k8s的陈述式资源管理

k8s的陈述式资源管理:

命令行:kubectl命令行工具

优点:90%以上的场景都可以满足

对资源的增,删,查比较方便,对改不是很友好

缺点:

命令比较冗长,复杂,难记

声明式:

k8s当中的yaml文件来实现资源管理------声明式

GUI:图形化工具的管理。

1、kubectl命令的详解    查看      部署      查看pod的情况(详细的信息,日志  发布和回滚)

Kubernetes kubectl 命令表 _ Kubernetes(K8S)中文文档_Kubernetes中文社区

kubectl version

查看k8s的版本

kubectl api-resources

查看所有api的资源对象的名称(简写)

kubectl cluster-info  

查看k8s的集群信息

kubectl get ComponentStatus(cs)

查看master节点的状态

k8s的陈述式资源管理_第1张图片

k8s的陈述式资源管理_第2张图片

基本信息查看

kubectl get pod

查看默认命名空间内的pod的信息

kubectl get ns 

查看当前集群所有的命名空间

kubectl get pod -n kube-system

查看指定命名空间内的pod需要加-n 命名空间的名称

kubectl get pod -o wide

查看默认命名空间内的pod的详细信息

kubectl get pod -o wide -n kube-system

查看指定命名空间内pod的详细信息

kubectl get node

查询节点的信息和状态

kubectl get node -o wide

查看node节点的详细信息

k8s的陈述式资源管理_第3张图片

k8s的陈述式资源管理_第4张图片

k8s的陈述式资源管理_第5张图片

查看已经部署好的pod节点的详细信息

kubectl get pod可以查到的describe都可以看到

kubectl describe pod nginx-6799fc88d8-f9c8g(容器id)

查看指定pod的详细信息

例:查看etcd-master01的详细kube-system

kubectl describe pod -n kube-system(9:31)

k8s的陈述式资源管理_第6张图片

如何查看pod内部的日志

kubectl logs nginx-6799fc88d8-f9c89

-f 动态查看日志

kubectl logs -n kube-system

查看指定命名空间内的pod资源

创建一个命名空间

kubectl create namespace(ns)guoqi

删除命名空间

kubectl delete ns guoqi

删除指定pod的命名空间

kubectl delete pod nginx-6799fc88d8-f9c89

要先声明动作+指定对象+指定操作对象的名称

create delete get    ns  pod  service    guoqi

不是默认命名空间还要加  -n 指定命名空间

deployment部署pod:

陈述式部署:命令行

声明式:yaml文件部署

滚动更新:不是一次性的把所有pod全部部署,而是一个个来。pod的更新时使用,逐步的引入新的pod,逐步的减少旧的pod

自我修复:如果有pod节点发生故障,deployment会自动启动新的pod来进行代替

回滚:如果更新有问题,deployment会提供还原点,可以手动还原到未更新前的状态。

扩容和缩容:deployment可以随时调整pod的数量,以适应流量的变化。

上述的功能必须是基于deployment创建的服务才可以。绝大数的pod都是使用deployment来创建的

kubectl get deployments.apps

kubectl get deployments.apps -n kube-system

kubectl get daemonsets.apps  -n name(9:50)

daemonset:不能通过命令行创建,只能在yaml文件当中定义这种创建方式

daemonsets:后台运行创建,在每个节点上都会创建一个相同方式的,相同版本的容器运行的pod。

一般都是依赖环境和重要组件,一般也不会对这些资源进行操作。

kubectl create deployment nginx-dn 在当前的命名空间里不能重复

kubectl create deployment nginx --image=nginx

kubectl create deployment nginx-dn --image=nginx

kubectl create ns guoqi

kubectl create deployment nginx-dn --image=nginx  --replicas=3 -n guoqi

kubectl get pod -n guoqi

注:如果是基于deployment方式创建的pod,或者是dameonset方式创建的pod,也就是由控制器创建的pod,使用delete删除pod是删不掉的,相当于重启pod

要先删除控制器,控制器(deployment)一旦删除了,基于这个控制器创建的pod都会被一并销毁

如无特殊需要一般不删除

k8s的陈述式资源管理_第7张图片

不是基于控制器创建的,会被直接删除掉

删除之前,要先查看哪些是基于deployment控制器创建的,否则删除就真的没了

k8s的陈述式资源管理_第8张图片

远程进入节点容器

kubectl get pod -o wide

kubectl exec -it nginx-dn-6d6cd9c7c5-j7ffr  bash

echo 123 > /usr/share/nginx/html/index.html

curl 10.244.1.7

k8s的陈述式资源管理_第9张图片

注:docker的exec只能在本机内部使用,不能跨主机,kubectl exec可以跨主机进入容器

kubectl create deployment nginx --image=nginx -n guoqi

那么如今进去命名空间进行创建操作呢?

