kubernetes笔记(三)

于 2024-10-02 22:27:43 发布
阅读量112 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes 笔记 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42750608/article/details/142685760
版权

资源对象文件

1.模板与帮助信息

# 获取 Pod 模板
[root@master ~]# kubectl run myweb --image=myos:nginx --dry-run=client -o yaml


# 获取资源对象模板
[root@master ~]# kubectl create namespace work --dry-run=client -o yaml


# 查询帮助信息
[root@master ~]# kubectl explain Pod.spec.restartPolicy

1)资源对象文件

[root@master ~]# mkdir app
[root@master ~]# cd app
[root@master app]# vim nginx.yaml 
---
kind: Pod
apiVersion: v1
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: myos:nginx

[root@master app]# vim phpfpm.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: php
spec:
  containers:
  - name: php
    image: myos:php-fpm

2)管理资源对象

# 使用资源对象文件创建应用
[root@master app]# kubectl apply -f nginx.yaml -f phpfpm.yaml


# 删除应用
[root@master app]# kubectl delete -f /root/app/

# 合并资源对象文件
[root@master app]# cat nginx.yaml >>app.yaml
[root@master app]# cat phpfpm.yaml >>app.yaml

# 创建资源对象
[root@master ~]# kubectl apply -f app.yaml


# 删除资源对象
[root@master ~]# kubectl delete -f app.yaml

2.自定义命令(command):

[root@master ~]# vim mycmd.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mycmd
spec:
  containers:
  - name: linux
    image: myos:8.5
    command: ["sleep"]  # 自定义命令
    args: ["30"]        # 自定义命令参数

[root@master ~]# kubectl apply -f mycmd.yaml

[root@master ~]# kubectl get pods -w

1)容器保护策略

[root@master ~]# vim mycmd.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mycmd
spec:
  restartPolicy: Never  # 配置保护策略
  containers:
  - name: linux
    image: myos:8.5
    command: ["sleep"]
    args: ["30"]

[root@master ~]# kubectl delete -f mycmd.yaml

[root@master ~]# kubectl apply -f mycmd.yaml

[root@master ~]# kubectl get pods -w

2)宽限期策略

[root@master ~]# vim mycmd.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mycmd
spec:
  terminationGracePeriodSeconds: 0  # 设置宽限期
  restartPolicy: Never
  containers:
  - name: linux
    image: myos:8.5
    command: ["sleep"]
    args: ["30"]

3)最大生命周期

[root@master ~]# vim mycmd.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mycmd
spec:
  terminationGracePeriodSeconds: 0
  activeDeadlineSeconds: 60  # 可以执行的最大时长
  restartPolicy: Never
  containers:
  - name: linux
    image: myos:8.5
    command: ["sleep"]
    args: ["300"]

[root@master ~]# kubectl delete -f mycmd.yaml

[root@master ~]# kubectl apply -f mycmd.yaml

[root@master ~]# kubectl get pods -w

4)Pod嵌入脚本

[root@master ~]# vim mycmd.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mycmd
spec:
  terminationGracePeriodSeconds: 0
  restartPolicy: Always
  containers:
  - name: linux
    image: myos:8.5
    command: ["/bin/bash"]
    args:
    - -c
    - |
      while sleep 5;do
        echo "hello world."
      done

[root@master ~]# kubectl apply -f mycmd.yaml 

[root@master ~]# kubectl get pods

[root@master ~]# kubectl logs mycmd

3.多容器Pod

[root@master ~]# vim mynginx.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mynginx
spec:
  terminationGracePeriodSeconds: 0
  restartPolicy: Always
  containers:
  - name: nginx
    image: myos:nginx
  - name: php
    image: myos:php-fpm

[root@master ~]# kubectl apply -f mynginx.yaml 
pod/mynginx created
[root@master ~]# kubectl get pods

1)管理多容器Pod

收到多容器影响的命令有:cp, logs, exec

[root@master ~]# echo "hello world" >hello.html
[root@master ~]# kubectl cp hello.html mynginx:/usr/local/nginx/html/ -c nginx

[root@master ~]# kubectl exec mynginx -c php -- ps

[root@master ~]# kubectl logs mynginx -c nginx

4.资源监控组件

1)配置授权令牌

[root@master ~]# echo 'serverTLSBootstrap: true' >>/var/lib/kubelet/config.yaml
[root@master ~]# systemctl restart kubelet
[root@master ~]# kubectl get certificatesigningrequests 
NAME        AGE   SIGNERNAME                      REQUESTOR            REQUESTEDDURATION   CONDITION
xxx   14s   kubernetes.io/kubelet-serving   system:node:master   <none>              Pending
[root@master ~]# kubectl certificate approve xxx

