8.基于StatefulSetMySQL主从架构
控制器简介
一、控制器简介
在 Kubernetes 中,有几种不同的控制器用于管理容器化应用程序的部署和运行。这些控制器包括 Deployment、ReplicaSet 和 StatefulSet。它们各自适用于不同类型的应用需求。
- Deployment:
- Deployment 用于管理无状态应用程序的部署。无状态应用程序是指不依赖于特定节点的数据或状态的应用程序,可以水平扩展以应对负载增加,如 Web 服务器。
- Deployment 可以确保在节点故障或需要更新时,应用程序能够自动恢复,保持稳定运行。
- ReplicaSet:
- ReplicaSet 是 Deployment 的底层实现,用于确保指定数量的 Pod 实例在任何时候运行。一般情况下,您可以通过使用 Deployment 来管理应用,而 Deployment 会创建 ReplicaSet。
- ReplicaSet 通常与无状态应用程序一起使用,确保其副本的数量保持在指定的数量。
- StatefulSet:
- StatefulSet 用于管理有状态应用程序的部署。有状态应用程序通常包含依赖于持久性存储和唯一标识的服务,如数据库 (例如 MySQL、MongoDB) 或有状态的消息队列。
- StatefulSet 提供有序部署和唯一标识,并且在 Pod 删除或缩放时有更多的控制力,适用于需要稳定标识和有序操作的服务。
Pod调度运⾏时,如果应⽤不需要任何稳定的标示、有序的部署、删除和扩展,则应该使⽤⼀组⽆状态副本的控制器来部署应⽤,例如 Deployment 或 ReplicaSet更适合⽆状态服务需求,⽽StatefulSet适合管理所有有状态的服务,⽐如MySQL、 MongoDB集群等。
官网示例:
https://kubernetes.io/zh-cn/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/
二、Statefulset 控制器简介
2.1 StatefulSet 控制器的特性
- 固定的 Pod 名称:
- StatefulSet 管理的每个 Pod 都有一个固定的、稳定的名称。这个名称基于 StatefulSet 的名称和 Pod 的索引。例如,如果 StatefulSet 名称是
myapp,则 Pod 的名称可能是myapp-0、myapp-1等。 - 这种稳定的命名方案有助于识别和保持 Pod 的身份,即使 Pod 重新调度或重启,名称也不会改变。
- StatefulSet 管理的每个 Pod 都有一个固定的、稳定的名称。这个名称基于 StatefulSet 的名称和 Pod 的索引。例如,如果 StatefulSet 名称是
- 启动和停止顺序:
- StatefulSet 可以定义 Pod 启动和停止的顺序。Pod 将按照其索引顺序进行启动和关闭,确保有序的操作。这对于需要有序操作的应用程序(例如数据库)非常重�要。
- 网络标识(hostname):
- StatefulSet 中的 Pod 拥有网络标识(hostname)。这意味着每个 Pod 都有一个唯一的主机名,与 Pod 的标识和名称相关联。
- 这个网络标识对于一些有状态应用程序是至关重要的,因为它可以保证在 Pod 重启或重新调度后,其网络标识不变,保持稳定性。
- 共享存储:
- StatefulSet 通常需要使用持久性存储来保存其状态数据。它支持将持久性存储卷(如 PersistentVolume)与 Pod 关联,确保数据的持久性和共享性。
2.2 Headless Service
在 Kubernetes 中,与 Deployment 部署的应用程序相对应的服务是普通的 Service。而对于 StatefulSet,其对应的服务是 Headless Service,也称为无头服务。
普通的 Service 通常会分配一个 Cluster IP(集群 IP),该 IP 可以用来访问 Service 后端的 Pod。它会负责将流量负载均衡到后端 Pod。
而 Headless Service(无头服务)是一种特殊类型的 Kubernetes 服务,它没有分配 Cluster IP。当查询该 Headless Service 的域名时,DNS 解析会返回与该服务对应的全部 Pod 的完整域名列表。这使得每个 Pod 的唯一标识和网络标识都可以直接用于服务发现。
Headless Service 对于需要直接与每个 Pod 进行通信的场景非常有用,尤其适用于 StatefulSet 管理的有状态应用程序,因为它们通常需要直接访问每个 Pod,而不是通过负载均衡到单个 IP 地址的方式。
三、运行一个有状态的应用程序
示例:run-replicated-stateful-application
3.1 镜像准备
#准备xtrabackup镜像
root@harbor01[11:17:56]~ #:docker pull registry.cn-hangzhou.aliyuncs.com/hxpdocker/xtrabackup:1.0
root@harbor01[10:27:39]~ #:docker tag registry.cn-hangzhou.aliyuncs.com/hxpdocker/xtrabackup:1.0 harbor.ceamg.com/databases/xtrabackup:1.0
root@harbor01[10:29:24]~ #:docker push harbor.ceamg.com/databases/xtrabackup:1.0
#准备mysql 镜像
root@harbor01[10:30:00]~ #:docker pull mysql:5.7
root@harbor01[10:31:09]~ #:docker tag mysql:5.7 harbor.ceamg.com/databases/mysql:5.7
root@harbor01[10:31:42]~ #:docker push harbor.ceamg.com/databases/mysql:5.7
3.2 创建nfs共享存储目录
root@harbor01[10:35:02]/data/k8s #:mkdir /data/k8s/mysqldata/mysql-datadir-1
root@harbor01[10:35:20]/data/k8s #:mkdir /data/k8s/mysqldata/mysql-datadir-2
root@harbor01[10:35:22]/data/k8s #:mkdir /data/k8s/mysqldata/mysql-datadir-3
root@harbor01[10:35:23]/data/k8s #:mkdir /data/k8s/mysqldata/mysql-datadir-4
root@harbor01[10:35:24]/data/k8s #:mkdir /data/k8s/mysqldata/mysql-datadir-5
vim /etc/exports
/data/k8s/xinzk *(rw,sync,no_root_squash)
/data/k8s/web1 *(rw,sync,no_root_squash)
/data/k8s/mysqldata *(rw,sync,no_root_squash)
root@harbor01[10:36:33]/data/k8s #:systemctl restart nfs-server.service
root@harbor01[10:36:41]/data/k8s #:showmount -e
Export list for harbor01:
/data/k8s/mysqldata *
/data/k8s/web1 *
/data/k8s/xinzk *
3.3 创建PV
pvc会⾃动基于PV创建,只需要有多个可⽤的PV即可, PV数量取决于计划启动多少个mysql pod,本次创建5个PV,也就是最多启动5个mysql pod 。
---
apiVersion: v1
kind: PersistentVolume
metadata:
name: mysql-datadir-1
spec:
capacity:
storage: 50Gi
accessModes:
- ReadWriteOnce
nfs:
path: /data/k8s/mysqldata/mysql-datadir-1
server: 10.1.0.38
---
apiVersion: v1
kind: PersistentVolume
metadata:
name: mysql-datadir-2
spec:
capacity:
storage: 50Gi
accessModes:
- ReadWriteOnce
nfs:
path: /data/k8s/mysqldata/mysql-datadir-2
server: 10.1.0.38
---
apiVersion: v1
kind: PersistentVolume
metadata:
name: mysql-datadir-3
spec:
capacity:
storage: 50Gi
accessModes:
- ReadWriteOnce
nfs:
path: /data/k8s/mysqldata/mysql-datadir-3
server: 10.1.0.38
3.4 检查pv状态
root@master01[12:06:23]~/mysql-sts-yaml #:kubectl apply -f mysql-persistentvolume.yaml
persistentvolume/mysql-datadir-1 created
persistentvolume/mysql-datadir-2 created
persistentvolume/mysql-datadir-3 created
root@master01[12:06:51]~/mysql-sts-yaml #:kubectl get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
mysql-datadir-1 50Gi RWO Retain Available 27s
mysql-datadir-2 50Gi RWO Retain Available 27s
mysql-datadir-3 50Gi RWO Retain Available 27s
四、创建 ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
name: mysql
namespace: mysql-sts
labels:
app: mysql
app.kubernetes.io/name: mysql
data:
primary.cnf: |
[mysqld]
log-bin
replica.cnf: |
[mysqld]
super-read-only
$ kubectl apply -f mysql-configmap.yaml
这个 ConfigMap 提供 my.cnf 覆盖设置,使你可以独立控制 MySQL 主服务器和副本服务器的配置。 在这里,你希望主服务器能够将复制日志提供给副本服务器, 并且希望副本服务器拒绝任何不是通过复制进行的写操作。
五、创建 无头服务
Headless Service⽆头服务,与service的区别就是它没有Cluster IP,解析它的名称时将返回该Headless Service对应的全部Pod的Endpoint列表。
