linux12k8s --> 04资源管理和YAML 文件详解

Posted FikL-09-19

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux12k8s --> 04资源管理和YAML 文件详解相关的知识,希望对你有一定的参考价值。

资源管理和YAML文件

一、 资源管理介绍

在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。

kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。

kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在`Pod`中,而kubernetes一般也不会直接管理Pod,而是通过`Pod控制器`来管理Pod的。

Pod可以提供服务之后,就要考虑如何访问Pod中服务,kubernetes提供了`Service`资源实现这个功能。

当然,如果Pod中程序的数据需要持久化,kubernetes还提供了各种`存储`系统。

学习kubernetes的核心,就是学习如何对集群上的Pod、Pod控制器、Service、存储等各种资源进行操作

二、YAML 文件详解

1、YAML 文件概述

k8s 集群中对资源管理和资源对象编排部署都可以通过声明样式(YAML)文件来解决,也就是可以把需要对资源对象操作编辑到 YAML 格式文件中,我们把这种文件叫做资源清文件,通过 kubectl 命令直接使用资源清单文件就可以实现对大量的资源对象进行编排部署了。

2、YAML 文件书写格式

1、YAML 介绍

1、资源清单文件

2、资源编排

YAML :仍是一种标记语言,为了强调这种语言以数据做为中心,而不是以标记语言为重点。
YAML 是一个可读性高,用来表达数据序列的格式。
2、YAML 基本语法
# 1、 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可
# 2、 低版本缩进时不允许使用 Tab 键,只允许使用空格
# 3、 使用#标识注释,从这个字符一直到行尾,都会被解释器忽略
# 4、 使用---表示新的yaml文件开始
# 5、 大小写敏感

3、YAML组成

1、控制器定义

2、被控制对象

apiVersion:v1  #必选,指定K8s部署的API的版本号
kind:Pod   #必选,资源类型Pod
metadata: # 必选,记录部署应用的元数据
  name: nginx # 必选,符合 RFC 1035 规范的 Pod 名称
  namespace: web-testing # 可选,不指定默认为 default,Pod 所在的命名空间
  labels: # 可选,标签选择器,一般用于 Selector
    - app: nginx
  annotations: # 可选,注释列表
    - app: nginx
spec: # 必选,用于部署容器的详细信息
  containers: # 必选,容器列表
    - name: nginx  #必选,容器名称
      image: nginx # 必选,容器的镜像名称
      ports: #需要暴露的端口库号列表
        - name: string #端口的名称
          containerPort: 80 #容器需要监听的端口号
      workingDir: /usr/share/nginx/html #容器的工作目录

1、YAML支持以下几种数据类型:
  • 纯量:单个的、不可再分的值
  • 对象:键值对的集合,又称为映射(mapping)/ 哈希(hash) / 字典(dictionary)
  • 数组:一组按次序排列的值,又称为序列(sequence) / 列表(list)
# 纯量, 就是指的一个简单的值,字符串、布尔值、整数、浮点数、Null、时间、日期
# 1 布尔类型
c1: true (或者True)
# 2 整型
c2: 234
# 3 浮点型
c3: 3.14
# 4 null类型 
c4: ~  # 使用~表示null
# 5 日期类型
c5: 2021-08-02    # 日期必须使用ISO 8601格式,即yyyy-MM-dd
# 6 时间类型
c6: 2021-08-02T15:02:31+08:00  # 时间使用ISO 8601格式,时间和日期之间使用T连接,最后使用+代表时区
# 7 字符串类型
c7: heima     # 简单写法,直接写值 , 如果字符串中间有特殊字符,必须使用双引号或者单引号包裹 
c8: line1
    line2     # 字符串过多的情况可以拆成多行,每一行会被转化成一个空格
# 对象
# 形式一(推荐):
heima:
  age: 15
  address: Beijing
# 形式二(了解):
heima: {age: 15,address: Beijing}
# 数组
# 形式一(推荐):
address:
  - 顺义
  - 朝阳 
# 形式二(了解):
address: [顺义,昌平]

2、小提示:

