k8s deployment通用模板

最新推荐文章于 2025-08-12 15:21:14 发布
原创 最新推荐文章于 2025-08-12 15:21:14 发布 · 990 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

本文详细介绍了如何使用Kubernetes Deployment进行应用部署,包括配置文件的各项参数设置,如滚动更新策略、资源限制、容器探针及优雅停机等,并展示了如何通过自定义注解优化Istio服务网格的配置。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: {APP_NAME}-deployment
  labels:
    app: {APP_NAME}
    #version: v{IMAGE_TAG}
  namespace: depoly
spec:
  replicas: 1
  minReadySeconds: 30
  strategy:
    rollingUpdate:
      maxSurge: 3
      maxUnavailable: 0
  selector:
    matchLabels:
      app: {APP_NAME}
     # version: v{IMAGE_TAG}
  template:
    metadata:
      labels:
        app: {APP_NAME}
       # version: v{IMAGE_TAG}
      annotations:
        k8s.aliyun.com/eci-use-specs : {ECI_SPECS}   #指定ECI实例的vCPU和内存
        proxy.istio.io/config: '{ "terminationDrainDuration": 60s }'

#istio 提供了 terminationDrainDuration 这个连接优雅终止时长的自定义配置,表示 sleep 多长时间之后才强制杀死 envoy,默认是 5s,结合下面的terminationGracePeriodSeconds使用
    spec:
      terminationGracePeriodSeconds: 70 

#调整优雅终止时间,terminationGracePeriodSeconds 默认是30s。自己视情况而定(terminationGracePeriodSeconds 一定大于sleep的时间)


      containers:
      - name: {APP_NAME}
        image: registry.aliyuncs.com/{APP_NAME}:{IMAGE_TAG}
        lifecycle:
#          postStart:
#            exec: 
#              command:  ["/bin/sh", "-c", "echo nacos-update.sh > /usr/local/depoly/start.sh"]
          preStop:
            exec:
#              command:  ["/bin/sh", "-c", "/bin/sh /usr/local/depoly/offline.sh ; sleep 30; kill -15 1"]
              command:  ["/bin/sh", "-c", "/bin/sh /usr/local/depoly/offline.sh ; sleep 60 ; kill -15 1; while [ ! -f 'kill.conf' ]; do sleep 10 && echo 1 >>1.txt; done"]
        readinessProbe:
          timeoutSeconds: 5 
          failureThreshold: 5
          initialDelaySeconds: 50   #延迟检测时间
          periodSeconds: 10 
          exec:
            command:  ["/bin/sh", "-c", "/bin/sh /usr/local/depoly/nacos-update.sh "]
      
        ports:
        - containerPort: {APP_PORT}
        env:
          - name: SPRING_PROFILES_ACTIVE
            value: {SPRING_PROFILE}
          - name: TZ
            value: "Asia/Shanghai"
          - name: POD_IP
            valueFrom:
              fieldRef:
                fieldPath: status.podIP
     #   volumeMounts:
     #     - name: tz
     #       mountPath: /etc/localtime
     #       subPath: Shanghai
        resources:
          limits:
            cpu: {LIMITS_CPU}
            memory: {LIMITS_MEM}
          requests:
            cpu: {REQ_CPU}
            memory: {REQ_MEM}
        volumeMounts:
          - mountPath: /home/jvm
            name: pvc-jvm
