k8s-api方式创建pod

最新推荐文章于 2023-10-27 15:38:30 发布
最新推荐文章于 2023-10-27 15:38:30 发布
阅读量1.6k 收藏
点赞数
分类专栏: 容器 文章标签: 容器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29828003/article/details/124322136
版权

1、不安全访问

设置API server接收所有主机的请求:

$ kubectl proxy --address='0.0.0.0'  --accept-hosts='^*$'
Starting to serve on [::]:8001 &

# 创建tomcat
curl -X POST -H 'Content-Type: application/yaml' --data '
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat
  labels:
    name: tomcat-deploy
spec:
  selector:
    matchLabels:
      name: tomcat-pod
  replicas: 1
  template:
    metadata:
      name: tomcat-pod
      labels:
        name: tomcat-pod
    spec:
      containers:
      - name: tomcat-containers
        image: 10.100.21.3:8085/docker-local/k8s/k8s_demo/k8s_demo:v0.1
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: tomcat-frontend
spec:
  selector:
    name: tomcat-pod
  type: NodePort
  ports:
  - name: http
    nodePort: 32767
    port: 8080
    protocol: TCP
    targetPort: 8080' http://10.100.21.6:8001/apis/apps/v1/namespaces/default/deployments
 
# 删除tomcat
curl -X DELETE -H 'Content-Type: application/yaml' --data ' gracePeriodSeconds: 0
orphanDependents: false ' http://10.100.21.6:8001/apis/apps/v1/namespaces/default/deployments/tomcat

2、认证访问

TOKEN='eyJhbGciOiJSUzI1NiIsImtpZCI6IkhZSDc3SmRrcmJUcnpYUkhGZEVVOTJCNzNEanFFQnJBb18wM05mMS12WDQifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJrOHMtYWRtaW4tdG9rZW4tcGNucGgiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiazhzLWFkbWluIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiNzk0ZjQ3ODktZGRiYi00N2UyLWEzOWItMWU1YzJjNjE3NmY1Iiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOms4cy1hZG1pbiJ9.KWRvd3VZEq3C1P6M92usNHCtVHt0PMfERUYWW5CLMVTow33GLO5qg13G5pAdNcHnXQbDWzrCK6zI0LrHQPPUc9ePs3olkLzQx9SKTl3rQXHL-vTdkxy9wZMsYFADOnix8Rv8IDzKnGroCdd-kvoZ58P8dxWeVVXcgCRVRvIW_w0CB6OqQ_Aic6e7-VuuMPcRUcJ9CQblN339YaeN1B1JvPr-ZyOw65IW_amKQns8zHNuysTONS6iBAtfR40YG-XCh939pevc9GDZwXh0VthD63SVeLHtZufzr0e8YxfXnTVn0eTSmS4EgNaVZaHjSfGz-Q5FtylY0ElHrOJZC6c_Jg'

# 创建tomcat
curl -k --header "Authorization: Bearer $TOKEN" -H 'Content-Type: application/yaml' -s -w "状态码是:%{http_code}\n" -d "$(cat tomcat.yaml)" -X POST   https://127.0.0.1:6443/apis/apps/v1/namespaces/default/deployments


# 删除 tomcat
curl -X DELETE  -k --header "Authorization: Bearer $TOKEN"   -H 'Content-Type: application/yaml' --data '
gracePeriodSeconds: 0
orphanDependents: false
' 'https://10.100.21.6:6443/apis/apps/v1/namespaces/default/deployments/tomcat'

官方文档:

https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.22/#create-deployment-v1-apps

