Kubernetes学习笔记 第一阶段 炼气期(2-4 周,每周 3-5 小时)

最新推荐文章于 2022-07-28 11:01:54 发布
最新推荐文章于 2022-07-28 11:01:54 发布
阅读量202 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happy_85/article/details/112762274
版权

基础知识

参考本文由 才云科技(Caicloud) 于 2019 年内部推出,现以开源的形式进行维护,网址在https://github.com/caicloud/kube-ladder

在安装好环境之后,可以开始动手实践最基本的 Kubernetes 概念。在第一阶段,我们推荐熟练使用以下常用资源和概念:Pod、Node、Label、Event、Service、Configmap & Secret、Deployment、Namespace。相关学习可以参考文档 lab2-application-and-service。
(可选)仅完成上述内容可能还不足以让我们非常熟悉 Kubernetes 的基本概念,下面列出其他可以参考的资料,大家也可以按照自己的方式去搜索相关的资料:
官方 Tutorial:Learn Kubernetes Basics
官方 Guestbook 样例:Guestbook Example

Kubernetes是什么?

了解其出现的背景和意义都是必不可少的,为什么会出现 Kubernetes?它解决了什么问题?

Kubernetes是Google多年大规模应用容器技术的经验积累和升华的重要成果,其目的实现资源管理的自动化,以及跨多个数据中心的资源利用率最大化
他还是一个完备的分布式系统支撑平台,具有完善的集群管理能力,提供了安全、多租户应用支撑、透明的注册发现和强大的故障发现和自我修复能力;提供了完善的管理工具和基于容器技术的分布式架构解决方案。

Kubernetes好处

  • 简化应用系统部署
  • 更好的利用硬件
  • 健康检查和自修复
  • 自动扩缩容

熟练使用以下常用资源和概念

Pod

那什么是POD?Pod是 Kubernetes 项目的原子调度单位。
1、为什么我们会需要 Pod?
Pod可以解决多个业务容器共享Pause容器IP和Volume存储,每一个Pod就像一个独立的逻辑机器,拥有自己的IP、主机名、进程等。
2、使用场景
我们需要部署一个Java web程序,需要Tomcat和系统WAR报,一般可以将Tomcat和WAR打在一个镜像中,但这样会有一个问题,就是不过WAR更新还是Tomcat升级,都需要重新打镜像。那我们就可以利用Pod,将Tomcat和WAR包分别各打一个镜像,将两个镜像组合在一起,他们共享同一个存储和IP。

Node

Label

给资源如Pod定义的标签,如版本标签、环境标签、分区标签等,可以通过Label Selector查询和删选拥有某些Label的资源(Label Selector类似Sql中的Select语句)。
应用场景
创建Service通过Label Selector标签关联Pod名称,来创建对应Pod的Service 服务。

apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
spec:
  ports:
  - port: 8080
  selector:
    tier: frontend

在spec-selector-tier中关联Pod frontend。

Event

Service

Service 是什么?
为一组功能相同的Pod提供单一不变的接入点。内外部客户端就可以通过Service连接到Pod上。Service与其后端Pod副本集群之间则是通过Label Selecter来实现无缝对接的。
创建一个Deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: frontend
spec:
  replicas: 1
  selector:
    matchLabels:
      tier: frontend
    matchExpressions:
      - {key: tier, operator: In, values: [frontend]}
  template:
    metadata:
      labels:
        app: app-demo
        tier: frontend
    spec:
      containers:
      - name: tomcat-demo
        image: tomcat
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080

执行kubectl get endpoints
tomcat-service 172.17.0.22:8080 12s
172.17.0.22就是Pod的IP,8080为Pod开放的端口。
我们在执行

apiVersion: v1
kind: Service
metadata:
  name: tomcat-service
spec:
  ports:
  - port: 8080
  selector:
    tier: frontend
将Service与frontend结合起来,通过kubectl get svc tomcat-service -o yaml查询。
apiVersion: v1
kind: Service
metadata:
  creationTimestamp: "2021-01-13T08:04:10Z"
  name: tomcat-service
  namespace: default
  resourceVersion: "1229327"
  selfLink: /api/v1/namespaces/default/services/tomcat-service
  uid: 467cfc36-4777-40e9-b0db-4f62acec6a1e
spec:
  clusterIP: 10.98.112.252
  ports:
  - port: 8080
    protocol: TCP
    targetPort: 8080
  selector:
    tier: frontend
  sessionAffinity: None
  type: ClusterIP
status:
  loadBalancer: {}
clusterIP: 10.98.112.252为Service暴露的IP。

