k8s编写配置文件解析

已于 2022-06-15 11:38:52 修改
阅读量4.6k 收藏 14
点赞数 2
文章标签: kubernetes docker linux
于 2022-06-14 21:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71474937/article/details/125274384
版权

一、创建命名空间

1、编写yaml文件

vim  namespace.yaml

---

apiversion:  v1     #  api版本

kind:  Namespace    #  创建类型----(Namespace命名空间)

metadata:            #  元数据

    name:  ns-monitor    #  起个名字   (给元数据的名字)

    labels:                   #  标签

        name:  ns-monitor       #  标签的名字

2、创建资源

#    kubectl  apply  -f  namespace.yaml

回显  namespace/ns-monitor  created     (以创建成功)

#    kubectl  apply  -f  namespace.yaml  --validate       #  查看报错信息

3、查看所以命名空间里的资源

#    kubectl  get  namespace

4、查看命名空间内的某个资源

#    kubectl  get  namespace  ns-monitor

5、删除命名空间

#    kubectl  delete  -f  namespace.yaml

#    kubectl  delete  namespace  ns-monitor

二、创建第一个pod

1、编写pod的压目文件

vim  pod.yaml

---

apiversion:  v1

kind:  Pod

metadata:

    name:  website 

    labels:

        app:  website      #  打标签

spec:                       #  指定的意思(属性,定义的是Pod

    containers:       #   定义容器

         -  name:  test-website         #  容器的名字,自定义

             image:  daocloud.io/librery/nginx         #  镜像

             ports:

                 -  containerPort:  80            #  容器暴露的端口

nodeName:  k8s-node1                       #  指定node节点的名称

2、查看pod

#    kubectl  delete  pod  --all   //批量删除

#    kubectl  get  pods

回显:

名称      准备状态    pod的状态     pod的重启次数

NAME      READY   STATUS    RESTARTS   AGE     运行时间
website          1/1     Running             0          74s

3、查看pod运行在那台机器上

#    kubectl  get  pods   -o  wide

4、查看pod定义的详细信息

#    kubectl  get  pod  website  -o  yaml

-o:  output

yaml:  是yaml格式还是json格式

5、查看kubectl describe 支持查询Pod的状态和生命周期事件

#    kubectl  desribe  pod  website

各字段含义:

spec:指定资源的内容
Name: Pod的名称
Namespace: Pod的Namespace。
Image(s): Pod使用的镜像
Node: Pod所在的Node。
Start Time: Pod的起始时间
Labels: Pod的Label。
Status: Pod的状态。
Reason: Pod处于当前状态的原因。
Message: Pod处于当前状态的信息。
IP: Pod的PodIP
Replication Controllers: Pod对应的Replication Controller。
===============================
2.Containers:Pod中容器的信息
Container ID: 容器的ID
Image: 容器的镜像
Image ID:镜像的ID
State: 容器的状态
Ready: 容器的准备状况(true表示准备就绪)。
Restart Count: 容器的重启次数统计
Environment Variables: 容器的环境变量
Conditions: Pod的条件,包含Pod准备状况(true表示准备就绪)
Volumes: Pod的数据卷
Events: 与Pod相关的事件列表
=====
生命周期:指的是status通过# kubectl get pod
生命周期包括:running、Pending、completed、

6、实战

vim  pod.yaml

---

apiversion:  v1

kind:  Pod

metadata:

    name:  tomcat

    labels:

        app:  tomcat      #  打标签

spec:                       #  指定的意思(属性,定义的是Pod

    containers:       #   定义容器

         -  name:  test- tomcat       #  容器的名字,自定义

             image:  daocloud.io/librery/  tomcat:8       #  镜像

             ports:

                 -  containerPort:  8080            #  容器暴露的端口

nodeSelector:                                        #  指定标签

    kubernetes.io/hostname:  k8s-node1

7、域名解析

上面省略

spec:
  hostAliases:
  - ip: "k8s-node1的IP"       #自定义    给哪个ip做解析。实验环境下这个ip自定义的
    hostnames:
    - "foo.remote"         #自定义   解析的名字。用引号引起来可以写多个
    - "bar.remote"
  containers:
    - name: test-tomcat
      image: daocloud.io/library/tomcat:8
      ports:
        - containerPort: 8080

创建

kubectl  exec  -it  名字  /bin/bash

cat /etc/hosts

8、创建共享名称空间

spec:
  shareProcessNamespace: true  #共享进程名称空间
  containers:
    - name: test-web
      image: daocloud.io/library/nginx
      ports:
        - containerPort: 80
    - name: busybos
      image: daocloud.io/library/busybox
      stdin: true
      tty: true

解释:

定义了两个容器:
一个 nginx 容器
一个开启了 tty 和 stdin 的 busybos 容器

可以直接认为 tty 就是 Linux 给用户提供的一个常驻小程序,用于接收用户的标准输入,返回操作系统的标准输出。为了能够在 tty 中输入信息,需要同时开启 stdin(标准输入流)。

、Pod 中的容器要共享宿主机的 Namespace,也一定是 Pod 级别的定义

---
apiVersion: v1
kind: Pod
metadata:
  name: website
  labels:
    app: website
spec:
  hostNetwork: true  #共享宿主机网络
  hostIPC: true  #共享ipc通信
  hostPID: true  #共享宿主机的pid
  containers:
    - name: test-web
      image: daocloud.io/library/nginx
      ports:
        - containerPort: 80
    - name: busybos
      image: daocloud.io/library/busybox
      stdin: true
      tty: true

定义了共享宿主机的 Network、IPC 和 PID Namespace。这样,

此 Pod 里的所有容器,会直接使用宿主机的网络、直接与宿主机进行 IPC 通信、看到宿主机里正在运行的所有进程。

---
apiVersion: v1
kind: Pod
metadata:
 name: lifecycle-demo
spec:
 containers:
 - name: lifecycle-demo-container
   image: daocloud.io/library/nginx
   lifecycle:       #    生命周期 感知组件
     postStart:  #容器启动之后
       exec: 
         command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]
     preStop:  #容器关闭之前
       exec: 
         command: ["/usr/sbin/nginx","-s","quit"]

验证:

kubectl  get  pod  -o  wide    #  查看 lifecycle-demo在k8s-node那个上面运行,在k8s-node1上运行

k8s-node1 ~ ] #  docker  exec  -it   lifecycle-demo(镜像的IP或名字)  /bin/bs

k8s-node1 ~ ] #  cat  /usr/share/message

回显: Hello from the postStart handler

二、Secret

1、Secret 对象要求这些数据必须是经过 Base64 转码的,以免出现明文密码的安全隐患。

2、生产环境中,需要在 Kubernetes 中开启 Secret 的加密插件,增强数据的安全性。

所有Pod会默认使用这个Secret与apiserver通信

1、用yaml创建Secret

base64解码,明文显示容易被别人发现,这里先转码。

echo  -n  'admin'  |  base64d     回显: YWRtaW4=

echo  -n  '1f2d1e2e67df(密码)'    |    nase64      回显: MWYyZDFlMmU2N2Rm 

vim secret.yaml

---
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque      #   模糊
data:                   #  Secret 对象的 data 字段指定的 Key。
  username: YWRtaW4=
  password: MWYyZDFlMmU2N2Rm

vim pod_use_secret.yaml

----
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: testredis
    image: daocloud.io/library/redis
    volumeMounts:    #挂载一个卷
    - name: foo     #这个名字需要与定义的卷的名字一致
      mountPath: "/etc/foo"  #挂载到容器里哪个目录下,随便写
      readOnly: true
  volumes:     #数据卷的定义
  - name: foo   #卷的名字这个名字自定义
    secret:    #卷是直接使用的secret。
      secretName: mysecret   #调用刚才定义的secret

      items:   #定义一个items
        - key: username   #将那个key重新定义到那个目录下
           path: my-group/my-username  #相对路径,相对于/etc/foo的路径

username被映射到了文件/etc/foo/my-group/my-username而不是/etc/foo/username

创建:
[root@kub-k8s-master prome]# kubectl apply -f pod_use_secret.yaml 
回显:    pod/mypod created
[root@kub-k8s-master prome]# kubectl exec -it mypod /bin/bash
root@mypod:/data# cd /etc/foo/
root@mypod:/etc/foo# ls
回显:   password  username
root@mypod:/etc/foo# cat password 
回显:   1f2d1e2e67df

2、被挂载的secret内容自动更新

1.设置base64加密
# echo qianfeng | base64
回显:cWlhbmZlbmcK
2.将admin替换成qianfeng
# vim secret.yml
---
apiVersion: v1
kind: Secret
metadata:
  name: mysecret
type: Opaque   # 模糊
data:
  username: cWlhbmZlbmcK   #修改为qianfeng的base64加密后的
  password: MWYyZDFlMmU2N2Rm

1.创建
# kubectl apply -f secret.yml 
回显:Warning: kubectl apply should be used on resource created by either kubectl create --save-config or kubectl apply
secret/mysecret configured
2.连接pod容器    (prome自己创建的文件名称)
[root@kub-k8s-master prome]# kubectl exec -it mypod /bin/bash
root@mypod:/data# cd /etc/foo/my-group
root@mypod:/etc/foo/my-group# ls
回显:my-username
root@mypod:/etc/foo/my-group# cat my-username 
回显:qianfeng

