当前位置：首页 > news >正文

k8s学习--OpenKruise详细解释以及原地升级及全链路灰度发布方案

news 2026/2/9 2:17:19

文章目录

OpenKruise简介
- OpenKruise来源
- OpenKruise是什么？
- 核心组件有什么？
- 有什么特性和优势？
- 适用于什么场景？
什么是OpenKruise的原地升级
- 原地升级的关键特性
- 使用原地升级的组件
- 原地升级的工作原理
应用
- 环境
- - 一、OpenKruise部署
  - - 1.安装helm客户端工具
    - 2. 通过 helm 安装
  - 二、OpenKruise使用案例
  - - 1. 部署应用
    - 2. 应用扩容
    - 3. 应用缩容
    - 4. 原地升级
    - 5. 灰度更新
总结

OpenKruise简介

OpenKruise来源

它是由阿里巴巴集团的阿里云团队维护和开发的，并且在2018年将其贡献给了云原生计算基金会（CNCF），成为了CNCF的孵化项目。

OpenKruise是什么？

OpenKruise 是一个基于 Kubernetes 的扩展项目，旨在增强和扩展 Kubernetes 的原生能力，以更好地支持大规模应用的管理和运维。它通过提供一系列自定义控制器和自定义资源（CRD），帮助用户在 Kubernetes 集群中更加灵活、高效地管理容器化应用。

核心组件有什么？

1.CloneSet:
功能:
用于管理一组具有相同模板的 Pod。类似于 Kubernetes 的 Deployment，但提供了更多高级特性，如灰度发布、并行和顺序更新策略、最大不可用副本数等。
用途:
适用于需要复杂更新策略和高可用性的应用场景。

2.SidecarSet:
功能:
用于管理 Sidecar 容器。可以动态地将 Sidecar 容器注入到指定的 Pod 中，而不需要修改 Pod 的模板。
用途:
适用于需要在多个应用 Pod 中添加统一的辅助容器，如日志收集、监控代理等。

3.StatefulSet:
功能:
扩展了 Kubernetes 的 StatefulSet 功能。支持有状态应用的管理，提供了更灵活的更新和扩展策略。
用途:
适用于有状态应用，如数据库、缓存服务等。

4.Advanced DaemonSet:
功能:
提供了比原生 Kubernetes DaemonSet 更加灵活的功能，如灰度发布、并行和顺序更新策略等。
用途:
适用于需要在每个节点上运行一个副本的应用，如监控代理、日志收集代理等。

5.BroadcastJob:
功能:
类似于 Kubernetes 的 Job，但用于在集群中所有或部分节点上运行一次性任务。
用途:
适用于需要在每个节点上执行一次性任务的场景，如节点初始化、数据分发等。

6.ImagePullJob:
功能:
用于在集群的所有或部分节点上预拉取镜像，以减少 Pod 启动时的延迟。
用途:
适用于需要快速启动大量 Pod 的场景，如批量部署、大规模弹性扩容等。

有什么特性和优势？

高级发布策略:
支持蓝绿发布、金丝雀发布等高级发布策略，提供更灵活的应用更新方式。
高可用性和容错性:
通过高级的副本管理和更新策略，确保应用的高可用性和容错性。
易于集成:
与 Kubernetes 原生功能无缝集成，用户可以在现有 Kubernetes 集群上直接使用 OpenKruise 提供的功能。
社区支持:
由阿里巴巴开源，并得到社区广泛支持和贡献，持续更新和优化。

适用于什么场景？

互联网企业:
需要频繁更新和部署的在线服务，如电商网站、社交平台等。
金融行业:
高可用性和高安全性要求的金融应用，如银行系统、交易平台等。
大数据和 AI:
需要大规模计算和数据处理的应用，如数据分析、机器学习等。
企业 IT:
企业内部的各类业务系统和应用，如 CRM、ERP 系统等

什么是OpenKruise的原地升级

因为后面会使用，这里详细讲一下

OpenKruise 的原地升级（In-Place Update）是一种更新策略，允许在不销毁和重建 Pod 的情况下直接更新 Pod 内的容器镜像或资源配置。这种方法与传统的替换策略不同，可以显著减少更新过程中应用的中断时间和资源开销。

