1.资源管理介绍
在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。
-
kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。
-
kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过
Pod控制器来管理Pod的。 -
Pod可以提供服务之后,就要考虑如何访问Pod中服务,kubernetes提供了
Service资源实现这个功能。 -
如果Pod中程序的数据需要持久化,kubernetes还提供了各种
存储系统。
学习kubernetes的核心,就是学习如何对集群上的Pod、Pod控制器、Service、存储等各种资源进行操作
1.1 资源管理的方式
- 命令式对象管理:直接使用命令去操作kubernetes资源
kubectl run nginx-pod --image=nginx:1.17.1 --port=80
- 命令式对象配置:通过命令配置和配置文件去操作kubernetes资源
kubectl create/patch -f nginx-pod.yaml
- 声明式对象配置:通过apply命令和配置文件去操作kubernetes资源
kubectl apply -f nginx-pod.yaml
| 类型 | 操作对象 | 适用环境 | 优点 | 缺点 |
|---|---|---|---|---|
| 命令式对象管理 | 对象 | 测试 | 简单 | 只能操作活动对象,无法审计、跟踪 |
| 命令式对象配置 | 文件 | 开发 | 可以审计、跟踪 | 项目大时,配置文件多,操作麻烦 |
| 声明式对象配置 | 目录 | 开发 | 支持目录操作 | 意外情况下难以调试 |
1.1.1命令式对象管理
kubectl命令
kubectl是kubernetes集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。kubectl命令的语法如下:
kubectl [command] [type] [name] [flags]
-
comand:指定要对资源执行的操作,例如create、get、delete
-
type:指定资源类型,比如deployment、pod、service
-
name:指定资源的名称,名称大小写敏感
-
flags:指定额外的可选参数
# 查看所有pod
kubectl get pod
# 查看某个pod
kubectl get pod pod_name
# 查看某个pod,以yaml格式展示结果
kubectl get pod pod_name -o yaml
1.1.2 资源类型
kubernetes中所有的内容都抽象为资源,可以通过下面的命令进行查看:
kubectl api-resources
| 资源分类 | 资源名称 | 缩写 | 资源作用 |
|---|---|---|---|
| 集群级别资源 | nodes | no | 集群组成部分 |
| namespaces | ns | 隔离Pod | |
| pod资源 | pods | po | 装载容器 |
| pod资源控制器 | replicationcontrollers | rc | 控制pod资源 |
| replicasets | rs | 控制pod资源 | |
| deployments | deploy | 控制pod资源 | |
| daemonsets | ds | 控制pod资源 | |
| jobs | 控制pod资源 | ||
| cronjobs | cj | 控制pod资源 | |
| horizontalpodautoscalers | hpa | 控制pod资源 | |
| statefulsets | sts | 控制pod资源 | |
| 服务发现资源 | services | svc | 统一pod对外接口 |
| ingress | ing | 统一pod对外接口 | |
| 存储资源 | volumeattachments | 存储 | |
| persistentvolumes | pv | 存储 | |
| persistentvolumeclaims | pvc | 存储 | |
| 配置资源 | configmaps | cm | 配置 |
| secrets | 配置 |
1.1.3 操作资源
kubernetes允许对资源进行多种操作,可以通过–help查看详细的操作命令
kubectl --help
| 命令分类 | 命令 | 翻译 | 命令作用 |
|---|---|---|---|
| 基本命令 | create | 创建 | 创建一个资源 |
| edit | 编辑 | 编辑一个资源 | |
| get | 获取 | 获取一个资源 | |
| patch | 更新 | 更新一个资源 | |
| delete | 删除 | 删除一个资源 | |
| explain | 解释 | 展示资源文档 | |
| 运行和调试 | run | 运行 | 在集群中运行一个指定的镜像 |
| expose | 暴露 | 暴露资源为Service | |
| describe | 描述 | 显示资源内部信息 | |
| logs | 日志输出容器在pod中的日志 | 输出容器在 pod 中的日志 | |
| attach | 缠绕进入运行中的容器 | 进入运行中的容器 | |
| exec | 执行容器中的一个命令 | 执行容器中的一个命令 | |
| cp | 复制 | 在Pod内外复制文件 | |
| rollout | 首次展示 | 管理资源的发布 | |
| scale | 规模 | 扩(缩)容Pod的数量 | |
| autoscale | 自动调整 | 自动调整Pod的数量 | |
| 高级命令 | apply | rc | 通过文件对资源进行配置 |
| label | 标签 | 更新资源上的标签 | |
| 其他命令 | cluster-info | 集群信息 | 显示集群信息 |
| version | 版本 | 显示当前Server和Client的版本 |
1.1.4 练习指令式命令 创建/删除 namespace和pod
#创建一个 namespace test
[root@master ~]# kubectl create namespace test
namespace/test created
# 查看所有namespace
[root@master ~]# kubectl get namespace
NAME STATUS AGE
default Active 11h
kube-node-lease Active 11h
kube-public Active 11h
kube-system Active 11h
test Active 14s
# 运行一个pod
[root@master ~]# kubectl run pod --image=nginx -n test
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/pod created
#查看pod
[root@master ~]# kubectl get pod -n test
NAME READY STATUS RESTARTS AGE
pod-864f9875b9-7svpw 0/1 ContainerCreating 0 14s
[root@master ~]# kubectl get pod -n test
NAME READY STATUS RESTARTS AGE
pod-864f9875b9-7svpw 1/1 Running 0 21s
#删除pod
[root@master ~]# kubectl -n test delete pod pod-864f9875b9-7svpw
pod "pod-864f9875b9-7svpw" deleted
#删除namespace
[root@master ~]# kubectl delete ns test
namespace "test" deleted
1.2 命令式对象配置
- 创建一个nginxpod.yaml
[root@master config]# cat nginxpod.yaml
apiVersion: v1
kind: Namespace
metadata:
name: dev
---
apiVersion: v1
kind: Pod
metadata:
name: nginxpod
namespace: dev
spec:
containers:
- name: nginx-containers
image: nginx:latest
- 执行create命令创建资源:
[root@master config]# kubectl create -f nginxpod.yaml
namespace/dev created
pod/nginxpod created
创建了两个资源对象, namespace和pod
- 执行get命令查看资源:
[root@master config]# kubectl get -f nginxpod.yaml
NAME STATUS AGE
namespace/dev Active 4m43s
NAME READY STATUS RESTARTS AGE
pod/nginxpod 1/1 Running 0 4m42s
这样就创建好了两个资源
- 执行delete命令,删除资源:
[root@master config]# kubectl delete -f nginxpod.yaml
namespace "dev" deleted
pod "nginxpod" deleted
总结: 命令式对象配置的方式操作资源,可以简单的认为:命令+yaml配置问题 (里面的命令需要各种参数)
1.3 声明式对象
声明式对象配置跟命令式对象配置很相似,但是它只有一个命令apply
#执行一次apply
[root@master config]# kubectl apply -f nginxpod.yaml
namespace/dev created
pod/nginxpod created
[root@master config]# kubectl apply -f nginxpod.yaml
#再执行一次 apply 发现资源没有变动
namespace/dev unchanged
pod/nginxpod unchanged
总结:
其实声明式对象配置就是使用apply描述一个资源的最终状态(在yaml中定义的状态和名称)
使用apply操作资源:
如果资源不创建,就创建 :相当于 kubectl create
如果资源已存在,就更新 :相当于 kubectl patch
扩展:kubectl可以在node节点上运行吗 ?
kubectl的运行是需要进行配置的,它的配置文件是$HOME/.kube,如果想要在node节点运行此命令,需要将master上的.kube文件复制到node节点上,即在master节点上执行下面操作:
scp -r HOME/.kube node1: HOME/
使用推荐: 三种方式应该怎么用 ?
- 创建/更新资源 使用声明式对象配置 kubectl apply -f XXX.yaml
- 删除资源 使用命令式对象配置 kubectl delete -f XXX.yaml
- 查询资源 使用命令式对象管理 kubectl get(describe) 资源名称
2.资源详解
本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。
2.1 Namespace
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
kubernetes在集群启动之后,会默认创建几个namespace
[root@master ~]# kubectl get namespace
NAME STATUS AGE
default Active 45h # 所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease Active 45h # 集群节点之间的心跳维护,v1.13开始引入
kube-public Active 45h # 此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system Active 45h # 所有由Kubernetes系统创建的资源都处于这个命名空间
2.1.1 查看namespace
# 1 查看所有的ns
[root@master config]# kubectl get namespace
NAME STATUS AGE
default Active 2d5h
kube-node-lease Active 2d5h
kube-public Active 2d5h
kube-system Active 2d5h
# 2 查看指定的ns
[root@master config]# kubectl get namespace default
NAME STATUS AGE
default Active 2d5h
# 3 指定输出格式 命令:kubectl get ns ns名称 -o 格式参数
# kubernetes支持的格式有很多,比较常见的是wide、json、yaml
[root@master config]# kubectl get namespace default -o yaml
apiVersion: v1
kind: Namespace
metadata:
creationTimestamp: "2022-06-26T02:20:31Z"
name: default
resourceVersion: "146"
selfLink: /api/v1/namespaces/default
uid: e58e1a7c-0e04-40e3-b0b4-8ddf44a856dd
spec:
finalizers:
- kubernetes
status:
phase: Active
# 4 查看ns详情 命令:kubectl describe ns ns名称
[root@master config]# kubectl describe namespace default
Name: default
Labels: <none>
Annotations: <none>
Status: Active # Active 命名空间正在使用中 Terminating 正在删除命名空间
# ResourceQuota 针对namespace做的资源限制
No resource quota.
# LimitRange针对namespace中的每个组件做的资源限制
No LimitRange resource.
2.2 pod
Pod是kubernetes集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中。
Pod可以认为是容器的封装,一个Pod中可以存在一个或者多个容器。
kubernetes在集群启动之后,集群中的各个组件也都是以Pod方式运行的。可以通过下面命令查看:
[root@master ~]# kubectl get pod -n kube-system
NAME READY STATUS RESTARTS AGE
coredns-6955765f44-cfvf8 1/1 Running 9 2d5h
coredns-6955765f44-p7wqn 1/1 Running 8 2d5h
etcd-master 1/1 Running 6 2d5h
kube-apiserver-master 1/1 Running 5 2d5h
kube-controller-manager-master 1/1 Running 6 2d5h
kube-flannel-ds-nlz97 0/1 Init:ImagePullBackOff 0 2d5h
kube-flannel-ds-r2q6l 0/1 Init:ImagePullBackOff 0 2d5h
kube-flannel-ds-xfs9g 0/1 Init:ImagePullBackOff 0 2d5h
kube-proxy-5xknh 1/1 Running 3 2d5h
kube-proxy-6mbsw 1/1 Running 7 2d5h
kube-proxy-djttp 1/1 Running 8 2d5h
kube-scheduler-master 1/1 Running 6 2d5h
2.2.1 pod
kubernetes没有提供单独运行Pod的命令,都是通过Pod控制器来实现的。
# 命令格式: kubectl run (pod控制器名称) [参数]
# --image 指定Pod的镜像
# --port 指定端口
# --namespace 指定namespace
[root@master ~]# kubectl run nginx --image=nginx --port=80 --namespace=dev
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
#这里报错没有找到namespace:dev
Error from server (NotFound): namespaces "dev" not found
#创建dev
[root@master ~]# kubectl create namespace dev
namespace/dev created
[root@master ~]# kubectl run nginx --image=nginx --port=80 --namespace=dev
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/nginx created
#查看pod信息
[root@master ~]# kubectl -n dev get pod
NAME READY STATUS RESTARTS AGE
nginx-5578584966-47ndd 1/1 Running 0 28s
2.2.2 查看pod详情
[root@master ~]# kubectl -n dev describe pod nginx
Name: nginx-5578584966-47ndd
Namespace: dev
Priority: 0
Node: node1/192.168.56.102
Start Time: Tue, 28 Jun 2022 15:51:02 -0400
Labels: pod-template-hash=5578584966
run=nginx
Annotations: <none>
Status: Running
IP: 10.244.1.26
IPs:
IP: 10.244.1.26
Controlled By: ReplicaSet/nginx-5578584966
Containers:
nginx:
Container ID: docker://5b02671bd2684f62d6ff19f19e4436125fed26dc23b76c72c695ee920db5bb60
Image: nginx
Image ID: docker-pullable://docker.io/nginx@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31
Port: 80/TCP
Host Port: 0/TCP
State: Running
Started: Tue, 28 Jun 2022 15:51:21 -0400
Ready: True
Restart Count: 0
Environment: <none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from default-token-nzlp7 (ro)
Conditions:
Type Status
Initialized True
Ready True
ContainersReady True
PodScheduled True
Volumes:
default-token-nzlp7:
Type: Secret (a volume populated by a Secret)
SecretName: default-token-nzlp7
Optional: false
QoS Class: BestEffort
Node-Selectors: <none>
Tolerations: node.kubernetes.io/not-ready:NoExecute for 300s
node.kubernetes.io/unreachable:NoExecute for 300s
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 3m35s default-scheduler Successfully assigned dev/nginx-5578584966-47ndd to node1
Normal Pulling 3m24s kubelet, node1 Pulling image "nginx"
Normal Pulled 3m6s kubelet, node1 Successfully pulled image "nginx"
Normal Created 3m6s kubelet, node1 Created container nginx
Normal Started 3m6s kubelet, node1 Started container nginx
2.2.3 访问pod
[root@master ~]# kubectl -n dev get pods -o wide | grep nginx
nginx-5578584966-47ndd 1/1 Running 0 6m46s 10.244.1.26 node1 <none> <none>
[root@master ~]# curl 10.244.1.26
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
2.2.4 删除pod
#直接删除pod
[root@master ~]# kubectl -n dev delete pod nginx
Error from server (NotFound): pods "nginx" not found
[root@master ~]# kubectl -n dev delete pod nginx-5578584966-47ndd
pod "nginx-5578584966-47ndd" deleted
# 再次查看pod 发现k8s又新建了一个pod 注意看pod名称有变化
[root@master ~]# kubectl -n dev get pod
NAME READY STATUS RESTARTS AGE
nginx-5578584966-5vpct 1/1 Running 0 21s
# 这是因为当前Pod是由Pod控制器创建的,控制器会监控Pod状况,一旦发现Pod死亡,会立即重建
# 此时要想删除Pod,必须删除Pod控制器 下面我们来查下 pod控制器deploy
[root@master ~]# kubectl -n dev get deploy
NAME READY UP-TO-DATE AVAILABLE AGE
nginx 1/1 1 1 10m
# 删除pod控制器
[root@master ~]# kubectl -n dev delete deploy nginx
deployment.apps "nginx" deleted
# 再来查看pod 此时pod的可能已经删除或者状态在 Terminating,
[root@master ~]# kubectl -n dev get pod
NAME READY STATUS RESTARTS AGE
nginx-5578584966-5vpct 0/1 Terminating 0 79s
#再来查询发现pod已经被销毁了
[root@master ~]# kubectl -n dev get pod
No resources found in dev namespace.
本节只简单介绍下
pod。下一章节详细介绍pod,由于比较复杂而且是k8s最核心的部分单独一篇来介绍
2.3 labe
Label是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择。
Label的特点:
- 一个Label会以key/value键值对的形式附加到各种对象上,如Node、Pod、Service等等
- 一个资源对象可以定义任意数量的Label ,同一个Label也可以被添加到任意数量的资源对象上去
- Label通常在资源对象定义时确定,当然也可以在对象创建后动态添加或者删除
可以通过Label实现资源的多维度分组,以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。
一些常用的Label 示例如下:
- 版本标签:“version”:“release”, “version”:“stable”…
- 环境标签:“environment”:“dev”,“environment”:“test”,“environment”:“pro”
- 架构标签:“tier”:“frontend”,“tier”:“backend”
标签定义完毕之后,还要考虑到标签的选择,这就要使用到Label Selector,即:
Label用于给某个资源对象定义标识
Label Selector用于查询和筛选拥有某些标签的资源对象
当前有两种Label Selector:
-
基于等式的Label Selector
name = slave: 选择所有包含Label中key="name"且value="slave"的对象
env != production: 选择所有包括Label中的key="env"且value不等于"production"的对象 -
基于集合的Label Selector
name in (master, slave): 选择所有包含Label中的key="name"且value="master"或"slave"的对象
name not in (frontend): 选择所有包含Label中的key="name"且value不等于"frontend"的对象
标签的选择条件可以使用多个,此时将多个Label Selector进行组合,使用逗号","进行分隔即可。例如:
name=slave,env!=production
