『Kubernetes(K8S) 入门进阶实战』实战入门 - Namespace 与 Pod

最新推荐文章于 2025-05-03 15:18:59 发布
最新推荐文章于 2025-05-03 15:18:59 发布
阅读量265 收藏 3
点赞数 3
分类专栏: 『K8S』 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz805/article/details/146294801
版权

『Kubernetes(K8S) 入门进阶实战』实战入门 - Namespace 与 Pod

Namespace 介绍

  1. Namespace 是 kubernetes 系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离
  2. 默认情况下,kubernetes 集群中的所有的 Pod 都是可以相互访问的。但是在实际中,可能不想让两个 Pod 之间进行互相的访问,那此时就可以将两个 Pod 划分到不同的 namespace 下。kubernetes 通过将集群内部的资源分配到不同的 Namespace 中,可以形成逻辑上的“组”,以方便不同的组的资源进行隔离使用和管理
  3. 可以通过 kubernetes 的授权机制,将不同的 namespace 交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合 kubernetes 的资源配额机制,限定不同租户能占用的资源,例如 CPU 使用量、内存使用量等等,来实现租户可用资源的管理
    在这里插入图片描述

默认的创建的 Namespace

[root@master ~]# kubectl  get namespace
NAME              STATUS   AGE
default           Active   45h     #  所有未指定 Namespace 的对象都会被分配在 default 命名空间
kube-node-lease   Active   45h     #  集群节点之间的心跳维护,v1.13 开始引入
kube-public       Active   45h     #  此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system       Active   45h     #  所有由 Kubernetes 系统创建的资源都处于这个命名空间

Namespace 具体操作

  1. 查看
# 1 查看所有的ns  命令:kubectl get ns
[root@master ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   7d3h
dev               Active   51m
kube-node-lease   Active   7d3h
kube-public       Active   7d3h
kube-system       Active   7d3h

# 2 查看指定的 ns   命令:kubectl get ns ns名称   
[root@master ~]# kubectl get ns default
NAME      STATUS   AGE
default   Active   45h

# 3 指定输出格式  命令:kubectl get ns ns名称  -o 格式参数
# kubernetes支持的格式有很多,比较常见的是 wide、json、yaml
[root@master ~]# kubectl get ns default -o yaml

# 4 查看ns详情  命令:kubectl describe ns ns名称
[root@master ~]# kubectl describe ns default
Name:         default
Labels:       <none>
Annotations:  <none>
Status:       Active  # Active 命名空间正在使用中  Terminating 正在删除命名空间

# ResourceQuota 针对 namespace 做的资源限制
# LimitRange 针对 namespace 中的每个组件做的资源限制
No resource quota.
No LimitRange resource.
  1. 创建
# 创建namespace
[root@master ~]# kubectl create ns dev
namespace/dev created
  1. 删除
# 删除namespace
[root@master ~]# kubectl delete ns dev
namespace "dev" deleted
  1. 配置方式
  • 首先准备一个 yaml 文件:ns-dev.yml
apiVersion: v1
kind: Namespace
metadata:
  name: dev
  • 然后就可以执行对应的创建和删除命令了
# 创建
kubectl create -f ns-dev.yml
# 删除
kubectl delete -f ns-dev.yml

Pod 介绍

  1. Pod 是 kubernetes 集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于 Pod 中
  2. Pod 可以认为是容器的封装,一个 Pod 中可以存在一个或者多个容器
    在这里插入图片描述
  3. kubernetes 在集群启动之后,集群中的各个组件也都是以 Pod 方式运行的。可以通过下面命令查看
[root@k8s-master ~]# kubectl get pod -n kube-system
NAME                                 READY   STATUS      RESTARTS   AGE
coredns-9d85f5447-pbmc2              0/1     Completed   1          7d4h
coredns-9d85f5447-qzl4m              0/1     Completed   1          7d4h
etcd-k8s-master                      1/1     Running     2          7d4h
kube-apiserver-k8s-master            1/1     Running     2          7d4h
kube-controller-manager-k8s-master   1/1     Running     2          7d4h
kube-proxy-rl6jr                     1/1     Running     3          7d4h
kube-proxy-t75fm                     1/1     Running     2          7d4h
kube-proxy-zmj9b                     1/1     Running     2          7d4h
kube-scheduler-k8s-master            1/1     Running     3          7d4h

