Kubernetes
  • 序言
  • 基礎入門
    • Kubernetes 簡介
    • Kubernetes 基本概念
    • Kubernetes 101
    • Kubernetes 201
    • Kubernetes 集群
  • 核心原理
    • 核心原理
    • 架構原理
    • 設計理念
    • 核心組件
      • etcd
      • kube-apiserver
      • kube-scheduler
      • kube-controller-manager
      • kubelet
      • kube-proxy
      • kube-dns
      • Federation
      • kubeadm
      • hyperkube
      • kubectl
    • 資源對象
      • Autoscaling
      • ConfigMap
      • CronJob
      • CustomResourceDefinition
      • DaemonSet
      • Deployment
      • Ingress
      • Job
      • LocalVolume
      • Namespace
      • NetworkPolicy
      • Node
      • PersistentVolume
      • Pod
      • PodPreset
      • ReplicaSet
      • Resource Quota
      • Secret
      • SecurityContext
      • Service
      • ServiceAccount
      • StatefulSet
      • Volume
  • 部署配置
    • 部署指南
    • kubectl 安裝
    • 單機部署
    • 特性開關
    • 最佳配置
    • 版本支持
    • 集群部署
      • kubeadm
      • kops
      • Kubespray
      • Azure
      • Windows
      • LinuxKit
      • kubeasz
    • 附加組件
      • Addon-manager
      • DNS
      • Dashboard
      • 監控
      • 日誌
      • Metrics
      • GPU
      • Cluster Autoscaler
      • ip-masq-agent
    • Kubernetes-The-Hard-Way
      • 準備部署環境
      • 安裝必要工具
      • 創建計算資源
      • 配置創建證書
      • 配置生成配置
      • 配置生成密鑰
      • 部署 Etcd 群集
      • 部署控制節點
      • 部署計算節點
      • 配置 Kubectl
      • 配置網絡路由
      • 部署 DNS 擴展
      • 煙霧測試
      • 刪除集群
  • 插件擴展
    • API 擴展
      • Aggregation
      • CustomResourceDefinition
    • 訪問控制
      • 認證
      • RBAC 授權
      • 准入控制
    • Scheduler 擴展
    • 網絡插件
      • CNI
      • Flannel
      • Calico
      • Weave
      • Cilium
      • OVN
      • Contiv
      • SR-IOV
      • Romana
      • OpenContrail
      • Kuryr
    • 運行時插件 CRI
      • CRI-tools
      • Frakti
    • 存儲插件
      • 容器存儲接口 CSI
      • FlexVolume
      • glusterfs
    • 網絡策略
    • Ingress Controller
      • Ingress + Letsencrypt
      • minikube Ingress
      • Traefik Ingress
      • Keepalived-VIP
    • Cloud Provider 擴展
    • Device 插件
  • 服務治理
    • 服務治理
      • 一般準則
      • 滾動升級
      • Helm
      • Operator
      • Service Mesh
      • Linkerd
      • Linkerd2
    • Istio
      • 安裝
      • 流量管理
      • 安全管理
      • 策略管理
      • 度量管理
      • 排錯
      • 社區
    • Devops
      • Draft
      • Jenkins X
      • Spinnaker
      • Kompose
      • Skaffold
      • Argo
      • Flux GitOps
  • 實踐案例
    • 實踐概覽
    • 資源控制
    • 集群高可用
    • 應用高可用
    • 調試
    • 端口映射
    • 端口轉發
    • 用戶管理
    • GPU
    • HugePage
    • 安全
    • 審計
    • 備份恢復
    • 證書輪換
    • 大規模集群
    • 大數據與機器學習
      • Spark
      • Tensorflow
    • Serverless
  • 排錯指南
    • 排錯概覽
    • 集群排錯
    • Pod 排錯
    • 網絡排錯
    • PV 排錯
      • AzureDisk
      • AzureFile
    • Windows 排錯
    • 雲平臺排錯
      • Azure
    • 排錯工具
  • 社區貢獻
    • 開發指南
    • 單元測試和集成測試
    • 社區貢獻
  • 附錄
    • 生態圈
    • 學習資源
    • 國內鏡像
    • 如何貢獻
    • 參考文檔
Powered by GitBook
On this page
  • 通用配置建議
  • 裸奔的 Pods vs Replication Controllers 和 Jobs
  • Services
  • 使用 Label
  • 容器鏡像
  • 使用 kubectl
  • 參考文檔
  1. 部署配置

最佳配置

本文檔旨在彙總和強調用戶指南、快速開始文檔和示例中的最佳實踐。該文檔會很很活躍並持續更新中。如果你覺得很有用的最佳實踐但是本文檔中沒有包含,歡迎給我們提 Pull Request。

