K8s Pod调度基础——2

原创 已于 2025-07-01 14:07:54 修改 · 1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #java #网络

于 2025-07-01 14:07:52 首次发布

目录

一、Deployment

‌一、Deployment 原理‌

‌二、核心特性‌

‌三、意义与场景‌

‌四、示例与逐行解释‌

‌五、总结‌

StatefulSet

‌一、StatefulSet 原理‌

‌二、核心特性‌

‌三、意义与场景‌

‌四、示例与逐行解释‌

‌五、总结‌

 彼此的区别

一、本质区别‌

‌二、核心特性对比‌

1. ‌Pod 标识与网络‌

2. ‌存储管理‌

3. ‌扩缩容与更新‌

4. ‌服务发现‌

‌三、运维约束对比‌

‌四、强制使用 StatefulSet 的场景‌

‌五、总结‌

一、Deployment

一、Deployment 原理

  1. 核心功能‌:

    • 管理 ‌无状态应用‌ 的 Pod 副本集(通过控制 ReplicaSet 实现),支持声明式更新、滚动升级和回滚。
    • 通过 ‌控制器模式‌ 监听集群状态,确保实际 Pod 数量与期望值一致。

  2. 工作流程‌:

    • 版本控制‌:每次更新会创建新的 ReplicaSet,逐步替换旧 Pod(滚动更新)或直接全量替换(重建更新)。
    • 回滚机制‌:记录历史版本,可快速回退到任意修订版本。

二、核心特性

特性说明
多副本管理通过 replicas 字段维持指定数量的 Pod,自动扩缩容。
滚动更新支持逐步替换旧 Pod(可配置 maxUnavailable 和 maxSurge)。
版本回滚使用 kubectl rollout undo 回退到历史版本。
健康检查集成 Liveness/Readiness 探针,确保服务可用性。
暂停与恢复暂停更新(kubectl rollout pause)以手动调试。

三、意义与场景

  • 意义‌:
    • 实现应用发布的‌零停机更新‌,提升 DevOps 效率。
    • 为微服务提供高可用、自愈的底层支撑。
  • 典型场景‌:Web 服务、API 后端、无状态计算任务等。

四、示例与逐行解释

apiVersion: apps/v1 
kind: Deployment 
metadata:
 name: nginx-deployment
 labels:
   app: nginx
 spec:
   replicas: 3
   selector:
     matchLabels:
       app: nginx
   strategy:
     type: RollingUpdate
     rollingUpdate:
       maxUnavailable: 1
       maxSurge: 1
     template:
       metadata:
         labels:
           app: nginx
         spec:
           containers:
           - name: nginx
             image: nginx:1.19
             ports:
             - containerPort: 80
             livenessProbe:
               httpGet:
                 path: /
                 port: 80
               initialDelaySeconds: 5
               periodSeconds: 10

逐行解释‌:

  1. apiVersion: apps/v1:使用 apps 组的 API 版本。
  2. kind: Deployment:声明资源类型为 Deployment。
  3. replicas: 3:维持 3 个 Pod 副本。
  4. selector.matchLabels:选择标签为 app=nginx 的 Pod 管理。
  5. strategy:定义滚动更新策略,最多允许 1 个 Pod 不可用(maxUnavailable)和 1 个临时超额 Pod(maxSurge)。
  6. template:Pod 模板,包含容器配置(Nginx 1.19 镜像)和健康检查(每 10 秒检测 80 端口)。

五、总结

Deployment 是 Kubernetes 管理无状态应用的‌核心控制器‌,通过自动化副本管理、滚动更新和回滚机制,显著提升应用部署的可靠性和灵活性。

StatefulSet

一、StatefulSet 原理

  1. 核心功能‌:

    • 管理‌有状态应用‌(如数据库、消息队列),为每个 Pod 提供‌稳定的唯一标识‌(有序编号、持久化存储、固定网络标识)。
    • 通过 ‌Headless Service‌ 为每个 Pod 分配唯一的 DNS 记录(如 pod-name.svc-name.namespace.svc.cluster.local)。

  2. 工作流程‌:

    • 有序部署/扩缩容‌:Pod 按顺序创建(从 0 到 N-1)或删除(从 N-1 到 0),确保依赖关系(如主从数据库)。
    • 持久化存储‌:通过 volumeClaimTemplates 为每个 Pod 动态绑定独立的 PersistentVolume(PV)。

二、核心特性

特性说明
稳定标识Pod 名称(如 web-0web-1)和 DNS 记录在生命周期内保持不变。
有序管理支持顺序启停(OrderedReady)或并行(Parallel)策略。
持久化存储每个 Pod 绑定独立的 PV,数据不受 Pod 重建影响。
网络稳定性通过 Headless Service 提供固定网络端点。

三、意义与场景

  • 意义‌:
    • 解决有状态应用的‌数据持久性‌和‌拓扑稳定性‌问题,填补 Deployment 的不足。
  • 典型场景‌:MySQL 集群、MongoDB 副本集、ZooKeeper 等分布式系统。

四、示例与逐行解释

apiVersion: apps/v1
kind: StatefulSet 
metadata:
 name: mysql 
spec:
 serviceName: mysql-headless
 replicas: 3
 selector:
   matchLabels:
     app: mysql
 template:
   metadata:
     labels:
       app: mysql
     spec: containers:
     - name: mysql
       image: mysql:5.7
       ports:
       - containerPort: 3306
       volumeMounts:
       - name: mysql-data
         mountPath: /var/lib/mysql
 volumeClaimTemplates:
 - metadata:
     name: mysql-data
   spec:
     accessModes: ["ReadWriteOnce"]
     resources:
       requests:
         storage: 10Gi

逐行解释‌:

  1. apiVersion: apps/v1:使用 apps 组 API。
  2. kind: StatefulSet:声明资源类型。
  3. serviceName: mysql-headless:关联的 Headless Service 名称。
  4. replicas: 3:创建 3 个有序 Pod(mysql-0mysql-1mysql-2)。
  5. volumeMounts:将名为 mysql-data 的卷挂载到容器路径 /var/lib/mysql
  6. volumeClaimTemplates:为每个 Pod 动态创建 10Gi 的 PVC(名称格式为 mysql-data-mysql-X)。

五、总结

StatefulSet 是 Kubernetes 管理有状态应用的‌核心控制器‌,通过唯一标识、有序管理和持久化存储,为分布式系统提供稳定运行环境。

 彼此的区别

一、本质区别

维度DeploymentStatefulSet
设计目标管理‌无状态应用‌(Pod 可任意替换)管理‌有状态应用‌(Pod 需唯一标识与持久存储)
典型场景Web 服务、API 后端、无状态计算任务数据库(MySQL/MongoDB)、消息队列(Kafka)

二、核心特性对比

1. ‌Pod 标识与网络
  • Deployment‌:
    • Pod 名称随机生成(如 nginx-5f76c6cb6d-hx8vp),重启后改变。
    • 通过 Service 负载均衡访问,无固定网络端点。
  • StatefulSet‌:
    • Pod 名称有序固定(如 mysql-0mysql-1),生命周期内不变。
    • 每个 Pod 有独立 DNS 记录(pod-name.service-name.namespace.svc.cluster.local)。
2. ‌存储管理
  • Deployment‌:
    • Pod 共享存储卷或无持久化存储,数据随 Pod 销毁丢失。
  • StatefulSet‌:
    • 通过 volumeClaimTemplates 为每个 Pod 动态绑定独立 PV,数据持久化。
    • 存储与 Pod 严格绑定,重建后自动关联原数据。
3. ‌扩缩容与更新
  • Deployment‌:
    • 并行扩缩容,无顺序限制。
    • 支持滚动更新(RollingUpdate),可配置 maxSurge/maxUnavailable
  • StatefulSet‌:
    • 顺序操作‌:扩容从 0→N-1,缩容从 N-1→0。
    • 滚动更新默认逐个替换 Pod,保障数据一致性。
4. ‌服务发现
  • Deployment‌:
    • 通过 ClusterIP Service 实现负载均衡。
  • StatefulSet‌:
    • 依赖 ‌Headless Service‌(无 ClusterIP),直接暴露 Pod DNS。

