Kubernetes — 控制器
Pod 这个看似复杂的 API 对象,实际上就是对容器的进一步抽象和封装而已。 说得更形象些,“容器”镜像虽然好用,但是容器这样一个“沙盒”的概念,对于描述应用来说, 还是太过简单了。
这就好比,集装箱固然好用,但是如果它四面都光秃秃的,吊车还怎么把这个集 装箱吊起来并摆放好呢? 所以,Pod 对象,其实就是容器的升级版。它对容器进行了组合,添加了更多的属性和字段。这就 好比给集装箱四面安装了吊环,使得 Kubernetes 这架“吊车”,可以更轻松地操作它。 而 Kubernetes 操作这些“集装箱”的逻辑,都由控制器(Controller)完成。我们曾经使用过 Deployment 这个最基本的控制器对 象。 现在,我们一起来回顾一下这个名叫 nginx-deployment 的例子:
apiVersion: apps/v1
kind: Deployment
metadata:name: nginx-deployment
spec:selector:matchLabels:app: nginxreplicas: 2template:metadata:labels:app: nginxspec:containers:- name: nginximage: nginx:1.7.9ports:- containerPort: 80
这个 Deployment 定义的编排动作非常简单,即:确保携带了 app=nginx 标签的 Pod 的个数,永 远等于 spec.replicas 指定的个数,即 2 个。
这就意味着,如果在这个集群中,携带 app=nginx 标签的 Pod 的个数大于 2 的时候,就会有旧的 Pod 被删除;反之,就会有新的 Pod 被创建。 这时,你也许就会好奇:究竟是 Kubernetes 项目中的哪个组件,在执行这些操作呢?
我在前面介绍 Kubernetes 架构的时候,曾经提到过一个叫作 kube-controller-manager 的组件。 实际上,这个组件,就是一系列控制器的集合。我们可以查看一下 Kubernetes 项目的 pkg/controller 目录:
$ cd kubernetes/pkg/controller/
$ ls -d */
deployment/ job/ podautoscaler/
cloud/ disruption/ namespace/
replicaset/ serviceaccount/ volume/
cronjob/ garbagecollector/ nodelifecycle/ replication/ statefulset/ daemon/
...
这个目录下面的每一个控制器,都以独有的方式负责某种编排功能。而我们的 Deployment,正是 这些控制器中的一种。 实际上,这些控制器之所以被统一放在 pkg/controller 目录下,就是因为它们都遵循 Kubernetes 项目中的一个通用编排模式,即:控制循环(control loop)。 比如,现在有一种待编排的对象 X,它有一个对应的控制器。那么,我就可以用一段 Go 语言风格 的伪代码,为你描述这个控制循环:
for {实际状态 := 获取集群中对象 X 的实际状态(Actual State)期望状态 := 获取集群中对象 X 的期望状态(Desired State)if 实际状态 == 期望状态{什么都不做} else {执行编排动作,将实际状态调整为期望状态}
}
在具体实现中,实际状态往往来自于 Kubernetes 集群本身。 比如,kubelet 通过心跳汇报的容器状态和节点状态,或者监控系统中保存的应用监控数据,或者控 制器主动收集的它自己感兴趣的信息,这些都是常见的实际状态的来源。 而期望状态,一般来自于用户提交的 YAML 文件。
比如,Deployment 对象中 Replicas 字段的值。很明显,这些信息往往都保存在 Etcd 中。 接下来,以 Deployment 为例,我和你简单描述一下它对控制器模型的实现:
- 1. Deployment 控制器从 Etcd 中获取到所有携带了“app: nginx”标签的 Pod,然后统计它们的 数量,这就是实际状态;
- 2. Deployment 对象的 Replicas 字段的值就是期望状态;
- 3. Deployment 控制器将两个状态做比较,然后根据比较结果,确定是创建 Pod,还是删除已有的 Pod(具体如何操作 Pod 对象,我会在下一篇文章详细介绍)。
可以看到,一个 Kubernetes 对象的主要编排逻辑,实际上是在第三步的“对比”阶段完成的。 这个操作,通常被叫作调谐(Reconcile)。这个调谐的过程,则被称作“Reconcile Loop”(调谐 循环)或者“Sync Loop”(同步循环)。 所以,如果你以后在文档或者社区中碰到这些词,都不要担心,它们其实指的都是同一个东西:控 制循环。 而调谐的最终结果,往往都是对被控制对象的某种写操作。
比如,增加 Pod,删除已有的 Pod,或者更新 Pod 的某个字段。这也是 Kubernetes 项目“面向 API 对象编程”的一个直观体现。 其实,像 Deployment 这种控制器的设计原理,就是我们前面提到过的,“用一种对象管理另一种 对象”的“艺术”。 其中,这个控制器对象本身,负责定义被管理对象的期望状态。比如,Deployment 里的 replicas=2 这个字段。
而被控制对象的定义,则来自于一个“模板”。比如,Deployment 里的 template 字段。 可以看到,Deployment 这个 template 字段里的内容,跟一个标准的 Pod 对象的 API 定义,丝毫 不差。而所有被这个 Deployment 管理的 Pod 实例,其实都是根据这个 template 字段的内容创建 出来的。
像 Deployment 定义的 template 字段,在 Kubernetes 项目中有一个专有的名字,叫作 PodTemplate(Pod 模板)。 这个概念非常重要,因为后面我要讲解到的大多数控制器,都会使用 PodTemplate 来统一定义它 所要管理的 Pod。更有意思的是,我们还会看到其他类型的对象模板,比如 Volume 的模板。 至此,我们就可以对 Deployment 以及其他类似的控制器,做一个简单总结了:
如上图所示,类似 Deployment 这样的一个控制器,实际上都是由上半部分的控制器定义(包括期 望状态),加上下半部分的被控制对象的模板组成的。
这就是为什么,在所有 API 对象的 Metadata 里,都有一个字段叫作 ownerReference,用于保存 当前这个 API 对象的拥有者(Owner)的信息。 那么,对于我们这个 nginx-deployment 来说,它创建出来的 Pod 的 ownerReference 就是 nginx-deployment 吗?或者说,nginx-deployment 所直接控制的,就是 Pod 对象么? 这个问题的答案,我就留到下一篇文章时再做详细解释吧。
总结
很多不同类型的容器编排功能,比如 StatefulSet、DaemonSet 等 等,它们无一例外地都有这样一个甚至多个控制器的存在,并遵循控制循环(control loop)的流 程,完成各自的编排逻辑。 实际上,跟 Deployment 相似,这些控制循环最后的执行结果,要么就是创建、更新一些 Pod(或 者其他的 API 对象、资源),要么就是删除一些已经存在的 Pod(或者其他的 API 对象、资源)。 但也正是在这个统一的编排框架下,不同的控制器可以在具体执行过程中,设计不同的业务逻辑, 从而达到不同的编排效果。 这个实现思路,正是 Kubernetes 项目进行容器编排的核心原理。在此后讲解 Kubernetes 编排功 能的文章中,我都会遵循这个逻辑展开,并且带你逐步领悟控制器模式在不同的容器化作业中的实 现方式。
转载于:https://www.cnblogs.com/crazymagic/p/10559895.html
Kubernetes — 控制器相关推荐
- 用Java开发自己的Kubernetes控制器,想试试吗?
作者 | Nicolas Fränkel 译者 | 天道酬勤 责编 | 徐威龙 封图| CSDN 下载于视觉中国 在本文中,我们将开始开发自己的Kubernetes控制器. 技术栈可以是Python. ...
- Kubernetes控制器--副本集ReplicaSet
Kubernetes最核心的功能就是编排,而编排操作都是依靠控制器对象来完成的,高级的控制器对象控制基础的控制器对象,基础的控制器对象再去控制Pod,Pod里面再包容器.Kubernetes项目里AP ...
- 使用jpa控制器层如何编写_用错误的方式编写Kubernetes控制器仍然有用
使用jpa控制器层如何编写 当您尝试将想法,方法或代码塞入意外的情况时,您会得到令人惊讶且有趣的结果. 系统管理员Chris McEniry在第17届年度南加州Linux Expo( SCaLE 17 ...
- 用 Java 开发自己的 Kubernetes 控制器,想试试吗?
作者 | Nicolas Fränkel 译者 | 天道酬勤,责编 | 徐威龙 封图 | CSDN 下载于视觉中国 在本文中,我们将开始开发自己的Kubernetes控制器. 技术栈可以是Python ...
- 9、Kubernetes控制器Controller详解
文章目录 一.Statefulset(有状态应用) 1.1 无状态应用 1.2 有状态应用 1.3 部署有状态应用 二.DaemonSet(守护进程) 三Job和CronJob(定时任务) 3.1 J ...
- 【云原生 | 从零开始学Kubernetes】二十三、Kubernetes控制器Statefulset
该篇文章已经被专栏<从零开始学k8s>收录 上一篇文章:kubernetes持久化存储下 点击跳转 Statefulset Statefulset 控制器:概念.原理解读 有状态服务? 无 ...
- Kubernetes控制器和service
1.控制器的介绍 Pod 的分类: 自主式 Pod:Pod 退出后不会被创建 控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目 控制器类型: Replication Cont ...
- java 换行分割_用Java开发自己的Kubernetes控制器,想试试吗?
简洁清爽的代码风格应该是大多数工程师所期待的.在工作中笔者常常因为起名字而纠结,夸张点可以说是编程 5 分钟,命名两小时!究竟为什么命名成为了工作中的拦路虎. 每个公司都有不同的标准,目的是为了保持统 ...
- Kubernetes 进阶训练营 控制器
控制器 前面我们一起学习了 Pod 的原理和一些基本使用,但是在实际使用的时候并不会直接使用 Pod,而是会使用各种控制器来满足我们的需求,Kubernetes 中运行了一系列控制器来确保集群的当前状 ...
最新文章
- 【组队学习】【32期】数据可视化(Matplotlib)
- 【Win7下Android native code的编译和调试】
- 通俗讲解自底向上构建知识图谱全过程
- 基于opencv和mfc的摄像头采集代码(GOMFCTemplate2)持续更新
- 线索化二叉树(代码 、分析 、汇编)
- php 浏览网页的原理,PHP网页运行原理
- 09年最值得期待7大IT收购:思科收购VMware
- (转)Android Binder设计与实现 – 设计篇
- 6.卷1(套接字联网API)---I/O复用 : select 和 poll 函数
- 08Oracle Database 完整性约束
- Spring 常见注解原理和自定义@interface注解
- CentOS忘记root登录密码
- 软件需求分析模板2020-11-04
- 使用librdkafka
- 应用数学软件测试题,数学与应用数学专业试题.doc
- 开发QQ桌球瞄准器(5):使用注册表保存配置
- 雷蛇鼠标:单机偶尔变成双击
- linux安装识别不到scsi硬盘,Linux下不重起识别SCSI硬盘
- el-form的入门学习
- 传统服务器销售转型,传统IDC企业云化转型有了新思路!