Kubernetes实战演练

已于 2022-03-22 14:50:30 修改
阅读量3.5k 收藏
点赞数
文章标签: kubernetes
于 2022-03-21 11:13:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OwenDom/article/details/123629556
版权

#学习及引用地址:https://kubesphere.com.cn/learn/level_2/lesson_1/content/

资源的创建方式

  • 命令行
  • ymal
  • dashboard界面

Namesapce

名称空间 = Namespace,用来隔离资源

  • 命令行创建与删除
kubectl create ns hello
kubectl delete ns hello
  • ymal创建与删除
kubectl apply -f ns.yaml
kubectl delete -f ns.yaml
  • ymal示例:(apiVersion默认V1,kind创建的是Namespace,metadata:name:名称空间的名字)
apiVersion: v1
kind: Namespace
metadata:
  name: hello

Pod

运行中的一组容器,Pod是kubernetes中应用的最小单位.
一个pod可以装多个docker镜像

  • 命令行
#创建pod,默认创建在default名称空间
kubectl run mynginx --image=nginx

# 查看default名称空间的Pod
kubectl get pod 

# 描述
kubectl describe pod 你自己的Pod名字

# 删除
kubectl delete pod Pod名字

# 查看Pod的运行日志
kubectl logs Pod名字

# 每个Pod - k8s都会分配一个ip
kubectl get pod -owide

# 使用Pod的ip+pod里面运行容器的端口
curl 192.168.169.136

# ps:集群中的任意一个机器以及任意的应用都能通过Pod分配的ip来访问这个Pod
  • ymal示例1(一个pod放一个镜像:1个nginx)
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: mynginx
  name: mynginx
#  namespace: default
spec:
  containers:
  - image: nginx
    name: mynginx
  • ymal示例2(一个pod放两个镜像:1个nginx、1个tomcat)
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: myapp
  name: myapp
spec:
  containers:
  - image: nginx
    name: nginx
  - image: tomcat:8.5.68
    name: tomcat

yaml2启动的pod应用如下图所示,但是还不能被外部访问。
在这里插入图片描述

Deployment

控制Pod,使Pod拥有多副本,自愈,扩缩容等能力

# 尝试清除所有Pod,比较下面两个命令有何不同效果?
# 单纯启动pod命令
kubectl run mynginx --image=nginx

# 使用deployment启动pod,这种方式有自愈能力
kubectl create deployment mytomcat --image=tomcat:8.5.68

多副本

  • 命令行启动(3个副本,replicas
kubectl create deployment my-dep --image=nginx --replicas=3
  • yaml启动(关键参数:kind: Deploymentreplicas: 3,注意:后一定要有空格)
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: my-dep
  name: my-dep
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-dep
  template:
    metadata:
      labels:
        app: my-dep
    spec:
      containers:
      - image: nginx
        name: nginx

扩缩容

deployment 部署模式下,能随时扩缩容

  • 命令行
# 方式一
kubectl scale --replicas=5 deployment/my-dep

# 在命令行里修改ymal配置文件
kubectl edit deployment my-dep
#找到并修改 replicas

自愈&故障转移

● 停机
● 删除Pod
● 容器崩溃
● …

滚动更新

一个pod一个pod更新,成功启动一个pod后才杀死之前的pod,保证实时可用。

  • 命令行
kubectl set image deployment/my-dep nginx=nginx:1.16.1 --record
kubectl rollout status deployment/my-dep

-ymal修改

# 修改 kubectl edit deployment/my-dep

版本回退

k8s会自动保存pod的版本,随时回退

#历史记录
kubectl rollout history deployment/my-dep

#查看某个历史详情
kubectl rollout history deployment/my-dep --revision=2

#回滚(回到上次)
kubectl rollout undo deployment/my-dep

#回滚(回到指定版本)
kubectl rollout undo deployment/my-dep --to-revision=2

Service

将一组 Pods 公开为网络服务的抽象方法。

  • 命令行创建
#暴露Deploy
kubectl expose deployment my-dep --port=8000 --target-port=80

#使用标签检索Pod
kubectl get pod -l app=my-dep
  • ymal创建
apiVersion: v1
kind: Service
metadata:
  labels:
    app: my-dep
  name: my-dep
spec:
  selector:
    app: my-dep
  ports:
  - port: 8000
    protocol: TCP
    targetPort: 80

