CKA备考实验 | 服务的基本管理

已于 2023-09-25 15:53:43 修改
阅读量211 收藏
点赞数
文章标签: kubernetes
于 2023-07-05 11:06:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guolianggsta/article/details/131551622
版权
本文详细介绍了在Kubernetes环境中,如何创建命名空间、Deployment以及基于Deployment的Service,展示了负载均衡的功能,并通过yaml文件创建Service,最后演示了删除Service的步骤和负载均衡的验证过程。
摘要由CSDN通过智能技术生成

书籍来源:《CKA/CKAD应试指南:从Docker到Kubernetes完全攻略》

一边学习一边整理老师的课程内容及实验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:CKA备考实验 | 汇总_热爱编程的通信人的博客-CSDN博客

本节讲解如何创建服务及验证服务的负载均衡功能。

环境准备

本章内容所涉及的文件全部放在目录svc里,所有的实验全部在命名空间nssvc里操作,然创建一个副本的deployment。

步骤1:创建目录svc,然后进入此目录。

##########实操验证##########
[root@vms10 ~]# mkdir svc
[root@vms10 ~]# cd svc/
[root@vms10 svc]#

创建一个名字为nssvc的命名空间,并切换到此命名空间里。

##########实操验证##########
[root@vms10 svc]# kubectl create ns nssvc
namespace/nssvc created
[root@vms10 svc]# kubens nssvc
Context "kubernetes-admin@kubernetes" modified.
Active namespace is "nssvc".
[root@vms10 svc]#

步骤2:创建一个deployment的yaml文件。

##########实操验证##########
[root@vms10 svc]# kubectl create deployment web --image=nginx --dry-run=client -o yaml > web1.yaml
[root@vms10 svc]#

步骤3:手动修改镜像下载策略并修改标签方面的内容,yaml文件如下。

##########实操验证##########
[root@vms10 svc]# cat web1.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: web1
  name: web
spec:
  replicas: 1
  selector:
    matchLabels:
      app: web1
  strategy: {}
  template:
    metadata:
      labels:
        app: web1
    spec:
      containers:
      - image: nginx
        name: nginx
        imagePullPolicy: IfNotPresent
[root@vms10 svc]#

这里可以看到,deployment创建出来的pod都具有app1=web1这个标签(3位置),且deployment是通过app1=web1这个标签(2位置)来定位pod的。这里deployment自身的标签是app=web(1位置),这个和其创建出来的pod的标签不一样也没关系。

步骤4:创建deployment。

##########实操验证##########
[root@vms10 svc]# kubectl apply -f web1.yaml 
deployment.apps/web created
[root@vms10 svc]#

步骤5:查看deployment。

##########实操验证##########
[root@vms10 svc]# kubectl get deploy -o wide
NAME   READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES   SELECTOR
web    1/1     1            1           22s   nginx        nginx    app=web1
[root@vms10 svc]#

这里可以看到,deployment是通过标签app1=web1来定位pod的。

创建svc

可以基于deployment来创建svc,因为web这个deployment创建出来的pod,都具有一个标签app1=web1(这个不是deployment自身的标签),所以本质上是对标签为app1=web1的那些pod创建svc。

创建svc的语法如下。

kubectl expose deployment <deploy的名字> --name=服务名 --port=端口 --target-port=端口

这里如果不使用--name指定服务名的话,则保持和deployment的名字一致。

如果是为pod创建服务的话,语法如下。

kubectl expose pod <pod的名字> --name=服务名 --port=端口 --target-port=端口

这里如果不使用--name指定服务名的话,则保持和pod的名字一致。

因为客户端直接访问svc,所以这里--port指的是服务的端口(svc这个端口可以根据需要随意指定),svc会把请求转发给后端的pod,所以这里--target-port指的是后端pod运行的端口(--target-port这个端口不可以随意指定,要看pod里所使用的端口是什么),如图12-2所示。

步骤1:为名字为web的deployment创建一个服务,名字为svc1。

##########实操验证##########
[root@vms10 svc]# kubectl expose deployment web --name=svc1 --port=80 --target-port=80
service/svc1 exposed
[root@vms10 svc]#

