Kubernetes 核心实战之二（精华篇 2/3）

4、Deployment ★

Deployment：控制 Pod，使 Pod 拥有多副本、自愈、扩缩容 等能力。（工作负载）

4.1 自愈 和 故障转移

应用：某一个 节点宕机后，用 Deployment 部署的容器 会在 另一个 节点 重新启动。

4.1.1 自愈

使用depolyment创建的pod天生自带自愈能力。

# 删除之前的 Pod
kubectl get pods
kubectl delete pod xxx xxx -n default

# 比较下面两个命令有何不同效果？
kubectl run mgnginx --image=nginx
kubectl create deployment mytomcat --image=tomcat:8.5.68
kubectl get pods

# 删了就没了
kubectl delete pod mgnginx -n default
# 删了之后，以一个 新的 ID 重新启动了；用 delete 删不掉的
kubectl delete pod mytomcat-xxx -n default

# 查看 deployment 创建的资源
kubectl get deploy

# 删除 deployment 创建的资源
kubectl delete deploy mytomcat

使用kubectl run创建的pod，没有自愈能力，可以delete掉；然而使用deployment 创建的 Pod 用 kubectl delete 删不掉的，会自愈。

删除 deployment 创建的 Pod，就要使用kubectl delete deploy xxx这个命令才能删除pod。

4.1.2 故障转移

kubectl create deployment mytomcat --image=tomcat:8.5.68
kubectl get pod -owide

docker ps | grep xxx

docker stop xxx

Restarts，重启次数 + 1。

查看 Pod 所在 的 node

到 所在的 node 服务器 docker stop，回到 master 可以看到 restart + 1, 然后 接着 Running

把 部署节点 的服务器关机，强制关机。

把 一开始所在的 node2 关机后，又在 node1 启了一个。
这样子，k8s 天天 杀 Pod，起 Pod；可以设置一个时间 2min / 5min 等。

4.2 多副本

–replicas：一次性部署多个 Pod。

4.2.1 命令行 创建

# --replicas=3，部署 3个 Pod my-dep
kubectl create deployment my-dep --image=nginx --replicas=3

kubectl get deploy

kubectl get pod -A -owide

4.2.2 yaml 创建

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: my-dep1
  name: my-dep1
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-dep1
  template:
    metadata:
      labels:
        app: my-dep1
    spec:
      containers:
      - image: nginx
        name: mynginx

4.2.3 可视化界面 创建

# 查看部署的 NODE 和 IP
kubectl get pod -owide

kubectl get deploy

4.3 扩缩容

kubectl scale

上图举出了 扩容，缩容类似。 Kubernetes 可以 动态的 对 Pod 扩缩容

kubectl get deploy
kubectl get pod -owide

# 扩容
kubectl scale deploy/my-dep --replicas=5

kubectl get pod -owide

# 缩容
kubectl scale deploy/my-dep --replicas=2

kubectl get pod -owide
kubectl get deploy

# 也可以通过 修改 yaml 中的 replicas 来达到 扩缩容
kubectl edit deploy my-dep

kubectl get pod
kubectl get deploy

将 deploy my-dep 由 3 扩容到 5

将 deploy my-dep 由 5 缩容到 3

修改 yaml 中的 replicas 来达到 扩缩容

kubectl edit deploy my-dep

使用kubernetes dashboard可视化界面 扩缩容进行pod的扩缩容

4.4 滚动更新

类似于 灰度发布，先启动 一个新的 Pod，然后将旧的 Pod 下线

更改 nginx 版本

# 查看之前用的镜像名称（spec.container.name）
kubectl get deploy my-dep -oyaml

# 改变 my-dep 中 nginx 的版本 （最新 -> 1.16.1）   --record 在 rollout histroy 中记录
kubectl set image deployment/my-dep nginx=nginx:1.16.1 --record
kubectl rollout status deployment/my-dep

