第一章:Kubernetes 集群架构
- Docker 是每一个节点(包括 Master 节点和 Node 节点)的运行时环境(也有Containerd)。
- kubelet 负责控制所有容器的启动和停止等,保证每个节点(包括 Master 节点和 Node 节点)正常工作,并且帮助 Node 节点和 Master 节点进行交互。
- Master 节点的关键组件:
- kubelet(监工):所有节点必备的。控制当前节点所有 Pod 的生命周期以及与 api-server 交互等工作。
- kube-api-server:负责接收所有请求。集群内对集群的任何修改都是通过命令行、UI 将请求发给 api-server 才能执行的。api-server 是整个集群操作对内、对外的唯一入口,不包含我们后来部署应用暴露端口的方式。
- kube-proxy:整个节点的网络流量负责。
- cri:容器运行时环境(如:Docker 、Podman 等)。
- ……
- Node 节点的关键组件:
- kubelet(监工):所有节点必备的。控制当前节点所有 Pod 的生命周期以及与 api-server 交互等工作。
- kube-proxy:整个节点的网络流量负责。
- cri:容器运行时环境(如:Docker 、Podman 等)。
第二章:资源管理方式
概述
- ① 命令式对象管理:直接通过命令去操作 Kubernetes 的资源。
1
|
kubectl run nginx-pod --image=nginx:1.17.1 --port=80
|
- ② 命令式对象配置:通过命令配置和配置文件去操作 Kubernetes 的资源。
1
|
kubectl create/patch/delete -f nginx-pod.yaml
|
- ③ 声明式对象配置:通过 apply 命令和配置文件去操作 Kubernetes 的资源。
1
|
kubectl apply -f nginx-pod.yaml
|
| 类型 |
操作 |
适用场景 |
优点 |
缺点 |
| 命令式对象管理 |
对象 |
测试 |
简单 |
只能操作活动对象,无法审计、跟踪 |
| 命令式对象配置 |
文件 |
开发 |
可以审计、跟踪 |
项目大的时候,配置文件多,操作麻烦 |
| 声明式对象配置 |
目录 |
开发 |
支持目录操作 |
意外情况下难以调试 |
命令式对象管理
kubectl 命令
- kubectl 是 Kubernetes 集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装和部署。
- kubectl 命令的语法如下:
1
|
kubectl [command] [type] [name] [flags]
|
- 参数:
- command:指定要对资源执行的操作,如:create、get 、delete 等。
- type:指定资源的类型,如:deployment 、pod 、service 等。
- name:指定资源的名称,名称大小写敏感。
- flags:指定额外的可选参数。
1
|
kubectl get pod 《pod_name》 -o yaml
|
操作(command)
- Kubernetes 允许对资源进行多种操作,可以通过 –help 查看详细的操作命令:
| 命令 |
翻译 |
命令作用 |
| create |
创建 |
创建一个资源 |
| edit |
编辑 |
编辑一个资源 |
| get |
获取 |
获取一个资源 |
| patch |
更新 |
更新一个资源 |
| delete |
删除 |
删除一个资源 |
| explain |
解释 |
展示资源文档 |
| 命令 |
翻译 |
命令作用 |
| run |
运行 |
在集群中运行一个指定的镜像 |
| expose |
暴露 |
暴露资源为 Service |
| describe |
描述 |
显示资源内部信息 |
| logs |
日志 |
输出容器在 Pod 中的日志 |
| attach |
缠绕 |
进入运行中的容器 |
| exec |
执行 |
执行容器中的一个命令 |
| cp |
复制 |
在 Pod 内外复制文件 |
| rollout |
首次展示 |
管理资源的发布 |
| scale |
规模 |
扩(缩)容 Pod 的数量 |
| autoscale |
自动调整 |
自动调整 Pod 的数量 |
| 命令 |
翻译 |
命令作用 |
| apply |
应用 |
通过文件对资源进行配置 |
| label |
标签 |
更新资源上的标签 |
| 命令 |
翻译 |
命令作用 |
| cluster-info |
集群信息 |
显示集群信息 |
| version |
版本 |
显示当前 Client 和 Server 的版本 |
资源类型(type)
- Kubernetes 中所有的内容都抽象为资源,可以通过下面的命令进行查看:
| 资源名称 |
缩写 |
资源作用 |
| nodes |
no |
集群组成部分 |
| namespaces |
ns |
隔离 Pod |
| 资源名称 |
缩写 |
资源作用 |
| Pods |
po |
装载容器 |
| 资源名称 |
缩写 |
资源作用 |
| replicationcontrollers |
rc |
控制 Pod 资源 |
| replicasets |
rs |
控制 Pod 资源 |
| deployments |
deploy |
控制 Pod 资源 |
| daemonsets |
ds |
控制 Pod 资源 |
| jobs |
|
控制 Pod 资源 |
| cronjobs |
cj |
控制 Pod 资源 |
| horizontalpodautoscalers |
hpa |
控制 Pod 资源 |
| statefulsets |
sts |
控制 Pod 资源 |
| 资源名称 |
缩写 |
资源作用 |
| services |
svc |
