k8s入门-第一到三章:k8s简介,环境搭建,集群安装,资源管理,yaml语言简介
文章目录
- 第一章 kubernetes简介
-
- 01 部署方式的演变
-
- 容器部署的编排问题:
- 解决以上问题的容器编排管理工具:
- 02 k8s简介
-
- 主要功能:
- 03 k8s组件
- 04 k8s概念
- 第二章 k8s集群环境搭建
-
- 05 环境规划
-
- **集群类型:**
- 安装方式:
- 主机规划:
- 06 环境搭建 主机安装
- 07 环境初始化
-
- 1.检查centos版本
- 2.主机名解析
- 3.时间同步
- 4.禁用防火墙服务iptables和firewalld
- 5.禁用linux的安全服务selinux
- 6.禁用swap分区
- 7.修改linux内核参数
- 8.配置ipvs功能
- 9.重启系统
- 08 安装docker和kubernetes组件
-
- 安装docker
-
- 1.切换镜像源
- 2.查看当前镜像源中支持的docker版本
- 3.安装指定版本docker-ce(18.06.3)
- 4.为docker添加一个配置文件
- 5.启动docker服务
- 安装kubernetes组件
-
- 1.切换镜像源——阿里
- 2.安装kubeadm,kubelet,kubectl
- 3.配置kubelet的cgroup(驱动 )
- 4.设置kubelet开机自启
- 09安装集群
-
-
- 准备镜像
- 集群初始化
-
- 10 网络插件
- 11 服务部署——测试上面集群是否正常
-
-
-
- 创建一个nginx服务
- 暴露端口
-
-
- 第三章 资源管理
-
- 12 资源管理简介
- 13 yaml语言
-
- YAML的语法特点:
- YAML支持以下几种数据类型:
- 14 资源管理方式
- 15 命令式对象管理
- 16 命令式对象配置
- 17 声明式对象配置
- 18 资源管理小结
第一章 kubernetes简介
01 部署方式的演变
-
传统部署
-
虚拟化部署——每个虚拟机都是独立一个环境
-
容器部署——共享了操作系统,容器化的应用程序可以跨云服务商,跨linux操作系统发行版本进行部署
容器部署的编排问题:
- 容器宕机,补位机制
- 扩容,缩容
解决以上问题的容器编排管理工具:
Swarm(docker公司)
Mesos(Apache)
Kubernetes(Google-开源)
02 k8s简介
kubernetes——容器、分布式架构
kubernetes本质是一组服务器集群,可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。
主要功能:
- 自我修复
- 弹性伸缩——自动调整运行的容器数量
- 服务发现——自动找依赖
- 负载均衡——自动实现请求的负载均衡
- 版本退回
- 存储编排
03 k8s组件
-
控制节点——master:负责集群的管理(命令,指挥)
-
ApiServer——负责与外界联系,是用户控制集群的唯一入口
-
Scheduler——负责集群资源调度
-
ControllerManager——负责维护集群状态
-
Etcd——负责存储集群中各种资源对象信息
-
-
工作节点——node:负责为容器提供运行环境(实现)
-
kuberlet——维护容器生命周期,控制指挥docker
-
docker——负责节点上容器的各种操作
-
kubeProxy——负责集群内部的服务发现,负载均衡
-
Pod——是k8s的最小操作单元,容器必须跑在pod中
-
04 k8s概念
- Master——集群控制节点,每个集群至少需要1个master节点
- Node——工作负载节点
- Pod——最小控制单元,1个pod中可以有一个或多个容器
- Controller——管理控制pod
- Service——pod对外服务的统一入口
- Label——对pod进行分类
- NameSpace——隔离pod的运行环境
第二章 k8s集群环境搭建
05 环境规划
集群类型:
-
一主多从
一个master多个node——缺陷:单机故障风险,只用于测试环境
-
多诸多从
多个master多个node——搭建稍微复杂,安全性高,用于生产环境
安装方式:
- minikube——单节点k8s工具
- kubeadm——快速工具
- 二进制包——每个组件分别下载安装,组件之间需要证书
主机规划:
(一主两从)
06 环境搭建 主机安装
07 环境初始化
要求:至少centos版本7.5及以上,否则可能出现node节点无法加入集群的问题
每一台主机都要进行以下初始化步骤
1.检查centos版本
#cat /etc/redhat-release
2.主机名解析
#vim /etc/hosts在文件中添加所有master和node主机名及其ip
(企业中推荐使用内部DNS)
3.时间同步
开启一个时间同步服务即可
#systemctl start chronyd
#systemctl enable chronyd
#date
(企业中推荐搭建自己的时间服务器)
4.禁用防火墙服务iptables和firewalld
因为kubernetes和docker运行过程会出现大量违反防火墙规则的操作
#systemctl stop firewalld
#systemctl disable firewalld
#systemctl stop iptables
#systemctl disable iptables
5.禁用linux的安全服务selinux
#getenforce可以查看selinux是否开启(默认开启,显示为enforcing)
编辑配置文件 vim /etc/selinux/config 修改SELINUX=enforcing改为disabled
重启服务器后生效
6.禁用swap分区
swap设备对系统性能产生负面影响,kubernetes要求每个节点都要禁用swap
编辑磁盘分区文件(/etc/fstab),注释掉swap分区
重启服务器后生效
7.修改linux内核参数
目的:添加网桥过滤和地址转发功能
新建一个文件vim /etc/sysctl.d/kubernetes.conf
内容为:
