Kubernetes入门 六、标签和选择器

最新推荐文章于 2024-10-31 17:34:56 发布
最新推荐文章于 2024-10-31 17:34:56 发布
阅读量200 收藏 1
点赞数 1
分类专栏: # K8S入门与实战 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43745578/article/details/132350062
版权

目录

什么是标签

标签(Label)是附件在 Kubernetes 对象上的一组键值对,其意图是按照对用户有意义的方式来标识 Kubernetes 资源,同时,又不对 Kubernetes 的核心逻辑产生影响。

标签可以用来组织和选择一组 Kubernetes 对象。我们可以在创建 Kubernetes 对象的时候为其添加标签,也可以在创建以后为其添加标签。

每个 Kubernetes 对象可以有多个标签,但同一个对象的标签的 key 必须是唯一的。

示例:

metadata: 
  labels:   
    key1: value1   
    key2: value2

为什么要使用标签?

使用标签(Label)可以高效的查询和监听 Kubernetes 资源,在 Kubernetes 界面工具(如:Kubernetes DashBoard)和 kubectl 中,标签使用的非常普遍。

使用标签,用户可以按照自己期望的形式组织 Kubernetes 对象之间的结构,而无需对 Kubernetes 有任何修改。

应用程序的部署或者批处理程序的部署通常是多维度的(如:多个高可用分区、多个程序版本、多个微服务分层)。管理这些对象的时候,很多时候要针对某一个维护的条件做整体操作,如:将某个版本的程序整体删除。这种情况下,如果用户能够事先规划好标签的使用,再通过标签进行选择,就非常的便捷。

标签的语法

标签是一组键值对(key/value),标签的 key 有两个部分:可选的前缀和标签名,通过 / 分隔。

  1. 标签前缀:
    • 标签前缀部分是可选的。
    • 如果指定,必须是一个 DNS 的子域名,如:k8s.eip.work 。
    • 不能多余 253 个字符。
    • 使用 / 和标签名分隔。
  1. 标签名:
    • 标签名部分是必须的。
    • 不能多余 63 个字符。
    • 必须由字母、数字开始和结尾。
    • 可以包含字母、数字、减号(-)、下划线(_)、小数点(.)。

如果省略标签前缀,则标签的 key 就被认为是专属于用户的。Kubernetes 的系统组件(如:kube-scheduler、kube-controller-manager、kube-apiserver、kubectl 或其他第三方组件)向 Kubernetes 对象添加标签的时候,必须指定一个前缀。kubernetes.io/k8s.io/ 这两个前缀是 Kubernetes 核心组件预留的。

  1. 标签的 value :
    • 不能多于 63 个字符。
    • 可以为空字符串。
    • 如果不为空,则必须由字母、数字开始和结尾。
    • 如果不为空,可以包含字母、数字、减号(-)、下划线(_)、小数点(.)。

示例:

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels: # 标签
    app: nginx
    environment: prod 
spec:
  containers:
  - name: nginx
    image: nginx

标签选择器

通常来讲,会有多个 Kubernetes 对象包含相同的标签。通过使用标签选择器(label selector),用户/客户端可以选择一组对象。标签选择器是 Kubernetes 中最主要的分类和筛选手段。

Kubernetes 的 api-server 支持两种形式的标签选择器,equality-based 基于等式的set-based 基于集合的 。标签选择器可以包含多个条件,并使用逗号进行分隔,此时只要满足所有条件的 Kubernetes对象才会被选中。