统一 Pod 对外接口 |
| ingress |
ing |
统一 Pod 对外接口 |
| 资源名称 |
缩写 |
资源作用 |
| volumeattachments |
|
存储 |
| persistentvolumes |
pv |
存储 |
| persistentvolumeclaims |
pvc |
存储 |
| 资源名称 |
缩写 |
资源作用 |
| configmaps |
cm |
配置 |
| secrets |
|
配置 |
命令式对象配置
- 命令式对象配置就是通过命令配置和配置文件去操作 Kubernetes 的资源。
- 命令式对象配置的方式操作资源,可以简单的认为:命令 + yaml 配置文件(里面是命令需要的各种参数)。
- 示例:
- ① 创建一个 nginxpod.yaml 文件,内容如下(第五行的三横杠 — 是yaml的结束标志,后面的可以理解为另一个yaml了):
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
apiVersion: v1
kind: Namespace
metadata:
name: dev
---
apiVersion: v1
kind: Pod
metadata:
name: nginxpod
namespace: dev
spec:
containers:
- name: nginx-containers
image: nginx:1.17.1
|
1
|
kubectl create -f nginxpod.yaml
|
1
|
kubectl get -f nginxpod.yaml
|
1
|
kubectl delete -f nginxpod.yaml
|
声明式对象配置
-
声明式对象配置:通过 apply 命令和配置文件去操作 Kubernetes 的资源。
-
声明式对象配置和命令式对象配置类似,只不过它只有一个 apply 命令。
-
apply 命令相当于 create 命令和 patch 命令。
-
示例:
-
① 创建一个 nginxpod.yaml 文件,内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
apiVersion: v1
kind: Namespace
metadata:
name: dev
---
apiVersion: v1
kind: Pod
metadata:
name: nginxpod
namespace: dev
spec:
containers:
- name: nginx-containers
image: nginx:1.17.1
|
1
|
kubectl apply -f nginxpod.yaml
|
总结
- 创建和更新资源使用声明式对象配置:kubectl apply -f xxx.yaml。
- 删除资源使用命令式对象配置:kubectl delete -f xxx.yaml。
- 查询资源使用命令式对象管理:kubectl get(describe) 资源名称。
故障排除(必须记住)
显示资源列表
- 示例:获取类型为 Deployment 的资源列表
1
|
kubectl get deployment -A
|
1
|
kubectl get deployment --all-namespaces
|
- 示例:查看 kube-system 名称空间下的 Deployment
1
|
kubectl get deployment -n kube-system
|
1
|
kubectl api-resources --namespaced=true
|
- 示例:查询不在名称空间下的资源对象(理解:就是受 Kubernetes 集群统一调度,而不受到具体名称空间的约束)
1
|
kubectl api-resources --namespaced=false
|
显示有关资源的详细信息
1
|
kubectl describe 资源类型 资源名称
|
- 示例:查询名称为 nginx-pod 的 Pod 的信息
1
|
kubectl describe pod nginxpod -n dev
|
- 示例:显示名称为 nginx 的 Deployment 的信息
1
|
kubectl describe deployment nginx
|
查询 Pod 中的容器的打印日志
- 命令:类似于 Docker 的
docker logs -f xxx
- 示例:查询名称为 nginxpod 的 Pod 日志
1
|
kubectl logs -f nginxpod -n dev
|
在 Pod 中的容器环境内执行命令
- 命令:类似于 Docker 的
docker exec -it xxx /bin/bash
1
|
kubectl exec -it xxx -- /bin/bash
|
- 示例:在名称为 nginx-pod 的容器中执行命令
1
|
kubectl exec -it nginx-pod -- /bin/bash
|
第三章:实战入门
Namespace
- Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
- 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
- 可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
- namespace资源隔离、网络不隔离,如:配置文件不可以跨namespace访问,但是网络访问可以跨名称空间访问。
kubernetes在集群启动之后,会默认创建几个namespace
1
2
3
4
5
6
|
[root@master ~]# kubectl get namespace
NAME STATUS AGE
default Active 45h # 所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease Active 45h # 集群节点之间的心跳维护,v1.13开始引入
