1.简单描述一下k8s副本集ReplicaSet有什么作用?
ReplicaSet的主要作用是控制副本数量的,这里的每一个副本就是一个Pod,ReplicaSet它是用来确保我们有指定数量的Pod副本正在运行的Kubernetes控制器,这里为了方便后面统一把ReplicaSet简称 RS
进一步说什么是控制副本数量?
RS确保Pod以你指定的副本数运行,即如果有容器异常退出,会
自动创建新的 Pod 来替代,而异常多出来的容器也会自动回收。
假设k8s集群中,你想要运行10个Pod,如果这时候有4个Pod发生故障,
异常退出,那么RS会自动创建新的4个Pod来替代发生故障的4个Pod。
RS尽力保证系统当前正在运行的Pod数等于期望状态里指定的Pod数目。
你想要10个,那么RS就尽可能保证在任何时候都给你提供10个,
没有就创建,多了就删除。
总之,ReplicaSet 尽可能确保任何时间都有指定数量的 Pod 副本在运行。
2.为什么ReplicaSet将取代ReplicationController控制器?
ReplicationController控制器(简称为RC)。
在之前旧版本的k8s中,使用的是RC控制器实现了k8s集群的高可用性,它跟现在的RS控制器作用类似,作用是,确保Pod以指定的副本数运行。
ReplicaSet继承了RC的功能,并实现了扩展,主要突出扩展是更强大的标签选择能力 ,即selector。
进一步说什么是标签选择能力?
ReplicaSet会通过标签选择器(Label-Selector)管理所有被打上与选择器匹配的标签的容器。
举个例子
两组Pod,env标签分别是production和devel
Pod-A env=production
Pod-B env=devel
RC 只能匹配其中的Pod-A或者Pod-B中的一个;
RS 则可以同时可以匹配并将它们视为一个大组,
无论标签env的值具体是什么(env=*),都可以标签名来进行匹配;
3.编写 ReplicaSet 的 spec 有什么需要注意的点?
类似其他Kubernetes API 对象,RS也需要指定 apiVersion、kind、和 metadata 字段。
1.对于 ReplicaSets 而言,其 kind 始终是 ReplicaSet。
2.ReplicaSet 对象的名称必须是合法的 DNS 子域名
3.属性.spec.template 是一个Pod 模版, 要求设置标签,注意不要将标签与其他控制器的标签选择器重叠
4.属性.spec.template.spec.restartPolicy 指定模板的重启策略 ,允许的取值是 Always
5.属性.spec.selector 字段是一个标签选择器 用来筛选匹配标签的Pod归属
6.在ReplicaSet中.spec.template.metadata.labels的值必须与spec.selector值相匹配,否则该配置
会被API拒绝。
4.k8s集群中创建非模板 Pod 为什么可能会被副本集自动收纳?
前面提到了,RS采用了最新的标签选择能力,通过指定.spec.selector标签选择器,不仅可根据标签值,甚至连标签名一致都可以进行匹配。
首先如果采用Pod模板创建Pod,会被指定标签,RS会根据标签自动接管Pod。
再来看看非模板,非模板创建,其实就是直接创建裸的 Pods。
为什么可能会被副本集RS自动接管?
除非在创建裸Pod的时候,你确保这些裸的 Pods 并不包含可能与你的某个 ReplicaSet 的.spec.selector相匹配的标签。
在创建裸Pods前,必须完全排除跟任何RS有可能相同的标签,否则,RS认为你创建的Pod 就是要指定给自己接管的。
5.线上预警k8s集群循环创建、删除Pod副本,一直无法稳定指定目标副本数量,排除了是Pod内部发生了故障,从RS角度你猜测可能是什么原因?
首先理解一下问题,循环创建Pod副本?
RS一直在正常工作,维持Pod副本数量,缺少就创建,多了就删除。问题来了,一直创建,然后又删除,却不能稳定Pod副本数量?
看下这个循环过程
RS指定Pod副本数量10个
当前副本7个
RS检测不够10个
RS开启平衡机制,创建2个维持稳定
再检测发现 15个
RS开启平衡机制,删除5个维持稳定
再检测发现13个
RS开启平衡机制,删除3个维持稳定
再检测发现9个
RS开启平衡机制,增加1个维持稳定
再检测发现10个
无需稳定
再检测发现8个...
