例里的文件系統(tǒng)中�����,如果實(shí)例停止或者刪除�,則這些數(shù)據(jù)都將丟失,無法找回����;而對(duì)于有狀態(tài)服務(wù),凡是已經(jīng)掛載了存儲(chǔ)卷的目錄下的文件內(nèi)容都可以隨時(shí)進(jìn)行備份����,備份的數(shù)據(jù)可以下載�,也可以用于恢復(fù)新的服務(wù)�。但對(duì)于沒有掛載卷的目錄下的數(shù)據(jù),仍然是無法備份和保存的�����,如果實(shí)例停止或者刪除�,這些非掛載卷里的文件內(nèi)容同樣會(huì)丟失。
4)StatefulSet概述
StatefulSet是Kubernetes提供的管理有狀態(tài)應(yīng)用的負(fù)載管理控制器API��。在Pods管理的基礎(chǔ)上���,保證Pods的順序和一致性��。與Deployment一樣��,StatefulSet也是使用容器的Spec來創(chuàng)建Pod��,與之不同StatefulSet創(chuàng)建的Pods在生命周期中會(huì)保持持久的標(biāo)記(例如Pod Name)�。
5)StatefulSet特點(diǎn)
1)穩(wěn)定的持久化存儲(chǔ)���,即Pod重新調(diào)度后還是能訪問到相同的持久化數(shù)據(jù)�,基于PVC來實(shí)現(xiàn);
2)穩(wěn)定的網(wǎng)絡(luò)標(biāo)志�����,即Pod重新調(diào)度后其PodName和HostName不變����,基于Headless Service(即沒有Cluster IP的Service)來實(shí)現(xiàn)��;
3)有序部署����,有序擴(kuò)展,即Pod是有順序的�,在部署或者擴(kuò)展的時(shí)候要依據(jù)定義的順序依次依次進(jìn)行(即從0到N-1,在下一個(gè)Pod運(yùn)行之前所有之前的Pod必須都是Running和Ready狀態(tài))����,基于init containers來實(shí)現(xiàn);
4)有序收縮��,有序刪除(即從N-1到0)���;
二����、使用StatefulSet實(shí)現(xiàn)自動(dòng)創(chuàng)建PVC
1)搭建NFS共享存儲(chǔ)
為了方便,就直接在master節(jié)點(diǎn)上部署NFS存儲(chǔ)了�!
[root@master ~]# yum -y install nfs-utils rpcbind
[root@master ~]# vim /etc/exports
/nfsdata *(rw,sync,no_root_squash)
[root@master ~]# mkdir /nfsdata
[root@master ~]# systemctl start nfs-server
[root@master ~]# systemctl start rpcbind
[root@master ~]# showmount -e
Export list for master:
/nfsdata *
2)創(chuàng)建rbac授權(quán)
[root@master ~]# vim rbac-rolebind.yaml
apiVersion: v1 #創(chuàng)建一個(gè)用于認(rèn)證的服務(wù)賬號(hào)
kind: ServiceAccount
metadata:
name: nfs-provisioner
---
apiVersion: rbac.authorization.k8s.io/v1 #創(chuàng)建群集規(guī)則
kind: ClusterRole
metadata:
name: nfs-provisioner-runner
rules:
- apiGroups: [""]
resources: ["persistentvolumes"]
verbs: ["get", "list", "watch", "create", "delete"]
- apiGroups: [""]
resources: ["persistentvolumeclaims"]
verbs: ["get", "list", "watch", "update"]
- apiGroups: ["storage.k8s.io"]
resources: ["storageclasses"]
verbs: ["get", "list", "watch"]
- apiGroups: [""]
resources: ["events"]
verbs: ["watch", "create", "update", "patch"]
- apiGroups: [""]
resources: ["services", "endpoints"]
verbs: ["get","create","list", "watch","update"]
- apiGroups: ["extensions"]
resources: ["podsecuritypolicies"]
resourceNames: ["nfs-provisioner"]
verbs: ["use"]
---
kind: ClusterRoleBinding #將服務(wù)認(rèn)證用戶與群集規(guī)則進(jìn)行綁定
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: run-nfs-provisioner
subjects:
- kind: ServiceAccount
name: nfs-provisioner
namespace: default #必寫字段,否則會(huì)提示錯(cuò)誤
roleRef:
kind: ClusterRole
name: nfs-provisioner-runner
apiGroup: rbac.authorization.k8s.io
[root@master ~]# kubectl apply -f rbac-rolebind.yaml
3)創(chuàng)建nfs-deployment.資源
[root@master ~]# vim nfs-deployment.yaml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nfs-client-provisioner
spec:
replicas: 1 #指定副本數(shù)量為1
