2.基础资源管理-CSDN博客

本文链接：https://blog.csdn.net/smile_pbb/article/details/117592613

一、资源的管理方式

1.命令式对象管理

直接使用命令行去操作K8S资源

Kubectl run nginx-pod --image=nginx-1.17.1 --port=80

2.命令式对象配置

通过命令配置和配置文件去操作K8S资源。命令可以式增删改查

kubctl create/patch -f  nginx-pod.yaml

3.声明式对象配置

kubctl apply -f nginx-pod.yaml

apply:
	如果pod存在就更新
	如果pod不存在就创建

声明式对象配置只有apply一个命令，并且只能新增和更新pod

类型	操作对象	使用环境	优点	缺点
命令式对象管理	对象	测试	简单	只能操作活动对象，无法审计、跟踪
命令式对象配置	文件	开发	可以审计、跟踪	项目大时，配置文件多，操作麻烦
声明式对象配置	目录	开发	支持目录操作	意外情况下难以调试

二、命令式对象管理

kubctl是K8S集群的命令行工具，通过kubctl能对集群本身进行管理，并能够在集群上进行容器化应用的安装部署，查看帮助信息

kubctl --help
kubctl 命令 ——help

1.语法

kubctl [command] [type] [name] [flags]

(1)command:指定要对资源执行的操作，例如 create、get、describe 和 delete
(2)type：指定资源类型，资源类型是大小写敏感的，开发者能够以单数、复数和缩略的形式。例如：
(3)name：指定资源的名称，名称也大小写敏感的。如果省略名称，则会显示所有的资源.
(4)flags：指定可选的参数。例如，可用-s 或者–server 参数指定 Kubernetes API server 的地址和端口。

2.常用操作

命令分类	命令	作用
基本命令	create	创建一个资源
	edit	编辑一个资源
	get	获取一个资源
	patch	更新一个资源
	delete	删除一个资源
	explain	展示资源文档
运行和调试	run	在集群中运行一个指定的镜像
	expose	暴漏资源为service
	describe	显示资源内部信息
	logs	输出容器在pod中的日志
	attach	进入运行中的容器
	exec	执行容器中的一个命令
	cp	在Pod内外复制文件
	rollout	管理资源的发布
	scale	扩容pod的数量
	autoscale	自动调整pod的数量
高级命令	apply	通过文件对资源进行配置
	label	更新资源上的标签
其它命令	cluseter-info	显示集群信息
	version	显示当前server和client的版本

简单的演示

#查看所有pod
	kubctl get pod

#查看某个pod
	kubctl get pod pod的名字
	
#查看命名空间
	kubectl get ns

#查看K8S中支持的所有资源
	kubectl api-resources

3.实例

3.1 创建一个命名空间（namespace）

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl create ns pangbb
namespace/pangbb created

#查看创建好的命名空间
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get ns |grep pangbb
pangbb                 Active   65s

3.2 在指定的命名空间下创建一个nginx pod


[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl run pangbb-nginx --image=nginx -n pangbb
pod/pangbb-nginx created

#查看pangbb命名空间下 名字为pangbb-nginx的pod
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod -n pangbb
NAME           READY   STATUS    RESTARTS   AGE
pangbb-nginx   1/1     Running   0          51s

3.3 删除pod

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl delete pod pangbb-nginx -n pangbb
pod "pangbb-nginx" deleted

3.4 删除命名空间

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl delete ns pangbb
namespace "pangbb" deleted

三、命名空间

命名空间的作用主要是用来实现"多套环境的资源隔离"或者"多租户的资源隔离"

1.集群默认的命名空间

#K8S集群创建好有默认的4个命名空间
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get ns
NAME                   STATUS   AGE
default                Active   385d  所有没有指定空间的pod都会被分配到这个默认的空间中
kube-node-lease        Active   385d  集群节点之间的心态维护
kube-public            Active   385d  此命名空间下的资源可以被所有人访问
kube-system            Active   385d  K8S系统创建的资源都在这个命名空间