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
重新加载——#sysctl -p
加载网桥过滤模块——#modprobe br_netfilter
查看网络过滤模块是否加载成功——#lsmod|grep br_netfilter
8.配置ipvs功能
作用:kubernetes中的service(用于接口暴露)有两种代理模型,一种基于iptables,一种基于ipvs,后者更好,需要手动载入ipvs模块
安装ipset和ipvsadmin——#yum install ipset ipvsadmin -y
写入一个脚本:#cat < /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe – ip_vs
modprobe – ip_vs_rr
modprobe – ip_vs_wrr
modprobe – ip_vs_sh
modprobe – nf_conntrack_ipv4
EOF
(cat <的意思是在命令行多行输入文字,直到EOF为止,并将文字存入>后面的文件,此处也可以直接用vim编辑)
这个脚本其实就是加载了五个模块,后面补充
执行脚本
添加执行权限,然后执行
#chmod +x /etc/sysconfig/modules/ipvs.modules
#/bin/bash /etc/sysconfig/modules/ipvs.modules
查看模块是否加载成功
#lsmod|grep -e ip_vs -e nf_conntrack_ipv4
9.重启系统
#reboot
-
检查selinux(#getenforce)
-
检查swap(#free -m)
08 安装docker和kubernetes组件
安装docker
1.切换镜像源
#wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
(使用 wget -O 下载并以不同的文件名保存 )
2.查看当前镜像源中支持的docker版本
#yum list docker-ce --showduplicates
3.安装指定版本docker-ce(18.06.3)
#yum install --setopt=obsoletes=0 docker-ce-18.06.3.ce-3.el7 -y
(–setopt=obsoletes=0,表示指定软件安装版本,如果不指定一般会安装最新版)
4.为docker添加一个配置文件
dockers在默认情况下使用Cgroup Driver(驱动)为cgroupfs,而kubernetes推荐使用systemd代替cgroupfs
#vim /etc/docker/daemon.json
{
“exec-opts”: [“native.cgroupdriver=systemd”],
“registry-mirrors”:[“https://kn0t2bca.mirrot.aliyuncs.com”]
}
(第一行切换驱动,第二行切换默认镜像仓库为阿里云的)
5.启动docker服务
#systemctl start docker
#systemctl enable docker
#docker version——查看版本
安装kubernetes组件
1.切换镜像源——阿里
#vim /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgchech=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
2.安装kubeadm,kubelet,kubectl
#yum install --setopt=obsoletes=0 kubeadm-1.17.4-0 kubelet-1.17.4-0 kubectl-1.17.4-0 -y
3.配置kubelet的cgroup(驱动 )
#vim /etc/sysconfig/kubelet 添加下面的配置
KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"
KUBE_PROXY_MODE="ipvs"
#第二行表示代理模块
4.设置kubelet开机自启
(先不用启动,后面启动集群的时候会自动启动)
#systemctl enable kubelet
09安装集群
准备镜像
由于从源镜像仓库(官网)网络受限,无法直接下载,此处通过下载阿里镜像,再进行更名与官方镜像一致,达到同样效果
#kubeadm config images list——可以查看需要安装的镜像
定义变量内容为需要下载的镜像,后面做一个循环,为变量改名字为k8s官方的名
images=(
kube-apiserver:v1.17.4
kube-controller-manager:v1.17.4
kube-scheduler:v1.17.4
kube-proxy:v1.17.4
pause:3.1
etcd:3.4.3-0
coredns:1.6.5
)
for imageName in ${images[@]};do
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
done
查看下载好的镜像——#docker images
集群初始化
安装镜像
下面操作只需要在master节点上执行
# 创建集群
[root@master ~]# kubeadm init \
--apiserver-advertise-address=192.168.50.100 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version=v1.17.4 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16
成功后会显示如下信息(第一行有一个successfully)
此处后面要求
-
进行三个步骤的操作——与kubectl的配置文件相关
-
一个配置网络的操作
-
在node节点上做对应操作以绑定master和node
kubectl相关
#mkdir -p $HOME/.kube
#sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