步骤2:查看现有的服务。

##########实操验证##########
[root@vms10 svc]# kubectl get svc -o wide
NAME   TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE   SELECTOR
svc1   ClusterIP   10.111.149.146   <none>        80/TCP    18s   app=web1
[root@vms10 svc]#

从这里可以看到,svc1是通过标签app1=web1(在SELECTOR字段显示)来定位pod的。所以,这个svc虽然是基于deployment创建出来的,其实定位的是此deployment所管理的pod。

步骤3:查看svc的详细信息。

##########实操验证##########
[root@vms10 svc]# kubectl describe svc svc1
Name:              svc1
Namespace:         nssvc
Labels:            app=web1
Annotations:       <none>
Selector:          app=web1
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.111.149.146
IPs:               10.111.149.146
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.14.18:80
Session Affinity:  None
Events:
  Type     Reason                        Age   From                       Message
  ----     ------                        ----  ----                       -------
  Warning  FailedToUpdateEndpointSlices  57s   endpoint-slice-controller  Error updating Endpoint Slices for Service nssvc/svc1: failed to create EndpointSlice for Service nssvc/svc1: Unauthorized
[root@vms10 svc]#

这里endpoint的IP地址就是后端pod的IP。

步骤4:查看pod的IP。

##########实操验证##########
[root@vms10 svc]# kubectl get pods -o wide --no-headers
web-5bfb6d8dcc-n929c   1/1   Running   0     4m7s   10.244.14.18   vms12.rhce.cc   <none>   <none>
[root@vms10 svc]#

步骤5:现在扩展deployment的副本数为3。

##########实操验证##########
[root@vms10 svc]# kubectl scale deploy web --replicas=3
deployment.apps/web scaled
[root@vms10 svc]#

步骤6:再次查看pod的IP情况。

##########实操验证##########
[root@vms10 svc]# kubectl get pods -o wide --no-headers
web-5bfb6d8dcc-6gp6x   1/1   Running   0     21s     10.244.81.77   vms11.rhce.cc   <none>   <none>
web-5bfb6d8dcc-n929c   1/1   Running   0     4m55s   10.244.14.18   vms12.rhce.cc   <none>   <none>
web-5bfb6d8dcc-s8wtr   1/1   Running   0     21s     10.244.14.17   vms12.rhce.cc   <none>   <none>
[root@vms10 svc]#

步骤7:再次查看svc的信息。

##########实操验证##########
[root@vms10 svc]# kubectl describe svc svc1
Name:              svc1
Namespace:         nssvc
Labels:            app=web1
Annotations:       <none>
Selector:          app=web1
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.111.149.146
IPs:               10.111.149.146
Port:              <unset>  80/TCP
TargetPort:        80/TCP
Endpoints:         10.244.14.17:80,10.244.14.18:80,10.244.81.77:80
Session Affinity:  None
Events:
  Type     Reason                        Age    From                       Message
  ----     ------                        ----   ----                       -------
  Warning  FailedToUpdateEndpointSlices  2m47s  endpoint-slice-controller  Error updating Endpoint Slices for Service nssvc/svc1: failed to create EndpointSlice for Service nssvc/svc1: Unauthorized
[root@vms10 svc]#

从这里可以看到,deploy扩展了副本数之后,新产生的pod也具有app1=web1标签,svc会动态地去更新后端pod,而不用考虑pod的IP。

删除svc

本节讲的是如何删除svc。

删除svc命令的语法如下。

kubectl delete svc 名字

或者:

kubectl delete -f svc的yaml文件

下面删除svc1。

##########实操验证##########
[root@vms10 svc]# kubectl delete svc svc1
service "svc1" deleted
[root@vms10 svc]#

如果pod有多个标签的话,在创建svc的时候,也可以指定到底根据哪个标签来定位pod,此时在创建svc时加上--selector选项。

##########实操验证##########
[root@vms10 svc]# kubectl expose pod web-5bfb6d8dcc-6gp6x --name=svc1 --selector=app1=web1 --port=80 --target-port=80
service/svc1 exposed
[root@vms10 svc]#

验证svc的负载均衡功能

先查看拓扑图,如图12-3所示。

按照刚才所讲的,用户访问svc1的时候,svc1会把请求转发到后端的pod,这样如果有300个请求连接过来,每个pod大概会承担100个请求,下面开始验证这个负载均衡。