[root@master ~]# kubectl get certificatesigningrequests

2)安装插件metrics

# 上传镜像到私有仓库
[root@master metrics]# docker load -i metrics-server.tar.xz
[root@master metrics]# docker images|while read i t _;do
    [[ "${t}" == "TAG" ]] && continue
    [[ "${i}" =~ ^"harbor:443/".+ ]] && continue
    docker tag ${i}:${t} harbor:443/plugins/${i##*/}:${t}
    docker push harbor:443/plugins/${i##*/}:${t}
    docker rmi ${i}:${t} harbor:443/plugins/${i##*/}:${t}
done

# 使用资源对象文件创建服务
[root@master metrics]# sed -ri 's,^(\s*image: )(.*/)?(.+),\1harbor:443/plugins/\3,' components.yaml


[root@master metrics]# kubectl apply -f components.yaml

# 验证插件 Pod 状态
[root@master metrics]# kubectl -n kube-system get pods -l k8s-app=metrics-server

3)计算节点签发证书

# 查看节点资源指标
[root@master metrics]# kubectl top nodes
NAME        CPU(cores)    CPU%         MEMORY(bytes)     MEMORY%     
master      99m           4%           1005Mi            27%         
node-0001   <unknown>     <unknown>    <unknown>        <unknown>
node-0002   <unknown>     <unknown>    <unknown>        <unknown>
node-0003   <unknown>     <unknown>    <unknown>        <unknown>
node-0004   <unknown>     <unknown>    <unknown>        <unknown>
node-0005   <unknown>     <unknown>    <unknown>        <unknown>
#--------------- 在所有计算节点配置证书 -----------------
[root@node ~]# echo 'serverTLSBootstrap: true' >>/var/lib/kubelet/config.yaml
[root@node ~]# systemctl restart kubelet
#--------------- 在 master 签发证书 -------------------
[root@master ~]# kubectl certificate approve $(kubectl get csr -o name)

[root@master ~]# kubectl get certificatesigningrequests
或者kubectl get csr

4)查看节点资源指标

# 获取资源指标有延时,等待 15s 即可查看
[root@master ~]# kubectl top nodes
NAME        CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%
master      265m         13%    1740Mi          48%
node-0001   129m         6%     988Mi           27%
node-0002   312m         15%    1012Mi          28%
node-0003   145m         7%     932Mi           25%
node-0004   130m         6%     1009Mi          28%
node-0005   334m         16%    1017Mi          28%

5)监控资源指标

memtest.py

#!/usr/libexec/platform-python
import sys
if len(sys.argv) == 2:
   try:
     n = int(sys.argv[1])
   except ValueError:
     n = 10000
   if n > 9999:
      print("number range 1 ~ 9999")
   else:
      memlist, memstr = [], ' ' * 1024 * 1024
      memlist.append(memstr * n)
      _ = input('use memory success\npress any key to exit : ')
else:
   print("%s number (MB)" % sys.argv[0])

添加执行权限

[root@master ~]# chmod 0755 memtest.py

创建pod对象

[root@master ~]# vim mylinux.yaml
---
kind: Pod
apiVersion: v1
metadata:
  name: mylinux
spec:
  containers:
  - name: linux
    image: myos:8.5
    command: ["awk", "BEGIN{while(1){}}"]

[root@master ~]# kubectl apply -f mylinux.yaml

查看pod资源指标

# 查看 CPU 资源消耗
[root@master ~]# kubectl top pods

# 测试消耗内存资源
[root@master ~]# kubectl cp memtest.py mylinux:/usr/bin/
[root@master ~]# kubectl exec -it mylinux -- memtest.py 2500


#--------------- 在另一个终端查看------------------------
[root@master ~]# kubectl top pods


