Kubernetes进阶 -- 编写资源清单(二)

最新推荐文章于 2022-03-09 14:11:44 发布
最新推荐文章于 2022-03-09 14:11:44 发布
阅读量357 收藏
点赞数
分类专栏: k8s 文章标签: docker kubernetes linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thermal_life/article/details/106968611
版权

容器列表

[root@server2 manifest]# vim pod.yml
apiVersion: v1
kind: Pod
metadata:
  name: myapp
#  namespace: default
#  labels:
spec:
  containers:
    - name: myappv1
      image: myapp:v1
    - name: myappv2
      image: myapp:v2		#在这里定义两个容器

[root@server2 manifest]# kubectl create -f pod.yml 
pod/myapp created

[root@server2 manifest]# kubectl get pod
NAME    READY   STATUS   RESTARTS   AGE
myapp   1/2     Error    4          2m5s      

[root@server2 manifest]# kubectl logs myapp myappv2
2020/06/26 02:57:40 [emerg] 1#1: bind() to 0.0.0.0:80 failed (98: Address in use)		# 这里
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address in use)

由于myapp这个容器开起的是一个服务,所以在pod当中开启多个同样容器时,端口就会出现抢夺,其中一个容器就会一直重启,所以不能同时开启端口一样的两个容器。

# 修改:
apiVersion: v1
kind: Pod
metadata:
  name: myapp
#  namespace: default
#  labels:
spec:
  containers:
    - name: myappv1
      image: myapp:v1
    - name: demo
      image: busyboxplus		# 这是一个交互式的终端,需要下面三个参数的支持
      tty: true			# 打开一个终端,需要 stdin 和stdinOnce的支持。
      stdin: true		
      stdinOnce: true
      
[root@server2 manifest]# kubectl delete -f pod.yml 
pod "myapp" deleted
[root@server2 manifest]# kubectl apply -f pod.yml 
pod/myapp created
[root@server2 manifest]# kubectl get pod
NAME    READY   STATUS    RESTARTS   AGE
myapp   2/2     Running   0          10s

[root@server2 manifest]# kubectl attach myapp -c demo -it		#-c指定容器,-it 交互
If you don't see a command prompt, try pressing enter.
/ # 
/ # curl localhost
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

再这个容器却可以本地访问myapp:v1容器开启的端口,这时因为同一个pod中的容器共用网络。

那末对于myapp打开一个服务并没有打开一个终端的容器怎麼连接哪?

[root@server2 manifest]# kubectl exec -it myapp -c myappv1 sh	#exec让他打开一个shell
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl kubectl exec [POD] -- [COMMAND] instead.
/ # netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1/nginx: master pro
/ # cat /etc/hostname 
myapp
/ # cd /usr/share/nginx/html/
/usr/share/nginx/html # cat index.html 
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

关闭这些服务后,k8s会自动进行重启。

镜像拉取策略

[root@server2 manifest]# kubectl explain pod.spec.containers
   imagePullPolicy	<string>
     Image pull policy. One of Always, Never, IfNotPresent. Defaults to Always
     if :latest tag is specified, or IfNotPresent otherwise. Cannot be updated.

默认总会去仓库拉取最新的,这就要求我们再更新镜像的时候打上一个最新的标签。

使用:

spec:
  containers:
    - name: myappv1
      image: myapp:v1
    - name: demo
      image: busyboxplus
      tty: true
      stdin: true
      stdinOnce: true
      imagePullPolicy: IfNotPresent
在这里加上参数就行了。IfNotPresent 当我们本地没有的时候才去拉取

端口映射

在这里插入图片描述

[root@server2 manifest]# vim pod.yml
apiVersion: v1
kind: Pod
metadata:
  name: myapp
#  namespace: default
#  labels:
spec:
  containers:
    - name: myappv1
      image: myapp:v1
      ports:
      - name: http
        containerPort: 80		#端口映射,就不用再命令行中加参数了
        hostPort: 80

[root@server2 manifest]# kubectl apply -f pod.yml 
pod/myapp created
[root@server2 manifest]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
myapp   1/1     Running   0          6s    10.244.2.22   server4   <none>           <none>

