在Kubernetes中使用Sateful Set部署Redis-低调大师

在Kubernetes中使用Sateful Set部署Redis

2018-12-13 442

面写过过几篇关于在Kubernetes上运行有状态服务相关的博文:

最近需要在我们的一个Kubernetes集群上部署Redis，因此重新整理，写一下如何在Kubernetes上使用Sateful Set部署Redis。

1.需求和环境

我们的需求是需要部署三节点的Redis主从复制，并部署三个节点的Redis Sentinel实现Redis的高可用。

环境信息如下：

Kubernetes 1.6.7集群
Ceph 11.2.0集群

Kubernetes的官方examples中已经给出了一个在k8s集群上部署Redis的例子Reliable, Scalable Redis on Kubernetes，就是基于Redis主从复制+Sentinel实现的，但是这个例子是以无状态服务形式部署的，如果整个k8s集群重启了，Redis的状态就会丢失，因此不能用于生产环境。但我们可以参考这个例子，以Satefult Set的形式部署。

我们的线上环境主要使用Ceph的块存储RBD作为Kubernetes的存储卷，这里可以将Redis服务的状态保存在Ceph RBD中。

关于Kubernetes和Ceph的部署可以参考我之前写过的几篇博文，这里不再展开：

2.Storage Classes和Dynamic Storage Provision

Kubernetes 1.6开始Storage Classes和Dynamic Storage Provision已经是稳定可用的了。 StorageClass是Dynamic Storage Provision的基础，k8s的管理员可以定义底层存储平台抽象。用户通过在PVC(Persistent Volume Claim)中通过名字引用StorageClass，PV(Persistent Volume)将使用StorageClass来动态创建，这样就节省了集群管理员手动创建PV的时间。

2.1 在Ceph中创建存储池Pool

我们需要先在Ceph中创建一个k8s集群专用的Ceph Pool，在创建之前我们先看一下当前Ceph集群中的存储池：

ceph osd lspools
0 rbd,1 .rgw.root,2 default.rgw.control,3 default.rgw.data.root,4 default.rgw.gc,5 default.rgw.lc,6 default.rgw.log,7 default.rgw.users.uid,8 default.rgw.users.email,9 default.rgw.users.keys,10 default.rgw.buckets.index,11 default.rgw.buckets.data,

一个Ceph集群可以有多个pool，pool是逻辑上的存储池。不同的pool可以有不一样的数据处理方式，例如replica size, placement groups, crush rules,snapshot等等。可以看到因为我们这个环境还是用Ceph的RGW作为我们的对象存储，因此除了默认的名称为rbd的pool外，还有很多rgw的pool。

下面创建一个专门给k8s集群专用的pool kube:

ceph osd pool create kube 128
pool 'kube' created

ceph osd lspools
0 rbd,1 .rgw.root,2 default.rgw.control,3 default.rgw.data.root,4 default.rgw.gc,5 default.rgw.lc,6 default.rgw.log,7 default.rgw.users.uid,8 default.rgw.users.email,9 default.rgw.users.keys,10 default.rgw.buckets.index,11 default.rgw.buckets.data,12 kube,

当前这个ceph集群只有3个osd，所以设置pg_num为128，可参考PLACEMENT GROUPS

2.2 配置k8s Node节点访问Ceph

为了让Kubernetes的Node可以调用rbd，如果Ceph集群和Kubernetes集群不是在相同的机器上，还需要在Kubernetes的Node上安装ceph-common:

yum install -y ceph-common

接下来在Kubernetes上创建ceph-secret，这个Secret将用于Kubernetes集群的StorageClass上。

我们先查看一下ceph集群上的所有用户列表：

ceph auth list

这个命令会列出针对Ceph的每种类型的进程已经创建的不同权限的用户，同时也会列出client.admin用户，这个是Ceph集群的管理员用户。

接下来我们创建一个client.kube用户：

ceph auth get-or-create client.kube
[client.kube]
 key = AQAzcYVZ6sbJLhAA7qCBywM+iPRgAG97FtoXIw==

创建好的client.kube用户用户还没有任何权限，下面给其授权：

ceph auth caps client.kube mon 'allow r' osd 'allow rwx pool=kube'
updated caps for client.kube

