Kubernetes的日常使用

最新推荐文章于 2024-05-17 15:42:42 发布
最新推荐文章于 2024-05-17 15:42:42 发布
阅读量800 收藏 18
点赞数 16
文章标签: kubernetes linux 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58775435/article/details/135546703
版权

一、名称空间(namespace)

用来隔离资源

#创建空间
kubectl create ns hello
#通过yml文件创建
apiVersion: v1
kind: Namespace
metadata:
  name: hello
  
 kubectl apply -f yaml文件名
#查看所有空间
kubectl get ns
#删除空间
kubectl delete ns hello
#通过yml文件删除空间
kubectl delete -f yaml文件名

二、pod

运行中的一组容器,pod是k8s中应用的最小单位

#查看所有pod
kubectl get pod -A
#查询指定pod
kubectl get pod -n ns 名称空间
#创建pod
kubectl run 名字 --image=镜像名
#查看pod创建信息
kubectl describe pod pod名字 -n 名称空间
#查看运行日志
kubectl logs pod名 -n 名称空间
#查看pod ip
kubectl get pod pod名 -owide -n 名称空间
#删除pod
kubectl delete -n 名称空间 pod pod名

使用yml文件创建pod

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: myapp
  name: myapp
spec:
  containers:
  - image: nginx
    name: nginx
  - image: tomcat:8.5.68
    name: tomcat

三、Deployment(无状态应用配置)

1、创建多副本

kubectl create deploy mynginx --image=nginx --replicas=3

#–dry-run 显示创建的yaml

2、使用yaml文件创建

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: my-dep
  name: my-dep
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-dep
  template:
    metadata:
      labels:
        app: my-dep
    spec:
      containers:
      - image: nginx
        name: nginx

3、扩缩容

kubectl scale deploy/名字 --replicas=个数 -n 名称空间
#修改配置文件(replicas)
kubectl edit deploy 名字 -n 名称空间

4、滚动更新

#查看镜像名
kubectl get deploy/名字 -o yaml -n 名称空间
#更新镜像
kubectl set image deploy/myng nginx=nginx:1.16 -n 名称空间 --record
#--record 记录更新
#修改配置文件
kubectl edit deployment/名字

5、版本回退

#查看历史记录
kubectl rollout history deploy/名字 -n 名称空间
#查看某个记录详情
kubectl rollout history deploy/名字 -n 名称空间 --revision=版本号
#回滚到上次版本
kuebectl rollout undo deploy/名字 -n 名称空间
#回滚到某个版本
kubectl rollout undo deploy/名字 -n 名称空间 --to-revision=版本号

除了Deployment,k8s还有 StatefulSetDaemonSetJob 等 类型资源。我们都称为 工作负载

有状态应用使用 StatefulSet 部署,无状态应用使用 Deployment 部署

工作负载资源 | Kubernetes

四、Service(将一组pods公开为网络服务的抽象方法)

1、集群ip模式(默认不加 --type ClusterIP)集群内部访问

#暴露deploy
kubectl expose deploy 名字 --port=对外端口 --target-port=内部端口
# 等同于没有--type的
kubectl expose deployment my-dep --port=8000 --target-port=80 --type=ClusterIP
#查看pod标签
kubectl get pod --show-lables -n 名称空间
#使用标签查看pod
kubectl get pod -l 标签(app=nginx)
#查看集群ip
kubectl get service -n 名称空间
#集群内使用service地址可以任意访问
#pod内部可以使用域名访问
服务名.名称空间.svc
curl mynginx.devops.svc:8000

使用yaml文件创建

apiVersion: v1
kind: Service
metadata:
  labels:
    app: my-dep
  name: my-dep
spec:
  selector:
    app: my-dep
  ports:
  - port: 8000
    protocol: TCP
    targetPort: 80

2、NodePort(集群外部也可访问)

kubectl export deploy 名字 --port=8000 --target-port=80 -type=NodePort

yaml方式创建

apiVersion: v1
kind: Service
metadata:
  labels:
    app: my-dep
  name: my-dep
spec:
  ports:
  - port: 8000
    protocol: TCP
    targetPort: 80
  selector:
    app: mynginx
  type: NodePort

NodePort范围在 30000-32767 之间(随机)

五、Ingress(用于实现用域名的方式访问k8s内部应用)

1、安装

wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.47.0/deploy/static/provider/baremetal/deploy.yaml

#修改镜像
vi deploy.yaml
#将image的值改为如下值:
registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/ingress-nginx-controller:v0.46.0