# 再server4上查看端口映射
[root@server4 ~]# iptables -t nat -nL| grep :80
CNI-HOSTPORT-SETMARK  tcp  --  10.244.2.22          0.0.0.0/0            tcp dpt:80
CNI-HOSTPORT-SETMARK  tcp  --  127.0.0.1            0.0.0.0/0            tcp dpt:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:10.244.2.22:80

使用主机网络模式

[root@server2 manifest]# vim pod.yml 
apiVersion: v1
kind: Pod
metadata:
  name: myapp
#  namespace: default
#  labels:
spec:
  containers:
    - name: myappv1
      image: myapp:v1
  hostNetwork: true		#默认是false
#    - name: demo
#      image: busyboxplus
#      tty: true
#      stdin: true
#      stdinOnce: true
#      imagePullPolicy: IfNotPresent
[root@server2 manifest]# kubectl apply -f pod.yml 
kubepod/myapp created
[root@server2 manifest]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP             NODE      NOMINATED NODE   READINESS GATES
myapp   1/1     Running   0          5s    172.25.254.4   server4   <none>           <none>
[root@server2 manifest]# curl 172.25.254.4
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

172.25.254.4 正是我们server4的ip地址,共用了网络,但是这种容器只能开启一个,不能有副本,因为ip只有一个,会冲突。

pod重启策略

restartPolicy,定义pod的重启策略,有always,onfailure,never,默认为always,就是无论容器如何终止,时中去重启它,onfailure是只有pod以非0退出码终止时,才会重启它,就是当正常退出时(0)不重启,never,将退出码报告给master,永不重启。

[root@server2 manifest]# kubectl exec -it myapp -c myappv1 sh	# 交互式访问,
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl kubectl exec [POD] -- [COMMAND] instead.
/usr/share/nginx # nginx -s stop		# 关闭nginx
2020/06/26 03:58:21 [notice] 18#18: signal process started
/usr/share/nginx # command terminated with exit code 137
[root@server2 manifest]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
myapp   1/1     Running   1          68s   10.244.2.23   server4   <none>           <none>
						## 进行了重启

现在我们加上never参数:

[root@server2 manifest]# kubectl delete -f pod.yml 		# 删除之前的
vim podpod "myapp" deleted

[root@server2 manifest]# vim pod.yml 
apiVersion: v1
kind: Pod
metadata:
  name: myapp
#  namespace: default
#  labels:
spec:
  containers:
    - name: myappv1
      image: myapp:v1
  restartPolicy: Never		# 永不重启

[root@server2 manifest]# kubectl apply -f pod.yml 
pod/myapp created
[root@server2 manifest]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
myapp   1/1     Running   0          4s    10.244.2.24   server4   <none>           <none>
[root@server2 manifest]# kubectl exec -it myapp -c myappv1 sh
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl kubectl exec [POD] -- [COMMAND] instead.
/ # nginx -s stop
2020/06/26 04:01:52 [notice] 12#12: signal process started
/ # command terminated with exit code 137
[root@server2 manifest]# kubectl get pod -o wide
NAME    READY   STATUS      RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
myapp   0/1     Completed   0          20s   10.244.2.24   server4   <none>           <none>
		#容器就显示完成了,就不再重启

[root@server2 manifest]# kubectl get pod -o yaml |less
我们可以导出到yaml文件格式来查看具体的格式,这种方法还可以用与忘记格式时使用

resource资源限制

在这里插入图片描述

[root@server2 manifest]# vim pod.yml
apiVersion: v1
kind: Pod
metadata:
  name: myapp
#  namespace: default
#  labels:
spec:
  containers:
    - name: myappv1
      image: myapp:v1
      resources:
        requests:		# 下限
          memory: 100Mi
          cpu: 0.1
        limits:			# 上限
          memory: 200Mi
          cpu: 0.2


[root@server2 manifest]# kubectl apply -f pod.yml 
kubec	getpod/myapp created
[root@server2 manifest]# kubectl describe pod myapp 
Name:         myapp
Namespace:    default
...
    Limits:
      cpu:     200m
      memory:  200Mi
    Requests:
      cpu:        100m
      memory:     100Mi
...

