活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 产品能力
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心

      查看所有产品

      云容器引擎

      云容器引擎

      目录
        • 产品动态
        • DeepSeek专题
        • DeepSeek专题导航
        • 图解:DeepSeek与公有云深度融合
        • 从基础设施到智能中枢:DeepSeek如何重塑公有云服务价值链
        • 高性能GPU云主机助力DeepSeek深度应用
        • 天翼云SD-WAN与DeepSeek超强联动,开启云上高效互联新时代
        • 实践指南:DeepSeek驱动高效能云生态
        • GPU云主机/弹性云主机:零基础搭建DeepSeek云端环境指南
        • GPU物理机:物理机搭建DeepSeek指南
        • SD-WAN跨境:SD-WAN助力DeepSeek模型定向加速
        • 智算容器:云容器引擎与DeepSeek融合实践
        • DeepSeek-R1蒸馏模型部署
        • 函数计算:天翼云函数计算与DeepSeek大模型
        • Q&A:典型问题解析与策略应对
        • 产品介绍
        • 产品定义
        • 产品优势
        • 版本对比
        • 产品功能
        • 功能特性
        • 应用场景
        • 基本概念
        • 使用限制
        • 智算版产品介绍
        • 智算版产品概述
        • 智算版计费说明
        • 智算版使用限制
        • 计费说明
        • 计费项及其计费方式
        • 价格
        • 快速入门
        • 创建一个应用集群
        • 订购集群
        • 查看集群
        • 退订集群
        • 创建一个无状态工作负载
        • 创建工作负载及服务
        • 查看容器实例事件
        • 查看容器实例日志
        • 查看容器实例监控
        • 使用容器镜像实例推送和拉取镜像
        • 前提条件
        • 获取实例地址、登录用户名和密码
        • 创建命名空间
        • 创建镜像仓库
        • 登录镜像仓库实例
        • 推送镜像
        • 拉取镜像
        • 使用容器镜像服务发布容器应用
        • 创建一个智算版容器集群
        • 订购智算版容器集群
        • 退订智算版容器集群
        • 用户指南
        • 高危操作及解决方案
        • 概览
        • 集群
        • 集群概述
        • 集群概览
        • 基本信息
        • 连接信息
        • 集群资源
        • Kubernetes版本发布记录
        • Kubernetes 1.27版本说明
        • Kubernetes 1.25版本说明
        • Kubernetes 1.23版本说明
        • Kubernetes 1.29版本说明
        • 新建集群
        • 搭建IPv4/IPv6双栈集群
        • 集群安全组规划配置
        • iptables与IPVS如何选择
        • 创建高可用集群
        • 制作节点自定义镜像
        • 自定义集群APIServer证书SAN
        • 使用ServiceAccount Token卷投影
        • 连接集群
        • 删除集群
        • 升级集群
        • 节点与节点池
        • 节点容器运行时说明
        • 节点操作系统说明
        • 节点
        • 节点标签
        • 节点管理
        • 监控节点
        • 为节点扩容数据盘
        • 节点资源预留策略
        • 节点重置
        • 节点异常问题排查
        • 虚拟节点
        • 指定ECS和ECI的资源分配
        • 节点池概述
        • 节点池
        • 升级节点池
        • 扩缩容节点池
        • 修复节点操作系统CVE漏洞
        • 自定义节点池kubelet配置
        • 节点池节点恢复
        • 节点池管理
        • 命名空间
        • 工作负载(新版)
        • 工作负载概述
        • 创建无状态负载(Deployment)
        • 创建有状态负载(StatefulSet)
        • 创建守护进程(DaemonSet)
        • 创建普通任务(Job)
        • 创建定时任务(CronJob)
        • 使用cube-volcano
        • 设置容器健康检查
