kubernetes资源对象介绍及常用命令
Posted 傻啦猫@_@
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kubernetes资源对象介绍及常用命令相关的知识,希望对你有一定的参考价值。
Service
将一组Pods公开为网络服务的抽象方法。也可以理解为Pod的服务发现与负载均衡。
服务发现与负载均衡:Service会检测pod的状态,流量只会较为平均得分发到正常的pod中。
创建Service
暴露Deploy。端口8000。
-
命令行方式
[root@k8s-master ~]# kubectl expose deployment my-app --port=8000 --target-port=80
service/my-app exposed
[root@k8s-master ~]# kubectl get service
-
yaml方式,service.yml
apiVersion: v1
kind: Service
metadata:
labels:
app: my-app
name: my-app
spec:
selector:
app: my-app
ports:
- port: 8000
protocol: TCP
targetPort: 80
[root@k8s-master ~]# kubectl apply -f service.yml
service/my-app created
[root@k8s-master ~]#
查看Service
[root@k8s-master ~]# kubectl get service -n default
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 23h
my-app ClusterIP 10.96.2.98 <none> 8000/TCP 6s
[root@k8s-master ~]#
可以看到我们上面创建的Service的ip为10.96.2.98。
[root@k8s-worker2 ~]# curl 10.96.2.98:8000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
</style>
</head>
...
</html>
[root@k8s-worker2 ~]#
注意:我们这里可以使用ip:8000的形式在集群内的任意节点访问。我们也可以在pod内使用域名:端口的形式访问。域名的形式:service名称.命名空间.svc:端口。例如:my-app.default.svc:8000。
扩展:
查看pod标签
[root@k8s-master ~]# kubectl get pod [podname] --show-labels
NAME READY STATUS RESTARTS AGE LABELS
my-app-5ff664f457-l7792 1/1 Running 1 20h app=my-app,pod-template-hash=5ff664f457
my-app-5ff664f457-r69z5 1/1 Running 1 20h app=my-app,pod-template-hash=5ff664f457
my-app-5ff664f457-w2d6q 1/1 Running 1 20h app=my-app,pod-template-hash=5ff664f457
my-app-5ff664f457-xsz9l 1/1 Running 1 20h app=my-app,pod-template-hash=5ff664f457
[root@k8s-master ~]#
使用标签检索Pod
[root@k8s-master ~]# kubectl get pod -l app=my-app
NAME READY STATUS RESTARTS AGE
my-app-5ff664f457-l7792 1/1 Running 1 20h
my-app-5ff664f457-r69z5 1/1 Running 1 20h
my-app-5ff664f457-w2d6q 1/1 Running 1 20h
my-app-5ff664f457-xsz9l 1/1 Running 1 20h
[root@k8s-master ~]#
删除Service
[root@k8s-master ~]# kubectl delete service my-app
service "my-app" deleted
[root@k8s-master ~]#
ClusterIP
我们上面方式创建Service默认使用的是ClusterIP,称为集群ip,只能在集群内部使用。等同于:
kubectl expose deployment my-app --port=8000 --target-port=80 --type=ClusterIP
apiVersion: v1
kind: Service
metadata:
labels:
app: my-app
name: my-app
spec:
ports:
- port: 8000
protocol: TCP
targetPort: 80
selector:
app: my-app
type: ClusterIP
NodePort
这种方式创建的Service在集群外也可以访问。因为他会在每个pod上映射一个新的端口。
-
命令行方式
[root@k8s-master ~]# kubectl expose deploy my-app --port=8000 --target-port=80 --type=NodePort
service/my-app exposed
[root@k8s-master ~]#
-
yaml方式。service.yml
apiVersion: v1
kind: Service
metadata:
labels:
app: my-app
name: my-app
spec:
ports:
- port: 8000
