k8s实战入门

最新推荐文章于 2023-09-27 22:52:32 发布
最新推荐文章于 2023-09-27 22:52:32 发布
阅读量302 收藏
点赞数
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52943068/article/details/126762362
版权
本文详细介绍了Kubernetes中的Namespace概念,如何实现Pod隔离,并展示了如何使用标签进行资源管理和权限控制。探讨了如何通过Namespace、标签和授权机制实现多环境隔离及多租户资源管控,包括添加、修改和删除标签的操作实例。
摘要由CSDN通过智能技术生成

Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。

默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。

测试:kubernetes集群中的所有的Pod都是可以相互访问的
标签操作

进入容器:kubectl exec --help
Usage:
  kubectl exec (POD | TYPE/NAME) [-c CONTAINER] [flags] -- COMMAND [args...] [options]
[root@k8s-master ~]# kubectl get pods
NAME                     READY   STATUS    RESTARTS       AGE
apache-855464645-4zxf2   1/1     Running   2 (115m ago)   22h
[root@k8s-master ~]# kubectl exec apache-855464645-4zxf2 -it -- bash
root@apache-855464645-4zxf2:/usr/local/apache2# ls
bin    cgi-bin  error   icons    logs
build  conf     htdocs  include  modules
root@apache-855464645-4zxf2:/usr/local/apache2# 

查看sleep在busybody里的位置
[root@k8s-node2 ~]# docker run -it --rm busybox
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
5cc84ad355aa: Pull complete 
Digest: sha256:5acba83a746c7608ed544dc1533b87c737a0b0fb730301639a0179f9344b1678
Status: Downloaded newer image for busybox:latest
/ # which slep
/ # which sleep
/bin/sleep
/ # exit
[root@k8s-node2 ~]# 
  
在容器里执行命令方法:
[root@k8s-master ~]# kubectl explain pods.spec.containers

    command: ["/bin/sleep","6000"]
    
[root@k8s-master ~]# cd manifest/
[root@k8s-master manifest]# ls
nginxpod.yml
[root@k8s-master manifest]# cp nginxpod.yml test.yml
[root@k8s-master manifest]# vim test.yml 
[root@k8s-master manifest]# cat test.yml 
apiVersion: v1
kind: Namespace
metadata:
  name: dev

---

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  namespace: dev
spec:
  containers:
  - name: nginx-containers
    image: busybox 
    command: ["/bin/sleep","6000"] 
    
---

apiVersion: v1
kind: Pod
metadata:
  name: apache
spec:
  containers:
  - name: httpd
    image: busybox
    command: ["/bin/sleep","6000"] 
[root@k8s-master manifest]# 


运行命令    
[root@k8s-master manifest]# kubectl apply -f test.yml 
namespace/dev created
pod/nginx created
pod/apache created
[root@k8s-master manifest]# kubectl get -f test.yml 
NAME            STATUS   AGE
namespace/dev   Active   17s

NAME         READY   STATUS    RESTARTS   AGE
pod/nginx    1/1     Running   0          17s
pod/apache   1/1     Running   0          17s
[root@k8s-master manifest]# 
[root@k8s-master manifest]# kubectl exec apache -it -- sh
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
3: eth0@if18: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1450 qdisc noqueue 
    link/ether be:ab:f1:70:78:47 brd ff:ff:ff:ff:ff:ff
    inet 10.244.2.19/24 brd 10.244.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::bcab:f1ff:fe70:7847/64 scope link 
       valid_lft forever preferred_lft forever
/ # 
/ # ping 10.244.2.18
PING 10.244.2.18 (10.244.2.18): 56 data bytes
64 bytes from 10.244.2.18: seq=0 ttl=64 time=0.117 ms
64 bytes from 10.244.2.18: seq=1 ttl=64 time=1.426 ms
64 bytes from 10.244.2.18: seq=2 ttl=64 time=0.078 ms
^C
--- 10.244.2.18 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.078/0.540/1.426 ms

      
[root@k8s-master ~]# kubectl exec nginx -itn dev -- sh
/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
3: eth0@if17: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1450 qdisc noqueue 
    link/ether ca:ef:b8:81:d1:b5 brd ff:ff:ff:ff:ff:ff
    inet 10.244.2.18/24 brd 10.244.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::c8ef:b8ff:fe81:d1b5/64 scope link 
       valid_lft forever preferred_lft forever
/ # ping 10.244.2.19
PING 10.244.2.19 (10.244.2.19): 56 data bytes
64 bytes from 10.244.2.19: seq=0 ttl=64 time=0.065 ms
64 bytes from 10.244.2.19: seq=1 ttl=64 time=0.060 ms
^C
--- 10.244.2.19 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.060/0.062/0.065 ms
/ # 