再检测发现18个...
总之,RS检测副本数量,不是比10个多,就是比10少,一直难以维持10个有效副本
既然排除了是Pod内部故障问题,那么从RS角度进行可能分析,初步判定是多个
RS标签选择器规则重复导致的
分析初步判定原因
ReplicaSet会通过标签选择器(Label-Selector)管理所有带有与选择器匹配的标签的容器。
创建Pod时,它会认为所有Pod 是一样的,是无状态的,所以在创建顺序上不会有先后之分。
使用相同的标签选择器创建多个ReplicaSet,则多个RS无法识别哪个Pod是自己创建的,都会认为是归属于自己管理的Pod。
例如:
第一个 RS-A,指定副本数量 10
标签选择器可以匹配 env=xxx
RS-A生成10个Pod标签为 env=xxx
一组Pod:
Pod-1(env=xxx)
Pod-2(env=xxx)
Pod-3(env=xxx)
...
...
Pod-10(env=xxx)
这时候创建了一个RS-B
第二个 RS-B,指定副本数量 25
标签选择器和 RS-A 相同
标签选择器可以匹配 env=xxx
因为选择器匹配一样
RS-B 匹配到了RS-A创建的10个Pod
RS-B 发现Pod-x(env=xxx)数量不够25
RS-B 继续创建额外的10个
Pod-11(env=xxx)
Pod-12(env=xxx)
Pod-13(env=xxx)
...
...
此时RS-A 发现自己匹配的Pod > 10
它认为是自己创建多了
启动平衡机制
删除超过 10 个的额外Pod
删除 Pod-Xi(env=xxx)
而RS-B 发现自己匹配的Pod < 25
就启动平衡机制
创建 Pod-Xi(env=xxx)
就这样
一个不停的创建
一个不停的删除
最终总是无法满足稳定数量的 10 和 25
双方的当前状态始终不等于期望状态,这就会引发问题
因此确保ReplicaSet标签选择器的唯一性这一点很重要
6.标签Pod和可识别标签副本集ReplicaSet 先后创建顺序不同,会造成什么影响?
假设给Pod打上的标签是 AA,同时RS标签选择器设置匹配 AA
分为两种情况
1) 预设RS标签和副本数量
RS-AA 标签选择器可识别 AA 标签
设置副本15个
2) 预设Pod标签
裸Pod-AA 标志标签 AA
##第一种:RS已经创建,裸Pod随后创建
情况一:
副本等于15个,此时创建 Pod-AA
结果:
新的 裸Pod-AA 会被该 RS-AA 识别
副本数 > 15,开启平衡机制
新Pod立即被 RS 终止并实行删除操作
情况二:
副本小于15个,此时创建 Pod-AA
结果:
裸Pod-AA 创建后立即被 RS-AA识别
副本数 <= 15,开启平衡机制,收管裸Pod
##第二种:裸Pod先创建,随后创建RS
情况一:
创建了小于等与15个裸Pod-AA,此时创建 RS-AA
结果:
RS-AA 创建成功后
发现存在有AA标签的Pod
将所有的Pod-AA纳入自己管辖范围
副本数 < 15,开启平衡机制
由RS-AA继续创建剩余Pod-AA补充够15个
情况二:
创建了大于15个裸Pod-AA,此时创建 RS-AA
结果:
RS-AA 创建成功后
发现存在有AA标签的Pod
将所有的Pod-AA纳入自己管辖范围
副本数 > 15,开启平衡机制
RS-AA实行删除多余Pod操作
直到副本数维持在15个
结论:无论RS何时创建,一旦创建,会将自己标签选择器能识别到的所有Pod纳入麾下,接管生存权,遵循RS规约定义的有效副本数,去开启平衡机制,维持有效标签Pod的副本数
总之,RS尽力保证系统当前正在运行的Pod数等于期望状态里指定的Pod数目
如果想要独立创建可生存的裸Pod,一定要检查所有的RS标签选择器的可识别范围,避免自己创建的裸Pod被收纳接管
7.生产环境想要对某个Pod排错、数据恢复、故障复盘有什么办法?