3、以环境变量的形式使用Secret

[root@kub-k8s-master prome]# kubectl delete -f pod_use_secret.yaml
pod "mypod" deleted
[root@kub-k8s-master prome]# vim pod_use_secret.yaml
---
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: testredis
    image: daocloud.io/library/redis
    env:  #定义环境变量
     - name: SECRET_USERNAME  #创建新的环境变量名称
       valueFrom:
        secretKeyRef:     #调用的key是什么
         name: mysecret       #变量的值来自于mysecret
         key: username       #username里面的值

      envFrom:    #自定义环境变量
        - configMapRef:     #单曲变量
           name: config-map
 restartPolicy: Never     # 重启策略

2.创建使用secret的pod容器
[root@kub-k8s-master prome]# kubectl apply -f pod_use_secret.yaml 
回显:pod/mypod created
3.连接
[root@kub-k8s-master prome]# kubectl exec -it mypod /bin/bash 
root@mypod:/data# echo $SECRET_USERNAME   #打印一下定义的变量
qianfeng

三、ConfigMap 与 Secret 类似,用来存储配置文件的kubernetes资源对象,所有的配置内容都存储在etcd中。

ConfigMap 保存的是不需要加密的、应用所需的配置信息。

1、创建ConfigMapp

#     kubectl  create  configmap  test-configmap  --from-literal=user=admin  --from-literal=pass=1122334

# kubectl get configmap test-configmap -o yaml
apiVersion: v1
data:
  pass: "1122334"
  user: admin
。。。。

2、通过指定文件创建

 vim app.properties
property.1 = value-1
property.2 = value-2
property.3 = value-3
property.4 = value-4
[mysqld]
!include /home/wing/mysql/etc/mysqld.cnf
port = 3306
socket = /home/wing/mysql/tmp/mysql.sock
pid-file = /wing/mysql/mysql/var/mysql.pid
basedir = /home/mysql/mysql
datadir = /wing/mysql/mysql/var

[root@kub-k8s-master prome]# kubectl create configmap test-config2 --from-file=app.properties 

[root@kub-k8s-master prome]# kubectl get configmap test-config2 -o yaml
apiVersion: v1
data:
  app.properties: |
    property.1 = value-1
    property.2 = value-2
    property.3 = value-3
    property.4 = value-4

    [mysqld]
    !include /home/wing/mysql/etc/mysqld.cnf
    port = 3306
    socket = /home/wing/mysql/tmp/mysql.sock
    pid-file = /wing/mysql/mysql/var/mysql.pid
    basedir = /home/mysql/mysql
    datadir = /wing/mysql/mysql/var
kind: ConfigMap
metadata:
  creationTimestamp: "2019-10-21T08:01:43Z"     #  创建时间戳
  name: test-config2
  namespace: default
  resourceVersion: "188765"          #  资源的版本
  selfLink: /api/v1/namespaces/default/configmaps/test-config2
  uid: 790fca12-3900-4bf3-a017-5af1070792e5