通用配置建議

  • 定義配置文件的時候,指定最新的穩定 API 版本。

  • 在部署配置文件到集群之前應該保存在版本控制系統中。這樣當需要的時候能夠快速回滾,必要的時候也可以快速的創建集群。

  • 使用 YAML 格式而不是 JSON 格式的配置文件。在大多數場景下它們都可以互換,但是 YAML 格式比 JSON 更友好。

  • 儘量將相關的對象放在同一個配置文件裏,這樣比分成多個文件更容易管理。參考 guestbook-all-in-one.yaml 文件中的配置。

  • 使用 kubectl 命令時指定配置文件目錄。

  • 不要指定不必要的默認配置,這樣更容易保持配置文件簡單並減少配置錯誤。

  • 將資源對象的描述放在一個 annotation 中可以更好的內省。

裸奔的 Pods vs Replication Controllers 和 Jobs

  • 如果有其他方式替代 “裸奔的 pod”(如沒有綁定到 replication controller 上的 pod),那麼就使用其他選擇。

  • 在 node 節點出現故障時,裸奔的 pod 不會被重新調度。

  • Replication Controller 總是會重新創建 pod,除了明確指定了 restartPolicy: Never 的場景。Job 對象也適用。

Services

  • 通常最好在創建相關的 replication controllers 之前先創建 service。這樣可以保證容器在啓動時就配置了該服務的環境變量。對於新的應用,推薦通過服務的 DNS 名字來訪問(而不是通過環境變量)。

  • 除非有必要(如運行一個 node daemon),不要使用配置 hostPort 的 Pod(用來指定暴露在主機上的端口號)。當你給 Pod 綁定了一個 hostPort,該 Pod 會因爲端口衝突很難調度。如果是爲了調試目的來通過端口訪問的話,你可以使用 kubectl proxy and apiserver proxy 或者 kubectl port-forward。你可使用 Service 來對外暴露服務。如果你確實需要將 pod 的端口暴露到主機上,考慮使用 NodePort service。

  • 跟 hostPort 一樣的原因,避免使用 hostNetwork。

  • 如果你不需要 kube-proxy 的負載均衡的話,可以考慮使用使用 headless services(ClusterIP 爲 None)。

使用 Label

  • 使用 labels 來指定應用或 Deployment 的語義屬性。這樣可以讓你能夠選擇合適於場景的對象組,比如 app: myapp, tire: frontend, phase: test, deployment: v3。

  • 一個 service 可以被配置成跨越多個 deployment,只需要在它的 label selector 中簡單的省略發佈相關的 label。

  • 注意 Deployment 對象不需要再管理 replication controller 的版本名。Deployment 中描述了對象的期望狀態,如果對 spec 的更改被應用了話,Deployment controller 會以控制的速率來更改實際狀態到期望狀態。

  • 利用 label 做調試。因爲 Kubernetes replication controller 和 service 使用 label 來匹配 pods,這允許你通過移除 pod 的相關label的方式將其從一個 controller 或者 service 中移除,而 controller 會創建一個新的 pod 來取代移除的 pod。這是一個很有用的方式,幫你在一個隔離的環境中調試之前的 “活着的” pod。

容器鏡像

  • 默認容器鏡像拉取策略是 IfNotPresent, 當本地已存在該鏡像的時候 Kubelet 不會再從鏡像倉庫拉取。如果你希望總是從鏡像倉庫中拉取鏡像的話,在 yaml 文件中指定鏡像拉取策略爲 Always( imagePullPolicy: Always)或者指定鏡像的 tag 爲 :latest 。

  • 如果你沒有將鏡像標籤指定爲 :latest,例如指定爲 myimage:v1,當該標籤的鏡像進行了更新,kubelet 也不會拉取該鏡像。你可以在每次鏡像更新後都生成一個新的 tag(例如 myimage:v2),在配置文件中明確指定該版本。

  • 可以使用鏡像的摘要(Digest)來保證容器總是使用同一版本的鏡像。

  • 注意: 在生產環境下部署容器應該儘量避免使用 :latest 標籤,因爲這樣很難追溯到底運行的是哪個版本以及發生故障時該如何回滾。

使用 kubectl

  • 儘量使用 kubectl create -f <directory> 或 kubectl apply -f <directory 。kubeclt 會自動查找該目錄下的所有後綴名爲 .yaml、.yml 和 .json 文件並將它們傳遞給 create 或 apply 命令。

  • kubectl get 或 kubectl delete 時使用標籤選擇器可以批量操作一組對象。

  • 使用 kubectl run 和 expose 命令快速創建只有單個容器的 Deployment 和 Service,如

    kubectl run hello-world --replicas=2 --labels="run=load-balancer-example" --image=gcr.io/google-samples/node-hello:1.0  --port=8080
kubectl expose deployment hello-world --type=NodePort --name=example-service
kubectl get pods --selector="run=load-balancer-example" --output=wide

參考文檔

  • Configuration Best Practices

Previous特性開關Next版本支持

Last updated 1 year ago