三、运维约束对比

特性DeploymentStatefulSet
Pod 唯一性✅(固定名称/DNS)
持久化存储独占性✅(每 Pod 独立 PVC)
有序启停✅(顺序保障)
复杂度高(需配置 Headless Service + PVC)

四、强制使用 StatefulSet 的场景

  1. 需稳定网络标识‌:如数据库主从节点需固定域名通信。
  2. 独立持久化存储‌:每个 Pod 需专属数据卷(如 MySQL 主备数据分离)。
  3. 依赖启动顺序‌:集群初始化需严格按序(如 ZooKeeper 选举)。

💡 ‌例外‌:若仅需共享存储(非独占),可使用 Deployment + 共享 PVC。

五、总结

  • 无状态服务选 Deployment‌:强调弹性伸缩、简易运维(如 Web 服务)。
  • 有状态服务选 StatefulSet‌:需稳定标识、持久存储、顺序保障(如数据库集群)。
  • 慎用 StatefulSet‌:若非必要,优先用 Deployment(简化架构)。

通过此对比,可根据应用特性精准选择控制器,避免过度设计或功能缺失。

霖檬ing
关注
K8S——PaaS平台pod调度机制
lijunwusino的博客
03-25 1252
通过nodeName调度并非是集群的智能调度,通过指定调度的方式可能会存在资源不均匀的情况,建议设置Guaranteed的Qos,防止资源不均。affinity提供两种级别的亲和和反亲和:基于node的node affinity和基于pod的inter-pod affinity/anti-affinity,node affinity是通过node上的labels来实现亲和力的调度,而pod affinity则是通过pod上的labels实现亲和力的调度,两者作用的范围有所不同。
Linux——K8s pod调度
Xinan_____的博客
09-28 1062
需要注意受限于实验环境,此时使用的IP依旧是内部IP而给外部IP ,尽管设置了。同事内部IP和外部IP一致也有可能导致网络错误,请避免这样配置。访问pod中的应用:在pod已经处于running状态之下,客户端的请求如何到达pod中的应用?就可以从指定的32394端口访问到服务了。设置节点externalIP。简单的K8S服务访问模型。
K8s Pod 调度基础——1
Lemon__ing的博客
07-01 840
Kubernetes 的 ‌。
Linux——K8Spod调度
Xinan_____的博客
10-19 1000
K8S 平台中支持同时创建多个存储类,同时只能有一个存储类是默认的存储类。# 删除pvc 绑定的pv 保留,在条件匹配的情况下,可以被继续使用。从卷存储驱动角度:简单的说就是卷中的数据会被存储到那个地方。存储类 : 提供卷的存储引擎 卷的存储空间来自哪里?CSI // 容器的存储接口。绑定的PVC删除后,也会删除PV。)、Recycled(回收。)或 Deleted(删除。在重新使用之前,清空数据。Retained(保留。
K8S pod资源清单 —— 筑梦之路
筑梦之路
07-16 475
【代码】K8S pod资源清单 —— 筑梦之路。
k8s——Kubernetes调度pod调度粘性
weixin_55985097的博客
07-29 520
kubernetes调度pod调度粘性 一:三种调度粘性 NodeSelector(定向调度) NodeAffinity(Node亲和性) PodAffinity(Pod亲和性) 通常情况下,使用的都是k8s默认的调度调度方式,但是在有些情况下,我们需要将pod运行在具有特点的标签的node上才能都运行,这个时候,pod调度策略就不能使用k8s默认的调度策略了,这个时候,就需要指定调度策略,告诉k8s需要将pod调度到那些node(节点)上。 1.nodeSelector 常规情况下,会直接使用node
K8S-Pod资源对象——标签
weixin_60047971的博客
08-20 482
标签其实就是分组标签其实就一对 key/value ,被关联到对象上,比如Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个Pod是干什么的,标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签之后就可以使用标签来查看、删除指定的pod。(慎重!!!在k8s中,大部分资源都可以打标签。
k8s——pod控制器
Yusheng9527的博客
04-13 1944