name not in (frontend),env!=production
2.3.1 命令方式
#再运行一个新的nginx
[root@master ~]# kubectl run nginx --image=nginx --port=80 --namespace=dev
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/nginx created
#查看pod
[root@master ~]# kubectl -n dev get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-5578584966-9vn42 1/1 Running 0 48s 10.244.1.27 node1 <none> <none>
# 为pod打上标签 version=2.0
[root@master ~]# kubectl label pod nginx-5578584966-9vn42 version=2.0 --overwrite -n dev
pod/nginx-5578584966-9vn42 labeled
#查看pod标签 其中hash和run是自动打上去的 version=2.0 是上条命令打上去的
[root@master ~]# kubectl get pod nginx-5578584966-9vn42 -n dev --show-labels
NAME READY STATUS RESTARTS AGE LABELS
nginx-5578584966-9vn42 1/1 Running 0 3m4s pod-template-hash=5578584966,run=nginx,version=2.0
#筛选标签 -l version=2.0
[root@master ~]# kubectl get pod -n dev -l version=2.0 --show-labels
NAME READY STATUS RESTARTS AGE LABELS
nginx-5578584966-9vn42 1/1 Running 0 4m8s pod-template-hash=5578584966,run=nginx,version=2.0
#筛选标签 -l version!=2.0 筛选标签version不等于2的pod
[root@master ~]# kubectl get pod -n dev -l version=!2.0 --show-labels
kubectl get pod -n dev -l version=ipconfig.0 --show-labels
No resources found in dev namespace.
#删除标签
[root@master ~]# kubectl label pod nginx-5578584966-9vn42 version- -n dev
pod/nginx-5578584966-9vn42 labeled
#再次筛选标签 -l version=2.0 发现pod不存在了
[root@master ~]# kubectl get pod -n dev -l version=2.0 --show-labels
No resources found in dev namespace.
2.3.2 配置方式创建标签
创建pod-nginx.yaml 文件内容如下:
apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: dev
labels:
version: "3.0"
env: "test"
spec:
containers:
- image: nginx:latest
name: pod
ports:
- name: nginx-port
containerPort: 80
protocol: TCP
然后就可以执行对应的更新命令了:kubectl apply -f pod-nginx.yaml
2.4 Deployment
在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。
在kubernetes中Pod控制器的种类有很多,本章节只介绍一种:Deployment。
使用标签 label:evn=dev 标记Deployment要管理的资源。Deployment再通过标签选择器 seletor:env=dev 来选择要管理的pod
2.4.1 命令操作
# 命令格式: kubectl create deployment 名称 [参数]
# --image 指定pod的镜像
# --port 指定端口
# --replicas 指定创建pod数量
# --namespace 指定namespace
# 这里创建时 因为上面创建的pod没有删除掉这里有冲突
[root@master ~]# kubectl run nginx --image=nginx --port=80 --replicas=3 -n dev
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
Error from server (AlreadyExists): deployments.apps "nginx" already exists
[root@master ~]# kubectl -n dev get pod
NAME READY STATUS RESTARTS AGE
nginx-5578584966-9vn42 1/1 Running 0 17m
[root@master ~]# kubectl -n dev get deploy
NAME READY UP-TO-DATE AVAILABLE AGE
nginx 1/1 1 1 18m
#删除上面创建的deploy
[root@master ~]# kubectl -n dev delete deploy nginx
deployment.apps "nginx" deleted
#再次执行创建deployment命令
[root@master ~]# kubectl run nginx --image=nginx --port=80 --replicas=3 -n dev
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/nginx created
#查看pod
[root@master ~]# kubectl -n dev get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-5578584966-d9q4d 1/1 Running 0 42s 10.244.1.29 node1 <none> <none>
nginx-5578584966-rxfq8 1/1 Running 0 42s 10.244.1.28 node1 <none> <none>
nginx-5578584966-w7dd7 1/1 Running 0 42s 10.244.2.8 node2 <none> <none>
# 查看deployment的信息
# UP-TO-DATE:成功升级的副本数量
# AVAILABLE:可用副本的数量
[root@master ~]# kubectl -n dev get deploy -o wide
NAME READY UP-TO-DATE AVAILABLE AGE CONTAINERS IMAGES SELECTOR
nginx 3/3 3 3 92s nginx nginx run=nginx
# 查看deployment的详细信息
[root@master ~]# kubectl -n dev describe deploy nginx
