Управление Kubernetes объектами

Инструмент командной строки kubectl поддерживает несколько различных способов создания и управления объектами Kubernetes. В этом посте представлен обзор различных подходов.

Методы управления

Предупреждение: объект Kubernetes должен управляться с использованием только одного метода. Смешивание методов для одного и того же объекта приводит к неопределенному поведению.

1

  • Техника управления: Императивные команды
  • Работает c живыми объектами
  • Рекомендуемая среда: Разрабатываемые проекты
  • Кривая обучения: наименьшая

2

  • Техника управления: Конфигурация императивного объекта
  • Работает c отдельными файлами
  • Рекомендуемая среда: Производственные проекты
  • Кривая обучения: умеренная

3

  • Техника управления: Конфигурация декларативного объекта
  • Работает c каталогами файлов
  • Рекомендуемая среда: Производственные проекты
  • Кривая обучения: наивысшая

Императивные команды

При использовании императивных команд пользователь работает непосредственно с живыми объектами в кластере. Пользователь предоставляет операции для команды kubectl в качестве аргументов или флагов.

Это самый простой способ начать работу или запустить одноразовую задачу в кластере. Поскольку этот метод работает непосредственно с живыми объектами, он не предоставляет историю предыдущих конфигураций.

Примеры

Запустите экземпляр контейнера nginx, создав объект Deployment:

kubectl run nginx --image nginx

Сделайте то же самое, используя другой синтаксис:

kubectl create deployment nginx --image nginx

Компромиссы

Преимущества по сравнению с конфигурацией объекта:

  • Команды просты, легки в освоении и легко запоминаются.
  • Команды требуют только одного шага для внесения изменений в кластер.

Недостатки по сравнению с конфигурацией объекта:

  • Команды не интегрируются с процессами проверки изменений.
  • Команды не предоставляют контрольный журнал, связанный с изменениями.
  • Команды не предоставляют исходный код за исключением той команды, которая исполняется на данный момент.
  • Команды не предоставляют шаблон для создания новых объектов.

Императивная конфигурация объекта

В императивной конфигурации объекта команда kubectl указывает операцию (create (создание), replace (замена) и т.д.), необязательные флаги и хотя бы одно имя файла. Указанный файл должен содержать полное определение объекта в формате YAML или JSON.

Предупреждение: императивная команда replace заменяет существующую спецификацию на новую, удаляя все изменения объекта, отсутствующего в файле конфигурации. Этот подход не должен использоваться с типами ресурсов, спецификации которых обновляются независимо от файла конфигурации. Например, для служб типа LoadBalancer поле externalIPs обновляется независимо от конфигурации самим кластером.

Примеры

Создайте объекты, определенные в файле конфигурации:

kubectl create -f nginx.yaml

Удалите объекты, определенные в двух файлах конфигурации:

kubectl delete -f nginx.yaml -f redis.yaml

Обновите объекты, определенные в файле конфигурации, переписав текущую конфигурацию:

kubectl replace -f nginx.yaml

Компромиссы

Преимущества по сравнению с императивными командами:

  • Конфигурация объекта может храниться в системе контроля версий, такой как Git.
  • Конфигурация объекта может интегрироваться с такими процессами, как проверка изменений перед отправкой и аудитом.
  • Конфигурация объекта предоставляет шаблон для создания новых объектов.

Недостатки по сравнению с императивными командами:

  • Конфигурация объекта требует базового понимания схемы объекта.
  • Конфигурация объекта требует дополнительного шага записи файла YAML.

Преимущества по сравнению с декларативной конфигурацией объекта:

  • Поведение конфигурации императивного объекта проще в целом и проще для понимания.
  • Начиная с версии 1.5 Kubernetes, конфигурация императивных объектов более зрелая.

Недостатки по сравнению с декларативной конфигурацией объекта:

  • Конфигурация императивного объекта лучше всего работает с файлами, а не с каталогами.
  • Обновления живых объектов должны быть отражены в файлах конфигурации, иначе они будут потеряны при следующей замене.

Декларативная конфигурация объекта

При использовании декларативной конфигурации объекта пользователь оперирует файлами конфигурации объекта, хранящимися локально, однако пользователь не определяет операции, которые должны быть выполнены с файлами. Операции создания, обновления и удаления автоматически обнаруживаются для каждого объекта kubectl. Это позволяет работать с каталогами, где для разных объектов могут потребоваться разные операции.