strategy:
type: Recreate #指定策略類型為重置
template:
metadata:
labels:
app: nfs-client-provisioner
spec:
serviceAccount: nfs-provisioner #指定rbac yanl文件中創(chuàng)建的認(rèn)證用戶賬號(hào)
containers:
- name: nfs-client-provisioner
image: registry.cn-hangzhou.aliyuncs.com/open-ali/nfs-client-provisioner #使用的鏡像
volumeMounts:
- name: nfs-client-root
mountPath: /persistentvolumes #指定容器內(nèi)掛載的目錄
env:
- name: PROVISIONER_NAME #容器內(nèi)的變量用于指定提供存儲(chǔ)的名稱
value: lzj
- name: NFS_SERVER #容器內(nèi)的變量用于指定nfs服務(wù)的IP地址
value: 192.168.1.1
- name: NFS_PATH #容器內(nèi)的變量指定nfs服務(wù)器對(duì)應(yīng)的目錄
value: /nfsdata
volumes: #指定掛載到容器內(nèi)的nfs的路徑及IP
- name: nfs-client-root
nfs:
server: 192.168.1.1
path: /nfsdata
[root@master ~]# kubectl apply -f nfs-deployment.yaml
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
nfs-client-provisioner-66df958f9c-mbvhv 1/1 Running 0 2m34s
4)創(chuàng)建SC(Storage Class)
[root@master ~]# vim sc.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: stateful-nfs
namespace: xiaojiang-test
provisioner: lzj #這個(gè)要和nfs-client-provisioner的env環(huán)境變量中的PROVISIONER_NAME的value值對(duì)應(yīng)����。
reclaimPolicy: Retain #指定回收策略為Retain(手動(dòng)釋放)
[root@master ~]# kubectl apply -f sc.yaml
[root@master ~]# kubectl get StorageClass
NAME PROVISIONER AGE
stateful-nfs lzj 17s
5)創(chuàng)建Pod
[root@master ~]# vim statefulset.yaml
apiVersion: v1
kind: Service
metadata:
name: headless-svc #從名稱就可以是無頭服務(wù)
labels:
app: headless-svc
spec:
ports:
- port: 80
name: myweb
selector:
app: headless-pod
clusterIP: None #不分配群集的IP地址,所以不具備負(fù)載均衡的能力
---
apiVersion: apps/v1
kind: StatefulSet #定義pod中運(yùn)行的應(yīng)用
metadata:
name: statefulset-test
spec:
serviceName: headless-svc
replicas: 3
selector:
matchLabels:
app: headless-pod
template:
metadata:
labels:
app: headless-pod
spec:
containers:
- image: httpd
name: myhttpd
ports:
- containerPort: 80
name: httpd
volumeMounts:
- mountPath: /usr/local/apache2/htdocs
name: test
volumeClaimTemplates: #定義創(chuàng)建PVC使用的模板
- metadata:
name: test
annotations: #這是指定storageclass
volume.beta.kubernetes.io/storage-class: stateful-nfs
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
[root@master ~]# kubectl apply -f statefulset.yaml
[root@master ~]# kubectl get pod
NAME READY STATUS RESTARTS AGE
nfs-client-provisioner-66df958f9c-mbvhv 1/1 Running 0 10m
statefulset-test-0 1/1 Running 0 29s
statefulset-test-1 1/1 Running 0 18s
statefulset-test-2 1/1 Running 0 11s
[root@master ~]# kubectl get pv
[root@master ~]# kubectl get pvc #PV與PVC已經(jīng)生成
[root@master ~]# ls /nfsdata/
default-test-statefulset-test-0-pvc-54d0b06c-698e-4f1a-8327-255b10978cbe
default-test-statefulset-test-1-pvc-1b499d49-a787-4f2b-b238-404b05f75fd7
default-test-statefulset-test-2-pvc-7766f8da-6f3b-4c1f-9eb8-dfadda1e656f
[root@master ~]# echo "hello world" > /nfsdata/default-test-statefulset-test-0-pvc-54d0b06c-698e-4f1a-8327-255b10978cbe/index.html