      
是相通的

  • kubernetes集群中的所有的Pod都是可以相互访问的

  • 但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理

  • 可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。

1、查看标签:

# kubectl get pod/nginx-pod --show-labels 
NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          10m   app=nginx,env=qa

可以看到在LABELS下有 app=nginx,env=qa 这两个标签了

2、添加标签:

第一种,命令方式

# kubectl label pod/nginx-pod release=v1.20
pod/nginx-pod labeled
 
查看
# kubectl get pod/nginx-pod --show-labels 
NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          15m   app=nginx,env=qa,release=v1.20

第二种,yaml文件

在metadata下新增labels,然后写上自己想要的标签键值对

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    env: qa
    app: nginx

3、修改标签

# kubectl get pod/nginx-pod --show-labels
NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          19m   app=nginx,env=qa,release=v1.20
 
# kubectl label pod/nginx-pod release=v1.21 --overwrite 
pod/nginx-pod labeled
 
# kubectl get pod/nginx-pod --show-labels
NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          19m   app=nginx,env=qa,release=v1.21
release=v1.20 --> release=v1.21

3、删除标签

# kubectl get pod/nginx-pod --show-labels
NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          23m   app=nginx,env=qa,release=v1.21
 
# kubectl label pod/nginx-pod release-
pod/nginx-pod labeled
 
# kubectl get pod/nginx-pod --show-labels
NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          23m   app=nginx,env=qa

在key后加一个“-”减号就是删除该标签

同样集群中的node节点也有标签,增删改查和上面一样

增
kubectl label node/<nodename> env=qa
 
删
kubectl label node/<nodename> env
 
改
kubectl label node/<nodename> env=dev --overwrite
 
查
kubectl get node/<nodename> --show-labels
标签过滤,即查找标签为xxx的资源

查找所有node节点标签为 env=qa 的节点

# kubectl get node --show-labels -l env=qa

其他过滤表达式

表达式	                                 作用
env=qa	                                 等于
env!=qa	                                 不等于
'env in (qa,dev,qc)'	                 包含
'env notin (qa,dev,qc)'	                 不包含
'app,env notin (dev,qc)'	             组合过滤

Service根据标签匹配Pod

# kubectl get pod/nginx-pod --show-labels
NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          23m   app=nginx,env=qa
 
 
创建service yaml匹配标签为app=nginx的pod
apiVersion: v1
kind: Service
metadata:
  labels:
    svcname: nginx-pod-svc
  name: nginx-pod-svc
spec:
  ports:
  - name: server
    port: 8080        # service对外端口
    protocol: TCP
    targetPort: 80    # Pod的容器端口
  selector:
    app: nginx        # 标签匹配
  type: ClusterIP

测试:

# kubectl get svc --field-selector metadata.name=nginx-pod-svc
NAME            TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
nginx-pod-svc   ClusterIP   192.168.48.63   <none>        8080/TCP   23m

