Kubernetes(k8s) 对象使用

已于 2024-09-06 16:16:48 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: # k8s 文章标签: kubernetes 贪心算法 容器
于 2021-04-29 22:49:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boonya/article/details/116278483
版权

目录

理解 Kubernetes 对象 

理解 Kubernetes 对象

对象规约(Spec)与状态(Status)

描述 Kubernetes 对象

必需字段

接下来

Kubernetes 对象管理

管理技巧

命令式命令

例子

权衡

命令式对象配置

例子

权衡

声明式对象配置

例子

权衡

接下来

对象名称和 IDs

名称

DNS 子域名

DNS 标签名

路径分段名称

UIDs

接下来

名字空间

何时使用多个名字空间

使用名字空间

查看名字空间

为请求设置名字空间

设置名字空间偏好

名字空间和 DNS

并非所有对象都在名字空间中

接下来

标签和选择算符

动机

语法和字符集

标签选择算符

基于等值的 需求

基于集合 的需求

API

LIST 和 WATCH 过滤

在 API 对象中设置引用

注解

为对象附加元数据

语法和字符集

接下来 

字段选择器

支持的字段

支持的操作符

链式选择器

多种资源类型

推荐使用的标签

标签

应用和应用实例

示例

一个简单的无状态服务

带有一个数据库的 Web 应用程序

 文档地址:Kubernetes 对象 | Kubernetes 

理解 Kubernetes 对象 

本页说明了 Kubernetes 对象在 Kubernetes API 中是如何表示的,以及如何在 .yaml 格式的文件中表示。

理解 Kubernetes 对象

在 Kubernetes 系统中,Kubernetes 对象 是持久化的实体。 Kubernetes 使用这些实体去表示整个集群的状态。特别地,它们描述了如下信息:

  • 哪些容器化应用在运行(以及在哪些节点上)
  • 可以被应用使用的资源
  • 关于应用运行时表现的策略,比如重启策略、升级策略,以及容错策略

Kubernetes 对象是 “目标性记录” —— 一旦创建对象,Kubernetes 系统将持续工作以确保对象存在。 通过创建对象,本质上是在告知 Kubernetes 系统,所需要的集群工作负载看起来是什么样子的, 这就是 Kubernetes 集群的 期望状态(Desired State)

操作 Kubernetes 对象 —— 无论是创建、修改,或者删除 —— 需要使用 Kubernetes API。 比如,当使用 kubectl 命令行接口时,CLI 会执行必要的 Kubernetes API 调用, 也可以在程序中使用 客户端库直接调用 Kubernetes API。

对象规约(Spec)与状态(Status)

几乎每个 Kubernetes 对象包含两个嵌套的对象字段,它们负责管理对象的配置: 对象 spec(规约) 和 对象 status(状态) 。 对于具有 spec 的对象,你必须在创建对象时设置其内容,描述你希望对象所具有的特征: 期望状态(Desired State) 。

status 描述了对象的 当前状态(Current State),它是由 Kubernetes 系统和组件 设置并更新的。在任何时刻,Kubernetes 控制平面 都一直积极地管理着对象的实际状态,以使之与期望状态相匹配。

例如,Kubernetes 中的 Deployment 对象能够表示运行在集群中的应用。 当创建 Deployment 时,可能需要设置 Deployment 的 spec,以指定该应用需要有 3 个副本运行。 Kubernetes 系统读取 Deployment 规约,并启动我们所期望的应用的 3 个实例 —— 更新状态以与规约相匹配。 如果这些实例中有的失败了(一种状态变更),Kubernetes 系统通过执行修正操作 来响应规约和状态间的不一致 —— 在这里意味着它会启动一个新的实例来替换。

关于对象 spec、status 和 metadata 的更多信息,可参阅 Kubernetes API 约定

描述 Kubernetes 对象

创建 Kubernetes 对象时,必须提供对象的规约,用来描述该对象的期望状态, 以及关于对象的一些基本信息(例如名称)。 当使用 Kubernetes API 创建对象时(或者直接创建,或者基于kubectl), API 请求必须在请求体中包含 JSON 格式的信息。 大多数情况下,需要在 .yaml 文件中为 kubectl 提供这些信息。 kubectl 在发起 API 请求时,将这些信息转换成 JSON 格式。

