Kubernetes控制器Controller详解

Statefulset

StatefulSet 是 Kubernetes 中用于管理有状态应用的控制器，能够为每个 Pod 提供稳定的网络标识、持久化存储以及有序的部署与扩缩容能力。

无状态应用

• Pod 无差别（可替换）
• 无需固定名称
• 无需固定存储
• 无启动顺序
• 可随意扩缩容

有状态应用

• Pod 有唯一身份（不可替换）
• 有固定名称（pod-0）
• 有独立存储（PVC绑定）
• 有启动顺序
• 有数据依赖关系

适用场景

StatefulSet 更适用于需要“稳定身份 + 持久数据”的应用场景。相比 Deployment 的“无状态、可替换”模型，StatefulSet 更接近传统虚拟机的“有状态、不可随意替换”的特性，但通过 Kubernetes 的调度机制仍具备一定的高可用能力。

• 数据库：MySQL / PostgreSQL
• 分布式系统：Zookeeper / etcd
• 消息队列：Kafka
• 有状态服务：Redis（主从/集群）

部署有状态应用

无头service， ClusterIp：none

Headless Service 是什么

不分配 ClusterIP，不做负载均衡，直接返回后端 Pod 的真实 IP。

这里就需要使用 StatefulSet部署有状态应用

然后通过查看pod，能否发现每个pod都有唯一的名称

然后我们在查看service，发现是无头的service

在部署有状态应用时，通常需要结合 Headless Service（clusterIP: None）与 StatefulSet 使用。Headless Service 不提供负载均衡，而是为每个 Pod 提供独立的 DNS 解析，使客户端可以直接访问指定 Pod。

StatefulSet 会为每个 Pod 分配固定名称（如 pod-0、pod-1），并基于 Headless Service 生成稳定的域名，例如：

1	pod-0.service-name.namespace.svc.cluster.local

这种机制保证了每个 Pod 拥有稳定的网络身份，从而满足数据库、分布式系统等有状态应用对节点身份的要求。

每个pod有唯一的主机名，并且有唯一的域名

• 格式：<pod-name>.<service-name>.<namespace>.svc.cluster.local
• 举例：nginx-0.nginx.default.svc.cluster.local

DaemonSet

DaemonSet 是 Kubernetes 中的一种控制器，用于在每个节点上运行一个 Pod 实例，常用于部署日志采集、监控、网络等节点级系统服务。它会随着节点的加入自动创建 Pod，随着节点的移除自动删除 Pod，从而保证每个节点始终运行一个指定的服务实例。

常见场景

核心特征

• 每个节点一个 Pod
• 新节点自动部署
• 节点删除自动清理
• 可指定节点运行

例子：在每个node节点安装数据采集工具

采集 Node 上的日志文件 → 发送到 ES / Kafka

进入某个 Pod里面，进入

1

kubectl exec -it ds-test-cbk6v bash

通过该命令后，我们就能看到我们容器内映射的日志文件

DaemonSet vs Deployment

Job和CronJob

Job 和 CronJob 是 Kubernetes 中用于执行批处理任务的控制器。Job 用于执行一次性任务，而 CronJob 用于按照时间规则周期性执行任务。

Job（一次性任务）

Job 的核心特点

• 任务执行完就结束（不像 Deployment 一直运行）
• 支持重试机制
• 可以并行执行多个任务

核心参数

1. completions（完成次数）

   1 2	completions: 3 # 任务成功执行 3 次才算完成

2. parallelism（并行数）

   1 2	parallelism: 2 # 同时最多运行 2 个 Pod

3. backoffLimit（失败重试次数）

   1 2	backoffLimit: 4 # 最多重试 4 次

标准写法:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

apiVersion: batch/v1
kind: Job
metadata:
  name: demo-job
spec:
  completions: 1
  parallelism: 1
  template:
    spec:
      containers:
      - name: job
        image: busybox
        command: ["echo", "hello job"]
      restartPolicy: Never

使用下面命令，能够看到目前已经存在的Job

1

kubectl get jobs

在计算完成后，通过命令查看，能够发现该任务已经完成

我们可以通过查看日志，查看到一次性任务的结果

1

kubectl logs pi-qpqff

CronJob

按照 cron 表达式周期性创建 Job

核心字段：schedule

1
2
3

schedule: "*/1 * * * *"

# 每 1 分钟执行一次

常见 cron 表达式

示例：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

apiVersion: batch/v1
kind: CronJob
metadata:
  name: demo-cronjob
spec:
  schedule: "*/1 * * * *"
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: cron
            image: busybox
            command: ["echo", "hello cronjob"]
          restartPolicy: Never

我们首先用上述的配置文件，创建一个定时任务

1

kubectl apply -f cronjob.yaml

创建完成后，我们就可以通过下面命令查看定时任务

1

kubectl get cronjobs

我们可以通过日志进行查看

1

kubectl logs hello-1599100140-wkn79

然后每次执行，就会多出一个 pod

常用点

历史记录控制

1
2

successfulJobsHistoryLimit: 3
failedJobsHistoryLimit: 1

并发策略（CronJob）

1

concurrencyPolicy: Forbid

任务超时

1

activeDeadlineSeconds: 100

删除svc 和 statefulset

使用下面命令，可以删除我们添加的svc 和 statefulset

1
2
3
4
5

kubectl delete svc web
kubectl delete statefulset web

# 会删掉所有，不建议
kubectl delete statefulset --all

Replication Controller

ReplicationController（RC）是 Kubernetes 早期用于保证 Pod 副本数量的控制器，通过控制循环机制确保实际运行的 Pod 数量与期望一致。由于其在标签选择能力上的局限性，RC 已被 ReplicaSet（RS）取代。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

1.selector 太弱
selector:
  app: nginx
不能支持复杂匹配

2.不支持集合表达式
RC做不到app in (nginx, apache)

3.无法支持现代部署方式
滚动升级（弱）
版本管理（几乎没有）

ReplicaSet 是 RC 的增强版本，支持更灵活的标签选择器，并同样用于维持 Pod 副本数量。在实际使用中，ReplicaSet 通常不直接使用，而是作为 Deployment 的底层组件，由 Deployment 统一管理，实现滚动升级与版本控制。

支持更复杂的selector

1
2
3
4
5
6
7
8
9

selector:
  matchLabels:
    app: nginx
  matchExpressions:
  - key: app
    operator: In
    values:
    - nginx
    - apache