K8S 常用命令及编排文件简要说明

已于 2024-09-27 09:58:08 修改
阅读量232 收藏
点赞数 3
文章标签: kubernetes 容器 云原生
于 2024-09-25 14:43:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39577008/article/details/142521760
版权

一.常用命令

1. 安装

在dokcer 及基础环境配置成的情况下:

  • A.创建master 节点:
    kubeadm init
  • 将一个Node 节点加入到当前集群

设置基础环境

# systemctl stop firewalld.service
# sed -i 's/enforcing/disabled/' /etc/selinux/config
# systemctl disable firewalld
# sed -ri 's/.*swap.*/#&/' /etc/fstab
 cat > /etc/sysctl.d/k8s.conf << EOF
> net.bridge.bridge-nf-call-ip6tables = 1
> net.bridge.bridge-nf-call-iptables = 1
> EOF
# sysctl --system
# yum install ntpdate -y
# ntpdate time.windows.com

安装docker及K8S 软件

# yum -y install docker-ce
# systemctl enable docker && systemctl start docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
# yum install -y kubelet kubeadm kubectl
# systemctl enable kubelet
Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /usr/lib/systemd/system/kubelet.service.
# systemctl restart docker
# systemctl restart containerd

将节点加入集群

[root@k8s-node2 ~]# kubeadm reset -f  #如果有失败的情况,利用该命令重置
[root@k8s-node2 ~]# kubeadm join --token ov20vr.ldihh4yvm7u8yg34 192.168.200.203:6443 --discovery-token-ca-cert-hash sha256:1f01301d8af193f15eb74cc83e709bce0a0a68d5d03712e65ad72c19ad74fc44
[preflight] Running pre-flight checks
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Starting the kubelet
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...

This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.
2. K8S 集群常用命令
A.查询类命令
kubectl describe node master # 查看master 详细信息
kubectl get pods -n kube-system # 检查K8S 集群容器运行状态
kubectl get pods --all-namespaces # 查看所有容器的的运行状态
kubectl describe node master |grep Taint  # 查看污点状态
B.管理类命令
kubectl taint nodes all node-role.kubernetes.io/master- # 去掉污点 master 上才能运行POD
kubectl apply -f xxx.yaml  创建/更新容器配置

二. 编排文件说明

1. 示例密钥链接harbor及基本用法
# 指定api版本和定义使用的API对象
apiVersion: apps/v1
kind: Deployment
metadata:
  name: ngin
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 2
# 定义本应用的标签
  template:
    metadata:
      labels:
        app: nginx
# 定义应用的容器的具体的配置
    spec:
      volumes:                   # 定义挂在磁盘信息
        - name: shared-data   
          hostPath:
            path: /test-data
      imagePullSecrets:          # 使用密钥
      - name: harbor-secret
      containers:
      - name: nginx
        image: rison.harbor.com/test/nginx:v1.18.0
        ports:
        - containerPort: 80
        volumeMounts:
        - name: shared-data
          mountPath: /usr/share/nginx/html
      - name: debian-container
        image: rison.harbor.com/test/debian:v12.7
        volumeMounts:
          - name: shared-data
            mountPath: /pod-data
        command: ["/bin/sh"]
        args: ["-c", "echo Hello from the debain container > /pod-data/index.html"]
---
# service 相关的配置
apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 80
    nodePort: 31111
  selector:
    app: nginx
2.关于共享Linux Namespace配置和说明
apiVersion: v1
kind: Pod
metadata:
  name: nginxshare
spec:
  shareProcessNamespace: true
  imagePullSecrets:
  - name: harbor-secret
  containers:
  - name: nginxshare
    image: rison.harbor.com/test/nginx:v1.18.0
  - name: shell
    image: rison.harbor.com/test/busybox:V1.0
    stdin: true
    tty: true

如上yaml配置文件,定义了 shareProcessNamespace: true 这意味着这个POD 将共享PIDNamespace。
在上述yaml文件中,还定义了两个容器,一个Nginx容器,另一个开启tty和stdin的shell容器。
可以简单地把tty 看作linux给用户提供的一个常住地小程序,用于接收用户的标准输出。
我们可以使用如下命令链接到shell容器的tty上:

