有状态负载
最近更新时间:2024.04.26 15:28:57
首次发布时间:2023.10.30 15:47:56
在运行中会保存数据或状态的工作负载称为有状态负载 ,对应 Kubernetes 中的 StatefulSet。例如:MySQL 在运行中会保存产生的数据。本文为您介绍如何在主控实例中创建有状态负载并实现多集群分发。
创建有状态负载
前提条件
- 已经将符合要求的容器集群注册到分布式云原生平台,详细介绍参见:创建 VKE 集群、注册现有集群。
- 已经完成集群联邦的基础环境搭建,包括:创建主控实例、添加成员集群、创建命名空间。
- 已配置部署策略和差异化策略,详细介绍参见:创建部署策略、创建差异化策略。
- 已经将部署应用所需的镜像上传至镜像仓库,并获取到镜像地址。
操作步骤
- 登录 分布式云原生控制台。
- 在左侧导航栏选择 联邦主控实例,进入主控实例管理页面。
- 在主控实例列表,单击目标主控实例名称,进入主控实例配置页面。
- 在左侧导航栏选择 工作负载 > 有状态负载,进入有状态负载管理页面。
- 单击 创建有状态负载,根据引导提示配置参数,所有参数配置完成后,即可开始创建有状态负载并实现多集群分发。
- 配置有状态负载相关基本信息,完成后单击 下一步:容器配置。
| 配置项 | 说明 |
|---|---|
| 名称 | 自定义有状态负载的名称。要求在同一个命名空间下,名称必须唯一。 |
| 命名空间 | 选择有状态负载部署的命名空间,支持选择自定义创建的命名空间或 Kubernetes 自建的命名空间。 |
| 实例个数 | 输入有状态负载的 Pod 实例个数。 |
| 标签 | 单击 添加标签,自定义配置有状态负载的标签。对应 Kubernetes 中的 Label,用于识别有状态负载的键值对,配合选择器,帮助 Kubernetes 快速筛选目标有状态负载。例如service.istio.io/canonical-revision:latest。 |
| 注解 | 单击 添加注解,自定义配置有状态负载的注解信息。对应 Kubernetes 中的 Annotation,主要记录用于应用部署、安全策略、调度策略的附加信息,不用于标识和区分资源。 |
- 配置容器相关信息,完成后单击 下一步:高级配置。
| 配置项 | 说明 |
|---|---|
| 容器名称 | 根据系统提示的命名规则,输入容器名称。同一个工作负载下容器名称必须唯一。 |
容器镜像 | 容器使用的镜像。支持使用第三方镜像和镜像仓库 CR 中的镜像:
|
镜像版本 | 选择镜像的版本,不选择则默认拉取
|
镜像密钥 | 默认关闭。开启后需要配置镜像仓库密钥。选择已有的仓库密钥或单击 创建仓库密钥,按如下说明补充镜像仓库的密钥:
|
资源配额 | 支持按照业务需求,在容器维度配置 CPU 和内存的上下限,保障容器的健康运行。若不设置,则表示容器资源配额无限制。
说明
|
| 特权级容器 | 默认关闭。开启后特权级容器可以访问宿主上的设备。支持部署在 Linux 系统上的容器控制网络堆栈或访问设备。 |
| Init 容器 | 默认关闭。开启后表示将该容器设置为 Init 容器。Init 容器是 Pod 中,运行在应用容器前的容器,并且它可以包括仅在安装过程中使用的工具(例如 python、dig)和代码,避免在应用容器中的重复部署,提升应用镜像的安全性。 |
| 配置项 | 说明 |
|---|---|
| 容器端口 | 配置容器中应用对容器外服务的连接端口,包括支持的协议(TCP、UDP)、端口号、端口名称。例如 Nignx 监听端口名称为nginx的 TCP 协议 80 端口。 |
环境变量 | 配置环境变量。Kubernetes 在创建 Pod 时,会将环境变量的信息注入到容器中。 |
| 自定义:输出入变量名称和变量值,创建自定义的环境变量。 | |
| 配置项:部分引用或全部引用配置项中的变量。部分引用时,一条规则仅支持为一个 Key 创建环境变量。 | |
| 保密字典:部分引用或全部引用保密字典中的变量。部分引用时,一条规则仅支持为一个 Key 创建环境变量。 | |
实例字段:引用实例字段中的值,创建环境变量。
说明 当选择类型为 | |
容器资源:引用容器中的字段作为环境变量。
| |
添加卷 | 添加数据卷。卷(Volume)是容器中存储数据的位置。为一类数据分配存储资源前,需要先在容器中指定待存储数据的目录。 |
配置项:支持为配置项中的全部数据或部分数据创建数据卷。为部分数据创建存储卷时,支持配置多数据 item,用半角分号 (;)分隔。例如 cm1:path1;cm2:path2。 | |