暗夜97
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s之yaml文件详解
2301_81272194的博客
05-24 1112
没有相关资源,使用run命令--dry-run选项#已有相关资源,使用get命令导出。
k8s——Kubernetes配置yaml文件详解
weixin_55985097的博客
07-25 4177
Kubernetes配置yaml文件 一:Yaml文件详解 1.介绍 YAML是专门用来写配置文件的语言,非常简洁和强大,使用比json更方便。它实质上是一种通用的数据串行化格式。 kubernetes中用来定义YAML文件创建Pod和创建Deployment等资源。 2.使用YAML用于K8s的定义的好处 便捷性: 不必添加大量的参数到命令行中执行命令 可维护性:YAML文件可以通过源头控制,跟踪每次操作 灵活性: YAML可以创建比命令行更加复杂的结构 3.YAML语法规则 大小写敏感 使用缩
k8s实践(5)k8s的命名空间Namespace
黄规速博客:学如逆水行舟,不进则退
06-11 2万+
1、什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: d...
k8s配置与存储--配置管理】
嘻哈记的运维学习之路
02-26 1416
k8s的配置管理,通过configmap和secret共享文件到Pod中。
k8s】3、Namespace
clislog的博客
12-05 248
学习内容:k8s详细教程-调整版/k8s详细教程.md · yooome/LearningNotes - Gitee.com Namespace的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 kubernetes在集群启动之后,会默认创建几个namespace: 1、查看 2、创建 3、删除 4、配置方式
k8s配置文件模板
很多时候犯错都是在不知情的情况下发生的
08-07 1059
kubectl describe type/namekubectl logs type/name [-c container]kubectl exec --namespace=xxx -it pod -C 容器名称 -- bash。kube-proxy是如何代理访问到容器的呢?官网地址:https://kubernetes.io/docs/concepts/services-networking/service/#publishing-services-service-types。......
k8s kubernetes dashboard dns 配置文件 yaml
06-26
这里我们聚焦于Kubernetes Dashboard、DNS服务以及相关的YAML配置文件。YAML是一种常用的语言,用于编写Kubernetes的资源定义,它简洁且易于阅读。下面我们将深入探讨这些主题。 首先,Kubernetes Dashboard是一个...
k8s入门资料.pptx
07-19
4. Kubesphere 部署方式:过程超简单,只需要修改好配置文件,然后执行脚本,就可以完成集群部署,参考文档也很详细,但不支持多集群维护。 常用命令: 1. 查看 node:kubectl get node 或 kubectl get nodes 2. ...
k8s+zabbix的python3和检测脚本
最新发布
03-09
标题中的“k8s+zabbix的python3和检测脚本”指的是利用Python3编写脚本来实现Kubernetes集群与Zabbix之间的集成监控。这种集成允许Zabbix通过Python脚本定期检查k8s集群的状态,包括节点健康、Pod运行状况、服务性能...
python_k8s.tar.gz
08-20
2. `PyYAML`:这是一个处理YAML格式数据的库,因为Kubernetes配置文件大多使用YAML编写,所以这个库是解析和构建k8s对象定义的必备工具。 3. `requests`:这个库用于发送HTTP请求,k8s API通常是通过HTTP/HTTPS...
custom-k8s-sdn-demo:自定义Kubernetes SDN演示
02-05
下面我们将深入解析这个主题,并围绕提供的标签“bash”,“sdn”,“minikube”,“k8s”和“cni”展开讨论。 首先,"bash"表明这个项目可能包含使用Bash脚本来进行自动化部署和管理的元素。Bash是Unix和Linux系统...
k8s yaml文件详解
运维那些事儿
08-06 8901
1、yaml文件详解如下: apiVersion: v1 #指定api版本,此值必须在kubectl apiversion中 kind: Pod #指定创建资源的角色/类型 metadata: #资源的元数据/属性 name: web04-pod #资源的名字,在同一个n...
k8s 各类yaml文件
热门推荐
Ay_Ly的博客
04-19 2万+
目录 deployment.yaml文件详解 Pod yaml文件详解 Service yaml文件详解 ingress.yaml详解 deployment.yaml文件详解 apiVersion: extensions/v1beta1 #接口版本 kind: Deployment #接口类型 metadata: name: cango-dem...
【命令记录】k8s常用命令总结
九离的博客
04-02 1794
文章目录k8s常用命令总结前言常用命令nodepoddeploymentsvcnamespace集群创建更新编辑资源动态收缩pod滚动升级调度配置重启kubelet服务 k8s常用命令总结 前言 俗话说。好记性不如烂笔头,这里将k8s常用命令进行整理,随时可供查看。希望对大家有一丝帮助。 希望大家觉得有用可以进行关注和收藏。 冲冲冲! 常用命令 node 功能说明 命令 查看服务器节点 kubectl get nodes 查看服务器节点详情 kubectl get nodes -o
K8s系列之:kubectl子命令详解三
zhengzaifeidelushang的博客
01-26 384
Kubernetes命令行详解三1)apply2)patch3)replace4)label5)annotate 1)apply 从配置文件或stdin中对资源对象进行配置更新,文件可以使用JSON和YAML格式。使用apply或create --save-config创建资源是一样的。 kubectl apply -f FILENAME (base) [root@bigdata1 data]# kubectl apply -f nginx-deployment.yaml deployment.apps/
k8s学习(四)Namespace的使用
码易的博客
12-19 404
目录前言Namespace 操作 前言     常见的 pod, service, replication controller 和 deployment 等都是属于某一个 namespace 的(默认是 default);     Kubernetes 自带的服务一般运行在 kubesystem namespace 中;     node, persistent volume,n..
Kubernetes实战(二十八)-环境共享与隔离(Namespace
专注基础架构领域
08-31 1754
Kubernetes使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。命名空间允许将对象分组到一起,便于将它们作为一个单元进行筛选和控制。无论是应用自定义的访问控制策略,还是为了测试环境而分离所有组件,命名空间都是一个按照组来处理对象。 Namespace即命名空间,主要有两个方面的作用: 资源隔离:可为不同的团队/用户(或项目)提供虚拟的集群空间,共享同一个Kubernetes集群的资源。比如可以为团队A创建一个Namespace ns-a,团队A的项目都部署运行在 ns-a 中,团队B创建另
k8s 通过 yaml 文件创建 namespace
biqixie0856的博客
06-29 3374
cat k8s-test-namespace.yamlapiVersion: v1kind: Namespacemetadata: name: k8s-test部署kubectl apply -f k8s-test-namespace.yaml

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值