查看用户和权限信息：

ceph auth get client.kube
exported keyring for client.kube
[client.kube]
 key = AQAzcYVZ6sbJLhAA7qCBywM+iPRgAG97FtoXIw==
 caps mon = "allow r"
 caps osd = "allow rwx pool=kube"

因为Kubernetes的Secret需要Base64编码，下面将这个keyring转换成Base64编码：

ceph auth get-key client.kube | base64
QVFBemNZVlo2c2JKTGhBQTdxQ0J5d00raVBSZ0FHOTdGdG9YSXc9PQ==

接下来创建Secret，ceph-secret.yaml:

apiVersion: v1
kind: Secret
metadata:
 name: ceph-secret
 namespace: kube-system
type: kubernetes.io/rbd
data:
 key: QVFBemNZVlo2c2JKTGhBQTdxQ0J5d00raVBSZ0FHOTdGdG9YSXc9PQ==

kubectl create -f ceph-secret.yaml
secret "ceph-secret" created

2.3 在k8s集群创建StorageClass

首先检查我们的集群中是否有默认的StorageClass：

kubectl get storageclass
No resources found.

我们这里使用的k8s集群是使用ansible部署的Kubernetes 1.6 高可用集群，可以看出我们部署的这个集群并没有创建默认的StorageClass。

我们现在集群中创建默认的Storage Class， storege.yaml文件如下：

---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
 name: default
 annotations:
 storageclass.kubernetes.io/is-default-class: "true"
 labels:
 kubernetes.io/cluster-service: "true"
provisioner: kubernetes.io/rbd
parameters:
 monitors: 192.168.61.3:6789,192.168.61.4:6789,192.168.61.5:6789
 adminId: kube
 adminSecretName: ceph-secret
 adminSecretNamespace: kube-system
 pool: kube
 userId: kube
 userSecretName: ceph-secret-user

annotations中storageclass.kubernetes.io/is-default-class: “true”表示这个StorageClass是集群默认的StorageClass
provisioner: kubernetes.io/rbd表示这个StorageClass的类型时Ceph RBD
parameters配置了这个StorageClass使用的Ceph集群以及RBD的相关参数
monitors是逗号分隔的Ceph Mon节点地址
adminId指定Ceph client 的ID需要具有能在配置的Ceph RBD Pool中创建镜像的权限。默认值为admin
adminSecret：adminId的Secret Name,该Secret的type必须是”kubernetes.io/rbd”，该参数是必须的
adminSecretNamespace： adminSecret的namespace，默认为”default”
pool： Ceph RBD Pool，默认为”rbd”
userId: Ceph client Id，用来映射RBD镜像。
userSecretName: userId在映射RBD镜像时所需要的Secret的名称。该Secret要求必须出现在和PVC相同的namespace内，并且type必须是”kubernetes.io/rbd”。该参数是必须的

创建这个默认的StorageClass：

kubectl create -f storage.yaml
storageclass "default" created

kubectl get storageclass
NAME TYPE
default (default) kubernetes.io/rbd

(default)表示这个名称为default的StorageClass是k8s集群默认的StorageClass

3.构建Redis的Docker镜像

参考Reliable, Scalable Redis on Kubernetes中的Redis镜像，我们的Redis的Dockerfile定制如下：

FROM harbor.frognew.com/rg/alpine-glibc:0.1

RUN apk add --no-cache redis sed bash

COPY redis-master.conf /redis-master/redis.conf
COPY redis-slave.conf /redis-slave/redis.conf
COPY run.sh /run.sh
RUN chmod u+x /run.sh
CMD [ "/run.sh" ]

ENTRYPOINT [ "bash", "-c" ]

alpine-glibc:0.1是我们的基础镜像，在alpine:3.6的基础上增加了glibc，并将时区设置为Asia/Shanghai

参考Reliable, Scalable Redis on Kubernetes中的run.sh做如下定制，原来的run.sh不支持对redis设置密码，加上从环境变量$REDIS_PASS读取redis密码：