Pod 具体操作

  1. kubernetes 没有提供单独运行 Pod 的命令,都是通过 Pod 控制器来实现的
# 命令格式: kubectl run (pod 控制器名称) [参数] 
# --image  指定 Pod 的镜像
# --port   指定端口
# --namespace  指定 namespace
[root@master ~]# kubectl run nginx --image=nginx:latest --port=80 --namespace dev 
deployment.apps/nginx created
  1. 查看 pod 信息
# 查看Pod基本信息
[root@master ~]# kubectl get pods -n dev
NAME    READY   STATUS    RESTARTS   AGE
nginx   1/1     Running   0          43s
# 查看 Pod 的详细信息
[root@master ~]# kubectl describe pod nginx -n dev
  • 注意:如果这里出现了 network: open /run/flannel/subnet.env: no such file or directory 的问题,可以在每个节点执行下面命令来操作
vim /run/flannel/subnet.env
# 填入下面内容
FLANNEL_NETWORK=10.10.0.0/16
FLANNEL_SUBNET=10.10.0.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true
  1. 访问 Pod
[root@k8s-master ~]# kubectl get pods -n dev -o wide
NAME                    READY   STATUS    RESTARTS   AGE   IP          NODE        NOMINATED NODE   READINESS GATES
nginx-dd6b5d745-bzvlj   1/1     Running   0          10m   10.10.0.2   k8s-node2   <none>           <none>
# 访问 POD(去对应节点访问)
[root@k8s-node2 ~]# curl http://10.10.0.2:80
  1. 删除指定 Pod
# 删除指定Pod
[root@master ~]# kubectl delete pod nginx-dd6b5d745-bzvlj -n dev
pod "nginx" deleted

[root@k8s-master ~]# kubectl get pods -n dev
NAME                    READY   STATUS    RESTARTS   AGE
nginx-dd6b5d745-68vpg   1/1     Running   0          52s

# 这是因为当前 Pod 是由 Pod 控制器创建的,控制器会监控 Pod 状况,一旦发现 Pod 死亡,会立即重建
# 此时要想删除 Pod,必须删除 Pod 控制器

# 先来查询一下当前 namespace 下的 Pod 控制器
[root@k8s-master ~]# kubectl get deploy -n  dev
NAME    READY   UP-TO-DATE   AVAILABLE   AGE
nginx   1/1     1            1           9m7s