        • 设置容器生命周期
        • 添加环境变量
        • 配置负载调度策略
        • 负载调度策略概述
        • 设置负载的节点选择器(nodeSelector)
        • 设置节点亲和调度(nodeAffinity)
        • 设置工作负载亲和/反亲和调度(podAffinity/podAntiAffinity)
        • 配置负载容忍策略
        • 负载网络配置
        • 工作负载(旧版)
        • 无状态
        • 有状态
        • 守护进程
        • 任务
        • 定时任务
        • 容器组
        • 自定义资源
        • 设置容器规格
        • 设置调度策略
        • 网络
        • 网络概述
        • 集群网络概述
        • Service
        • Ingress
        • 服务发现DNS
        • 容器网络插件
        • Calico网络插件
        • Cubecni网络插件
        • 使用Cubecni网络插件
        • 为Pod配独占网卡和固定IP及独立子网、安全组
        • Service管理
        • Service概述
        • LoadBalancer类型Service
        • 通过Annotation配置负载均衡类型的服务
        • Ingress管理
        • Ingress概述
        • NGINX Ingress Controller
        • IngressFAQ
        • Ingress常见错误信息及故障排查方法
        • 服务发现DNS
        • DNS概述
        • CoreDNS介绍
        • DNS策略
        • NodeLocal DNSCache加速
        • DNS FAQ
        • DNS最佳实践
        • POD联网使用案例
        • 配置管理
        • 配置项
        • 保密字典
        • 镜像拉取凭证
        • 应用管理
        • 应用发布
        • 应用灰度发布
        • 应用原地升级
        • Pod异常问题排查
        • 存储
        • 存储概述
        • cstor-csi插件
        • 云硬盘存储(CT-EVS)
        • 云硬盘概述
        • 使用云盘动态存储卷
        • 使用云盘静态存储卷
        • 快照与备份
        • 弹性文件存储(CT-SFS)
        • 弹性文件概述
        • 使用SFS动态存储卷
        • 使用SFS静态存储卷
        • 对象存储(CT-ZOS)
        • 对象存储概述
        • 使用ZOS动态存储卷
        • 使用ZOS静态存储卷
        • 本地存储
        • 本地存储概述
        • 使用HostPath存储卷
        • 使用LocalPV动态存储卷
        • 使用LocalPV静态存储卷
        • 使用LVM动态存储卷
        • 并行文件(CT-HPFS)
        • 并行文件概述
        • 使用HPFS动态存储卷
        • 使用HPFS静态存储卷
        • 海量文件
        • 海量文件概述
        • 使用OceanFS动态存储卷
        • 使用OceanFS静态存储卷
        • 存储FAQ-CSI
        • 插件
        • 插件概述
        • 插件市场
        • 插件实例
        • 插件FAQ
        • 安全管理
        • 角色
        • 子账号授权
        • RBAC授权
        • 容器安全策略
        • 集群可观测
        • 集群监控
        • 开源Prometheus监控
        • 黑盒监控
        • 基础资源监控
        • 集群拓扑监控
        • 集群日志
        • 指标告警
        • 可观测性FAQ
        • 运维管理
        • 监控
        • Pod 水平自动扩缩(HPA)
        • 黑盒监控
        • 基础资源监控
        • 集群拓扑监控
        • 指标告警
        • 日志
        • 开启APIServer审计日志
        • 事件中心
        • 集群巡检
        • 故障诊断
        • 故障诊断概述
        • Service诊断
        • 节点诊断
        • Pod诊断
        • Ingress诊断
        • 集群备份
        • ETCD备份
        • 集群备份
        • 集群定时备份
        • ETCD备份保存到对象存储