#!/bin/bash # Copyright 2014 The Kubernetes Authors. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this file except in compliance with the License. # You may obtain a copy of the License at # # http://www.apache.org/licenses/LICENSE-2.0 # # Unless required by applicable law or agreed to in writing, software # distributed under the License is distributed on an "AS IS" BASIS, # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. # See the License for the specific language governing permissions and # limitations under the License. function launchmaster() { if [[ ! -e /redis-master-data ]]; then
 echo "Redis master data doesn't exist, data won't be persistent!"
 mkdir /redis-master-data
 fi
 sed -i "s/%redis-pass%/${REDIS_PASS}/" /redis-master/redis.conf
 redis-server /redis-master/redis.conf --protected-mode no } function launchsentinel() { while true; do
 master=$(redis-cli -a $REDIS_PASS -h ${REDIS_SENTINEL_SERVICE_HOST} -p ${REDIS_SENTINEL_SERVICE_PORT} --csv SENTINEL get-master-addr-by-name mymaster | tr ',' ' ' | cut -d' ' -f1) if [[ -n ${master} ]]; then
 master="${master//\"}" else
 master=${REDIS_MASTER_SERVICE_HOST} fi

 redis-cli -a $REDIS_PASS -h ${master} INFO
 if [[ "$?" == "0" ]]; then break fi
 echo "Connecting to master failed. Waiting..."
 sleep 10 done

 sentinel_conf=sentinel.conf

 echo "sentinel monitor mymaster ${master} 6379 2" > ${sentinel_conf}
 echo "sentinel auth-pass mymaster ${REDIS_PASS}" >> ${sentinel_conf}
 echo "sentinel down-after-milliseconds mymaster 60000" >> ${sentinel_conf}
 echo "sentinel failover-timeout mymaster 180000" >> ${sentinel_conf}
 echo "sentinel parallel-syncs mymaster 1" >> ${sentinel_conf}
 echo "bind 0.0.0.0" >> ${sentinel_conf}

 redis-sentinel ${sentinel_conf} --protected-mode no } function launchslave() { while true; do
 master=$(redis-cli -a $REDIS_PASS -h ${REDIS_SENTINEL_SERVICE_HOST} -p ${REDIS_SENTINEL_SERVICE_PORT} --csv SENTINEL get-master-addr-by-name mymaster | tr ',' ' ' | cut -d' ' -f1) if [[ -n ${master} ]]; then
 master="${master//\"}" else
 echo "Failed to find master."
 sleep 60 exit 1 fi 
 redis-cli -a $REDIS_PASS -h ${master} INFO
 if [[ "$?" == "0" ]]; then break fi
 echo "Connecting to master failed. Waiting..."
 sleep 10 done
 sed -i "s/%master-ip%/${master}/" /redis-slave/redis.conf
 sed -i "s/%master-port%/6379/" /redis-slave/redis.conf
 sed -i "s/%redis-pass%/${REDIS_PASS}/" /redis-slave/redis.conf
 redis-server /redis-slave/redis.conf --protected-mode no } if [[ "${MASTER}" == "true" ]]; then
 launchmaster
 exit 0 fi if [[ "${SENTINEL}" == "true" ]]; then
 launchsentinel
 exit 0 fi

launchslave

这个脚本根据环境变量MASTER, SENTINEL来判断是启动不同类型的redis进程，如果MASTER为true，则启动redis master，否则如果SENTINEL为true则启动redis sentinel，否则启动redis salve
从环境变量REDIS_PASS中读取并设置redis的密码