#sudo chown ( i d − u ) : (id -u): (id−u):(id -g) $HOME/.kube/config
网络配置相关
安装网络插件——下一节
在需要加入集群的node节点上的操作
kubeadm join 192.168.50.100:6443 --token rpq6iv.cfsb1ej7yqjf9lno
–discovery-token-ca-cert-hash sha256:d12b61cab10e2291286a03420ce751db193e0f7c2714df9e4e217eda077ccaeb
(这段命令就是在初始化master节点时生成的,复制粘贴)
查看当前节点情况(只能在master上看)——发现所有节点都是notReady状态
#kubectl get nodes
10 网络插件
下载kube-flannel.yml (官方下载不了,自己找资源,或者手动新建,见下方)
替换里面的镜像仓库从quay.io换成quay-mirror.qiniu.com
然后启动配置#kubectl apply -f kube-flannel.yml
再查看节点可发现状态已经变成Ready(需要等待一点时间多次查看)
手动新建kube-flannel.yml文件
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
name: psp.flannel.unprivileged
annotations:
seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default
seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default
apparmor.security.beta.kubernetes.io/allowedProfileNames: runtime/default
apparmor.security.beta.kubernetes.io/defaultProfileName: runtime/default
spec:
privileged: false
volumes:
- configMap
- secret
- emptyDir
- hostPath
allowedHostPaths:
- pathPrefix: "/etc/cni/net.d"
- pathPrefix: "/etc/kube-flannel"
- pathPrefix: "/run/flannel"
readOnlyRootFilesystem: false
# Users and groups
runAsUser:
rule: RunAsAny
supplementalGroups:
rule: RunAsAny
fsGroup:
rule: RunAsAny
# Privilege Escalation
allowPrivilegeEscalation: false
defaultAllowPrivilegeEscalation: false
# Capabilities
allowedCapabilities: ['NET_ADMIN']
defaultAddCapabilities: []
requiredDropCapabilities: []
# Host namespaces
hostPID: false
hostIPC: false
hostNetwork: true
hostPorts:
- min: 0
max: 65535
# SELinux
seLinux:
# SELinux is unused in CaaSP
rule: 'RunAsAny'
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: flannel
rules:
- apiGroups: ['extensions']
resources: ['podsecuritypolicies']
verbs: ['use']
resourceNames: ['psp.flannel.unprivileged']
- apiGroups:
- ""
resources:
- pods
verbs:
- get
- apiGroups:
- ""
resources:
- nodes
verbs:
- list
- watch
- apiGroups:
- ""
resources:
- nodes/status
verbs:
- patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: flannel
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: flannel
subjects:
- kind: ServiceAccount
name: flannel
namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: flannel
namespace: kube-system
---
kind: ConfigMap
apiVersion: v1
metadata:
name: kube-flannel-cfg
namespace: kube-system
labels:
tier: node
app: flannel
data:
cni-conf.json: |
{
"name": "cbr0",
"cniVersion": "0.3.1",
"plugins": [
{
"type": "flannel",
"delegate": {
"hairpinMode": true,
"isDefaultGateway": true
}
},
{
"type": "portmap",
"capabilities": {
"portMappings": true
}
}
]
}
net-conf.json: |
{
"Network": "10.244.0.0/16",
"Backend": {
"Type": "vxlan"
}
}