        • 模板市场
        • 模板市场
        • 模板实例
        • 弹性伸缩
        • 弹性伸缩概述
        • 工作负载弹性伸缩
        • 容器定时伸缩(CronHPA)
        • 容器水平伸缩(HPA)
        • 容器垂直伸缩(VPA)
        • 节点弹性伸缩
        • 节点伸缩原理
        • 启用节点自动伸缩
        • 节点弹性伸缩策略
        • 调度
        • 任务调度
        • 使用Gang scheduling
        • 使用负载感知调度
        • 使用CPU拓扑感知调度
        • 智算版集群
        • 节点管理
        • 智算控制台功能
        • 智算组件
        • 任务调度策略
        • AI负载调度
        • GPU共享调度
        • 装箱调度(Binpack)
        • Gang Scheduling调度
        • GPU资源监控面板
        • 智算集群订购页配置AKSK
        • 配置HPFS并行文件存储
        • 最佳实践
        • 客户案例
        • 某交投能源充电桩项目
        • 某量子云平台迁移项目
        • 迁移
        • 将K8S集群迁移到云容器引擎集群
        • 容灾
        • 应用高可用部署推荐
        • 集群高可靠推荐配置
        • 安全
        • 密钥Secret的安全使用
        • 集群
        • 集群规格推荐规划
        • 搭建IPv4/IPv6双栈集群
        • 通过kubectl连接多集群
        • 节点和节点池
        • 操作系统升级
        • 使用等保加固版本CTyunOS镜像
        • 节点池最佳实践
        • 存储
        • 存储卷
        • 容器化Web访问MySQL
        • 自定义存储资源对象
        • 网络
        • 集群网络地址段规划实践
        • 负载均衡
        • 会话保持
        • Ingress
        • 如何将Ingress服务暴露到公网
        • CoreDNS配置优化实践
        • Cubecni插件扩容Pod子网
        • 集群安全组规则配置
        • 容器内获取客户端源IP
        • 工作负载
        • 使用容器镜像服务发布应用
        • 发布
        • 服务发布
        • Service实现灰度发布和蓝绿发布
        • Nginx Ingress实现灰度发布和蓝绿发布
        • 容器
        • 合理分配容器资源
        • 获取容器Core Dump
        • 容器升级业务不中断
        • 容器与节点时区同步
        • 容器中域名解析的最佳实践
        • 使用hostAliases配置Pod /etc/hosts
        • x86和ARM镜像的混合部署
        • 通过特权容器配置内核参数
        • 权限
        • 集群命名空间RBAC授权
        • 通过配置kubeconfig文件实现集群权限精细化管理
        • 调度
        • 在离线混部
        • 智算版集群
        • PyTorch的分布式训练任务
        • OpenSora推理生成视频
        • API参考
        • API使用说明
        • 附录
        • 云容器引擎资源池
        • 如何获取接口URI中参数
        • password字段加密的方法
        • 节点规格和节点镜像
        • 常见问题
        • 常见问题
        • 计费
        • 订购
        • 节点
        • 集群
        • 工作负载
        • Pod异常问题排查
        • 启动实例失败时的重试机制是怎样的?
        • 存储管理
        • API&kubectl
        • 用户访问集群API Server的方式有哪些?
        • 如果不配置集群管理权限,是否可以使用kubectl命令呢?
        • 网络
        • Ingress相关问题
        • Service相关问题
        • 监控
        • 域名DNS
        • DNS解析异常问题排查
        • 其他
        • 节点NTP时间不同步怎么排查?
        • 节点已经绑定EIP,仍无法访问公网yum源进行安装更新?
        • 接入集群如何通过IPv6接入管控实例
        • 视频专区
        • 文档下载
        • 操作手册
        • 相关协议
        • 服务协议
        • 服务等级协议
          无相关产品