结点选择器

nodeSelector,定义node的label过滤标签,以key:value格式指定。

[root@server2 manifest]# kubectl get node --show-labels 
NAME      STATUS   ROLES    AGE     VERSION   LABELS
...
server4   Ready    <none>   7d15h   v1.18.3   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,
kubernetes.io/hostname=server4,kubernetes.io/os=linux

[root@server2 manifest]# vim pod.yml
kind: Pod
metadata:
  name: myapp
#  namespace: default
#  labels:
spec:
  containers:
    - name: myappv1
      image: myapp:v1
      resources:
        requests:
          memory: 100Mi
          cpu: 0.1
        limits:
          memory: 200Mi
          cpu: 0.2

 - [ ] nodeSelector:
           kubernetes.io/hostname: server4		选择server4的标签

[root@server2 manifest]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
myapp   1/1     Running   0          4s    10.244.2.25   server4   <none>           <none>
是在server4上.

[root@server2 manifest]# vim pod.yml 
 - [ ] nodeSelector:
           kubernetes.io/hostname: server3		改为server3的标签
[root@server2 manifest]# kubectl apply -f pod.yml 
pod/myapp created
[root@server2 manifest]# kubectl get pod -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP            NODE      NOMINATED NODE   READINESS GATES
myapp   1/1     Running   0          3s    10.244.1.48   server3   <none>           <none>
就运行在server3上了

运行命令

指定容器的启动命令。

apiVersion: v1
kind: Pod
metadata:
  name: pod-example
spec:
  containers:
  - name: ubuntu
    image: ubuntu:trusty
    command: ["echo"]
    args: ["Hello World"]		# 加上这两个参数就行了,也可以都写到command中,用,隔开。

打标签

[root@server2 manifest]# vim pod.yml 
apiVersion: v1
kind: Pod
metadata:
  name: myapp
  labels:
    wo: myapp
spec:
  containers:
    - name: myappv1
      image: myapp:v1

[root@server2 manifest]# kubectl apply -f pod.yml 
pod/myapp created
[root@server2 manifest]# kubectl get pod --show-labels 
NAME    READY   STATUS    RESTARTS   AGE   LABELS
myapp   1/1     Running   0          14s   wo=myapp
[root@server2 manifest]# kubectl get pod -l wo		# 过滤包含wo的标签
NAME    READY   STATUS    RESTARTS   AGE
myapp   1/1     Running   0          90s
[root@server2 manifest]# kubectl get pod -L wo
NAME    READY   STATUS    RESTARTS   AGE   WO
myapp   1/1     Running   0          2m    myapp
[root@server2 manifest]# kubectl label pod myapp version=v1		#打新的标签
pod/myapp labeled
[root@server2 manifest]# kubectl get pod --show-labels 
NAME    READY   STATUS    RESTARTS   AGE     LABELS
myapp   1/1     Running   0          4m39s   version=v1,wo=myapp

