运行一个有状态的应用程序

本页展示如何使用 StatefulSet 控制器运行一个有状态的应用程序。此例是多副本的 MySQL 数据库。 示例应用的拓扑结构有一个主服务器和多个副本,使用异步的基于行(Row-Based) 的数据复制。

说明:

这一配置不适合生产环境。 MySQL 设置都使用的是不安全的默认值,这是因为我们想把重点放在 Kubernetes 中运行有状态应用程序的一般模式上。

准备开始

教程目标

  • 使用 StatefulSet 部署多副本 MySQL 拓扑架构。
  • 发送 MySQL 客户端请求。
  • 观察对宕机的抵抗力。
  • 扩缩 StatefulSet 的规模。

部署 MySQL

MySQL 示例部署包含一个 ConfigMap、两个 Service 与一个 StatefulSet。

创建一个 ConfigMap

使用以下的 YAML 配置文件创建 ConfigMap :

  1. application/mysql/mysql-configmap.yaml
  1. apiVersion: v1
  2. kind: ConfigMap
  3. metadata:
  4. name: mysql
  5. labels:
  6. app: mysql
  7. app.kubernetes.io/name: mysql
  8. data:
  9. primary.cnf: |
  10. # 仅在主服务器上应用此配置
  11. [mysqld]
  12. log-bin
  13. replica.cnf: |
  14. # 仅在副本服务器上应用此配置
  15. [mysqld]
  16. super-read-only
  1. kubectl apply -f https://k8s.io/examples/application/mysql/mysql-configmap.yaml

这个 ConfigMap 提供 my.cnf 覆盖设置,使你可以独立控制 MySQL 主服务器和副本服务器的配置。 在这里,你希望主服务器能够将复制日志提供给副本服务器, 并且希望副本服务器拒绝任何不是通过复制进行的写操作。

ConfigMap 本身没有什么特别之处,因而也不会出现不同部分应用于不同的 Pod 的情况。 每个 Pod 都会在初始化时基于 StatefulSet 控制器提供的信息决定要查看的部分。

创建 Service

使用以下 YAML 配置文件创建服务:

  1. application/mysql/mysql-services.yaml
  1. # 为 StatefulSet 成员提供稳定的 DNS 表项的无头服务(Headless Service)
  2. apiVersion: v1
  3. kind: Service
  4. metadata:
  5. name: mysql
  6. labels:
  7. app: mysql
  8. app.kubernetes.io/name: mysql
  9. spec:
  10. ports:
  11. - name: mysql
  12. port: 3306
  13. clusterIP: None
  14. selector:
  15. app: mysql
  16. ---
  17. # 用于连接到任一 MySQL 实例执行读操作的客户端服务
  18. # 对于写操作,你必须连接到主服务器:mysql-0.mysql
  19. apiVersion: v1
  20. kind: Service
  21. metadata:
  22. name: mysql-read
  23. labels:
  24. app: mysql
  25. app.kubernetes.io/name: mysql
  26. readonly: "true"
  27. spec:
  28. ports:
  29. - name: mysql
  30. port: 3306
  31. selector:
  32. app: mysql
  1. kubectl apply -f https://k8s.io/examples/application/mysql/mysql-services.yaml

这个无头 Service 给 StatefulSet 控制器 为集合中每个 Pod 创建的 DNS 条目提供了一个宿主。 因为无头服务名为 mysql,所以可以通过在同一 Kubernetes 集群和命名空间中的任何其他 Pod 内解析 <Pod 名称>.mysql 来访问 Pod。

客户端 Service 称为 mysql-read,是一种常规 Service,具有其自己的集群 IP。 该集群 IP 在报告就绪的所有 MySQL Pod 之间分配连接。 可能的端点集合包括 MySQL 主节点和所有副本节点。

请注意,只有读查询才能使用负载平衡的客户端 Service。 因为只有一个 MySQL 主服务器,所以客户端应直接连接到 MySQL 主服务器 Pod (通过其在无头 Service 中的 DNS 条目)以执行写入操作。

创建 StatefulSet

最后,使用以下 YAML 配置文件创建 StatefulSet:

  1. application/mysql/mysql-statefulset.yaml
  1. apiVersion: apps/v1
  2. kind: StatefulSet
  3. metadata:
  4. name: mysql
  5. spec:
  6. selector:
  7. matchLabels:
  8. app: mysql
  9. app.kubernetes.io/name: mysql
  10. serviceName: mysql
  11. replicas: 3
  12. template:
  13. metadata:
  14. labels:
  15. app: mysql
  16. app.kubernetes.io/name: mysql
  17. spec:
  18. initContainers:
  19. - name: init-mysql
  20. image: mysql:5.7
  21. command:
  22. - bash
  23. - "-c"
  24. - |
  25. set -ex
  26. # 基于 Pod 序号生成 MySQL 服务器的 ID。
  27. [[ $HOSTNAME =~ -([0-9]+)$ ]] || exit 1
  28. ordinal=${BASH_REMATCH[1]}
  29. echo [mysqld] > /mnt/conf.d/server-id.cnf
  30. # 添加偏移量以避免使用 server-id=0 这一保留值。
  31. echo server-id=$((100 + $ordinal)) >> /mnt/conf.d/server-id.cnf
  32. # 将合适的 conf.d 文件从 config-map 复制到 emptyDir。
  33. if [[ $ordinal -eq 0 ]]; then
  34. cp /mnt/config-map/primary.cnf /mnt/conf.d/
  35. else
  36. cp /mnt/config-map/replica.cnf /mnt/conf.d/
  37. fi
  38. volumeMounts:
  39. - name: conf
  40. mountPath: /mnt/conf.d
  41. - name: config-map
  42. mountPath: /mnt/config-map
  43. - name: clone-mysql
  44. image: gcr.io/google-samples/xtrabackup:1.0
  45. command:
  46. - bash
  47. - "-c"
  48. - |
  49. set -ex
  50. # 如果已有数据,则跳过克隆。
  51. [[ -d /var/lib/mysql/mysql ]] && exit 0
  52. # 跳过主实例(序号索引 0)的克隆。
  53. [[ `hostname` =~ -([0-9]+)$ ]] || exit 1
  54. ordinal=${BASH_REMATCH[1]}
  55. [[ $ordinal -eq 0 ]] && exit 0
  56. # 从原来的对等节点克隆数据。
  57. ncat --recv-only mysql-$(($ordinal-1)).mysql 3307 | xbstream -x -C /var/lib/mysql
  58. # 准备备份。
  59. xtrabackup --prepare --target-dir=/var/lib/mysql
  60. volumeMounts:
  61. - name: data
  62. mountPath: /var/lib/mysql
  63. subPath: mysql
  64. - name: conf
  65. mountPath: /etc/mysql/conf.d
  66. containers:
  67. - name: mysql
  68. image: mysql:5.7
  69. env:
  70. - name: MYSQL_ALLOW_EMPTY_PASSWORD
  71. value: "1"
  72. ports:
  73. - name: mysql
  74. containerPort: 3306
  75. volumeMounts:
  76. - name: data
  77. mountPath: /var/lib/mysql
  78. subPath: mysql
  79. - name: conf
  80. mountPath: /etc/mysql/conf.d
  81. resources:
  82. requests:
  83. cpu: 500m
  84. memory: 1Gi
  85. livenessProbe:
  86. exec:
  87. command: ["mysqladmin", "ping"]
  88. initialDelaySeconds: 30
  89. periodSeconds: 10
  90. timeoutSeconds: 5
  91. readinessProbe:
  92. exec:
  93. # 检查我们是否可以通过 TCP 执行查询(skip-networking 是关闭的)。
  94. command: ["mysql", "-h", "127.0.0.1", "-e", "SELECT 1"]
  95. initialDelaySeconds: 5
  96. periodSeconds: 2
  97. timeoutSeconds: 1
  98. - name: xtrabackup
  99. image: gcr.io/google-samples/xtrabackup:1.0
  100. ports:
  101. - name: xtrabackup
  102. containerPort: 3307
  103. command:
  104. - bash
  105. - "-c"
  106. - |
  107. set -ex
  108. cd /var/lib/mysql
  109. # 确定克隆数据的 binlog 位置(如果有的话)。
  110. if [[ -f xtrabackup_slave_info && "x$(<xtrabackup_slave_info)" != "x" ]]; then
  111. # XtraBackup 已经生成了部分的 “CHANGE MASTER TO” 查询
  112. # 因为我们从一个现有副本进行克隆。(需要删除末尾的分号!)
  113. cat xtrabackup_slave_info | sed -E 's/;$//g' > change_master_to.sql.in
  114. # 在这里要忽略 xtrabackup_binlog_info (它是没用的)。
  115. rm -f xtrabackup_slave_info xtrabackup_binlog_info
  116. elif [[ -f xtrabackup_binlog_info ]]; then
  117. # 我们直接从主实例进行克隆。解析 binlog 位置。
  118. [[ `cat xtrabackup_binlog_info` =~ ^(.*?)[[:space:]]+(.*?)$ ]] || exit 1
  119. rm -f xtrabackup_binlog_info xtrabackup_slave_info
  120. echo "CHANGE MASTER TO MASTER_LOG_FILE='${BASH_REMATCH[1]}',\
  121. MASTER_LOG_POS=${BASH_REMATCH[2]}" > change_master_to.sql.in
  122. fi
  123. # 检查我们是否需要通过启动复制来完成克隆。
  124. if [[ -f change_master_to.sql.in ]]; then
  125. echo "Waiting for mysqld to be ready (accepting connections)"
  126. until mysql -h 127.0.0.1 -e "SELECT 1"; do sleep 1; done
  127. echo "Initializing replication from clone position"
  128. mysql -h 127.0.0.1 \
  129. -e "$(<change_master_to.sql.in), \
  130. MASTER_HOST='mysql-0.mysql', \
  131. MASTER_USER='root', \
  132. MASTER_PASSWORD='', \
  133. MASTER_CONNECT_RETRY=10; \
  134. START SLAVE;" || exit 1
  135. # 如果容器重新启动,最多尝试一次。
  136. mv change_master_to.sql.in change_master_to.sql.orig
  137. fi
  138. # 当对等点请求时,启动服务器发送备份。
  139. exec ncat --listen --keep-open --send-only --max-conns=1 3307 -c \
  140. "xtrabackup --backup --slave-info --stream=xbstream --host=127.0.0.1 --user=root"
  141. volumeMounts:
  142. - name: data
  143. mountPath: /var/lib/mysql
  144. subPath: mysql
  145. - name: conf
  146. mountPath: /etc/mysql/conf.d
  147. resources:
  148. requests:
  149. cpu: 100m
  150. memory: 100Mi
  151. volumes:
  152. - name: conf
  153. emptyDir: {}
  154. - name: config-map
  155. configMap:
  156. name: mysql
  157. volumeClaimTemplates:
  158. - metadata:
  159. name: data
  160. spec:
  161. accessModes: ["ReadWriteOnce"]
  162. resources:
  163. requests:
  164. storage: 10Gi
  1. kubectl apply -f https://k8s.io/examples/application/mysql/mysql-statefulset.yaml