  1. 基于等式的标签选择器,可以使用三种操作符 ===!=。前两个操作符含义是一样的,都代表相等;后一个操作符代表不相等。

    # 选择了标签名为 `environment` 且 标签值为 `production` 的Kubernetes对象
kubectl get pods -l environment=production,tier=frontend

# 选择了标签名为 `tier` 且标签值不等于 `frontend` 的对象,以及不包含标签 `tier` 的对象
kubectl get pods -l tier != frontend

# 选择所有包含 `partition` 标签的对象
kubectl get pods -l partition

# 选择所有不包含 `partition` 标签的对象
kubectl get pods -l !partition

  2. 基于集合标签选择器,可以根据标签名的一组值进行筛选。支持的操作符有三种:in、notin、exists。

    # 选择所有的包含 `environment` 标签且值为 `production` 或 `qa` 的对象
kubectl get pods -l environment in (production, qa)

# 选择所有的 `tier` 标签不为 `frontend` 和 `backend`的对象,或不含 `tier` 标签的对象
kubectl get pods -l tier notin (frontend, backend)

# 选择包含 `partition` 标签(不检查标签值)且 `environment` 不是 `qa` 的对象
kubectl get pods -l partition,environment notin (qa)

标签的操作

添加临时标签

kubectl label pod nginx-pod hello=world

更新标签

kubectl label pod nginx-pod hello=java --overwrite

删除标签

kubectl label pod nginx-pod hello-

示例

修改前面的yaml如下,添加标签:

apiVersion: v1 # api 文档版本
kind: Pod  # 资源对象类型,也可以配置为像Deployment、StatefulSet这一类的对象
metadata: # Pod 相关的元数据,用于描述 Pod 的数据
  name: nginx-pod # Pod 的名称
  labels: # 定义 Pod 的标签
    type: app # 自定义 label 标签,名字为 type,值为 app
    test: 1.0.0 # 自定义 label 标签,描述 Pod 版本号
  namespace: 'default' # 命名空间的配置
spec: # 期望 Pod 按照这里面的描述进行创建
  containers: # 对于 Pod 中的容器描述
  - name: nginx # 容器的名称
    image: nginx:1.7.9 # 指定容器的镜像
    imagePullPolicy: IfNotPresent # 镜像拉取策略,指定如果本地有就用本地的,如果没有就拉取远程的
    lifecycle: # 生命周期配置
      postStart: # 容器创建之后执行,如果失败会重启容器
        exec: # 在容器启动的时候,执行一条命令,修改掉Nginx的首页内容
          command: ["/bin/sh","-c","echo postStart ... > /usr/share/nginx/html/index.html"]
      preStop: # 容器终止之前执行,执行完成之后容器将成功终止,在其完成之前会阻塞删除容器的操作
        exec: # 在容器停止之前停止Nginx的服务
          command: ["/usr/sbin/nginx","-s","quit"]
    command: # 指定容器启动时执行的命令
    - nginx
    - -g
    - 'daemon off;' # nginx -g 'daemon off;'
    workingDir: /usr/share/nginx/html # 定义容器启动后的工作目录
    ports:
    - name: http # 端口名称
      containerPort: 80 # 描述容器内要暴露什么端口
      protocol: TCP # 描述该端口是基于哪种协议通信的
    env: # 环境变量
    - name: JVM_OPTS # 环境变量名称
      value: '-Xms128m -Xmx128m' # 环境变量的值
    resources:
      requests: # 最少需要多少资源
        cpu: 100m # 限制 cpu 最少使用 0.1 个核心
        memory: 128Mi # 限制内存最少使用 128兆
      limits: # 最多可以用多少资源
        cpu: 200m # 限制 cpu 最多使用 0.2 个核心
        memory: 256Mi # 限制 最多使用 256兆
  restartPolicy: OnFailure # 重启策略,只有失败的情况才会重启

容纳后创建Pod:

kubectl create -f nginx-label.yaml
# pod/nginx-pod created

然后可以查看Pod的标签:

kubectl get po --show-labels

结果如下:

NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          77s   test=1.0.0,type=app

下面我临时加一个label:

kubectl label po nginx-pod env=dev1
# pod/nginx-pod labeled

结果如下:

kubectl get po --show-labels

NAME        READY   STATUS    RESTARTS   AGE     LABELS
nginx-pod   1/1     Running   0          4m57s   env=dev1,test=1.0.0,type=app

注意:这种临时加的标签,下次重新创建Pod时就没有了,如果想还有,在yaml文件中加。

下面看看如何使用标签选择器查询:

# 单个标签查询
kubectl get po -l type=app
 
# 多个标签查询
kubectl get po -l type=app,env=dev1

# in查询
kubectl get po -l 'type in (app, web)'
Ethan-running
关注
专栏目录
云原生容器编排实践-Kubernetes资源管理:标签选择器,注解以及命名空间
Heartsuit的博客
10-07 665
例如,指定创建对象的人员姓名的注解可以使在集群中工作的人员之间的协作更加便利。此外,我们做物联网平台开发时,为了方便对设备的管理,我们会对设备进行分组,同样也是通过不同的标签来实现,说白了,标签无非就是为了进行。也是为了对资源进行分组与隔离,而且可以将对象分割成完全独立且不重叠的组(显然,这一点与前面的标签进行分组有区别啦。作为一种容器编排工具,面临的服务实例动辄成百上千,需要一种手段通过一次操作对属于某个组的所有。的标签管理操作中新增、修改、删除也很简单,关键在查询过滤标签标签选择器
Kubernetes入门到实践
AI天才研究院
08-01 1785
Kubernetes 是一个开源系统,它能够管理容器化应用在集群中的生命周期,自动调配资源、部署、扩展应用程序。本文将通过快速的介绍Kubernetes,带领读者快速理解并掌握其核心知识、架构以及功能特性,并通过实践案例演练让读者真正地感受到它的强大之处。Kubernetes 的介绍;Kubernetes 中的核心概念及术语;Kubernetes 中的核心组件(Control Plane 和 Node)工作原理;Kubernetes 中常用的命令行工具 kubectl 使用方法;
九. Kubernetes 标签选择器
qq_29799655的博客
05-22 556
【代码】九. Kubernetes 标签选择器
k8s的标签标签选择器
weixin_45584754的博客
08-15 2287
k8s的标签标签选择器 标签可以附加在kubernetes任何资源对象之上的键值型数据,常用于标签选择器的匹配度检查,从而完成资源筛选 资源标签Kubernetes对系统的任何API对象如Pod和节点进行“分组”时,会对其添加Label(key=value形式的“键-值对”)用以精准地选择对应的API对象。 标签中的键名称通常由“键前缀”和“键名”组成,其格式形如“KEY_PREFIX/KEY_NAME” 而键前缀必须为DNS子域名格式,且不能超过253个字符。例如Node对象上常用的kubern
10、Kubernetes核心技术 - Label标签
weixiaohuai的博客
09-06 1246
Label(标签)是Kubernetes系统中一个比较重要的概念,给某个资源对象(Node、Pod、Service等)定义一个Label,就相当于给它打了一个标签,然后可以通过Label Selector(标签选择器)查询和筛选拥有某些Label的资源对象,Kubernetes通过label对资源进行分区和管理。Label的特点:我们可以通过给指定的资源对象捆绑一个或多个不同的Label来实现多维度的资源分组管理功能,以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。示例如下:这是一个有 envir
【k8s】——NodeSelector/Taints/Affinity 使用说明
汤庆
04-10 3626
一、前言 NodeSelector:如果需要限制Pod到指定的Node上运行,则可以给Node打标签并给Pod配置NodeSelector。 NodeAffinity节点亲和性,是Pod上定义的一种属性,使Pod能够按我们的要求调度到某个Node上,而Taints则恰恰相反,它可以让Node拒绝运行Pod,甚至驱逐Pod。Taints(污点)是Node的一个属性,设置了...
Kubernetes详解(十一)——标签标签选择器
永远是少年
04-23 2649
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes中的标签标签选择器。 一、标签标签选择器概述 (一)标签 (二)标签选择器 二、标签标签选择器相关命令 (一)查看Pod对象的标签 (二)标签选择器筛选标签 (三)Pod对象创建后添加标签 (四)修改Pod对象的标签
Kubernetes基础入门(完整版)
starsray的博客
07-01 9335
简介 Kubernetes这个名字源于希腊语,意为"舵手"或"飞行员”。k8s这个缩写是因为k和s之间有八个字符。Google在 2014年开源了Kubernetes项目,Kubernetes是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。同样类似的容器编排工具还有docker swarm/mesos等,但kubernetes应用最为广泛,社区更为活跃。 kubernetes主要包含了...
mk Kubernetes入门到进阶
07-13
### Kubernetes入门到进阶知识点解析 #### 一、Kubernetes简介 Kubernetes(简称K8s)是一种开源系统,用于自动化部署、扩展以及管理容器化应用。它为开发者提供了强大的容器编排能力,使他们能够高效地部署、...
kubernetes-入门指南
12-10
