k8s学习(四)

已于 2024-03-02 09:20:56 修改
阅读量406 收藏 9
点赞数 9
分类专栏: k8s 文章标签: kubernetes 学习 容器
于 2024-03-01 07:21:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofeng8596/article/details/136385459
版权
本文详细介绍了Kubernetes中的Namespace概念,如何通过Namespace实现环境隔离和租户管理,包括创建、查看、删除Pod和Deployment,以及使用Label进行资源标记和Service的暴露。
摘要由CSDN通过智能技术生成

实战入门

Namespace

Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组",以方便不同的组的资源进行隔离使用和管理。
可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。

对资源的管理,主要就是对资源的增删改查。

  • 查看

kubectl get ns

  • 查看详情

kubectl describe ns default

  • 创建

kubectl create ns dev

  • 删除

kubectl delete ns dev

以yaml文件形式创建和删除,首先创建一个ns-dev.yaml文件

apiVersion: v1
kind: Namespace
metafata:
  name: dev

kubectl create -f ns-dev.yaml      //创建

kubectl delete -f ns-dev.yaml      //删除

Pod

  • 以命令行方式直接run一个pod

kubectl run nginx --image=nginx --port=80 --namespace dev

nginx是pod名称,随便起,--image是指定镜像,咱们这里以nginx为例,不写版本号,默认下载最新版本,--port是暴露到80端口,最后是指定部署到哪个命名空间,咱们部署到dev里。

  • 查看pod

kubectl get pod -n dev

  • 查看pod详情

kubectl describe pod nginx -n dev

  • 删除pod

kubectl delete pod nginx -n dev

以yaml文件形式操作,创建nginxpod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  namespace: dev
spec:
  containers:
   - image: nginx:1.17.1
     imagePullPolicy: IfNotPresent
     name: nginx-con
     ports:
      - name: nginx-port
        containerPort: 80
        protocol: TCP

创建:kubectl create -f nginxpod.yaml(这里用apply命令也行)

删除:kubectl delete -f nginxpod.yaml

更新:kubectl apply -f nginxpod.yaml

Label

#为pod资源打标签
[rootemaster ~]# kubectl label pod nginx version=1.8 -n dev
pod/nginx-pod labeled
#为pod资源更新标签
[rootemaster ~]# kubectl label pod nginx version=2.0 -n dev --overwrite
pod/nginx-pod labeled
#查看标签
[root@master ~]# kubectl get pod nginx -n dev --show-labels
#筛选标签
[root@master ~]# kubectl get pod -n dev -l version=2.0 --show-labels
[root@master ~]# kubectl get pod -n dev -l version!=2.0 --show-labels
#删除标签
[rootemaster ~]# kubectl label pod nginx version- -n dev
pod/nginx-pod labeled

配置方式:

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  namespace: dev
  labels:
    version: "3.0"
    env: "test"
spec:
  containers:
   - image: nginx:1.17.1
     name: pod
     ports:
      - name: nginx-port
        containerPort: 80
        protocol: TCP

然后就可以执行对应的更新命令了:kubectl apply-f nginxpod.yaml

Deployment

在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod.

#创建Deployment

kubectl create deployment nginx --image=nginx --port=80 --replicas=3 -n dev

查看

kubectl get deployment nginx -n dev

查看详情

kubectl describe deployment nginx -n dev

删除

kubectl delete deployment nginx -n dev

以yaml文件形式创建deploy-nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  namespace: dev
spec :
  replicas: 3
selector:
  matchLabels:
    run: nginx
template:
  metadata:
    labels:
      run: nginx
  spec :
    containers:
    - image: nginx:1.17.1
      name: nginx
      ports:
       - containerPort: 80
         protocol: TCP

创建:kubectl create -f deploy-nginx.yaml

删除:kubectl delete -f deploy-nginx.yaml

Service

暴露service

kubectl expose deploy nginx --name=svc-nginx1 --type=ClusterIP --port=80 --target-port=80 -n dev

