k8s资源管理之声明式管理方式

1 声明式管理方式

1.1 声明式管理方式支持的格式

JSON 格式：主要用于 api 接口之间消息的传递

YAML 格式：用于配置和管理，YAML 是一种简洁的非标记性语言，内容格式人性化，较易读

1.2 YAML 语法格式：

●大小写敏感

●使用缩进表示层级关系

●不支持Tab键制表符缩进，只使用空格缩进

●缩进的空格数目不重要，只要相同层级的元素左侧对齐即可，通常开头缩进两个空格

●符号字符后缩进一个空格，如冒号，逗号，短横杆（-）等

●“---”表示YAML格式，一个文件的开始，用于分隔文件间

●“#”表示注释

1.3 查看 api 资源版本标签

kubectl api-versions
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1                             #如果是业务场景一般首选使用 apps/v1
apps/v1beta1                        #带有beta字样的代表的是测试版本，不用在生产环境中
apps/v1beta2
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1beta1
events.k8s.io/v1beta1
extensions/v1beta1
networking.k8s.io/v1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1

2 手动配置yaml文件实现资源对象管理

2.1 写一个yaml文件demo

mkdir /opt/demo
cd demo/
​
vim nginx-deployment.yaml
apiVersion: apps/v1     #指定api版本标签
kind: Deployment        #定义资源的类型/角色，deployment为副本控制器，此处资源类型可以是Deployment、Job、Ingress、Service等
metadata:                   #定义资源的元数据信息，比如资源的名称、namespace、标签等信息
  name: nginx-deployment    #定义资源的名称，在同一个namespace空间中必须是唯一的
  labels:               #定义Deployment资源标签
    app: nginx  
spec:                   #定义deployment资源需要的参数属性，诸如是否在容器失败时重新启动容器的属性
  replicas: 3           #定义副本数量
  selector:             #定义标签选择器
    matchLabels:        #定义匹配标签
      app: nginx        #需与 .spec.template.metadata.labels 定义的标签保持一致
  template:             #定义业务模板，如果有多个副本，所有副本的属性会按照模板的相关配置进行匹配
    metadata:
      labels:           #定义Pod副本将使用的标签，需与 .spec.selector.matchLabels 定义的标签保持一致
        app: nginx
    spec:
      containers:               #定义容器属性
      - name: nginx             #定义一个容器名，一个 - name: 定义一个容器
        image: nginx:1.15.4     #定义容器使用的镜像以及版本
        ports:
        - containerPort: 80     #定义容器的对外的端口

创建资源对象，查看创建的pod资源

创建资源对象
kubectl create -f nginx-deployment.yaml
查看创建的pod资源
kubectl get pods -o wide

2.2 创建service服务对外提供访问并测试

vim nginx-service.yaml
apiVersion: v1  
kind: Service  
metadata:
  name: nginx-service
  labels:
    app: nginx  
spec:
  type: NodePort  
  ports:
  - port: 8080
    targetPort: 80
    nodePort: 30007
  clusterIP: 10.96.171.239
  selector:
    app: nginx

创建资源对象，查看创建的service

创建资源对象
kubectl create -f nginx-service.yaml 
​
查看创建的service
kubectl get svc

在浏览器输入 nodeIP:nodePort 即可访问测试

k8s中的port详解

●port

port 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service

●nodePort

nodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nodePort 可以从外部访问到某个 service。（默认：30000-32767）

●targetPort

targetPort 是 Pod 的端口，从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上，最后进入容器。

●containerPort

containerPort 是 Pod 内部容器的端口，targetPort 映射到 containerPort。

2.3 yaml文件编写总结

声明式资源管理常用命令

kubectl get -n <命名空间> <资源类型> <资源名称> -o yaml > XXX.yaml #获取资源配置清单

kubectl apply|create -f XXX.yaml #创建|更新资源 kubectl delete -f XXX.yaml #删除资源

kubectl edit -n <命名空间> <资源类型> <资源名称> #在线修改资源配置

对于不支持在线修改的字段只能通过离线修改的方式更新资源： kubectl delete -f XXX.yaml && kubectl apply -f XXX.yaml

kubectl explain <资源类型>.<一级字段>.<二级字段>.... #获取资源配置字段的解释

K8S资源配置清单文件字段的值类型

字段: <integer> 数字 字段: 数值 字段: <string> 字符串 字段: "字符串" 字段: '字符串' 字段: 字符串 字段: <boolean> 布尔值 字段: true|false

字段: <Object> 对象：值可能是一层或多层子字段 字段: 二级字段: 三级字段

字段: <[]Object> 列表类型的对象 字段: - 二级字段: 三级字段 - 二级字段: 字段: <map[string]string> 映射：值可能是一个或多个键值对类型的值 字段: key1: value1 key2: value2 key3: value3

3 k8s资源配置清单

3.1 如何获取K8S资源配置清单文件模板（yaml配置文件）

1）手写yaml配置文件，可以根据 kubectl explain 命令获取字段信息

2）查看现有的资源配置获取：kubectl get -n <命名空间> <资源类型> <资源名称> -o yaml > XXX.yaml

kubectl edit -n <命名空间> <资源类型> <资源名称> ，然后手动复制资源配置，粘贴到yaml文件中

3）无中生有（模拟运行kubectl陈述式创建资源的命令获取）：

kubectl create|run|expose 选项 --dry-run=client -o yaml > XXX.yaml

4）复制K8S官网文档的资源配置案例

3.2 写yaml太累怎么办

●用 --dry-run 命令生成

kubectl run my-deploy --image=nginx --dry-run=client -o yaml > my-deploy.yaml

●用get命令导出

kubectl get svc nginx-service -o yaml > my-svc.yaml 或 kubectl edit svc nginx-service #复制配置，再粘贴到新文件

yaml文件的学习方法：

（1）多看别人（官方）写的，能读懂 （2）能照着现场的文件改着用 （3）遇到不懂的，善用kubectl explain ... 命令查

3.3 方法详解

kubectl run --dry-run=client 打印相应的 API 对象而不执行创建

kubectl run nginx-test --image=nginx --port=80 --dry-run=client
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client

查看生成yaml格式

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml

查看生成json格式

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o json
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o json

使用yaml格式导出生成模板，并进行修改以及删除一些不必要的参数

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml > nginx-test.yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml  > nginx-deploy.yaml

vim nginx-test.yaml
apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null     #删除
  labels:
    run: nginx-test
  name: nginx-test
spec:
  containers:
  - image: nginx
    name: nginx-test
    ports:
    - containerPort: 80
    resources: {}             #删除
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}                    #删除

将现有的资源生成模板导出，保存到文件中

kubectl get svc nginx-service -o yaml
kubectl get svc nginx-service -o yaml > my-svc.yaml

查看字段帮助信息，可一层层的查看相关资源对象的帮助信息

kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers