StatefulSet是控制器的一种,可以创建独特身份的POD。它提供有序的部署和伸缩。
使用statefulset
使用限制
组成部分
pod身份识别
保证部署和伸缩
使用statefulset
statefulset对以下应用是有价值的。
稳定、唯一的网络访问地址
稳定、持久的存储
有序、优雅的部署和伸缩
有序。优雅的删除和终止
上述描述中,稳定等同于在POD再次调度之后可以持久。如果应用不需要稳定的认证或有序的部署、删除、伸缩,你可以使用无状态的副本(例如Deployment或ReplicaSet)来部署你的应用,这将更适合无状态应用。
使用限制
Statefulset目前为bate版本,在1.5之前在任何发布版中都不可用
类似所有alpha/beta资源,你可以通过apiserver参数--runtime-config禁用Statefulset
POD使用的持久化存储可以是基于storage class的动态卷,也可以是预先管理员分配的
删除或缩减Statefulset不会删除分配的volumes。这是为了确保数据安全,数据比自动清除与statefulset关联的资源更重要
Statefulset当前需要一个Headless Service提供网络访问地址
目前需要手动完成更新存在Statefulset
组成部分
下面的示例描述Statefulset的组件。
一个名为nginx的Headless Service,用于控制网络访问
名为web的Statefulset,启动三个副本POD
volumeClaimTemplates将提供持久化存储
--- apiVersion: v1 kind: Service metadata: name: nginx labels: app: nginx spec: ports: - port: 80 name: web clusterIP: None selector: app: nginx --- apiVersion: apps/v1beta1 kind: StatefulSet metadata: name: webspec: serviceName: "nginx" replicas: 3 template: metadata: labels: app: nginx spec: terminationGracePeriodSeconds: 10 containers: - name: nginx p_w_picpath: gcr.io/google_containers/nginx-slim:0.8 ports: - containerPort: 80 name: web volumeMounts: - name: www mountPath: /usr/share/nginx/html volumeClaimTemplates: - metadata: name: www annotations: volume.beta.kubernetes.io/storage-class: anything spec: accessModes: [ "ReadWriteOnce" ] resources: requests: storage: 1Gi
POD身份识别
StatefulSet POD有一个独特的身份识别,由一个序号、一个稳定的网络身份和稳定的存储。身份绑定POD,不管POD被调度到哪个节点上。
1)序号索引
Statefulset有N个实例,每个POD将被分配一个唯一的整数序号,范围在[1,N]。
2)稳定的网络ID
StatefulSet的每个POD的名称是由StatefulSet的名称和Pod序号组成。POD名称的格式为$(statefulset name)-$(ordinal)。上述示例中创建的POD名称为web-0,web-1,web-2。statefulset使用Headless Service控制POD的域名。service域名的格式为$(service name).$(namespace).svc.cluster.local,cluster.local为cluster domain。每个POD创建后会有一个匹配的域名,格式为$(podname).$(service_domain)。下表为示例,描述cluster domain、service name和statefulset name如何相互作用。
Cluster Domain Service (ns/name) StatefulSet (ns/name) StatefulSet Domain Pod DNS Pod Hostname
cluster.local default/nginx default/web nginx.default.svc.cluster.local web-{0..N-1}.nginx.default.svc.cluster.local web-{0..N-1}
cluster.local foo/nginx foo/web nginx.foo.svc.cluster.local web-{0..N-1}.nginx.foo.svc.cluster.local web-{0..N-1}
kube.local foo/nginx foo/web nginx.foo.svc.kube.local web-{0..N-1}.nginx.foo.svc.kube.local web-{0..N-1}
3)稳定的存储
kubernetes为每一个VolumeClaimTemplate创建一个PV。在上述nginx的示例中,每一个POD将获得一个大小为1G的PV。当POD被调度到一个节点上的时候,volumeMounts将通过与之绑定的PVC挂载PV。
说明:与PVC绑定的PV不会因POD或statefulset删除而删除,需要手动执行删除。
保证部署和伸缩
对于statefulset的N个副本,当POD被部署,它们将是有序的,[0..N-1]
当POD被删除,它们将按反向的顺序终止,先终止N-1的POD
在伸缩操作应用到POD之前,必须保证之前所有POD的状态是running且ready。
在POD被终止之前,所有当前序号之后的POD必须完全关闭
StatefulSet不应该指定pod.Spec.TerminationGracePeriodSeconds为0。这种做法是不安全的,强烈劝阻。为进一步解释,请参阅强制删除StatefulSet POD。
上面的nginx例子创建后,三个POD将按web-0 web-1 web-2顺序部署。web-1不会在web-0 running并ready之前部署,web-2直到web-1处于running并ready状态后才会开始部署。web-1 running且ready之后,但web-2还未启动,此时如果web-0故障,web-2将不会被启动,直到web-0成功被重启并达到running且ready的状态。
如果一个用户修改已部署的statefulset,例如replicas=1,web-2会先被终止。web-1将不会终止,直到web-2完全关闭和删除。web-2已经终止并完全关闭,但在web-1终止前,此时如果web-0故障,web-1将不会被终止,直到web-0处于running且ready的状态。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