# 实验完成以后清空所有容器
[root@master ~]# kubectl delete pods --all

qq_42750608
关注
专栏目录
Kubernetes详细笔记
写代码的渣渣苏
04-24 3万+
文章目录Kubernetes一、Kubernetes介绍1.1、应用部署方式演变1.2、kubernetes简介1.3、kubernetes组件1.4、kubernetes概念二、集群环境搭建2.1、环境规划2.1.1、集群类型2.1.2、安装方式2.1.3、主机规划2.2、环境搭建2.2.1、主机安装2.2.2、环境初始化2.2.3、安装docker2.2.4、安装Kubernetes组件2.2.5、准备集群镜像2.2.6、集群初始化2.2.7、安装网络插件2.3 集群测试2.7.1 创建一个nginx服
Kubernetes笔记
pengpm的博客
08-12 109
kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。
Kubernetes学习笔记01
sjdhdbjd的博客
04-28 970
Kubernetes 是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes 能够进行应用的自动化部署和扩缩容。在 Kubernetes 中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes 积累了作为 Google 生产环境运行工作负载 15 年的经验,并吸收了来自于社区的最佳想法和实践。
kubernetes笔记
Drftyytf的博客
02-19 550
HostAliases:定义Pod的hosts文件(比如:/etc/hosts)里的内容。 如果只是改pod中/etc/hosts的内容的话,pod被删除重建后,数据就会丢失 使用方法: apiVersion: v1 kind: Pod ... spec: hostAliases: - ip: "10.1.2.3" hostnames: - "foo.remote" - "bar.remote" ... pod中的容器间pidNamespace的方法:https://www
kubernetes学习笔记
qq_43427354的博客
02-07 1826
一、kubernetes介绍 K8s,用于自动化容器化应用程序的部署、扩展和管理。kubernetes本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能: 1、功能特点: 自我修复:如果某个容器挂了,它会在1秒内启动新的容器; 弹性收缩:可以根据流量的大小自动的启停服务; 服务发现:服务可以通过自动发现的形式找到它依赖的服务; 负载均衡:如果一个服务启动了多个,能够自动实现请求的负载均衡; 版本回退:如果发下新发布的程
Kubernetes学习笔记05
sjdhdbjd的博客
04-29 680
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群的部署:# 创建一个 Master 节点# 将一个 Node 节点加入到当前集群中$ kubeadm join <Master节点的IP和端口 >
kubernetes完整学习笔记
weixin_47027340的博客
06-02 2786
k8s完整学习笔记
Kubernetes笔记(一) Kubernetes 集群架构
艾希射日
02-10 1316
1. Kubernetes 集群架构 Kuberetes 本身是由一系列组件组成的容器编排系统,每个组件各司其职从而实现容器的调度、部署以及自动伸缩等功能。 Kubernetes 整体的架构图 1.1 Master (Control Plane)节点 集群中的控制节点,为单数数量,运行集群中的控制面板逻辑的相关组件。kube-system namespace 下的资源都会在这一个或者多个Master 节点上运行,且默认会有node-rule.kubernetes.io/master:NoSchedule
Kubernetes 笔记
weixin_34072159的博客
09-19 136
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes学习笔记
gyfghh的博客
04-26 1705
用于自动部署、扩缩和管理容器化应用程序的开源系统,支持自动化部署、大规模可伸缩。
Programming-Kubernetes-Notebookbook:编程Kubernetes笔记
03-07
《编程Kubernetes笔记本》是一本深入探讨如何使用Go语言与Kubernetes进行交互的资源集合。这本书旨在帮助开发者理解和掌握在Kubernetes集群上构建、部署和管理应用的关键技能。通过Go语言,你可以更高效地利用...
04-kubernetes笔记.pdf
04-24
Kubernetes(K8s)集群中,核心组件扮演着至关重要的角色,它们确保了容器化应用的稳定性和高可用性。本文将深入探讨ReplicationController(RC)、ReplicaSet(RS)、Deployment、selector以及Horizontal Pod ...
很棒的kubernetes笔记:很棒的kubernetes笔记:party_popper:
01-30
很棒的Kubernetes笔记 目的 为方便更多k8s爱好者更系统性的学习文档,利用sphinx将笔记整理生成程序在线文档,方便学习交流 本文 个人信息: awesome-kubernetes-notes: 演示 目录 1.1容器编排工具 1.2 kubernetes ...
Kubernetes笔记.md
01-12
Kubernetes笔记.md
kubernetes笔记(四)
最新发布
10-02
kubernetes笔记(四)
【CKA】二、节点管理-设置节点不可用
weixin_43837718的博客
09-29 370
[CKA]二、节点管理-设置节点不可用
21.2 k8s中etcd的tls双向认证原理解析
福大大架构师每日一题
10-01 858
tls单向认证原理tls双向认证原理在k8s中etcd监控的应用以ca.crt client.crt client.key创建的secret并挂载到prometheus中prometheus配置证书信息打到采集etcd的目的。
生产k8s 应用容器内存溢出OOMKilled问题处理
li371490890的博客
09-26 442
这表示该 Pod 是因为内存溢出(OOM,Out of Memory)被系统终止的。这种状态一般表示节点上的内存不足,无法满足 pod 的内存需求。不要批量一次将所有文件进行解压,防止磁盘空间不足、jvm直接内存不够问题。通过使用线程池一个线程解压完文件,再数据加载入库,最后删除数据文件,同时需要控制线程数不要太多,防止线程切换耗时且处理多个线程出现内存溢出问题。使用spring batch从上游edb接收数据压缩文件,再将文件解压后使用load将数据入库。cpu: "8" # 1个cpu=1000m。
k8s篇之数据挂载类型及区别
小橙子的笔记屋
09-26 353
k8s中数据挂载类型及各自用途
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值