这里有一个 .yaml 示例文件,展示了 Kubernetes Deployment 的必需字段和对象规约:application/deployment.yaml 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2 # tells deployment to run 2 pods matching the template
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80

使用类似于上面的 .yaml 文件来创建 Deployment的一种方式是使用 kubectl 命令行接口(CLI)中的 kubectl apply 命令, 将 .yaml 文件作为参数。下面是一个示例:

kubectl apply -f https://k8s.io/examples/application/deployment.yaml --record

输出类似如下这样:

deployment.apps/nginx-deployment created

必需字段

在想要创建的 Kubernetes 对象对应的 .yaml 文件中,需要配置如下的字段:

  • apiVersion - 创建该对象所使用的 Kubernetes API 的版本
  • kind - 想要创建的对象的类别
  • metadata - 帮助唯一性标识对象的一些数据,包括一个 name 字符串、UID 和可选的 namespace

你也需要提供对象的 spec 字段。 对象 spec 的精确格式对每个 Kubernetes 对象来说是不同的,包含了特定于该对象的嵌套字段。 Kubernetes API 参考 能够帮助我们找到任何我们想创建的对象的 spec 格式。 例如,可以从 core/v1 PodSpec 查看 Pod 的 spec 格式, 并且可以从 apps/v1 DeploymentSpec 查看 Deployment 的 spec 格式。

接下来

Kubernetes 对象管理

kubectl 命令行工具支持多种不同的方式来创建和管理 Kubernetes 对象。本文档概述了不同的方法。阅读 Kubectl book 来了解 kubectl 管理对象的详细信息。

管理技巧

警告:

应该只使用一种技术来管理 Kubernetes 对象。混合和匹配技术作用在同一对象上将导致未定义行为。

Management technique Operates on Recommended environment Supported writers Learning curve
Imperative commands Live objects Development projects 1+ Lowest
Imperative object configuration Individual files Production projects 1 Moderate
Declarative object configuration Directories of files Production projects 1+ Highest

命令式命令

使用命令式命令时,用户可以在集群中的活动对象上进行操作。用户将操作传给 kubectl 命令作为参数或标志。

这是开始或者在集群中运行一次性任务的最简单方法。因为这个技术直接在活动对象上操作,所以它不提供以前配置的历史记录。

例子

通过创建 Deployment 对象来运行 nginx 容器的实例:

kubectl run nginx --image nginx

使用不同的语法来达到同样的上面的效果:

kubectl create deployment nginx --image nginx

权衡

与对象配置相比的优点:

  • 命令简单,易学且易于记忆。
  • 命令仅需一步即可对集群进行更改。

与对象配置相比的缺点:

  • 命令不与变更审查流程集成。
  • 命令不提供与更改关联的审核跟踪。
  • 除了实时内容外,命令不提供记录源。
  • 命令不提供用于创建新对象的模板。

命令式对象配置

在命令式对象配置中,kubectl 命令指定操作(创建,替换等),可选标志和至少一个文件名。指定的文件必须包含 YAML 或 JSON 格式的对象的完整定义。

有关对象定义的详细信息,请查看 API 参考

警告:

replace 命令式命令将现有规范替换为新提供的规范,并删除对配置文件中缺少的对象的所有更改。此方法不应与规范独立于配置文件进行更新的资源类型一起使用。比如类型为 LoadBalancer 的服务,它的 externalIPs 字段就是独立于集群配置进行更新。

例子

创建配置文件中定义的对象:

kubectl create -f nginx.yaml

删除两个配置文件中定义的对象:

kubectl delete -f nginx.yaml -f redis.yaml

通过覆盖活动配置来更新配置文件中定义的对象:

kubectl replace -f nginx.yaml

权衡

与命令式命令相比的优点:

  • 对象配置可以存储在源控制系统中,比如 Git。
  • 对象配置可以与流程集成,例如在推送和审计之前检查更新。
  • 对象配置提供了用于创建新对象的模板。

与命令式命令相比的缺点:

  • 对象配置需要对对象架构有基本的了解。
  • 对象配置需要额外的步骤来编写 YAML 文件。

与声明式对象配置相比的优点:

  • 命令式对象配置行为更加简单易懂。
  • 从 Kubernetes 1.5 版本开始,命令式对象配置更加成熟。

与声明式对象配置相比的缺点:

  • 命令式对象配置更适合文件,而非目录。
  • 对活动对象的更新必须反映在配置文件中,否则会在下一次替换时丢失。

声明式对象配置

使用声明式对象配置时,用户对本地存储的对象配置文件进行操作,但是用户未定义要对该文件执行的操作。kubectl 会自动检测每个文件的创建、更新和删除操作。这使得配置可

最低0.47元/天 解锁文章
boonya
关注
专栏目录
K8s笔记
qq_44847658的博客
04-06 1033
K8s brog重构, GO语言编写 1. 特性 自动部署应用容器 自我修复 当容器失败时,会对容器进行重新部署;服务完全启动成功后,才对外提供服务 弹性伸缩 使用命令、 UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源, 以最小成本运行服务 自动部署和回滚 滚动更新应用,一次更新一个pod,如果更新过程中出现问题,将回滚更改,确保升级不受影响业务 服务发现和负载均衡 K8s为多个容器提供一个统一访问入口(内部I
k8s-字段说明
kxq的博客
12-29 3660
什么是pod: 以下内容摘抄自 Kubernetes官方文档: Pod 是 Kubernetes 最基本的组成块,它是 Kubernetes 最小、最简单的可用来创建和部署的单元。 一个 Pod 代表了一个运行在集群里的进程。 Pod 里封装了一个(或者多个)应用容器,存储资源,以及惟一的网络 IP。 Docker 是 Kubernetes Pod 里最常见的运行环境, 当然 Pod 也支持其他...
如何获取k8s元数据信息
最新发布
qq_22548549的博客
12-04 1067
介绍通过Downward API和REST获取k8s元数据
k8s-02-基础概念
青龙小码农
01-28 347
Kubernetes Service (1) 拥有一个唯一指定的名字(比如mysql-server) (2) 拥有一个虚拟IP (Cluster IP、ServiceIP或VIP)和端口号 (3) 能够提供某种远程服务能力 (4) 被映射到了提供这种服务能力的一组容器应用上 Pod Pod运行在一个我们称之为节点Node的环境中,每个Pod里运行着一个特殊的被称之为Pause的容器,其他容器则为业务容器,这些业务容器共享Pause容器的网络栈和volume挂载卷,因此他们之间的通讯和数据交换更为高.
Kubernetes 网络管理规则篇
dahulihuli的博客
10-23 712
​ 网络策略管理,NetworkPolicy 是一种以应用为中心的结构,允许你设置如何允许Pod与网络上的各类网络“实体” (我们这里使用实体以避免过度使用诸如“端点”和“服务”这类常用术语, 这些术语在 Kubernetes 中有特定含义)通信。 NetworkPolicies 适用于一端或两端与 Pod 的连接,与其他连接无关。
2022年 kubernetes k8s 最新版 完整教学视频
06-25
Kubernetes,简称K8s,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。在2022年的最新版中,Kubernetes持续改进了其功能和性能,使其成为现代云原生应用的核心平台。本教学视频将...
k8s-objectmatcher:Kubernetes对象匹配器库,以避免不必要的K8s对象更新
05-28
K8S-ObjectMatcher是一个Golang库,可帮助匹配Kubernetes对象。 动机 在Banzai Cloud,我们喜欢并写很多Kubernetes。 在编写一些复杂的运算符(如 , 或运算符)时,我们遇到了大量不必要的Kubernetes对象更新。 ...
Kubernetes K8S之资源控制器StatefulSets详解
踏歌行的专栏
08-26 1793
Kubernetes的资源控制器StatefulSet详解与示例
KubernetesK8s) CKA 认证班(第4期,2021年3月课程,基于V1.20最新版本).rar
05-07
**KubernetesK8s)CKA认证简介** Kubernetes(简称K8s)是Google开源的一款容器编排系统,现已成为云原生计算基金会(CNCF)的旗舰项目。CKA(Certified Kubernetes Administrator)认证是针对Kubernetes管理者的...
Kubernetes----Kubernetes中Namespace名字空间的简介与应用
redrose2100的博客
03-20 1021
一、默认的命名空间 1.1 查询所有命名空间 通过kubectl get namespace 命令查询,或者通过简写命令kubectl get ns,如下 [root@master demo]# kubectl get namespace NAME STATUS AGE default Active 5d20h kube-node-lease Active 5d20h kube-public A