[root@server2 manifest]# kubectl label pod myapp version=v2 --overwrite 		#更改标签
pod/myapp labeled
[root@server2 manifest]# kubectl get pod --show-labels 
NAME    READY   STATUS    RESTARTS   AGE     LABELS
myapp   1/1     Running   0          5m56s   version=v2,wo=myapp
[root@server2 manifest]# kubectl label pod myapp wo=ni --overwrite 
pod/myapp labeled
[root@server2 manifest]# kubectl get pod --show-labels 
NAME    READY   STATUS    RESTARTS   AGE    LABELS
myapp   1/1     Running   0          6m8s   version=v2,wo=ni
young_dump_broke
关注
专栏目录
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 3026
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
Ansible进阶-Playbook
Petrus
06-02 307
1.1 playbook介绍 playbook 剧本是由一个或多个"play"组成的列表 play的主要功能在于将预定义的一组主机,装扮成事先通过ansible中的task定义好的角色。Task实际是调用ansible的一个module,将多个play组织在一个playbook中,即可以让它们联合起来,按事先编排的机制执行预定义的动作 Playbook 文件是采用YAML语言编写的 1.2 YAML 语言 1.2.1 YAML语言介绍 YAML:YAML Ain’t Markup Language,
Kubernetes(k8s)三、编写资源清单(创建pod、控制器、掌握书写要点)
ninimino的博客
03-01 247
编写资源清单格式如下:示例一:创建简单的pod示例:创建控制器在资源清单里面能够重复使用,在改变副本数,及镜像版本的更新,直接在文件里面改变参数即可将命令直接输出成yaml格式,复制粘贴示例三。资源limit(上限消耗),request(最少)示例四、假设有两个节点,将pod指定节点示例五:hostNetwork 继承主机网络示例六:两个容器,资源共享 (注意不要有网络冲突)标签:删除标签节点标签选择器 调用api 格式如下: apiVersion: group/version  //指明api资源属于
Kubernetes进阶 -- 编写资源清单(一)
thermal_life的博客
06-19 544
k8s的资源清单采用标记性语言,写起来是有一定格式的,所以只要记住了格式,写起来是很easy的。
解决 docker-compose.yml 启动容器秒停 出错停止问题,加tty:true
CyrusZhou的专栏
09-18 4072
目录 问题: 1、增加一个配置tty:true 2、删除容器重新 A.命令行模式: B.Visual Studio 项目: 问题: 同样的容器,docker run 方式可以运行,docker-compose up -d 启动后又停止。 1、增加一个配置tty:true version: '3.4' services: sqldata: image: mcr.microsoft.com/mssql/server:2017-latest tty: true 2、.
redis在容器里连接不上_峰哥说技术系列-22Docker环境中Redis集群搭建(Docker compose版)...
weixin_39949506的博客
11-20 340
今日份主题Docker环境中Redis集群搭建(Docker compose版)Docker中通过容器编排Docker-compose.yml构建集群实际上也非常常用。各位小伙伴可能会对该技术不是很了解。大家如果想知道详情,可以看峰哥Docker实战教程系列。其实不是很清楚也没有关系,任何技术的使用总有第一次。今天跟着峰哥写一写就当作第1次入门实战吧。集群的规划请参考峰哥系列文章《Docket环境...
docker-compose中启动镜像失败的问题
热门推荐
程序员欣宸的博客
01-13 4万+
解决docker-compose启动镜像失败的问题; 原文地址:http://blog.csdn.net/boling_cavalry/article/details/79050451 正常的docker run启动 java:8u111-jdk是java官方镜像,如下命令可以成功启动一个该镜像的容器: docker run --name test001 -idt java:8u
Kubernetes笔记(10) - Helm
zhixin9001的博客
07-17 212
应用微服务化后虽然便于部署和扩展,实现了敏捷开发和运维,但另一方面,在将单体应用微服务化后,往往又导致了应用管理复杂度的增加,例如,在Kubernetes系统之上,每个应用基本上都有着不止一个资源,而每个应用又有不同的环境(如qa、test和prod等),这会使得配置清单数量变得非常多而且维护起来非常复杂,而借助Helm可以简化资源的管理。 Helm基础 简单来说,Helm就是Kubernetes的应用程序包管理器,类似于Linux系统之上的yum或apt-get等,可用于实现帮助用户查找、分享及使用Kub