你可以通过运行以下命令查看启动进度:

  1. kubectl get pods -l app=mysql --watch

一段时间后,你应该看到所有 3 个 Pod 进入 Running 状态:

  1. NAME READY STATUS RESTARTS AGE
  2. mysql-0 2/2 Running 0 2m
  3. mysql-1 2/2 Running 0 1m
  4. mysql-2 2/2 Running 0 1m

输入 Ctrl+C 结束监视操作。

说明:

如果你看不到任何进度,确保已启用前提条件中提到的动态 PersistentVolume 制备器。

此清单使用多种技术来管理作为 StatefulSet 的一部分的有状态 Pod。 下一节重点介绍其中的一些技巧,以解释 StatefulSet 创建 Pod 时发生的状况。

了解有状态的 Pod 初始化

StatefulSet 控制器按序数索引顺序地每次启动一个 Pod。 它一直等到每个 Pod 报告就绪才再启动下一个 Pod。

此外,控制器为每个 Pod 分配一个唯一、稳定的名称,形如 <statefulset 名称>-<序数索引>, 其结果是 Pod 名为 mysql-0mysql-1mysql-2

上述 StatefulSet 清单中的 Pod 模板利用这些属性来执行 MySQL 副本的有序启动。

生成配置

在启动 Pod 规约中的任何容器之前,Pod 首先按顺序运行所有的 Init 容器

第一个名为 init-mysql 的 Init 容器根据序号索引生成特殊的 MySQL 配置文件。

该脚本通过从 Pod 名称的末尾提取索引来确定自己的序号索引,而 Pod 名称由 hostname 命令返回。 然后将序数(带有数字偏移量以避免保留值)保存到 MySQL conf.d 目录中的文件 server-id.cnf。 这一操作将 StatefulSet 所提供的唯一、稳定的标识转换为 MySQL 服务器 ID, 而这些 ID 也是需要唯一性、稳定性保证的。