如果线上发现有些Pod没有按照我们期望的状态来进行运行,发生了某些故障,但是其他同类型Pod却没有发生
这种故障一般属于不易复现的故障,只会在某些偶然性的条件下触发故障,但是这个触发条件我们又不清楚,所以我们要专门针对这个故障进行问题排查
这个时候又不希望在排查过程中影响服务的正常响应,那该怎么办呢?
隔离法,所谓隔离法,就是将 Pod 从 ReplicaSet 集合中隔离出来,让Pod脱离RS的管控范围,额有点类似赎身。
可以通过改变标签来从 ReplicaSet 的目标集中移除 Pod。
这种技术可以用来从服务中去除 Pod,以便进行排错、数据恢复等。
以这种方式移除的 Pod 将被自动替换(假设副本的数量没有改变)。
通过隔离这个目标Pod,RS会自动补充副本Pod去保证集群的高可用,我们不必担心影响到服务线的正常响应。这时候就可以针对这个目标Pod做排查,研究,里里外外的想干啥,就干啥
班级(标签666班)
老师(RS-666)
学生15个(学生证标签666班)
-----------------------------
每天上课,老师都检查学生证入班
学生1号:学生证-666班,进去
学生2号:学生证-666班,进去
...
学生20号:学生证-666班,进去
某天,学生9号的学生证被人改了999班
学生1号:学生证-666班,进去
学生2号:学生证-666班,进去
...
学生9号:学生证-999班,老师拦住了9号,不许进
...
学生20号:学生证-666班,进去
这个老师跟RS一样,很偏激,只认学生证(RS只认标签),不认人。
如果改了标签,就认不出了,自己也不会再去接管了
8.缩放 RepliaSet 有哪些算法策略?
通过更新 .spec.replicas 字段,指定目标Pod副本数量,ReplicaSet 可以很轻松的实现缩放。
而且,ReplicaSet 控制器能确保经过缩放完成留下来的Pod数量不仅符合要求副本数量,而且Pod是可用,可操作的。
RS扩容不必说,肯定创建新的Pod副本,纳入管理。
至于缩容,降低集合规模时ReplicaSet 控制器会对所有可用的Pods 进行一次权重排序,剔除最不利于系统高可用,稳健运行的Pod。
其一般性算法如下:
1.首先优先选择剔除阻塞(Pending)且不可调度的 Pods。
2.如果设置了controller.kubernetes.io/pod-deletion-cost注解,则注解值较小的优先被剔除。
3.所处节点上副本个数较多的 Pod 优先于所处节点上副本较少者被剔除。
4.如果 Pod 的创建时间不同,最近创建的 Pod 优先于早前创建的 Pod 被剔除。
如果以上比较结果都相同,则随机剔除。
9.如何去影响淘汰策略,设置单独偏好?
RS在进行缩容操作时,有自己的一套淘汰策略。根据四种淘汰策略进行权重排序,去剔除RS认为不利于系统稳健运行的Pod。
同一应用的不同 Pods 可能其利用率是不同的。在对应用执行缩容操作时,可能希望移除利用率较低的 Pods。
那么我们怎么做,才能去影响到RS的淘汰机制,保留我们自己认为需要保留的Pod呢?
前面提到了controller.kubernetes.io/pod-deletion-cost 注解值较小的Pod会优先被剔除。
我们可以通过这个注解去影响RS淘汰机制,设置个人保留偏好。
那么什么是controller.kubernetes.io/pod-deletion-cost 注解?
此注解设置到 Pod 上,取值范围为 [-2147483647, 2147483647],如果注解值非法,API 服务器会拒绝对应的 Pod。
表示从RS中删除Pod所需要花费的开销
RS认为删除开销较小的 Pods 比删除开销较高的 Pods 更容易被删除,更有利于系统的稳健运行。
不过此机制实施仅是尽力而为,并不能保证一定会影响 Pod 的删除顺序。只能说是爱妃给皇上吹枕边风,真正做出决定的还是皇上。
注意:
此功能特性处于 Beta 阶段,默认被禁用。
通过为 kube-apiserver 和 kube-controller-manager 设置特性门控 PodDeletionCost 开启功能。
网友评论