redis-master.conf的配置文件内容如下：

daemonize no
pidfile /var/run/redis.pid
port 6379
tcp-backlog 511
bind 0.0.0.0
timeout 0
tcp-keepalive 60
loglevel notice
logfile ""
databases 16
save 900 1
save 300 10
save 60 10000
stop-writes-on-bgsave-error yes
rdbcompression yes
rdbchecksum yes
dbfilename dump.rdb
dir /redis-master-data
slave-serve-stale-data yes
rename-command FLUSHALL ""
rename-command FLUSHDB ""
slave-read-only yes
repl-diskless-sync no
repl-diskless-sync-delay 5
repl-disable-tcp-nodelay no
slave-priority 100
requirepass %redis-pass%
appendonly yes
appendfilename "appendonly.aof"
appendfsync everysec
no-appendfsync-on-rewrite no auto-aof-rewrite-percentage 100 auto-aof-rewrite-min-size 64mb
aof-load-truncated yes
lua-time-limit 5000
slowlog-log-slower-than 10000
slowlog-max-len 128
latency-monitor-threshold 0
notify-keyspace-events ""
hash-max-ziplist-entries 512
hash-max-ziplist-value 64
list-max-ziplist-entries 512
list-max-ziplist-value 64 set-max-intset-entries 512
zset-max-ziplist-entries 128
zset-max-ziplist-value 64
hll-sparse-max-bytes 3000
activerehashing yes
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit slave 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
hz 10
aof-rewrite-incremental-fsync yes

redis-slave.conf配置文件内容如下：

daemonize no
pidfile /var/run/redis.pid
port 6379
tcp-backlog 511
bind 0.0.0.0
timeout 0
tcp-keepalive 60
loglevel notice
logfile ""
databases 16
save 900 1
save 300 10
save 60 10000
stop-writes-on-bgsave-error yes
rdbcompression yes
rdbchecksum yes
dbfilename dump.rdb
dir "/data"
slaveof %master-ip% %master-port% 
masterauth %redis-pass%
slave-serve-stale-data yes
rename-command FLUSHALL ""
rename-command FLUSHDB ""
slave-read-only yes
repl-diskless-sync no
repl-diskless-sync-delay 5
repl-disable-tcp-nodelay no
slave-priority 100
requirepass %redis-pass%
appendonly yes
appendfilename "appendonly.aof"
appendfsync everysec
no-appendfsync-on-rewrite no auto-aof-rewrite-percentage 100 auto-aof-rewrite-min-size 64mb
aof-load-truncated yes
lua-time-limit 5000
slowlog-log-slower-than 10000
slowlog-max-len 128
latency-monitor-threshold 0
notify-keyspace-events ""
hash-max-ziplist-entries 512
hash-max-ziplist-value 64
list-max-ziplist-entries 512
list-max-ziplist-value 64 set-max-intset-entries 512
zset-max-ziplist-entries 128
zset-max-ziplist-value 64
hll-sparse-max-bytes 3000
activerehashing yes
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit slave 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
hz 10
aof-rewrite-incremental-fsync yes

构建redis镜像并推送到我们的私有仓库：

docker build -t harbor.frognew.com/rg/redis:1.0 .
docker push harbor.frognew.com/rg/rg/redis

4.在Kubernetes集群上部署Redis

假设我们的redis要部署在devops这个namespace下，先在这个namespace下创建ceph-secret-user这个Secret：

apiVersion: v1
kind: Secret
metadata:
 name: ceph-secret-user
 namespace: devops
type: kubernetes.io/rbd
data:
 key: QVFBemNZVlo2c2JKTGhBQTdxQ0J5d00raVBSZ0FHOTdGdG9YSXc9PQ==

kubectl crate -f ceph-secret-user.yaml

4.1 redis-master.statefulset.yaml

redis-master.statefulset.yaml是redis master的Service和StatefulSet。

apiVersion: v1
kind: Service
metadata:
 name: redis-master
 namespace: devops
 labels:
 name: redis-master
spec:
 ports: - port: 6379
 selector:
 redis-master: "true" ---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
 name: redis-master
 namespace: devops
 labels:
 name: redis-master
spec:
 serviceName: redis-master
 replicas: 1 template:
 metadata:
 labels:
 app: redis-master
 redis-master: "true"
 spec:
 terminationGracePeriodSeconds: 10
 containers: - name: redis
 image: harbor.frognew.com/rg/redis:1.0
 imagePullPolicy: IfNotPresent
 ports: - containerPort: 6379
 env: - name: MASTER
 value: "true" - name: REDIS_PASS
 valueFrom:
 secretKeyRef:
 name: devopssecret
 key: redisAuthPass
 resources:
 requests:
 memory: "256Mi"
 cpu: "250m"
 limits:
 memory: "512Mi"
 cpu: "500m"
 volumeMounts: - name: redis-master-volume
 mountPath: /data
 imagePullSecrets: - name: regsecret
 volumeClaimTemplates: - metadata:
 name: redis-master-volume
 spec:
 accessModes: [ "ReadWriteOnce" ]
 resources:
 requests:
 storage: 5Gi