2.查看某个命名空间

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get ns mall500 
NAME      STATUS   AGE
mall500   Active   361d

3.管理命名空间

3.1 创建命名空间

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl create ns zhangsan
namespace/zhangsan created
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get ns zhangsan
NAME       STATUS   AGE
zhangsan   Active   7s

3.2 删除命名空间

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl delete ns zhangsan
namespace "zhangsan" deleted
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get ns zhangsan
Error from server (NotFound): namespaces "zhangsan" not found

3.3 使用yaml文件管理命名空间

[root@t3-tkhijbs-jcsszy-app09 ymal]# cat test.yaml 
apiVersion: v1
kind: Namespace
metadata:
  name: zhangsan

[root@t3-tkhijbs-jcsszy-app09 ymal]# kubectl apply  -f test.yaml 
namespace/zhangsan created


[root@t3-tkhijbs-jcsszy-app09 ymal]# kubectl get ns zhangsan
NAME       STATUS   AGE
zhangsan   Active   52s

#利用yaml文件删除命名空间
[root@t3-tkhijbs-jcsszy-app09 ymal]# kubectl delete -f test.yaml 
namespace "zhangsan" deleted

[root@t3-tkhijbs-jcsszy-app09 ymal]# kubectl get ns |grep zhangsan

四、pod

1.创建并运行pod

基本格式：

kubectl run pod的名字 --image=pod使用的镜像名称 --port=端口 --namespace=命名空间

创建一个pod

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl run nginx01 --image=nginx --port=80
pod/nginx01 created

查看pod信息

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod nginx01
NAME      READY   STATUS    RESTARTS   AGE
nginx01   1/1     Running   0          2m48s

#查看额外的信息
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod nginx01 -o wide
NAME      READY   STATUS    RESTARTS   AGE     IP            NODE     NOMINATED NODE   READINESS GATES
nginx01   1/1     Running   0          6m48s   10.244.2.85   node03   <none>           <none>

查看pod的详细信息

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl describe pod nginx01

2.访问pod

查看pod的IP地址

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod nginx01 -o wide |awk '{print $6}'
IP
10.244.2.85

根据pod的IP地址访问pod

[root@t3-tkhijbs-jcsszy-app09 ~]# curl  -I 10.244.2.85
HTTP/1.1 200 OK
Server: nginx/1.21.6
Date: Thu, 03 Feb 2022 07:54:23 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 25 Jan 2022 15:03:52 GMT
Connection: keep-alive
ETag: "61f01158-267"
Accept-Ranges: bytes

3.删除pod

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl delete pod nginx01
pod "nginx01" deleted

五、Label

它的作用就是在资源上添加标识，用来对他们进行区分和选择

创建一个测试pod

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl run nginx01 --image=nginx --port=80
pod/nginx01 created

1.查看某个pod的label

#这里有个默认的标签： run=nginx01
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod nginx01 --show-labels
NAME      READY   STATUS    RESTARTS   AGE    LABELS
nginx01   1/1     Running   0          117s   run=nginx01

2.在命令行给pod打标签

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl label pod nginx01 version=1.0
pod/nginx01 labeled

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod nginx01 --show-labels
NAME      READY   STATUS    RESTARTS   AGE   LABELS
nginx01   1/1     Running   0          8m    run=nginx01,version=1.0

3.更新标签

–overwrite

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl label pod nginx01 version=2.0 --overwrite
pod/nginx01 labeled
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod nginx01 --show-labels
NAME      READY   STATUS    RESTARTS   AGE   LABELS
nginx01   1/1     Running   0          10m   run=nginx01,version=2.0

4.根据标签筛选pod

-l: -l参数根据标签进行筛选

#这里有两个不同的pod 并且标签不同
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod --show-labels
NAME      READY   STATUS    RESTARTS   AGE   LABELS
nginx01   1/1     Running   0          12m   run=nginx01,version=2.0
nginx02   1/1     Running   0          47s   run=nginx02,version=1.0