范围命名空间的资源都要加-n

10:41

kubec delete pod ngi-dn-  --force --grace-peroid=0

grace-period:表示过度存活期,默认是30秒。可以让pod优雅的结束容器内的进程,

-o:表示

kubectl delete pod nginx-dn -

kubectl  delete pod nginx-dn --grace-period=0

如果pod一直卡在Terminating状态

加--force主要是用于(强制)结束卡在销毁状态的pod。(10:49)

如何对基于控制器(deployment)创建的pod进行扩缩容

扩容:

kubectl scale deployment nginx-dn --replicas=3

缩容:

kubectl scale deployment nginx-dn --replicas=1

创建pod时,并没有指定副本数,后续也可以对他的副本数进行修改。

如何把服务的service进行发布:

kubectl get pods

kubectl create deployment nginx --image=nginx:1.10 --replicas=3

现在我们基于nginx1.10创建了

service是由类型的

如何查看service类型

kubectl get svc

查看不同命名空间的svc情况,加-n指定

kubectl get svc kube-system(11:00)

service 的类型:

ClusterIP:创建service的默认类型,提供一个集群内的的虚拟ip地址,这是service的默认类型。通过这个虚拟ip可以直接访问pod的资源,无法对外提供访问。

NodePort:会在每个node节点上都开放一个相同的端口。外部可以通过node的本机ip+端口,访问service资源。这是集群外部访问service资源的一种方式。四层代理的方式(ip+端口)(七层代理:ingress)。

nodeip:nodeport

随机指派,也可以指定 端口范围只能在30000-32767

基于deployment创建的pod可以使用的方式:

kubectl expose deployment nginx --port=80 --target-port=80 --name=nginx-service --type=NodePort

--port=80  service集群的端口

--target-port=80 port内部容器的端口

kubectl get svc 查看一下创建的service

k8s的陈述式资源管理_第10张图片

类型 Nodeport

10.96.232.240 集群内部的ip地址,外部是不可以访问这个ip地址的。

80:对应的是内部的service的端口

32426:和内部的service的80端口做映射。

nginx:80------->service:80-------->service和本机的32436端口做映射

kubectl create deployment nginx1 --image=nginx  --replicas=3

kubectl expose deployment nginx1 --port=8080 --target-port=1314 --name=nginx-service-type=NodePort

kubectl expose deployment nginx1 --port=8080 --target-port=80 --name=nginx-service-type=NodePort

pod内部的容器的端口是固定的,--port是service和容器映射的端口,可以是任意(11:20)

容器内部的服务的端口--target-port=80是固定的,不能随便指定,但是--port可以随便指定

kubectl edit svc nginx-service

kubectl ecit svc nginx1-service

LoadBalancer:如果service的类型设定为LoadBalancer,映射地址(云平台提供LoadBalancer

的地址)这种用法仅用于公有云服务供应商在云平台上设置的service的场景,实现负载均衡。

LoadBalancer这个地址是要付费的。

创建好了service,指定类型为LoadBalancer,会给你提供一个地址来代理pod内部的ip地址。

11:45

ExternalName:DNS映射,给service分配一个域名,通过域名来访问后端pod资源。ExternalName的service类型,不能提供负载均衡。必须要设置一个LoadBalancer的地址才可以实现。

kubec expose deployment nginx1 --port=8081 --target-port=80 

12:00

service的四种类型

ExterName做映射,NodePort对外提供访问

cluster默认类型,只用于内部访问

LoadBalancer要花钱的

更新和回滚以及发布的方式:

项目的生命周期:

创建---------发布---------更新---------回滚---------删除

以nginx为例

curl - 192.168.233.91:30000

更新:

kubectl  set image deployment nginx1 nginx=nginx:1.10

回滚:

查看回滚点

kubectl rollout history deployment nginx1

数字的大小决定了距离上一次操作的远近,数字越大,就是你最近的一次操作。

kubectl set image deployment nginx1 nginx=nginx:1.15

回滚的命令:

指定还原点

kubectl rollout undo deployment nginx1 --to-revision=1

kubectl

kubectl get all

查看集群内部是所有信息(pod使用的镜像,service,deployment)

-o wide -n kube-system

查看指定命名空间内的信息

注:set是更新的时候加

你可能感兴趣的:(linux,运维,服务器)