# 检查安装的结果
kubectl get pod,svc -n ingress-nginx

# 最后别忘记把svc暴露的端口要放行

2、域名访问

apiVersion: networking.k8s.io/v1
kind: Ingress  
metadata:
  name: ingress-host-bar
spec:
  ingressClassName: nginx
  rules:
  - host: "hello.atguigu.com"
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: hello-server
            port:
              number: 8000
  - host: "demo.atguigu.com"
    http:
      paths:
      - pathType: Prefix
        path: "/nginx"  # 把请求会转给下面的服务,下面的服务一定要能处理这个路径,不能处理就是404
        backend:
          service:
            name: nginx-demo  ## java,比如使用路径重写,去掉前缀nginx
            port:
              number: 8000

3、路径重写

apiVersion: networking.k8s.io/v1
kind: Ingress  
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2 #分隔符第二个
  name: ingress-host-bar
spec:
  ingressClassName: nginx
  rules:
  - host: "hello.atguigu.com"
    http:
      paths:
      - pathType: Prefix
        path: "/"
        backend:
          service:
            name: hello-server
            port:
              number: 8000
  - host: "demo.atguigu.com"
    http:
      paths:
      - pathType: Prefix
        path: "/nginx(/|$)(.*)"  # 把请求会转给下面的服务,下面的服务一定要能处理这个路径,不能处理就是404
        backend:
          service:
            name: nginx-demo  ## java,比如使用路径重写,去掉前缀nginx
            port:
              number: 8000

4、流量限制

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-limit-rate
  annotations:
    nginx.ingress.kubernetes.io/limit-rps: "1" #限流
spec:
  ingressClassName: nginx
  rules:
  - host: "haha.atguigu.com"
    http:
      paths:
      - pathType: Exact
        path: "/"
        backend:
          service:
            name: nginx-demo
            port:
              number: 8000

六、Higress(Ingress可视化)

1、安装

#使用helm安装(svc模式要改为:NodePort)
helm repo add higress.io https://higress.io/helm-charts
helm install higress -n higress-system higress.io/higress --create-namespace --render-subchart-notes --set higress-console.domain=console.higress.io
#获取控制台账户密码
export ADMIN_USERNAME=$(kubectl get secret --namespace higress-system higress-console -o jsonpath="{.data.adminUsername}" | base64 -d)
export ADMIN_PASSWORD=$(kubectl get secret --namespace higress-system higress-console -o jsonpath="{.data.adminPassword}" | base64 -d)
echo -e "Username: ${ADMIN_USERNAME}\nPassword: ${ADMIN_PASSWORD}"
#查看对外的端口
[root@cluster-endpoint ~]# kubectl get svc -n higress-system
NAME                 TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                                                                                        AGE
higress-console      NodePort   10.96.211.150   <none>        8080:32304/TCP   #控制台端口                                                                             
higress-controller   NodePort   10.96.30.248    <none>        8888:31766/TCP,15051:31447/TCP,15010:30463/TCP,15012:32216/TCP,443:31292/TCP,15014:30182/TCP   47h
higress-gateway      NodePort   10.96.86.237    <none>        80:31776/TCP,443:31411/TCP

七、存储(Glusterfs、NFS、CephFS)

1、创建nfs主从

#nfs主节点
echo "/nfs/data/ *(insecure,rw,sync,no_root_squash)" > /etc/exports

mkdir -p /nfs/data
systemctl enable rpcbind --now
systemctl enable nfs-server --now
#配置生效
exportfs -r

#从节点
showmount -e 172.31.0.4

#执行以下命令挂载 nfs 服务器上的共享目录到本机路径 /root/nfsmount
mkdir -p /nfs/data

mount -t nfs 172.31.0.4:/nfs/data /nfs/data
# 写入一个测试文件
echo "hello nfs server" > /nfs/data/test.txt

2、原生方式挂载

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-pv-demo
  name: nginx-pv-demo
  namespace: devops
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx-pv-demo
  template:
    metadata:
      labels:
        app: nginx-pv-demo
    spec:
      containers:
      - image: nginx
        name: nginx
        volumeMounts:
        - name: html
          mountPath: /usr/share/nginx/html
      volumes:
        - name: html
          nfs:
            server: 172.31.0.4
            path: /nfs/data/nginx-pv

