部署k8s集群pod资源对象管理常用命令增删查

Posted 2021-12-18 Friends of the wind

k8s核心四资源对象

Namespace: 名称空间，一般用来隔离容器，提高控制性和安全性；
namespace仅用于资源对象的隔离，并不能隔绝不同名称空间的Pod之间的通信，那是网络策略资源的功能。
例如：财务部的软件及数据十分重要不能和其他资源放在一起，可用此隔离，既方便查找管理，也与其他项目资源分开，更安全！

Deployment: 最常见的无状态应用的控制器，支持应用的扩缩容、滚动更新等操作。

Servcie: 为弹性变动且存在生命周期的Pod对象提供了一个固定的访问接口，用于服务发现和服务访问。

Pod： 是运行容器以及调度的最小单位。同一个Pod可以同时运行多个容器，这些容器共享NET、UTS、IPC。除此之外还有 USER、PID、MOUNT

---

增查

初级

1、创建Namespace

查看

使用yaml文件创建pod，并在其中创建两个容器

1）创建yaml文件vim xtrabackup.yaml

kind:  Pod
apiVersion:  v1
metadata:
  name:  test-pod
  namespace:  xtrabackup
spec:
  containers:
  -  name:  test-app
     image:  httpd

  -  name:  test-web
     image:  busybox

2）调用yaml文件创建

查看

也可用命令查看详情
kubectl describe pod test-pod -n xtrabackup

中级
修改yaml文件，添加镜像下载策略

k8s默认根据镜像的TAG的不同，有3中不同策略。

Always： 镜像标签为"latest"或镜像标签不存在时，总是从指定的仓库（默认的官方仓库、或者私有仓库）中获取最新镜像。

IfNotPresent：仅当本地镜像不存在时才从目标仓库中下载。也就意味着，如果本地存在，直接使用本地镜像，无需再联网下载。

Never: 禁止从仓库中下载镜像，即只使用本地镜像。

对于标签为“latest”或者这标签不存在，其默认镜像下载策略为“Always”,而对于其他标签的镜像，默认则使用了“IfNotPresent”.

上述语句中提到的"本地"是指： docker images命令能够给查看到的镜像。

1）创建yaml文件

vim xtrabackup.yaml

kind:  Pod
apiVersion:  v1
metadata:
  name:  test-pod
  namespace:  xtrabackup
spec:
  containers:
  -  name:  test-app
     image:  httpd
     imagePullPolicy:  IfNotPresent

  -  name:  test-web
     image:  busybox
     imagePullPolicy:  IfNotPresent

2）执行：kubectl apply -f xtrabackup.yaml

3）查看
提示：一个pod可以承载多个容器，但是端口不可冲突，ready 1/2表示一个因为冲突未启动成功。

查看详情：提示本地机器已经存在busybox，则会执行策略，不去远程镜像仓库下载。
kubectl describe pod test-pod -n xtrabackup

删

2、 删除名称空间下的所有pod