kubernetes常见配置

已于 2022-07-19 22:42:53 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器
于 2022-03-17 18:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37642477/article/details/123557585
版权

subPath

定义:

为了支持单一个pod多次使用同一个volume而设计,subpath翻译过来是子路径的意思,如果是数据卷挂载在容器,指的是存储卷目录的子路径,如果是配置项configMap/Secret,则指的是挂载在容器的子路径

使用场景

  1. 同一个pod中多容器挂载同一个卷时提供隔离或者一个容器有多个路径需要挂载,不指定subPath默认存储在存储卷的根目录
  2. 将configMap和secret作为文件挂载到容器中而不覆盖挂载目录下的文件

数据卷挂载:一个pod中多容器

nfs-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nfs-pod
spec:
  containers:
  - image: busybox:1.0
    imagePullPolicy: IfNotPresent
    name: busybox1
    command:
      - "/bin/sh"
    args:
      - "-c"
      - "sleep 36000"
    volumeMounts:
    - mountPath: /mnt
      name: example-volume3
  - image: busybox:1.0
    imagePullPolicy: IfNotPresent
    name: busybox2
    command:
      - "/bin/sh"
    args:
      - "-c"
      - "sleep 36000"
    volumeMounts:
    - mountPath: /opt
      name: example-volume3
  volumes:
  - name: example-volume3
    persistentVolumeClaim:
      claimName: nfs-pvc

Pod有两个名称为busybox1和busybox2的两个容器,都是调用nfs-pvc请求(所以两个容器使用相同的pv),分别挂载容器内/mnt、/opt目录

$ kubectl apply -f nfs-pod.yaml
$ kubectl exec -it nfs-pod -c busybox1 -- /bin/sh 
/ # touch /mnt/aaaa

服务端存储卷根目录

$ pwd
/opt/default-nfs-pvc-pvc-74935cdc-a8f5-455b-9418-c21c10aee6c0
$ ls
aaaa

进入另一个busybox2容器,发现在opt下出现了busybox1在/mnt目录下创建的文件

$ kubectl exec -it nfs-pod -c busybox2 -- /bin/sh 
~ # ls /opt/
aaaa

加上subPath参数后

apiVersion: v1
kind: Pod
metadata:
  name: nfs-pod2
spec:
  containers:
  - image: busybox:1.0
    imagePullPolicy: IfNotPresent
    name: busybox1
    command:
      - "/bin/sh"
    args:
      - "-c"
      - "sleep 36000"
    volumeMounts:
    - mountPath: /mnt
      subPath: mnt
      name: example-volume3
  - image: busybox:1.0
    imagePullPolicy: IfNotPresent
    name: busybox2
    command:
      - "/bin/sh"
    args:
      - "-c"
      - "sleep 36000"
    volumeMounts:
    - mountPath: /opt
      subPath: opt
      name: example-volume3
  volumes:
  - name: example-volume3
    persistentVolumeClaim:
      claimName: nfs-pvc2

服务端存储卷根目录下出现子目录

$ pwd
/opt/default-nfs-pvc2-pvc-65769a72-e735-4a58-aef9-63bce183ac73
$ ll
总用量 0
drwxrwxrwx. 2 root root 18 317 10:58 mnt
drwxrwxrwx. 2 root root  6 317 10:57 opt

进入busybox1的容器中mnt目录下创建文件

$ kubectl exec -it nfs-pod2 -c busybox1 -- /bin/sh 
/ # touch /mnt/bbbb

此时进入busybox2的容器的opt目录下,并不会出现bbbb文件

$ kubectl exec -it nfs-pod2 -c busybox2 -- /bin/sh 
/ # ls /opt/
/ #

数据卷挂载:一个容器多路径

apiVersion: v1
kind: Pod
metadata:
  name: nfs-pod5
spec:
  containers:
  - image: busybox:1.0
    imagePullPolicy: IfNotPresent
    name: busybox1
    command:
      - "/bin/sh"
    args:
      - "-c"
      - "sleep 36000"
    volumeMounts:
    - mountPath: /home
      name: example-volume3
    - mountPath: /opt
      name: example-volume3
  volumes:
  - name: example-volume3
    persistentVolumeClaim:
      claimName: nfs-pvc5