# curl 192.168.48.63:8080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
头发保卫者
关注
K8S入门基础课件docx版本
08-03
本“K8S入门基础课件docx版本”旨在帮助初学者快速理解和掌握Kubernetes的基础知识和操作技能。 在K8S中,有几个关键概念是必须理解的: 1. **Pod**: Pod是K8S的基本执行单元,它可以包含一个或多个紧密相关的容器...
Kubernetes详解(十一)——标签与标签选择器
永远是少年
04-23 2632
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes中的标签与标签选择器。 一、标签与标签选择器概述 (一)标签 (二)标签选择器 二、标签与标签选择器相关命令 (一)查看Pod对象的标签 (二)标签选择器筛选标签 (三)Pod对象创建后添加标签 (四)修改Pod对象的标签
kubernetes 标签选择器
weixin_38367535的博客
03-15 2547
每个资源可以定义一个或者多个标签,如Deployment、Pod等,定义标签可以用来分组,或者资源匹配。 例如service就是通过标签匹配后端的Pod,然后达到负载的目的。 网上找的一些常用标签: 查看标签: 添加标签: 第一种,命令方式 版本标签:"release" : "stable" , "release" : "canary"... 环境标签:"environment" : "dev" , "environment" : "production" 架构标签:"tie
【云原生 • Kubernetes】命令行工具 kubectl 介绍及命令汇总
热门推荐
商务合作 | 共同学习 | 携手共进
09-13 4万+
Kubernetes 命令行工具 kubectl 详细介绍及 kubectl 各类命令汇总。
kubernetes常用命令记录】
weixin_43737711的博客
07-22 1483
kubernetes常用命令记录】
k8s功能介绍和常用命令
燕雀踏青云
12-29 4584
一、标题deployment篇 1.1 创建deployment,命名为nginx kubectl create deployment nginx --image=nginx:1.15.2 1.2 查看deployment,包括IP kubectl get deploy -owide 备注: NAME: Deployment名称 READY:Pod的状态,已经Ready的个数 UP-TO-DATE:已经达到期望状态的被更新的副本数 AVAILABLE:已经可以用的副本数 AGE:显示应用程序运行的时间
Kubernetes(K8S)超快速入门视频教程
11-05
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 适用人群 零基础以及有一定运维...
DockerK8S实战培训文档和实验手册.rar
09-03
01.为什么你需要学习 Docker ...10. Kubernets集群入门 11. Kubernetes集群部写实践 12. Kubernetes的分布式网络实践 13. Kubernetes Service的负载均衡和网络路由秘密 14. Kubernetes AP和源码分析
Kubernetesk8s)2020版入门笔记和资料(尚).zip
07-28
本资源包含2020版的Kubernetes入门笔记和相关资料,对于初学者或希望深入理解k8s的IT从业者来说极具价值。 资料.zip可能包含了丰富的Kubernetes教程、实战案例和官方文档,帮助用户快速掌握k8s的基本概念、架构和...
Label 与 Label Selector
qq_41619571的博客
11-06 834
分隔,前缀必须是DNS子域,不得超过253个字符,系统中的 自动化组件创建的label必须指定前缀,Label 的值本身不具备具体含义,但可以通过 label 来筛选对象特定的子集,便于管理。起始必须是字母(大小写都可以)或数字,中间可以有连字符,下划线和点。起始必须是字母(大小写都可以)或数字,中间可以有连字符,下划线和点。标签不具备唯一性,在通常情况下,多个不同的对象有这相同的标签。通过标签选择器,用户或客户端可以指定批量的对象进行操作。有三种运算符可以使用,分别是'
k8s 基础命令
zb313982521的博客
12-10 293
kubectl run 所建立的是一个 deployment kubectl expose deployment d1 --target-port 80 --type NodePort kubectl expose 出来的也是一个deployments kubectl version //显示客户端和服务器侧版本信息 kubectl get nodes //显示node节点信息...
Kubernetes详解(十二)——节点选择器与资源注解
永远是少年
04-24 1020
今天继续给大家介绍Linux运维相关知识,本文主要内容是资源选择器与资源注解。 一、资源选择器简介 二、节点标签以及节点标签添加 三、节点选择器应用 四、资源注解
kubectl系列(三)-节点标签操作
最新发布
sre救赎之路
09-27 1087
pod可以根据要求让pod调度到想要的节点上运行,或者不在某节点运行。
k8s标签(label)的使用
小诸葛的博客
08-30 3940
1、在yaml文件里添加标签 apiVersion: v1 kind: Pod metadata: labels: app: test02 run: kubia ...... ...... 2、查看列表时显示标签 --show-labels [root@10 ~]# kg po kubia-v5xm5 --show-labels NAME READY STATUS RESTARTS AGE LABELS kubia-v5xm5 1/1
Kubernetes——标签
qq_41358740的博客
01-31 850
kubernetes
k8s kubernetes给node节点添加标签和删除node节点标签
qq_759035366的博客
01-13 4664
k8s kubernetes给node节点添加标签和删除node节点标签
kubectl 命令学习
gnufre的专栏
04-12 399
kubectl get nodes --show-labels   # 获取nodes节点的labels 信息kubectl label nodes 10.3.1.1 env=test #给10.3.1.1node节点添加label
kubernetes 标签Labels
qq_37377136的博客
10-14 3551
kubernetes Labels 标签简介: 标签(Labels) 是 Kubernetes 对象(比如 Pods)上的键值对。 标签旨在用于指定对用户有意义且相关的对象的标识属性。标签可以在创建时附加到对象(Node、Pod、Service、RC、deployment等),一个资源对象可以任意数量的Label,同一个Lable可以添加到任意数量的资源对象上,随后可以随时添加和修改。 每个对象都可以定义一组键/值标签,每个键对于给定对象必须是唯一的。 常用的Lable 示例如下: 版本标签: “rel
【云原生 】Kubernetesk8s)标签详解
Gauss松鼠会
08-26 3187
什么是标签?它的作用是干嘛用的?
Kubernetes(K8S)入门视频教程:实战部署与管理
本视频教程是关于Kubernetes (K8S) 的专业入门课程,它由资深讲师针对零基础和有一定运维经验的学员精心设计。Kubernetes 是 Google 在 2014 年推出的一款开源工具,主要用于自动化容器化应用程序的部署、扩展和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值