基础的必选参数
# pod的最基础的yaml文件最少需要以下的几个参数
apiVersion: v1 # API版本号,注意:具有多个,不同的对象可能会使用不同API
kind: Pod # 对象类型,pod
metadata: # 元数据
name: string # POD名称
namespace: string # 所属的命名空间
spec: # specification of the resource content(资源内容的规范)
containers: # 容器列表
- name: string # 容器名称
image: string # 容器镜像
以下参数的解释由于是分段的,所以具体所处的层级,对基础的必选参数了解后,进行分辨
标签和注释
# 放在metadata中
metadata:
labels: # 自定义标签的名称和值
- key: value
- ...
annotations: # 自定义注释的名称和值
- key: value
- ...
容器
在容器列表containers中的各项定义
常用参数
spec:
containers:
- name: string # 容器名称
# 镜像
image: string
imagePullPolicy: [Always| Never | IfNotPresent]
# 镜像拉取策略。Always:总是拉取;Never:从不拉取;IfNotPresent:不存在就拉取
# 启动参数
command: [string]
# 容器启动命令列表,相当于Dockerfile中的ENDRYPOINT,是唯一的。如果不指定,就是使用容器本身的。示例:["/bin/sh","-c"]
args: [string]
# 容器启动参数列表,相当于Dockerfile中的CMD,示例:["-c"]
# 容器工作目录
workingDir: string
# 环境变量
env:
- name: string # 变量名称
value: * # 变量值
- name: string
valueFrome: # 指定值的来源
configMapkeyRef: # 从ConfigMap中获取
name: string # 指定ConfigMap
key: string # 指定configMap中的key,赋值给变量
# 端口
ports: # 需要暴露的端口列表
- name: string # 端口名称
containerPort: int # 容器端口
hostPort: int # 容器所在主机需要监听的端口号,默认为与容器IP相同,一般可以不设置
protocol: string # 端口协议,支持TCP和UDP,默认为TCP
# 挂载
volumeMounts: # 挂载定义的存储卷到容器,需要通过volumes定义
- name: string # 定义的volume的名称
mountPath: string # 容器内挂载的目录的绝对路径(少于512字符)
readOnly: boolean(布尔值) # 是否只读
资源配额
# 资源和请求的设置
resource:
limits: # 资源限制
cpu: string # CPU限制。两种方式可以直接指定使用核数,也可以用单位:m来指定。
# 0.5 :相当于0.5颗
# 一台服务器的CPU总量等于核数乘以1000。设机器的核数为两核,则总量为2000m。此时设置CPU限制为100m,则相当于是使用了100/2000,也就是5%。此时0.5=500m
memory: string # 内存限制。
# 单位:直接使用正整数表示Byte;k;m;g;t;p
# 不区分大小写(Kilobyte,Megabyte,Gigabyte,Terabyte,Petabyte)
requests: # 资源请求设置,也就是容器启动时的初始资源请求,一般和limits相同可不设
cpu: string
memory: string
如果一个容器只指明limit而未设定request,则request的值等于limit值
requests申请范围是0到node节点的最大配置,而limits申请范围是requests到无限,即0 <= requests <=Node Allocatable, requests <= limits <= Infinity。CPU超过limits时,pod不会被kill,只会被限制。但是内存超过时,就会被kernel视为内存溢出(OOM)kill掉
健康检查
健康检查有三种方式分别是通过脚本或命令、通过httpGet、通过tcp检测
livenessProbe: # 如果探测失败会重启容器
exec: # 通过在容器内执行命令或脚本的方式,命令执行状态码为0,视为探测成功
command: [string]
httpGet: # 通过http get的方式访问容器IP地址,并指定端口和路径,如果响应码会2xx或3xx视为成功
path: string # 访问路径,也就是UPI示例:/index.html
port: number # 访问端口
host: string # 访问的主机名,默认为容器IP,可不设
scheme: string # 用于连接的协议,默认为http,可不设
httpHeaders: # 自定义请求头
- name: string # 名称
value: string # 值
tcpSocket: # 通过tcp协议对端口进行检测如果端口可以连通就视为检测成功
port: number
# 检测参数配置
initialDelaySeconds: number # 初始延迟秒数,也就容器启动多久后开始检测
timeoutSeconds: number # 响应超时时间
periodSeconds: number # 检测周期,也就检测时间间隔
存储卷
spec:
volumes: # 存储卷有多种类型,以下为一些常用类型
- name: string # 存储卷名称
emptyDir: {} # 该类存储卷是临时生成的一个目录,与pod生命周期同步
- name: string
hostPath: # 挂载宿主机的目录
path: string # 用于挂载的目录
- name: string
nfs:
server: string # 服务IP地址
path: string # 用于挂载的目录
- name: string
persistentVolumeClaim: # 调用已经创建的持久卷
claimName: string # 持久卷声明的名称
- name: string
configMap: # 挂载ConfigMap到容器内
name: string # ConfigMap的名称
items: # 要调用的键,值会被写入文件,可以设定多个,在被volumeMounts调用时,这些文件会被一起放在挂载目录下,也可以挂入到一个文件
- key: string
path: string # 文件名
- name: string
secret: # 挂载secret到容器内
secretname: string
items:
- key: string
path: string
# configMap卷的调用示例
spec:
containers:
....