通过设置环境变量MASTER为true，表明以master形式启动redis，而环境变量REDIS_PASS从devopssecret这个Secret中获取的值，这里略过devopssecret这个Secret的内容
volumeClaimTemplates中定义了PVC，因为没有给定storageClassName，所以将使用我们前面创建的默认的StorageClass，会根据PVC动态创建StatefulSet中Pod所需的PV

4.2 redis-sentinel.statefulset.yaml

redis-sentinel.statefulset.yaml定义了redis-sentinel的Service和StatefulSet：

apiVersion: v1
kind: Service
metadata:
 name: redis-sentinel
 namespace: devops
 labels:
 name: redis-sentinel
spec:
 ports: - port: 26379
 targetPort: 26379
 selector:
 redis-sentinel: "true" ---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
 name: redis-sentinel
 namespace: devops
spec:
 serviceName: redis-sentinel
 replicas: 3 template:
 metadata:
 labels:
 redis-sentinel: "true"
 spec:
 terminationGracePeriodSeconds: 10
 containers: - name: redis-sentinel
 image: harbor.frognew.com/rg/redis:1.0
 imagePullPolicy: IfNotPresent
 ports: - containerPort: 26379
 name: redis-sentinel
 env: - name: SENTINEL
 value: "true" - name: REDIS_PASS
 valueFrom:
 secretKeyRef:
 name: devopssecret
 key: redisAuthPass
 imagePullSecrets: - name: regsecret

sentinel的启动逻辑可以查看Docker镜像中的run.sh中launchsentinel()的逻辑

4.5 redis.statefulset.yaml

redis.statefulset.yaml定义了redis slave的Service和SatefulSet：

apiVersion: v1
kind: Service
metadata:
 name: redis
 namespace: devops
 labels:
 app: redis
spec:
 ports: - port: 6379
 clusterIP: None
 selector:
 app: redis
---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
 name: redis
 namespace: devops
 labels:
 name: redis
spec:
 serviceName: redis
 replicas: 2 template:
 metadata:
 labels:
 app: redis
 spec:
 terminationGracePeriodSeconds: 10
 containers: - name: redis
 image: harbor.frognew.com/rg/redis:1.0
 imagePullPolicy: IfNotPresent
 ports: - containerPort: 6379
 env: - name: REDIS_PASS
 valueFrom:
 secretKeyRef:
 name: devopssecret
 key: redisAuthPass
 resources:
 requests:
 memory: "256Mi"
 cpu: "250m"
 limits:
 memory: "512Mi"
 cpu: "500m"
 volumeMounts: - name: redis-volume
 mountPath: /data
 imagePullSecrets: - name: regsecret
 volumeClaimTemplates: - metadata:
 name: redis-volume
 spec:
 accessModes: [ "ReadWriteOnce" ]
 resources:
 requests:
 storage: 5Gi

volumeClaimTemplates中定义了PVC，因为没有给定storageClassName，所以将使用我们前面创建的默认的StorageClass，会根据PVC动态创建StatefulSet中Pod所需的PV。

4.4 以StatefulSet的形式部署Redis

下面实际操作一遍基于StatefulSet的Redis的部署。

先创建redis-master的Service和StatefulSet：

kubectl create -f redis-master.statefulset.yaml
service "redis-master" created
statefulset "redis-master" created

确保这redis master Pod处于running状态：

kubectl get pods -l redis-master="true" -n devops
NAME READY STATUS RESTARTS AGE
redis-master-0 1/1 Running 0 48s

kubectl get svc -l name="redis-master" -n devops
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
redis-master 10.104.132.220 <none> 6379/TCP 1m

下面创建redis-sentinel的Service和StatefulSet：

kubectl create -f redis-sentinel.statefulset.yaml
service "redis-sentinel" created
statefulset "redis-sentinel" created

kubectl get svc -l name="redis-sentinel" -n devops -o wide
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
redis-sentinel 10.97.4.9 <none> 26379/TCP 16s redis-sentinel=true

