kubectl入门

已于 2023-09-26 08:10:10 修改
阅读量169 收藏
点赞数
文章标签: linux 大数据 运维
于 2023-09-03 10:33:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15897815/article/details/132645962
版权

一.kubectl的三种资源管理方式:

二. kubectl资源介绍:

        1.namespace:实现多套环境的资源隔离或者多租户的资源隔离。k8s中的pod默认可以相互访问,如果不想让两个pod之间相互访问,就将其划分到不同ns下。

        2.pod:k8s集群管理的最小单元,程序运行在容器中,容器则存在于pod中,一个pod可以存在一个或者多个容器。

        3.label:以key/value键值对的形式添加到各种对象上,一个资源对象可以定义任意数量的label,一个label也可以被添加到任意数量的资源对象上。通过label实现资源的多维度分组,可以方便灵活的进行资源分配,调度,配置,部署等管理工作。

        4.service:service是一组同类pod对外的访问接口,通过service方便的实现服务发现和负载均衡。

三. pod

        pod的五种状态:

                a. 挂起(Pending):pod已经被kubernetes系统接收,apiserver已经完成了pod资源对象的创建,但还有一个或多个容器未被创建(但pod尚未被调度完成或者还在下载镜像等),可用kubectl describe查看原因。
                b. 运行中(Running):pod已经被调度至某个节点,并且所有容器都已经被 kubelet 创建完成,至少有一个容器处于运行状态(或是启动,重启),可用kubectl logs查看日志 。
                c. 成功(Succeeded):pod中的所有容器都已经成功终止并且不会被重启,可用kubectl logs查看日志 。
                d. 失败(Failed):所有容器都已经终止,但至少有一个容器终止失败,即容器终止时出现了异常,可用kubectl describe和kubectl logs查看日志 。
                e. 状态 未知(Unknown):apiserver无法正常获取到 pod 对象的状态信息,通常由网络通信失败所导致。
其他情况:
                a. 镜像获取不到(ImagePullBackOff、ErrorImagePull):镜像拉取失败,一般是由于镜像不存在,网络不通或者需要登录认证引起,可用kubectl describe查看原因。
                b. 容器启动失败(CrashLoopBackOff):容器启动失败,一般是启动命令不正确,健康检查不通过等,可用kubectl logs查看日志 。
                c. 容器内存溢出(OMMKilled):容器内存溢出,一般是容器的内存limit设置得过小或者程序本身存在内存溢出,可用kubectl logs查看日志 。
                d. 容器终止(Terminating):pod正在被删除,可用kubectl describe查看原因。
                e.SysctlForbidden:pod定义了内核配置,但是kubelet没有添加内核配置或者配置的内核参数不支持,可用kubectl describe查看原因。
                f.Completed:容器内部主进程退出,一般计划任务执行结束会显示该状态,可用kubectl logs查看日志 。
                g.ContainerCreating:pod正在创建,一般为正在下载镜像,或者有配置不当的地方,可用kubectl describe查看原因。
        
       pod内容器镜像拉取的三种方式:
                a. Always:总是从远程仓库拉取镜像
                b. IfNotPresent:优先从本地获取镜像,本地没有则从远程仓库拉取镜像
                c. Never:只使用本地镜像,本地没有就报错 
        pod的探针:
                a. liveness probes:存活性探针,用于检测应用实例当前是否处于正常运行状态,如果不正常,则重启容器。
                b. readiness probes:就绪性探针,用于检测应用实例是否可以接收请求,如果不能,k8s不会将业务流程发送到此实例。