3、pv&pvc

PV:持久卷(Persistent Volume),将应用需要持久化的数据保存到指定位置

PVC:持久卷申明(Persistent Volume Claim),申明需要使用的持久卷规格

创建pv

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv01-10m
spec:
  capacity:
    storage: 100M
  accessModes:
    - ReadWriteMany
  storageClassName: nfs
  nfs:
    path: /nfs/data/01
    server: 172.31.0.4

pvc创建与绑定

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: nginx-pvc
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 20Mi
  storageClassName: nfs

创建pod绑定pvc

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx-deploy-pvc
  name: nginx-deploy-pvc
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx-deploy-pvc
  template:
    metadata:
      labels:
        app: nginx-deploy-pvc
    spec:
      containers:
      - image: nginx
        name: nginx
        volumeMounts:
        - name: html
          mountPath: /usr/share/nginx/html
      volumes:
        - name: html
          persistentVolumeClaim:
            claimName: nginx-pvc

4、ConfigMap(抽取应用配置,并且可以自动更新)

redis示例

#创建配置,redis配置保存到k8s的etcd
kubectl create cm rds-cof --from-file=config.conf

kubectl edit cm rds-cf -n devops (修改configmap),修改了CM,Pod里面的配置文件会跟着变

配置值未更改,因为需要重新启动 Pod 才能从关联的 ConfigMap 中获取更新的值

原因:我们的Pod部署的中间件自己本身没有热更新能力

  apiVersion: v1
data:	#data是所有真正的数据,key:默认是文件名   value:配置文件的内容
  config.conf: |
    requirepass rootroot
kind: ConfigMap
metadata:
  creationTimestamp: "2023-07-28T08:34:24Z"
  name: rds-cf
  namespace: devops
  resourceVersion: "482232"
  uid: 1864f6dc-287d-4881-b063-21c7a0c28182

创建deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: my-redis
  name: my-redis
spec:
  replicas: 2
  selector:
    matchLabels:
      app: my-redis
  template:
    metadata:
      labels:
        app: my-redis
    spec:
      containers:
      - name: redis
        image: redis
        command:
          - redis-server
          - "/redis-master/redis.conf"  #指的是redis容器内部的位置
        ports:
        - containerPort: 6379
        volumeMounts: #卷挂载
        - mountPath: /data
          name: data
        - mountPath: /redis-master
          name: config
      volumes:
        - name: data
          emptyDir: {} #分配一个临时目录
        - name: config
          configMap:
            name: rds-cf
            items:
            - key: config.conf #配置的文件名
              path: redis.conf #容器中的文件名

5、Secret

ecret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 SSH 密钥。 将这些信息放在 secret 中比放在 Pod 的定义或者 容器镜像 中来说更加安全和灵活。

#创建
kubectl create secret docker-registry leifengyang-docker \
--docker-username=leifengyang \
--docker-password=Lfy123456 \
--docker-email=534096094@qq.com

##命令格式
kubectl create secret docker-registry regcred \
  --docker-server=<你的镜像仓库服务器> \
  --docker-username=<你的用户名> \
  --docker-password=<你的密码> \
  --docker-email=<你的邮箱地址>

使用

apiVersion: v1
kind: Pod
metadata:
  name: private-nginx
spec:
  containers:
  - name: private-nginx
    image: leifengyang/guignginx:v1.0
  imagePullSecrets:
  - name: leifengyang-docker