ClusterIP

type: ClusterIP 的意思是,可以在K8S之间调用

  • 命令行
# 等同于没有--type的
kubectl expose deployment my-dep --port=8000 --target-port=80 --type=ClusterIP

-ymal

apiVersion: v1
kind: Service
metadata:
  labels:
    app: my-dep
  name: my-dep
spec:
  ports:
  - port: 8000
    protocol: TCP
    targetPort: 80
  selector:
    app: my-dep
  type: ClusterIP

NodePort

type: NodePort的意思是,可以用k8s任意的Node节点IP加端口的形式,被外部访问,并且还可以负载均衡!
NodePort范围在: 30000-32767 之间

  • 命令行
kubectl expose deployment my-dep --port=8000 --target-port=80 --type=NodePort
  • ymal
apiVersion: v1
kind: Service
metadata:
  labels:
    app: my-dep
  name: my-dep
spec:
  ports:
  - port: 8000
    protocol: TCP
    targetPort: 80
  selector:
    app: my-dep
  type: NodePort

在这里插入图片描述

Ingress

Service的统一网关入口 — Ingress
在这里插入图片描述

Ingress安装

下载ymal,修改,安装:

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml

#修改镜像
vi deploy.yaml
#将image的值改为如下值:
registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/ingress-nginx-controller:v0.46.0

# 检查安装的结果
kubectl get pod,svc -n ingress-nginx

# 最后别忘记把svc暴露的端口要放行

修改后的ymal如下:

apiVersion: v1
kind: Namespace
metadata:
  name: ingress-nginx
  labels:
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx

---
# Source: ingress-nginx/templates/controller-serviceaccount.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    helm.sh/chart: ingress-nginx-3.33.0
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.47.0
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx
  namespace: ingress-nginx
automountServiceAccountToken: true
---
# Source: ingress-nginx/templates/controller-configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  labels:
    helm.sh/chart: ingress-nginx-3.33.0
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.47.0
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/component: controller
  name: ingress-nginx-controller
  namespace: ingress-nginx
data:
---
# Source: ingress-nginx/templates/clusterrole.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    helm.sh/chart: ingress-nginx-3.33.0
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/version: 0.47.0
    app.kubernetes.io/managed-by: Helm
  name: ingress-nginx
rules:
  - apiGroups:
      - ''
    resources:
      - configmaps
      - endpoints
      - nodes
      - pods
      - secrets
    verbs:
      - list
      - watch
  - apiGroups:
      - ''
    resources:
      - nodes
    verbs:
      - get
  - apiGroups:
      - ''
    resources:
      - services
    verbs:
      - get
最低0.47元/天 解锁文章
Owen. T
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战演练kubernetes&docker系列04-k8s构建web应用tomcat+mysql
07-04 293
前面已经讲过docker、kubernetes以及私有镜像仓库的部署,本篇以一个完全使用docker构建web应用(tomcat+mysql)的完整示例进行探讨。实验环境:本篇的实验需要在kubernetes&docker系列01~03三篇的成果上继续,请自行查阅。此外,本次部署测试与之前单独部署tomcat不一样,因为需要测试使用tomcat连接mysql数据库,所...
Kubernetes 15.4实训任务
Foamy3379的博客
11-16 142
@Kubernetes 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
Kubernetes学习笔记一:搭建环境
liuffei的专栏
01-29 1585
先安装和启动docker和kubelet,再执行kubeadm初始化,最后安装网络插件。
Kubernetes故障问题
weixin_33881050的博客
12-10 192
Kubernetes故障问题 1、查看node节点出现异常 解决:查看node日志显示: 解决:keepalived 的vip ping不通,然而重启下keepalived 就可以 正常显示: 转载于:https://blog.51cto.com/jacksoner/2328304...
Kubernetes实战演练(十三)------Kubernetes集群安全机制
我在深圳的这些日子的博客
08-26 154
Kubernetes集群提供了3种级别的客户端身份认证方式: 1、HTTPS证书认证:基于CA根证书签名的双向数字证书认证方式 2、HTTP Token认证:通过一个Token来识别合法用户 3、HTTP Base认证:通过用户名+密码的方式认证 ...
FPGA设计实战演练(高级技巧篇)
最新发布
11-16
一生中有幸成为新发现或新思想的一部分的机会屈指可数。某些思想或革新会极大地改变我们所生活的 世界。想一想如果生物科学家完成了整个人类基因的绘制 — 确定了DNA结构的最后一个基因,美国国 ...
Spring Boot实战演练Demo
09-06
Spring Boot实战演练Demo,配合博文的源码
C#与.NET技术平台实战演练
12-02
C#与.NET技术平台实战演练
实战演练.zip
07-09
全国数学建模竞赛2015A题与2017年B题,包含了A题所需的太阳光影的视频
实战演练如何防止重复提交
01-08
介绍 对于表单重复提交对于大家来说都不陌生,就是说当我们在进行表单提交时候,有可能出现网络延迟的情况,这个时候我们又点击按钮进行了表单的重复提交,对于以下的情况,我们可能就只是进行了两次的登录,对于...
K8S-Pod及其网络通信概念
qq_26786441的博客
06-20 441
Pod概念 Pod网络通信概念
kubernetes学习总结-1架构
DAICONG’s Blog
07-16 156
google的管理框架Borg系统,为了指定行业标准,所以让开发工程师使用go语言按照borg框架开发了k8s系统 go语言在语言级别支持进程管理,不需要人为控制,使用go开发k8s占用的的系统资源是非常小的(轻量级) 特点: 轻量级 开源 弹性伸缩(如果访问量不需要这些节点的话就可以释放这些机器的资源 减轻企业的资金消耗) 负载均衡:k8s实现了模块之间的负载均衡,使用IPVS Kubernetes 架构 服务分类 高可用集群副本的数目最好是大于等于3的奇数(奇数的原因的避免投票问题)
混沌工程(故障演练)-k8s
weixin_44268873的博客
09-05 2238
通过chaosblade-operator在k8s环境进行故障演练
云原生Java架构实战Kubernetes(k8s)安装介绍及简单使用(一篇就够了)
yushun的博客
09-16 1469
kubectl delete ns xxxxx(删除名称空间会将该空间下的资源连带删除)相当于之前pod上安装的软件,进行文件外部挂载,但是每个pod都挂载,当pod出现问题,外部挂载文件无法同步,可能就会丢失数据,使用一个外部统一的文件处理系统,使用文件系统的高可用来完善文件的挂载。
k8s pod中多个容器共享volume
开心就好的专栏
08-03 1万+
问题 在一个Pod中, 存在2个容器, 这两个容器呢要共享某些存储. 比如一个写日志, 另外一个收集日志. 方法 在Pod中声明一个emptyDir类型的volume. 以下引用来自 https://kubernetes.io/docs/concepts/storage/volumes/#emptydir Containers in the Pod can all read and write ...
Kubernetes】Pod学习(一)部署一个多容器Pod
山高人为峰
12-10 1万+
此文为学习《Kubernetes权威指南》的相关笔记 个人思路: 根据docker的设计理念,容器作为一个运行单位,在使用上应当秉持“一个容器只运行一项功能”的设计原则,这个原则让容器具有高复用性和低耦合的特征,但在工业应用场景中,以这个原则所设计的服务并不能够独立看作一项完整的“微服务”进行调度(毕竟“一项功能”所能实现的事情有限),在K8s的架构中,以Pod(豆荚)作为一个调...
kubernetes单个pod运行两个容器yaml文件实践
热门推荐
zhangxiangui40542的专栏
03-18 1万+
kubernetes单个pod运行两个容器yaml文件实践-1. rc的yaml文件 apiVersion: v1 kind: Replicationtroller metadate: name: baolei-rc spec: replicas: 1 selector:
k8s(3)—— pod容器的建立、管理、暴露节点、扩容缩容、镜像更新
dghfttgv的博客
03-01 1442
[kubeadm@server1 ~]$ [kubeadm@server1 ~]$ kubectl get pod NAME READY STATUS RESTARTS AGE nginx-6db489d4b7-c6xxf 1/1 Running 0 91m nginx-6db489d4b7-dnpgp 1...
android studio实战演练
06-28
Android Studio实战演练是一种通过实际操作来学习Android Studio开发工具的方法。它可以帮助开发者更快地掌握Android Studio的使用技巧,提高开发效率和质量。在实战演练中,开发者可以通过完成一系列的练习来学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值