        探针支持三种探测方式,分别是exec命令,TCPSocket,HTTPSocket。Exec命令指在容器内执行一次命令,如果命令执行的退出码为0,则认为程序正常,否则不正常; TCPSocket会尝试访问一个用户容器的端口,如果能够建立这条连接,则认为程序正常,否则 不正常;HTTPGet会调用容器内Web应用的URL,如果返回的状态码在200399之间,则认为程序正常,否 则不正常。

        pod的重启策略:

                a. Always:容器失效时,自动重启容器,容器重启的默认策略。 

                b. OnFailure: 容器终止运行且退出码不为0时重启。

                c. Never:不论状态如何,都不重启容器

        pod的调度方式:

                a. 自动调度:运行在哪个节点上完全由Scheduler经过一系列的算法计算得出
                b. 定向调度:NodeName、 NodeSelector
                c. 亲和性调度:NodeAw inity、 PodAw inity PodAntiAw inity
                d. 污点(容忍)调度:Taints、 Toleration

kingyal
关注
kubectl入门之配置
蛐蛐的博客
06-19 426
文档:https://kubernetes.io/docs/reference/generated/kubectl/%20-commands#config 1.简介 使用“kubectl config set current-context my-context”等子命令修改kubeconfig文件
Kubernetes核心组件:Minikube、Kubectl与Kubelet
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-27 5433
Minikube、Kubectl和Kubelet作为Kubernetes生态中的核心组件,各自承担着不同的职责,共同为开发者提供了强大而灵活的容器化应用管理平台。
kubernetes系列05—kubectl应用快速入门
weixin_30292843的博客
01-23 123
本文收录在容器技术学习系列文章总目录 1、使用kubectl 1.1 介绍 kubectl用于运行Kubernetes集群命令的管理工具。 1.2 语法 kubectl [command] [TYPE] [NAME] [flags] command:指定要在一个或多个资源执行的操作,例如操作create,get,describe,delete。TYPE:指定资源类...
Kubernetes(1) kubectl 入门
weixin_34007291的博客
01-03 329
继上章的搭建实验环境后,本章节主要介绍一些k8s的日常操作命令以及应用。 首先我们会熟悉一下 kubectl 的API 功能,随后我们会手动通过命令行输入的方式创建 Pod Deployment,且给 Deployment 添加 Service 提供对内,对外访问。后面会涉及到一些自动扩容,缩容,升级,降级的操作,由此体现出使用k8s 管理容器服务的方便。 注: iptables 部分需要特定...
kubectl 基础使用
最新发布
m0_67497257的博客
08-20 1109
在使用 kubectl apply -f 命令执行 YAML 文件时,确保文件格式正确是很重要的。确保你的 YAML 文件符合上述格式要求,并且每个部分都正确配置。遵循这些规则可以帮助避免在执行 kubectl apply 时遇到格式错误。如果你有任何特定的 YAML 文件或格式问题,可以提供更多细节,以便获得更具体的帮助。实战示例编辑yaml文件拉取apline镜像kind: Podmetadata:spec:sleep 10;done"]## imagePul1Policy有三个取值。
kubectl入门使用
qq_40396818的博客
11-26 258
1.以下内容部分来自于spring.io官方文档 您有一个运行并公开端口8080的容器,因此,要使Kubernetes运行它,您所需要的只是一些YAML。为了避免不得不查看或编辑YAML,现在,您可以要求kubectl为您生成它。唯一可能有所不同的是–image名称。如果将容器部署到自己的存储库,请使用其标记而不是以下标记: $ kubectl create deployment demo --image=springguides/demo --dry-run -o=yaml > deployment
【k8s】8、数据存储
努力充实,远方可期
06-20 823
第八章 数据存储 ​ 在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 ​ Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容
写给小白的 kubectl 入门
k8s 生态
02-10 390
前言意外又看到不少正在学 Kubernetes 新手。想想本人写过各种自己懂或不懂、信或不信的原理、机制、方法和工具等等各种东西,唯独没写过 kubectl,其实这东西也是值得一写的——比...
kubelogin:Kubernetes OpenID Connect身份验证的kubectl插件(kubectl oidc-login)