客户端 Service 为 mysql-read,是一种常规 Service,具有其自己的集群 IP。 该集群 IP 在报告就绪的所有 MySQL Pod 之间分配连接。 可能的端点集合包括 MySQL 主节点和所有副本节点。 **mysql-read是给slave pod使用的mysql只读服务,以此实现读写分离。 **
apiVersion: v1
kind: Service
metadata:
name: mysql
namespace: mysql-sts
labels:
app: mysql
app.kubernetes.io/name: mysql
spec:
ports:
- name: mysql
port: 3306
clusterIP: None
selector:
app: mysql
---
apiVersion: v1
kind: Service
metadata:
name: mysql-read
namespace: mysql-sts
labels:
app: mysql
app.kubernetes.io/name: mysql
readonly: "true"
spec:
ports:
- name: mysql
port: 3306
selector:
app: mysql
kubectl apply -f mysql-services.yaml
六、创建 StatefulSet
创建MySQL一主多从集群,每个pod分别执行4个容器。具体作用如下:
- 初始化容器1:根据mysql-0数字标记为master,其它为slave,并分发不同配置文件。
- 初始化容器2:mysql-0不动,mysql-1从mysql-0全量拷贝数据,mysql-2再从mysql-1全量拷贝,以此类推。
- 主容器mysql:数据库主程序,都有读写功能。读写分离依靠mysql和mysql-read服务实现。
- 主容器xtrabackup:实现主从复制自动备份,除刚创建外都从mysql-0拷贝。开放3307端口供后一位pod全量复制。
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: mysql
namespace: mysql-sts
spec:
selector:
matchLabels:
app: mysql
app.kubernetes.io/name: mysql
serviceName: mysql
replicas: 3
template:
metadata:
labels:
app: mysql
app.kubernetes.io/name: mysql
spec:
initContainers:
- name: init-mysql
image: harbor.ceamg.com/databases/mysql:5.7
command:
- bash
- "-c"
- |
set -ex
# 基于 Pod 序号生成 MySQL 服务器的 ID。
[[ $HOSTNAME =~ -([0-9]+)$ ]] || exit 1
ordinal=${BASH_REMATCH[1]}
echo [mysqld] > /mnt/conf.d/server-id.cnf
# 添加偏移量以避免使用 server-id=0 这一保留值。
echo server-id=$((100 + $ordinal)) >> /mnt/conf.d/server-id.cnf
# 将合适的 conf.d 文件从 config-map 复制到 emptyDir。
if [[ $ordinal -eq 0 ]]; then
cp /mnt/config-map/primary.cnf /mnt/conf.d/
else
cp /mnt/config-map/replica.cnf /mnt/conf.d/
fi
volumeMounts:
- name: conf
mountPath: /mnt/conf.d
- name: config-map
mountPath: /mnt/config-map
- name: clone-mysql
image: harbor.ceamg.com/databases/xtrabackup:1.0
command:
- bash
- "-c"
- |
set -ex
# 如果已有数据,则跳过克隆。
[[ -d /var/lib/mysql/mysql ]] && exit 0
# 跳过主实例(序号索引 0)的克隆。
[[ `hostname` =~ -([0-9]+)$ ]] || exit 1
ordinal=${BASH_REMATCH[1]}
[[ $ordinal -eq 0 ]] && exit 0
# 从原来的对等节点克隆数据。
ncat --recv-only mysql-$(($ordinal-1)).mysql 3307 | xbstream -x -C /var/lib/mysql
# 准备备份。
xtrabackup --prepare --target-dir=/var/lib/mysql
volumeMounts:
- name: data
mountPath: /var/lib/mysql
subPath: mysql
- name: conf
mountPath: /etc/mysql/conf.d
containers:
- name: mysql
image: harbor.ceamg.com/databases/mysql:5.7
env:
- name: MYSQL_ALLOW_EMPTY_PASSWORD
value: "1"
ports:
- name: mysql
containerPort: 3306
volumeMounts:
- name: data
mountPath: /var/lib/mysql
subPath: mysql
- name: conf
mountPath: /etc/mysql/conf.d
resources:
requests:
cpu: 500m
memory: 1Gi
livenessProbe:
exec:
command: ["mysqladmin", "ping"]
initialDelaySeconds: 30
periodSeconds: 10
timeoutSeconds: 5
readinessProbe:
exec:
# 检查我们是否可以通过 TCP 执行查询(skip-networking 是关闭的)。
command: ["mysql", "-h", "127.0.0.1", "-e", "SELECT 1"]
initialDelaySeconds: 5
periodSeconds: 2
timeoutSeconds: 1
- name: xtrabackup
image: harbor.ceamg.com/databases/xtrabackup:1.0
ports:
- name: xtrabackup
containerPort: 3307
command:
- bash
- "-c"
- |
set -ex
cd /var/lib/mysql
# 确定克隆数据的 binlog 位置(如果有的话)。
if [[ -f xtrabackup_slave_info && "x$(<xtrabackup_slave_info)" != "x" ]]; then
# XtraBackup 已经生成了部分的 “CHANGE MASTER TO” 查询
# 因为我们从一个现有副本进行克隆。(需要删除末尾的分号!)
cat xtrabackup_slave_info | sed -E 's/;$//g' > change_master_to.sql.in
# 在这里要忽略 xtrabackup_binlog_info (它是没用的)。
rm -f xtrabackup_slave_info xtrabackup_binlog_info
elif [[ -f xtrabackup_binlog_info ]]; then
# 我们直接从主实例进行克隆。解析 binlog 位置。
[[ `cat xtrabackup_binlog_info` =~ ^(.*?)[[:space:]]+(.*?)$ ]] || exit 1
rm -f xtrabackup_binlog_info xtrabackup_slave_info
echo "CHANGE MASTER TO MASTER_LOG_FILE='${BASH_REMATCH[1]}',\
MASTER_LOG_POS=${BASH_REMATCH[2]}" > change_master_to.sql.in
fi
# 检查我们是否需要通过启动复制来完成克隆。
if [[ -f change_master_to.sql.in ]]; then
echo "Waiting for mysqld to be ready (accepting connections)"
until mysql -h 127.0.0.1 -e "SELECT 1"; do sleep 1; done
echo "Initializing replication from clone position"
mysql -h 127.0.0.1 \
-e "$(<change_master_to.sql.in), \
MASTER_HOST='mysql-0.mysql', \
MASTER_USER='root', \
MASTER_PASSWORD='', \
MASTER_CONNECT_RETRY=10; \
START SLAVE;" || exit 1
# 如果容器重新启动,最多尝试一次。
mv change_master_to.sql.in change_master_to.sql.orig
fi
# 当对等点请求时,启动服务器发送备份。
exec ncat --listen --keep-open --send-only --max-conns=1 3307 -c \
"xtrabackup --backup --slave-info --stream=xbstream --host=127.0.0.1 --user=root"
volumeMounts:
- name: data
mountPath: /var/lib/mysql
subPath: mysql
- name: conf
mountPath: /etc/mysql/conf.d
resources:
requests:
cpu: 100m
memory: 100Mi
volumes:
- name: conf
emptyDir: {}
- name: config-map
configMap:
name: mysql
volumeClaimTemplates:
- metadata:
name: data
spec:
accessModes: ["ReadWriteOnce"]
resources:
requests:
storage: 10Gi
6.1 运⾏mysql服务
root@master01[13:33:35]~/mysql-sts-yaml #:kubectl get pod -n mysql-sts
NAME READY STATUS RESTARTS AGE
mysql-0 2/2 Running 0 102s
mysql-1 2/2 Running 0 64s
mysql-2 1/2 Running 0 18s
6.2 验证MySQL主从同步是否正常