ClusterIP只能集群内部访问

type还可以设置为NodePort,这样集群外也可以访问了

查看service

kubectl get svc svc-nginx1 -n dev

删除service

kubectl delete svc svc-nginx1 -n dev

创建一个svc-nginx.yaml,内容如下:
apiVersion: v1
kind: Service
metadata:
  name: svc-nginx
  namespace: dev
spec:
  clusterIP: 10.109.179.231
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
  selector :
    run: nginx
  type: ClusterIP
然后就可以执行对应的创建和删除命令了:
创建:kubectl create -f svc-nginx.yaml
删除:kubectl delete -f svc-nginx.yaml

blank_cup
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubectl管理命令的使用
lyzkks的博客
04-19 1万+
概述 kubectlk8s集群的客户端,用户通过kubectl连接到集群的apiserver,并将命令传递到master上,然后master再将命令分发到node节点上执行。 kubectl由众多的子命令构成。 命令举例 创建 kubectl run nginx --replicas=3 --labels="app=example" --image=nginx:...
k8s学习
jiqiren1994的博客
04-18 393
一、Kubernetes基础组件 一个 Kubernetes 集群包含 集群由一组被称作节点的机器组成。这些节点上运行 Kubernetes 所管理的容器化应用。集群具有至少一个工作节点和至少一个主节点。 工作节点托管作为应用程序组件的 Pod 。主节点管理集群中的工作节点和 Pod 。多个主节点用于为集群提供故障转移和高可用性。 这张图表展示了包含所有相互关联组件的 Kubernetes 集群。 ...
【云原生之K8sK8s管理工具kubectl详解(二)
weixin_71429844的博客
11-10 511
【云原生之K8sK8s管理工具kubectl详解
kubectl run nginx --image=nginx:1.17.1 --port=80 --replicas=3 -n dev 找不到replicas命令
Sunxj的博客
08-05 2187
按照网上教程中直接部署3个pod发现找不到命令??? [root@master1 ~]# kubectl run nginx --image=nginx:1.17.1 --port=80 --replicas=3 -n dev Error: unknown flag: --replicas See 'kubectl run --help' for usage. 这个问题还是因为k8s版本的问题。 新版本中命令发生了一些改变(网上查阅是1.18版本之后...
使用:kubectl run nginxweb --image=nginx --port=80 --replicas=3 报错;
nmxiaocui的博客
11-29 1300
执行:kubectl run nginxweb --image=nginx --port=80 --replicas=3时会报错,反馈:Error: unknown flag: --replicas See 'kubectl run --help' for usage. 百度后:说是k8sv1.18.0以后的版本, --replicas以弃用该命令,推荐使用deployment创建pods. 但是我的版本时v1.17.0在使用 --replicas时也是报错,我的1.17版本也无法使用该命令,只能通过使
Kubectl之陈述式资源管理方法基操
weixin_62466637的博客
03-30 3480
陈述式资源管理方法 陈述式资源管理方法: kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口。 kubectl是官方的CLI命令行工具,用于与apiserver进行通信,将用户在命令行输入的命令,组织并转化为apiserver能识别的信息,进而实现管理k8s各种资源的一种有效途径。 kubectl的命令大全:kubectl --help。 k8s中文文档:http://docs.kubernetes.org.cn/683.html。 对资源的增、删、查操.
k8s学习资料
10-31
这个“k8s学习资料”压缩包包含了深入理解Kubernetes的基础和高级概念的重要资源,尤其是《Kubernetes权威指南(第2版)》这本书。下面,我们将详细探讨Kubernetes的核心概念和关键功能。 1. **容器化与Kubernetes**...
k8s学习之路-入门级
04-05
本人自学k8s的理解,和吸取业界大佬的思想体会,整理出k8s初学之路材料供参考