- Service通过标签选择器找到一组Pods,提供一个稳定的IP和端口。 - NodePort允许外部流量通过特定端口访问Service。 - LoadBalancer集成云提供商的负载均衡服务,暴露应用到互联网。 5. **扩展与更新** - 使用...
云原生Kubernetes(k8s)标签详解
Gauss松鼠会
08-26 3210
什么是标签?它的作用是干嘛用的?
使用Kubernetes对象4---标签选择器(Labels and Selectors)
u014637098的博客
03-26 6108
Labels是附到对象(如pods)上的键值对。Labels目的在于明确标识对象的属性,这些属性与用户相关并富有意义,但Labels对于核心系统来说并不具备语义。Labels可以用来组织和选择对象的子集。Labels可以在对象创建时附上,也可以在任意时间添加和修改。每个对象有一系列的键值对标签定义。给定一个对象,它的每个键(Key)都必须是唯一的。 "metadata": { "label...
k8s之标签选择器
qq_38472635的博客
07-09 4254
undefined Label(标签)是Kubernetes系统中另外一个核心概念。一个Label是 一个key=value的键值对,其中key与value由用户自己指定。Label可以被 附加到各种资源对象上,例如Node、Pod、Service、RC等,一个资源对 象可以定义任意数量的Label,同一个Label也可以被添加到任意数量的 资源对象上。Label通常在资源对象定义时确定,也可以在对象创建后 动态添加或者删除。 我们可以通过给指定的资源对象捆绑一个或多个不同的Label来实 现多维度的资源
Kubernetes上的一些常见标签
阿仆的专栏
01-04 3178
beta.kubernetes.io/arch=amd64  Node的label,通过golang的runtime.GOOS来获取 kubernetes.io/hostname Node的label,node的hostname,可以通过kubelet参数–hostname-override 来修改 beta.kubernetes.io/instance-type Node的label,通
[置顶] kubernetes资源对象--Label
ddk4044的博客
08-22 280
概念 Label机制是K8S中一个重要设计,通过Label进行对象弱关联,灵活地分类和选择不同服务或业务,让用户根据自己特定的组织结构以松耦合方式进行服务部署。 Label是一对KV,对用户而言非常有意义的,但对K8S本身而言没有直接意义的。Label可以在创建对象时指定,也可以在后期修改,每个对象可以拥有多个标签,但key值必须是唯一的。 Label可随意定义,但建议可读...
kubernetes 标签Labels
qq_37377136的博客
10-14 3590
kubernetes Labels 标签简介: 标签(Labels) 是 Kubernetes 对象(比如 Pods)上的键值对。 标签旨在用于指定对用户有意义且相关的对象的标识属性。标签可以在创建时附加到对象(Node、Pod、Service、RC、deployment等),一个资源对象可以任意数量的Label,同一个Lable可以添加到任意数量的资源对象上,随后可以随时添加和修改。 每个对象都可以定义一组键/值标签,每个键对于给定对象必须是唯一的。 常用的Lable 示例如下: 版本标签: “rel
【k8s】kubectl label命令(对node添加、删除label)
热门推荐
m0_45406092的博客
07-18 2万+
文章目录添加查询删除修改 添加 语法: kubectl label nodes kube-node label_name=label_value 样例: 先查看node列表 [root]$ kubectl get nodes NAME STATUS ROLES AGE VERSION 194.246.9.25 Ready <none> 16d v1.19.4 194.246.9.26 Ready <none> 16d
Kubernetes(K8s)相关漏洞介绍
weixin_45945976的博客
10-31 514
Kubernetes Image Builder通过Proxmox Provider构建的VM镜像中存在默认凭证漏洞(SSH账户builder/builder),由于这些默认凭证未在镜像构建完成后被修改或禁用,导致未授权攻击者可以利用它们通过SSH连接到使用受影响镜像的虚拟机,从而获得对目标节点的访问权限。这些只是一部分已知的Kubernetes安全漏洞,实际的安全风险可能更多,因此,定期更新和打补丁、遵循最佳实践进行安全管理是非常重要的。:集群内部的服务间通信如果没有充分加密,可能导致数据泄露。
k8s 查看cpu使用率最高的pod
最新发布
u010674101的专栏
10-31 721
Kubernetes 中,可以使用命令查看 Pod 的资源使用情况,从而找到 CPU 使用率最高的 Pod。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ethan-running

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值