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: kube-flannel-ds-amd64
namespace: kube-system
labels:
tier: node
app: flannel
spec:
selector:
matchLabels:
app: flannel
template:
metadata:
labels:
tier: node
app: flannel
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: beta.kubernetes.io/os
operator: In
values:
- linux
- key: beta.kubernetes.io/arch
operator: In
values:
- amd64
hostNetwork: true
tolerations:
- operator: Exists
effect: NoSchedule
serviceAccountName: flannel
initContainers:
- name: install-cni
image: quay.io/coreos/flannel:v0.11.0-amd64
command:
- cp
args:
- -f
- /etc/kube-flannel/cni-conf.json
- /etc/cni/net.d/10-flannel.conflist
volumeMounts:
- name: cni
mountPath: /etc/cni/net.d
- name: flannel-cfg
mountPath: /etc/kube-flannel/
containers:
- name: kube-flannel
image: quay.io/coreos/flannel:v0.11.0-amd64
command:
- /opt/bin/flanneld
args:
- --ip-masq
- --kube-subnet-mgr
resources:
requests:
cpu: "100m"
memory: "50Mi"
limits:
cpu: "100m"
memory: "50Mi"
securityContext:
privileged: false
capabilities:
add: ["NET_ADMIN"]
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
volumeMounts:
- name: run
mountPath: /run/flannel
- name: flannel-cfg
mountPath: /etc/kube-flannel/
volumes:
- name: run
hostPath:
path: /run/flannel
- name: cni
hostPath:
path: /etc/cni/net.d
- name: flannel-cfg
configMap:
name: kube-flannel-cfg
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: kube-flannel-ds-arm64
namespace: kube-system
labels:
tier: node
app: flannel
spec:
selector:
matchLabels:
app: flannel
template:
metadata:
labels:
tier: node
app: flannel
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: beta.kubernetes.io/os
operator: In
values:
- linux
- key: beta.kubernetes.io/arch
operator: In
values:
- arm64
hostNetwork: true
tolerations:
- operator: Exists
effect: NoSchedule
serviceAccountName: flannel
initContainers:
- name: install-cni
image: quay.io/coreos/flannel:v0.11.0-arm64
command:
- cp
args:
- -f
- /etc/kube-flannel/cni-conf.json
- /etc/cni/net.d/10-flannel.conflist
volumeMounts:
- name: cni
mountPath: /etc/cni/net.d
- name: flannel-cfg
mountPath: /etc/kube-flannel/
containers:
- name: kube-flannel
image: quay.io/coreos/flannel:v0.11.0-arm64
command:
- /opt/bin/flanneld
args:
- --ip-masq
- --kube-subnet-mgr
resources:
requests:
cpu: "100m"
memory: "50Mi"
limits:
cpu: "100m"
memory: "50Mi"
securityContext:
privileged: false
capabilities:
add: ["NET_ADMIN"]
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
volumeMounts:
- name: run
mountPath: /run/flannel
- name: flannel-cfg
mountPath: /etc/kube-flannel/
volumes:
- name: run
hostPath:
path: /run/flannel
- name: cni
hostPath:
path: /etc/cni/net.d
- name: flannel-cfg
configMap:
name: kube-flannel-cfg