[root@master ~]# kubectl get pod -o wide | grep test-0
statefulset-test-0 1/1 Running 0 4m53s 10.244.2.4 node02
[root@master ~]# curl 10.244.2.4
hello world
[root@master ~]# curl -I 10.244.2.4
HTTP/1.1 200 OK
Date: Wed, 12 Feb 2020 09:52:04 GMT
Server: Apache/2.4.41 (Unix)
Last-Modified: Wed, 12 Feb 2020 09:45:37 GMT
ETag: "c-59e5dd5ac0a63"
Accept-Ranges: bytes
Content-Length: 12
Content-Type: text/html
#可以看出現(xiàn)在提供web頁面的服務(wù)是Apache
6)對(duì)pod進(jìn)行更新并擴(kuò)容
[root@master ~]# vim statefulset.yaml
apiVersion: v1
kind: Service
metadata:
name: headless-svc
labels:
app: headless-svc
spec:
ports:
- port: 80
name: myweb
selector:
app: headless-pod
clusterIP: None
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: statefulset-test
spec:
updateStrategy:
rollingUpdate:
partition: 2 #指定并行升級(jí)的個(gè)數(shù)
serviceName: headless-svc
replicas: 10
selector:
matchLabels:
app: headless-pod
template:
metadata:
labels:
app: headless-pod
spec:
containers:
- image: nginx #更換擴(kuò)容時(shí)使用的鏡像
name: myhttpd
ports:
- containerPort: 80
name: httpd
volumeMounts:
- mountPath: /usr/share/nginx/html/ #更換容器中的主目錄
name: test
volumeClaimTemplates:
- metadata:
name: test
annotations: #這是指定storageclass
volume.beta.kubernetes.io/storage-class: stateful-nfs
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Mi
[root@master ~]# kubectl apply -f statefulset.yaml
[root@master ~]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nfs-client-provisioner-66df958f9c-mbvhv 1/1 Running 0 35m 10.244.2.2 node02
statefulset-test-0 1/1 Running 0 21m 10.244.2.4 node02
statefulset-test-1 1/1 Running 0 20m 10.244.1.4 node01
statefulset-test-2 1/1 Running 0 3m52s 10.244.1.9 node01
statefulset-test-3 1/1 Running 0 4m54s 10.244.2.5 node02
statefulset-test-4 1/1 Running 0 4m43s 10.244.1.6 node01
statefulset-test-5 1/1 Running 0 4m31s 10.244.2.6 node02
statefulset-test-6 1/1 Running 0 4m25s 10.244.1.7 node01
statefulset-test-7 1/1 Running 0 4m19s 10.244.2.7 node02
statefulset-test-8 1/1 Running 0 4m12s 10.244.1.8 node01
statefulset-test-9 1/1 Running 0 4m3s 10.244.2.8 node02
[root@master ~]# ls /nfsdata/ | wc -l
10
[root@master ~]# curl -I 10.244.2.4
HTTP/1.1 200 OK
Date: Wed, 12 Feb 2020 10:05:34 GMT
Server: Apache/2.4.41 (Unix)
Last-Modified: Wed, 12 Feb 2020 09:45:37 GMT
ETag: "c-59e5dd5ac0a63"
Accept-Ranges: bytes
Content-Length: 12
Content-Type: text/html
[root@master ~]# curl -I 10.244.2.8
HTTP/1.1 403 Forbidden
Server: nginx/1.17.8
Date: Wed, 12 Feb 2020 10:05:41 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive
由此可以看出在執(zhí)行擴(kuò)容操作時(shí)��,并不會(huì)更改pod��,這就是StatefulSet的特點(diǎn)�!
————————————本文到此結(jié)束,感謝閱讀————————————
本文標(biāo)題:Kubernetes針對(duì)有狀態(tài)服務(wù)數(shù)據(jù)持久化之Statefu
標(biāo)題URL:
http://weahome.cn/article/gccpec.html
重慶分公司
重慶分公司
