【从入门到放弃-Kubernetes】Kubernetes入门-有状态应用扩缩容

前言

前文【从入门到放弃-Kubernetes】Kubernetes入门-无状态应用扩缩容中,我们学习了如何通过yaml文件部署一个无状态应用,并对其进行扩缩容。

无状态应用,在出现故障、或者pod删除时,相关资源都会释放,如果我们想保留pod中的资源,或者部署如MySQL等的数据相关的有状态应用时,删除资源显然是不合理的。本文我们来学习有状态应用的部署和扩缩容。

StatefulSet

StatefulSet和Deployment类似,都是用来管理基于相同容器定义的一组pod,区别是StatefulSet为每个pod维护了一个固定的ID,这些pod是基于相同的声明创建的,但是缺不能互相替换,每个POD都有一个固定不变的ID标识。

在 StatefulSet 对象 中定义你期望的状态,然后 StatefulSet 的 控制器 就会通过各种更新来达到那种你想要的状态。

StatefulSets 对于需要满足以下一个或多个需求的应用程序很有价值:

  • 稳定的、唯一的网络标识符。
  • 稳定的、持久的存储。
  • 有序的、优雅的部署和缩放。
  • 有序的、自动的滚动更新。

    创建

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    # web.yaml
    apiVersion: v1
    kind: Service
    metadata:
    name: nginx
    labels:
    app: nginx
    spec:
    ports:
    - port: 80
    name: web
    clusterIP: None
    selector:
    app: nginx
    ---
    apiVersion: apps/v1
    kind: StatefulSet
    metadata:
    name: web
    spec:
    serviceName: "nginx"
    replicas: 2
    selector:
    matchLabels:
    app: nginx
    template:
    metadata:
    labels:
    app: nginx
    spec:
    containers:
    - name: nginx
    image: registry.cn-hangzhou.aliyuncs.com/larswang/nginx:1.0
    ports:
    - containerPort: 80
    name: web
    volumeMounts:
    - name: www
    mountPath: /usr/share/nginx/html
    imagePullSecrets:
    - name: registry-secret-aliyun
    volumeClaimTemplates:
    - metadata:
    name: www
    spec:
    accessModes: [ "ReadWriteOnce" ]
    resources:
    requests:
    storage: 1Gi

创建

1
kubectl apply -f web.yaml

镜像权限问题

直接执行命令创建,可能会因为仓库权限的原因,拉不下来镜像。
可以通过下面的方式解决。

1
2
3
4
5
kubectl create secret docker-registry registry-secret-aliyun --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=xxx@xx.com --docker-password=xxxx
//换成你自己的阿里云镜像仓库账号密码。

kubectl describe secret registry-secret-aliyun
//查看secret

在yaml文件中,containers同级位置添加

1
2
imagePullSecrets:
- name: registry-secret-aliyun

顺序启动

再次运行创建命令,在另一个终端使用下面命令查看运行情况。

1
2
3
4
5
//查看statefulset
kubectl get statefulset web

//查看pod
kubectl get pods -l app=nginx

每个pod 会加顺序标识,且按顺序启动的,web-0启动完,web-1再启动。

网络标识

每个 Pod 都拥有一个基于其顺序索引的稳定的主机名。使用kubectl exec在每个 Pod 中执行hostname。

1
for i in 0 1; do kubectl exec web-$i -- sh -c 'hostname'; done

使用 kubectl run 运行一个提供 nslookup 命令的容器,该命令来自于 dnsutils 包。通过对 Pod 的主机名执行 nslookup,可以检查他们在集群内部的 DNS 地址。

1
kubectl run -i --tty --image busybox:1.28 dns-test --restart=Never --rm

PersistentVolumeClaims

PersistentVolumes是持久化卷,属于集群中的资源。PVC 是对这些资源的请求,也作为对资源的请求的检查
这是有状态应用在pod被删除后,能保留数据的主要原因。

查看pod使用的pvc

1
kubectl get pvc -l app=nginx

NGINX web 服务器默认会加载位于 /usr/share/nginx/html/index.html 的 index 文件。StatefulSets spec 中的 volumeMounts 字段保证了 /usr/share/nginx/html 文件夹由一个 PersistentVolume 支持。

写入文件

1
for i in 0 1; do kubectl exec web-$i -- sh -c 'echo $(hostname) > /usr/share/nginx/html/index.html'; done

查看文件

1
for i in 0 1; do kubectl exec -it web-$i -- cat /usr/share/nginx/html/index.html; done

删除pod

1
kubectl delete pod -l app=nginx

pod删除后,statefulset 会自动拉起
可以另起一个终端 观察pod情况

再次查看

1
for i in 0 1; do kubectl exec -it web-$i -- cat /usr/share/nginx/html/index.html; done

可以看到,pod被删除后,再次创建新的pod,之前写入的文件没有丢失。

扩缩容

扩容

1
kubectl scale sts web --replicas=5

缩容

1
kubectl scale sts web --replicas=2

可以看到 扩容是按pod顺序,从小到大 依次扩容。
缩容是按照pod顺序,从大到小,依次缩容。

查看pvc

缩容后查看StatefulSet的pvc

发现pvc还依然保留 不会被删除。

清理现场

清理statefulset

1
kubectl delete statefulset web

清理service

1
kubectl delete service nginx

清理pvc

1
2
3
k delete pvc www-web-0

k delete pv pvc-d52ff063-937c-4246-864a-c6fab808e2ff

总结

本文我们学习了如何创建一个有状态应用,主要使用了StatefulSet的pod顺序索引和PersistentVolumeClaims的持久性存储的特性。
画重点:

  • 每个pod都有一个顺序标识
  • 启动&扩容时,按标识从小到大依次启动
  • 停止&缩容时,按标识从大到小依次停止
  • pod节点挂掉后,存储资源不会被删除,新创建的同名pod可以继续使用相关资源

本文中用到的yaml文件见我的GitHub仓库AloofJr