kube-public Active 45h # 此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system Active 45h # 所有由Kubernetes系统创建的资源都处于这个命名空间
|
下面来看namespace资源的具体操作:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
# 1 查看所有的ns 命令:kubectl get ns
[root@master ~]# kubectl get ns
NAME STATUS AGE
default Active 45h
kube-node-lease Active 45h
kube-public Active 45h
kube-system Active 45h
# 2 查看指定的ns 命令:kubectl get ns ns名称
[root@master ~]# kubectl get ns default
NAME STATUS AGE
default Active 45h
# 3 指定输出格式 命令:kubectl get ns ns名称 -o 格式参数
# kubernetes支持的格式有很多,比较常见的是wide、json、yaml
[root@master ~]# kubectl get ns default -o yaml
apiVersion: v1
kind: Namespace
metadata:
creationTimestamp: "2020-04-05T04:44:16Z"
name: default
resourceVersion: "151"
selfLink: /api/v1/namespaces/default
uid: 7405f73a-e486-43d4-9db6-145f1409f090
spec:
finalizers:
- kubernetes
status:
phase: Active
# 4 查看ns详情 命令:kubectl describe ns ns名称
[root@master ~]# kubectl describe ns default
Name: default
Labels: <none>
Annotations: <none>
Status: Active # Active 命名空间正在使用中 Terminating 正在删除命名空间
# ResourceQuota 针对namespace做的资源限制
# LimitRange针对namespace中的每个组件做的资源限制
No resource quota.
No LimitRange resource.
|
创建namespace
1
2
3
|
# 创建namespace
[root@master ~]# kubectl create ns dev
namespace/dev created
|
删除
1
2
3
|
# 删除namespace
[root@master ~]# kubectl delete ns dev
namespace "dev" deleted
|
配置方式
首先准备一个yaml文件:ns-dev.yaml
1
2
3
4
|
apiVersion: v1
kind: Namespace
metadata:
name: dev
|
然后就可以执行对应的创建和删除命令了:
创建:kubectl create -f ns-dev.yaml
删除:kubectl delete -f ns-dev.yaml
Pod
Pod是kubernetes集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中。
Pod可以认为是容器的封装,一个Pod中可以存在一个或者多个容器。
kubernetes在集群启动之后,集群中的各个组件也都是以Pod方式运行的。可以通过下面命令查看:
创建并运行
kubernetes没有提供单独运行Pod的命令,都是通过Pod控制器来实现的
高版本的kubernetes创建的不是控制器,就是pod本身,可以通过kubectl create deployment 这种方式创建才有控制器,run是自由式创建,是没有控制器的,可以试试两种方式去创建nginx,用create deployment创建的nginx,用delete pod方法删了pod后会自动重启
1
2
3
4
5
6
|
# 命令格式: kubectl run (pod控制器名称) [参数]
# --image 指定Pod的镜像
# --port 指定端口
# --namespace 指定namespace
[root@master ~]# kubectl run nginx --image=nginx:1.17.1 --port=80 --namespace dev
pod/nginx created
|
1
2
3
|
kubectl create deployment nginx --image=nginx:1.17.1 --port=80 --namespace dev
#页面显示deployment.apps/nginx created
|
查看pod信息
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
# 查看Pod基本信息
[root@master ~]# kubectl get pods -n dev
NAME READY STATUS RESTARTS AGE
nginx-5ff7956ff6-fg2db 1/1 Running 0 43s
# 查看Pod的详细信息
[root@master ~]# kubectl describe pod nginx-5ff7956ff6-fg2db -n dev
Name: nginx-5ff7956ff6-fg2db
Namespace: dev
Priority: 0