当前 deploy

查看 spec.containers.name，此时镜像是 nginx

更换 nginx 镜像版本

用 kubectl get pod -w 观察过程
之前那旧的 还在，先准备 新的。 可以看到 新的 先 Running 后 在 Terminating 旧的

新开一个选项，用 kubectl get pod -w 观察过程

查看 spec.containers.name，镜像改成 nginx:1.16.1

kubectl get deploy my-dep -oyaml

4.5 版本回退

# 历史记录
kubectl rollout history deployment/my-dep

# 查看某个历史详情
kubectl rollout history deployment/my-dep --revision=2

# 回滚（回到上个版本）
kubectl rollout undo deployment/my-dep

# 观察过程，也是 先 启动新的，在终止旧的
kubectl get pod
kubectl get pod -w

# 查看 nginx 版本
kubectl get deploy/my-dep -oyaml | grep image

# 回滚（回到指定版本）
kubectl rollout undo deployment/my-dep --to-revision=2

查看历史版本：

my-dep 回退到 上个版本

kubectl rollout undo deployment/my-dep

kubectl get pods -w 观察过程

查看版本，已经退回到原来的版本。

4.6 其他工作负载

除了Deployment，k8s 还有 StatefulSet 、DaemonSet 、Job 等 类型资源，我们都称为 工作负载
有状态应用使用 StatefulSet 部署，无状态应用使用 Deployment 部署。
无状态的 进容器，有状态的 物理部署（如Mysql、Redis等）
官网文档：https://kubernetes.io/zh/docs/concepts/workloads/controllers/

可视化页面 — 工作负载

5、Service ★

Service：Pod 的服务发现 与 负载均衡；将一组 Pods 公开为 网络服务的抽象方法。（服务）

?5.1 ClusterIP

ClusterIP 分配的 IP 在 这里配置。
?
?

kubectl expose： 暴露端口，只能在集群内部 通过 ClusterIP 访问。

pod：my-dep-5b7868d854-xbrz7

cd /usr/share/nginx/html
echo 'my-dep-5b7868d854-xbrz7' > index.html
cat index.html

pod：my-dep-5b7868d854-dbzhc

cd /usr/share/nginx/html
echo 'my-dep-5b7868d854-dbzhc' > index.html
cat index.html

pod：my-dep-5b7868d854-5sfvn

cd /usr/share/nginx/html
echo 'my-dep-5b7868d854-5sfvn' > index.html
cat index.html

启动的3个 pod，分别 修改 index.html 演示负载均衡 。

5.1.1 命令行 创建

# kubectl expose 暴露端口，只能在集群内部 ClusterIP 访问。--type=ClusterIP 不传默认就是 ClusterP，target-port 目标端口（源端口） 
kubectl expose deploy my-dep --port=8000 --target-port=80

# 查看 service，里面有 CLUSTER-IP
# kubectl get service 或者 kubectl get svc
kubectl get service

# 查看 pod 标签
kubectl get pod --show-labels

# 删除
kubectl delete svc my-dep

cluster-ip 在集群内都可以调用，无法在外网访问。

删除 service

5.1.2 可视化界面 创建

apiVersion: v1
kind: Service
metadata:
  labels:
    k8s-app: my-dep-01
  name: my-dep-01
spec:
  selector:
    k8s-app: my-dep-01
  ports:
    - port: 8000
      protocal: TCP
      targetPort: 80

域名：默认是 服务.所在命名空间.svc， my-dep-01.default.svc

进入到 pod 内部 curl my-dep-01.default.svc:8000 也可以访问。
这个域名只能在 pod 内可以访问。

如果在 外部，访问 域名是不行的。 但是访问 IP 是可以的。

5.2 NodePort

可以在 公网 访问。 这个缺点：暴露出来的端口是 随机的。

# 只能集群内部访问（--type不写 默认 ClusterIP）
kubectl expose deploy my-dep-02 --port=8000 --target-port=80 --type=ClusterIP

# 集群外部也可以访问
kubectl expose deploy my-dep-02 --port=8000 --target-port=80 --type=NodePort

# 查看
kubectl get svc

每个 pod 都开放了 31951 端口。（如果有，则安全组开放）
然后 任何一台 公网的 IP:30948 即可发 负载均衡的访问。