一、前言
docker可以创建容器,kubernetes不能直接创建容器,kubernetes创建的是pod,pod里面包含了一个或者多个容器。
二、pod
Pod是可以在kubernetes中创建和管理的,最小可部署的计算单元。
Pod(就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个)容器;这些容器共享存储、网络、以及怎样运行这些容器的声明。Pod中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。Pod所建模的是特定于应用的“逻辑主机”,其中包含一个或多个应用容器,这些容器相对紧密地耦合在一起。在非云环境中,在相同的物理机或虚拟机上运行的应用类型于在同一逻辑主机上运行的云应用。
除了应用容器,Pod还可以在Pod启动期间运行init容器。你也可以在集群中支持临时性容器的情况下,为调试的目的注入临时性容器。
pod里面有一个或者多个容器,常见的容器有docker容器,containerd容器,除了Docker之外,kubernetes支持很多其他容器运行时,Docker 是最有名的容器运行时,使用Docker的术语来描述Pod会很有帮助。
Pod的共享上下文包括一组Linux命令空间,控制组(cgroup)和可能一些其他的隔离方面,即用来隔离Docker容器的技术。在Pod的上下文中,每个独立的应用可能会进一步实施隔离。
就Docker概念的术语而言,Pod类似于共享命令空间和文件系统卷的一组Docker容器。
三、创建Pod
kubernetes创建pod一般有两种方式:
- 使用命令行的方式创建
- 使用yaml文件创建
a. 使用命令行的方式创建pod
创建pod的命令为kubectl run,kubectl 创建pod的帮助可以查看官方网页版:
https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands#create
查看kubectl run 创建pod的帮助
kubectl run --help
创建一个pod
kubectl run nginx --image=nginx
查看pod
kubectl get pod # pod状态为runing表示运行成功
删除pod
kubectl delete pod nginx # 使用 --force强制删除
创建pod,指定镜像下载策略
使用nginx镜像创建一个pod,镜像的下载策略为ifNotPresent本地没有才下载镜像
镜像的下载策略:Always:每次都下载最新的镜像;Never:只使用本地的镜像,从不下载,ifNotPresent:本地没有才下载镜像 默认值为:Always
kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent
-
–image=nginx 表示使用nginx镜像
-
–image-pull-policy=IfNotPresent表示镜像下载策略为IfNotPresent本地没有才下载镜像
kubectl get pod kubect delete pod nginx --force
创建pod指定环境变量和标签
查看pod标签的帮助
# kubectl run --help|grep labels
# kubectl run --help|grep labels
# Start a hazelcast pod and set labels "app=hazelcast" and "env=prod" in the container.
kubectl run hazelcast --image=hazelcast/hazelcast --labels="app=hazelcast,env=prod"
-l, --labels='': Comma separated labels to apply to the pod(s). Will override previous values
创建pod指定环境变量和标签
kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --env "xx=1" --env "yy=2" --labels="xx=1,yy=2"
查看pod部署在哪个节点上
kubectl get pod -o wide
--envxx=1 设置环境变量--labelsxx=1 打标签
进入到pod里,查看变量
kubectl exec -it nginx -- bash
# kubectl exec -it nginx -- bash
# echo $xx $yy
查看pod的标签,–show-labels参数显示标签
kubectl get pod -o wide --show-labels # 查看所有pod的标签
kubectl get pod nginx -o wide --show-labels # 查看指定pod的标签
# kubectl get pod -o wide --show-labels
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES LABELS
nginx 1/1 Running 0 7m26s 192.168.69.218 k8s-worker02 <none> <none> xx=1,yy=2
b. 使用yaml文件的方式创建pod
yaml文件概述
YAML是“YAML Ain’t a Markup Language”(YAML不是一种标记语言)的递归缩写。YAML的意思是:“Yet Another Markup Language”(仍是一种标记语言)。主要强调这种语言是以数据为中心,而不是以标记语言为重心,例如像xml语言就会使用大量的标记。
YAML是一个可读性高,易于理解,用来表达数据序列化的格式。它的语法和其他高级语言类似,并且可以简单表达清单(数组)、散列表,变量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或者编辑数据结构、这种配置文件等。YAML的配置文件后缀为 .yaml
- yaml文件基本语法
- YAML使用可打印的Unicode字符,可使用UTF-8或UTF-16
- 数据结构采用键值对的形式,即键名称:值,注意冒号后面要有空格。
- 每个清单(数组)成员以单行表示,并用端杠(-)+空白 起始。或使用方括号([]),并用逗号(,)+空白分开成员。
- 每个散列表的成员用冒号(:)+ 空白分开键值和内容。或者用大括号({}),并用逗号(,)+ 空白分开。
- 字符串值一般不使用引号,必要时可以使用,使用双引号表示字符串时,会转义字符串中的特殊字符(例如\n)。使用单引号时不会转义字符串中的特殊字符。
- 大小写敏感
- 使用缩进表示层级关系,缩进允许使用tab,只允许空格,因为有可能在不同系统下tab长度不一样
- 缩进的空格数可以任意,只要相同层级的元素左对齐即可
- 在单一文件中,可以连续三个连字号(—)区分多个文件。还有选择新的连续三个点号(…)用来表示文件结尾。
- ‘#’ 表示注释,可以出现在一行中的任何位置,单行注释
- 在使用逗号及冒号时,后面都必须接一个空白字符,所以可以在字符串或数值中自由加入分隔符号(例如:5,280或http://www.wikipedia.org)而不需要使用引号。
接下来使用yaml文件的方式创建pod
–dry-run 模拟运行,并不会真的创建一个pod,–dry-run=client输出信息少,–dry-run=server输出信息多,-o yaml以文件格式输出
kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --dry-run=server -o yaml
# kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --dry-run=server -o yaml
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: "2024-02-22T09:41:10Z"
labels:
run: nginx
managedFields:
- apiVersion: v1
fieldsType: FieldsV1
fieldsV1:
f:metadata:
f:labels:
.: {}
f:run: {}
f:spec:
f:containers:
k:{"name":"nginx"}:
.: {}
f:image: {}
f:imagePullPolicy: {}
f:name: {}
f:resources: {}
f:terminationMessagePath: {}
f:terminationMessagePolicy: {}
f:dnsPolicy: {}
f:enableServiceLinks: {}
f:restartPolicy: {}
f:schedulerName: {}
f:securityContext: {}
f:terminationGracePeriodSeconds: {}
manager: kubectl-run
operation: Update
time: "2024-02-22T09:41:10Z"
name: nginx
namespace: default
selfLink: /api/v1/namespaces/default/pods/nginx
uid: 2c8f32de-5201-4cb2-8a93-13382f28eda1
spec:
containers:
- image: nginx
imagePullPolicy: IfNotPresent
name: nginx
resources: {}
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
volumeMounts:
- mountPath: /var/run/secrets/kubernetes.io/serviceaccount
name: default-token-2jswl
readOnly: true
dnsPolicy: ClusterFirst
enableServiceLinks: true
preemptionPolicy: PreemptLowerPriority
priority: 0
restartPolicy: Always
schedulerName: default-scheduler
securityContext: {}
serviceAccount: default
serviceAccountName: default
terminationGracePeriodSeconds: 30
tolerations:
- effect: NoExecute
key: node.kubernetes.io/not-ready
operator: Exists
tolerationSeconds: 300
- effect: NoExecute
key: node.kubernetes.io/unreachable
operator: Exists
tolerationSeconds: 300
volumes:
- name: default-token-2jswl
secret:
defaultMode: 420
secretName: default-token-2jswl
status:
phase: Pending
qosClass: BestEffort
–dry-run=client输出信息如下:输出内容恰到好处
kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --dry-run=client -o yaml
# kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --dry-run=client -o yaml
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: nginx
name: nginx
spec:
containers:
- image: nginx
imagePullPolicy: IfNotPresent
name: nginx
resources: {}
dnsPolicy: ClusterFirst
restartPolicy: Always
status: {}
生成创建pod的yaml文件
kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --dry-run=client -o yaml > nginx.yaml
使用nginx.yaml 文件创建pod
kubectl create -f nginx.yaml
删除pod
kubectl delete -f nginx.yaml
yaml文件里有很多变量,可以使用kubectl explain查看yaml文件每个字段的含义
kubectl explain pods
# kubectl explain pods
KIND: Pod
VERSION: v1
DESCRIPTION:
Pod is a collection of containers that can run on a host. This resource is
created by clients and scheduled onto hosts.
FIELDS:
apiVersion <string>
APIVersion defines the versioned schema of this representation of an
object. Servers should convert recognized schemas to the latest internal
value, and may reject unrecognized values. More info:
https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources
kind <string>
Kind is a string value representing the REST resource this object
represents. Servers may infer this from the endpoint the client submits
requests to. Cannot be updated. In CamelCase. More info:
https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
metadata <Object>
Standard object's metadata. More info:
https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec <Object>
Specification of the desired behavior of the pod. More info:
https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
status <Object>
Most recently observed status of the pod. This data may not be up to date.
Populated by the system. Read-only. More info:
https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#spec-and-status
查看一级字段下包含了哪些字段,对某个字段不了解,先使用kubectl explain查看
kubectl explain pod.spec
kubectl explain pods.spec.containers
kubectl explain pods.spec.containers.ports
容器containers里也可以自定义变量,定义变量的时候:变量的值如果是数字,需要加“”
cat nginx.yaml
# cat nginx.yaml
apiVersion: v1 # api 版本
kind: Pod # 指定资源类型
metadata: # 元数据
creationTimestamp: null
labels: # 下面是对标签的定义
run: nginx
name: nginx # pod 名称指定
spec: # 规格
containers: # 下面是对容器的定义
- image: nginx # 拉取的镜像
imagePullPolicy: IfNotPresent # 指定镜像拉取策略
name: nginx # 容器名
resources: {} # 指定容器资源(CPU,内存等)
dnsPolicy: ClusterFirst # 指定DNS策略
restartPolicy: Always # 容器重启策略
status: {}
yaml文件里面的字典和列表
先,生成一个yaml文件
kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --dry-run=client -o yaml
# kubectl run nginx --image=nginx --image-pull-policy=IfNotPresent --dry-run=client -o yaml
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: nginx
name: nginx
spec:
containers:
- image: nginx
imagePullPolicy: IfNotPresent
name: nginx
resources: {}
dnsPolicy: ClusterFirst
restartPolicy: Always
status: {}
我们注意到,有的字段前面有 -,有的没有 - 的是字典,字典里面不能有重复变量,有 - 的是列表,列表里面的每一个对象都是一个匿名字典,在列表中,对象的第一个字段要加 -
例如: 当pod里面有多个容器时候,containers可以定义多个,每个容器是一个对象,每个容器的第一个变量就加 -
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
run: nginx
name: nginx
spec:
containers:
- image: nginx
imagePullPolicy: IfNotPresent
name: nginx
resources: {}
- image: nginx
imagePullPolicy: IfNotPresent
name: nginx
resources: {}
- image: nginx
imagePullPolicy: IfNotPresent
name: nginx
resources: {}
dnsPolicy: ClusterFirst
restartPolicy: Always
status: {}
查看不同类型apiVersion
不同的kubernetes资源类型,apiVersion是不一样的,Pod的apiVersion为v1
kubectl api-versions 查看所有的apiVersion
# kubectl api-versions
admissionregistration.k8s.io/v1
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1
coordination.k8s.io/v1beta1
crd.projectcalico.org/v1
discovery.k8s.io/v1beta1
events.k8s.io/v1
events.k8s.io/v1beta1
extensions/v1beta1
networking.k8s.io/v1
networking.k8s.io/v1beta1
node.k8s.io/v1beta1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1
扫一扫
347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