通过将内容复制到 conf.d 中,init-mysql 容器中的脚本也可以应用 ConfigMap 中的 primary.cnfreplica.cnf。 由于示例部署结构由单个 MySQL 主节点和任意数量的副本节点组成, 因此脚本仅将序数 0 指定为主节点,而将其他所有节点指定为副本节点。

与 StatefulSet 控制器的部署顺序保证相结合, 可以确保 MySQL 主服务器在创建副本服务器之前已准备就绪,以便它们可以开始复制。

克隆现有数据

通常,当新 Pod 作为副本节点加入集合时,必须假定 MySQL 主节点可能已经有数据。 还必须假设复制日志可能不会一直追溯到时间的开始。

这些保守的假设是允许正在运行的 StatefulSet 随时间扩大和缩小而不是固定在其初始大小的关键。

第二个名为 clone-mysql 的 Init 容器,第一次在带有空 PersistentVolume 的副本 Pod 上启动时,会在从属 Pod 上执行克隆操作。 这意味着它将从另一个运行中的 Pod 复制所有现有数据,使此其本地状态足够一致, 从而可以开始从主服务器复制。

MySQL 本身不提供执行此操作的机制,因此本示例使用了一种流行的开源工具 Percona XtraBackup。 在克隆期间,源 MySQL 服务器性能可能会受到影响。 为了最大程度地减少对 MySQL 主服务器的影响,该脚本指示每个 Pod 从序号较低的 Pod 中克隆。 可以这样做的原因是 StatefulSet 控制器始终确保在启动 Pod N+1 之前 Pod N 已准备就绪。

开始复制

Init 容器成功完成后,应用容器将运行。MySQL Pod 由运行实际 mysqld 服务的 mysql 容器和充当辅助工具的 xtrabackup 容器组成。

xtrabackup sidecar 容器查看克隆的数据文件,并确定是否有必要在副本服务器上初始化 MySQL 复制。 如果是这样,它将等待 mysqld 准备就绪,然后使用从 XtraBackup 克隆文件中提取的复制参数执行 CHANGE MASTER TOSTART SLAVE 命令。

一旦副本服务器开始复制后,它会记住其 MySQL 主服务器,并且如果服务器重新启动或连接中断也会自动重新连接。 另外,因为副本服务器会以其稳定的 DNS 名称查找主服务器(mysql-0.mysql), 即使由于重新调度而获得新的 Pod IP,它们也会自动找到主服务器。

最后,开始复制后,xtrabackup 容器监听来自其他 Pod 的连接,处理其数据克隆请求。 如果 StatefulSet 扩大规模,或者下一个 Pod 失去其 PersistentVolumeClaim 并需要重新克隆, 则此服务器将无限期保持运行。

发送客户端请求

你可以通过运行带有 mysql:5.7 镜像的临时容器并运行 mysql 客户端二进制文件, 将测试查询发送到 MySQL 主服务器(主机名 mysql-0.mysql)。

  1. kubectl run mysql-client --image=mysql:5.7 -i --rm --restart=Never --\
  2. mysql -h mysql-0.mysql <<EOF
  3. CREATE DATABASE test;
  4. CREATE TABLE test.messages (message VARCHAR(250));
  5. INSERT INTO test.messages VALUES ('hello');
  6. EOF

使用主机名 mysql-read 将测试查询发送到任何报告为就绪的服务器:

  1. kubectl run mysql-client --image=mysql:5.7 -i -t --rm --restart=Never --\
  2. mysql -h mysql-read -e "SELECT * FROM test.messages"

你应该获得如下输出:

  1. Waiting for pod default/mysql-client to be running, status is Pending, pod ready: false
  2. +---------+
  3. | message |
  4. +---------+
  5. | hello |
  6. +---------+
  7. pod "mysql-client" deleted