步骤1:先把后端pod的首页内容改成不一样的,分别是1111、222、333。

##########实操验证##########
[root@vms10 svc]# kubectl exec -it web-5bfb6d8dcc-6gp6x -- bash
root@web-5bfb6d8dcc-6gp6x:/# echo 1111 > /usr/share/nginx/html/index.html
root@web-5bfb6d8dcc-6gp6x:/# exit
exit
[root@vms10 svc]# kubectl exec -it web-5bfb6d8dcc-n929c  -- bash
root@web-5bfb6d8dcc-n929c:/# echo 222 > /usr/share/nginx/html/index.html
root@web-5bfb6d8dcc-n929c:/# exit
exit
[root@vms10 svc]# kubectl exec -it web-5bfb6d8dcc-s8wtr -- bash
root@web-5bfb6d8dcc-s8wtr:/# echo 333 > /usr/share/nginx/html/index.html
root@web-5bfb6d8dcc-s8wtr:/# exit
exit
[root@vms10 svc]#

步骤2:因为前面把svc1删除了,这里再次创建出来名为svc1的svc。

##########实操验证##########
[root@vms10 svc]# kubectl expose deployment web --name=svc1 --port=80 --target-port=80
service/svc1 exposed
[root@vms10 svc]#

步骤3:查看svc的IP。

##########实操验证##########
[root@vms10 svc]# kubectl get svc
NAME   TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)   AGE
svc1   ClusterIP   10.111.234.100   <none>        80/TCP    16s
[root@vms10 svc]#

这里得到服务的IP是10.105.157.241。

步骤4:下面开始访问svc1的IP。

##########实操验证##########
[root@vms10 svc]# curl -s 10.111.234.100
1111
[root@vms10 svc]# curl -s 10.111.234.100
222
[root@vms10 svc]# curl -s 10.111.234.100
1111
[root@vms10 svc]# curl -s 10.111.234.100
1111
[root@vms10 svc]# curl -s 10.111.234.100
222
[root@vms10 svc]# curl -s 10.111.234.100
1111
[root@vms10 svc]# curl -s 10.111.234.100
1111
[root@vms10 svc]# curl -s 10.111.234.100
1111
[root@vms10 svc]# curl -s 10.111.234.100
333
[root@vms10 svc]# curl -s 10.111.234.100
333
[root@vms10 svc]#

可以看到,已经负载均衡到后端的每个pod了。

步骤5:删除此服务svc1。

##########实操验证##########
[root@vms10 svc]# kubectl delete svc svc1
service "svc1" deleted
[root@vms10 svc]#

通过yaml文件的方式创建service

也可以通过yaml文件的方式来创建服务,这样我们可以根据需要来修改yaml文件。yaml文可以通过kubectl expose命令来生成。

步骤1:用命令行生成svc1.yaml。

##########实操验证##########
[root@vms10 svc]# kubectl expose deployment web --name=svc1 --port=80 --target-port=80 --dry-run=client -o yaml > svc1.yaml
[root@vms10 svc]#

步骤2:查看svc1.yaml的内容如下。

##########实操验证##########
[root@vms10 svc]# cat svc1.yaml 
apiVersion: v1
kind: Service
metadata:
  labels:
    app: test
  name: svc1
spec:
  ports:
  - port: 80
    targetPort: 80
  selector:
    app: web1
[root@vms10 svc]#

这里用selector来指定到底要关联哪些标签的pod,即前面deployment创建出来pod都具备app1=web1的这个标签。

步骤3:创建此svc。

##########实操验证##########
[root@vms10 svc]# kubectl apply -f svc1.yaml 
service/svc1 created
[root@vms10 svc]#

步骤4:查看现有的svc。

##########实操验证##########
[root@vms10 svc]# kubectl get svc
NAME   TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
svc1   ClusterIP   10.105.104.69   <none>        80/TCP    14s
[root@vms10 svc]#