Configmap

背景和其初衷
配置参数可能会经常修改,如果不能解决配置参数的灵活修改,一个程序会有很多镜像包,Configmap可以是程序镜像和配置进行解耦。
应用场景

  • 向容器传递命令行参数
  • 为每个容器配置自定义环境变量
  • 通过特殊类型的券将配置文件挂载到容器中

实例将文件挂载到容器中
参考Kubernetes In Action,Nginx配置文件,my-nginx-config.conf内容是

server {
    listen              80;
    server_name         www.kubia-example.com;

    gzip on;
    gzip_types text/plain application/xml;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

我们想要把这个配置文件添加到Nginx的conf.d文件夹下,达到gzip压缩开启的目的。

需要先重建ConfigMap,通过kubectl create configmap fortune-config --from-file=configmap-files重建,其中上面的文件是在configmap-files文件夹下。 创建后通过kubectl get configmap fortune-config -o yaml查看。

apiVersion: v1
data:
  my-nginx-config.conf: |
    server {
        listen              80;
        server_name         www.kubia-example.com;

        gzip on;
        gzip_types text/plain application/xml;

        location / {
            root   /usr/share/nginx/html;
            index  index.html index.htm;
        }

    }
  sleep-interval: |
    25
kind: ConfigMap
metadata:
  creationTimestamp: "2021-01-14T03:18:10Z"
  name: fortune-config
  namespace: default
  resourceVersion: "1254226"
  selfLink: /api/v1/namespaces/default/configmaps/fortune-config
  uid: 380a1233-ffd3-4fcd-8285-bba548eb6503

可以看到data下面my-nginx-config.conf文件创建了。怎么让Pod加载到这个ConfigMap呢?

apiVersion: v1
kind: Pod
metadata:
  name: fortune-configmap-volume
spec:
  containers:
  - image: luksa/fortune:env
    env:
    - name: INTERVAL
      valueFrom:
        configMapKeyRef:
          name: fortune-config
          key: sleep-interval
    name: html-generator
    volumeMounts:
    - name: html
      mountPath: /var/htdocs
  - image: nginx:alpine
    name: web-server
    volumeMounts:
    - name: html
      mountPath: /usr/share/nginx/html
      readOnly: true
    - name: config   //挂载ConfigMap卷到conf.d下
      mountPath: /etc/nginx/conf.d
      readOnly: true
    - name: config
      mountPath: /tmp/whole-fortune-config-volume
      readOnly: true
    ports:
      - containerPort: 80
        name: http
        protocol: TCP
  volumes:
  - name: html
    emptyDir: {}
  - name: config   // 卷定义引用fortune-config ConfigMap
    configMap:
      name: fortune-config