k8s——pod控制器Pod控制器介绍Pod控制器及其功用pod控制器有多种类型Pod与控制器之间的关系Pod控制器种类及yaml格式DeploymentStatefulSetDaemonSetJobCronJob Pod控制器介绍 Pod控制器及其功用 Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源。 pod控制器有多种类型 ReplicaSet: 代用户
K8S Learning(12)——Pod调度
茅坤宝骏氹的博客
02-02 1976
一、Pod调度 在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相应的算法计算出来的,这个过程是不受人工控制的。但是在实际使用中,这并不满足的需求,因为很多情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这就要求了解kubernetesPod调度规则,kubernetes提供了四大类调度方式: 自动调度:运行在哪个节点上完全由Scheduler经过一系列的算法计算得出 定向调度:NodeName、NodeSelector 亲和性调
K8s(二)Pod资源——node调度策略、node亲和性、污点与容忍度
qq_72569959的博客
01-15 1289
本文主要介绍了在pod中,与node相关的调度策略,亲和性,污点与容忍度等的内容。
k8s群集调度pod亲和 node亲和 标签指定
wyq2070857323的博客
05-29 1592
如果 硬策略软策略都存在的同时,硬策略没有满足的条件则一直处于pending状态,不会转到软策略。
k8spod调度——亲和,反亲和,污点,容忍
manyulanlanlu的博客
11-05 1994
但我们可以在 Pod 上设置容忍(Tolerations),意思是设置了容忍的 Pod 将可以容忍污点的存在,可以被调度到存在污点的 Node 上。//由于指定 Pod 所在的 node01 节点上具有带有键 kgc 和标签值 a 的标签,node02 也有这个kgc=a的标签,所以 node01 和 node02 是在一个拓扑域中,反亲和要求新 Pod 与指定 Pod 不在同一拓扑域,所以新 Pod 没有可用的 node 节点,即为 Pending 状态。调度器试图在每个拓扑域中放置数量均衡的 Pod
k8s-1.34.2安装部署】二.kubernets软件、证书、配置、脚本等文件准备
weixin_56364253的博客
12-26 1158
本文介绍了Kubernetes 1.34集群安装所需的二进制文件、证书配置及准备工作。主要内容包括:1)下载并安装客户端工具,包括证书生成软件、网络插件、容器运行时等;2)准备证书配置文件,提供详细的JSON配置模板;3)提供自动化证书生成脚本,用于创建CA证书及各组件证书。所有配置文件和脚本可通过Git仓库获取,为后续etcd、master和worker节点的部署做好准备。文章还强调了证书配置中hosts部分的灵活性和扩容考虑。
docker-compose对比k8s
dj1955的博客
12-26 244
【代码】 Kubernetes YAML 文件,包含 Deployment + Service。
k8s-1.34.2安装部署】三.etcd-v3.6.6 TLS版集群安装
weixin_56364253的博客
12-26 408
本文详细介绍了etcd-v3.6.6集群的安装部署过程。主要内容包括:1)将准备好的etcd安装包拷贝到指定目录,配置主机名映射;2)在三台机器上分别启动etcd服务;3)通过xetcd.sh脚本验证集群状态,该脚本支持查看集群健康状态、成员列表、节点状态等功能。安装结果显示三节点集群运行正常,版本为3.6.6,存储版本3.6.0,数据存储占用约125MB。文章还提供了集群健康检查、状态查询等操作的具体命令和脚本内容。
二进制kubenetes-1.34.2安装包快速部署k8s集群
weixin_56364253的博客
12-28 590
本文介绍Kubernetes 1.34.2二进制安装包,包含etcd、kube-apiserver等核心组件的证书、配置文件和启动脚本。安装包已预置二进制文件、证书和安装脚本,支持直接安装或重新生成。项目提供了详细的目录结构和预设参数说明,包括etcd集群配置、服务网段等默认值。安装过程分为下载安装包、初始化机器、制作安装包、执行角色安装和配置hosts五个步骤,支持etcd集群、master节点和worker节点的部署。相关教程和xkube管理控制台安装指南也一并提供。
k8s-1.34.2安装部署】五.worker端containerd2.2.1、kubelet-1.34.2安装
weixin_56364253的博客
12-27 1246
