K8s第三节课

最新推荐文章于 2023-08-07 22:35:50 发布
最新推荐文章于 2023-08-07 22:35:50 发布
阅读量202 收藏 1
点赞数
分类专栏: k8s 文章标签: docker k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjin_csdn/article/details/120705890
版权

存储
数据层面复用问题
docker -V 是挂载在宿主机上
k8s中,
pod是容器的载体,为容器提供共享的数据存储和网络.
Volume挂载的emptyDir其实是挂载pod中

在这里插入图片描述
kubectl create -f pod-emp.yaml
kubectl exec -it empty-pod /bin/sh
进入到容器中,发现有个/data目录
宿主机是看不到/data的,因为挂载到了pod的临时目录
在这里插入图片描述
在这里插入图片描述
kubectl create -f pod-empty.yaml

Gitrepo(empty的基础上增加git命令) 用的不多
hostPath(宿主机目录映射) 用的不多
在这里插入图片描述
kubectl create -f pod-hostpath.yaml
kubectl get pods -o wide

在这里插入图片描述
kubectl exec -it host-pod /bin/sh
可以看到容器内的/data目录下创建文件,work2宿主机也会同步创建的文件
下次创建pod如果跑到work1,数据岂不是还得重复同步一遍过去,所以这种宿主机方式用得少,破坏pod的自由

nfs共享服务用的多(第三方网络存储) 如阿里云的oss
nfs安装
yum install -y nfs-utils
启动
systemctl start nfs
showmount -e
在这里插入图片描述
在master机器中,
vim /etc/exports 写入
/data/volumes *(rw,no_root_squash)
systemctl restart nfs
mkdir -p /data/volumes

work2中执行,
建立目录 mkdir /nfs
使用nfs挂载一个目录 挂载在/nfs
mount -t nfs master:/data/volumes /nfs
测试:
在master的 /data/volumes/目录下创建文件

在这里插入图片描述
在work2的/nfs目录下可以直接看到
在这里插入图片描述
ip是提供nfs服务的机器ip
在这里插入图片描述
kubectl create -f vol-nfs.yaml
master下,直接访问nginx地址会显示403,因为没有文件
在这里插入图片描述
在这里插入图片描述
使用命令 创建文件
echo ‘

NFS success

’ > /data/volumes/index.html
再次访问成功
在这里插入图片描述
网络服务,挣脱掉数据束缚
在这里插入图片描述
运维层面,两类人:
1,系统资源的管理者(有没有能提供20g的资源),定制资源,这个pv是25g的规格 pv
2,部署人员,使用者(申请20g),向管理者申请资源 pvc

namespace 命令空间 ,资源隔离作用,比如不同工作组
kubectl get namespace
在这里插入图片描述
kubectl get pods --namespace kube-system 查找命名空间kube-system下的所有pod
kubectl get pods 默认后面不写是查找default命名空间的pod
在这里插入图片描述
在这里插入图片描述
kubectl get pods --namespace default 等价于 kubectl get pods

pv与namespace是平级资源,pvc可以归属到namespace下
在这里插入图片描述
vim vol-pv.yaml
生成5g的资源供人使用
在这里插入图片描述
kubectl create -f vol-pv.yaml
查看命令生成的pv
kubectl get pv
在这里插入图片描述
申请1g的资源,使用模式是ReadWriteMany,并发读写,同时支持多个pod来写,读
在这里插入图片描述
创建一个pvc
kubectl create -f vol-pvc.yaml
查看创建好的pvc
kubectl get pvc
在这里插入图片描述

kubectl get pv
在这里插入图片描述
一个pv被pvc使用后,就不能被其他的pvc拿去使用了
cat vol-pod.yaml 两个之间用 — 进行分隔,工作中常用写法
在这里插入图片描述
pvc删除后之前绑定pv会变为released状态
在这里插入图片描述
为了测试 创建pod并绑定pvc一体功能,先把pv也一起删掉
kubectl get pvc
kubectl delete pvc nfs-pvc
先创建pv,后创建一个pod,下方的pod中创建资源中已经指定好了pv
kubectl create -f vol-pv.yaml
kubectl create -f vol-pod.yaml

服务pod停掉了,再启动时,挂载的还是原来的pvc
cat stateful.yaml 有状态的用这个,重启后我还是要使用之前存储的地方,不能变化 ,一般开发人员用不到stateful
在这里插入图片描述
kubectl create -f stateful.yaml
删除控制器,myapp deployment
kubectl get sts 查询控制器
kubectl delete sts myapp
所有环境清除ok之后
kubectl create -f pv.yaml
kubectl create -f stateful.yaml

在这里插入图片描述
创建一个configmap,名字为nginxconf ,存入键值对 db.host=192.168.11.111
kubectl create configmap nginxconf --from-literal=db.host=192.168.11.111
kubectl get cm
在这里插入图片描述
kubectl describe cm nginxconf
在这里插入图片描述
在这里插入图片描述
kubectl get pod
进入容器
kubectl exec -it cmpod /bin/sh
容器内部执行命令可以看到结果
env|grep DB_HOST
在这里插入图片描述

docker中容器的通信模式
在这里插入图片描述
K8s中同一pod的哦容器,共享一个网络ip
在这里插入图片描述
在这里插入图片描述
kubectl create -f net-pod.yaml
kubectl get pod
kubectl exec -it netpod /bin/sh
默认是进到资源文件中配置的第一个容器,本例中是进到的nginx
在这里插入图片描述
kubectl exec -it netpod -c tomcat /bin/sh 指定进名字为tomcat的容器
两个pod之间的通信,同一node的pod,在一个子网中,本身就能访问通
在这里插入图片描述
跨node的通信,需要网络组件的协调,比如flannel
在这里插入图片描述
在这里插入图片描述
添加路由命令
route add -net 172.17.0.0 netmask 255.255.255.0 gw 192.168.100.166
意思是只要访问到172.17.*.*就直接给我转到192.168.100.166去访问
查看ip转发
iptables -t filter -nvL FORWARD
在这里插入图片描述
k8s需要记住网关对应关系,路由表
数据记录在k8s的etcd服务中
在这里插入图片描述
secret其实就是个configmap,只不过里面放的数据转码加密了,保密性