步骤5:删除deployment和svc。

##########实操验证##########
[root@vms10 svc]# kubectl delete deployment web
deployment.apps "web" deleted
[root@vms10 svc]# 
[root@vms10 svc]# kubectl delete svc svc1
service "svc1" deleted
[root@vms10 svc]#
热爱编程的通信人
关注
CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第3章 部署kubernets集群
日拱一足
04-25 258
豌豆藤是kubernetes,豆荚是pod,豌豆是容器,即kubernetes里最小的调度单位是pod,一个pod里面有多个容器,一般情况下我们只会在pod里设计一个容器。命名空间就是类似于QQ群的这样一种逻辑组织,当我们进入一个命名空间里的时候,所看到的内容比如(pod)其实是分布在不同的worker上的,如同同一个QQ群里的人是分布在不同的城市一样。因为在kubernetes 集群里,pod都是分布在不同的主机上,为了实现这些pod的跨主机通信,必须要安装CNI 网络插件,这里选择calico。
新鲜出炉!最新CKA备考指南!!
心若无尘
07-04 5103
2022年7月1号参加考试,2号就出成绩了,考试通过,可喜可贺😊。 特写此博客以帮助要准备CKA考试的同学,预祝大家考试通过!!首先明确一下,我们的初衷:不是只想通过CKA考试,我们还是希望通过准备CKA学到Kubernetes的一些知识。(如果只想通过考试,感觉只要把模拟题和真题练习地很顺利,也可以通过,毕竟考试要求66分即可,但是这对我们并没有太大的帮助吧,只是多了一本证书而已。) 📢 说下我的备考,除快速看完购买的CKA课程外,还看了《Kubernetes in Action》。当然,如果觉得看英..
cka-kubernetes:CKA-Kubernetes 部署模板+CKACKAD 指南
05-03
CKA Kubernetes 配置 vagrant 虚机部署过程 安装 Go 语言环境: tar -C /usr/local -xzf go1.10.1.linux-amd64.tar.gz mkdir /go cat /etc/profile export PATH=$PATH:/usr/local/go/bin:/go/bin export GOROOT=/usr/local/go export GOPATH=/go source /etc/profile 源码安装 ssl 工具: go get -u github.com/cloudflare/cfssl/cmd/... ls /go/bin/cfssl* kubernetes 各组件证书文件概要-(etcd 证书可不用单独生成,共用 kubernetes 证书) CA & Key etcd kube-apiserver kube-p
CKA考试,即将在年底变题,认证升级详解!
最新发布
weixin_67962166的博客
09-21 1205
Kubernetes CKA K8S认证年底变题,升级详解~
cka/ckad应试指南 从docker到kubernetes完全攻略
Stestack的博客
09-02 1142
k8s:woker运行pod(pod可以运行多个容器)(kubelet接受命令-kube-proxy转发给pod), master管理平台(kubectl,apiserver,controller,scheduler,),客户端kubectl通过apiserver连接k8s。1-pod地址随时变化,引入service,svc,负载均衡器,kube-proxy。namespaces,资源隔离作用,确定命名空间,qq群,(群1,群2),地点。2-基本命令:镜像管理基本命令,创建容器。
一文全面解读CKA认证的含金量、详细介绍!
Cheese_Y的博客
10-07 4380
传知摩尔狮是广州传知信息科技有限公司旗下针对阿里云认证及云网创立的数字人才培训品牌,传知摩尔狮成立于2019年,致力于传播领先的教育理论,倡导更有效、更高效的学习范式,在IT职业教育领域,研究相关学科的教材教法和教学资源的整合,通过自主研发的学习服务平台推动IT人才的学习和发展,致力为中国云计算行业培养数字化人才。CKS是K8S上应用安全的认证专家认证。因此,CNCF 基金会推出了官方的K8s认证,用于证明你具备对K8s进行运维管理的能力,可胜任K8s相关工作,同时也是K8s工作道路上的敲门砖!
CKA考试注意事项--考前必看!
weixin_48878440的博客
08-09 2792
cka考试注意事项 k8s认证 cka认证 考试注意事项
2021 CKA-CKS(Kubernetes管理员/专家)备考攻略.pptx
10-26
2021 CKA-CKS(Kubernetes管理员/专家)备考攻略
cka-prep-labs:帮助您准备Kubernetes认证管理员(CKA)考试的实验
05-16