Node: node1/192.168.109.101
Start Time: Wed, 08 Apr 2020 09:29:24 +0800
Labels: pod-template-hash=5ff7956ff6
run=nginx
Annotations: <none>
Status: Running
IP: 10.244.1.23
IPs:
IP: 10.244.1.23
Controlled By: ReplicaSet/nginx-5ff7956ff6
Containers:
nginx:
Container ID: docker://4c62b8c0648d2512380f4ffa5da2c99d16e05634979973449c98e9b829f6253c
Image: nginx:1.17.1
Image ID: docker-pullable://nginx@sha256:485b610fefec7ff6c463ced9623314a04ed67e3945b9c08d7e53a47f6d108dc7
Port: 80/TCP
Host Port: 0/TCP
State: Running
Started: Wed, 08 Apr 2020 09:30:01 +0800
Ready: True
Restart Count: 0
Environment: <none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from default-token-hwvvw (ro)
Conditions:
Type Status
Initialized True
Ready True
ContainersReady True
PodScheduled True
Volumes:
default-token-hwvvw:
Type: Secret (a volume populated by a Secret)
SecretName: default-token-hwvvw
Optional: false
QoS Class: BestEffort
Node-Selectors: <none>
Tolerations: node.kubernetes.io/not-ready:NoExecute for 300s
node.kubernetes.io/unreachable:NoExecute for 300s
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled <unknown> default-scheduler Successfully assigned dev/nginx-5ff7956ff6-fg2db to node1
Normal Pulling 4m11s kubelet, node1 Pulling image "nginx:1.17.1"
Normal Pulled 3m36s kubelet, node1 Successfully pulled image "nginx:1.17.1"
Normal Created 3m36s kubelet, node1 Created container nginx
Normal Started 3m36s kubelet, node1 Started container nginx
|
访问Pod
1.21此版本下 pod不能直接在宿主机访问
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
# 获取podIP
[root@master ~]# kubectl get pods -n dev -o wide
NAME READY STATUS RESTARTS AGE IP NODE ...
nginx-5ff7956ff6-fg2db 1/1 Running 0 190s 10.244.1.23 node1 ...
#访问POD
[root@master ~]# curl http://10.244.1.23:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
</head>
<body>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
|
删除指定Pod
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
# 删除指定Pod
[root@master ~]# kubectl delete pod nginx-5ff7956ff6-fg2db -n dev
pod "nginx-5ff7956ff6-fg2db" deleted
# 此时,显示删除Pod成功,但是再查询,发现又新产生了一个
[root@master ~]# kubectl get pods -n dev
NAME READY STATUS RESTARTS AGE
nginx-5ff7956ff6-jj4ng 1/1 Running 0 21s
# 这是因为当前Pod是由Pod控制器创建的,控制器会监控Pod状况,一旦发现Pod死亡,会立即重建
# 此时要想删除Pod,必须删除Pod控制器
# 先来查询一下当前namespace下的Pod控制器
[root@master ~]# kubectl get deploy -n dev
NAME READY UP-TO-DATE AVAILABLE AGE
nginx 1/1 1 1 9m7s
# 接下来,删除此PodPod控制器
[root@master ~]# kubectl delete deploy nginx -n dev
deployment.apps "nginx" deleted
# 稍等片刻,再查询Pod,发现Pod被删除了
[root@master ~]# kubectl get pods -n dev
No resources found in dev namespace.