Name: nginx
Namespace: dev
CreationTimestamp: Tue, 28 Jun 2022 16:36:38 -0400
Labels: run=nginx
Annotations: deployment.kubernetes.io/revision: 1
Selector: run=nginx
Replicas: 3 desired | 3 updated | 3 total | 3 available | 0 unavailable
StrategyType: RollingUpdate
MinReadySeconds: 0
RollingUpdateStrategy: 25% max unavailable, 25% max surge
Pod Template:
Labels: run=nginx
Containers:
nginx:
Image: nginx
Port: 80/TCP
Host Port: 0/TCP
Environment: <none>
Mounts: <none>
Volumes: <none>
Conditions:
Type Status Reason
---- ------ ------
Available True MinimumReplicasAvailable
Progressing True NewReplicaSetAvailable
OldReplicaSets: <none>
NewReplicaSet: nginx-5578584966 (3/3 replicas created)
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal ScalingReplicaSet 2m32s deployment-controller Scaled up replica set nginx-5578584966 to 3
2.4.2 配置操作
创建一个deploy-nginx.yaml,内容如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
namespace: dev
spec:
replicas: 3
selector:
matchLabels:
run: nginx
template:
metadata:
labels:
run: nginx
spec:
containers:
- image: nginx:latest
name: nginx
ports:
- containerPort: 80
protocol: TCP
然后就可以执行对应的创建和删除命令了:
创建:kubectl create -f deploy-nginx.yaml
删除:kubectl delete -f deploy-nginx.yaml
2.5 Service
虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题:
Pod IP 会随着Pod的重建产生变化
Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问
这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。
Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。
2.5.1 创建集群内部可以访问的service
#创建service
[root@master ~]# kubectl expose deploy nginx --name=svc-nginx1 --type=ClusterIP --port=80 --target-port=80 -n dev
service/svc-nginx1 exposed
#查看service
[root@master ~]# kubectl get svc svc-nginx1 -n dev -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
svc-nginx1 ClusterIP 10.111.29.179 <none> 80/TCP 31s run=nginx
# 这里产生了一个CLUSTER-IP,这就是service的IP,在Service的生命周期中,这个地址是不会变动的
# 可以通过这个IP访问当前service对应的POD
[root@master ~]# curl 10.111.29.179
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
2.5.2 创建集群外部也可以访问的service
# 上面创建的Service的type类型为ClusterIP,这个ip地址只用集群内部可访问
# 如果需要创建外部也可以访问的Service,需要修改type为NodePort
[root@master ~]# kubectl expose deploy nginx --name=svc-nginx2 --type=NodePort --port=80 --target-port=80 -n dev
service/svc-nginx2 exposed
# 此时查看,会发现出现了NodePort类型的Service,而且有一对Port(80:30826/TCP)
[root@master ~]# kubectl get svc svc-nginx2 -n dev -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
svc-nginx2 NodePort 10.96.51.4 <none> 80:30826/TCP 20s run=nginx
# 接下来就可以通过集群外的主机访问 节点IP:31928访问服务了
# 例如在的电脑主机上通过浏览器访问下面的地址
# http://192.168.90.100:31928/
删除service
[root@master ~]# kubectl delete svc svc-nginx1 -n dev
service "svc-nginx1" deleted
2.5.3 配置方式
创建一个svc-nginx.yaml,内容如下:
apiVersion: v1
kind: Service
metadata:
name: svc-nginx
namespace: dev
spec:
clusterIP: 10.109.179.231 #固定svc的内网ip
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
run: nginx
type: ClusterIP
然后就可以执行对应的创建和删除命令了:
创建:kubectl create -f svc-nginx.yaml
删除:kubectl delete -f svc-nginx.yaml
小结
至此,已经掌握了Namespace、Pod、Deployment、Service资源的基本操作,有了这些操作,就可以在kubernetes集群中实现一个服务的简单部署和访问了,但是如果想要更好的使用kubernetes,就需要深入学习这几种资源的细节和原理。
转载声明:
本文为CSDN博主「[渣渣苏](https://blog.csdn.net/su2231595742?type=blog)」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/su2231595742/article/details/124182312
转载目的只为本人学习记录,如有侵权请联系删除
扫一扫
1207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
