kubernetes资源对象介绍及常用命令

Posted 傻啦猫@_@

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kubernetes资源对象介绍及常用命令相关的知识,希望对你有一定的参考价值。

Service

将一组Pods公开为网络服务的抽象方法。也可以理解为Pod的服务发现与负载均衡。

服务发现与负载均衡:Service会检测pod的状态,流量只会较为平均得分发到正常的pod中。

创建Service

暴露Deploy。端口8000。

  • 命令行方式
[root@k8s-master ~]# kubectl expose deployment my-app --port=8000 --target-port=80
service/my-app exposed
[root@k8s-master ~]# kubectl get service
  • yaml方式,service.yml
apiVersion: v1
kind: Service
metadata:
  labels:
    app: my-app
  name: my-app
spec:
  selector:
    app: my-app
  ports:
  - port: 8000
    protocol: TCP
    targetPort: 80
[root@k8s-master ~]# kubectl apply -f service.yml 
service/my-app created
[root@k8s-master ~]# 

查看Service

[root@k8s-master ~]# kubectl get service -n default
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP    23h
my-app       ClusterIP   10.96.2.98   <none>        8000/TCP   6s
[root@k8s-master ~]#

可以看到我们上面创建的Service的ip为10.96.2.98

[root@k8s-worker2 ~]# curl 10.96.2.98:8000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body 
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    
</style>
</head>
...
</html>
[root@k8s-worker2 ~]#

注意:我们这里可以使用ip:8000的形式在集群内的任意节点访问。我们也可以在pod内使用域名:端口的形式访问。域名的形式:service名称.命名空间.svc:端口。例如:my-app.default.svc:8000

扩展

查看pod标签

[root@k8s-master ~]# kubectl get pod [podname] --show-labels
NAME                      READY   STATUS    RESTARTS   AGE   LABELS
my-app-5ff664f457-l7792   1/1     Running   1          20h   app=my-app,pod-template-hash=5ff664f457
my-app-5ff664f457-r69z5   1/1     Running   1          20h   app=my-app,pod-template-hash=5ff664f457
my-app-5ff664f457-w2d6q   1/1     Running   1          20h   app=my-app,pod-template-hash=5ff664f457
my-app-5ff664f457-xsz9l   1/1     Running   1          20h   app=my-app,pod-template-hash=5ff664f457
[root@k8s-master ~]# 

使用标签检索Pod

[root@k8s-master ~]# kubectl get pod -l app=my-app
NAME                      READY   STATUS    RESTARTS   AGE
my-app-5ff664f457-l7792   1/1     Running   1          20h
my-app-5ff664f457-r69z5   1/1     Running   1          20h
my-app-5ff664f457-w2d6q   1/1     Running   1          20h
my-app-5ff664f457-xsz9l   1/1     Running   1          20h
[root@k8s-master ~]# 

删除Service

[root@k8s-master ~]# kubectl delete service my-app
service "my-app" deleted
[root@k8s-master ~]# 

ClusterIP

我们上面方式创建Service默认使用的是ClusterIP,称为集群ip,只能在集群内部使用。等同于:

kubectl expose deployment my-app --port=8000 --target-port=80 --type=ClusterIP
apiVersion: v1
kind: Service
metadata:
  labels:
    app: my-app
  name: my-app
spec:
  ports:
  - port: 8000
    protocol: TCP
    targetPort: 80
  selector:
    app: my-app
  type: ClusterIP

NodePort

这种方式创建的Service在集群外也可以访问。因为他会在每个pod上映射一个新的端口。

  • 命令行方式
[root@k8s-master ~]# kubectl expose deploy my-app --port=8000 --target-port=80 --type=NodePort
service/my-app exposed
[root@k8s-master ~]#
  • yaml方式。service.yml
apiVersion: v1
kind: Service
metadata:
  labels:
    app: my-app
  name: my-app
spec:
  ports:
  - port: 8000
    protocol: TCP
    targetPort: 80
  selector:
    app: my-app
  type: NodePort
kubectl apply -f service.yml
[root@k8s-master ~]# kubectl get svc
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.96.0.1       <none>        443/TCP          25h
my-app       NodePort    10.96.198.191   <none>        8000:32047/TCP   39s
[root@k8s-master ~]# 

对比发现在PORT(S)中多了一个映射端口32047,这个端口在每个节点上都有,可以通过节点ip:30247的方式在集群外进行访问。

NodePort除了可以在集群外访问以外,其余和ClusterIP一致。

小结

  • NodePort范围在 30000-32767 之间随机生成。
  • ClusterIP只能在集群内使用。
  • NodePort可以通过 节点ip:新端口的方式在集群外访问。
  • 无论是ClusterIP还是NodePort,都会生成 CLUSTER-IP,可在集群内使用。
  • 使用 ip:端口要在集群节点上使用,而 域名:端口要在pod内使用。
  • 域名的写法:服务名.所在名称空间.svc