SuperGloo
关注
专栏目录
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器 使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中 这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器kubernetes容器可以运行5个以上的其他容器,以及一些关联的卷和环境变量。 很快就知道,将这些边车保持在一条直线上将成为操作上的麻烦。 确保每个服务使用每个依赖项的正确版本,随着DC的配置更改而更新全局环境变量集,等等。 为了解决这个问题,我们编写了k8s-sidecar-injector 。 这是一个小型服务,它在每个Kubernetes集群中运行,并通过webhooks监听Kubernetes API。 对于每个吊舱创建,注入程序都会获得一个(变异入场)webhook,询问是否允许吊舱启动,以及是否允许对吊舱进行什么更改。 对于在其上具有特殊注释的Pod(即injector.tumblr.com/request=logger:v1 ),我们重写了pod配置,以包括容器,卷,卷挂载,主机别名,init容器和环境变量,这些变量在sidecar logger:v1的配置。 这使我
k8s如何创建一个容器,又是如何部署到node上
weixin_56734181的博客
05-19 655
1、运维人员通过与apiserver进行交互(kubectl),说我现在要创建一个容器了,然后将这话写入etcd。 2、controller-manager 通过 list-watch 机制监视运维人员与apiserver的交互,知道了创建方法,创建内容,然后写入etcd 3、kubelet每隔一段时间将自己node上有多少个pod告诉给apiserver 4、scheduler与apisever交流,知道了node上存在的pod。 5、scheduler也是通过list-watch机制发现了api
python访问k8sapi_python3的kubernetes api 使用
weixin_30356433的博客
01-14 930
一、认证github:https://github.com/kubernetes-client/python1、kubeconfig文件认证首先引入SDK支持库。然后将 ~/.kube 的config文件的内容复制到本地目录,保存为文件kubeconfig.yaml,然后运行下面的python代码。#使用from kubernetes import client, configconfig.kub...
基于python3一键拉起k8s脚本以及k8s pod创建流程 statefullset rbac等
wnk123123的博客
10-27 822
基于python3一键拉起k8s环境脚本 以及statefullset rbac等
k8s--基础--12.4--pod--创建自主式pod
zhou920786312的博客
08-09 414
定义了此对象表示的版本化模式。 服务器应将已识别的模式转换为最新的内部值,并可能拒绝无法识别的值。 1.2.3、kind 此对象的资源类型,如deployment、statefulset、pod、service、ingress。对象的元数据指定容器的所需行为 2.2、定义一个pod 内容 2.3、创建一个pod 内容 3.3、删除pod.yaml定义的所有资源 3.4、查看pod调度到哪个节点...
go-k8s-apik8s API
02-16
1. **客户端构造器**:提供了一种简单的方式创建指向k8s API服务器的客户端实例。用户可以通过配置API服务器的URL、认证信息和超时设置来初始化客户端。 2. **资源操作接口**:如`CoreV1Interface`或`AppsV1...
k8s-kubeadm离线安装包
最新发布
04-30
Kubernetes(简称k8s)是Google开源的一款容器编排系统,它使得在大规模集群上部署和管理容器化应用变得简单而高效。Kubeadm是Kubernetes提供的一个工具,用于简化集群的初始化和升级过程。在这个“k8s-kubeadm离线...
k8s-pod-annotator
03-17
2. **API交互**:k8s-pod-annotator可能通过Kubernetes API与集群进行交互,执行CRUD(创建、读取、更新、删除)操作来管理Pod的注解。 3. **事件监听**:利用Kubernetes的watch机制,工具可以实时监听Pod的变化,...
k8s-二进制yaml.zip
09-15
在“k8s-二进制yaml.zip”这个压缩包中,我们很显然关注的是Kubernetes的YAML配置文件,这些文件是k8s集群中定义和管理对象(如Pods、Services、Deployments等)的主要方式。YAML是一种易读的数据序列化语言,特别...
k8s-utils
02-13
3. **调试辅助**:对于常见的调试场景,k8s-utils可能提供了专门的工具,如检查Pod的网络连接、模拟服务间的调用、查看Pod间的通信情况等,有助于迅速定位问题。 4. **自动化操作**:k8s-utils可能支持批量操作,...
k8s-dashboardv2.0.3.zip
10-08
`k8s-dashboard-deploy.yaml` 文件是用于部署 Kubernetes Dashboard 的配置文件。在这个文件中,包含了 Dashboard 服务的定义,包括使用的镜像、端口映射、服务类型(如 ClusterIP 或 NodePort)以及任何必要的环境...
k8s中部署prometheus的镜像
03-23
根据实际需求,配置Prometheus以发现k8s中的服务或Pod,如使用KubernetesSD(Kubernetes Service Discovery)。 6. (可选)部署Alertmanager 类似地,创建Alertmanager的Deployment和服务,并配置相应的yaml文件。...