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: kube-flannel-ds-arm
namespace: kube-system
labels:
tier: node
app: flannel
spec:
selector:
matchLabels:
app: flannel
template:
metadata:
labels:
tier: node
app: flannel
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: beta.kubernetes.io/os
operator: In
values:
- linux
- key: beta.kubernetes.io/arch
operator: In
values:
- arm
hostNetwork: true
tolerations:
- operator: Exists
effect: NoSchedule
serviceAccountName: flannel
initContainers:
- name: install-cni
image: quay.io/coreos/flannel:v0.11.0-arm
command:
- cp
args:
- -f
- /etc/kube-flannel/cni-conf.json
- /etc/cni/net.d/10-flannel.conflist
volumeMounts:
- name: cni
mountPath: /etc/cni/net.d
- name: flannel-cfg
mountPath: /etc/kube-flannel/
containers:
- name: kube-flannel
image: quay.io/coreos/flannel:v0.11.0-arm
command:
- /opt/bin/flanneld
args:
- --ip-masq
- --kube-subnet-mgr
resources:
requests:
cpu: "100m"
memory: "50Mi"
limits:
cpu: "100m"
memory: "50Mi"
securityContext:
privileged: false
capabilities:
add: ["NET_ADMIN"]
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
volumeMounts:
- name: run
mountPath: /run/flannel
- name: flannel-cfg
mountPath: /etc/kube-flannel/
volumes:
- name: run
hostPath:
path: /run/flannel
- name: cni
hostPath:
path: /etc/cni/net.d
- name: flannel-cfg
configMap:
name: kube-flannel-cfg
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: kube-flannel-ds-ppc64le
namespace: kube-system
labels:
tier: node
app: flannel
spec:
selector:
matchLabels:
app: flannel
template:
metadata:
labels:
tier: node
app: flannel
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: beta.kubernetes.io/os
operator: In
values:
- linux
- key: beta.kubernetes.io/arch
operator: In
values:
- ppc64le
hostNetwork: true
tolerations:
- operator: Exists
effect: NoSchedule
serviceAccountName: flannel
initContainers:
- name: install-cni
image: quay.io/coreos/flannel:v0.11.0-ppc64le
command:
- cp
args:
- -f
- /etc/kube-flannel/cni-conf.json
- /etc/cni/net.d/10-flannel.conflist
volumeMounts:
- name: cni
mountPath: /etc/cni/net.d
- name: flannel-cfg
mountPath: /etc/kube-flannel/
containers:
- name: kube-flannel
image: quay.io/coreos/flannel:v0.11.0-ppc64le
command:
- /opt/bin/flanneld
args:
- --ip-masq
- --kube-subnet-mgr
resources:
requests:
cpu: "100m"
memory: "50Mi"
limits:
cpu: "100m"
memory: "50Mi"
securityContext:
privileged: false
capabilities:
add: ["NET_ADMIN"]
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
volumeMounts:
- name: run
mountPath: /run/flannel
- name: flannel-cfg
mountPath: /etc/kube-flannel/
volumes:
- name: run
hostPath:
path: /run/flannel
- name: cni
hostPath:
path: /etc/cni/net.d
- name: flannel-cfg
configMap:
name: kube-flannel-cfg
