Kubernetes 提供称为 Pod 的基本资源。Pod 是 Kubernetes 中最小的可部署单元,它实际上是容器的包装器。它可以有一个或多个容器,共享存储/网络,以及如何运行容器的规范。
Kubernetes 是一个开源编排系统,用于自动部署、扩展和管理容器化应用程序。
Kubernetes 提供称为 Pod 的基本资源。Pod 是 Kubernetes 中最小的可部署单元,它实际上是容器的包装器。它可以有一个或多个容器,共享存储/网络,以及如何运行容器的规范。
Pod 被认为是短暂的实体。如果 pod 被调度到的节点死亡,那么该 pod 将在超时后被删除重新调度。
一个 pod 代表 Kubernetes 中的一个单元。对于水平扩展(例如运行多个实例),应用程序需要多个 pod。复制 pod 以实现水平缩放。复制的 pod 是通过Controllers创建和管理的。
用于 Pod 副本管理的 Controller
1. Deployment
Deployment 是部署应用程序最简单和最常用的资源。它管理 ReplicaSet 的部署。您可以定义 Deployment 以更新、创建新的 ReplicaSet 或删除现有部署。Deployment 的主要作用是为 pod 和 ReplicaSet 提供声明式更新。
Deployment 可帮助您实现以下目标:
推出 ReplicaSet —它将在后台创建 pod。您可以检查推出的状态以检查它是否成功。
声明 pod 的新状态 —您可以更新部署清单的 PodTemplateSpec。一个新的 ReplicaSet 被创建,部署以受控的速率将 Pod 从旧的 ReplicaSet 移动到新的 ReplicaSet。现在,每个新的 ReplicaSet 都将具有部署的更新版本。
回滚到较早的部署修订版——如果由于某些情况,当前状态不稳定,则可以将部署回滚到较早的部署修订版。
Deployment 不提供什么?
它不为 pod 提供标识符。
它不为 pods 提供存储,因此它仅用于无状态应用程序(那些不关心正在使用哪个网络,并且不需要任何永久存储的应用程序。例如,Apache、Nginx、Tomcat 等 Web 服务器)。
2. StatefulSet
它是一种 Kubernetes 资源,用于管理有状态的应用程序。它管理一组 Pod 的部署和扩展,并提供 Pod 的顺序和唯一性的保证。
与 Deployment 不同,StatefulSet 为每个 pod 维护一个身份。每个 pod 都有一个持久标识符,它在任何调度中都保持不变。
例如,如果您创建一个名称为flag的 StatefulSet,它将创建一个名称为 flag-0 的 pod,并且对于 StatefulSet 的多个副本,pod 名称将递增,如 flag-0、flag-1、flag- 2 等。
每个节点都有自己的Persistent Volume。如果删除或缩小 pod,与它们关联的卷将不会被删除,因此数据会保留。
Deployment 和 StatefulSet 中存储卷的区别
Deployment:它用于“无状态应用程序”。卷 (PVC) 在 pod 之间共享。由于共享的卷中没有数据,因此会导致数据泄露问题。
StatefulSet:用于“有状态的应用程序”。PVC 将在其中存储信息,这将导致所有 pod 之间的信息共享。
在 Deployment 和 StatefulSet 中使用 PVC
在访问模式的帮助下,PVC 可以跨 Deployment 和 StatefulSet 使用。有 3 种访问模式,即:
ReadWriteOnce:将卷挂载为单个节点的读写。
ReadOnlyMany:将卷以只读方式安装到许多节点。
ReadWriteMany:将卷挂载为许多节点的读写。
Deployment
当为 Deployment 指定 PVC 时,它会在所有副本 pod 之间共享。在这种情况下,PVC 必须具有 ReadWriteMany 或 ReadOnlyMany 访问模式(ReadWriteMany 很少见,只有少数存储提供商支持)。
如果使用 ReadWriteOnce 访问模式创建 PVC,然后尝试创建运行一个有状态应用程序,可以正常工作。如果横向扩容,当一个新的 pod 启动时,会收到一个错误,指出该卷已在使用中。
因此,在这种情况下,最好使用只读卷来避免错误。
StatefulSet
当为 StatefulSet 指定 PVC 时,必须确保 PVC 具有ReadWriteOnce访问模式。
使用 StatefulSet,定义一个 VolumeClaimTemplate,会自动为每个副本创建一个 PVC。
另一个好处是,将拥有一个定义应用程序和持久卷的文件。它将进一步增强应用程序的可扩展性。