Kubernetes对象之Pod详解(附安装部署方法)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Kubernetes对象之Pod详解(附安装部署方法)相关的知识,希望对你有一定的参考价值。

首先介绍一下K8S是什么:(引用自K8S中文社区)

Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

通过Kubernetes你可以:

  • 快速部署应用

  • 快速扩展应用

  • 无缝对接新的应用功能

  • 节省资源,优化硬件资源的使用

其实K8S能够做的事情有很多,而且操作简单,十分方便,下面先介绍如何安装,然后是对于pod详细介绍,如果你对docker还不怎么了解,可以先参考前面的文章学习一下!

环境介绍:

CentOS 7.2

Kubernetes 1.5.2

docker 1.12.1


一.安装配置

1.安装K8S

yum -y install kubernetes

这个命令会同时安装kube-apiserver,kube-controller-manager,kubelet,kube-proxy,kube-scheduler


2.更改服务器端设置

vim /etc/kubernetes/apiserver

###
# kubernetes system config
#
# The following values are used to configure the kube-apiserver
#

# The address on the local server to listen to.
#KUBE_API_ADDRESS="--insecure-bind-address=127.0.0.1"
KUBE_API_ADDRESS="--address=0.0.0.0"

# The port on the local server to listen on.
KUBE_API_PORT="--port=8080"

# Port minions listen on
KUBELET_PORT="--kubelet-port=10250"

# Comma separated list of nodes in the etcd cluster
KUBE_ETCD_SERVERS="--etcd-servers=http://127.0.0.1:2379"

# Address range to use for services
#KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
KUBE_SERVICE_ADDRESSES="--portal_net=10.254.0.0/16"

# default admission control policies
#KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota"

# Add your own!
KUBE_API_ARGS=""

vim /etc/kubernetes/controller-manager        #指定客户端主机的ip地址

KUBELET_ADDRESSES="--machines= 192.168.6.109"

vim /etc/kubernetes/kubelet        #这个镜像是k8s构建pod必备镜像,如果不能从默认位置下载可以先在私库中单独下载这个镜像,这里6.109是一个私库

#KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=192.168.6.109:5000/pod-infrastructure:latest"

3.启动相关服务

systemctl start kube-apiserver kube-controller-manager kubelet kube-proxy kube-scheduler


4.在pod创建过程中如果想让docker从私库中拉取镜像,同样需要去掉相关证书验证

vim /etc/docker/daemon.json

{ "insecure-registries":["192.168.6.109:5000"]

5.重启docker服务

systemctl restart docker 


二.节点(Node)安装

1.安装K8S

yum -y install kubernetes


2.更改节点(Node)设置

vim /etc/kubernetes/apiserver

KUBE_ETCD_SERVERS="--etcd-servers=
KUBE_API_ADDRESS="--insecure-bind-address=192.168.6.200"

vim /etc/kubernetes/config

KUBE_MASTER="--master=http://192.168.6.200:8080"

vim /etc/kubernetes/kubelet

KUBELET_ADDRESS="--address=0.0.0.0"
KUBELET_HOSTNAME="--hostname-override=192.168.6.109"
KUBELET_API_SERVER="--api-servers=http://192.168.6.200:8080"


3.启动相关服务,节点端必须开放10250端口

systemctl start kubelet kube-proxy


4.查看节点是否正常,在服务器端执行

kubectl get node        #此时应该存在2个节点,一个本机,一个节点


二.Pod是个什么东西

在K8S中,Pod是创建或部署的最小/最简单的基本单位,一个Pod是由多个Docker容器组成的容器组

技术分享图片

如图所示,每个pod包含至少一个标签,标签的形式是key:value,这样可以更快地匹配到对应的pod,service主要的功能是暴露pod对应的端口,或是做负载均衡使用!下一节再详细讨论service的用法。

1.Pod应用实例

vim obj.json

{
  "kind": "Pod",                             #类型,独立的Pod
  "apiVersion": "v1",                        #API版本
  "metadata": {                              
      "name": "podtest",                     #pod名称
      "labels": {
	  "name": "nginx-server"             #标签
}
},
"spec": {
    "containers":[{                          
	 "name": "master1",                  #第一个容器的名称
         "image": "nginx",                   #使用的镜像
         "ports":[{                          
	     "containerPort": 80,            #容器内的端口
	     "hostPort": 8811                #映射的主机端口
	 }],
     "volumeMounts": [{                      #数据卷
	     "mountPath": "/var/log/nginx",  #容器内的目录
	     "name": "nginx-conf"            #数据卷名称
	 }]
     },{
         "name": "master2",                  #第二个容器的名称
	 "image": "redis",
	 "ports":[{
	     "containerPort": 6379,
	     "hostPort": 7480
         }]
     }],
   "volumes": [{
	 "name": "nginx-conf",              #对应上面的数据卷名称
	 "emptyDir": {}                     #本地挂载目录,这里是空目录,路径在/$K8S安装路径/pkg/volume/empty_dir
   }]
  }
}

2.创建这个Pod

kubectl create -f obj.json

pod "podtest" created


3.查看已经创建的Pod

kubectl get pod

技术分享图片

如果提示有2个正在运行则为正常,如果不是,可以查看具体错误日志


4.查看Pod运行日志

kubectl logs podtest master1/master2


5.查看创建pod的细节

kubectl describe pod podtest


6.在节点上查看容器创建情况

docker ps 

技术分享图片

可以看到一共创建了3个容器,第三个容器提供网络和端口支持,上面两个分别提供nginx和redis服务,这时如果访问curl 192.168.6.109:8811 则会出现预先设置好的页面!


7.pod删除

如果想修改其中的配置,则需要先删除pod再进行创建

kubectl delete -f obj.json

kubectl delete pod podtest


8.扩展查询

kubectl get pod -o wide

可以得到Pod的运行ip,节点使用情况


以上是关于Kubernetes对象之Pod详解(附安装部署方法)的主要内容,如果未能解决你的问题,请参考以下文章

pod详解

kubernetes概述之深入理解pod对象

Kubernetes之标签与Pod控制器详解

kubernetes之pod超详细解读--第二篇

16-Kubernetes-Pod控制器详解-Horizontal Pod Autoscaler(HPA)

云原生之kubernetes实战在k8s环境下部署jpress开源网站