k8s:基础内容

已于 2023-07-19 16:48:54 修改
阅读量2.5k 收藏 1
点赞数
分类专栏: Docker 文章标签: nginx kubernetes 运维
于 2022-11-25 13:52:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49415186/article/details/127802616
版权

文章目录

一、yaml文件详解

1.yaml常见语法

1) apiVersion

kubectl api-versions
  • v1:Kubernetes API的稳定版本,包含很多核心对象:pod、service等。

2) kind

kind指定这个资源对象的类型,如pod、deployment、statefulset、job、cronjob、Endpoints service

  • Endpoints :可以把外部的链接到k8s系统中
  • service:部署一个内部的IP,其他deployment可以链接
  • deployment:部署一个pod,内部只能链接service,无法互相连接。

3) metadata

metadata常用的配置项有name:显示的名字,namespace:归属的命名空间。

4) spec

一个嵌套字典与列表的配置项,也是主要的配置项,支持的子项非常多,根据资源对象的不同,子项会有不同的配置。
如一个pod的spec配置:

apiVersion: v1  	#必选 版本号
kind: Pod       	#必选
metadata:			#必选 元数据
  name: nginx		#必选 Pod名称
  labels:			#自定义标签
    app: nginx		#自定义标签名称
spec:				#必选 Pod中容器的详细定义
  containers:		#必选 Pod中容器列表,一个pod里会有多个容器
    - name:nginx 	#必选 容器名称
      image:nginx 	#必选 容器的镜像名称
      imagePullPolicy:IfNotPresent # [Always | Never | IfNotPresent] 获取镜像的策略 Alawys表示下载镜像 IfnotPresent表示优先使用本地镜像,否则下载镜像,Nerver表示仅使用本地镜像 
  	  ports: #需要暴露的端口库号列表
  	  - containerPort:80 # 容器需要监听的端口号
 restartPolicy: Always # [Always | Never | OnFailure]#Pod的重启策略,Always表示一旦不管以何种方式终止运行,kubelet都将重启,OnFailure表示只有Pod以非0退出码退出才重启,Nerver表示不再重启该Pod

如一个service的spec配置:

apiVersion: v1  	#必选 版本号
kind: Service       #必选
metadata:			#必选 元数据
  name: service-hello		#必选 Pod名称
  labels:			#自定义标签
    name: service-hello #自定义标签名称
spec:				#必选 Pod中容器的详细定义
  type:	NodePort	#这里代表是NodePort类型的,另外还有ingress,LoadBalancer 
  ports: 
  - port:80 #这里的端口和clusterIP(kubectl describe service service-hello中的IP的port)对应,即在集群中所有机器上curl clusterIP:80可访问发布的应用服务
  	targetPort:8080 #端口一定要和contrainer暴露出来的端口对应,nodejs暴露出来的端口是8080
  	protocol: TCP
  	nodePort: 31111 #所有的节点都会开发此端口30000~32767,此端口供外部调用
  selector:
  	run:hello  #这里选择器一定要选择容器的标签

5) nodeName

nodeName用于将Pod调度到指定的Node名称上。

# SchedulePolicy-nodeName.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: busybox
  name: busyboxnn
  namespace: default
spec:
  nodeName: k8s-node1
  containers:
  - image: busybox
    name: bs
    command:
    - "ping"
    - "baidu.com"

6) nodeSelector

nodeSelector用于将Pod调度到匹配Label的Node上,先给规划node用途,然后打标签,例如将两台node划分给不同的团队使用:

$ kubectl label nodes k8s-node1 team=a
$ kubectl label nodes k8s-node2 team=b

7) taint(污点)与tolerations(容忍)

  • 污点:节点独占,例如具有特殊硬件设备的节点,如GPU
    设置污点的命令:kubectl taint node [node name] key=value[effect]
    去掉污点:kubectl taint node k8s-node1 abc=123:NoSchedule
    其中[effect]值为:
    NoSchedule :一定不能被调度。
    PreferNoSchedule:尽量不要调度。
    NoExecute:不仅不会调度,还会驱逐Node上已有的Pod。
  • 再创建pod只有声明了容忍污点(tolerations),才允许被调度到abc=123污点节点上,如果不配置容忍污点,则永远不会调度到k8s-node1
  • master节点默认是打了污点标记,不调度的,去掉污点标记
#添加 尽量不调度 PreferNoSchedule 
kubectl taint nodes k8s-master node-role.kubernetes.io/master:PreferNoSchedule
#去除污点NoSchedule,最后一个"-"代表删除
kubectl taint nodes k8s-master node-role.kubernetes.io/master:NoSchedule-

# SchedulePolicy-tolerations.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: busybox
  name: busybox3
  namespace: default
spec:
  tolerations:
  - key: "abc"
    operator: "Equal"
    value: "123"
    effect: "NoSchedule"
  containers:
  - image: busybox
    name: bs
    command:
    - "ping"
    - "baidu.com"