为了演示 mysql-read 服务在服务器之间分配连接,你可以在循环中运行 SELECT @@server_id

  1. kubectl run mysql-client-loop --image=mysql:5.7 -i -t --rm --restart=Never --\
  2. bash -ic "while sleep 1; do mysql -h mysql-read -e 'SELECT @@server_id,NOW()'; done"

你应该看到报告的 @@server_id 发生随机变化,因为每次尝试连接时都可能选择了不同的端点:

  1. +-------------+---------------------+
  2. | @@server_id | NOW() |
  3. +-------------+---------------------+
  4. | 100 | 2006-01-02 15:04:05 |
  5. +-------------+---------------------+
  6. +-------------+---------------------+
  7. | @@server_id | NOW() |
  8. +-------------+---------------------+
  9. | 102 | 2006-01-02 15:04:06 |
  10. +-------------+---------------------+
  11. +-------------+---------------------+
  12. | @@server_id | NOW() |
  13. +-------------+---------------------+
  14. | 101 | 2006-01-02 15:04:07 |
  15. +-------------+---------------------+

要停止循环时可以按 Ctrl+C ,但是让它在另一个窗口中运行非常有用, 这样你就可以看到以下步骤的效果。

模拟 Pod 和 Node 失效

为了证明从副本节点缓存而不是单个服务器读取数据的可用性提高,请在使 Pod 退出 Ready 状态时,保持上述 SELECT @@server_id 循环一直运行。

破坏就绪态探测

mysql 容器的就绪态探测 运行命令 mysql -h 127.0.0.1 -e 'SELECT 1',以确保服务器已启动并能够执行查询。

迫使就绪态探测失败的一种方法就是中止该命令:

  1. kubectl exec mysql-2 -c mysql -- mv /usr/bin/mysql /usr/bin/mysql.off

此命令会进入 Pod mysql-2 的实际容器文件系统,重命名 mysql 命令,导致就绪态探测无法找到它。 几秒钟后, Pod 会报告其中一个容器未就绪。你可以通过运行以下命令进行检查:

  1. kubectl get pod mysql-2

READY 列中查找 1/2

  1. NAME READY STATUS RESTARTS AGE
  2. mysql-2 1/2 Running 0 3m

此时,你应该会看到 SELECT @@server_id 循环继续运行,尽管它不再报告 102。 回想一下,init-mysql 脚本将 server-id 定义为 100 + $ordinal, 因此服务器 ID 102 对应于 Pod mysql-2

现在修复 Pod,几秒钟后它应该重新出现在循环输出中:

  1. kubectl exec mysql-2 -c mysql -- mv /usr/bin/mysql.off /usr/bin/mysql

删除 Pod

如果删除了 Pod,则 StatefulSet 还会重新创建 Pod,类似于 ReplicaSet 对无状态 Pod 所做的操作。

  1. kubectl delete pod mysql-2

StatefulSet 控制器注意到不再存在 mysql-2 Pod,于是创建一个具有相同名称并链接到相同 PersistentVolumeClaim 的新 Pod。 你应该看到服务器 ID 102 从循环输出中消失了一段时间,然后又自行出现。

腾空节点

如果你的 Kubernetes 集群具有多个节点,则可以通过发出以下 drain 命令来模拟节点停机(就好像节点在被升级)。

首先确定 MySQL Pod 之一在哪个节点上:

  1. kubectl get pod mysql-2 -o wide

节点名称应显示在最后一列中:

  1. NAME READY STATUS RESTARTS AGE IP NODE
  2. mysql-2 2/2 Running 0 15m 10.244.5.27 kubernetes-node-9l2t

接下来,通过运行以下命令腾空节点,该命令将其保护起来,以使新的 Pod 不能调度到该节点, 然后逐出所有现有的 Pod。将 <节点名称> 替换为在上一步中找到的节点名称。

注意:

腾空一个 Node 可能影响到在该节点上运行的其他负载和应用。 只应在测试集群上执行下列步骤。

  1. # 关于对其他负载的影响,参见前文建议
  2. kubectl drain <节点名称> --force --delete-local-data --ignore-daemonsets

现在,你可以监视 Pod 被重新调度到其他节点上:

  1. kubectl get pod mysql-2 -o wide --watch

它看起来应该像这样:

  1. NAME READY STATUS RESTARTS AGE IP NODE
  2. mysql-2 2/2 Terminating 0 15m 10.244.1.56 kubernetes-node-9l2t
  3. [...]
  4. mysql-2 0/2 Pending 0 0s <none> kubernetes-node-fjlm
  5. mysql-2 0/2 Init:0/2 0 0s <none> kubernetes-node-fjlm
  6. mysql-2 0/2 Init:1/2 0 20s 10.244.5.32 kubernetes-node-fjlm
  7. mysql-2 0/2 PodInitializing 0 21s 10.244.5.32 kubernetes-node-fjlm
  8. mysql-2 1/2 Running 0 22s 10.244.5.32 kubernetes-node-fjlm
  9. mysql-2 2/2 Running 0 30s 10.244.5.32 kubernetes-node-fjlm

再次,你应该看到服务器 ID 102SELECT @@server_id 循环输出中消失一段时间,然后再次出现。

现在去掉节点保护(Uncordon),使其恢复为正常模式:

  1. kubectl uncordon <节点名称>

扩展副本节点数量

使用 MySQL 复制时,你可以通过添加副本节点来扩展读取查询的能力。 对于 StatefulSet,你可以使用单个命令实现此目的:

  1. kubectl scale statefulset mysql --replicas=5

运行下面的命令,监视新的 Pod 启动:

  1. kubectl get pods -l app=mysql --watch

一旦 Pod 启动,你应该看到服务器 ID 103104 开始出现在 SELECT @@server_id 循环输出中。

你还可以验证这些新服务器在存在之前已添加了数据:

  1. kubectl run mysql-client --image=mysql:5.7 -i -t --rm --restart=Never --\
  2. mysql -h mysql-3.mysql -e "SELECT * FROM test.messages"
  1. Waiting for pod default/mysql-client to be running, status is Pending, pod ready: false
  2. +---------+
  3. | message |
  4. +---------+
  5. | hello |
  6. +---------+
  7. pod "mysql-client" deleted

向下缩容操作也是很平滑的:

  1. kubectl scale statefulset mysql --replicas=3

说明:

扩容操作会自动创建新的 PersistentVolumeClaim,但是缩容时不会自动删除这些 PVC。 这使你可以选择保留那些已被初始化的 PVC,以加速再次扩容,或者在删除它们之前提取数据。

你可以通过运行以下命令查看此效果:

  1. kubectl get pvc -l app=mysql

这表明,尽管将 StatefulSet 缩小为 3,所有 5 个 PVC 仍然存在:

  1. NAME STATUS VOLUME CAPACITY ACCESSMODES AGE
  2. data-mysql-0 Bound pvc-8acbf5dc-b103-11e6-93fa-42010a800002 10Gi RWO 20m
  3. data-mysql-1 Bound pvc-8ad39820-b103-11e6-93fa-42010a800002 10Gi RWO 20m
  4. data-mysql-2 Bound pvc-8ad69a6d-b103-11e6-93fa-42010a800002 10Gi RWO 20m
  5. data-mysql-3 Bound pvc-50043c45-b1c5-11e6-93fa-42010a800002 10Gi RWO 2m
  6. data-mysql-4 Bound pvc-500a9957-b1c5-11e6-93fa-42010a800002 10Gi RWO 2m

如果你不打算重复使用多余的 PVC,则可以删除它们:

  1. kubectl delete pvc data-mysql-3
  2. kubectl delete pvc data-mysql-4

清理现场

  1. 通过在终端上按 Ctrl+C 取消 SELECT @@server_id 循环,或从另一个终端运行以下命令:

    1. kubectl delete pod mysql-client-loop --now
  2. 删除 StatefulSet。这也会开始终止 Pod。

    1. kubectl delete statefulset mysql
  3. 验证 Pod 消失。它们可能需要一些时间才能完成终止。

    1. kubectl get pods -l app=mysql

    当上述命令返回如下内容时,你就知道 Pod 已终止:

    1. No resources found.
  4. 删除 ConfigMap、Service 和 PersistentVolumeClaim。

    1. kubectl delete configmap,service,pvc -l app=mysql
  5. 如果你手动制备 PersistentVolume,则还需要手动删除它们,并释放下层资源。 如果你使用了动态制备器,当得知你删除 PersistentVolumeClaim 时,它将自动删除 PersistentVolume。 一些动态制备器(例如用于 EBS 和 PD 的制备器)也会在删除 PersistentVolume 时释放下层资源。

接下来