La forma de garantir la disponibilitat és mantenir un conjunt estable de rèpliques de Pods executant-se en tot moment
Replicació
Introducció
Section titled “Introducció”Un clúster kubernetes es compon de diverses màquines virtuals o màquines físiques independents.
Entorn de treball
Section titled “Entorn de treball”Assegura’t de canviar la configuració de cpus i memory en funció del nombre de nodes simulats que utilitzis!
$ minikube start --nodes 4 -p multi...Obtén la llista dels nodes:
$ kubectl get nodesNAME STATUS ROLES AGE VERSIONmulti Ready control-plane 5m27s v1.32.0multi-m02 Ready <none> 4m58s v1.32.0multi-m03 Ready <none> 4m29s v1.32.0multi-m04 Ready <none> 4m v1.32.0També pots comprovar l’estat dels teus nodes:
$ minikube status -p multimultitype: Control Planehost: Runningkubelet: Runningapiserver: Runningkubeconfig: Configured
multi-m02type: Workerhost: Runningkubelet: Running
...ReplicaSet
Section titled “ReplicaSet”Un ReplicationSet és un recurs que garanteix que un grup de Pods sempre s’estan executant.
Un Pod pot desaparèixer per qualsevol raó, per exemple que el node on s’executa el Pod desapareix del clúster o que el Pod ha estat desallotjat del node.
Un ReplicaSet monitoritza constantment mitjançant un “label selector” una llista de Pods que s’estan executant, i s’assegura que el nombre de Pods en execució sigui igual al nombre desitjat mitjançant la creació o eliminació de Pods a partir d’una plantilla de Pod.
Per tant, un ReplicaSet necessita tres elements fonamentals:
-
Un label selector, que determina quins Pods ha de controlar
-
Un replica count que especifica el nombre desitjat de Pods que haurien d’estar en execució
-
Un Pod template que s’utilitza quan es creen noves rèpliques del Pod.
En qualsevol moment pots modificar el nombre de rèpliques, però els canvis en el “label selector” i el “Pod template” no afecten els Pods que s’estan executant.
A continuació crea un fitxer nginx.yaml:
apiVersion: apps/v1kind: ReplicaSetmetadata: name: nginxspec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx ports: - containerPort: 80Crea el ReplicaSet:
$ kubectl apply -f nginx.yamlreplicaset.apps/nginx createdPots veure que s’han creat tres Pods amb l’etiqueta nginx en tres nodes diferents:
$ kubectl get pods -o wide -L appNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES APPnginx-78wzt 1/1 Running 0 11s 10.244.2.3 multi-m03 <none> <none> nginxnginx-mxf4c 1/1 Running 0 11s 10.244.1.4 multi-m02 <none> <none> nginxnginx-wdjsh 1/1 Running 0 11s 10.244.3.4 multi-m04 <none> <none> nginxKubernetes intenta desplegar els Pods en nodes diferents per “no tenir tots els ous al mateix cistell”.
Esborra un dels Pods:
$ kubectl delete pod nginx-78wztpod "nginx-78wzt" deletedI verifica que el controlador de replicació crea un nou Pod:
$ kubectl get podsNAME READY STATUS RESTARTS AGEnginx-lvw9l 1/1 Running 0 19snginx-mxf4c 1/1 Running 0 54snginx-wdjsh 1/1 Running 0 54sCom hem dit al principi, un ReplicationSet és un recurs igual que un Pod.