protocol: TCP
targetPort: 80
selector:
app: my-app
type: NodePort
kubectl apply -f service.yml
[root@k8s-master ~]# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 25h
my-app NodePort 10.96.198.191 <none> 8000:32047/TCP 39s
[root@k8s-master ~]#
对比发现在PORT(S)中多了一个映射端口32047,这个端口在每个节点上都有,可以通过节点ip:30247的方式在集群外进行访问。
NodePort除了可以在集群外访问以外,其余和ClusterIP一致。
小结
-
NodePort范围在 30000-32767 之间随机生成。 -
ClusterIP只能在集群内使用。 -
NodePort可以通过 节点ip:新端口的方式在集群外访问。 -
无论是ClusterIP还是NodePort,都会生成 CLUSTER-IP,可在集群内使用。 -
使用 ip:端口要在集群节点上使用,而域名:端口要在pod内使用。 -
域名的写法:服务名.所在名称空间.svc
本文由 mdnice 多平台发布
Kubernetes——Kubernetes资源管理
资源管理介绍
- 在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。
.kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kdbernetes集群中运行一个个的容器,并将指定的程序跑在容器中。
kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。
Pod可以提供服务之后,就要考虑如何访问Pod中服务,kubernetes提供了Service资源实现这个功能。
当然,如果Pod中程序的数据需要持久化,kubernetes还提供了各种存储系统。
学习kubernetes的核心,就是学习如何对集群上的
Pod、Pod控制器、Service、存储等各种资源进行操作
YAML语言介绍
- YAML是一个类似XML、JSON的标记性语言。它强调以
数据为中心,并不是以标识语言为重点。因而YAML本身的定义比较简单,号称 —种人性化的数据格式语言 - YAML的语法比较简单,主要有下面几个:
- 大小写敏感
- 使用
缩进表示层级关系 - 缩进不允许使用tab,只允许
空格(低版本限制) - 缩进的空格数不重要,只要相同层级的
元素左对齐即可 #表示注释
- YAML支持以下几种数据类型:
- 纯量:单个的、不可再分的值
- 对象:键值对的集合,又称为映射(mapping)/哈希(hash)/字典(dictionary)
- 数组:—组按次序排列的值,又称为序列(sequence)/列表(list)
书写yaml切记:后面要加一个空格
如果需要将多段yaml配置放在一个文件中,中间要使用---分隔
下面是一个yaml转json的网站,可以通过它验证yaml是否书写正确
https://www.json2yaml.com/convert-yaml-to-json
资源管理方式
- 命令式对象管理:直接使用命令去操作kubernetes资源
kubectl run nginx-pod --image=nginx:1.17.1 --port=80
- 命令式对象配置:通过命令配置和配置文件去操作kubernetes资源
kubectl create/patch -f nginx-pod .yaml
- 声明式对象配置:通过apply命令和配置文件去操作kubernetes资源(有就更新没有就创建)
kubectl apply -f nginx-pod .yaml
| 类型 | 操作对象 | 适用环境 | 优点 | 缺点 |
|---|---|---|---|---|
| 命令式对象管理 | 对象 | 测试 | 简单 | 只能操作活动对象,无法审计、跟踪 |
| 命令式对象配置 | 文件 | 开发 | 可以审计、跟踪 | 项目大时,配置文件多,操作麻烦 |
| 声明式对象配置 | 目录 | 开发 | 支持目录操作 | 意外情况下难以调试 |
命令式对象管理
kubectl命令
kubectl是kubernetes集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。kubectl命令的语法如下:
kubectl [command] [type] [name] [flags]
comand指定要对资源执行的操作,例如create、get、deletetype指定资源类型,比如deployment、pod、servicename指定资源的名称,名称大小写敏感flags指定额外的可选参数
#查看所有pod
[root@k8s-master ~]# kubectl get pod
#查看某个pod
[root@k8s-master ~]# kubectl get pod nginx-6867cdf567-2mvw6
#查看pod详细信息
[root@k8s-master ~]# kubectl get pod nginx-6867cdf567-2mvw6 -o wide
#查看某个pod,以yaml格式展示结果
[root@k8s-master ~]# kubectl get pod nginx-6867cdf567-2mvw6 -o yaml
资源类型
- kubernetes中所有的内容都抽象为资源,可以通过下面的命令进行查看:
kubectl api-resources
- 经常使用的资源有下面这些:
操作
- kubernetes允许对资源进行多种操作,可以通过–help查看详细的操作命令
kubectl --help
- 经常使用的操作有下面这些:
- 下面以一个namespace/pod的创建和删除简单演示下命令的使用:
namespace可以简写为ns,只是作为笔记写全了!