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: kube-flannel-ds-s390x
namespace: kube-system
labels:
tier: node
app: flannel
spec:
selector:
matchLabels:
app: flannel
template:
metadata:
labels:
tier: node
app: flannel
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: beta.kubernetes.io/os
operator: In
values:
- linux
- key: beta.kubernetes.io/arch
operator: In
values:
- s390x
hostNetwork: true
tolerations:
- operator: Exists
effect: NoSchedule
serviceAccountName: flannel
initContainers:
- name: install-cni
image: quay.io/coreos/flannel:v0.11.0-s390x
command:
- cp
args:
- -f
- /etc/kube-flannel/cni-conf.json
- /etc/cni/net.d/10-flannel.conflist
volumeMounts:
- name: cni
mountPath: /etc/cni/net.d
- name: flannel-cfg
mountPath: /etc/kube-flannel/
containers:
- name: kube-flannel
image: quay.io/coreos/flannel:v0.11.0-s390x
command:
- /opt/bin/flanneld
args:
- --ip-masq
- --kube-subnet-mgr
resources:
requests:
cpu: "100m"
memory: "50Mi"
limits:
cpu: "100m"
memory: "50Mi"
securityContext:
privileged: false
capabilities:
add: ["NET_ADMIN"]
env:
- name: POD_NAME
valueFrom:
fieldRef:
fieldPath: metadata.name
- name: POD_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
volumeMounts:
- name: run
mountPath: /run/flannel
- name: flannel-cfg
mountPath: /etc/kube-flannel/
volumes:
- name: run
hostPath:
path: /run/flannel
- name: cni
hostPath:
path: /etc/cni/net.d
- name: flannel-cfg
configMap:
name: kube-flannel-cfg
11 服务部署——测试上面集群是否正常
创建一个nginx服务
kubectl create deployment nginx --image=nginx:1.14-alpine
暴露端口
kubectl expose deploy nginx --port=80 --target-port=80 --type=NodePort
查看pod
kubectl get pod
查看service(可以简写为svc)
kubectl get service
此处nginx后面的端口30691就是对外暴露的端口
其他主机可以通过master的ip:端口号来访问服务器上部署的nginx
第三章 资源管理
12 资源管理简介
在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。
kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。
kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在
Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。Pod可以提供服务之后,就要考虑如何访问Pod中服务,kubernetes提供了
Service资源实现这个功能。当然,如果Pod中程序的数据需要持久化,kubernetes还提供了各种
存储系统。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C5EQbnM0-1646729602417)(C:\Users\12958\Desktop\mark\图片\12-1646726168617.png)]
学习kubernetes的核心,就是学习如何对集群上的
Pod、Pod控制器、Service、存储等各种资源进行操作
13 yaml语言
YAML是一个类似 XML、JSON 的标记性语言。它强调以数据为中心,并不是以标识语言为重点。因而YAML本身的定义比较简单,号称"一种人性化的数据格式语言"。
【对比】
#XML语言
15
Beijing
#yaml语言
heima:
age: 15
address: Beijing
YAML的语法特点:
- 大小写敏感
- 使用缩进表示层级关系
- 缩进不允许使用tab,只允许空格( 低版本限制 ),所以尽量使用空格去向下兼容
- 缩进的空格数不重要,只要相同层级的元素左对齐即可
- '#'表示注释
YAML支持以下几种数据类型:
- 纯量:单个的、不可再分的值
- 对象:键值对的集合,又称为映射(mapping)/ 哈希(hash) / 字典(dictionary)
- 数组:一组按次序排列的值,又称为序列(sequence) / 列表(list)
# 纯量——就是指的一个简单的值,字符串、布尔值、整数、浮点数、Null、时间、日期
# 1 布尔类型
c1: true (或者True)