原地升级的关键特性

无需重建 Pod:
优势:
避免了 Pod 重建过程中的网络重连、存储重新挂载等操作，减少了因重建导致的潜在服务中断和性能抖动。
用途:
特别适用于那些对重建敏感的应用，如状态有管理复杂的有状态应用。

减少资源开销:
优势:
在更新过程中，不需要重新调度和启动新的 Pod，从而减少了对集群资源的占用。
用途:
适用于资源紧张的集群环境，可以有效节约计算和存储资源。

提升更新速度:
优势:
直接更新现有 Pod 的容器镜像或配置，省去了 Pod 创建和销毁的时间，显著提升了更新操作的效率。
用途:
适用于需要快速更新的场景，如紧急补丁、快速迭代开发等。

使用原地升级的组件

CloneSet:
原地升级功能:
通过配置 CloneSet 的 inPlaceUpdateStrategy，可以实现对应用的原地升级。
适用场景:
需要频繁更新且对更新速度和资源开销有较高要求的无状态应用。

Advanced StatefulSet:
原地升级功能:
扩展了原生 StatefulSet 的能力，支持对有状态应用进行原地升级。
适用场景:
需要高可用性和快速更新的有状态应用，如数据库、缓存服务等。

原地升级的工作原理

镜像更新:
操作:
修改 Pod 的容器镜像标签或 ID。
过程:
控制器监控到更新请求后，直接在原有 Pod 上更新容器镜像，触发容器重启但不销毁 Pod。

资源更新:
操作:
修改 Pod 的资源请求和限制（如 CPU 和内存）。
过程:
控制器监控到更新请求后，直接在原有 Pod 上更新资源配置，可能触发资源重调度但不销毁 Pod。

应用

环境

虚拟机

Ip	主机名	cpu	内存	硬盘
192.168.10.11	master01	2cpu双核	4G	100G
192.168.10.12	worker01	2cpu双核	4G	100G
192.168.10.13	worker02	2cpu双核	4G	100G

版本 centos7.9
已部署k8s-1.27

一、OpenKruise部署

本案例使用helm方式安装部署

Helm用于实现kubernetes中相互关联的多个yaml文件的安装部署，相当于linux系统中的yum工具

1.安装helm客户端工具

wget https://get.helm.sh/helm-v3.13.2-linux-amd64.tar.gz
tar xf helm-v3.13.2-linux-amd64.tar.gz
mv linux-amd64/helm /usr/bin/ 
helm version

详情请看
链接: k8s学习–helm的详细解释及安装和常用命令

2. 通过 helm 安装

helm repo add openkruise https://openkruise.github.io/charts/helm repo updatehelm search repo openkruise

搜索OpenKruise仓库中的Charts
可以看到已经存在
在这里插入图片描述

由于本次部署在K8S 1.27版本集群，并使用cri-dockerd，所以手动指定CRI。
注意：如果是1.24以下，则不需要，因为默认就是docker

helm install kruise openkruise/kruise --version 1.6.3 --set daemon.socketLocation=/var/run --set daemon.socketFile=cri-dockerd.sock

在这里插入图片描述
查看一下

helm list

在这里插入图片描述

kubectl  -n kruise-system get all

可以看到都已经运行起来了
在这里插入图片描述

二、OpenKruise使用案例

1. 部署应用

mkdir yaml && cd yaml
vim 01-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:replicas: 3selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:1.20imagePullPolicy: IfNotPresentports:- containerPort: 80

应用yaml文件并查看

kubectl apply -f 01-ok.yaml
kubectl get clonesets

在这里插入图片描述

kubectl get all

在这里插入图片描述
创建成功之后通过 kubectl get all命令查看对应的信息，可以发现cloneset- controller 是直接创建的 Pod，而原生的Deployment 是通过 ReplicaSet 去创建的 Pod