Secret

Deployment

Deployment是什么?
是一个更高阶资源,用于部署应用系统并以声明的方式升级应用。后面会有专门专题详细研究。

Namespace。

Namespace(命名空间)在很多情况下用于实现多租户的资源隔离。通过Kubernetes的资源配额管理,限定不同租户能占用的资源。

Docker的一些知识:“Namespace 做隔离,Cgroups 做限制,rootfs 做文件系统”,

HelloGeekCsdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-ladder:学习Kubernetes,中国道家之道
02-04
kube-ladder:学习Kubernetes,中国道家之道
Kubernetes 学习路径
MyySophia的博客
06-06 1533
Kubernetes 学习路径目前云计算行业对于 Kubernetes 学习的需求日益增加,但市面上关于 Kubernetes 的资源良莠不齐,存在几个问题:本文档旨在为广大从业者提供一个 Kubernetes 学习路径,为大家提供一定的指引。我们最终的目标是让所有人剥茧抽丝般地了解 Kubernetes,不仅仅知道怎么用 Kubernetes,还知道 Kubernetes 各个功能是如何设计的。在学习路径后,我们还可以很"自然"的联想到正确的设计思路。......
k8s总结感悟
u013289746的博客
07-16 4275
前一段时间的工作终于告一段落了,不是项目完结了,而是被pass掉了,还是有点儿心伤啊,不过没办法,现实条件决定这一选择从开始就是错误的。 事件描述:公司准备将公司产品上云统一管理,所以需要搭建云平台,所以下派任务,使用当下最火的K8S(一切开源为主)进行搭建;事件经历时间:半年左右事件过程:1.k8s的基础就是镜像,Docker学习也有半个月时间,这个没啥难度,看看资料,做做练习也就掌握了;只有具...
Kubernetes学习--pod生命
qq_43539962的博客
07-03 106
pod生命pod生命 pod生命 一般pod对象从创建至终止的这段时间范围称为pod的生命,他主要包含下面过程 pod的创建过程 运行初始化容器(init container)过程 运行主容器(main container)过程 * 容器启动后钩子(post start),容器的终止前钩子(pre stop) * 容器的存活性探测,就绪性探测 pod终止过程 在整个生命中,Pod会出现5种状态 挂起(pending):apiserver已经创建了pod资源对象,但他尚未被调度完成或者
k8s学习-Pod(生命、探针、模板、创建、删除等)
关注网络安全、云原生安全
05-02 3743
目录什么是Pod?生命探针(probe)探测机制exectcpSockethttpGetgrpc(测试中)探针类型livenessProbereadinessProbestartupProbeInit ContainersEphemeral Containers模版创建查看替换删除参考 什么是Pod? pod原意是豆荚 在k8s中,pod指的是一组(一个或多个) 容器,这些容器共享存储、网络、以及怎样运行这些容器的声明(specification,之后yaml文件的spec)。 Pod 中的内容总是
《CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第1章docker基础(1.1-1.4)
最新发布
04-24
《CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第1章docker基础(1.1-1.4)
Cadencespb16-3学习笔记2-焊盘.pdf
11-16
Cadencespb16-3学习笔记2-焊盘.pdf
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
笔记-webpack5学习指南-V1.0
08-29
笔记-webpack5学习指南-V1.0
Arduino学习笔记A4-Arduino软件模拟PWM以及提高软PWM效率.pdf
11-17
Arduino学习笔记A4-Arduino软件模拟PWM以及提高软PWM效率.pdf
kubernetes 学习日志 - pod生命
qq_35886593的博客
02-19 312
kubectl向api server发送指令,api server通过读取etcd内的配置信息调度kubelet,kubelet通过CRI执行容器环境初始化,在初始化的时候会启动一个pause基础容器,接下来执行多个initC的初始化(线性初始化),若InitC正常退出,则进入MainC。 readness:判断容器内的进程是否可被外网访问,可访问,readness检测完成则pod的状态为:...
kubernetes(k8s) 学习 (三) pod的生命(测试init容器和探针)
weixin_45649763的博客
04-20 353
文章目录pod的生命pod的5种状态init容器实验探针实验liveness测试,检测存活readiness探针测试,检测就绪 pod的生命 Pod 是 kubernetes 系统的基础单元,是由用户创建或部署的最小组件,也是 kubernetes 系统上运行容器化应用的资源对象。 Kubernetes 集群中其他资源对象都是为 pod 这个资源对象做支撑来实现 kubernetes 管理...
k8s-学习笔记总结(从入门到放弃的学习路线)
热门推荐
新林的博客
01-12 5万+
刚入门学习k8s,我觉得挺难的,一头雾水,买了一本《Kubernetes权威指南》,真的很厚。我觉得作为应用开发人员的学习路线,不要想着一口气看完k8s的所有概念,要逐步学习,要看完这么厚的书,没有实战也很懵的。 我觉得比较合适的学习路线应该是:应用开发人员只需要先学很少的几个 Kubernetes 关键概念,比如 Pod、Service 和 Deployment,然后直接把精力放在如何把自己的应用部署上去,并着手研究部署到 Kubernetes 之后的各类场景化需求,再反过来去逐个学习