chenjin_csdn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s-进入容器内部
行走的IT
05-24 3万+
前言 之前将应用已经部署在k8s,之后遇到一个问题,就是进入容器内部看日志,简单地方式:kubectl logs -f ,还是进入容器看看里面的日志文件,然后想法将日志采集起来。 进入容器 1 查看所有正在运行的pod $ kubectl get pods NAME READY STATUS RESTARTS AGE redis-rtknj 1...
第6篇如何访问pod
weixin_43466725的博客
02-18 621
第6篇如何访问pod 一、通过 Service 访问 Pod: 我们不应该期望 Kubernetes Pod 是健壮的,而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说,Pod 是脆弱的,但应用是健壮的。 每个 Pod 都有自己的 IP 地址。当 controller 用新 ...
k8命令,pod的启动流程与资源文件书写,k8s集群调度
kali_yao的博客
09-07 2289
目录 一.常用命令及kubect介绍 1.kubect介绍 2.kubectl 命令 3.查用排错命令 二.kubectl容器管理 1.Pod与控制器 2.POD的概述 3.POD的启动状态 4.POD特点 5.容器管理命令 6.其他资源控制器 三.资源文件 1.资源对象文件的概述 2.资源文件的管理命令 3.POD的资源文件书写格式 4.deploy资源文件的书写 5.标签和选择器的书写格式 三.资源文件的书写示例 1.Deployment控制器的概述及配置 2
k8s环境替换docker容器默认存储目录
魏志标的博客
04-28 2539
一、确认节点状态正常 [root@node1 ~]# kubectl get node NAME STATUS ROLES AGE VERSION node1 Ready control-plane,master 43h v1.23.1 node2 Ready control-plane,master 43h v1.23. 二、设置node不可调度,不影响目前节点pod的运行 [root@node1 ~]# kubectl
kubectl 详解
q1y2y3的博客
08-07 2008
kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 k8s 各种资源的一种有效途径。对资源的增、删、查操作比较方便,但对改的操作就不容易了kubectl的使用学习kubectl --help 或 kubectl -h。
k8s件k8s件k8s件k8s
02-15
本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google在2014年开源。k8...
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
安装k8s 1.28 所需的离线镜像包
最新发布
03-19
部署k8s1.28集群所需离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 registry....
K8s 部署 MongoDB(副本集)
02-03
mongodb的集群搭建方式主要有三种,主从模式,Replica set模式,sharding模式, 三种模式各有优劣,适用于不同的场合,属Replica set应用最为广泛,主从模式现在用的较少,sharding模式最为完备,但配置维护较为复杂 ...
如何进入kubernetes的一个pod
weixin_30279315的博客
03-13 4332
首先,使用kubectl get pod —— 查看pod-name 然后,使用kubectl exec -ti pod-name -- /bin/sh 进入docker容器,也是类似操作: 首先,使用docker ps—— 查看container-name 然后,使用docker exec -ticontainer-name/bin/sh 退出pod或者...
k8s进入pod运行
热门推荐
bob的博客
07-28 1万+
如何进入kubernetes的一个pod呢,其实和进入docker的一个容器相似: 进入docker容器 : docker exec -ti <your-container-name> /bin/sh 进入pod: kubectl exec -ti <your-pod-name> -n <your-namespace> -- /bin/sh ...
Kubernetes将PV状态Released变更为Available
ioops
04-21 4021
当创建PV时设置的回收策略(Reclaim Policy)为Retain时,PVC删除后,PV的状态变为Released,新建的PVC无法绑定。 此时可以看到其Claim仍绑定为已被删除的PVC,此时需要手动清除ClaimRef kubectl get pv NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE nfspv00
基于k8s hostPath nfs的宿主机文件挂载实现
iconhot的博客
07-22 924
更改k8s挂载配置 spec: containers: ...... volumeMounts: - name: file-service-mount # 名称* mountPath: /root/fileservice # docker容易内存储路径 volumes: - name: file-service-mount # 名称* 与上面摇一致 hostPath: path:
“云云“众生K8S——hostPath类型的卷挂载
IT小小鸟
09-15 4326
前言 容器中的磁盘文件随着容器的生而生,随着容器的死而灭,这给运行在容器中的重要应用来说存在一些问题: 当容器崩溃时,kubelet会以初始状态重启容器,会导致容器中的重要文件不复存在 当在Pod中运行多个容器时,我们往往需要这些容器共享一些文件 于是,K8S便创造了卷——Volumes 卷类型之hostPath hostPath类型的卷可以把宿主机节点上的文件或文件夹挂载到pod中 先来看看hostPath类型的卷如何配置: apiVersion: v1 kind: Pod metadata:
K8S上车必看:亲身排雷,入门基础准备
microGP的专栏
02-22 1188
前言 久闻K8S大名,受限于docker知识的欠缺,所以对K8S的探索一直处于逡巡不前的状态,这一拖就是好久,最近这段时间公司准备上K8S集群了,我被安排来负责这件事情的推进。终于有幸可以真正学习下K8S,一睹K8S的芳容了。 由于之前缺乏必要的docker相关知识的储备,加上K8S本身内容复杂庞大,所以在学习的过程中费了很大的劲,走了很多弯路才勉强将基本流程搞通,能跑起来一整套服务,下面就根据我的学习以及填坑历程和大家分享下,希望对想入坑K8S的小伙伴们有所帮助,别再走或者少走一些弯路。 正文 什
K8S PV一直Released状态的解决办法
wz_cmyc的博客
09-29 4386
k8s pv 一直处于release状态不能被绑定的解决办法
Kubernetes PV在Retain策略Released状态下重新分配到PVC恢复数据
biyubang6725的博客
09-03 675
原文出处:https://blog.csdn.net/ygqygq2/article/details/83350983文章目录Kubernetes PV在Retain策略Released状态下重新分配到PVC恢复数据1. 实验目的和环境说明2. 实验过程3. 小结1. 实验目的和环境说明原由:在使用helm update stable/sonatype-nexus从1.6版本...
kubectl一些命令
zhixingheyi_tian的博客
04-09 462
kubectl get pods --namespace kube-system [root@bdpe822n2 helmPackage]# kubectl get pods --namespace kube-system NAME READY STATUS RESTARTS AGE coredns-fb8b8dccf-bq...
K8S的第三方 命令工具
05-18
Kubernetes有许多第三方命令行工具,这些工具可以帮助开发者更好地管理和操作Kubernetes集群,以下是其中一些常用的: 1. kubectl:Kubernetes官方提供的命令行工具,可以用于管理和操作Kubernetes集群。 2. Helm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值