# 2 整型
c2: 234
# 3 浮点型
c3: 3.14
# 4 null类型
c4: ~ # 使用~表示null
# 5 日期类型
c5: 2018-02-17 # 日期必须使用ISO 8601格式,即yyyy-MM-dd
# 6 时间类型
c6: 2018-02-17T15:02:31+08:00 # 时间使用ISO 8601格式,时间和日期之间使用T连接,最后使用+代表时区
# 7 字符串类型
c7: heima # 简单写法,直接写值 , 如果字符串中间有特殊字符,必须使用双引号或者单引号包裹
c8: line1
line2 # 字符串过多的情况可以拆成多行,每个换行会被转化成一个空格
# 对象(键值对形式)
# 形式一(推荐):
heima:
age: 15
address: Beijing
# 形式二(了解):
heima: {age: 15,address: Beijing}
# 数组
# 形式一(推荐):
address:
- 顺义
- 昌平
(注意要写小横杠)
# 形式二(了解):
address: [顺义,昌平]
提示:
1 书写yaml切记 : 的后面要加一个空格
2 如果需要将多段yaml配置放在一个文件中,中间要使用
---分隔3 下面是一个yaml转json的网站,可以通过它验证yaml是否书写正确
https://www.json2yaml.com/convert-yaml-to-json
14 资源管理方式
-
命令式对象管理:直接使用命令去操作kubernetes资源
kubectl run nginx-pod --image=nginx:1.17.1 --port=80 -
命令式对象配置:通过命令配置和配置文件去操作kubernetes资源,-f表示file
kubectl create/patch -f nginx-pod.yaml (创建/更新) 其实就是执行一条命令做具体的事情,而参数不在命令中写出来,在配置文件***.yaml中 指令依据配置文件来执行 -
声明式对象配置:通过apply命令和配置文件去操作kubernetes资源
kubectl apply -f nginx-pod.yaml (这个apply命令比较特殊,只用于创建和更新资源,执行时如果pod不存在则新建,若存在则更新)
| 类型 | 操作对象 | 适用环境 | 优点 | 缺点 |
|---|---|---|---|---|
| 命令式对象管理 | 对象 | 测试 | 简单 | 只能操作活动对象,无法审计、跟踪 |
| 命令式对象配置 | 文件 | 开发 | 可以审计、跟踪 | 项目大时,配置文件多,操作麻烦 |
| 声明式对象配置 | 目录 | 开发 | 支持目录操作 | 意外情况下难以调试 |
15 命令式对象管理
kubectl命令
kubectl是kubernetes集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。kubectl命令的语法如下:
kubectl [command] [type] [name] [flags]
comand:指定要对资源执行的操作,例如create、get、delete
type:指定资源类型,比如deployment、pod、service
name:指定资源的名称,名称大小写敏感
flags:指定额外的可选参数
操作
kubernetes允许对资源进行多种操作,可以通过–help查看详细的操作命令
kubectl --help
经常使用的操作有下面这些:
| 命令分类 | 命令 | 翻译 | 命令作用 |
|---|---|---|---|
| 基本命令 | create | 创建 | 创建一个资源 |
| edit | 编辑 | 编辑一个资源 | |
| get | 获取 | 获取一个资源 | |
| patch | 更新 | 更新一个资源 | |
| delete | 删除 | 删除一个资源 | |
| explain | 解释 | 展示资源文档 | |
| 运行和调试 | run | 运行 | 在集群中运行一个指定的镜像 |
| expose | 暴露 | 暴露资源为Service | |
| describe | 描述 | 显示资源内部信息 | |
| logs | 日志输出容器在 pod 中的日志 | 输出容器在 pod 中的日志 | |
| attach | 缠绕进入运行中的容器 | 进入运行中的容器 | |
| exec | 执行容器中的一个命令 | 执行容器中的一个命令 | |
| cp | 复制 | 在Pod内外复制文件 | |
| rollout | 首次展示 | 管理资源的发布 | |
| scale | 规模 | 扩(缩)容Pod的数量 | |
| autoscale | 自动调整 | 自动调整Pod的数量 | |
| 高级命令 | apply | rc | 通过文件对资源进行配置 |
| label | 标签 | 更新资源上的标签 | |
| 其他命令 | cluster-info | 集群信息 | 显示集群信息 |
| version | 版本 | 显示当前Server和Client的版本 |
# 查看所有pod
kubectl get pod
# 查看某个pod
kubectl get pod pod_name
# 查看某个pod,以yaml格式展示结果
kubectl get pod pod_name -o yaml
# 显示指定pod更多信息(位于哪个结点,结点ip)
kubectl get pod pod_name -o wide
资源类型
kubernetes中所有的内容都抽象为资源,可以通过下面的命令进行查看:
kubectl api-resources
经常使用的资源有下面这些:
| 资源分类 | 资源名称 | 缩写 | 资源作用 |
|---|---|---|---|
| 集群级别资源 | nodes | no | 集群组成部分 |
| namespaces | ns | 隔离Pod | |
| pod资源 | pods | po | 装载容器 |
| pod资源控制器 | replicationcontrollers | rc | 控制pod资源 |
| replicasets | rs | 控制pod资源 | |