Pod中只有一个容器,外挂目录分别是/opt与/home,进入容器,在/opt目录下创建bbb文件,由于没有subPath参数,文件创建在存储卷的根目录,所以/home目录下也会产生bbb文件

$ kubectl apply -f nfs-pod5.yaml
$ kubectl exec -it nfs-pod5 -- /bin/sh
/ # touch /opt/bbb
/ # ls /home/
bbb

服务端存储卷

[root@localhost default-nfs-pvc5-pvc-4af7377e-5941-4e49-8846-d5f983a8139b]# ls
bbb

加上subPath参数后

apiVersion: v1
kind: Pod
metadata:
  name: nfs-pod6
spec:
  containers:
  - image: busybox:1.0
    imagePullPolicy: IfNotPresent
    name: busybox1
    command:
      - "/bin/sh"
    args:
      - "-c"
      - "sleep 36000"
    volumeMounts:
    - mountPath: /home
      subPath: home
      name: example-volume3
    - mountPath: /opt
      subPath: opt
      name: example-volume3
  volumes:
  - name: example-volume3
    persistentVolumeClaim:
      claimName: nfs-pvc6

Pod中只有一个容器,外挂目录分别是/opt与/home,进入容器,在/opt目录下创建bbbb文件,由于添加subPath参数,文件创建在存储卷的对应的子目录,所以/home目录下不会产生bbb文件

$ kubectl exec -it nfs-pod6 -- /bin/sh
/ # touch /opt/bbbb
/ # ls /home/
/ #

服务端存储卷

[root@localhost default-nfs-pvc6-pvc-35e5e4ad-c30c-4a93-8650-0573d6f0d11d]# ls
home  opt

配置项configMap/Secret

不加subPath参数,容器中挂载的目录文件都会被覆盖

tomcatconfigmap.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: tomcat-config
  labels:
    app: tomcat-config
data:
  test1.xml: |
    test1
  test2.xml: |
    test2

tomcat-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: tomcatpod
spec:
  containers:
  - image: tomcat:1.0
    imagePullPolicy: IfNotPresent
    name: tomcat
    volumeMounts:
    - mountPath: /usr/local/tomcat/temp
      name: tomcat-config
  volumes:
    - name: tomcat-config
      configMap:
        name: tomcat-config

[root@master configmap]# kubectl apply -f tomcatconfigmap.yaml 
configmap/tomcat-config created
[root@master configmap]# kubectl apply -f tomcat-pod.yaml 
pod/tomcatpod created
[root@master configmap]# kubectl exec -it tomcatpod -- /bin/bash
root@tomcatpod:/usr/local/tomcat# cd temp/
root@tomcatpod:/usr/local/tomcat/temp# ls
test1.xml  test2.xml

加上subPath参数,容器中挂载的目录文件就不会被覆盖

tomcat-podsubpath.yaml

apiVersion: v1
kind: Pod
metadata:
  name: tomcatpodsubpath
spec:
  containers:
  - image: tomcat:1.0
    imagePullPolicy: IfNotPresent
    name: tomcat
    volumeMounts:
    - mountPath: /usr/local/tomcat/temp/test3.xml #最终容器中的文件名
      subPath: test1.xml     #configmap中的键。一般来说,名称应该保持一致,这边只是演示
      name: tomcat-config
    - mountPath: /usr/local/tomcat/temp/test2.xml
      subPath: test2.xml
      name: tomcat-config
  volumes:
    - name: tomcat-config
      configMap:
        name: tomcat-config