          本页目录

          基本概念

          操作场景

          前提条件

          操作步骤及说明

          创建一个Deployment的参数最小配置(tomcat为例)

          参数解释

          帮助中心 云容器引擎 用户指南 工作负载(旧版) 无状态
          无状态
          更新时间 2024-09-05 10:59:47
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2024-09-05 10:59:47
          下载本页

          无状态

          2024-09-05 02:59:47

          基本概念

          无状态工作负载:即kubernetes中的“Deployment”,无状态工作负载支持弹性伸缩与滚动升级,适用于实例完全独立、功能相同的场景,如:nginx、wordpress等。

          操作场景

          在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”,例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。

          前提条件

          在创建容器工作负载前,您需要存在一个可用集群。若没有可用集群 ,请参照集群开通中内容进行创建。

          若工作负载需要被外网访问,请确保集群中至少有一个节点已绑定弹性IP,或已购买负载均衡实例。

          创建多个工作负载时,请确保容器使用的端口不冲突 ,否则部署会失败。

          操作步骤及说明

          创建Deployment的参数较多,下面将分模块来介绍创建Deployment的参数,请务必留意这里的参数解释,其他四种类型的工作负载的参数与Deployment的参数相似

          创建一个Deployment的参数最小配置(tomcat为例)

          image.png

          image.png

          如上图的配置即可成功启动一个tomcat

          备注:镜像凭证请在高级设置中配置。

          参数解释

          数据卷

          image.png

          Deployment的数据卷共6种类型,总结如下表:

          数据卷类型 对应k8s中的类型 用途 解释
          临时目录 emptyDir 主要用于某些应用程序无需永久保存的临时目录,多个容器的共享目录 当Pod分配到Node上时,将会创建emptyDir,当Pod(不管任何原因)从Node上被删除时,emptyDir也同时会删除,存储的数据也将永久删除。
          主机目录 hostPath hostPath允许挂载Node上的文件系统到Pod里面去。如果Pod需要使用Node上的文件,可以使用hostPath。 在使用hostPath volume卷时,即便pod已经被删除了,volume卷中的数据仍在。但是Pod调度到其他节点之后就无法使用这个目录了。
          secret secret 用于将敏感信息(如密码)传递给pod 将k8s中的Secret资源对象挂载到Pod中
          configMap configMap 用于挂载配置文件到Pod中 将k8s中的ConfigMap资源对象挂载到Pod中
          使用已有PVC persistentVolumeClaim 用来挂载持久化磁盘 需要提前创建持久卷声明(PVC)
          downwardAPI downwardAPI 将Pod的信息挂载到容器中(如上图中将Pod的标签挂载到容器中,并且用”labels”这个文件存储Pod的标签),pod版本号要么不填要么填’v1’ Downward API提供了两种方式用于将POD的信息注入到容器内部,一是此处介绍的Volume挂载,二是下面我们将介绍的环境变量

          实例数量

          实例的数量指的是Pod的数量,设置Pod的数量有2种方式

          image.png

          手动设置:我们可以手动指定Pod的数量是多少,默认为1,这种方式下Pod的数量在我们手动更新之前是不会改变的

          自动设置:这种方式下,Pod的数量会根据Pod的资源使用情况自动的调整,因此,自动伸缩需要我们设置Pod自动调整数量的规则以及自动调整数量的范围

          伸缩规则:即告诉Pod通过什么规则来自动调整数量,目前我们可以通过cpu的使用百分比、cpu的使用量、内存的使用百分比、内存的使用量这四个规则来自动调整Pod数量

          伸缩范围:即告诉Pod在哪个范围内自动调整数量,自动调整数量时不会超出这个范围

          容器参数设置

          镜像

          image.png

          可以添加多个容器在一个Pod中

          容器的名称、镜像、镜像版本号是必填参数

          镜像拉取策略:

          IfNotPresent:仅当主机上没有没有指定的镜像时才去拉取

          Always:不管主机上是否有指定镜像,都会重新拉取

          Never:从不拉取镜像

          挂载点

          image.png

          如果有多个容器,那么数据卷可以挂载到任意容器的挂载点上

          挂载点与上面介绍的数据卷是一一对应的关系

          容器路径:必填且不能为/,表示要将数据卷挂载到容器里的哪个路径下

          子路径:选填且不能以/开头,表示仅将数据卷中的子对象项挂载到容器路径下,子对象可以理解为目录的子目录或者ConfigMap的一个data项

          CPU/内存限制

          image.png

          request数据:用于预分配资源,可以理解为容器设置需要的最小资源,为了防止出现Pod无法调度的问题,强烈建议request数据设置的尽可能小

          limit数据:用于限制运行时容器占用的资源

          环境变量

          image.png

          目前支持四种类型的环境变量设置

          keyValue:key-value键值对形式为容器设置环境变量

          configMapKeyRef:需要提前创建ConfigMap并且包含data项,这里会将data中的value值引用为环境变量

          secretKeyRef:需要提前创建Secret并且包含data项,这里会将data中的value值引用为环境变量

          • 方式一:把两行内容都写到一个文件里,使用导入YAML把文件导入就行;
          • 方式二:使用保密字典,上传文本文件,第一个文件,文件名是MINIO_ACCESS_KEY,文件内容是sunseaiot;第二个文件,文件名是MINIO_SECRET_KEY,文件内容是sunseaiot1 ;
          • 方式三:使用配置项,上传文件,第一个文件,文件名是MINIO_ACCESS_KEY,文件内容是sunseaiot;第二个文件,文件名是MINIO_SECRET_KEY,文件内容是sunseaiot1fieldRef:引用Pod中的某个字段作为环境变量,如引用Pod的名称使用metadata.name、引用Pod所在命名空间使用metadata.namespace。

