k8s——滚动更新
滚动更新就是一次只更新一小部分副本,更新成功之后再更新更多的副本,最终完成所有副本的更新。
滚动更新最大的好处是零停机,整个更新的过程中始终有副本运行,从而保证了业务的连续性。
kubectl create deploy httpd3 --image=httpd --dry-run -o yaml > httpd3.yaml
或者手动编写yaml文件:
vim httpd3.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app: httpd3
name: httpd3
spec:
replicas: 3
selector:
matchLabels:
app: httpd3
template:
metadata:
labels:
app: httpd3
spec:
containers:
- image: httpd:2.2.31
name: httpd
kubectl apply -f httpd3.yaml
kubectl get deploy -o wide #可以查看image的版本信息
kubectl get rs -o wide #可以查看iamge的版本信息
kubectl get po -o wide #使用这种方式来查看image的版本信息是不可以的,查看不到
然后替换httpd的版本:
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app: httpd3
name: httpd3
spec:
replicas: 3
selector:
matchLabels:
app: httpd3
template:
metadata:
labels:
app: httpd3
spec:
containers:
- image: httpd:2.2.32
name: httpd
kubectl apply -f httpd3.yaml
kubectl get deploy -o wide #发现版本变更了,但是deploy实际上没有发生变化
kubectl get rs #发现rs变了,生成了新的rs
kubectl get rs -o wide #查看新的httpd版本
实现回滚操作:
kubectl delete -f httpd3.yaml
然后准备三个(或多个)yaml文件,分别对应三个(或多个)版本镜像的httpd
只需要修改镜像的版本即可,其他无需更改。
执行:
kubectl apply -f httpd31.yaml --record
kubectl get po #查看相应的信息
依次执行:
kubectl apply -f httpd32.yaml --record
kubectl apply -f httpd33.yaml --record
实现滚动更新:
kubectl rollout history deploy httpd3 #查看记录的历史,可以看到REVISON的编号
kubectl get rs -o wide #可以看到历史的各rs和对应的iamges
回滚:
kubectl rollout undo deploy httpd --to-revision=1
kubectl get rs -o wide #发现对应的rs已经起来了
再次查看历史:
kubectl rollout history deploy httpd3 #发现revision的编号已经从1、2、3滚到了2、3、4,会依次往下叠加
kubectl get po
如果要查看滚动的详细过程:
kubectl apply -f httpd31.yaml
kubectl apply -f httpd32.yaml
然后立马查看pod的情况
kubectl get po -w
kubectl describe deploy httpd3 #查看Events返回信息可以看出是一次只更新一个副本,成功之后再更新下一个。
始终维持3个预期值,过程是一个一个更新替换。
k8s——数据卷管理
数据卷:emptyDir hostPath nfs pv/pvc
实际上pod的生命周期可能很短,会被频繁地销毁和创建,容器销毁时,保存在容器内部文件系统中的数据都会被删除。
为了数据的持久化,可以使用kubernetes volume
volume的生命周期独立于容器,pod中的容器可能被销毁,但是volume会被保存下来。
本质而言k8s volume是一个目录,这一点也docker volume类似。当volume mount 到pod,pod中的所有容器都可以访问这个volume
kubernetes volume支持多种backend类型,包括哟emptydir 、hostpath 、GCE persistent Disk、nfs 、ceph等
volume提供了对各种backend的抽象,容器在使用volume读写数据时,无需关心数据是存到本地文件系统中还是云硬盘上,对它来说,所有类型的
volume就是一个目录。
EmptyDir volume
emptydir是最基础的volume类型,实际上就是host上的一个空目录。
emptydir volume对于容器来说是持久的,但是对于pod则不是,当pod从节点中删除时,volume的内容也会被删除,但如果只是容器被销毁,pod还在
那么volume不受影响。也就是说emptydir volume与pod的生命周期一致。
pod中的所有容器都可以共享volume,它们可以指定各自的mount路径。
编写yaml文件:
kubectl get po -n kube-system
vim nginx.yaml
apiVersion:apps/v1
kind: Deployment
metadata:
name: nginx2
spec:
replicas: 2
template:
metadata:
lables:
run: nginx
spec:
containers:
- name: nginx
image: nginx
iamgePullPolicy: IfNotPresent
volumeMounts:
- name: nginx
mountPath: /usr/share/nginx/html #容器的目录
volumes:
- name: nginx
emptyDir: {}
---
apiVersion: v1
kind: Service
metadata:
name: nginx-sve
spec:
selector:
run: nginx
type:NodePort
ports:
- port:80
targetPort:80
nodePort:30008
kubectl apply -f nginx.yaml
kubectl get po -o wide
kubectl get svc
通过外网访问pod:显示时403
kubectl get po -o wide 找到pod所在的node上线测试网站
#去对应pod执行:
docker ps
docker inspect container-id #找到binds,查询绑定的随机目录,然后进入该目录写入echo “hello world” > index.html
然后外网访问,就能够访问到相应的内容了。然后可以上线测试网站,按正常上线网站的操作流程操作即可。
HostPath volume
使用hostpath可以指定宿主机的目录
hostpath volume的作用是将docker host文件系统中已经存在的目录mount给pod中的容器。大部分应用不会使用hostpath,因为这实际上增加了pod
与node的耦合,限制了pod的使用灵活性。不过哪些需要访问k8s和docker内部数据的应用需要使用hostpath。
从节点需要准备相应的目录。