[root@master configmap]# kubectl apply -f tomcat-podsubpath.yaml
[root@master configmap]# kubectl exec -it tomcatpodsubpath -- /bin/bash
root@tomcatpodsubpath:/usr/local/tomcat# ls temp
safeToDelete.tmp  test2.xml  test3.xml
root@tomcatpodsubpath:/usr/local/tomcat# cat temp/test3.xml 
test1
吉松松
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes系统常见运维技巧
03-01
本文节选自龚正等编著的《Kubernetes权威指南》,该节主要对常用的Kubernetes系统运维操作和技巧进行详细说明。然后,通过kubectlreplace命令完成对Node状态的修改:查看Node的状态,可以观察到在Node的状态中增加了一项SchedulingDisabled:对于后续创建的Pod,系统将不会再向该Node进行调度。另一种方法是不使用配置文件,直接使用kubectlpatch命令完成:需要注意的是,将某个Node脱离调度范围时,在其上运行的Pod并不会自动停止,管理员需要手动停止在该Node上运行的Pod。同样,如果需要将某个Node重新纳入集群调度范围,则将unsc
Kubernetes常用命令及yml文件、集群网络
doubiy的博客
08-11 1362
Kubernetes组件介绍及环境搭建 一、kubernetes常用命令 说明:因为k8s的命令都是通过kubectl组件接收的,这个组件只在master节点有,所以k8s的命令都是在master节点中执行 kubectl get nodes #查看当前集群中有哪些机器 kubectl label node node-hostname label-key=label-value #为某个节点设置label标签 kubectl get namespace/ns #查看当前集群中的namespace
Kubernetes实战pod部署
weixin_58200214的博客
09-12 770
Kubernetes部署pod详解
k8s 的一些命令
u012711937的博客
08-30 1278
k8s的一些基本命令
k8s常用命令及示例(三):apply 、edit、delete
weixin_45363959的博客
12-08 2052
k8s常用命令及示例(三):apply 、edit、delete。
k8s ingress执行kubectl apply -f deploy.yaml 报错解决方法
最新发布
yc1112的博客
12-18 743
ingress执行kubectl apply -f deploy.yaml 报错Error from server (Forbidden): error when creating "deploy.yaml": serviceaccounts "ingress-nginx" is forbidden: unable to create new content in namespace ingress-nginx because it is being terminated的解决办法
五、Kubernetes(K8S):Kubectl常用命令详解
SteveRocket's-Blog
04-21 5282
KubectlKubernetes命令行工具,用于管理Kubernetes集群资源和应用程序的部署、升级和扩展等。其作用包括但不限于: 1.创建、更新和删除应用程序、服务和负载均衡器等资源 2.管理集群节点的状态和部署 3.管理Kubernetes集群的配置和存储 4.监控集群和应用程序的状态 5.诊断和调试应用程序和集群故障 6.扩展和调整集群规模和资源使用 7.与Kubernetes API服务器通信 Kubectl是使用Kubernetes进行部署和管理的核心工具之一。
3 第三章 资源管理
lukabruce的博客
08-19 183
3.1 资源管理介绍 在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。 kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。 Pod可以提供服务之后,就要考虑如何访
k8s-multicluster-ingress:kubemci:使用多个kubernetes集群配置L7负载均衡器的命令行工具
02-04
kubemci是用于配置Kubernetes入口以平衡多个Kubernetes集群之间的流量负载的工具。 这是Google Cloud Platform 工具,适用于有限的生产用例: : 入门 您可以使用试用kubemci。 请按照详细说明进行操作。 要创建...
cert-manager:在Kubernetes中自动配置和管理TLS证书
02-02
证书经理cert-manager是Kubernetes的附加组件,用于自动管理和颁发各种发行来源的TLS证书。 它将确保证书有效并定期更新,并尝试在到期前的适当时间更新证书。 它大致基于的工作,并从其他类似项目(例如借鉴了一些...