Kubernetes集群环境搭建与Docker教程全面解析
- 定义资源清单:学习如何编写资源清单文件来定义Pod、Service等资源。 - 应用清单文件:通过实际操作演示如何应用这些资源清单文件到Kubernetes集群。 6. 06-Kubernetes Pod控制器应用进阶.mp4 - 进阶Pod控制器...
Kubernetes(k8s)学习笔记-先导版——一看就会
可乐多点冰的博客
07-14 1385
文章目录1、基本概念1.1、k8s1.2、概念2、网络通信3、资源清单3.1、资源3.2、资源清单3.3、 Pod的声明周期3.4、 资源控制器3.4.1、Deployment3.4.2、DaemonSet3.4.3、job3.4.4、CronJob3.4.5、Service3.4.5、Headless Service3.4.6、Ingress4、存储4.1、ConfigMap4.2、Secret4.3、 Volume存储卷4.3.1、EmptyDir4.3.2、HostDir4.3.3、NFS4.4、PV
Docker file的原理及使用
ayhg1的博客
06-20 421
Docker file ( 利用docker file 创建一个自己的镜像,产品给客户部署 ) docker file是用来构建docker 镜像的文件,在开始学习构建镜像之前,我们需要先来了解一下docker镜像的基本结构 dockerfile由四部分组成 ​ 第一部分是基础镜像信息 ​ 第部分是维护者信息(非必须) ​ 第三部分是镜像的操作指令 ​ 第四部分是容器启动的时候需要执行的指令 docker file的编写 docker file是一个文本文件,通
k8s集群安装
shawdow_bless的专栏
09-26 182
简介 Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 环境 系统:centos7 机器:192.168.118.131 k8s-master 192.168.118.132 k8s-node1 192.168.118.133 ...
Kubernetes----Pod配置容器启动命令
redrose2100的博客
03-09 4022
一、镜像拉取策略 kubernetes支持三种镜像拉取策略 Always:总是从远程仓库拉取镜像(一直用远程的) IfNotPresent:本地有则用本地镜像,本地没有则从远程仓库拉取镜像(本地有用本地,本地美哦与就远程) Never:只是用本地镜像,从不去远程仓库拉取,本地没有就报错(一直使用本地) 默认说明 如果镜像tag为具体版本号,则默认策略是:IfNotPresent 如果镜像tag为:latest(最新版本),默认策略是:Always 修改pod_base.yaml文件内容如下:即设置具
k8s部署redis集群(方案1)
planck
07-27 2841
前置条件:创建pv,我这里使用的是nfs,做sc 配置文件: [root@master1 k8s-public-redis]# tree . ├── redis-cluster-configmap.yml └── redis-cluster-statefulset.yml 一、创建configmap redis 配置文件使用 configmap 方式进行挂载, fix-ip.sh 脚本的作用用于当 redis 集群某 pod 重建后 Pod IP 发生变化,在 /data/nodes.conf 中
第7章:Kubernetes存储
元贞
08-18 183
Kubernetes存储 1.为什么需要存储卷? 容器部署过程中一般有以下三种数据: ·启动时需要的初始数据,可以是配置文件 ·启动过程中产生的临时数据,该临时数据需要多个容器间共享 ·启动过程中产生的持久化数据 2.数据卷概述 Kubernetes 中的 Volume提供了在容器中挂载外部存储的能力 Pod需要设置卷来源( spec.volume)和挂载点( spec.containers...
Kubernetes dns问题排查
Victor_Monkey的博客
07-29 3354
一、环境介绍 、问题说明 1、es集群搭建过程中,查看日志,报错如下 三、问题排查 1、首先查看coredns是否有报错(运行正常) 2、查看coredns日志 3、按照官网上的步骤,添加一个简单的pod,然后验证 4、查看pod中dns的配置是否正常,pod中的dns配置,在etc/resolv.conf中 5、打开coredns的日志配置,重新请求域名解析,查看日志 6、排查kube-proxy,发现报错 三、解决问题 1、 更新内核版本(k8s所有节点) 使用该方式更新内容后,重启系统失败 更新,在
Kubernetes集群——(k8s)资源清单
qq_46089299的博客
06-25 616
一、资源清单简介 、自主式Pod资源清单 删除之前pod [root@server2 manifest]# kubectl delete svc myapp [root@server2 manifest]# kubectl delete deployments.apps myapp [root@server2 manifest]# kubectl get all NAME TYPE CLUSTER-IP EXTERNAL-IP PORT
kubernetes-----YAML文件编写详情
最新发布
08-18
Kubernetes中,可以使用YAML格式来编写资源对象的配置文件。YAML是一种简洁的非标记性语言,以数据为中心,使用空白、缩进和换行来组织数据。以下是一些关于YAML文件编写的详细信息: 1. 大小写敏感:YAML是大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值