Per tant, pots obtenir una llista de tots els ReplicaSet que s’han creat:
$ kubectl get rsNAME DESIRED CURRENT READY AGEnginx 3 3 3 96sAixí com una descripció d’un controlador de replicació determinat:
$ kubectl describe rs nginxName: nginxNamespace: defaultSelector: app=nginxLabels: <none>Annotations: <none>Replicas: 3 current / 3 desiredPods Status: 3 Running / 0 Waiting / 0 Succeeded / 0 FailedPod Template: Labels: app=nginx Containers: ... Volumes: <none> Node-Selectors: <none> Tolerations: <none>Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal SuccessfulCreate 2m9s replicaset-controller Created pod: nginx-wdjsh Normal SuccessfulCreate 2m9s replicaset-controller Created pod: nginx-mxf4c Normal SuccessfulCreate 2m9s replicaset-controller Created pod: nginx-78wzt Normal SuccessfulCreate 94s replicaset-controller Created pod: nginx-lvw9lLa llista d’esdeveniments mostra les accions realitzades fins al moment pel controlador: ha creat 4 Pods.
Responent a una fallada de node
Section titled “Responent a una fallada de node”Quan demanes a kubernetes que desplegui un Pod, el desplegament es farà en qualsevol node que estigui disponible.
El problema és que si aquest node “mor” …
$ minikube -p multi node stop multi-m02✋ Stopping node "multi-m02" ...🛑 Apagando "multi-m02" mediante SSH...🛑 Successfully stopped node multi-m02El node ja no està Ready:
$ kubectl get nodesNAME STATUS ROLES AGE VERSIONmulti Ready control-plane 3d v1.32.0multi-m02 NotReady <none> 3d v1.32.0multi-m03 Ready <none> 3d v1.32.0multi-m04 Ready <none> 3d v1.32.0Important. El resultat no és immediat perquè el clúster primer s’ha d’assegurar que no és un problema temporal de connexió de pocs segons.
Si mires la llista de Pods, pots veure que el Pod nginx-lvw9l està Running al node multi-m02 …
$ kubectl get pods -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATESnginx-lvw9l 1/1 Running 0 3m42s 10.244.2.4 multi-m03 <none> <none>nginx-mxf4c 1/1 Running 0 4m17s 10.244.1.4 multi-m02 <none> <none>nginx-wdjsh 1/1 Running 0 4m17s 10.244.3.4 multi-m04 <none> <none>Tot i que pots verificar que el Pod ja no s’està executant:
$ kubectl exec nginx-lvw9l -- basherror: Internal error occurred: error sending request: Post "https://192.168.49.3:10250/exec/default/nginx-gmkgq/nginx?command=bash&error=1&output=1": dial tcp 192.168.49.3:10250: connect: no route to hostEl motiu és que Kubernetes espera una estona per assegurar-se que definitivament la falta de connexió amb el node no és per una fallada temporal a la xarxa o perquè Kubelet s’està reiniciant.
Però després d’aquest temps, Kubernetes notifica un canvi de recursos i el controlador de recursos nginx crea un nou Pod:
$ kubectl get pods -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATESnginx-lvw9l 1/1 Running 0 9m36s 10.244.2.4 multi-m03 <none> <none>nginx-mxf4c 1/1 Terminating 0 10m 10.244.1.4 multi-m02 <none> <none>nginx-wdjsh 1/1 Running 0 10m 10.244.3.4 multi-m04 <none> <none>nginx-zbw6q 1/1 Running 0 50s 10.244.0.4 multi <none> <none>Torna a arrencar el node multi-m02:
$ minikube -p multi node start multi-m02👍 Starting "multi-m02" worker node in "multi" cluster🚜 Pulling base image v0.0.46 ...🔄 Restarting existing docker container for "multi-m02" ...🐳 Preparando Kubernetes v1.32.0 en Docker 27.4.1...🔎 Verifying Kubernetes components...🌟 Complementos habilitados:😄 Successfully started node multi-m02!Etiquetes
Section titled “Etiquetes”Un controlador només gestiona els Pods que coincideixen amb el seu selector d’etiquetes.