官网: https://www.json2yaml.com/convert-yaml-to-json

1 书写yaml切记 : 后面要加一个空格

2 如果需要将多段yaml配置放在一个文件中,中间要使用`---`分隔

3 下面是一个yaml转json的网站,可以通过它验证yaml是否书写正确

4、yaml详解

apiVersion:v1  #必选,指定K8s部署的API的版本号
kind:Pod   #必选,资源类型Pod
metadata: # 必选,记录部署应用的元数据
  name: nginx # 必选,符合 RFC 1035 规范的 Pod 名称
  namespace: web-testing # 可选,不指定默认为 default,Pod 所在的命名空间
  labels: # 可选,标签选择器,一般用于 Selector
    - app: nginx
  annotations: # 可选,注释列表
    - app: nginx
spec: # 必选,用于部署容器的详细信息
  containers: # 必选,容器列表
  - name: nginx # 必选,符合 RFC 1035 规范的容器名称
    image: nginx:v1 # 必选,容器所用的镜像的地址
    imagePullPolicy: Always # 可选,镜像拉取策略
    workingDir: /usr/share/nginx/html # 可选,容器的工作目录
    volumeMounts: # 可选,存储卷配置(容器内部挂载)
    - name: webroot # 存储卷名称
      mountPath: /usr/share/nginx/html # 挂载目录
      readOnly: true # 只读
    ports: # 可选,容器需要暴露的端口号列表
    - name: http # 端口名称
      containerPort: 80 # 端口号
      protocol: TCP # 端口协议,默认 TCP
    env: # 可选,环境变量配置
    - name: TZ # 变量名
      value: Asia/Shanghai
    - name: LANG
      value: en_US.utf8
    resources: # 可选,资源限制和资源请求限制
      limits: # 最大限制设置
        cpu: 1000m
        memory: 1024MiB
      requests: # 启动所需的资源
        cpu: 100m
        memory: 512MiB
     readinessProbe: # 可选,容器状态检查
       httpGet: # 检测方式
         path: / # 检查路径
         port: 80 # 监控端口
       timeoutSeconds: 2 # 超时时间
       initialDelaySeconds: 60 # 初始化时间
     livenessProbe: # 可选,监控状态检查
       exec: # 检测方式
         command:
         - cat
         - /health
       httpGet: # 检测方式
         path: /_health
         port: 8080
         httpHeaders:
         - name: end-user
           value: jason
        tcpSocket: # 检测方式
          port: 80
        initialDelaySeconds: 60 # 初始化时间
        timeoutSeconds: 2 # 超时时间
        periodSeconds: 5 # 检测间隔
        successThreshold: 2 # 检查成功为 2 次表示就绪
        failureThreshold: 1 # 检测失败 1 次表示未就绪
      securityContext: # 可选,限制容器不可信的行为
        provoleged: false
     restartPolicy: Always # 可选,默认为 Always
     nodeSelector: # 可选,指定 Node 节点
       region: subnet7
     imagePullSecrets: # 可选,拉取镜像使用的 secret
     - name: default-dockercfg-86258
     hostNetwork: false # 可选,是否为主机模式,如是,会占用主机端口
     volumes: # 共享存储卷列表(外部共享)
     - name: webroot # 名称,与上述对应
       emptyDir: {} # 共享卷类型,空
       hostPath: # 共享卷类型,本机目录
         path: /etc/hosts
       secret: # 共享卷类型,secret 模式,一般用于密码
         secretName: default-token-tf2jp # 名称
         defaultMode: 420 # 权限
         configMap: # 一般用于配置文件
         name: nginx-conf
         defaultMode: 420
         
[root@k8s-m-01 ~]# kubectl explain pod.spec  #查看参数
 string : 跟字符串
Object :
[]Object : 
	- name

5、快速编写yaml文件

方式一:使用 kubectl create 命令生成yaml文件

方式二:使用 kubectl get 命令导处yaml文件

1、方式一:使用 kubectl create 命令生成yaml文件
# 1、生成yaml文件
[root@k8s-m-01 ~]# kubectl create deployment web --image=nginx -o yaml --dry-run (但是不执行)
W0801 20:45:16.340376   74086 helpers.go:557] --dry-run is deprecated and can be replaced with --dry-run=client.
apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: web
  name: web
spec:
  replicas: 1
  selector:
    matchLabels:
      app: web
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: web
    spec:
      containers:
      - image: nginx
        name: nginx
        resources: {}
status: {}
参数:
--dry-run  # 不执行
2、方式二:使用 kubectl get 命令导处yaml文件
 [root@k8s-m-01 ~]# kubectl get deploy flannel -o=yaml --export > flannel1.yaml # 待确定