          日志挂载

          image.png

          需要提前安装日志插件

          需要填写容器的日志输出在哪个目录,只有填写了正确的容器日志目录才能被日志插件采集到

          高级设置

          启停处理

          image.png

          启动执行:用于指定容器在启动时执行的命令和参数。虽然启动执行里有添加命令和添加参数两个按钮,但是我们可以只是用添加命令、或者只使用添加参数、或者两者同时使用,其达到的效果是完全一致的

          启动后处理:配置容器在启动完成后执行的命令。用法上和上面的启动执行完全一致

          停止前处理:配置容器在停止前执行的命令。用法上和上面的启动执行完全一致

          容器健康检查

          image.png

          容器的健康检查支持就绪检查核存活检查两种,建议给容器都配上这两种健康检查方式

          就绪检查:会检查容器是否处于ready状态,不就绪则停止转发流量到当前实例

          存活检查:检查容器是否正常,不正常则重启实例

          三种健康检查方式的公共参数解释:

          image.png

          目前支持三种健康检查方式:

          Http方式:需要填写端口、协议、请求路径等参数,然后kubelet 会向容器内运行的程序发送一个 HTTP GET 请求来执行探测。如果容器的处理程序返回成功码,则kubelet认为容器是存活/就绪的。如果处理程序返回失败码,则kubelet会杀死这个容器并且重新启动它/认为它没有就绪

          Tcp方式:需要填写主机、端口等参数,然后kubelet 会尝试在指定端口和容器建立套接字链接。如果能建立链接,这个容器就被看作是健康的/就绪的,如果不能则这个容器就被看作是有问题的/没有就绪的

          命令方式:需要添加命令,然后kubelet 在容器中执行该命令来进行检测。如果命令执行成功并且返回值为0,kubelet会认为这个容器是健康存活的/就绪的。如果这个命令返回非 0 值,kubelet 会杀死这个容器并重新启动它/认为它没有就绪

          特权级容器

          image.png

          特权级容器:即给容器赋予主机的root用户权限,一般情况下都不需要设置。一个常见的使用场景是,使用主机目录挂载时,如果该目录是root用户权限的,那么容器想要操作这么目录,那么必须开启特权级容器,开启特权容器后,容器内的用户会设置为root用户

          Deployment高级设置

          负载注解与负载标签

          image.png

          支持给Deployment设置注解,注解将会以key-value形式写入Deployment - 支持给Deployment设置标签,标签将会以key-value形式写入Deployment

          镜像拉取凭证

          image.png

          支持给Deployment设置镜像拉取凭证

          镜像拉取凭证主要适用于:如果我们给Deployment设置的镜像属于私有仓库中的镜像,那么一定要先创建镜像拉取凭证,然后再此处添加镜像拉取凭证

          节点选择器

          image.png

          支持发布Deployment到指定节点上,选择了key-value之后,可以通过查看节点查看Deployment可以发布到哪些节点上。

          注意

          如果所有的节点都无法满足节点选择器,那么Pod将不会调度,会出现类似的事件0/3 nodes match node selector。

          主机别名配置

          image.png

          如果我们希望给运行在k8s上的Pod增加一些域名的解析(例如宿主机的主机名),那么我们可以通过主机别名配置往容器的/etc/hosts文件中添加域名解析

          给Deployment设置的主机别名可以等容器启动后,进入容器终端执行命令cat/etc/hosts查看

          Pod主机名设置

          image.png

          如果我们想要固定容器的hostname,那么可以设置Pod主机名

          设置了Pod主机名后,这个Pod里的所有容器的hostname都会变成我们设定的这个值

          通过在master节点上执行命令kubectl exec hostname可以查看容器的hostname

          主机网络

          image.png

          选择使用主机网络,那么pod中运行的应用程序可以直接看到宿主主机的网络接口 - 使用主机网络,Pod IP和节点IP将会一样 。

          如果不加上dnsPolicy:ClusterFirstWithHostNet ,pod默认使用所在宿主主机使用的DNS,这样也会导致容器内不能通过service name 访问k8s集群中其他POD。