2.port详解

  • port:是k8s集群内部访问service的端口,即通过clusterIP:port可以访问到某个service
  • nodePort:是外部访问k8s集群中service的端口,通过nodeIP:nodePort可以从外部访问到某个service。
  • targetPort:是pod的端口,从port和nodePort来的流量经过kube-proxy流入到后端pod的targetPort上,最后进入容器
  • containerPort:是pod的内部端口,targetPort映射到containerPort。

3.Label与Selector

1)Label是k8s系列中另外一个核心概念。是一组绑定到k8s资源对象上的key/value对。同一个对象的labels属性的key必须唯一,label可以附加到各种资源对象上,如Node,Pod,Service,RC等。通过给指定的资源对象捆绑一个或多个不同的label来实现对维度的资源分组管理功能,以便于灵活,方便地进行资源分配、调度、配置、部署等管理工作

  • 版本标签:“release” : “stable” , “release” : “canary”…
  • 环境标签:“environment” : “dev” , “environment” : “production”
  • 架构标签:“tier” : “frontend” , “tier” : “backend” , “tier” : “middleware”
  • 分区标签:“partition” : “customerA” , “partition” : “customerB”…
  • 质量管控标签:“track” : “daily” , “track” : “weekly”

2)Selector
label selector是k8s核心分组机制,通过label selector客户端/用户能够识别一组有共同特征或属性的资源对象。符合这个标签的pod会做为这个service的backend。

apiVersion: v1
kind: Service
metadata:
  name: hello
  labels:
    app: hello
spec:
  ports:
  - port: 80
    targetPort: 80
  selector:
    app: hello

4.kubectl create与apply区别

  1. kubectl create:可创建新资源,因此如果重复运行该命令,则会报错,因为资源名称在名称空间中是唯一的。
  2. kubectl apply:将配置应用于资源,如果资源不在,那么它将被创建。如果资源在,做更新操作。此命令可以多次运行,因为它只是应用于资源。