四、资源管理方式

  • 1、命令式对象管理:直接使用命令去操作kubernetes资源

    kubectl run nginx-pod --image=nginx --port=80
    
  • 2、命令式对象配置:通过命令配置和配置文件去操作kubernetes资源

    kubectl create/patch -f nginx-pod.yaml
    
  • 3、声明式对象配置:通过apply命令和配置文件去操作kubernetes资源

    kubectl apply -f nginx-pod.yaml  # 用于创建和更新资源
    
类型操作对象适用环境优点缺点
命令式对象管理对象测试简单只能操作活动对象,无法审计、跟踪
命令式对象配置文件开发可以审计、跟踪项目大时,配置文件多,操作麻烦
声明式对象配置目录开发支持目录操作意外情况下难以调试

1、命令式对象管理

1、kubectl命令

kubectl是kubernetes集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。

kubectl命令的语法如下:

kubectl [command] [type] [name] [flags]

comand:指定要对资源执行的操作,例如create、get、delete

type:指定资源类型,比如deployment、pod、service

name:指定资源的名称,名称大小写敏感

flags:指定额外的可选参数

#  1、查看所有pod
[root@k8s-m-01 ~]# kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-pcqrj   1/1     Running   2          11h

#  2、查看某个pod
[root@k8s-m-01 ~]# kubectl get pod nginx-6799fc88d8-pcqrj 
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-pcqrj   1/1     Running   2          11h

# 3、查看某个pod,以yaml格式展示结果
[root@k8s-m-01 ~]# kubectl get pod nginx-6799fc88d8-pcqrj -o wide
NAME                     READY   STATUS    RESTARTS   AGE   IP            NODE       NOMINATED NODE   READINESS GATES
nginx-6799fc88d8-pcqrj   1/1     Running   2          11h   10.244.1.12   k8s-n-01   <none>           <none>
# 4、yaml语言展示
[root@k8s-m-01 ~]#   kubectl get pod pod_name -o yaml
2、资源类型

kubernetes中所有的内容都抽象为资源,可以通过下面的命令进行查看:

kubectl api-resources

经常使用的资源有下面这些:

资源分类资源名称缩写资源作用
集群级别资源nodesno集群组成部分
namespacesns隔离Pod
pod资源podspo装载容器
pod资源控制器replicationcontrollersrc控制pod资源
replicasetsrs控制pod资源
deploymentsdeploy控制pod资源
daemonsetsds控制pod资源
jobs控制pod资源
cronjobscj控制pod资源
horizontalpodautoscalershpa控制pod资源
statefulsetssts控制pod资源
服务发现资源servicessvc统一pod对外接口
ingressing统一pod对外接口
存储资源volumeattachments存储
persistentvolumespv存储
persistentvolumeclaimspvc存储
配置资源configmapscm配置
secrets配置

操作

kubernetes允许对资源进行多种操作,可以通过–help查看详细的操作命令

# kubectl --help

经常使用的操作有下面这些:

命令分类命令翻译命令作用
基本命令create创建创建一个资源
edit编辑编辑一个资源
get获取获取一个资源
patch更新更新一个资源
delete删除删除一个资源
explain解释展示资源文档
运行和调试run运行在集群中运行一个指定的镜像
expose暴露暴露资源为Service
describe描述显示资源内部信息
logs日志输出容器在 pod 中的日志
attach缠绕进入运行中的容器
exec执行执行容器中的一个命令
cp复制在Pod内外复制文件
rollout首次展示管理资源的发布
scale规模扩(缩)容Pod的数量
autoscale自动调整自动调整Pod的数量
高级命令applyrc通过文件对资源进行配置
label标签更新资源上的标签
其他命令cluster-info集群信息显示集群信息
version版本显示当前Server和Client的版本

下面以一个namespace / pod的创建和删除简单演示下命令的使用:

# 1、创建一个namespace
[root@k8s-m-01 ~]# kubectl create namespace dev
namespace/dev created

# 2、获取namespace
[root@k8s-m-01 ~]# kubectl get namespaces (缩写ns)
NAME                   STATUS   AGE
default                Active   3d8h
dev                    Active   6s
kube-node-lease        Active   3d8h
kube-public            Active   3d8h
kube-system            Active   3d8h
kubernetes-dashboard   Active   23h