查看StatefulSet确保DESIRED和CURRENT的数量是相同的。

kubectl get statefulset -n devops
NAME DESIRED CURRENT AGE
redis-master 1 1 3m
redis-sentinel 3 3 42s

查看sentinel Pod：

kubectl get pod -l redis-sentinel="true" -n devops
NAME READY STATUS RESTARTS AGE
redis-sentinel-0 1/1 Running 0 1m
redis-sentinel-1 1/1 Running 0 1m
redis-sentinel-2 1/1 Running 0 1m

下面创建redis slave的Service和StatefulSet：

kubectl create -f redis.statefulset.yaml
service "redis" created
statefulset "redis" created

注意上面的过程中，在创建redis master和slave的stateful set时可能需要一定的时间，因为涉及到PVC, PV, rbd image的创建，耐心等待。

因为redis-master这个StatefulSet的副本数为1，redis slave这个SatefulSet中的副本数为2，所以我们可以看到集群中创建了3个PVC，并创建了3个PV:

kubectl get pvc -n devops
NAME STATUS VOLUME CAPACITY ACCESSMODES STORAGECLASS AGE
redis-master-volume-redis-master-0 Bound pvc-fd2c30e3-7b14-11e7-ad4a-1866da8c6175 5Gi RWO default 10m
redis-volume-redis-0 Bound pvc-65a2ba2c-7b17-11e7-ad4a-1866da8c6175 5Gi RWO default 7m
redis-volume-redis-1 Bound pvc-6a96951c-7b17-11e7-ad4a-1866da8c6175 5Gi RWO default 7m


kubectl get pv -n devops
NAME CAPACITY ACCESSMODES RECLAIMPOLICY STATUS CLAIM STORAGECLASS REASON AGE
pvc-65a2ba2c-7b17-11e7-ad4a-1866da8c6175 5Gi RWO Delete Bound devops/redis-volume-redis-0 default 10m
pvc-6a96951c-7b17-11e7-ad4a-1866da8c6175 5Gi RWO Delete Bound devops/redis-volume-redis-1 default 7m
pvc-fd2c30e3-7b14-11e7-ad4a-1866da8c6175 5Gi RWO Delete Bound devops/redis-master-volume-redis-master-0 default 7m

一定要确认STATUS的状态为Bound，如果不是可以通过kubectl describe pvc <pvc-name> -n <namespace>查看具体的事件。实际上rbd image的创建是由controller-manager调用rbd命令完成的，所以如果有问题也可以看一下controller-manager的日志。

下面的decribe pv命令详细打印出了这个PV已经使用Ceph RBD Image:

kubectl describe pv pvc-65a2ba2c-7b17-11e7-ad4a-1866da8c6175 -n devops
Name: pvc-65a2ba2c-7b17-11e7-ad4a-1866da8c6175 Labels: <none> Annotations: pv.kubernetes.io/bound-by-controller=yes
 pv.kubernetes.io/provisioned-by=kubernetes.io/rbd
StorageClass: default Status: Bound Claim: devops/redis-volume-redis-0 Reclaim Policy: Delete Access Modes: RWO
Capacity: 5Gi Message: Source: Type: RBD (a Rados Block Device mount on the host that shares a pod's lifetime)
 CephMonitors: [192.168.61.3:6789 192.168.61.4:6879 192.168.61.5:6789]
 RBDImage: kubernetes-dynamic-pvc-856cff45-7a7b-11e7-ac3c-1866da8c2fcd
 FSType:
 RBDPool: kube
 RadosUser: kube
 Keyring: /etc/ceph/keyring
 SecretRef: &{ceph-secret-user}
 ReadOnly: false
Events: <none>