leige_wl
关注
  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes-vault:在Kubernetes(GKE)上运行Hashicorp Vault。 包括有关自动备份(GCS)和日常使用的说明
04-28
Kubernetes-Vault 目录 初始化和打开保管库 撤销根令牌 暴露库 先决条件 启用了Google云密钥管理服务(KMS)API的GCP项目。 在此项目中担任以下Google Cloud IAM角色: Cloud KMS > Cloud KMS管理员 Cloud KMS > Cloud KMS CryptoKey加密器/解密器 容器>容器引擎管理 Compute Engine >计算网络管理员 一个工作GKE集群中运行Kubernetes v1.8.3与存储旧版授权禁止并读/写权限。 gcloud的有效安装,配置为访问目标Google Cloud Platform项目。 kubectl的有效安装,配置为访问目标集群。 cfssl的有效安装(下面有更多详细信息)。 jq的有效安装(下面有更多详细信息)。 Vault二进制文件(更多详细信息,请参见下文)。 在继续
Kubernetes 之 kubectl 使用指南
民工哥的博客
04-15 1053
点击下方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!kubectl 是 Kubernetes 自带的客户端,可以用它来直接操作 Kubernetes 集群。...
Kubernetes日常故障处理集锦
Docker的专栏
08-12 727
问题1:Kubernetes集群服务访问失败?原因分析:证书不能被识别,其原因为:自定义证书,过期等。解决方法:更新证书即可。问题2:Kubernetes集群服务访问失败?curl:(7...
Kubernetes 日常运维操作
coco3848的博客
08-03 631
Docker 日常操作命令 1. 停止正在运行的容器 docker stop $(docker ps -q) 2. 杀死正在运行的容器 docker kill $(docker ps -q) 3. 删除所有已经停止的容器 dockerrm $(docker ps -qa -f status=exited) 4. 删除所有标签为<none>的镜像 docker rmi $(docker images -q -f dangling=true) 5. 删除所有镜像 .
Kubernetes日常操作命令(持续更新)
weihua831的博客
06-09 244
Kubernetes日常操作命令
gokube:gokube是一种工具,可让您轻松在笔记本电脑上使用Kubernetes进行日常开发
05-24
gokube是一种工具,可让您轻松地在Windows下使用笔记本电脑上的进行日常开发。 gokube下载并安装许多依赖项,例如: gokube部署并配置Monocular以获得更好的用户体验! 您将能够一键部署有用的掌舵图,以在您的...
K8S日常基础速记指南
05-16
Kubernetes: 是一个开源平台,用于自动部署、扩展和管理容器化应用程序。 K8s: Kubernetes的缩写形式。 2. 核心组件 etcd: 用于保存Kubernetes的所有数据,是分布式键值存储。 API Server: 是系统的前端,负责处理...
orca:Kubernetes的根本原因分析
05-03
OpenRCA Kubernetes的根本原因分析OpenRCA尝试促进Kubernetes集群中出现的问题的根本原因推断。 通过构建一个实时集群拓扑图,其中包含从集成遥测源(Prometheus,Elasticsearch,Falco,Istio等)获得的遥测数据,...
执政官:以Kubernetes方式进行集群操作
02-03
系统管理员可以使用它来自动化日常工作,例如。 引导,更新和扩展服务器。 它主要是为Kubernetes集群设计的,但由于其声明性,可以轻松扩展到其他分布式集群。 Archon遵循Kubernetes的原理进行设计,并使用作为...
kubernetes系列】kubernetes使用kubeadm搭建高可用集群
margu_168的博客
07-24 983
版本目前来说,kubernetes集群搭建的方式很多,选择一个稳定的适合自己的很重要。目前使用kubeadm方式搭建k8s集群还是很常见的,使用kubeadm搭建可以很简单差不多两条命令就行,也可以稍微复杂一点做一些基础优化,本文将分享一下使用kubeadm搭建集群并做了一定的优化。
k8s相关常用语句
QQ563627436的博客
05-11 650
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
k8s、helm删除不掉资源问题处理
yztezhl的专栏
05-13 461
k8s、helm删除不掉资源问题处理
k8s-从应用访问pod元数据以及其他资源
weixin_43784341的博客
05-14 496
Kubernetes中,可以通过在应用内使用 Downward API 或者通过 Service Account 的方式来访问 Pod 的元数据以及其他资源。下面我将为你介绍这两种方法的详细代码实现。
安装k8s的负载均衡器MetalLB
最新发布
纵歌的博客
05-17 613
安装k8s的负载均衡器MetalLB(新旧版安装不同)
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2301_81307988的博客
05-14 752
部署网络组件部署 flannel。
K8S认证|CKA题库+答案| 4. 暴露服务 service
Dances with Cloud Native
05-17 2414
K8S认证 | CKA题库 + 答案 | 暴露服务 service
k8s v1.20二进制部署 部署 CNI 网络组件 部署 Calico
wys_jj的博客
05-14 851
●Pod 内容器容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命名空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。●同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0/cni0 网桥,网段相同,所以它们之间可以直接通信。
利用kubeadm安装k8s集群 以及跟harbor私有仓库下载镜像
2301_81307988的博客
05-16 946
Harbor节点(hub.kgc.com 192.168.88.6 docker、docker-compose、harbor-offline-v1.2.21、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群中5、部署 Dashboard Web 页面,可视化查看Kubernetes资源6、部署 Harbor 私有仓库,存放镜像资源。
pve cluster&k8s cluster重建
知本知至的博客
05-14 221
pve集群&k8s日常操作
vscode kubernetes插件 使用
08-10
使用VSCode的Kubernetes插件可以方便地管理和操作Kubernetes集群。首先,你需要安装Kubernetes插件。你可以通过在VSCode中搜索并安装"Kubernetes"插件来完成安装。12<em>3 #### 引用[.reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值