volumeMounts:
- name: main-conf
mountPath: /etc/nginx/nginx.conf
subPath: nginx.conf
- name: feiu-conf
mountPath: /etc/nginx/conf.d/
volumes:
- name: main-conf
configMap:
name: nginx-config
items:
- key: nginx.conf
path: nginx.conf
- name: feiu-conf
configMap:
name: nginx-config
items:
- key: test.conf
path: feiu.conf
- key: test2.conf
path: test2.conf
# 最后conf.d下会有test2.conf,test.conf
# nginx.conf只会被挂载到nginx.conf这个文件内,不会影响/etc/nginx目录
其他
spec:
restartPolicy: [Always|Never|OnFailure] # 重启策略 # OnFailure:只有在pod为非0码退出时才重启
nodeSelector: # 根据标签调度到的指定node节点,使用前需要对节点打标签
key: value # 使用命令kubectl label nodes node-name key=value
imagePullSecrets: # 指定镜像拉取时使用账户密码。需要先保存到Secret中
- name: string
hostNetwork: false # 是否使用主机网络,默认为false
总表信息:
### 注:严格的层级与缩进
apiVersion: v1 #必选,版本号,例如v1,可以用 kubectl api-versions 查询到
kind: Pod #必选,指yaml文件定义的k8s 资源类型或角色,比如:Pod
metadata: #必选,元数据对象
name: string #必选,元数据对象的名字,自己定义,比如命名Pod的名字
namespace: string #必选,元数据对象的名称空间,默认为"default"
labels: #自定义标签
key1: value1 #自定义标签键值对1
key2: value2 #自定义标签键值对2
annotations: #自定义注解
key1: value1 #自定义注解键值对1
key2: value2 #自定义注解键值对2
spec: #必选,对象【如pod】的详细定义
containers: #必选,spec对象的容器信息
- name: string #必选,容器名称
image: string #必选,要用到的镜像名称
imagePullPolicy: [Always|Never|IfNotPresent] #获取镜像的策略;(1)Always:意思是每次都尝试重新拉取镜像;(2)Never:表示仅使用本地镜像,即使本地没有镜像也不拉取;(3) IfNotPresent:如果本地有镜像就使用本地镜像,没有就拉取远程镜像。默认:Always
command: [string] #指定容器启动命令,由于是数组因此可以指定多个。不指定则使用镜像打包时指定的启动命令。
args: [string] #指定容器启动命令参数,由于是数组因此可以指定多个
workingDir: string #指定容器的工作目录
volumeMounts: #指定容器内部的存储卷配置
- name: string #指定可以被容器挂载的存储卷的名称。跟下面volume字段的name值相同表示使用这个存储卷
mountPath: string #指定可以被容器挂载的存储卷的路径,应少于512字符
readOnly: boolean #设置存储卷路径的读写模式,true或者false,默认为读写模式false
ports: #需要暴露的端口号列表
- name: string #端口的名称
containerPort: int #容器监听的端口号
#除非绝对必要,否则不要为 Pod 指定 hostPort。 将 Pod 绑定到hostPort时,它会限制 Pod 可以调度的位置数
#DaemonSet 中的 Pod 可以使用 hostPort,从而可以通过节点 IP 访问到 Pod;因为DaemonSet模式下Pod不会被调度到其他节点。
#一般情况下 containerPort与hostPort值相同
hostPort: int #可以通过宿主机+hostPort的方式访问该Pod。例如:pod在/调度到了k8s-node02【172.16.1.112】,hostPort为8090,那么该Pod可以通过172.16.1.112:8090方式进行访问。
protocol: string #端口协议,支持TCP和UDP,默认TCP
env: #容器运行前需设置的环境变量列表
- name: string #环境变量名称
value: string #环境变量的值
resources: #资源限制和资源请求的设置(设置容器的资源上线)
limits: #容器运行时资源使用的上线
cpu: string #CPU限制,单位为core数,允许浮点数,如0.1等价于100m,0.5等价于500m;因此如果小于1那么优先选择如100m的形式,精度为1m。这个数字用作 docker run 命令中的 --cpu-quota 参数。
memory: string #内存限制,单位:E,P,T,G,M,K;或者Ei,Pi,Ti,Gi,Mi,Ki;或者字节数。将用于docker run --memory参数
requests: #容器启动和调度时的限制设定
cpu: string #CPU请求,容器启动时初始化可用数量,单位为core数,允许浮点数,如0.1等价于100m,0.5等价于500m;因此如果小于1那么优先选择如100m的形式,精度为1m。这个数字用作 docker run 命令中的 --cpu-shares 参数。