|
配置操作
创建一个pod-nginx.yaml,内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: dev
spec:
containers:
- image: nginx:1.17.1
name: pod
ports:
- name: nginx-port
containerPort: 80
protocol: TCP
|
然后就可以执行对应的创建和删除命令了:
创建:kubectl create -f pod-nginx.yaml
删除:kubectl delete -f pod-nginx.yaml
Label
Label是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择。
Label的特点:
- 一个Label会以key/value键值对的形式附加到各种对象上,如Node、Pod、Service等等
- 一个资源对象可以定义任意数量的Label ,同一个Label也可以被添加到任意数量的资源对象上去
- Label通常在资源对象定义时确定,当然也可以在对象创建后动态添加或者删除
可以通过Label实现资源的多维度分组,以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。
一些常用的Label 示例如下:
- 版本标签:“version”:“release”, “version”:“stable”……
- 环境标签:“environment”:“dev”,“environment”:“test”,“environment”:“pro”
- 架构标签:“tier”:“frontend”,“tier”:“backend”
标签定义完毕之后,还要考虑到标签的选择,这就要使用到Label Selector,即:
Label用于给某个资源对象定义标识
Label Selector用于查询和筛选拥有某些标签的资源对象
当前有两种Label Selector:
name = slave: 选择所有包含Label中key=“name"且value=“slave"的对象env != production: 选择所有包括Label中的key=“env"且value不等于"production"的对象
name in (master, slave): 选择所有包含Label中的key=“name"且value=“master"或"slave"的对象name not in (frontend): 选择所有包含Label中的key=“name"且value不等于"frontend"的对象
标签的选择条件可以使用多个,此时将多个Label Selector进行组合,使用逗号”,“进行分隔即可。例如:
name=slave,env!=production
name not in (frontend),env!=production
命令方式
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
# 为pod资源打标签
[root@master ~]# kubectl label pod nginx-pod version=1.0 -n dev
pod/nginx-pod labeled
# 为pod资源更新标签
[root@master ~]# kubectl label pod nginx-pod version=2.0 -n dev --overwrite
pod/nginx-pod labeled
# 查看标签
[root@master ~]# kubectl get pod nginx-pod -n dev --show-labels
NAME READY STATUS RESTARTS AGE LABELS
nginx-pod 1/1 Running 0 10m version=2.0
# 筛选标签
[root@master ~]# kubectl get pod -n dev -l version=2.0 --show-labels
NAME READY STATUS RESTARTS AGE LABELS
nginx-pod 1/1 Running 0 17m version=2.0
[root@master ~]# kubectl get pod -n dev -l version!=2.0 --show-labels
No resources found in dev namespace.
#删除标签
[root@master ~]# kubectl label pod nginx-pod version- -n dev
pod/nginx-pod labeled
|
配置方式
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: dev
labels:
version: "3.0"
env: "test"
spec:
containers:
- image: nginx:1.17.1
name: pod
ports:
- name: nginx-port
containerPort: 80
protocol: TCP
|
然后就可以执行对应的更新命令了:kubectl apply -f pod-nginx.yaml
Deployment
在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。
在kubernetes中Pod控制器的种类有很多,本章节只介绍一种:Deployment。
Deployment 控制器并不直接管理 Pod,而是通过管理 ReplicaSet 来间接管理 Pod ,即:Deployment 管理 ReplicaSet,ReplicaSet 管理 Pod 。所以 Deployment 的功能比 ReplicaSet 强大。
命令操作
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
[root@master ~]# kubectl create deployment nginx --image=nginx --port=80 --replicas=3 -n dev
deployment.apps/nginx created
# 查看创建的deploy和Pod
[root@master ~]# kubectl get deploy,pods -n dev
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/nginx 3/3 3 3 73s
NAME READY STATUS RESTARTS AGE
pod/nginx-7848d4b86f-dnvkv 1/1 Running 0 73s
pod/nginx-7848d4b86f-fkr8j 1/1 Running 0 73s
pod/nginx-7848d4b86f-pff2q 1/1 Running 0 73s
# UP-TO-DATE:成功升级的副本数量
# AVAILABLE:可用副本的数量
[root@master ~]# kubectl get deploy -n dev -o wide
NAME READY UP-TO-DATE AVAILABLE AGE CONTAINERS IMAGES SELECTOR
nginx 3/3 3 3 2m51s nginx nginx:1.17.1 run=nginx
# 查看deployment的详细信息
[root@master ~]# kubectl describe deploy nginx -n dev
Name: nginx
Namespace: dev
CreationTimestamp: Tue, 20 Feb 2024 23:31:41 +0800
Labels: app=nginx
Annotations: deployment.kubernetes.io/revision: 1
Selector: app=nginx
Replicas: 3 desired | 3 updated | 3 total | 3 available | 0 unavailable
StrategyType: RollingUpdate
MinReadySeconds: 0
RollingUpdateStrategy: 25% max unavailable, 25% max surge
Pod Template:
Labels: app=nginx
Containers:
nginx:
Image: nginx
Port: 80/TCP
Host Port: 0/TCP
Environment: <none>
Mounts: <none>
Volumes: <none>
Conditions:
Type Status Reason
---- ------ ------
Available True MinimumReplicasAvailable
Progressing True NewReplicaSetAvailable
OldReplicaSets: <none>
NewReplicaSet: nginx-7848d4b86f (3/3 replicas created)
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal ScalingReplicaSet 3m13s deployment-controller Scaled up replica set nginx-7848d4b86f to 3
# 删除
[root@master ~]# kubectl delete deploy nginx -n dev
deployment.apps "nginx" deleted
|
配置操作
创建一个deploy-nginx.yaml,内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
apiVersion: apps/v1 # 版本号
kind: Deployment # 类型
metadata: # 元数据
name: nginx # rs名称
namespace: dev # 所属命名空间
labels: #标签
controller: deploy
spec: # 详情描述
replicas: 3 # 副本数量
revisionHistoryLimit: 3 # 保留历史版本,默认为10
paused: false # 暂停部署,默认是false
progressDeadlineSeconds: 600 # 部署超时时间(s),默认是600
strategy: # 策略
type: RollingUpdate # 滚动更新策略
rollingUpdate: # 滚动更新
maxSurge: 30% # 最大额外可以存在的副本数,可以为百分比,也可以为整数 maxUnavailable: 30% # 最大不可用状态的 Pod 的最大值,可以为百分比,也可以为整数
selector: # 选择器,通过它指定该控制器管理哪些pod
matchLabels: # Labels匹配规则
app: nginx-pod
template: # 模板,当副本数量不足时,会根据下面的模板创建pod副本
metadata:
labels:
app: nginx-pod
spec:
containers:
- name: nginx
image: nginx:1.17.1
ports:
- containerPort: 80
|
然后就可以执行对应的创建和删除命令了:
创建:kubectl create -f deploy-nginx.yaml
删除:kubectl delete -f deploy-nginx.yaml
Service
通过上节课的学习,已经能够利用Deployment来创建一组Pod来提供具有高可用性的服务。
虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题:
- Pod IP 会随着Pod的重建产生变化
- Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问
这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。
Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
操作一:创建集群内部可访问的Service
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
# 暴露Service
[root@master ~]# kubectl expose deploy nginx --name=svc-nginx1 --type=ClusterIP --port=80 --target-port=80 -n dev
service/svc-nginx1 exposed
# 查看service
[root@master ~]# kubectl get svc svc-nginx1 -n dev -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
svc-nginx1 ClusterIP 10.96.57.211 <none> 80/TCP 50s app=nginx-pod
# 这里产生了一个CLUSTER-IP,这就是service的IP,在Service的生命周期中,这个地址是不会变动的
# 可以通过这个IP访问当前service对应的POD
[root@master ~]# curl 10.109.179.231:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
</head>
<body>
<h1>Welcome to nginx!</h1>
.......
</body>
</html>
|
操作二:创建集群外部也可访问的Service
1
2
3
4
5
6
7
8
9
10
11
12
13
|
# 上面创建的Service的type类型为ClusterIP,这个ip地址只用集群内部可访问
# 如果需要创建外部也可以访问的Service,需要修改type为NodePort
[root@master ~]# kubectl expose deploy nginx --name=svc-nginx2 --type=NodePort --port=80 --target-port=80 -n dev
service/svc-nginx2 exposed
# 此时查看,会发现出现了NodePort类型的Service,而且有一对Port(80:31928/TC)
[root@master ~]# kubectl get svc svc-nginx-2 -n dev -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
svc-nginx2 NodePort 10.100.94.0 <none> 80:31928/TCP 9s run=nginx
# 接下来就可以通过集群外的主机访问 节点IP:31928访问服务了
# 例如在的电脑主机上通过浏览器访问下面的地址
http://192.168.109.100:31928/
|
删除Service
1
2
|
[root@master ~]# kubectl delete svc svc-nginx1 -n dev
service "svc-nginx1" deleted
|
配置方式
创建一个svc-nginx.yaml,内容如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
apiVersion: v1
kind: Service
metadata:
name: svc-nginx
namespace: dev
spec:
clusterIP: 10.109.179.231
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
run: nginx
type: ClusterIP
|
然后就可以执行对应的创建和删除命令了:
创建:kubectl create -f svc-nginx.yaml
删除:kubectl delete -f svc-nginx.yaml
小结
至此,已经掌握了Namespace、Pod、Deployment、Service资源的基本操作,有了这些操作,就可以在kubernetes集群中实现一个服务的简单部署和访问了,但是如果想要更好的使用kubernetes,就需要深入学习这几种资源的细节和原理。
后续k8s详解可以看:
https://www.yuque.com/fairy-era/yg511q/lmy7gc#9d0a1c8b