02-03
入门 建立 从 , , 或安装最新版本。 # Homebrew (macOS and Linux) brew install int128/kubelogin/kubelogin # Krew (macOS, Linux, Windows and ARM) kubectl krew install oidc-login # Chocolatey (Windows) ...
kubectl-socat:kubectl插件通过Kubernetes集群连接到外部主机
03-15
入门 设置 从或安装最新版本。 # Homebrew brew install int128/tap/kubectl-socat 跑 要从本地端口10000连接到www.example.com:80 ,请执行以下操作: % kubectl socat 10000:www.example.com:80 I0307 22:10:21....
Kubectl简介与入门:安装、配置和基本命令
Kubectl简介 ## 1.1 什么是Kubectl 在Kubernetes(K8s)中,Kubectl是一种命令行工具,用于与Kubernetes集群进行通信和管理。它允许用户对集群进行部署、维护和监视,从而更轻松地管理Kubernetes资源。 ## 1.2 ...
15.kubectl资源管理入门
sirius
06-04 163
kubectl资源管理入门 资源的CURD 核心资源管理方式 陈述式管理方法 主要依赖命令行CLI工具进行管理 声明式管理方法 主要依赖统一资源配置清单(manifest)进行管理 GUI式管理方法 主要依赖图形化操作界面(web页面)进行管理,如dashborard 三种方式互相依托,协同工作 通过kubectl命令管理资源(陈述式) get、create、describe、delete、exec、expose、scale、… 更多命令查看kubectl -h,查看http://docs.k
kubectl详解】最全的kubectl命令用法
weixin_56364253的博客
07-05 3216
该文章详细对kubect命令行的参数进行讲解,并将api-resource的信息整理成列表,方便查看,同时通过一系列的实践操作的命令来进行举例,便于更深刻的了解和掌握该命令的用法。
Kubernetes tutorial - K8S 官方入门教程 中文翻译
weixin_30722589的博客
05-05 1213
官方教程,共 6 个小节。每一小节的第一部分是知识讲解,第二部分是在线测试环境的入口。 kubectl 的命令手册 原文地址 1 创建集群 1.1 使用 Minikube 创建集群 Kubernetes 集群 Kubernetes 协调一个高可用的计算机集群,这个集群连接到一起作为一个单元工作。通过 Kubernetes 中的...
Kubernetes(k8s)之容器资源限制
Tuki来了
08-05 604
Kubernetes对资源的限制实际上是通过cgroup来控制的,cgroup是容器的一组用来控制内核如何运行进程的相关属性集合。针对内存、CPU和各种设备都有对应的cgroup。
k8s oomkilled超出容器的内存限制
weixin_34013044的博客
12-25 8434
超出容器的内存限制 只要节点有足够的内存资源,那容器就可以使用超过其申请的内存,但是不允许容器使用超过其限制的 资源。如果容器分配了超过限制的内存,这个容器将会被优先结束。如果容器持续使用超过限制的内存, 这个容器就会被终结。如果一个结束的容器允许重启,kubelet就会重启他,但是会出现其他类型的运行错误。 本实验,我们创建一个Pod尝试分配超过其限制的内存,下面的这个Pod的配置文档,它申请5...
k8s pod OOMKilled 错误原因
小罗的博客
03-24 1万+
k8s oomkilled 错误原因:容器使用的内存资源超过了限制。只要节点有足够的内存资源,那容器就可以使用超过其申请的内存,但是不允许容器使用超过其限制的资源。 在yaml文件的resources.limits.memory 下定义了容器使用的内存限制,如果容器中的进程使用内存超过这个限制,就会出现oomkilled错误,容器被终止。 resources: limits: cpu: '8' memory: 32Gi 解决办法:1.优化程序,使之使用内存大小在范围内 2.修改.
k8s基础理论
热门推荐
喀喀喀的博客
04-21 7万+
1.核心对象 NameSpaces 当集群有多个用户或一个用户有多个应用需要管理时,需要对被管理的对象进行隔离。不同的对象被划分到不同的namespaces后,可以通过权限控制来限制用户以何种权限访问namespaces的哪些对象,进而构建一个多租户,彼此隔离的通用集群。 namespaes,它提供一种内核级别的隔离方式,系统可以为进程分配不同的namespaces,并保证不同namespace资源独立分配,进程彼此隔离,即不同的namespace下的进程互不干扰。 namespace提供六项隔离:分别是
mobaxterm kubectl pod
08-17
- *1* *2* *3* [kubectl入门命令](https://blog.csdn.net/ory001/article/details/125529155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值