m0_56681539的博客

在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个pod进行聚合，并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念，真正起作用的其实是kube-proxy服务进程，每个Node节点上都运行着一个kub

自主式pod：kubernetes直接创建出来的Pod，这种pod删除后就没有了，也不会重建控制器创建的pod：kubernetes通过控制器创建的pod，这种pod删除了之后还会自动重建什么是Pod控制器Pod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod就可以了，它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障，它会基于指定策略重新编排Pod。

它在NodeSelector的基础之上的进行了扩展，可以通过配置的形式，实现优先选择满足条件的Node进行调度，如果没有，也可以调度到不满足条件的节点上，使调度更加灵活。注意，这里的调度是强制的，这就意味着即使要调度的目标Node不存在，也会向上面进行调度，只不过pod运行失败而已。上一节，介绍了两种定向调度的方式，使用起来非常方便，但是也有一定的问题，那就是如果没有满足条件的Node，那么Pod将不会被运行，即使在集群中还有可用Node列表也不行，这就限制了它的使用场景。

容器中的程序要运行，肯定是要占用一定资源的，比如cpu和内存等，如果不对某个容器的资源做限制，那么它就可能吃掉大量资源，导致其它容器无法运行。原来busybox并不是一个程序，而是类似于一个工具类的集合，kubernetes集群启动管理后，它会自动关闭。在前面的案例中，一直有一个问题没有解决，就是的busybox容器一直没有成功运行，那么到底是什么原因导致这个容器的故障呢？limits：用于限制运行时容器的最大占用资源，当容器占用资源超过limits时会被终止，并进行重启。这样对于访问这个服务带来了难度。

kubernetes通过将集群内部的资源分配到不同的Namespace中，可以形成逻辑上的"组"，以方便不同的组的资源进行隔离使用和管理。在kubernetes中，Pod是最小的控制单元，但是kubernetes很少直接控制Pod，一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理，确保pod资源符合预期的状态，当pod的资源出现故障时，会尝试进行重启或重建pod。Namespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。

考题

其实声明式对象配置就是使用apply描述一个资源最终的状态（在yaml中定义状态）如果资源不存在，就创建，相当于 kubectl create。如果资源已存在，就更新，相当于 kubectl patch。

【代码】解决：Connecting to raw.githubusercontent.com(raw.githubusercontent.com)|0.0.0.0|:443... failed: Connec。

2、Kubeadm：一个用于快速搭建kubernetes集群的工具，https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/3、二进制包：从官网下载每个组件的二进制包，依次去安装，此方式对于理解kubernetes组件更加有效，https://github.com/kubernetes/kubernetes。多主多从：多台master节点和多台node节点，搭建麻烦，安全性高，适用于生产环境。企业中建议配置内部的时间同步服务器。

【代码】ansible部署MySQL主从。

ansible-galaxy init httpd

fatal: [node1]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: root@node1: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", "unreachable": true}

【代码】ansible部署lamp。

从 http://content.example.com/user_list.yml 下载要创建的用户的列表，并将它保存到 /home/student/ansible。从 http://content.example.com/salaries.yml 下载 Ansible 库到 /home/student/ansible。将一个初始模板文件从http://content.example.com/hosts.j2下载到/home/student/ansible。

playbook 中包含一个 play，该 play 在 webservers主机组中的主机上运行并将使用 phpinfo 角色。http://content.example.com/haproxy.tar.gz 此角色的名称应当为 balancer。http://content.example.com/phpinfo.tar.gz 此角色的名称应当为 phpinfo。playbook中包含一个play，该play在balancers主机组中的主机上运行并将使用balancer角色。

(6)撰写一个test.yml的playbook，要求所有的受控主机输出变量nodevar的值。(3)node1还可以使用的变量：nodevar=renweiwei1。(4)node2还可以使用的变量：nodevar=renweiwei2。(5)node3还可以使用的变量：nodevar=renweiwei3。

创建名为 /home/student/ansible/hosts.yml 的playbook，它将使用此模板在 dev 主机组中的主机上生成文件 /etc/myhosts。将一个初始模板文件从http://content.example.com/hosts.j2下载到/home/student/ansible。密码存储在文件 /home/student/ansible/secret.txt中。库名称为 /home/student/ansible/locker.yml。

例题：创建一个名为/etc/ansible/lv.yml 的playbook，它将在所有受管节点上运行以执行下列任务：创建符合以下要求的逻辑卷：逻辑卷创建在research卷组中逻辑卷名称为data逻辑卷大小为1500MiB使用ext4文件系统格式化逻辑卷如果无法创建请求的逻辑卷大小，应显示错误消息Could not create logical volume of that size，并且应改为使用大小 800MiB。如果卷组research 不存在 ，应显示错误消息。

如果不能满足创建2500M的分区，则显示错误消息为：disk size not enough，接着改为创建1000M。给所有的受控主机创建分区，创建2500M的分区，然后对分区进行格式化，格式化为xfs的文件系统。如果没有/dev/sdb硬盘，则显示错误消息为：the device is not sdb。给node1添加一块5G的硬盘。给node2添加一块2G的硬盘。node3不添加硬盘。

作业：在ansible节点中新建/home/student/ansible/hwreport.empty的文件，文件内容为您的 playbook 应当：从 ansible节点中复制hwreport.empty文件到每台受控主机，并将它保存为/root/hwreport.txt使用正确的值修改 /root/hwreport.txt。