      volumes:
        - name: tz
          configMap:
            name: tz
        - name: pvc-jvm
          persistentVolumeClaim:
            claimName: pvc-jvm
      imagePullSecrets:
      - name: registry-pull-secret

k8sDeployment
wang0907的博客
01-10 730
本文一起看下Deployment API对象,该对象的作用是保证POD的高可用,即保证POD的可用数量一直维持在某个期望状态中,比如期望状态是有3个POD,当有一个POD意外终止时,则会自动再启动一个新POD,所以Deployment和POD之间是一种松散的引用关系,另外被引用的POD也可能被负载均衡组件引用,所以并非专属于Deployment,这点不同于Job和CronJob,Job和CronJob同POD是一种强绑定的关系,POD只为Job或CronJob所用。下面我们一起来看下。
k8s学习-Deployment模板、更新、扩缩容、回滚等)
2401_87198516的博客
09-19 673
apiVersion:apps/v1”,也就是说 Deployment 当前所属的组是 apps,版本是 v1。“metadata”是我们看到的 Deployment 元信息。"spec"是期望的内容,包含容器副本数、模板等。
k8sdeployment模板
weixin_45432833的博客
02-02 1737
编写deployment时候常用的模板字段
Deployment 模板
Be Like
02-17 1752
apiVersion: apps/v1 kind: Deployment metadata: labels: app: demo name: demo namespace: test spec: replicas: 1 minReadySeconds: 5 strategy: rollingUpdate: maxSurge: 25% maxUnavailable: 25% type: RollingUpdate selector:
k8s 中svc和Deployment配置文件字段详解
一个到老才知道分享的人的博客
10-27 2798
一、Delpoyment.yml apiVersion: extensions/v1beta1 # 指定api版本,此值必须在kubectl api-versions中 kind: Deployment # 指定创建资源的角色/类型 metadata: # 资源的元数据/属性 name: demo # 资源的名字,在同一个namespace中必须唯一 namespace: default # 部署在哪个namespace中 labels: # 设定资源的标签 app
自用 K8S 资源对象清单 YAML 配置模板手册-1
云端梦留白的博客
08-07 1511
自用 K8S 资源对象清单 YAML 配置模板手册-1。
k8s部署-30-k8s与cicd持续集成、交付、部署的总流程(五)
ouyangzhenxin的博客
04-07 899
 还记得下面这张图嘛?这是我们cicd中第一篇文章中我们一起画的,现在已经处理完harbor了,那么接下来我们是不是就该使用k8s来构建,然后健康检查了呢?  k8s-deploy这里我们也使用脚本来进行配置,那么首先我们是不是一样的工作,先修改流水线上的配置呢?流水线修改如下:node { env.BUILD_DIR = "/root/script/namespace" env.MODEL = "springboot" stage('Git') { //
k8s】pvc 配置的两种方式volumeClaimTemplates 和 PersistentVolumeClaim
最新发布
binqian的专栏
08-12 583
特性独立 PVC +claimNamePVC 创建方式动态生成(按 Pod 副本数自动创建)手动预先创建PVC 命名规则自动生成(如data-0data-1固定名称(如存储隔离性每个 Pod 有独立 PVC多个 Pod 可共享同一 PVC访问模式示例中为(多节点读写)示例中为(单节点读写)适用控制器专用于适用于生命周期管理随 StatefulSet 创建/删除(PVC 需手动删)独立管理。
k8s1.23 部署Prometheus-Operator集群监控
08-28 2076
kubernetes自定义资源:使用kubernetes CRD 来部署和管理Prometheus,Alertmanager和相关组件简化的部署配置:直接通过kubernetes资源清单配置Prometheus,比如版本,持久化,副本,保留策略等等配置Prometheus监控目标配置:基于熟知的kubernetes标签查询自动生成监控目标配置,无需学习prometheus特地的配置。
k8sDeployment模板
PlatoWG的博客
07-31 2635
apiVersion: apps/v1 kind: Deployment metadata: labels: app: app-api name: app-api spec: replicas: 1 #pod副本数 selector: matchLabels: app: tomcat template: metadata: labels: app: tomcat spec: nodeSelector:
kubernetesk8s)常用deploy模板 并验证
小云的博客
05-18 817
kubernetes常用deploy模板,并验证 编写deploy配置文件 root@hello:~#catdeploy.yaml apiVersion:apps/v1 kind:Deployment metadata: name:hostname-test-cby labels: name:hostname-test-cby spec: ...