# 接下来,删除此PodPod控制器
[root@master ~]# kubectl delete deploy nginx -n dev
deployment.apps "nginx" deleted

# 稍等片刻,再查询 Pod,发现 Pod 被删除了
[root@k8s-master ~]# kubectl get pods -n dev
No resources found in dev namespace.
  1. 配置操作
  • 创建一个 pod-nginx.yml,内容如下:
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  namespace: dev
spec:
  containers:
  - image: nginx:latest
    name: pod
    ports:
    - name: nginx-port
      containerPort: 80
      protocol: TCP
  • 然后就可以执行对应的创建和删除命令了
# 创建
kubectl create -f pod-nginx.yml
# 删除
kubectl delete -f pod-nginx.yml
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 3559
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
k8sPod详解(五)【Kubernetes(K8S) 入门进阶实战完整教程,黑马程序员K8S全套教程(基础+高级)】
weixin_51697758的博客
05-10 3137
Pod Pod的结构 每个Pod中都可以包含一个或者多个容器 这些容器可以分为两类: 用户自定义用的容器,自己创建出来的 Pause容器Pod的根容器,这个容器垮掉,Pod內的其他全部容器都会垮掉 他可以评估改Pod 的健康状况 在此容器上设定IP地址,可以实现这个Pod內的容器相互通信! Pod的Yaml文件定义详解 `在这里,可通过一个命令来查看每种资源的可配置项 kubectl explain 资源类型 查看某种资源可以配置的一级属性 kubectl explain 资
Kubernetes(K8S) 入门进阶实战实战入门 - Pod 控制器详解
Gavinjou大笨象的博客
04-20 628
什么是 Pod 控制器?Pod 控制器是管理 pod 的中间层,使用 Pod 控制器之后,只需要告诉 Pod 控制器,想要多少个什么样的 Pod 就可以了,它会创建出满足条件的 Pod 并确保每一个 Pod 资源处于用户期望的目标状态。如果 Pod 资源在运行中出现故障,它会基于指定策略重新编排 Pod
Kubernetes(K8S) 入门进阶实战实战入门 - Pod 详解
Gavinjou大笨象的博客
04-12 1163
Pod 的资源清单apiVersion: v1 #必选,版本号,例如v1kind: Pod   #必选,资源类型,例如 Podmetadata:   #必选,元数据name: string #必选,Pod名称namespace: string #Pod所属的命名空间,默认为"default"labels:    #自定义标签列表spec: #必选,Pod容器的详细定义containers: #必选,Pod容器列表- name: string #必选,容器名称。
Kubernetes(K8S) 入门进阶实战实战入门 - Label、Deployment、Service
Gavinjou大笨象的博客
05-02 467
kubernetes 中,Pod 是最小的控制单元,但是 kubernetes 很少直接控制 Pod,一般都是通过 Pod 控制器来完成的。Pod 控制器用于 Pod 的管理,确保 Pod 资源符合预期的状态,当 Pod 的资源出现故障时,会尝试进行重启或重建 Pod虽然每个 Pod 都会分配一个单独的 Pod IP,然而却存在如下两问题Pod IP 会随着 Pod 的重建产生变化Pod IP 仅仅是集群内可见的虚拟 IP,外部无法访问。
Kubernetes(K8S) 入门进阶实战』数据存储
Gavinjou大笨象的博客
05-02 1012
前面已经学习了使用 NFS 提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置 nfs由于 kubernetes 支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用, kubernetes 引入 PV 和 PVC 两种资源对象PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下 PV 由 kubernetes 管理员进行创建和配置,它底层具体的共享存储技术有关,并通过插件完成共享存储的对接。
Kubernetes(K8S) 入门进阶实战』资源管理
Gavinjou大笨象的博客
05-02 467
【代码】『Kubernetes(K8S) 入门进阶实战』资源管理。
kubernetes(k8s)实战进阶
mijichui2153的博客
03-31 2895
本质上将包括前面的kubectl命令行工具、后边编写配置文件最终其实都是调用的api。k8s又更细的比较频繁,不同版本的api也会有些差异;所以还是要了解下api的一些东西。关于api的概念可以参考中文官网:Kubernetes API 概念 | KubernetesREST API是k8s系统的重要部分,组件之间的所有操作和通信都是由API Server处理的REST API调用,大多数情况下API的定义和实现都符合 HTTP REST格式。
Kubernetes(K8S) 入门进阶实战Kubernetes介绍
Gavinjou大笨象的博客
05-02 590
kubernetes 的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能:自我修复:一旦某一个容器崩溃,能够在 1 秒中左右迅速启动新的容器弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整服务发现:服务可以通过自动发现的形式找到它所依赖的服务负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本存储编排。
Kubernetes 入门进阶实战
Docker的专栏
12-30 1914
写在前面笔者今年 9 月从端侧开发转到后台开发,第一个系统开发任务就强依赖了 Kubernetes,加之项目任务重、排期紧,必须马上对 Kubernetes 有概念上的了解。然而,很多所...
Kubernetes(K8S)超快速入门视频教程
11-05
手把手视频详细讲解项目开发全过程,需要的小伙伴自行百度网盘下载,链接见附件,永久有效。 课程简介 ... 5、K8S集群NameSpace(命名空间)、Pod、Controller(控制器)、Service 6、K8S课程总结
Kubernetes实战(套装共2册)PDF
08-17
在集群的高可用性和扩展性方面,Kubernetes通过Replication Controllers和Deployments来保证Pod的高可用,使用Label和Selector来管理Pod的分组和访问,通过命名空间(Namespace)实现多租户环境的隔离和管理。...
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 621
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
K8S - 命名空间实战 - 从资源隔离到多环境管理
weixin_46619605的博客
04-30 1077
K8S - 命名空间实战 - 从资源隔离到多环境管理
K8S自动弹性伸缩机制详解
最新发布
ttyy1112的专栏
05-03 784
K8S的自动伸缩能力显著提升了资源利用率和系统稳定性,但需结合业务特点选择合适的策略。:动态调整单个Pod的CPU/内存资源请求(Request)和限制(Limit)。:根据Pod资源需求动态增删Worker节点(如AWS EC2、GCP GKE)。:根据CPU、内存等指标自动增加或减少Pod副本数量。Kubernetes 通过多种控制器和指标系统实现。
K8S - HPA + 探针实战 - 实现弹性扩缩自愈
weixin_46619605的博客
04-30 789
K8S - HPA + 探针实战 - 实现弹性扩缩自愈
从此,K8S入门0门槛!
skyhhjmk的博客
05-02 883
当你想要入门K8S的时候,往往会被各种概念搞的晕乎乎的,什么API Server,Scheduler,Controller manager,Etcd,Pod,Kubelet,kube-proxy,deployment……哪怕你使用了各种图形化面板,例如我之前使用的kuboard,还有目前使用的KubeSphere,都没法真正的做到屏蔽底层概念,让用户把重心放在应用上,这时候你可能会把Sealos搬出来,可是你看它的价格计算器啊这个价格够我买个4C8G的服务器了,我还不如去用服务器。
Kubernetesk8s)的API Server 组件原理结合生产实战教程
qq_43394776的博客
05-01 808
k8s的API Server 组件介绍实战教程
K8s新手系列之K8s中的资源
dsgdauigfs的博客
04-28 1120
kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。Service:为 Pod 提供稳定的网络端点(负载均衡)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值