          一般情况下,请在使用主机网络之前优先考虑使用NodePort。

          升级方式与升级策略

          image.png

          快速升级:选择快速升级时,每次全量替换升级Deployment的时候,会删除所有已存在的pod,重新创建新的;

          滚动升级:选择滚动升级时,每次全量替换升级Deployment的时候,会采取逐步替换的策略,等新创建出来的Pod处于running状态之后才会销毁旧的Pod,参数详解:

          • maxSurge:升级过程中最多可以比原先设置多出的POD数量,如maxSurage=1,replicas=5,则表示k8s会先启动1一个新的Pod后才删掉一个旧的POD,整个升级过程中最多会有5+1个POD
          • maxUnavaible: 升级过程中最多有多少个POD处于无法提供服务的状态,当maxSurge不为0时,该值也不能为0,例如:maxUnavaible=1,则表示Deployment整个升级过程中最多会有1个POD处于无法服务的状态

          开启访问设置

          image.png

          表示创建Deployment的同时,创建一个配套的服务(Service),详见Service管理

          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本节介绍了无状态服务的用户指南。

          基本概念

          无状态工作负载:即kubernetes中的“Deployment”,无状态工作负载支持弹性伸缩与滚动升级,适用于实例完全独立、功能相同的场景,如:nginx、wordpress等。

          操作场景

          在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”,例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。

          前提条件

          在创建容器工作负载前,您需要存在一个可用集群。若没有可用集群 ,请参照集群开通中内容进行创建。

          若工作负载需要被外网访问,请确保集群中至少有一个节点已绑定弹性IP,或已购买负载均衡实例。

          创建多个工作负载时,请确保容器使用的端口不冲突 ,否则部署会失败。

          操作步骤及说明

          创建Deployment的参数较多,下面将分模块来介绍创建Deployment的参数,请务必留意这里的参数解释,其他四种类型的工作负载的参数与Deployment的参数相似

          创建一个Deployment的参数最小配置(tomcat为例)

          image.png

          image.png

          如上图的配置即可成功启动一个tomcat

          备注:镜像凭证请在高级设置中配置。

          参数解释

          数据卷

          image.png

          Deployment的数据卷共6种类型,总结如下表:

          数据卷类型 对应k8s中的类型 用途 解释
          临时目录 emptyDir 主要用于某些应用程序无需永久保存的临时目录,多个容器的共享目录 当Pod分配到Node上时,将会创建emptyDir,当Pod(不管任何原因)从Node上被删除时,emptyDir也同时会删除,存储的数据也将永久删除。
          主机目录 hostPath hostPath允许挂载Node上的文件系统到Pod里面去。如果Pod需要使用Node上的文件,可以使用hostPath。 在使用hostPath volume卷时,即便pod已经被删除了,volume卷中的数据仍在。但是Pod调度到其他节点之后就无法使用这个目录了。
          secret secret 用于将敏感信息(如密码)传递给pod 将k8s中的Secret资源对象挂载到Pod中
          configMap configMap 用于挂载配置文件到Pod中 将k8s中的ConfigMap资源对象挂载到Pod中
          使用已有PVC persistentVolumeClaim 用来挂载持久化磁盘 需要提前创建持久卷声明(PVC)
          downwardAPI downwardAPI 将Pod的信息挂载到容器中(如上图中将Pod的标签挂载到容器中,并且用”labels”这个文件存储Pod的标签),pod版本号要么不填要么填’v1’ Downward API提供了两种方式用于将POD的信息注入到容器内部,一是此处介绍的Volume挂载,二是下面我们将介绍的环境变量
          数据卷类型 对应k8s中的类型 用途 解释

          实例数量

          实例的数量指的是Pod的数量,设置Pod的数量有2种方式

          image.png

          手动设置:我们可以手动指定Pod的数量是多少,默认为1,这种方式下Pod的数量在我们手动更新之前是不会改变的

          自动设置:这种方式下,Pod的数量会根据Pod的资源使用情况自动的调整,因此,自动伸缩需要我们设置Pod自动调整数量的规则以及自动调整数量的范围

          伸缩规则:即告诉Pod通过什么规则来自动调整数量,目前我们可以通过cpu的使用百分比、cpu的使用量、内存的使用百分比、内存的使用量这四个规则来自动调整Pod数量