帮助您准备Kubernetes认证管理员(CKA)考试的实验室 当前的Kubernetes版本 版本:1.9.1 关于GCE设置的Kops /注释 此处描述的实验室使用KOPS工具在GCE上与Kubernetes一起运行。 这里是创建和设置等的注意事项。 ...
华为云 CKA kubernetes管理员实训视频.zip
05-23
cka01.mkv 第1课:CKA考纲与K8S基础概念解读-v0.2.pdf cka02.mkv Kubernetes管理员实训 第2课:调度管理实训.pdf cka03.mkv 第3课:K8S日志、监控与应用管理实训.pdf cka04.mkv 第4课:K8S网络实训.pdf cka05.mkv ...
CKA备考心得
mianbaojiayou的博客
01-21 687
当k8s已经进入到各行各业,那么一套公正权威的管理员测评体系必然就呼之欲出了。 也许你会说互联网企业不相信认证,确实一张纸并不能说明什么。 那这个认证的意义何在? 我认为这个认证的意义和价值如下: 1、通过这个认证的人对k8s整体原理和架构是非常清晰的,这就比一些野路子出来的人在问题判别和troubleshooting时判断更佳准确。 2、认证内容涵盖k8s的所有基本问题,如上面写的,考过cka的人也许不是所有方面的专家(毕竟不是所有人在网路、存储、安全、应用管理、日志监控等等都各个精通的),但是所有
Kubernetes系统与CKA(D)考试经验】
Java程序员廖志伟
05-06 968
哈喽,大家好,我是廖志伟,一个专注高并发、高可用、高可靠、微服务、分布式、海量数据、性能调优、项目管理的开发者,希望本篇文章能给你带来收获,喜欢的可以关注我哟。
快速拿下CKA认证考试,这些要求和tips你得知道
热门推荐
zhengide的博客
07-30 1万+
一、cka简介 K8S专业技术认证包含: CKAKubernetes 管理员认证) CKAD(Kubernetes 应用程序开发者认证) CKS(Kubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证) 什么是CKA Kubernetes管理员认证(CKA)计划的目的是提供CKA管理员具有执行Kubernetes管理员职责的技能﹑知识和能力的保证。 二、cka考试准备事项 CKA认证考试如何报名 英文报名:https://www.cncf.io/certification/cka
Kubernetes 管理员认证(CKA)考试笔记(二)
山河已无恙
10-24 3971
生活的意义就是学着真实的活下去,生命的意义就是寻找生活的意义 -----山河已无恙
CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记
日拱一足
04-23 1031
kubernetes(k8s) 简介:kubernetes字面意思舵手领航员(希腊语)Kubernetes 是什么?答:Kubernetes 是一个可移植的,可扩展的开源平台,用于管理容器化的工作负载和服务,方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kubernetes服务,支持和工具广泛可用。
kubernets之endpoints
weixin_30606461的博客
04-03 1556
注:本文整理自网络 endpoint   endpoint是k8s集群中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址。service配置selector,endpoint controller才会自动创建对应的endpoint对象;否则,不会生成endpoint对象. 例如,k8s集群中创建一个名为hello的service,就会生成一个同名的end...
(1) Docker 简介 | 附入门实例【文末送书】
面向生活编程
11-16 1972
Docker 简介及入门案例
跨入云端的通行证:我的CKA考试实录2024
gjjumin的专栏
08-19 1422
CKA认证考试是由Linux基金会和云原生计算基金会(CNCF)创建的,以促进Kubernetes生态系统的持续发展。该考试是一种远程在线、有监考、基于实操的认证考试,需要在运行Kubernetes的命令行中解决多个任务。CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。已获得认证的K8s管理员具备了进行基本安装以及配置和管理生产级Kubernetes集群的能力。
CKA考试必读指南:从备考到应试全程指导,助您顺利通过考试
didiplus
03-25 1282
考完试后,及时总结和反思是提升自己的关键。复盘考试:回顾考试过程,2024年考题基本上没有变化,唯一不同的是在sidecar这题。其他都是在平时练习上的题目。基本上都一样的。大家可以参考以下两个题库不容错过!深度分析2023年CKA真题,助你事半功倍!备战2024 CKA考试?这些热门考题等你挑战!补充不足:根据考试反馈和自己的总结,及时补充Kubernetes知识的不足之处。可以通过阅读文档、参加培训或者实践项目来进一步提升。保持练习:考试只是一个开始,持续不断地练习和学习是保持竞争力的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值