5.Pod其他状态详细说明

状态 描述
ContainerCreating 容器创建中
PodInitializing pod 初始化中
CrashLoopBackOff 容器曾经启动了,但可能又异常退出了,kubelet正在将它重启
InvalidImageName 无法解析镜像名称
ImageInspectError 无法校验镜像
ErrImageNeverPull 策略禁止拉取镜像
ImagePullBackOff 正在重试拉取
RegistryUnavailable 连接不到镜像中心
ErrImagePull 通用的拉取镜像出错
CreateContainerConfigError 不能创建kubelet使用的容器配置
CreateContainerError 创建容器失败
m.internalLifecycle.PreStartContainer 执行hook报错
RunContainerError 启动容器失败
PostStartHookError
最低0.47元/天 解锁文章
夏夜迷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s下部署nginx集群部署方式(相关yaml文件的编写和说明)
07-31
nginx-pv.yaml,nginx-set.yaml等等
K8syaml文件详解(超详细)​
Java后端技术栈
09-20 3466
上述例子中,使用两个空格作为缩进,但空格的数据量并不重要,只是至少要求一个空格并且所有缩进保持一致的空格数。除了上述的基本属性外,还能够指定复杂的属性,包括容器启动运行的命令、使用的参数、工作目录以及每次实例化是否拉取新的副本。注:上述的YAML文件中,metadata这个KEY对应的值为一个Maps,而嵌套的labels这个KEY的值又是一个Map。上述例子只是一个简单的最小定义:一个名字(front-end)、基于nginx的镜像,以及容器将会监听的指定端口号(80)。YAML对用户更加友好。
yaml文件格式详解 及 k8s实战演示
最新发布
wyq2070857323的博客
05-22 1155
Kubernetes 中的一个状态,表明 Pod 内的容器反复启动后立即退出(崩溃),然后 Kubernetes 会按照重启策略(通常默认是重启)不断地尝试重新启动容器。targetPort 是 Pod 的端口,从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上,最后进入容器。命令帮助用户了解其 Kubernetes 集群所支持的 API 资源及版本范围,是管理和操作集群时的一个有用的信息参考点。
【云原生】使用k8s创建nginx服务—通过yaml文件svc类型暴露
我是小bā吖的博客
02-19 566
k8s集群内创建nginx服务,可以通过yaml文件形式或者命令方式创建。
K8SYaml文件详解
m0_71493671的博客
09-13 4289
详解k8s中的port:●portport 是 k8s 集群内部访问service的端口,即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service●nodePortnodePort 是外部访问 k8s 集群中 service 的端口,通过 nodeIP: nodePort 可以从外部访问到某个 service。
kubernetes篇】使用nginx实现yaml资源文件清单托管服务
weixin_45842494的博客
11-11 1291
不同的应用yaml文件我们放到不同的目录下,比如application1、application2,我在application1中有nginx.yaml,在application2中有tomcat.yamlnginx在平时的工作中使用频率非常高,常用做反向代理和负载均衡。今天我们将二进制方式安装nginx并实现kubernetesyaml资源文件清单托管服务的内容进行整理。在准备安装包的时候我另外准备了fancyindex,让目录映射(autoindex)更加实用、美观。本地浏览器可以访问。
K8S入门基础课件docx版本
08-03
K8S入门课件
k8s学习资料,基础内容
11-10
自己看的资料
K8S集群基础组件监控模板
01-11
原文链接:...组件包括:kubernetes-apiserver、kubernetes-controller-manager、kubernetes-kubelet、kubernetes-kube-proxy、kubernetes-etcd、kubernetes-cadvisor
Kubernetes(k8s)基础介绍
09-30
Kubernetes(简称k8s)是一种流行的开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。它的设计灵感来源于Google的Borg系统,旨在提供一个高效、灵活的平台,让开发者和运维人员能够轻松地管理和扩展...
k8s基础111111
09-15
1111111
k8s-yaml部署第一个nginx
ens160的博客
04-22 4467
kubectl是直接操作APTServer的,所以就相当于我们的清单提交给APIServer,然后集群获取到清单描述的应用信息后存入etcd数据库中,然后kube-scheduler组件发现一有一个pod还没绑定到节点上,就会对这个pod进行一系列的调度,把他调度到一个合适的节点上,这个合适可以是pod上约束也可以是node约束,后面讲。 调度好后,把这个节点和pod绑定到一起,回写etcd,然后节点上的kubelet组件这个时候watch到一个pod被分配过来了,就去吧这个pod的信息拉取下来,然后根据
Kubernetes 部署应用(nginx)的两种方式,你更喜欢哪一种?
Hanko的专栏
09-14 341
这样就可以通过主机ip+nodePort的访问k8s部署的应用了。可以看到cluster-ip虽然有负载均衡的功能但还是不能外网访问k8s部署的应用,那如何才能直接外网能访问k8s部署的应用呢?点击部署就成功了k8s应用的部署了。配置部署:包含应用名称、容器镒、pod数量、Service非常的方便,不想设置配置yaml的可以很方便的部署。可以看到有一个cluster-ip,通过这个端口+端口就可以负载到之前3个节点的nginx了。可以看到我使用的是我主机的ip+nodePort可以直接访问到nginx了。
Kubernetes】第五篇 - k8s 应用部署演示 - 直接部署和 yaml 部署
BraveWangDev
02-20 1362
目前,购买了 3 台阿里云服务器,完成了构建服务器(ci-server)和 k8s 集群(k8s-master+k8s-node)的搭建;服务配置内网IP外网IP说明ci-server2c4gk8s-master2c4g47.93.9.45k8s-node2c1g专栏最终会实现基于 Jenkins 和 k8s 的持续集成;直接部署 nginxyaml 配置文件部署 mysql;
K8syaml文件详解
qq_36864672的博客
02-23 4826
YAML是专门用来写配置文件的语言,非常简洁和强大,使用比json更方便。它实质上是一种通用的数据串行化格式。
K8s部署nginx
zhaohan___的博客
11-01 2717
上一篇博客已经安装初始化完成了K8S 1.初步搭建一个pod 1.1拉取镜像 kubectl create deployment nginx --image=nginx 1.2等待镜像完成 kubectl get pod 当status为running就是拉取完成已经运行了 1.3将运行的服务对外暴露 kubectl expose deployment nginx --port=80 --type=NodePort 1.4查询当前pod查看端口 kubectl get pod,svc 注:正
云原生之K8syaml文件
weixin_71429850的博客
11-07 1587
portport是k8s集群内部访问service的端口,即通过clusterIP:port可以从pod所在的node上访问到service。nodeportnodeport是外部访问k8s集群中service的端口,通过nodeip:nodeport可以外部访问到某个servicetargetporttargetport是pod的端口,从port或nodeport来的流量经过kube-proxy反向代理负载均衡转发到后端pod的targetport上,最后进入容器。
实战:yaml方式安装ingress-nginx-2023.3.2(测试成功)
weixin_39246554的博客
03-04 2295
k8s
K8S - 架构、常用K8S命令、yaml资源清单部署、Ingress、故障排查、存储卷
玄霄
08-31 2519
基于Java业务开发的K8S学习
k8s基础知识点通俗易懂
08-30
在学习k8s基础知识之前,建议您具备一定的Linux基础和网络基础知识,并了解一些Docker和k8s相关的概念。例如,您可以先掌握一些关于容器的基本概念,比如什么是容器、容器镜像、容器编排等。此外,您还需要了解一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值