          伸缩范围:即告诉Pod在哪个范围内自动调整数量,自动调整数量时不会超出这个范围

          容器参数设置

          镜像

          image.png

          可以添加多个容器在一个Pod中

          容器的名称、镜像、镜像版本号是必填参数

          镜像拉取策略:

          IfNotPresent:仅当主机上没有没有指定的镜像时才去拉取

          Always:不管主机上是否有指定镜像,都会重新拉取

          Never:从不拉取镜像

          挂载点

          image.png

          如果有多个容器,那么数据卷可以挂载到任意容器的挂载点上

          挂载点与上面介绍的数据卷是一一对应的关系

          容器路径:必填且不能为/,表示要将数据卷挂载到容器里的哪个路径下

          子路径:选填且不能以/开头,表示仅将数据卷中的子对象项挂载到容器路径下,子对象可以理解为目录的子目录或者ConfigMap的一个data项

          CPU/内存限制

          image.png

          request数据:用于预分配资源,可以理解为容器设置需要的最小资源,为了防止出现Pod无法调度的问题,强烈建议request数据设置的尽可能小

          limit数据:用于限制运行时容器占用的资源

          环境变量

          image.png

          目前支持四种类型的环境变量设置

          keyValue:key-value键值对形式为容器设置环境变量

          configMapKeyRef:需要提前创建ConfigMap并且包含data项,这里会将data中的value值引用为环境变量

          secretKeyRef:需要提前创建Secret并且包含data项,这里会将data中的value值引用为环境变量

          • 方式一:把两行内容都写到一个文件里,使用导入YAML把文件导入就行;
          • 方式二:使用保密字典,上传文本文件,第一个文件,文件名是MINIO_ACCESS_KEY,文件内容是sunseaiot;第二个文件,文件名是MINIO_SECRET_KEY,文件内容是sunseaiot1 ;
          • 方式三:使用配置项,上传文件,第一个文件,文件名是MINIO_ACCESS_KEY,文件内容是sunseaiot;第二个文件,文件名是MINIO_SECRET_KEY,文件内容是sunseaiot1fieldRef:引用Pod中的某个字段作为环境变量,如引用Pod的名称使用metadata.name、引用Pod所在命名空间使用metadata.namespace。

          日志挂载

          image.png

          需要提前安装日志插件

          需要填写容器的日志输出在哪个目录,只有填写了正确的容器日志目录才能被日志插件采集到

          高级设置

          启停处理

          image.png

          启动执行:用于指定容器在启动时执行的命令和参数。虽然启动执行里有添加命令和添加参数两个按钮,但是我们可以只是用添加命令、或者只使用添加参数、或者两者同时使用,其达到的效果是完全一致的

          启动后处理:配置容器在启动完成后执行的命令。用法上和上面的启动执行完全一致

          停止前处理:配置容器在停止前执行的命令。用法上和上面的启动执行完全一致

          容器健康检查

          image.png

          容器的健康检查支持就绪检查核存活检查两种,建议给容器都配上这两种健康检查方式

          就绪检查:会检查容器是否处于ready状态,不就绪则停止转发流量到当前实例

          存活检查:检查容器是否正常,不正常则重启实例

          三种健康检查方式的公共参数解释:

          image.png

          目前支持三种健康检查方式:

          Http方式:需要填写端口、协议、请求路径等参数,然后kubelet 会向容器内运行的程序发送一个 HTTP GET 请求来执行探测。如果容器的处理程序返回成功码,则kubelet认为容器是存活/就绪的。如果处理程序返回失败码,则kubelet会杀死这个容器并且重新启动它/认为它没有就绪

          Tcp方式:需要填写主机、端口等参数,然后kubelet 会尝试在指定端口和容器建立套接字链接。如果能建立链接,这个容器就被看作是健康的/就绪的,如果不能则这个容器就被看作是有问题的/没有就绪的