Per saber a quin controlador està associat un Pod en aquest moment, pots mirar l’atribut metadata.ownerReferences:
$ kubectl get pods nginx-lvw9l -o=jsonpath='{.metadata.ownerReferences[0]}'{ "apiVersion":"apps/v1", "blockOwnerDeletion":true, "controller":true, "kind":"ReplicaSet", "name":"nginx", "uid":"bb526ba4-f15a-4517-a056-b6ef8c8cd531"}A un ReplicaSet no li importa si afegeixes etiquetes addicionals als Pods que gestiona:
$ kubectl label pod nginx-zbw6q env=prodpod/nginx-zbw6q labeledPots veure que els Pods són els mateixos que abans perquè aquest canvi no afecta de cap manera al ReplicaSet:
$ kubectl get pods --show-labelsNAME READY STATUS RESTARTS AGE LABELSnginx-lvw9l 1/1 Running 0 14m app=nginxnginx-wdjsh 1/1 Running 0 15m app=nginxnginx-zbw6q 1/1 Running 0 5m55s app=nginx,env=prodPerò si canvies el valor de l’etiqueta app com es mostra a continuació:
$ kubectl label pod nginx-lvw9l app=nginx-old --overwritepod/nginx-lvw9l labeledEl ReplicaSet només trobarà dos Pods etiquetats com app=nginx, i crearà un nou Pod amb aquesta etiqueta:
$ kubectl get pods -L appNAME READY STATUS RESTARTS AGE APPnginx-gvt68 1/1 Running 0 83s nginxnginx-lvw9l 1/1 Running 0 28m nginx-oldnginx-wdjsh 1/1 Running 0 29m nginxnginx-zbw6q 1/1 Running 0 19m nginxEl flag és necessari perquè d’aquesta manera no modificaràs de manera accidental una etiqueta. --overwrite
Pots verificar que el Pod nginx-lvw9l ja no és gestionat pel controlador:
$ kubectl get pods nginx-lvw9l -o=jsonpath='{.metadata.ownerReferences[0]}'Això és útil quan un Pod no funciona correctament i vols provar què està passant: el treus de l’abast del controlador, que crearà automàticament un Pod per reemplaçar-lo, i pots depurar o esbrinar què està succeint per després eliminar-lo.
Escalant horitzontalment
Section titled “Escalant horitzontalment”Pots modificar el nombre de Pods canviant el valor de l’atribut spec.replicas.
Pots augmentar el nombre de Pods:
$ kubectl scale rs nginx --replicas=5replicaset.apps/nginx scaled
$ kubectl get pods -L appNAME READY STATUS RESTARTS AGE APPnginx-gvt68 1/1 Running 0 21m nginxnginx-lvw9l 1/1 Running 0 48m nginx-oldnginx-m7b46 1/1 Running 0 39s nginxnginx-sm7zx 1/1 Running 0 39s nginxnginx-wdjsh 1/1 Running 0 49m nginxnginx-zbw6q 1/1 Running 0 40m nginxO reduir el nombre de Pods:
$ kubectl scale rs nginx --replicas=2replicaset.apps/nginx scaled
$ kubectl get pods -L appNAME READY STATUS RESTARTS AGE APPnginx-lvw9l 1/1 Running 0 51m nginx-oldnginx-wdjsh 1/1 Running 0 52m nginxnginx-zbw6q 1/1 Running 0 43m nginxEliminar un ReplicaSet
Section titled “Eliminar un ReplicaSet”Quan elimines un ReplicaSet mitjançant kubectl delete, també s’eliminen els Pods a menys que utilitzis el flag --cascade=orphan:
$ kubectl delete rs nginx --cascade=falsereplicaset.apps "nginx" deleted
$ kubectl get pods -L appNAME READY STATUS RESTARTS AGE APPnginx-lvw9l 1/1 Running 0 55m nginx-oldnginx-wdjsh 1/1 Running 0 56m nginxnginx-zbw6q 1/1 Running 0 47m nginxSi tornes a crear de nou el ReplicaSet, només cal crear un nou Pod per satisfer les restriccions:
$ kubectl apply -f nginx.yamlreplicaset.apps/nginx created
$ kubectl get pods -L appNAME READY STATUS RESTARTS AGE APPnginx-lnfrd 0/1 ContainerCreating 0 2s nginxnginx-lvw9l 1/1 Running 0 57m nginx-oldnginx-wdjsh 1/1 Running 0 57m nginxnginx-zbw6q 1/1 Running 0 48m nginxEsborra tots els recursos:
$ kubectl delete rs nginxreplicaset.apps "nginx" deleted
$ kubectl delete pod nginx-lvw9lpod "nginx-lvw9l" deleted
$ kubectl get podsNo resources found in default namespace.DaemonSet
Section titled “DaemonSet”En un ReplicaSet, Kubernetes desplega el nombre de Pods indicats en el recurs als nodes del clúster que li semblin millor.