本文介绍了Kubernetes 1.34版本worker节点的安装过程,主要包括containerd容器运行时(含CNI插件、runc等组件)和kubelet的安装配置。详细说明了文件目录结构、主机名映射配置、服务启动顺序以及节点验证步骤。重点展示了如何通过kubectl命令查看和批准kubelet的证书请求,完成节点加入集群的认证流程。安装完成后会生成kubelet相关证书和配置文件,为后续集群网络组件部署做好准备。
KubernetesK8s 1.35 配置 Docker 作为容器运行时
最新发布
mm1234556的博客
12-31 276
本文将提供在 Ubuntu 24.04 上,从环境准备、Docker 安装、cri-dockerd 配置到 Kubernetes 集群初始化的全流程实操步骤,助您快速搭建一个稳定、高效的 K8s 环境!
ubuntu2204 + k8s 1.32.5 +GPU-Operator 24.9.2搭建GPU-k8s平台
大新新大浩浩的博客
12-31 276
ubuntu2204 + k8s 1.32.5 +GPU-Operator 24.9.2搭建GPU-k8s平台
k8s pod创建流程
09-19
<think> 嗯,用户这次想了解KubernetesPod的创建流程。从对话历史看,系统要求严格遵守LaTeX格式规范,并且需要生成相关问题。用户提供的四个引用片段都是关于Pod创建流程的核心知识点,需要整合这些信息。 用户可能是个刚接触K8s的开发者,或者正在准备CKA认证考试。ta特意提到“创建流程”这个关键词,说明需要完整的生命周期解析,而不是碎片化信息。 引用[1]提到API提交和验证阶段,引用[3]补充了调度细节,引用[4]则强调资源分配机制。有趣的是引用[2]虽然不直接讲创建流程,但解释了Pod的本质——这恰恰是理解创建流程的基础。需要特别注意:用户引用的资料存在术语差异,比如引用[3]的“最闲节点”实际指调度算法中的最优节点。 在组织回答时,应该把技术流程分成明确的阶段:从用户提交到最终运行。每个阶段要关联对应的K8s组件,特别是API Server的枢纽作用。对于“原子调度单位”这个难点(引用[4]),需要用共享存储的例子说明——这关系到用户理解Pod与容器的本质区别。 最后生成的问题要覆盖延伸场景:调试场景针对实际问题,调度算法满足进阶学习,Init容器则是实用功能扩展。这样既符合系统指令要求,也贴合用户可能的学习路径。 </think> 以下是 KubernetesPod 创建流程的详细步骤,整合了关键引用内容: ### Kubernetes Pod 创建流程 1. **提交创建请求** 用户通过 `kubectl create` 命令或 Kubernetes API 提交 Pod 定义文件(YAML/JSON)到 `kube-apiserver`。 **校验阶段**: - API Server 执行权限检查(基于 RBAC)[^1] - 验证 Pod 定义格式及资源合法性(如镜像是否存在) 2. **写入存储层** 校验通过后,API Server 将 Pod 对象元数据写入 **etcd** 数据库持久化存储[^3][^4]。 3. **调度决策(Scheduler)** - `kube-scheduler` 监听 API Server,发现待调度Pod(`pod.spec.nodeName == null`)[^3]。 - 根据资源需求、亲和性等策略选择最优节点(Node): ```mermaid graph LR A[过滤节点] --> B[资源满足?] B --> C[优先级评分] C --> D[选择最高分节点] ``` - 将调度结果(`pod.spec.nodeName = nodeA`)写回 etcd[^3]。 4. **节点执行(kubelet)** 目标节点上的 `kubelet` 监听到绑定到本节点的 Pod: - **创建 Pod 沙盒环境**(如 pause 容器提供共享网络命名空间) - **拉取镜像**:从容器仓库下载指定镜像 - **启动容器**:按顺序启动 Pod 中的容器(若定义了 Init 容器则先执行) - **挂载存储卷**:将持久卷(PersistentVolume)挂载到容器[^2][^4] 5. **状态反馈** `kubelet` 持续监控容器状态,并通过 API Server 更新 Pod 状态(如 `Running`),最终写入 etcd[^4]。 > **关键概念解释**: > - **Pod 是原子调度单位**:因容器需共享存储卷(Volume)、网络(IP+端口空间)、IPC 等资源,KubernetesPod 为最小调度实体[^2][^4]。 > - **多容器协作模式**:如 Sidecar 容器可通过共享存储卷为主容器提供日志收集能力[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值