memory: string #内存请求,容器启动的初始化可用数量。单位:E,P,T,G,M,K;或者Ei,Pi,Ti,Gi,Mi,Ki;或者字节数
# 参见官网地址:https://kubernetes.io/zh/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/
livenessProbe: #对Pod内各容器健康检查的设置,当探测无响应几次后将自动重启该容器,检查方法有exec、httpGet和tcpSocket,对一个容器【只需设置其中一种方法即可】
exec: #对Pod内容器健康检查方式设置为exec方式
command: [string] #exec方式需要制定的命令或脚本
httpGet: #对Pod内容器健康检查方法设置为HttpGet,需要制定Path、port
path: string #访问 HTTP 服务的路径
port: number #访问容器的端口号或者端口名。如果数字必须在 1 ~ 65535 之间。
host: string #当没有定义 "host" 时,使用 "PodIP"
scheme: string #当没有定义 "scheme" 时,使用 "HTTP",scheme 只允许 "HTTP" 和 "HTTPS"
HttpHeaders: #请求中自定义的 HTTP 头。HTTP 头字段允许重复。
- name: string
value: string
tcpSocket: #对Pod内容器健康检查方式设置为tcpSocket方式
port: number
initialDelaySeconds: 5 #容器启动完成后,kubelet在执行第一次探测前应该等待 5 秒。默认是 0 秒,最小值是 0。
periodSeconds: 60 #指定 kubelet 每隔 60 秒执行一次存活探测。默认是 10 秒。最小值是 1
timeoutSeconds: 3 #对容器健康检查探测等待响应的超时时间为 3 秒,默认1秒
successThreshold: 1 #检测到有1次成功则认为服务是`就绪`
failureThreshold: 5 #检测到有5次失败则认为服务是`未就绪`。默认值是 3,最小值是 1。
nodeSelector: #定义Node的label过滤标签,以key:value的格式指定。节点选择,先给主机打标签kubectl label nodes kube-node01 key1=value1
key1: value1
imagePullSecrets: #Pull镜像时使用的secret名称,以name:secretKeyName格式指定
- name: string
hostNetwork: false #是否使用主机网络模式,默认为false。如果设置为true,表示使用宿主机网络,不使用docker网桥
restartPolicy: [Always|Never|OnFailure] #Pod的重启策略,默认Always。Always表示一旦不管以何种方式终止运行,kubelet都将重启;OnFailure表示只有Pod以非0退出码退出才重启;Nerver表示不再重启该Pod
# volumes 和 containers 是同层级 ******************************
# 参见官网地址:https://kubernetes.io/zh/docs/concepts/storage/volumes/
volumes: #定义了paues容器关联的宿主机或分布式文件系统存储卷列表 (volumes类型有很多种,选其中一种即可)
- name: string #共享存储卷名称。
emptyDir: {} #类型为emtyDir的存储卷,与Pod同生命周期的一个临时目录。当Pod因为某些原因被从节点上删除时,emptyDir卷中的数据也会永久删除。
hostPath: string #类型为hostPath的存储卷,表示挂载Pod所在宿主机的文件或目录
path: string #在宿主机上文件或目录的路径
type: [|DirectoryOrCreate|Directory|FileOrCreate|File] #空字符串(默认)用于向后兼容,这意味着在安装 hostPath 卷之前不会执行任何检查。DirectoryOrCreate:如果给定目录不存在则创建,权限设置为 0755,具有与 Kubelet 相同的组和所有权。Directory:给定目录必须存在。FileOrCreate:如果给定文件不存在,则创建空文件,权限设置为 0644,具有与 Kubelet 相同的组和所有权。File:给定文件必须存在。
secret: #类型为secret的存储卷,挂载集群预定义的secre对象到容器内部。Secret 是一种包含少量敏感信息例如密码、token 或 key 的对象。放在一个 secret 对象中可以更好地控制它的用途,并降低意外暴露的风险。
secretName: string #secret 对象的名字
items: #可选,修改key 的目标路径
- key: username #username secret存储在/etc/foo/my-group/my-username 文件中而不是 /etc/foo/username 中。【此时存在spec.containers[].volumeMounts[].mountPath为/etc/foo】
path: my-group/my-username
configMap: #类型为configMap的存储卷,挂载预定义的configMap对象到容器内部。ConfigMap 允许您将配置文件与镜像文件分离,以使容器化的应用程序具有可移植性。
name: string #提供你想要挂载的 ConfigMap 的名字