En canvi, en un DaemonSet Kubernetes desplega un únic Pod per a cada node del clúster.
Això és útil per a Pods de sistema com pot ser un recopilador de “logs”, un monitor de recursos, el procés kube-proxy, etc.
Per exemple, Fluentd és un recopilador de dades per unificar el registre d’esdeveniments del sistema.
Crea el fitxer fluentd.yaml:
apiVersion: apps/v1kind: DaemonSetmetadata: name: fluentdspec: selector: matchLabels: name: fluentd template: metadata: labels: name: fluentd spec: nodeSelector: fluentd-enabled: "true" containers: - name: fluentd-elasticsearch image: quay.io/fluentd_elasticsearch/fluentd:latestPots veure que en la configuració del recurs utilitzem un selector d’etiquetes per limitar els nodes en què es desplegarà el Pod.
Per exemple, etiqueta el node multi-m02 amb fluentd-enabled=true:
$ kubectl label node multi-m02 fluentd-enabled=truenode/multi-m02 labeledCrea el recurs fluentd:
$ kubectl apply -f fluentd.yamldaemonset.apps/fluentd createdPots veure que només s’ha desplegat un Pod fluentd-????? al clúster:
$ kubectl get pods -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATESfluentd-wdh2j 1/1 Running 0 34s 10.244.1.4 multi-m02 <none> <none>Edita el fitxer fluentd.yaml i elimina el selector:
... spec: containers: - name: fluentd-elasticsearch image: quay.io/fluentd_elasticsearch/fluentd:latestActualitza el recurs:
$ kubectl apply -f fluentd.yamldaemonset.apps/fluentd configuredAra es crea un Pod fluentd-????? a cada node del clúster:
$ kubectl get pods -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATESfluentd-gj4hs 1/1 Running 0 15s 10.244.2.3 multi-m03 <none> <none>fluentd-gxrfv 1/1 Running 0 15s 10.244.3.3 multi-m04 <none> <none>fluentd-rp7vz 1/1 Running 0 15s 10.244.0.4 multi <none> <none>fluentd-xqlvp 1/1 Running 0 11s 10.244.1.5 multi-m02 <none> <none>Torna a afegir el selector de node i verifica que s’eliminen tots els Pods excepte el de multi-m02:
$ nano fluentd.yaml
$ kubectl apply -f fluentd.yamldaemonset.apps/fluentd configured
$ kubectl get pods -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATESfluentd-gxrfv 0/1 Completed 0 7m9s 10.244.3.3 multi-m04 <none> <none>fluentd-xqlvp 1/1 Terminating 0 7m5s 10.244.1.5 multi-m02 <none> <none>Modifica l’etiqueta del node multi-m02 a fluentd-enabled=false i verifica que el Pod fluentd-xqlvp s’elimina:
$ kubectl label node multi-m02 fluentd-enabled=false --overwritenode/multi-m02 labeled
$ kubectl get pods -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATESfluentd-mszqj 0/1 Completed 0 44s 10.244.1.6 multi-m02 <none> <none>El contingut d'aquest lloc web té llicència CC BY-NC-ND 4.0.
©2022-2025 xtec.dev