命令行:kubectl命令行工具
优点:90%以上的场景都可以满足
对资源的增,删,查比较方便,对改不是很友好
缺点:
命令比较冗长,复杂,难记
声明式:
k8s当中的yaml文件来实现资源管理------声明式
GUI:图形化工具的管理。
1、kubectl命令的详解 查看 部署 查看pod的情况(详细的信息,日志 发布和回滚)
Kubernetes kubectl 命令表 _ Kubernetes(K8S)中文文档_Kubernetes中文社区
kubectl version
查看k8s的版本
kubectl api-resources
查看所有api的资源对象的名称(简写)
kubectl cluster-info
查看k8s的集群信息
kubectl get ComponentStatus(cs)
查看master节点的状态
kubectl get pod
查看默认命名空间内的pod的信息
kubectl get ns
查看当前集群所有的命名空间
kubectl get pod -n kube-system
查看指定命名空间内的pod需要加-n 命名空间的名称
kubectl get pod -o wide
查看默认命名空间内的pod的详细信息
kubectl get pod -o wide -n kube-system
查看指定命名空间内pod的详细信息
kubectl get node
查询节点的信息和状态
kubectl get node -o wide
查看node节点的详细信息
kubectl get pod可以查到的describe都可以看到
kubectl describe pod nginx-6799fc88d8-f9c8g(容器id)
查看指定pod的详细信息
例:查看etcd-master01的详细kube-system
kubectl describe pod -n kube-system(9:31)
如何查看pod内部的日志
kubectl logs nginx-6799fc88d8-f9c89
-f 动态查看日志
kubectl logs -n kube-system
查看指定命名空间内的pod资源
创建一个命名空间
kubectl create namespace(ns)guoqi
删除命名空间
kubectl delete ns guoqi
删除指定pod的命名空间
kubectl delete pod nginx-6799fc88d8-f9c89
要先声明动作+指定对象+指定操作对象的名称
create delete get ns pod service guoqi
不是默认命名空间还要加 -n 指定命名空间
deployment部署pod:
陈述式部署:命令行
声明式:yaml文件部署
滚动更新:不是一次性的把所有pod全部部署,而是一个个来。pod的更新时使用,逐步的引入新的pod,逐步的减少旧的pod
自我修复:如果有pod节点发生故障,deployment会自动启动新的pod来进行代替
回滚:如果更新有问题,deployment会提供还原点,可以手动还原到未更新前的状态。
扩容和缩容:deployment可以随时调整pod的数量,以适应流量的变化。
上述的功能必须是基于deployment创建的服务才可以。绝大数的pod都是使用deployment来创建的
kubectl get deployments.apps
kubectl get deployments.apps -n kube-system
kubectl get daemonsets.apps -n name(9:50)
daemonset:不能通过命令行创建,只能在yaml文件当中定义这种创建方式
daemonsets:后台运行创建,在每个节点上都会创建一个相同方式的,相同版本的容器运行的pod。
一般都是依赖环境和重要组件,一般也不会对这些资源进行操作。
kubectl create deployment nginx-dn 在当前的命名空间里不能重复
kubectl create deployment nginx --image=nginx
kubectl create deployment nginx-dn --image=nginx
kubectl create ns guoqi
kubectl create deployment nginx-dn --image=nginx --replicas=3 -n guoqi
kubectl get pod -n guoqi
注:如果是基于deployment方式创建的pod,或者是dameonset方式创建的pod,也就是由控制器创建的pod,使用delete删除pod是删不掉的,相当于重启pod
要先删除控制器,控制器(deployment)一旦删除了,基于这个控制器创建的pod都会被一并销毁
如无特殊需要一般不删除
不是基于控制器创建的,会被直接删除掉
删除之前,要先查看哪些是基于deployment控制器创建的,否则删除就真的没了
远程进入节点容器
kubectl get pod -o wide
kubectl exec -it nginx-dn-6d6cd9c7c5-j7ffr bash
echo 123 > /usr/share/nginx/html/index.html
curl 10.244.1.7
注:docker的exec只能在本机内部使用,不能跨主机,kubectl exec可以跨主机进入容器
kubectl create deployment nginx --image=nginx -n guoqi
那么如今进去命名空间进行创建操作呢?
