在K8S生态中,Pod作为最小部署单元,其生命周期管理与资源配置直接决定了集群的稳定性、可用性与资源利用率。Pod控制器负责确保Pod始终处于期望运行状态,本文将从核心概念、实践配置到最佳实践,全面拆解Pod控制器的关键知识点,帮你避开运维陷阱,构建高效可靠的容器集群。
1、概述
Pod控制器(controller)又称为工作负载,是k8s中用于管理Pod的中间层,他的职责是确保Pod始终符合用户定义的期望状态。
功能
●保证Pod副本数量与期望一致
●Pod异常退出是,自动根据重启策略重建
●支持伸缩(扩缩容)、滚动更新、回滚
2、无状态 VS 有状态
| 对比项 | 无状态(Deployment) | 有状态(StatefulSet) |
| Pod名称 | 随即生成 | 固定、有序(0→N-1) |
| 存储 | 共享存储或无持久卷 | 每个Pod独立PVC |
| 网络标识 | 不固定 | 稳定DNS名称 |
| 扩缩容顺序 | 无序 | 有序(依次创建、删除) |
| 应用示例 | Web、API | MySQL、ZooKeeper |
3、常规 Service 与 Headless Service 对比
| 类型 | 是否有ClusterIP | 访问方式 | 作用 |
| Service | 有 | 负载均衡+服务发现 | 集群统一访问入口 |
| Headless Service | 无 | 直接解析到Pod IP | StatefulSet 中 DNS 定位 |
4、类型
4.1 常用部分控制器类型、功能、场景、特点
控制器类型 | 核心功能 | 典型场景 | 关键特点 |
|---|---|---|---|
ReplicaSet | 保证指定数量的 Pod 副本存在,支持滚动扩缩容。通常不直接使用,由 Deployment 管理。 | 作为Deployment底层依赖,无状态应用 | 支持复杂标签选择器 |
Deployment | 管理ReplicatSet,实现声明式部署滚动升级、回滚、扩容缩容等 | Web服务等 | 版本控制,服务不中断升级 |
| StatefulSet | 管理有状态应用,提供稳定的网络标识与存储。 | 数据库、Zookeeper | 稳定存储,网络标识,有序部署/删除 |
DaemonSet | 每个节点运行一个Pod | 监控、日志、存储等节点级服务 | 节点变化自动适配 |
Job | 一次性批处理任务 | 数据备份、脚本执行 | 确保任务成功完成 |
CronJob | 周期性任务调度,类似Crontab | 定时备份、周期性任务 | 基于Cron表达式调度 |
4.2 ReplicaSet(RS):增强型副本控制器
RS是RC的升级版本,继承了副本管理的核心能力,关键改进是支持更灵活的标签选择器(matchExpressions),可通过In、NotIn、Exists、DoesNotExist等运算符定义复杂匹配规则。例如,匹配标签app为spring-k8s或haha的Pod,配置如下:
matchExpressions: - key: app operator: In values: [spring-k8s, haha]4.3 Deployment:无状态应用的首选
Deployment基于RS构建,是目前生产环境中最常用的控制器,除了副本管理外,还提供声明式更新、滚动升级、版本回滚、金丝雀部署等高级功能,完美适配Web服务、API接口等无状态应用场景。
核心特性解析:
版本管理:每个Deployment版本对应一个RS,升级时新建目标版本RS,逐步调整新旧RS的副本数,实现平滑过渡。
滚动升级:默认允许25%的额外Pod(maxSurge)和25%的不可用Pod(maxUnavailable),确保升级过程中服务不中断。
版本回滚:通过
kubectl rollout undo deployment/<名称>可快速回滚到上一版本,或通过--to-revision指定版本号回滚到历史版本。
特点
● 管理无状态应用
● 支持滚动更新与回滚
● 声明式配置更新
● 与 ReplicaSet 协作使用
常用操作命令:
# 创建/更新Deployment kubectl apply -f deployment.yaml # 调整副本数 kubectl scale deployment <名称> --replicas=5 # 更新镜像版本 kubectl set image deployment/<名称> <容器名>=<镜像名:版本> # 查看升级历史 kubectl rollout history deployment/<名称>4.4 StatefulSet:管理有状态应用的核心控制器
StatefulSet 是 Kubernetes 管理有状态应用的核心控制器,核心特征是固定网络标识和稳定存储。必须配合无头服务(Headless Service)使用,才能为 Pod 提供固定 DNS 解析。通过volumeClaimTemplates为每个 Pod 分配独立 PVC,确保数据持久化,这是与 Deployment 最核心的区别。