保密字典:支持部分挂载或全部挂载保密字典中的数据。为部分数据创建存储卷时,支持配置多数据 item,用半角分号 (;)分隔。例如 cm1:path1;cm2:path2。 | |
| 存储卷声明:选择当前工作负载命名空间中已创建的存储卷声明,并为其指定数据卷的名称。 | |
| 临时目录:为临时目录创建数据卷名称。 | |
| 主机目录:为主机中的目录创建数据卷。 | |
| 挂载卷 | 为已创建的卷分配存储资源,并分配读写权限。其中,支持通过 subPath 方式挂载卷的子目录;支持通过 subPathExpr 方式挂载卷的扩展路径。 |
启动命令 | 创建容器时自动注入容器运行前后的执行命令,设置的命令和参数将填写在配置文件中。如果容器镜像中存在相同的命令和参数,那么配置文件中命令和参数将覆盖容器镜像中的对应命令和参数。
|
| 启动后处理 | 按需配置启动后命令。 |
| 停止前处理 | 按需配置停止前处理命令。 |
支持配置 存活检查、就绪检查 和 启动检查。允许基于 HTTP 协议、TCP 协议或执行具体命令的方式,探测容器中的负载是否正常。以下以配置存活检查为例,介绍配置参数。
| 配置项 | 说明 |
|---|---|
检查方式 | 配置检查的方式,包括:
|
时间设置 | 配置检查的时间参数,包括:
|
阈值设置 | 配置检查的结果阈值。包括:
|
- 配置有状态负载相关高级配置,完成后单击 下一步:部署配置。
| 配置项 | 说明 |
|---|---|
| 名称 | 配置 Headless 服务的名称。Headless 服务可以与其他服务发现机制进行接口,而不必与 Kubernetes 的实现捆绑在一起,平台也不会为它们进行负载均衡和路由。 |
| 端口 | 配置服务的端口号,支持 TCP、UDP 协议。允许配置多个端口号。 |
| 优雅退出 | 优雅时间是指实例终止前的缓冲时间,默认为 30 秒。当配置为 0 时,表示立即删除实例。 |
更新策略 | 配置实例更新策略,包括:
|
| 实例标签 | 配置 Pod 实例标签,配合标签选择器,帮助 Kubernetes 筛选目标 Pod。单击 添加实例标签,根据界面提示输入符合要求的 键 和 值。 |
| 实例注解 | 配置 Pod 实例注解。单击 添加实例注解,根据界面提示输入符合要求的 键 和 值。 注解对应 Kubernetes 中的 Annotation,不用于标识和区分资源,主要记录用于应用部署、安全策略、调度策略的附加信息。 |
DNS 策略 | 配置实例的 DNS 策略。包括:
|
| DNS 服务器地址 | 配置 DNS 服务器的 IP 地址,最多添加 3 条 DNS 服务器地址。 |
| DNS 搜索域 | 定义域名的搜索域列表,当访问的域名不能被 DNS 解析时,会把该域名与搜索域列表中的域依次进行组合,并重新向 DNS 发起请求,直到域名被正确解析或者尝试完搜索域列表为止。 |
| DNS 解析选项 | 选项中的内容将合并或覆盖基于 DnsPolicy 生成的域名解析文件的 options 字段。 |
节点亲和调度 | 配置工作负载和节点的亲和性调度。包括:强制调度和优先调度。
|
| 节点污点调度 | 配置节点污点调度。通过匹配标签进行调度选择,可以设置 2 种匹配关系(equal, exists)。 |
实例亲和调度 | 配置工作负载和其他实例的亲和性调度。包括:强制调度和优先调度。
|
实例反亲和调度 | 配置工作负载和其他实例的反亲和性调度。包括:强制调度和优先调度。
|
| 安全 | 默认关闭。用于指定容器必须以非 root 权限运行,开启后,若以 root 权限运行,容器将会启动失败。 |
- 配置有状态负载的部署分发策略,完成后单击 确定。
| 配置项 | 说明 |
|---|---|
分发策略 | 部署配置的开关,可根据实际情况(是否已创建策略、是否需要立即分发资源)确定是否需要立即配置策略并分发资源。
|
部署策略 | 根据实际情况配置资源关联的部署策略(包括:命名空间级或集群级)。 |
跟随调度 | 部署策略已开启跟随调度时需要配置,单击 添加,即可根据实际情况配置。 |
| 差异化策略 | 配置资源关联的差异化策略(包括:命名空间级或集群级),可根据实际情况选择一个或多个差异化策略,的确没有差异时可留空不填。 |
冲突资源接管 | 默认不勾选,表示待分发资源与成员集群中已有资源名称冲突时的处理策略,勾选后将通过联邦资源统一管理已存在的资源。资源冲突场景具体说明及注意事项参见:资源冲突策略。
注意 2023年01月23日之前创建的主控实例不支持指定集群,接管默认全部集群生效。 |
管理有状态负载
联邦资源的管理操作基本相同,详细介绍参见:管理联邦资源。