另外可以在Ceph集群中查看创建的rbd image：

rbd list kube
kubernetes-dynamic-pvc-856cff45-7a7b-11e7-ac3c-1866da8c2fcd
kubernetes-dynamic-pvc-8b1be6fc-7a7b-11e7-ac3c-1866da8c2fcd
kubernetes-dynamic-pvc-cce6429c-7a7a-11e7-ac3c-1866da8c2fcd

rbd info -p kube --image kubernetes-dynamic-pvc-856cff45-7a7b-11e7-ac3c-1866da8c2fcd
rbd image 'kubernetes-dynamic-pvc-856cff45-7a7b-11e7-ac3c-1866da8c2fcd':
 size 5120 MB in 1280 objects
 order 22 (4096 kB objects)
 block_name_prefix: rb.0.3e17b.238e1f29
 format: 1

kubectl get statefulset -n devops
NAME DESIRED CURRENT AGE
redis 2 2 5m
redis-master 1 1 10m
redis-sentinel 3 3 7m

我们重点来看一下redis statefulset和redis service：

kubectl get svc -l app="redis" -n devops
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE
redis None <none> 6379/TCP 7m


kubectl get pod -l app="redis" -n devops
NAME READY STATUS RESTARTS AGE
redis-0 1/1 Running 0 7m
redis-1 1/1 Running 0 7m

注意redis service的CLUSTER-IP为None，这是由有状态服务的特征决定的。有状态服务具有以下特征：

要求有稳定的网络身份，即唯一不变的hostname，并保存在DNS中。hostname是由statefulset的名字后边跟随”-序号”组成，这里是redis-1, redis-2。同时每个Pod的网络身份也是通过Service定义被创建出来了，根据Service的定义，通过ClusterIp:None指定，该Service将在DNS生成一条没有ClusterIP的记录。
要求有持久稳定的存储，通过PVC和PV提供。这里使用了Kubernetes的通过Dynamic Storage Provision特性，PV使用StorageClass来动态创建。
redis-0,redis-1这两个是reddis的slave节点。

最后我们来看一下k8s集群中redis节点：

kubectl get statefulset -n devops
NAME DESIRED CURRENT AGE
redis 2 2 8m
redis-master 1 1 12m
redis-sentinel 3 3 10m

我们以StatefulSet的形式部署了1个master, 2个slave, 3个sentinel。当其中master节点发生故障时，sentinel会从剩余redis节点中选举新的master并切换。 3个redis节点的数据都是保存在ceph rbd中。

本文转自中文社区-在Kubernetes中使用Sateful Set部署Redis

微信关注我们

原文链接：https://yq.aliyun.com/articles/679522

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Kubernetes中使用Node授权

Node授权是一种特殊授权模式，专门授权由kubelet访问的API请求。概述 Node授权器允许kubelet执行的API操作包括：读： services endpoints nodes pods secrets, configmaps, persistent volume claims and persistent volumes related to pods bound to the kubelet’s node 写： Node和Node status（启用NodeRestriction准入插件限制kubelet仅修改当前的Node） Pod和Pod status（启用NodeRestriction准入插件限制kubelet仅修改与当前绑定的pod） events Auth-related： read/write access to the certificationsigningrequests API for TLS bootstrapping the ability to create tokenreviews and subjectaccessreviews for...

2018-12-14

515

背景 k8s能够帮助我们的服务实现服务高可用，其提供的副本机制能够有效的保证运行实例的副本数，从而当某个实例异常后服务可以重新被自动唤起，但在我们的生产环境中，某些特殊的服务（如广告资金服务或计费服务）因服务重启期间而导致的业务中断，对业务请求的延时响应也是不可忽略的问题；而在kubelet的部分版本升级中，也可能会因版本的升级进而导致已经运行的容器服务发生重启；而在特殊的生产环境中类似的操作直接引起的服务重启是需要我们尽可能去规避的；此篇内容即是对kubelet版本升级与container自动重启这一关联过程原因分析以及供参考方案的简单介绍。环境基本信息：操作系统： CentOS 7 kubelet当前版本：1.7.4 目标kubelet版本：1.9.1 现象当前kubelet版本1.7.4中已持续运行一些容器服务，在对kubelet版本升级1.9.1后，所升级机器上已持续运行多天的container服务出现自动重启，重启之后继续提供服务原因因为container的自动重启发生在kubelet版本升级后，所以需要沿kubelet启动后的接口函数调用链进行定位，以确认con...

2018-12-14

609

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。