Kubernetes Deployment 模板
weixin_30467087的博客
05-03 824
apiVersion: v1 #版本号 kind: Pod # kind定义这个一个pod资源 metadata: name: myweb #定义pod名字 namespace: string #命名空间 labels: #定义标签 name:myweb spec: #定义pod里容器属性 containers: - name: mywe...
k8s deployment 样本
doctorone的博客
04-01 1173
#注意以下样本没有health check ,监测到容器无法提供服务了就暴力重启 -> https://kubernetes.io/docs/tasks/configure-pod-container/configure-liveness-readiness-probes/ --- kind: Deployment apiVersion: apps/v1beta1 metadata: ...
k8s Deployment示例
运维@小兵的博客
09-09 1305
tomcat-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: frontend spec: replicas: 1 selector: matchLabels: tier: frontend matchExpressions: - {key: tier, operator: In, values: [frontend]} template: metadat
k8sDeployment
weixin_51697758的博客
08-03 7394
Deploymentkubernetes中最常用的资源对象,为ReplicaSet和Pod的创建提供了一种声明式的定义方法,在Deployment对象中描述一个期望的状态,Deployment控制器就会按照一定的控制速率把实际状态改成期望状态,通过定义一个Deployment控制器会创建一个新的ReplicaSet控制器,通过ReplicaSet创建pod,删除Deployment控制器,也会删除Deployment控制器下对应的ReplicaSet控制器和pod资源....
Kubernetes 服务部署文件模板
weixin_46619605的博客
12-02 876
Kubernetes 服务部署文件模板
Kubernetes(k8s)的Pod控制器Deployment详细讲解
Bulut0907
07-27 6427
Deployment控制器并不直接管理Pod,而是通过管理ReplicaSet来间接管理Pod。所以Deployment的功能比ReplicaSet强大。支持扩缩容、发布的停止和继续、镜像版本滚动变更、ReplicaSet版本回退Deployment的资源清单文件模板apiVersionapps/v1kindmetadatanamepod-controller#deploy名称namespacedev#deploy所属命名空间labels#给deploy打标签。...
编写一个调谐通用资源的k8s controller
03-08
<think>嗯,用户现在想要了解如何编写一个调谐通用资源的Kubernetes控制器。首先,我需要明确用户的需求。他们可能已经知道Kubernetes的基本概念,但想深入控制器的工作原理,特别是如何编写一个自定义控制器来管理通用资源。这里的“通用资源”可能指的是用户自定义的CRD(Custom Resource Definition),或者是Kubernetes中的某些标准资源,但需要更灵活的调谐逻辑。 接下来,我应该回顾用户之前的问题历史。之前他们询问过GORM无法修改字段类型或删除字段的问题,可能是在开发过程中遇到了数据库迁移的问题。现在转向Kubernetes控制器,可能他们的工作涉及云原生应用开发,需要自动化资源管理。用户可能是开发人员或DevOps工程师,需要实现自定义逻辑来管理Kubernetes集群中的资源。 用户的需求可能包括控制器的基本结构、使用哪些客户端库、如何监听事件、调谐逻辑的实现,以及如何处理状态更新。他们可能希望有一个具体的例子,而不仅仅是理论上的解释。此外,他们可能关心最佳实践,比如错误处理、性能优化和测试方法。 我需要考虑用户可能存在的深层需求。比如,他们是否了解Kubernetes的Operator模式?是否需要解释控制器与Operator的区别?或者是否需要指导如何打包和部署控制器?可能还需要提到一些工具或框架,如Kubebuilder或Operator SDK,这些可以简化控制器的开发流程。 在回答结构上,应该分步骤介绍,从创建CRD开始,到初始化控制器,定义事件处理,实现调谐逻辑,处理状态更新,最后部署和测试。需要提供代码示例,但确保代码正确且符合Go语言的惯例。同时,要提醒用户注意关键点,比如并发控制、重试机制、权限设置等。 另外,用户可能对调谐循环(Reconcile Loop)的具体实现细节感兴趣,比如如何处理资源的创建、更新、删除,如何与API服务器交互。需要解释Informer和Workqueue的作用,以及如何高效地处理事件而不会阻塞系统。 最后,应该总结最佳实践,比如使用声明式API、幂等操作、资源版本控制等,帮助用户编写健壮且高效的控制器。可能还需要推荐一些扩展学习资源,如官方文档或开源项目,供用户进一步参考。</think>以下是编写 Kubernetes 通用资源控制器的完整指南,包含核心模式和实践方案: --- ### 一、控制器核心架构 ```mermaid graph TD A[API Server] -->|Watch| B(Informer) B --> C[Resource Event] C --> D{事件类型} D -->|Add| E[Workqueue] D -->|Update| E D -->|Delete| E E --> F[Worker] F --> G[Reconcile逻辑] G --> H[调谐实际状态] ``` --- ### 二、标准开发流程 #### 1. 