          命令方式:需要添加命令,然后kubelet 在容器中执行该命令来进行检测。如果命令执行成功并且返回值为0,kubelet会认为这个容器是健康存活的/就绪的。如果这个命令返回非 0 值,kubelet 会杀死这个容器并重新启动它/认为它没有就绪

          特权级容器

          image.png

          特权级容器:即给容器赋予主机的root用户权限,一般情况下都不需要设置。一个常见的使用场景是,使用主机目录挂载时,如果该目录是root用户权限的,那么容器想要操作这么目录,那么必须开启特权级容器,开启特权容器后,容器内的用户会设置为root用户

          Deployment高级设置

          负载注解与负载标签

          image.png

          支持给Deployment设置注解,注解将会以key-value形式写入Deployment - 支持给Deployment设置标签,标签将会以key-value形式写入Deployment

          镜像拉取凭证

          image.png

          支持给Deployment设置镜像拉取凭证

          镜像拉取凭证主要适用于:如果我们给Deployment设置的镜像属于私有仓库中的镜像,那么一定要先创建镜像拉取凭证,然后再此处添加镜像拉取凭证

          节点选择器

          image.png

          支持发布Deployment到指定节点上,选择了key-value之后,可以通过查看节点查看Deployment可以发布到哪些节点上。

          注意

          如果所有的节点都无法满足节点选择器,那么Pod将不会调度,会出现类似的事件0/3 nodes match node selector。

          主机别名配置

          image.png

          如果我们希望给运行在k8s上的Pod增加一些域名的解析(例如宿主机的主机名),那么我们可以通过主机别名配置往容器的/etc/hosts文件中添加域名解析

          给Deployment设置的主机别名可以等容器启动后,进入容器终端执行命令cat/etc/hosts查看

          Pod主机名设置

          image.png

          如果我们想要固定容器的hostname,那么可以设置Pod主机名

          设置了Pod主机名后,这个Pod里的所有容器的hostname都会变成我们设定的这个值

          通过在master节点上执行命令kubectl exec hostname可以查看容器的hostname

          主机网络

          image.png

          选择使用主机网络,那么pod中运行的应用程序可以直接看到宿主主机的网络接口 - 使用主机网络,Pod IP和节点IP将会一样 。

          如果不加上dnsPolicy:ClusterFirstWithHostNet ,pod默认使用所在宿主主机使用的DNS,这样也会导致容器内不能通过service name 访问k8s集群中其他POD。

          一般情况下,请在使用主机网络之前优先考虑使用NodePort。

          升级方式与升级策略

          image.png

          快速升级:选择快速升级时,每次全量替换升级Deployment的时候,会删除所有已存在的pod,重新创建新的;

          滚动升级:选择滚动升级时,每次全量替换升级Deployment的时候,会采取逐步替换的策略,等新创建出来的Pod处于running状态之后才会销毁旧的Pod,参数详解:

          • maxSurge:升级过程中最多可以比原先设置多出的POD数量,如maxSurage=1,replicas=5,则表示k8s会先启动1一个新的Pod后才删掉一个旧的POD,整个升级过程中最多会有5+1个POD
          • maxUnavaible: 升级过程中最多有多少个POD处于无法提供服务的状态,当maxSurge不为0时,该值也不能为0,例如:maxUnavaible=1,则表示Deployment整个升级过程中最多会有1个POD处于无法服务的状态

          开启访问设置

          image.png

          表示创建Deployment的同时,创建一个配套的服务(Service),详见Service管理

          上一篇 :  工作负载(旧版)
          下一篇 :  有状态
          建议与反馈
          以上内容是否对您有帮助?
          有 没有
          感谢您的反馈,您的支持是我们前进的动力!
          您的操作过于频繁,清稍后再试
          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

           文本反馈

          本页目录

          基本概念
          操作场景
          前提条件
          操作步骤及说明
          创建一个Deployment的参数最小配置(tomcat为例)
          参数解释
          搜索
            无相关产品
            ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
            公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
            备案 京公网安备11010802043424号 京ICP备 2021034386号
            ©2025天翼云科技有限公司版权所有
            京ICP备 2021034386号
            备案 京公网安备11010802043424号
            增值电信业务经营许可证A2.B1.B2-20090001
            用户协议 隐私政策 法律声明