k8s】4、组件
努力充实,远方可期
06-19 1186
第四章 组件/实战入门 本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 Namespace ​ Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 ​ 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分
kubernetes核心对象 —— kubernetes实用随笔(三)
little prince,blue coder
07-15 3974
系列文章: kubernetes和Docker —— kubernetes实用随笔(一) 最常用的kubectl命令(附带场景和截图) —— kubernetes实用随笔(二) kubernetes核心对象 —— kubernetes实用随笔(三) 这篇开始就主要对kubernetes核心对象进行讲解。我们可以把Kubernetes构建容器的过程当做一个制造...
kubernetes 五种核心资源对象简介
Yosigo_的博客
08-05 2157
Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。 可以通过kubernet
Kubernetes 核心对象概览详解
小楼一夜听春雨,深巷明朝卖杏花
06-29 990
之前说了k8s对象共性的部分,包括typemeta定义了这个对象是什么,metadata定义了对象是谁,以及spec是用户的期望,往往都是用户输入的,status是对象的状态,一般是由控制器去更新。typemeta和metadata是所有对象共性共有的,spec每个对象长的不一样。 Node是Pod真正运行的主机,可以物理机,也可以是虚拟机。为了管理Pod,每个Node节点上至少要运行container runtime ·(比如 Docker 或者 Rkt)、Kubelet和 Kube-proxy服务。
云原生:详解|K8s核心对象技术解析
weixin_39552004的博客
10-29 1869
云世 公众号 续前篇:详解|K8s核心技术栈解析 K8s与虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,写了一个web服务器,想把它发布出去。在虚拟机世界里面,这是很困难的: 首先要去建这些虚拟机,要有一个provision的过程:需要去设定什么样的操作系统,要多少CPU,多少memory,然后要想办法把你的应用程序,包括它所依赖的中间件,(比如你的应用是Ja
Kubernetes — 核心资源对象 — 网络
烟云的计算
08-01 907
ExternalNameService用于引入集群外部的Service,它通过externalName字段指定一个ExternalService的地址,然后在集群内部访问此Service就可以访问到集群外部的服务了。换句话说,Service和Pod之间的联系是通过Endpoints来实现的。每个Pod的IP地址,PodIP通常只能通过ServiceIP的转发来进行访问,Service和Pod之间可以直接进行通信,属于局域网通信。......
Kubernetes笔记(四):详解Namespace与资源限制ResourceQuota,LimitRange
半路雨歌
06-03 3912
前面我们对K8s的基本组件与概念有了个大致的印象,并且基于K8s实现了一个初步的CI/CD流程,但对里面涉及的各个对象(如Namespace, Pod, Deployment, Service, Ingress, PVC等)及各对象的管理可能还缺乏深入的理解与实践,接下来的文章就让我们一起深入K8s的各组件内部来一探究竟吧。下图是基于个人的理解梳理的一个K8s结构图,示例了各个组件(只包含了主要组件)如何协同。 后续几篇文章围绕该图涉及组件进行整理介绍,本文主要探究Namespace及与Namespace
kubernetes部署多个ingress controller(ingress controller分组部署)实践
wuawua1的博客
08-19 3816
ingress controller分组部署实践
03 Kubernetes专题之Ingress
Eric.zhong
03-25 5430
文章目录Ingress概述Service与Ingress暴露服务对比NodePort与hostNetwork差异Ingress核心组件Ingress部署基于Nginx的Ingress ControllerYAML方式部署功能测试SSL证书与Secret配置功能优化随机端口问题负载均衡问题边缘节点配置公网发布 Ingress概述 通过coredns在k8s集群内部做了serviceNAME和serviceIP之间的自动映射,使得不需要记录service的IP地址,只需要通过serviceNAME就能访问POD
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值