【从入门到放弃-Kubernetes】Kubernetes入门-有状态应用扩缩容

前言

前文【从入门到放弃-Kubernetes】Kubernetes入门-无状态应用扩缩容中，我们学习了如何通过yaml文件部署一个无状态应用，并对其进行扩缩容。

无状态应用，在出现故障、或者pod删除时，相关资源都会释放，如果我们想保留pod中的资源，或者部署如MySQL等的数据相关的有状态应用时，删除资源显然是不合理的。本文我们来学习有状态应用的部署和扩缩容。

StatefulSet

StatefulSet和Deployment类似，都是用来管理基于相同容器定义的一组pod，区别是StatefulSet为每个pod维护了一个固定的ID，这些pod是基于相同的声明创建的，但是缺不能互相替换，每个POD都有一个固定不变的ID标识。

在 StatefulSet 对象 中定义你期望的状态，然后 StatefulSet 的 控制器 就会通过各种更新来达到那种你想要的状态。

StatefulSets 对于需要满足以下一个或多个需求的应用程序很有价值：

• 稳定的、唯一的网络标识符。
• 稳定的、持久的存储。
• 有序的、优雅的部署和缩放。
• 有序的、自动的滚动更新。

创建

# web.yaml
apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: registry.cn-hangzhou.aliyuncs.com/larswang/nginx:1.0
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
      imagePullSecrets:
      - name: registry-secret-aliyun
  volumeClaimTemplates:
  - metadata:
      name: www
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi

创建

kubectl apply -f web.yaml

镜像权限问题

直接执行命令创建，可能会因为仓库权限的原因，拉不下来镜像。
可以通过下面的方式解决。

kubectl create secret docker-registry registry-secret-aliyun --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=xxx@xx.com --docker-password=xxxx
//换成你自己的阿里云镜像仓库账号密码。

kubectl describe secret registry-secret-aliyun
//查看secret

在yaml文件中，containers同级位置添加

        imagePullSecrets:
        - name: registry-secret-aliyun

顺序启动

再次运行创建命令，在另一个终端使用下面命令查看运行情况。

//查看statefulset
kubectl get statefulset web

//查看pod
kubectl get pods -l app=nginx

每个pod 会加顺序标识，且按顺序启动的，web-0启动完，web-1再启动。

网络标识

每个 Pod 都拥有一个基于其顺序索引的稳定的主机名。使用kubectl exec在每个 Pod 中执行hostname。

for i in 0 1; do kubectl exec web-$i -- sh -c 'hostname'; done

使用 kubectl run 运行一个提供 nslookup 命令的容器，该命令来自于 dnsutils 包。通过对 Pod 的主机名执行 nslookup，可以检查他们在集群内部的 DNS 地址。

kubectl run -i --tty --image busybox:1.28 dns-test --restart=Never --rm

PersistentVolumeClaims

PersistentVolumes是持久化卷，属于集群中的资源。PVC 是对这些资源的请求，也作为对资源的请求的检查
这是有状态应用在pod被删除后，能保留数据的主要原因。

查看pod使用的pvc

kubectl get pvc -l app=nginx

NGINX web 服务器默认会加载位于 /usr/share/nginx/html/index.html 的 index 文件。StatefulSets spec 中的 volumeMounts 字段保证了 /usr/share/nginx/html 文件夹由一个 PersistentVolume 支持。

写入文件

for i in 0 1; do kubectl exec web-$i -- sh -c 'echo $(hostname) > /usr/share/nginx/html/index.html'; done

查看文件

for i in 0 1; do kubectl exec -it web-$i -- cat /usr/share/nginx/html/index.html; done

删除pod

kubectl delete pod -l app=nginx

pod删除后，statefulset 会自动拉起
可以另起一个终端 观察pod情况

再次查看

for i in 0 1; do kubectl exec -it web-$i -- cat /usr/share/nginx/html/index.html; done

可以看到，pod被删除后，再次创建新的pod，之前写入的文件没有丢失。

扩缩容

扩容

kubectl scale sts web --replicas=5

缩容

kubectl scale sts web --replicas=2

可以看到 扩容是按pod顺序，从小到大 依次扩容。
缩容是按照pod顺序，从大到小，依次缩容。

查看pvc

缩容后查看StatefulSet的pvc

发现pvc还依然保留 不会被删除。

清理现场

清理statefulset

kubectl delete statefulset web

清理service

kubectl delete service nginx

清理pvc

k delete pvc www-web-0

k delete pv pvc-d52ff063-937c-4246-864a-c6fab808e2ff

总结

本文我们学习了如何创建一个有状态应用，主要使用了StatefulSet的pod顺序索引和PersistentVolumeClaims的持久性存储的特性。
画重点：

• 每个pod都有一个顺序标识
• 启动&扩容时，按标识从小到大依次启动
• 停止&缩容时，按标识从大到小依次停止
• pod节点挂掉后，存储资源不会被删除，新创建的同名pod可以继续使用相关资源

本文中用到的yaml文件见我的GitHub仓库AloofJr

更多文章

见我的博客：https://nc2era.com

written by AloofJr，转载请注明出处