三个核心组件
1. Headless Service(无头服务):用于为Pod资源标识符生成可解析的DNS记录。
2. volumeClaimTemplates(存储卷申请模板):基于静态或动态PV供给方式为Pod资源提供专有的 固定存储。
3. StatefulSet:用于管控Pod资源。
特点
1. 稳定存储:基于 PVC 实现,每个 Pod 独立存储
2. 稳定网络标识:Pod 名称和 DNS 名称固定
3. 有序部署/删除:从 0 → N-1 创建,从 N-1 → 0 删除
4. 依赖 Headless Service
典型应用场景:
- 数据库(MySQL、PostgreSQL 主从集群)
- 分布式存储(Elasticsearch、ZooKeeper、Kafka)
- 分布式计算框架(Hadoop、Spark)
常用操作命令
# 创建 StatefulSet 和无头服务 kubectl apply -f nginx-statefulset.yaml # 查看 StatefulSet 状态 kubectl get statefulset kubectl describe statefulset nginx-statefulset # 查看 Pod(名称带固定序号) kubectl get pods -l app=nginx # 查看自动创建的 PVC kubectl get pvc # 扩缩容(会按顺序创建/删除 Pod) kubectl scale statefulset nginx-statefulset --replicas=3 # 删除 StatefulSet(默认不删除 PVC 和 PV) kubectl delete statefulset nginx-statefulset4.5 DaemonSet:节点级服务的专属控制器
DaemonSet的核心逻辑是“每个节点(或指定节点)运行且仅运行一个Pod”,当新节点加入集群时自动创建对应的Pod,节点移除时自动回收Pod,无需手动设置副本数。
典型应用场景:节点监控(如Prometheus Node Exporter)、日志收集(如Fluentd)、集群存储(如Glusterd)等需要在每个节点部署的服务。默认情况下,DaemonSet不会调度到带污点(Taint)的节点(如Master节点),需通过容忍(Toleration)配置实现例外。
4.6 Job:一次性批处理任务控制器
Job用于管理一次性批处理任务(如数据库备份、数据处理脚本),核心目标是确保一个或多个Pod成功结束(返回码为0)。关键配置参数包括:
completions:需成功完成的Pod总数(默认1)。
parallelism:并行运行的Pod数量(默认1)。
restartPolicy:仅支持Never(不重启)或OnFailure(失败时重启),不支持Always。
4.7 CronJob:周期性任务调度器
CronJob基于时间调度Job,支持周期性任务(如每日凌晨数据库备份)或一次性定时任务,核心配置包括schedule(Cron表达式)和jobTemplate(Job模板)。例如,*/1 * * * *表示每分钟执行一次任务。
注意事项:最小调度单位为分钟级;创建的Job需保证幂等性(多次执行结果一致),避免重复处理数据;支持concurrencyPolicy配置并发策略(Allow默认允许、Forbid禁止、Replace替换当前运行任务)。
5、附录:服务发现机制
Kubernetes 内置 DNS 机制:
● 1.3 以前:SkyDNS
● 1.3 ~ 1.11:KubeDNS
● 1.11 以后:CoreDNS
Pod 间通信域名格式:
(pod_name).(service_name).(namespace).svc.cluster.local总结
在实际运维中,需根据业务场景选择合适的控制器(如无状态用Deployment,节点级服务用DaemonSet),结合监控数据与压力测试优化资源配置,按业务优先级分配QoS等级,并做好故障排查预案。只有夯实这些基础能力,才能从容应对容器化环境的各类挑战,让K8s真正为业务赋能。