k8s学习资料,基础内容
11-10
自己看的资料
k8s学习资源.zip
06-05
k8s学习资源.zip这个压缩包显然包含了丰富的资料,旨在帮助学习者深入理解和掌握Kubernetes的核心概念和技术。 首先,我们可以从“k8s学习资源”这个标题推测,这份资料可能是围绕Kubernetes的基础知识、实战操作...
k8s学习资料.zip
02-07
本资料包包含了丰富的k8s学习资源,帮助你深入理解和掌握这个强大的工具。 1. **Kubernetes基本概念** - **Pod**:Kubernetes的基本调度单元,它封装了一个或多个紧密相关的容器。 - **Service**:定义了访问Pods...
[k8s源码]6.reflector
weixin_45396500的博客
07-22 691
而 Informer 是一个更高级别的抽象,它内部使用了 Reflector,但提供了更全面的功能。然后下面是测试部分,首先为fw赋值为watcher,一开始为nil,而在上面r=NewReflector初始化的时候,就已经自动调用了watchFunc,创建了一个watcher。sendingRV随机生成一个资源的版本,随着从ids拿出来的值,作为pod的属性用来创建pod,在测试中,这里的fw是闭包里面创建的watcher,并不和外面的fw冲突,如果不理解,这里的fw也可以改为别的名字。
k8s v1.30 完整安装过程及CNI安装过程总结
从善若水的博客
07-21 676
k8s v1.30 完整安装过程及CNI安装过程总结
[K8S] K8S-Volume存储(6)
程序员进阶之路
07-22 906
当我们创建 PVC 时指定对应的 StorageClass 就能和 PV的StorageClass 关联,StorageClass 会 交由与他关联 Provisioner 存储插件来创建与管理存储,它能帮你创建对应的 PV 和在远程存储上创建 对应的文件夹,并且还能根据设定的参数,删除与保留数据。(持久化卷声明): PersistentVolumeClaim 简称 PVC,是用户存储的一种声明,类似于对存储资源的申请,它属于一个 Namespace 中的资源,可用于向 PV 申请 存储资源。
[K8S] K8S资源控制器Controller Manager(4)
程序员进阶之路
07-22 1179
Deployment为Pod和Replica Set(下一代Replication Controller)提供声明式更新。只需要在 Deployment 中描述想要的目标状态是什么,Deployment controller 就会帮您将 Pod 和 ReplicaSet 的实际状态改变到您的目标状态。也可以定义一个全新的 Deployment 来创建 ReplicaSet或者删除已有的 Deployment 并创建一个新的来替换。
k8s基本单位Pod
misakivv的博客
07-21 1096
k8s基本单位Pod
[k8s源码]5.自己写一个informer控制器
weixin_45396500的博客
07-22 415
Indexer 实际上存储的是完整的对象(如 Pod、Service 等),允许通过多种方式(如名字、命名空间等)快速检索对象。Queue 存储的是对象的键(通常是 "namespace/name" 格式的字符串)。随后设计一个run函数,从而开始从官方的informer拿取数据,但是我们自己设计的informer会有多个worker来处理从队列拿到的任务。k8s的informer控制器有一个informer,有一个indexer,还需要一个队列来存储从kubernetes API获取的信息。
k8s 公共服务
最新发布
怨行客
07-23 303
修改named.conf。修改第13行和第21行下面是 named.rfc1912 修改位置,在最后所以用cp -p 复制文件,保留权限nslookup 回车,server是看哪个dns 在起作用dns服务器要配置给所有公共服务节点和 k8s 节点就在网络文件加个DNS2就行了,网络还要重启。
K8S 部署peometheus + grafana 监控
小五
07-22 824
举例:以 grafana-networkPolicy.yaml 配置文件为例(ingress-nginx 方式暴露服务,所以添加ingress-nginx 命名空间的pod允许访问Grafana即可。默认这个是没有持久化存储的并且prometheus 监控数据只能保存24小时,下面这个是我修改过的,修改监控数据保存时间,添加动态存储。修改 Grafana yaml 文件 添加存储,默认的配置是没有存储的。正常按照默认的部署是不能访问这个监控的,需要修改配置,内核版本为 6.3.5-1.el7。
微博在线机器学习平台的K8S实战与挑战
"微博在线机器学习平台的K8S实践" 这篇技术分享主要探讨了微博如何利用KubernetesK8S)解决在线机器学习平台的算力问题。在2019年的云栖大会上,来自新浪微博的工程师袁定平分享了微博AI业务的发展趋势以及他们在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值