本文由 mdnice 多平台发布

Kubernetes——Kubernetes资源管理

资源管理介绍

  • 在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。

.kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kdbernetes集群中运行一个个的容器,并将指定的程序跑在容器中。
kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。
Pod可以提供服务之后,就要考虑如何访问Pod中服务,kubernetes提供了Service资源实现这个功能。
当然,如果Pod中程序的数据需要持久化,kubernetes还提供了各种存储系统。

在这里插入图片描述

学习kubernetes的核心,就是学习如何对集群上的PodPod控制器Service存储等各种资源进行操作

YAML语言介绍

  • YAML是一个类似XML、JSON的标记性语言。它强调以数据为中心,并不是以标识语言为重点。因而YAML本身的定义比较简单,号称 —种人性化的数据格式语言
  • YAML的语法比较简单,主要有下面几个:
    • 大小写敏感
    • 使用缩进表示层级关系
    • 缩进不允许使用tab,只允许空格(低版本限制)
    • 缩进的空格数不重要,只要相同层级的元素左对齐即可
    • #表示注释
  • YAML支持以下几种数据类型:
    • 纯量:单个的、不可再分的值
    • 对象:键值对的集合,又称为映射(mapping)/哈希(hash)/字典(dictionary)
    • 数组:—组按次序排列的值,又称为序列(sequence)/列表(list)

书写yaml切记:后面要加一个空格
如果需要将多段yaml配置放在一个文件中,中间要使用---分隔
下面是一个yamljson的网站,可以通过它验证yaml是否书写正确
https://www.json2yaml.com/convert-yaml-to-json

资源管理方式

  • 命令式对象管理:直接使用命令去操作kubernetes资源
    • kubectl run nginx-pod --image=nginx:1.17.1 --port=80
  • 命令式对象配置:通过命令配置和配置文件去操作kubernetes资源
    • kubectl create/patch -f nginx-pod .yaml
  • 声明式对象配置:通过apply命令和配置文件去操作kubernetes资源(有就更新没有就创建)
    • kubectl apply -f nginx-pod .yaml
类型操作对象适用环境优点缺点
命令式对象管理对象测试简单只能操作活动对象,无法审计、跟踪
命令式对象配置文件开发可以审计、跟踪项目大时,配置文件多,操作麻烦
声明式对象配置目录开发支持目录操作意外情况下难以调试

命令式对象管理

kubectl命令

  • kubectl是kubernetes集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。kubectl命令的语法如下:
kubectl [command] [type] [name] [flags]
  • comand指定要对资源执行的操作,例如create、get、delete
  • type指定资源类型,比如deployment、pod、service
  • name指定资源的名称,名称大小写敏感
  • flags指定额外的可选参数
#查看所有pod
[root@k8s-master ~]# kubectl get pod

#查看某个pod
[root@k8s-master ~]# kubectl get pod nginx-6867cdf567-2mvw6

#查看pod详细信息
[root@k8s-master ~]# kubectl get pod nginx-6867cdf567-2mvw6 -o wide

#查看某个pod,以yaml格式展示结果
[root@k8s-master ~]# kubectl get pod nginx-6867cdf567-2mvw6 -o yaml

资源类型

  • kubernetes中所有的内容都抽象为资源,可以通过下面的命令进行查看:
kubectl api-resources
  • 经常使用的资源有下面这些:
    在这里插入图片描述

操作

  • kubernetes允许对资源进行多种操作,可以通过–help查看详细的操作命令
kubectl --help
  • 经常使用的操作有下面这些:
    在这里插入图片描述
  • 下面以一个namespace/pod的创建和删除简单演示下命令的使用:
    • namespace可以简写为ns,只是作为笔记写全了!
#创建一个namespace
[root@k8s-master ~]# kubectl create namespace dev
namespace/dev created

#获取namespace
[root@k8s-master ~]# kubectl get namespace 
NAME              STATUS   AGE
default           Active   2d2h
dev               Active   97s
kube-node-lease   Active   2d2h
kube-public       Active   2d2h
kube-system       Active   2d2h

#在此namespace下创建并运行一个nginx的Pod
[root@k8s-master ~]# kubectl run pod --image=nginx:1.17.1 -n dev