kubernetes-zookeeper:该项目包含有助于在Kubernetes上部署Apache ZooKeeper的工具
05-15
Kubernetes ZooKeeper 该项目包含使用促进在上部署工具。...无论您使用清单还是头盔来部署ZooKeeper集成,都应注意一些常见的管理和配置项。 整体尺寸 如限制部分所述,无法使用最新的稳定版本动态配置ZooKeepe
玩转k8s:kubectl命令行工具用法详解
duansamve的博客
03-05 2150
要使用和维护Kubernetes集群,最常用且直接的方式,就是使用自带的命令行工具Kubectl
kubernetes基本命令
qq_42362811的博客
12-09 632
1.创建名称空间 kubectl create ns common 2.基于yaml文件部署删除pod kubectl create -f pod.yaml kubectl apply -f pod.yaml(使用apply更接近与我们期望的状态) 删除pod kubectl delete -f pod.yaml 不基于yaml文件 kubectl run nginx --image=nginx:...
K8S 配置管理 && Kubernetes集群安全机制
qq_38304320的博客
11-06 266
文章目录1.Secret1.1变量形式挂载到Pod1.2数据卷形式挂载2.ConfigMap2.1 创建配置文件2.2 创建ConfigMap2.3 Volume数据卷形式挂载2.4 以变量的形式挂载Pod3.Kubernetes集群安全机制 1.Secret Secret的主要作用就是加密数据,然后存在etcd里面,让Pod容器以挂载Volume方式进行访问 场景:如用户名 和 密码进行加密,凭证 一般场景的是对某个字符串进行base64编码 进行加密 echo -n 'admin' | base64
重启策略 ,健康检查,环境变量,初始化容器
B_memory的博客
09-01 320
重启策略 简介: Always: 当容器终止退出后,总是重启容器,默认策略。 OnFailure: 当容器异常退出(退出状态码非0)时,才重启容器。 Never:当容器终止退出,从不重启容器。 [root@master ~]# kubectl explain pod.spec.restartPolicy KIND: Pod VERSION: v1 FIELD: restartPolicy <string> DESCRIPTION: Restart policy fo
K8S资源管理
牧竹子
12-13 870
资源管理方式 资源管理方式 命令式对象管理:直接使用命令去操作kubernetes资源 kubectl run nginx-pod --image=nginx:1.17.1 --port=80 命令式对象配置:通过命令配置配置文件去操作kubernetes资源 kubectl create/patch -f nginx-pod.yaml 声明式对象配置:通过apply命令和配置文件去操作kubernetes资源 kubectl apply -f nginx-pod.yaml 类型 操作对象
【云原生学习笔记】认识kubernetes配置清单yaml文件
m0_66978024的博客
02-14 1211
文章目录前言一、kubectl apply -f二、k8s yaml配置文件1. apiVersion2. kind3. metadata4. spec 前言 前面提到应用部署时,在实践工作中更多的是用kubectl apply。这节内容将介绍这两命令的具体用法,以及其配合使用的配置的编写。 一、kubectl apply -f -f是kubectl apply最常用的命令选项。通过文件名或控制台输入,对资源进行配置。接受JSON和YAML格式的描述文件。YAML格式更被推荐使用。 -f, --
从零开始入门 K8s| 阿里技术专家详解 K8s 核心概念
weixin_30362801的博客
09-19 629
作者| 阿里巴巴资深技术专家、CNCF 9个 TCO 之一 李响 一、什么是Kubernetes Kubernetes,从官方网站上可以看到,它是一个工业级的容器编排平台。Kubernetes 这个单词是希腊语,它的中文翻译是“舵手”或者“飞行员”。在一些常见的资料中也会看到“ks”这个词,也就是“K8s”,它是通过将 8 个字母“ubernete ”替换为“8”而导致的一个缩写。 K...
k8s YAML
qq_26464429的博客
01-20 322
two ways to create resources 1.cmd kubectl run nginx-deployment --image=nginx:1.7.9 --replicas=2 2.configuration file :yml kubectl apply -f nginx.yml the advantage of yml: 1.describes What the app ach...
kubernetes training
11-04
Kubernetes培训中,学员将学习如何安装和配置Kubernetes集群,包括掌握基本的Kubernetes组件和概念。他们将学习如何使用Pod、Deployment和Service等核心概念来定义、部署和管理容器化应用程序。此外,他们还将学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值