# 3、在此namespace下创建并运行一个nginx的Pod
[root@k8s-m-01 ~]# kubectl run pod --image=nginx -n dev
pod/pod created

# 4、查看新创建的pod
[root@k8s-m-01 ~]# kubectl get pod -n dev
NAME   READY   STATUS    RESTARTS   AGE
pod    1/1     Running   0          57s
# 5、查看pod详情
[root@k8s-m-01 ~]# kubectl describe pods -n dev
Name:         pod
Namespace:    dev
Priority:     0
Node:         k8s-n-02/192.168.15.113
Start Time:   Mon, 02 Aug 2021 23:45:41 +0800
Labels:       run=pod
Annotations:  <none>
Status:       Running
IP:           10.244.2.7
IPs:
  IP:  10.244.2.7
Containers
# 6、删除指定的pod
[root@master ~]# kubectl delete pod pod 
pod "pod" deleted

# 7、删除指定的namespace
[root@master ~]# kubectl delete ns dev
namespace "dev" deleted

2、命令式对象配置

命令式对象配置就是使用命令配合配置文件一起来操作kubernetes资源。

1) 创建一个nginxpod.yaml,内容如下
[root@k8s-m-01 ~]# vim nginxpod.yaml 
apiVersion: v1
kind: Namespace
metadata:
  name: dev
---
apiVersion: v1
kind: Pod
metadata:
  name: nginxpod
  namespace: dev
spec:
  containers:
  - name: nginx-containers
    image: nginx:latest
2)执行create命令,创建资源:
[root@k8s-m-01 ~]# kubectl create -f nginxpod.yaml 
namespace/dev created
pod/nginxpod created

此时发现创建了两个资源对象,分别是namespace和pod

3)执行get命令,查看资源:
[root@k8s-m-01 ~]# kubectl get -f nginxpod.yaml 
NAME            STATUS   AGE
namespace/dev   Active   39s

NAME           READY   STATUS    RESTARTS   AGE
pod/nginxpod   1/1     Running   0          39s

这样就显示了两个资源对象的信息

4)执行delete命令,删除资源:
[root@k8s-m-01 ~]# kubectl delete -f nginxpod.yaml
namespace "dev" deleted
pod "nginxpod" deleted

此时发现两个资源对象被删除了

总结:
    命令式对象配置的方式操作资源,可以简单的认为:命令 + yaml配置文件(里面是命令需要的各种参数)

3、声明式对象配置

声明式对象配置跟命令式对象配置很相似,但是它只有一个命令apply。

# 1、首先执行一次kubectl apply -f yaml文件,发现创建了资源
[root@k8s-m-01 ~]#  kubectl apply -f nginxpod.yaml
namespace/dev created
pod/nginxpod created

# 2、再次执行一次kubectl apply -f yaml文件,发现说资源没有变动
[root@k8s-m-01 ~]#  kubectl apply -f nginxpod.yaml
namespace/dev unchanged
pod/nginxpod unchanged

4、总结

# 总结:
    其实声明式对象配置就是使用apply描述一个资源最终的状态(在yaml中定义状态)
    使用apply操作资源:
        如果资源不存在,就创建,相当于 kubectl create
        如果资源已存在,就更新,相当于 kubectl patch

扩展:kubectl可以在node节点上运行吗 ?

kubectl的运行是需要进行配置的,它的配置文件是$HOME/.kube,如果想要在node节点运行此命令,需要将master上的.kube文件复制到node节点上,即在master节点上执行下面操作:

scp  -r  HOME/.kube   n1: HOME/

使用推荐: 三种方式应该怎么用 ?

# 1、创建/更新资源 
使用声明式对象配置 kubectl apply -f XXX.yaml

# 2、删除资源 使用命令式对象配置 
kubectl delete -f XXX.yaml

# 3、查询资源 使用命令式对象管理 
kubectl get(describe) 资源名称

以上是关于linux12k8s --> 04资源管理和YAML 文件详解的主要内容,如果未能解决你的问题,请参考以下文章

linux12k8s -->14安全认证

linux12k8s --> 02理论介绍,架构图

linux12k8s --> 17图形化界面

linux12k8s -->08ingress nginx基于域名的网络转发资源

linux12k8s --> 06Pod详解

linux12k8s -->16 kubernetes必备面试题