#查看新创建的pod,查看时指定命名空间,否则查看的默认的命名空间
[root@k8s-master ~]# kubectl get pods -n dev
NAME                  READY   STATUS    RESTARTS   AGE
pod-cbb995bbf-7vcj8   1/1     Running   0          110s

#查看pod详细信息
[root@k8s-master ~]# kubectl describe pods pod-cbb995bbf-7vcj8 -n dev

#删除指定的pod,不加命名空间默认删除默认命名空间中的pod
[root@k8s-master ~]# kubectl delete pods pod-cbb995bbf-7vcj8 -n dev
pod "pod-cbb995bbf-7vcj8" deleted
#但是删除后再通过kubectl get pods -n dev 查看会再次生成一个新的pod,是因为pod控制器

#删除指定的namespace,同样删除后,命名空间下的所有pod将会一起删除
[root@k8s-master ~]# kubectl delete namespace dev
namespace "dev" deleted

#再次查看命名空间,发现命名空间dev没有了
[root@k8s-master ~]# kubectl get ns

命令式对象配置

  • 命令式对象配置就是使用命令配合配置文件—起来操作kubernetes资源
  • 创建—个nginxpod.yaml,内容如下:
[root@k8s-master ~]# vim nginxpod.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: dev

---

apiVersion: v1
kind: Pod
metadata:
  name: nginxpod
  namespace: dev
spec:
  containers:
  - name: nginx-containers
    image: nginx:1.17.1
  • 执行create命令,查看资源
[root@k8s-master ~]# kubectl create -f nginxpod.yaml
namespace/dev created
pod/nginxpod created
#此时发现创建了两个资源对象,分别是namespace和pod
[root@k8s-master ~]# kubectl get namespace dev
NAME   STATUS   AGE
dev    Active   108s
[root@k8s-master ~]# kubectl get pods -n dev
NAME       READY   STATUS    RESTARTS   AGE
nginxpod   1/1     Running   0          2m1s
  • 执行get命令,查看资源
[root@k8s-master ~]# kubectl get -f nginxpod.yaml 
NAME            STATUS   AGE
namespace/dev   Active   3m25s

NAME           READY   STATUS    RESTARTS   AGE
pod/nginxpod   1/1     Running   0          3m24s
#这样就显示了两个资源对象的信息
  • 执行delete命令,删除资源
[root@k8s-master ~]# kubectl delete -f nginxpod.yaml 
namespace "dev" deleted
pod "nginxpod" deleted
#此时发现两个资源对象被删除了
  • 总结
    • 命令式对象配置的方式操作资源,可以简单的认为:命令 + yaml配置文件(里面是命令需要的各种参数)

声明式对象配置

  • 声明式对象配置跟命令式对象配置很相似,但是它只有一个命令apply
#首先执行一次kubectl apply -f yaml文件,发现创建了资源
[root@k8s-master ~]# kubectl apply -f nginxpod.yaml
namespace/dev created
pod/nginxpod created

#再次执行一次kubectl apply -f yaml文件,发现说资源没有变动
[root@k8s-master ~]# kubectl apply -f nginxpod.yaml 
namespace/dev unchanged
pod/nginxpod unchanged
  • 总结
    • 其实声明式对象配置就是使用apply描述一个资源最终的状态(在yaml中定义状态)
    • 使用apply操作资源:
      • 如果资源不存在,就创建,相当于kubectl create
      • 如果资源已存在,就更新,相当于kubectl patch

kubectl可以在node节点上运行吗?

  • kubectl的运行是需要进行配置的,它的配置文件是$HOME/.kube
  • 如果想要在node节点运行此命令需要将master上的.kube文件复制node书点上,即在master节点上执行下面操作:
[root@k8s-master ~]# scp -r /root/.kube k8s-node1:/root/
[root@k8s-node1 ~]# kubectl get nodes
NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   3d    v1.17.4
k8s-node1    Ready    <none>   3d    v1.17.4
k8s-node2    Ready    <none>   3d    v1.17.4

三种方式应该怎么用?

管理资源方式使用方法
创建/更新资源使用声明式对象配置kubectl apply -f xxx.yaml
删除资源使用命令式对象配置kubectl delete -f xxx.yaml
查询资源使用命令式对象管理kubectl get(describe)资源名称

以上是关于kubernetes资源对象介绍及常用命令的主要内容,如果未能解决你的问题,请参考以下文章

kubernetes快速指导手册管理 kubernetes 对象

kubectl介绍及使用

Kubernetes——Kubernetes资源管理

Kubernetes——Kubernetes资源管理+Kubernetes实战入门

Kubernetes——Kubernetes资源管理+Kubernetes实战入门

附001.kubectl介绍及使用