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pods -l version=1.0 --show-labels
NAME      READY   STATUS    RESTARTS   AGE     LABELS
nginx02   1/1     Running   0          2m58s   run=nginx02,version=1.0

5.删除标签

删除标签就是在标签的后边加一个"减号"

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod nginx01 --show-labels
NAME      READY   STATUS    RESTARTS   AGE   LABELS
nginx01   1/1     Running   0          17m   run=nginx01,version=2.0

#删除了version标签
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl label pod nginx01 version-
pod/nginx01 labeled

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get pod nginx01 --show-labels
NAME      READY   STATUS    RESTARTS   AGE   LABELS
nginx01   1/1     Running   0          18m   run=nginx01

六、控制器deployment

pod控制器用于pod管理，确保pod资源符合预期的状态，当pod的资源出现故障时，会尝试进行重启或重建pod
deployment只是众多控制器中的一种

--replicas参数将会被弃用。所以不在建议在命令行使用

使用yaml文件创建deployment控制器

[root@t3-tkhijbs-jcsszy-app09 yaml]# cat nginx-pod.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-test
  labels:
    app: nginx

spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx-container
        image: nginx
        ports:
        - containerPort: 80
          protocol: TCP

[root@t3-tkhijbs-jcsszy-app09 yaml]# kubectl apply -f nginx-pod.yaml 
deployment.apps/nginx-test created

[root@t3-tkhijbs-jcsszy-app09 yaml]# kubectl get pods
NAME                         READY   STATUS    RESTARTS   AGE
nginx-test-574b9fcb9-2xg27   1/1     Running   0          89s
nginx-test-574b9fcb9-5ktdp   1/1     Running   0          89s

七、service

先看一个例子：

[root@t3-tkhijbs-jcsszy-app09 yaml]# kubectl get pod -o wide
NAME                         READY   STATUS    RESTARTS   AGE     IP           
nginx-test-96577bc6d-9ztgc   1/1     Running   0          7m55s   10.244.2.95   
nginx-test-96577bc6d-q8zz4   1/1     Running   0          7m55s   10.244.2.94

删除第一个pod

[root@t3-tkhijbs-jcsszy-app09 yaml]# kubectl delete pod nginx-test-96577bc6d-9ztgc

由于控制器会自动在创建新的pod，也会给新的pod新的IP地址.如下：2.95变成了96

[root@t3-tkhijbs-jcsszy-app09 yaml]# kubectl get pod -o wide
NAME                         READY   STATUS    RESTARTS   AGE   IP            
nginx-test-96577bc6d-gvv4n   1/1     Running   0          37s   10.244.2.96  
nginx-test-96577bc6d-q8zz4   1/1     Running   0          10m   10.244.2.94

虽然每一个pod都会分配一个单独的IP，然而却有以下问题：
pod ip 会随着pod的重建产生变化
pod ip 仅仅是集群内可见的虚拟IP,外部无法访问

此时service就解决了这个问题。
service可以看作是一组同类pod对外的访问接口。借助service,应用可以方便的实现服务发现和负载均衡

1.集群IP

这种类型的service只能适用于集群内部访问，不在K8S集群中是访问不到的

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl expose deployment nginx-test \
--name=svc-nginx --type=ClusterIP --port=80 --target-port=80 
#显示结果如下：
service/svc-nginx exposed


#查看服务
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get svc |grep nginx
svc-nginx                 ClusterIP   10.0.0.47    <none>        80/TCP                

#访问集群IP
curl 10.0.0.47

2.nodeport

这种类型的service集群外部也可以访问

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl expose deployment nginx-test \
> --name=svc-nginx --type=NodePort --port=80 --target-port=80


[root@t3-tkhijbs-jcsszy-app09 ~]# 
[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl get svc  |grep nginx
svc-nginx                 NodePort    10.0.0.238   <none>        80:32383/TCP

3.删除service

[root@t3-tkhijbs-jcsszy-app09 ~]# kubectl delete svc svc-nginx
service "svc-nginx" deleted