| deployments | deploy | 控制pod资源 | |
| daemonsets | ds | 控制pod资源 | |
| jobs | 控制pod资源 | ||
| cronjobs | cj | 控制pod资源 | |
| horizontalpodautoscalers | hpa | 控制pod资源 | |
| statefulsets | sts | 控制pod资源 | |
| 服务发现资源 | services | svc | 统一pod对外接口 |
| ingress | ing | 统一pod对外接口 | |
| 存储资源 | volumeattachments | 存储 | |
| persistentvolumes | pv | 存储 | |
| persistentvolumeclaims | pvc | 存储 | |
| 配置资源 | configmaps | cm | 配置 |
| secrets | 配置 |
- eg.下面以一个namespace / pod的创建和删除简单演示下命令的使用:
# 创建一个namespace(简称ns)
[root@master ~]# kubectl create namespace dev
namespace/dev created
# 获取namespace
[root@master ~]# kubectl get ns
NAME STATUS AGE
default Active 21h
dev Active 21s
kube-node-lease Active 21h
kube-public Active 21h
kube-system Active 21h
# 在此namespace下创建并运行一个nginx的Pod
[root@master ~]# kubectl run pod --image=nginx:latest -n dev
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/pod created
# 查看新创建的pod
[root@master ~]# kubectl get pod -n dev
NAME READY STATUS RESTARTS AGE
pod 1/1 Running 0 21s
# 删除指定的pod
[root@master ~]# kubectl delete pod pod-864f9875b9-pcw7x
pod "pod" deleted
# 删除指定的namespace
[root@master ~]# kubectl delete ns dev
namespace "dev" deleted
16 命令式对象配置
命令式对象配置就是使用命令配合配置文件一起来操作kubernetes资源。
1) 创建一个nginxpod.yaml,内容如下:
apiVersion: v1
kind: Namespace
metadata:
name: dev
---
apiVersion: v1
kind: Pod
metadata:
name: nginxpod
namespace: dev
spec:
containers:
- name: nginx-containers
image: nginx:latest
2)执行create命令,创建资源:
[root@master ~]# kubectl create -f nginxpod.yaml
namespace/dev created
pod/nginxpod created
此时发现创建了两个资源对象,分别是namespace和pod
3)执行get命令,查看资源:
[root@master ~]# kubectl get -f nginxpod.yaml
NAME STATUS AGE
namespace/dev Active 18s
NAME READY STATUS RESTARTS AGE
pod/nginxpod 1/1 Running 0 17s
这样就显示了两个资源对象的信息
4)执行delete命令,删除资源:
[root@master ~]# kubectl delete -f nginxpod.yaml
namespace "dev" deleted
pod "nginxpod" deleted
此时发现两个资源对象被删除了
总结:
命令式对象配置的方式操作资源,可以简单的认为:命令 + yaml配置文件(里面是命令需要的各种参数)
17 声明式对象配置
声明式对象配置跟命令式对象配置很相似,但是它只有一个命令apply
区别在于apply常用于新增和更新
# 首先执行一次kubectl apply -f yaml文件,发现创建了资源
[root@master ~]# kubectl apply -f nginxpod.yaml
namespace/dev created
pod/nginxpod created
# 再次执行一次kubectl apply -f yaml文件,发现说资源没有变动
[root@master ~]# kubectl apply -f nginxpod.yaml
namespace/dev unchanged
pod/nginxpod unchanged
总结:
其实声明式对象配置就是使用apply描述一个资源最终的状态(在yaml中定义状态)
使用apply操作资源:
如果资源不存在,就创建,相当于 kubectl create
如果资源已存在,就更新,相当于 kubectl patch
18 资源管理小结
扩展:kubectl可以在node节点上运行吗 ?
kubectl的运行是需要进行配置的,它的配置文件是$HOME/.kube,如果想要在node节点运行此命令,需要将master上的.kube文件复制到node节点上,即在master节点上执行下面操作:
scp -r HOME/.kube node1: HOME/
使用推荐: 三种方式应该怎么用 ?
创建/更新资源 使用声明式对象配置 kubectl apply -f XXX.yaml
删除资源 使用命令式对象配置 kubectl delete -f XXX.yaml
查询资源 使用命令式对象管理 kubectl get(describe) 资源名称