范围命名空间的资源都要加-n
10:41
kubec delete pod ngi-dn- --force --grace-peroid=0
grace-period:表示过度存活期,默认是30秒。可以让pod优雅的结束容器内的进程,
-o:表示
kubectl delete pod nginx-dn -
kubectl delete pod nginx-dn --grace-period=0
如果pod一直卡在Terminating状态
加--force主要是用于(强制)结束卡在销毁状态的pod。(10:49)
如何对基于控制器(deployment)创建的pod进行扩缩容
扩容:
kubectl scale deployment nginx-dn --replicas=3
缩容:
kubectl scale deployment nginx-dn --replicas=1
创建pod时,并没有指定副本数,后续也可以对他的副本数进行修改。
如何把服务的service进行发布:
kubectl get pods
kubectl create deployment nginx --image=nginx:1.10 --replicas=3
现在我们基于nginx1.10创建了
service是由类型的
如何查看service类型
kubectl get svc
查看不同命名空间的svc情况,加-n指定
kubectl get svc kube-system(11:00)
ClusterIP:创建service的默认类型,提供一个集群内的的虚拟ip地址,这是service的默认类型。通过这个虚拟ip可以直接访问pod的资源,无法对外提供访问。
NodePort:会在每个node节点上都开放一个相同的端口。外部可以通过node的本机ip+端口,访问service资源。这是集群外部访问service资源的一种方式。四层代理的方式(ip+端口)(七层代理:ingress)。
nodeip:nodeport
随机指派,也可以指定 端口范围只能在30000-32767
基于deployment创建的pod可以使用的方式:
kubectl expose deployment nginx --port=80 --target-port=80 --name=nginx-service --type=NodePort
--port=80 service集群的端口
--target-port=80 port内部容器的端口
kubectl get svc 查看一下创建的service
类型 Nodeport
10.96.232.240 集群内部的ip地址,外部是不可以访问这个ip地址的。
80:对应的是内部的service的端口
32426:和内部的service的80端口做映射。
nginx:80------->service:80-------->service和本机的32436端口做映射
kubectl create deployment nginx1 --image=nginx --replicas=3
kubectl expose deployment nginx1 --port=8080 --target-port=1314 --name=nginx-service-type=NodePort
kubectl expose deployment nginx1 --port=8080 --target-port=80 --name=nginx-service-type=NodePort
pod内部的容器的端口是固定的,--port是service和容器映射的端口,可以是任意(11:20)
容器内部的服务的端口--target-port=80是固定的,不能随便指定,但是--port可以随便指定
kubectl edit svc nginx-service
kubectl ecit svc nginx1-service
LoadBalancer:如果service的类型设定为LoadBalancer,映射地址(云平台提供LoadBalancer
的地址)这种用法仅用于公有云服务供应商在云平台上设置的service的场景,实现负载均衡。
LoadBalancer这个地址是要付费的。
创建好了service,指定类型为LoadBalancer,会给你提供一个地址来代理pod内部的ip地址。
11:45
ExternalName:DNS映射,给service分配一个域名,通过域名来访问后端pod资源。ExternalName的service类型,不能提供负载均衡。必须要设置一个LoadBalancer的地址才可以实现。
kubec expose deployment nginx1 --port=8081 --target-port=80
12:00
service的四种类型
ExterName做映射,NodePort对外提供访问
cluster默认类型,只用于内部访问
LoadBalancer要花钱的
更新和回滚以及发布的方式:
项目的生命周期:
创建---------发布---------更新---------回滚---------删除
以nginx为例
curl - 192.168.233.91:30000
更新:
kubectl set image deployment nginx1 nginx=nginx:1.10
回滚:
查看回滚点
kubectl rollout history deployment nginx1
数字的大小决定了距离上一次操作的远近,数字越大,就是你最近的一次操作。
kubectl set image deployment nginx1 nginx=nginx:1.15
回滚的命令:
指定还原点
kubectl rollout undo deployment nginx1 --to-revision=1
kubectl
kubectl get all
查看集群内部是所有信息(pod使用的镜像,service,deployment)
-o wide -n kube-system
查看指定命名空间内的信息
注:set是更新的时候加