创建 CRD(以 MyApp 为例) ```yaml # myapp-crd.yaml apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition metadata: name: myapps.example.com spec: group: example.com versions: - name: v1 served: true storage: true schema: openAPIV3Schema: type: object properties: spec: type: object properties: replicas: type: integer image: type: string scope: Namespaced names: plural: myapps singular: myapp kind: MyApp ``` #### 2. 初始化控制器 ```go import ( "k8s.io/client-go/tools/cache" "k8s.io/client-go/util/workqueue" ) type Controller struct { clientset clientset.Interface informer cache.SharedIndexInformer queue workqueue.RateLimitingInterface } func NewController(clientset clientset.Interface) *Controller { c := &Controller{ clientset: clientset, queue: workqueue.NewRateLimitingQueue(workqueue.DefaultControllerRateLimiter()), } c.informer = cache.NewSharedIndexInformer( &cache.ListWatch{ ListFunc: func(options metav1.ListOptions) (runtime.Object, error) { return clientset.ExampleV1().MyApps(metav1.NamespaceAll).List(context.TODO(), options) }, WatchFunc: func(options metav1.ListOptions) (watch.Interface, error) { return clientset.ExampleV1().MyApps(metav1.NamespaceAll).Watch(context.TODO(), options) }, }, &v1.MyApp{}, 0, // 无重新同步周期 cache.Indexers{}, ) c.informer.AddEventHandler(cache.ResourceEventHandlerFuncs{ AddFunc: c.handleAdd, UpdateFunc: c.handleUpdate, DeleteFunc: c.handleDelete, }) return c } ``` #### 3. 事件处理核心逻辑 ```go func (c *Controller) handleAdd(obj interface{}) { key, err := cache.MetaNamespaceKeyFunc(obj) if err == nil { c.queue.Add(key) } } func (c *Controller) handleUpdate(oldObj, newObj interface{}) { if !reflect.DeepEqual(oldObj.(*v1.MyApp).Spec, newObj.(*v1.MyApp).Spec) { key, err := cache.MetaNamespaceKeyFunc(newObj) if err == nil { c.queue.Add(key) } } } func (c *Controller) handleDelete(obj interface{}) { key, err := cache.DeletionHandlingMetaNamespaceKeyFunc(obj) if err == nil { c.queue.Add(key) } } ``` #### 4. 调谐逻辑实现 ```go func (c *Controller) reconcile(key string) error { namespace, name, err := cache.SplitMetaNamespaceKey(key) if err != nil { return err } obj, err := c.clientset.ExampleV1().MyApps(namespace).Get(context.TODO(), name, metav1.GetOptions{}) if errors.IsNotFound(err) { // 处理删除逻辑 return nil } if err != nil { return err } // 实际调谐逻辑 desiredDeployments := generateDeployments(obj) currentDeployments, err := c.getCurrentDeployments(obj) if err := c.manageDeployments(currentDeployments, desiredDeployments); err != nil { return err } return c.updateStatus(obj) } ``` --- ### 三、关键优化策略 #### 1. 事件合并处理 ```go // 设置队列参数 c.queue = workqueue.NewRateLimitingQueue( workqueue.NewItemExponentialFailureRateLimiter(5*time.Millisecond, 1000*time.Second), ) ``` #### 2. 状态更新模式 ```go func (c *Controller) updateStatus(obj *v1.MyApp) error { newStatus := calculateNewStatus(obj) if reflect.DeepEqual(obj.Status, newStatus) { return nil } obj.Status = newStatus _, err := c.clientset.ExampleV1().MyApps(obj.Namespace).UpdateStatus(context.TODO(), obj, metav1.UpdateOptions{}) return err } ``` --- ### 四、生产级最佳实践 #### 1. 