Примечание. Декларативная конфигурация объекта сохраняет изменения, сделанные другими авторами, даже если эти изменения не объединяются с файлом конфигурации объекта. Это возможно с помощью операции API patch для записи только наблюдаемых различий вместо использования операции API replace для замены всей конфигурации объекта.

Примеры

Обработайте все файлы конфигурации объектов в каталоге config и создайте или исправьте живые объекты. Вы можете сначала посмотреть, какие изменения будут внесены, а затем применить:

kubectl diff -f configs/
kubectl apply -f configs/

Рекурсивно обрабатывать каталоги:

kubectl diff -R -f configs/
kubectl apply -R -f configs/

Компромиссы

Преимущества по сравнению с императивной конфигурацией объекта:

  • Изменения, сделанные непосредственно в живых объектах, сохраняются, даже если они не объединяются в файлах конфигурации.
  • Декларативная конфигурация объекта имеет лучшую поддержку для работы с каталогами и автоматическим определением типов операций (create (создание), patch (исправление), delete (удаление)) для каждого объекта.

Недостатки по сравнению с императивной конфигурацией объекта:

  • Декларативную конфигурацию объекта сложнее отладить и понять результаты, когда они неожиданны.
  • Частичные обновления с использованием diffs создают сложные операции слияния и исправления.

Читайте также:


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Контроллеры в Kubernetes: ReplicaSet

Изображение
Цель контроллера ReplicaSet - поддерживать стабильный набор реплик (экземпляров) Pod'ов, работающих в любой момент времени. Как таковой, он часто используется, чтобы гарантировать наличие определенного количества идентичных Pod'ов. Как работает ReplicaSet ReplicaSet задается полями , включая селектор (selector) , который указывает, как идентифицировать Pod'ы, которые он может приобрести, количество реплик (replicas) , указывающих, сколько Pod'ов он должен поддерживать, и шаблон (template) Pod'ов , указывающий данные новых Pod'ов, которые он должен создать для соответствия критерию количества реплик. Затем ReplicaSet выполняет свое предназначение, создавая и удаляя Pod'ы по мере необходимости для достижения желаемого числа. Когда ReplicaSet нуждается в создании новых Pod'ов, он использует свой шаблон Pod'ов для их создания. Ссылка, которую ReplicaSet имеет на свои Pod'ы, осуществляется через поле metadata.ownerReferences Pod'ов, которое у...
Далее...

Контроллеры в Kubernetes: DaemonSet

Изображение
DaemonSet гарантирует, что все (или некоторые) узлы запускают копию Pod. Когда узлы добавляются в кластер, к ним добавляются Pod'ы. Когда узлы удаляются из кластера, эти Pod'ы удаляются. Удаление DaemonSet приведет к очистке созданных им Pod'ов. Некоторые типичные применения DaemonSet : запуск демона кластерного хранилища, такого как glusterd, ceph, на каждом узле. запуск демона сбора журналов на каждом узле, таком как fluentd или logstash. запуск демона мониторинга узла на каждом узле, таком как экспортер узлов Prometheus, агент Sysdig, collectd, Dynatrace OneAgent, агент AppDynamics, агент Datadog, агент New Relic, агент Ganglia gmond или агент Instana. В простом случае один DaemonSet, охватывающий все узлы, будет использоваться для каждого типа демона. Более сложная установка может использовать несколько DaemonSets для одного типа демона, но с разными флагами и/или разными запросами памяти и процессора для разных типов оборудования. Написание спецификации Daemon...
Далее...

Контроллеры в Kubernetes: StatefulSet

Изображение
StatefulSet - это объект workload API, используемый для управления приложениями с отслеживанием состояния. Управляет развертыванием и масштабированием набора Pod'ов, а также предоставляет гарантии относительно порядка и уникальности этих Pod'ов. Подобно Deployment, StatefulSet управляет Pod'ами, основанными на идентичной спецификации контейнера. В отличие от Deployment, StatefulSet поддерживает липкую (sticky) идентификацию для каждого из своих Pod'ов. Эти Pod'ы созданы из одной и той же спецификации, но не являются взаимозаменяемыми: у каждого есть постоянный идентификатор, который он поддерживает при любом перепланировании. StatefulSet работает по тому же шаблону, что и любой другой контроллер. Вы определяете желаемое состояние в объекте StatefulSet, а контроллер StatefulSet делает все необходимые обновления, чтобы получить его из текущего состояния. Использование StatefulSet StatefulSet полезны для приложений, которым требуется одно или несколько из следующ...
Далее...