k8s_容器生命
qq_39128254的博客
09-11 486
容器生命 Deployment控制器,下面管理了很多的pod Liveness 生存检测,会伴随着整个主容器的生命,当Liveness检测到主容器有故障时,就会执行重启命令 readiness探测检测,只有当readiness检测成功以后,这里的pod才会显示为running 这里是在默认的命名空间下 ...
kubernetes入门之Pod生命
蛐蛐的博客
07-28 142
Pod遵循一个预定义的生命,起始于Pending阶段如果至少有一个主要容器正常启动,则进入Running之后取决于Pod中是否有容器以失败状态结束而进入Succeeded或者Failed阶段。Pod运行间,kubelet能够重启容器以处理一些失效场景。Kubernetes跟踪不同容器的状态并确定使Pod重新变得健康所需要采取的动作。Pod包含规约部分和实际状态部分。Pod对象的状态包含了一组Pod状况(Conditions)。......
如何学习Kubernetes
weixin_38261043的博客
08-31 3331
原文链接:如何学习Kubernetes? 不管你是否意识到,在过去的几年时间里,以Docker、Kubernetes为代表的容器技术已经悄然发展成为一项通用技术。放眼国外,Google、Microsoft、IBM等互联网巨头们,仍在容器开源基础设施的技术市场上厮杀。回看国内,包括BAT、滴滴、京东、头条在内的大厂也都争相把容器和Kubernetes项目作为其技术重心,试图“放长线钓大鱼”。 正...
K8S使用Deployment&Configmap操作示例
WEL测试
05-16 6468
基于对当前系统理解及配置的规划,通过K8S部署应用,需要三大利器。configMap用于统一管理配置信息,service用于对外提供服务,deployment用于部署pod及系统升级更新。
Kubernetes储存:ConfigMap、Secret、Volumes
qiao_qing的博客
02-26 802
文章目录一、ConfigMap配置管理1、创建ConfigMap的方式1)字面值创建2)使用文件创建3)使用目录创建4)使用编写文件创建2、使用configmap1)使用configmap设置环境变量2)使用configmap设置命令行参数3)通过数据卷使用configmap4)congfigmap热更新二、Secret管理1)编写一个secret对象2)将secret挂载到卷中3)向指定路径影射secret密钥2)将secret设置为环境变量三、卷Volumes配置管理1、emptyDir卷,空卷2、h.
k8s:ConfigMap
m0_50434960的博客
03-09 117
ConfigMap kubernetes中非常重要的资源对象:ConfigMap ,在实际工作中许多应用经常会有从配置文件、命令行参数或者环境变量中读取一些配置信息,这些配置信息我们肯定不会直接写死到应用程序中去的,比如你一个应用连接一个redis 服务,下一次想更换一个,还得重新去修改代码,重新制作一个镜像,这肯定是不可取的,而ConfigMap 就给我们提供了向容器中注入配置信息的能力,不仅可以用来保存单个属性,也可以用来保存整个配置文件,比如我们可以用来配置一个redis服务的访问地址,也可以用来保存
python画猪猪侠_python的学习笔记/002-3(2018-5-20)
06-09
非常感谢您的提问,我来为您回答。 要用Python画猪猪侠,我们可以使用Python的turtle库,它可以让我们通过编写代码来控制一个小乌龟画图。 以下是一个简单的代码示例,可以画出一个猪猪侠的头部: ``` import turtle # 画出头部 turtle.penup() turtle.goto(0, -100) turtle.pendown() turtle.circle(100) # 画出鼻子 turtle.penup() turtle.goto(0, 0) turtle.pendown() turtle.circle(30) # 画出眼睛 turtle.penup() turtle.goto(-40, 60) turtle.pendown() turtle.circle(20) turtle.penup() turtle.goto(-40, 60) turtle.pendown() turtle.circle(10) turtle.penup() turtle.goto(40, 60) turtle.pendown() turtle.circle(20) turtle.penup() turtle.goto(40, 60) turtle.pendown() turtle.circle(10) # 画出嘴巴 turtle.penup() turtle.goto(-60, -20) turtle.pendown() turtle.right(90) turtle.circle(60, 180) # 画出耳朵 turtle.penup() turtle.goto(-60, 120) turtle.pendown() turtle.right(60) turtle.circle(80, -120) turtle.penup() turtle.goto(60, 120) turtle.pendown() turtle.right(120) turtle.circle(80, 120) turtle.done() ``` 运行代码后,你就能看到一个猪猪侠的头部啦!当然,你也可以继续完善代码,画出猪猪侠的身体、手、脚等部分,让它更加完整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值