#创建一个namespace
[root@k8s-master ~]# kubectl create namespace dev
namespace/dev created
#获取namespace
[root@k8s-master ~]# kubectl get namespace
NAME STATUS AGE
default Active 2d2h
dev Active 97s
kube-node-lease Active 2d2h
kube-public Active 2d2h
kube-system Active 2d2h
#在此namespace下创建并运行一个nginx的Pod
[root@k8s-master ~]# kubectl run pod --image=nginx:1.17.1 -n dev
#查看新创建的pod,查看时指定命名空间,否则查看的默认的命名空间
[root@k8s-master ~]# kubectl get pods -n dev
NAME READY STATUS RESTARTS AGE
pod-cbb995bbf-7vcj8 1/1 Running 0 110s
#查看pod详细信息
[root@k8s-master ~]# kubectl describe pods pod-cbb995bbf-7vcj8 -n dev
#删除指定的pod,不加命名空间默认删除默认命名空间中的pod
[root@k8s-master ~]# kubectl delete pods pod-cbb995bbf-7vcj8 -n dev
pod "pod-cbb995bbf-7vcj8" deleted
#但是删除后再通过kubectl get pods -n dev 查看会再次生成一个新的pod,是因为pod控制器
#删除指定的namespace,同样删除后,命名空间下的所有pod将会一起删除
[root@k8s-master ~]# kubectl delete namespace dev
namespace "dev" deleted
#再次查看命名空间,发现命名空间dev没有了
[root@k8s-master ~]# kubectl get ns
命令式对象配置
- 命令式对象配置就是使用命令配合配置文件—起来操作
kubernetes资源 - 创建—个
nginxpod.yaml,内容如下:
[root@k8s-master ~]# vim nginxpod.yaml
apiVersion: v1
kind: Namespace
metadata:
name: dev
---
apiVersion: v1
kind: Pod
metadata:
name: nginxpod
namespace: dev
spec:
containers:
- name: nginx-containers
image: nginx:1.17.1
- 执行
create命令,查看资源
[root@k8s-master ~]# kubectl create -f nginxpod.yaml
namespace/dev created
pod/nginxpod created
#此时发现创建了两个资源对象,分别是namespace和pod
[root@k8s-master ~]# kubectl get namespace dev
NAME STATUS AGE
dev Active 108s
[root@k8s-master ~]# kubectl get pods -n dev
NAME READY STATUS RESTARTS AGE
nginxpod 1/1 Running 0 2m1s
- 执行
get命令,查看资源
[root@k8s-master ~]# kubectl get -f nginxpod.yaml
NAME STATUS AGE
namespace/dev Active 3m25s
NAME READY STATUS RESTARTS AGE
pod/nginxpod 1/1 Running 0 3m24s
#这样就显示了两个资源对象的信息
- 执行
delete命令,删除资源
[root@k8s-master ~]# kubectl delete -f nginxpod.yaml
namespace "dev" deleted
pod "nginxpod" deleted
#此时发现两个资源对象被删除了
- 总结
- 命令式对象配置的方式操作资源,可以简单的认为:
命令 + yaml配置文件(里面是命令需要的各种参数)
- 命令式对象配置的方式操作资源,可以简单的认为:
声明式对象配置
- 声明式对象配置跟命令式对象配置很相似,但是它只有一个命令
apply
#首先执行一次kubectl apply -f yaml文件,发现创建了资源
[root@k8s-master ~]# kubectl apply -f nginxpod.yaml
namespace/dev created
pod/nginxpod created
#再次执行一次kubectl apply -f yaml文件,发现说资源没有变动
[root@k8s-master ~]# kubectl apply -f nginxpod.yaml
namespace/dev unchanged
pod/nginxpod unchanged
- 总结:
- 其实
声明式对象配置就是使用apply描述一个资源最终的状态(在yaml中定义状态) - 使用apply操作资源:
- 如果资源不存在,就创建,相当于
kubectl create - 如果资源已存在,就更新,相当于
kubectl patch
- 如果资源不存在,就创建,相当于
- 其实
kubectl可以在node节点上运行吗?
- kubectl的运行是需要进行配置的,它的配置文件是
$HOME/.kube - 如果想要在
node节点运行此命令需要将master上的.kube文件复制到node书点上,即在master节点上执行下面操作:
[root@k8s-master ~]# scp -r /root/.kube k8s-node1:/root/
[root@k8s-node1 ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master Ready master 3d v1.17.4
k8s-node1 Ready <none> 3d v1.17.4
k8s-node2 Ready <none> 3d v1.17.4
三种方式应该怎么用?
| 管理资源方式 | 使用方法 |
|---|---|
| 创建/更新资源 | 使用声明式对象配置kubectl apply -f xxx.yaml |
| 删除资源 | 使用命令式对象配置kubectl delete -f xxx.yaml |
| 查询资源 | 使用命令式对象管理kubectl get(describe)资源名称 |
以上是关于kubernetes资源对象介绍及常用命令的主要内容,如果未能解决你的问题,请参考以下文章
kubernetes快速指导手册管理 kubernetes 对象
Kubernetes——Kubernetes资源管理+Kubernetes实战入门