# kubectl attach -it nginxshare -c shell
If you don't see a command prompt, try pressing enter.
/ # ps ax
PID   USER     TIME  COMMAND
    1 65535     0:00 /pause
    6 root      0:00 nginx: master process nginx -g daemon off;
   34 101       0:00 nginx: worker process
   35 root      0:00 sh
   41 root      0:00 ps ax
/ # ls
bin    dev    etc    home   lib    lib64  proc   root   sys    tmp    usr    var
/ # cd etc/
/etc # ls
group          hostname       hosts          localtime      network        nsswitch.conf  passwd         resolv.conf    shadow
/etc # exit
2.通过projected volume 将secret 挂载到容器
apiVersion: v1
kind: Pod
metadata:
  name: test-projected-volume
spec:
  imagePullSecrets:
  - name: harbor-secret
  containers:
  - name: test-secret-volume
    image:  rison.harbor.com/test/busybox:V1.0
    args:
    - sleep
    - "86400"
    volumeMounts:
    - name: mysql-cred
      mountPath: "/projected-volume"
      readOnly: true
  volumes:
  - name: mysql-cred
    projected:
      sources:
      - secret:
          name: user
      - secret:
          name: pass

如上述容器yaml 配置可以将名user和pass的secret中的数据挂载/projected-volume目录下。
创建secret 命令如下:

# kubectl create secret generic user --from-file=./user
# kubectl create secret generic pass --from-file=./pass
Rison学运维
关注
k8s常用命令集合
12-22
k8s常用命令集合,从各个地方收集汇总,可以在使用的时候查阅
k8s基础命令及概念,yaml文件
09-04
k8s基础命令及概念,yaml文件
k8s常用命令.docx
08-26
k8s常用命令 Kubernetes(简称k8s)是一种开源的容器编排系统,提供了自动化部署、扩展和管理容器化应用程序的功能。在使用k8s时,掌握常用的命令是非常重要的。 查看Pods * `kubectl get pods`:查看当前...
xx:shell,docker,k8s常用命令精简
02-05
本工具为简化常用shell,docker,kubernetes命令使用 0.X版本使用python编写,需要运行环境支持py和需要sh脚本支持运行,以便解决运行环境依赖及保持单文件执行 1.X及以后版本将使用go语言编写 如需要自己编译,可...
k8s 遇到的问题及基础命令笔记
01-07
kubeadm join 192.168.101.104:6443 –token g7dylp.y6yup3cpc2g3lj8e –discovery-token-ca-cert-hash sha256:cc10c312f125c4d3c4c55390563c5b7bccce52dc78ca1f6d02661a6a22362deb **kubeadm reset ...
kubernetes K8S 挂载分布式存储 ceph
it知识分享 free for nothing..
09-25 1299
kubernetes K8S 挂载分布式存储 ceph
阿里云k8s发布vue项目
u014007760的博客
09-27 343
ps: Dockerfile中 是可以用 node.js作为基础镜像的 那就是另外一种构建方法了 不使用node build命令。比如后端springboot项目 肯定用例如 java8作为基础镜像 那vue为什么不用同理的运行环境node.js来构建。首先要编写对应的Dockerfile (花了一些时间弄清楚[为什么需要用nginx作为基础镜像 而不是node.js])作为一个后端 偶尔会承担一些运维工作 此次经历了发布vue项目的过程 因网上资料混乱 做个记录。一共在根目录添加了2个文件 1个文件夹。
K8S篇之解析service和ingress区别
小橙子的笔记屋
09-26 263
k8s中service和ingress的区别
【CKA】二、节点管理-设置节点不可用
weixin_43837718的博客
09-29 329
[CKA]二、节点管理-设置节点不可用
21.2 k8s中etcd的tls双向认证原理解析
最新发布
福大大架构师每日一题
10-01 497
tls单向认证原理tls双向认证原理在k8s中etcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheus中prometheus配置证书信息打到采集etcd的目的。
k8s篇之数据挂载类型及区别
小橙子的笔记屋
09-26 304
k8s中数据挂载类型及各自用途
k8s 修炼手册
ljj19910401的博客
09-26 893
svc 添加label ver=4.2 此时svc流量至通向新版本pod 修改为ver=4.1 svc流量则通向旧版本。后创建governing headless Service 无头服务 管理该StatefulSet所有DNS子域名。升级按顺序从索引号最大的Pod开始,每次更新一个,直到最小索引号的Pod。pod label 有ver 这时候新旧版本pod svc都提供服务。首先依照volume章创建StorageClass。部署nfs-client-provisioner。部署StatefulSet。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 940
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
k8s删除和添加node节点
qq_35573061的博客
09-25 556
在node1节点执行刚才kubeadm create token --print-join-command打印的信息加入集群。rm -rf /var/lib/kubelet 清除kubelet数据 (根据自己环境的kubelet数据目录来删)rm -rf /var/lib/cni 清除cni数据 (根据自己环境的cni数据目录来删)ifconfig flannel.1 down (根据自身环境情况停止对应网卡)rm -rf /etc/cni (根据自己环境的cni配置文件目录来删)
19.2 编写dockerfile和k8s yaml
福大大架构师每日一题
09-27 645
编写Dockerfile编写k8s需要的yaml。
9.24-k8s服务发布
qq_70752758的博客
09-24 912
本次实战域名服务器为:wp-web.com:30080后续论坛网站自行搭建。
k8s 1.28.2 集群部署 ingress 1.11.1 包含 admission-webhook
以梦为马|越骑越傻
09-26 607
此时会返回 created,说明 ingress 的规则配置成功了。正常会返回下面的内容,是 nginx 的默认页面。通过官方 helm 做了一些修改。验证 ingress。
k8s 分布式存储平台 -- Longhorn
misakivv的博客
09-28 1410
k8s 分布式存储平台 -- Longhorn。介绍了分布式块存储平台 Longhorn 的安装、部署、UI 配置、使用、功能展示等
Xk8s证书续期
weiye2012的博客
09-25 696
【代码】Xk8s证书续期。
idea K8s配置
04-19
在Java开发中,IDEA是一款非常流行的集成开发环境,而K8sKubernetes)是一种用于容器编排和管理的开源平台。下面是Java IDEA与K8s配置的相关介绍: 1. Java IDEA配置: - 安装IDEA:首先,你需要下载并安装IntelliJ IDEA。你可以从JetBrains官网下载适合你操作系统的版本。 - 创建项目:打开IDEA后,选择创建一个新的Java项目。在创建项目时,你可以选择项目类型、项目名称和存储位置等。 - 配置JDK:在项目创建完成后,你需要配置Java Development Kit(JDK)。在IDEA的设置中,找到"Project Structure"(项目结构)选项,然后选择合适的JDK版本。 - 导入依赖:如果你的项目需要使用第三方库或框架,你可以在项目的配置文件(如pom.xml或build.gradle)中添加相应的依赖项。 - 编写代码:在IDEA中,你可以创建Java类、编写代码、调试程序等。IDEA提供了丰富的功能和工具,可以提高开发效率。 2. K8s配置: - 安装Kubernetes:首先,你需要在你的机器上安装Kubernetes。你可以选择使用Minikube(用于本地开发和测试)或者在云平台上创建Kubernetes集群。 - 配置Kubectl:Kubectl是Kubernetes的命令行工具,用于与Kubernetes集群进行交互。你需要在你的机器上安装并配置Kubectl,以便能够管理和操作Kubernetes集群。 - 创建Kubernetes资源:使用Kubectl或者Kubernetes的API,你可以创建和配置各种Kubernetes资源,如Pod、Deployment、Service等。这些资源定义了你的应用程序的部署和运行方式。 - 部署应用程序:将你的Java应用程序打包成Docker镜像,并将其部署到Kubernetes集群中。你可以使用Kubectl或者Kubernetes的API来创建和管理应用程序的部署。 以上是Java IDEA和K8s配置的简要介绍,如果你有具体的问题或者需要更详细的配置步骤,请提供更多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值