只需要在empthdir的基础上略作修改即可:
vim nginx-hp.yaml
apiVersion:apps/v1
kind: Deployment
metadata:
name: nginx2
spec:
replicas: 2
template:
metadata:
lables:
run: nginx
spec:
containers:
- name: nginx
image: nginx
iamgePullPolicy: IfNotPresent
volumeMounts:
- name: nginx
mountPath: /usr/share/nginx/html #容器的目录
volumes:
- name: nginx
hostPath:
path: /ken
---
apiVersion: v1
kind: Service
metadata:
name: nginx-sve
spec:
selector:
run: nginx
type:NodePort
ports:
- port:80
targetPort:80
nodePort:30008
kubectl apply -f ngnix-hp.yaml
#这需要你的每一个节点都要有/ken 目录,这个/ken目录实际在pod运行的node上。
然后再/ken这个目录下上线你的网站即可。
Nfs volume
nfs——yaml文件编写
只需要略作修改:
apiVersion:apps/v1
kind: Deployment
metadata:
name: nginx2
spec:
replicas: 2
template:
metadata:
lables:
run: nginx
spec:
containers:
- name: nginx
image: nginx
iamgePullPolicy: IfNotPresent
volumeMounts:
- name: nginx
mountPath: /usr/share/nginx/html #容器的目录
volumes:
- name: nginx
nfs:
path: /ken #只需要nfs节点有这个ken目录就可以
server: 192.168.27.20 #写上你自己的nfs共享目录
---
apiVersion: v1
kind: Service
metadata:
name: nginx-sve
spec:
selector:
run: nginx
type:NodePort
ports:
- port:80
targetPort:80
nodePort:30008
kubectl apply -f nginx-nfs.yaml
然后在你的server节点上部署nfs即可。
#值得注意得是nfs的配置文件/etc/exports 中的几个内容:
#all_squash 把每个节点访问nfs的用户全部映射为nfsnobody
#root_squash 把访问nfs的root用户映射为nfsnobody
#no_root_squash 把访问nfs的非root用户映射为nfsnobody
nfs部署成功之后,在你的共享目录之中上线你的网站。当你删除你的pod的时候,你的数据是保存下来的。
pv/pvc volume
persistentvolume是外部存储系统中的一块存储空间,由管理员创建和维护,pv具有持久性,生命周期独立于pod。
persistentvolumeclaim实际上就是对pv的申请(claim)pvc通常由普通用户来创建和维护。当需要为pod分配存储资源的时候,用户可以创建一个pvc
指明存储资源的容量大小和访问模式(如只读)等信息,k8s会查找并提供满足条件的pv。
有了pvc,用户只需要告诉k8s需要什么样的存储资源,而不必关心正真的空间从哪儿分配,如何访问等底层细节,这些storage provider的底层信息
交给管理员来处理,只有管理员才应该关心创建pv的细节信息。
k8s支持多种类型的pv,如AWS EBS ceph nfs等。
本文使用nfs来创建pv
首先搭建nfs共享文件系统。
然后创建pv
这里编写yaml文件的时候需要用到accessModes,它有三种模式:
ReadWriteOnce——相应的volume可以以可读可写的形式被挂载到一个node
ReadOnlyMany——相应的volume可以以只读的形式被挂载到多个node
ReadWriteMany——相应的volume可以以读写被挂载到多个node
vim pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
name: pv1
spec:
capacity:
storage: 1Gi
accessModes:
- ReadWriteMany
nfs:
path: /ken3
server: 192.168.27.30
kubectl apply -f pv.yaml
kubectl get pv #只有状态为available时才能申请pvc
编写yaml文件申请pvc
vim pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc1
spec:
volumeName: pv1
accessModes:
- ReadWriteMany
resources:
requests:
storage: 1Gi
kubectl apply -f pvc.yaml
kubectl get pv #状态为bond
kubectl get pvc #状态为bond
然后在创建pod的时候使用pvc1
vim nginx.yaml
apiVersion:apps/v1
kind: Deployment
metadata:
name: nginx2
spec:
replicas: 2
template:
metadata:
lables:
run: nginx
spec:
containers:
- name: nginx
image: nginx
iamgePullPolicy: IfNotPresent
volumeMounts:
- name: nginx
mountPath: /usr/share/nginx/html #容器的目录
volumes:
- name: nginx
persistentVolumeClaim:
claimName: pvc1
---
apiVersion: v1
kind: Service
metadata:
name: nginx-sve
spec:
selector:
run: nginx
type:NodePort
ports:
- port:80
targetPort:80
nodePort:30008
kubectl apply -f nginx.yaml
kubectl get po #找到pod并进入pod
kubectl exec -it nginx2-sdhoga21gw-ehr12 bash
然后写入一些内容,如果权限被拒绝了,那么就修改nfs的共享目录/ken3的属主属组为nfsnobody即可。
删除pv和pvc
pv的状态为available的时候才可用。
kubectl delete -f nginx.yaml
kubectl delete -f pvc.yaml
kubectl get pv #此时的状态为released,这个状态实际上不能申请pvc
kubectl delete -f pv.yaml
kubectl apply -f pv.yaml
kubectl get pv #此时的状态为available,可以申请pvc
然后再进入nfs共享目录/ken3,发现以前写入pod的数据被保存了下来,实现了数据的持久化。
原文地址:https://www.cnblogs.com/getbird/p/11665757.html