k8s-1.15.1-搭建和操作
06-28
Kubernetes(简称K8s)是Google开源的容器集群管理系统,它提供了一种声明式的方法来管理应用程序的部署、扩展和运维。在这个“k8s-1.15.1-搭建和操作”的主题中,我们将深入探讨如何安装Kubernetes 1.15.1版本以及...
k8s-整体概述和架构
01-27
创建和管理Pod的流程大致如下:用户通过kubectl工具或直接与API Server交互,提交Pod定义;API Server将请求存储在Etcd中;Scheduler监控Etcd,根据策略选择适合的Node;kubelet在选定的Node上执行Pod;kube-proxy...
K8s-cks进阶技能攻略
02-07
K8s-cks进阶技能攻略 KubernetesK8s)是容器编排系统,它提供了自动化部署、扩展和管理容器化应用程序的功能。下面是K8s的关键组件、架构、工作原理、调度流程、准入控制等知识点。 Kubernetes核心组件 ...
pod(一):Kubernetes(k8s)创建pod的两种方式
Vic的博客
10-28 1609
docker可以创建容器Kubernetes不能直接创建容器Kubernetes创建的是podpod里面包含了一个或者多个容器创建pod的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》Centos7 安装部署Kubernetes(k8s)集群 - 人生的哲理 - 博客园。
api k8s restful 创建pods_Kubernetespod创建流程
weixin_33821493的博客
01-14 1180
PodKubernetes中最基本的部署调度单元,可以包含container,逻辑上表示某种应用的一个实例。例如一个web站点应用由前端、后端及数据库构建而成,这三个组件将运行在各自的容器中,那么我们可以创建包含三个container的pod。本文将对Kubernetes的基本处理流程做一个简单的分析。Pod创建(单独创建,或者通过deployment创建和管理多个pod)流程如下图所示(图片...
k8sPod 基础概念
weixin_67470255的博客
08-02 1345
运行于各自容器内的进程无法直接完成网络通信,这是由于容器间的隔离机制导致,k8s中的Pod资源抽象正是解决此类问题,Pod对象是一组容器的集合,这些容器共享Network、UTS及IPC命令空间,因此具有相同的域名、主机名和网络接口,并可通过IPC直接通信。,基础容器(也可称为父容器)pause就是为了管理Pod容器间的共享操作,这个父容器需要能够准确地知道如何去创建共享运行环境的容器,还能管理这些容器的生命周期。Pod中的所有容器都可以访问共享的Volume。......
k8s创建pod流程
02-11 4285
k8s创建pod
把正在k8s-node1节点上运行的名为apache-podpod扩容到k8s-node2节点,让k8s-node1和k8s-node2他们两个pod同时运行
06-13
要将正在 k8s-node1 节点上运行的名为 apache-podpod 扩容到 k8s-node2 节点,并同时在这两个节点上运行 pod,请按照以下步骤操作: 1. 创建一个 deployment,指定 pod 的副本数为 2,并使用 nodeSelector 将这两个 pod 分别调度到 k8s-node1 和 k8s-node2 节点上。可以使用以下 YAML 文件创建 deployment: ``` apiVersion: apps/v1 kind: Deployment metadata: name: apache-pod spec: replicas: 2 selector: matchLabels: app: apache-pod template: metadata: labels: app: apache-pod spec: nodeSelector: kubernetes.io/hostname: k8s-node1 containers: - name: apache-container image: httpd:latest ports: - containerPort: 80 ``` 在这个 YAML 文件中,我们使用 nodeSelector 将第一个 pod 调度到 k8s-node1 节点上,第二个 pod 调度到 k8s-node2 节点上。注意,我们在 template.spec.containers 中指定了容器的镜像和端口号,这里使用的是 httpd 镜像,端口号是 80。 2. 使用 kubectl apply 命令应用这个 YAML 文件: ``` kubectl apply -f deployment.yaml ``` 3. 使用 kubectl get pods 命令检查 pod 状态,确认这两个 pod 都在运行: ``` kubectl get pods -o wide ``` 在输出中,你会看到两个 apache-pod 的副本都在运行,其中一个在 k8s-node1 节点上,另一个在 k8s-node2 节点上。 需要注意的是,使用 nodeSelector 指定 pod 调度到特定节点上可能会降低集群的灵活性,因为这样做会使节点的资源分配不均衡。如果你的集群中有多个节点,最好使用 Kubernetes 的调度器来自动地将 pod 调度到空闲节点上。你可以使用 nodeAffinity 和 podAntiAffinity 等特性来控制 pod 的调度行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperGloo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值