2. 应用扩容

vim 02-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:minReadySeconds: 30scaleStrategy:maxUnavailable: 1replicas: 5selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:1.20imagePullPolicy: IfNotPresentports:- containerPort: 80

minReadySeconds: 30 创建了一个pod之后30s才会创建第二个
应用yaml文件并持续查看
注意： watch是持续查看 ctrl+c退出

kubectl apply -f 02-ok.yaml
watch kubectl get pods

可以看到30s之后才创建出来的第二个
在这里插入图片描述

kubectl get cloneset

在这里插入图片描述

kubectl get pods

在这里插入图片描述

3. 应用缩容

vim 03-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:minReadySeconds: 30scaleStrategy:maxUnavailable: 1podsToDelete:- nginxweb1-frcl2 # 可指定多个replicas: 4selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:1.20imagePullPolicy: IfNotPresentports:- containerPort: 80

缩容时， CloneSet可以指定一些pod删除，而 StatefulSet 或者 Deployment 做不到:
StatefulSet 是根据序号来删除 Pod，而 Deployment/ReplicaSet 目前只能根据控制器里定义的排序来删除。
而 CloneSet 允许用户在缩小 replicas 数量的同时，指定想要删除的 Pod 名字。
如果只是把name加入podsToDelete，而没有修改replicas的话，删完之后会再扩一个pod

kubectl apply -f 03-ok.yaml
kubectl get pods

可以看到指定的pod已经被删除
在这里插入图片描述

4. 原地升级

先查看一下pod内nginx的版本

kubectl exec -it nginxweb1-g44p9 -- nginx -v

在这里插入图片描述

vim 04-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:minReadySeconds: 30updateStrategy: #添加更新策略type: InPlaceIfPossiblescaleStrategy:maxUnavailable: 1replicas: 4selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:latest #更换镜像版本imagePullPolicy: IfNotPresentports:- containerPort: 80

应用yaml文件

kubectl apply -f 04-ok.yaml

更新过程

watch kubectl get pods

在这里插入图片描述

kubectl exec -it nginxweb1-g44p9 -- nginx -v

可以看到nginx版本已经更新成功
在这里插入图片描述

5. 灰度更新

通过灰度更新可以更新部分pod

vim 05-ok.yaml

apiVersion: apps.kruise.io/v1alpha1
kind: CloneSet
metadata:name: nginxweb1namespace: default
spec:minReadySeconds: 30updateStrategy: # 添加更新策略 type: InPlaceIfPossiblepartition: 2 # 保留旧版本pod数量scaleStrategy:maxUnavailable: 1replicas: 4selector:matchLabels:app: nginxweb1template:metadata:labels:app: nginxweb1spec:containers:- name: nginximage: nginx:1.20imagePullPolicy: IfNotPresentports:- containerPort: 80

kubectl get pods

在这里插入图片描述

kubectl apply -f 05-ok.yaml
watch kubectl get pods

在这里插入图片描述
查看版本

kubectl exec -it nginxweb1-g44p9 -- nginx -v
kubectl exec -it nginxweb1-jjsjp -- nginx -v
kubectl exec -it nginxweb1-wr8h7 -- nginx -v
kubectl exec -it nginxweb1-zhqxj -- nginx -v

我们会发现只更新了2个pod，还有2个pod没有更新。
在这里插入图片描述

完成

总结

OpenKruise 通过增强 Kubernetes 的能力，提供了更灵活、高效的应用管理方式。它特别适用于需要高级更新策略、高可用性和大规模部署的场景，是对 Kubernetes 原生功能的强有力补充。

文章目录

OpenKruise简介

OpenKruise来源

OpenKruise是什么？

核心组件有什么？

有什么特性和优势？

适用于什么场景？

什么是OpenKruise的原地升级

原地升级的关键特性

使用原地升级的组件

原地升级的工作原理

应用

环境

一、OpenKruise部署

1.安装helm客户端工具

2. 通过 helm 安装

二、OpenKruise使用案例

1. 部署应用

2. 应用扩容

3. 应用缩容

4. 原地升级

5. 灰度更新

总结

相关文章：