错误处理策略 ```go const maxRetries = 5 func (c *Controller) processNextItem() bool { key, quit := c.queue.Get() if quit { return false } defer c.queue.Done(key) err := c.reconcile(key.(string)) if err != nil { if c.queue.NumRequeues(key) < maxRetries { c.queue.AddRateLimited(key) return true } // 记录错误日志并放弃重试 } c.queue.Forget(key) return true } ``` #### 2. Leader 选举配置 ```yaml # deployment.yaml spec: replicas: 3 template: spec: containers: - args: - --leader-elect=true - --leader-elect-lease-duration=15s - --leader-elect-renew-deadline=10s - --leader-elect-retry-period=2s ``` --- ### 五、调试与测试方案 #### 1. 单元测试框架 ```go func TestReconcile(t *testing.T) { testCases := []struct { name string input *v1.MyApp expectedErr bool }{ { name: "normal case", input: &v1.MyApp{ Spec: v1.MyAppSpec{ Replicas: 3, Image: "nginx:latest", }, }, expectedErr: false, }, } for _, tc := range testCases { t.Run(tc.name, func(t *testing.T) { // 初始化 fake client // 执行 reconcile // 断言结果 }) } } ``` #### 2. 集成测试环境 ```bash kind create cluster --name controller-test go test ./... -tags=integration -v ``` --- ### 六、性能优化技巧 #### 1. 缓存优化配置 ```go c.informer = cache.NewSharedIndexInformer( ... cache.Indexers{ "byNamespace": func(obj interface{}) ([]string, error) { return []string{obj.(*v1.MyApp).Namespace}, nil }, }, ) ``` #### 2. 并发控制策略 ```go func (c *Controller) Run(threadiness int, stopCh <-chan struct{}) { for i := 0; i < threadiness; i++ { go wait.Until(c.runWorker, time.Second, stopCh) } <-stopCh } ``` --- ### 七、扩展模式推荐 #### 1. Finalizer 机制实现 ```go const finalizerName = "example.com/finalizer" func (c *Controller) handleFinalizers(obj *v1.MyApp) error { if obj.DeletionTimestamp.IsZero() { if !controllerutil.ContainsFinalizer(obj, finalizerName) { controllerutil.AddFinalizer(obj, finalizerName) return c.updateObject(obj) } } else { if controllerutil.ContainsFinalizer(obj, finalizerName) { // 执行清理逻辑 controllerutil.RemoveFinalizer(obj, finalizerName) return c.updateObject(obj) } } return nil } ``` #### 2. 多版本兼容处理 ```go func convertToNewVersion(oldObj runtime.Object) (runtime.Object, error) { switch old := oldObj.(type) { case *v1beta1.MyApp: newObj := &v1.MyApp{} // 转换逻辑 return newObj, nil default: return nil, fmt.Errorf("unsupported version") } } ``` --- ### 八、部署架构推荐 ```mermaid graph TD A[Controller Pod] -->|Watch| B(API Server) B --> C[Custom Resources] C --> D[Controller] D -->|Create/Update| E[Deployment] D -->|Manage| F[Service] D -->|Sync| G[ConfigMap] H(Metrics Server) --> D I(Prometheus) -->|监控指标| D ``` 建议使用 Operator SDK 或 Kubebuilder 框架加速开发,这两个工具提供了完整的脚手架生成和代码模板功能。对于复杂业务场景,可以结合使用 Admission Webhook 实现更精细的控制策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值