集群管理

一、如何管理集群

kubectl是用于管理Kubernetes集群的命令行工具

二、语法格式：

kubectl [command] [TYPE] [NAME] [flags]

command：子命令，如create，get，describe，delete

type：资源类型，可以表示为单数，复数或缩写形式

name：资源的名称，如果省略，则显示所有资源信息

flags：指定可选标志，或附加的参数

三、集群管理命令

子命令	说明
help	用于查看命令及子命令的帮助信息
cluster-info	显示集群的相关配置信息
version	查看服务器及客户端的版本信息
api-resources	查看当前服务器上所有的资源对象
api-versions	查看当前服务器上所有资源对象的版本
config	管理当前节点上kubeconfig的认证信息

# 查看当前认证使用的用户及证书
[root@master ~]# kubectl config get-contexts 
CURRENT   NAME                          CLUSTER      AUTHINFO
*         kubernetes-admin@kubernetes   kubernetes   kubernetes-admin
# 使用 view 查看详细配置
[root@master ~]# kubectl config view 
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.1.50:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

四、管理主机授权

为其他主机添加管理权限

[root@harbor ~]# vim /etc/hosts
192.168.1.30    harbor
192.168.1.50    master
192.168.1.51    node-0001
192.168.1.52    node-0002
192.168.1.53    node-0003
192.168.1.54    node-0004
192.168.1.55    node-0005

# 安装集群管理工具kubectl 
[root@harbor ~]# yum install -y kubectl
# 拷贝证书到目标主机
# 证书默认路径：${HOME}/.kube/config
[root@harbor ~]# mkdir -p $HOME/.kube
[root@harbor ~]# rsync -av master:/etc/kubernetes/admin.conf $HOME/.kube/config
# 设置证书的所有者和所属组
[root@harbor ~]# chown $(id -u):$(id -g) $HOME/.kube/config
# 验证管理授权
[root@harbor ~]# kubectl get nodes

五、资源对象概述

什么是资源对象

k8s 中把可以创建或配置的应用和服务称为资源对象

我们在集群中创建的Pod、负载均衡、存储、网络服务等等都是资源对象

如何创建资源对象

简单资源对象可以使用“kubectl”直接创建

高级资源对象需要使用“资源对象文件”创建

查看私有仓库中的镜像

[root@master ~]# curl -sku admin https://harbor:443/v2/library/myos/tags/list | python3 -m json.tool

# 也可以通过浏览器网页查看

创建Pod

使用run创建一个Pod资源对象

kubectl run Pod名称 [选项/参数] --image=镜像名称:标签

# 创建资源对象
[root@master ~]# kubectl run myweb --image=myos:nginx
pod/myweb created

# 查询资源对象
[root@master ~]# kubectl get pods -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP           NODE
myweb   1/1     Running   0          3s    10.244.1.3   node-0001

[root@master ~]# curl http://10.244.1.3
Nginx is running !

六、Pod概述

• Pod由一个或多个容器组成
• Pod是Kubernetes中最小的管理元素
• 同一个Pod共享网络IP及权限
• 同一个Pod共享主机名称
• 同一个Pod共享存储设备

Pod创建过程

为什么要使用Pod

• 服务之间有相关性
• 启动容器的时候需要初始化或进行相关配置

Pod的生命周期

• Pod对象自从创建开始至终止的时间范围称为其生命周期
• 在这段时间中，Pod处在多种不同的状态，并执行相关操作
• 创建主容器为必需的操作，其它为可选操作（初始化容器、启动后钩子、存活性探测、就绪性探测以及终止前钩子等）

Pod相位状态

Pod的status字段是一个PodStatus的对象，Pod对象总是应该处于其生命进程中以下几个相位（phase）之一：

Pending        Pod创建过程中，但他尚未被调度成功

Running        Pod中所有容器都已经被创建成功

Completed        Pod所有容器都已经成功终止，并不会被重启

Failed        Pod中的所有容器中至少有一个容器退出是非0状态

Unknow        无法正常获取到Pod对象的状态信息

Pod管理命令

核心管理命令

系统中的核心服务都是运行在Pod中

子命令	说明	备注
run/create	创建资源对象	可输出资源文件模板
get	查看资源对象的状态信息	可选参数：-o 显示格式
describe	查询资源对象的属性信息
logs	查看容器的报错信息	可选参数：-c 容器名称

kubectl get 语法格式：

kebectl get 资源对象 [资源名称] [选项/参数]

常用参数：

-o name 只显示名字

-o wide 显示更加的详细信息

-o yaml 以yaml语法格式显示资源对象

-o json 以json语法格式显示资源对象

查看命名空间

[root@master ~]# kubectl get namespaces 
NAME              STATUS   AGE
default           Active   39h
kube-node-lease   Active   39h
kube-public       Active   39h
kube-system       Active   39h

查看命名空间中的资源对象

[root@master ~]# kubectl -n kube-system get pods
NAME                             READY   STATUS    RESTARTS      AGE
etcd-master                      1/1     Running   0             39h
kube-apiserver-master            1/1     Running   0             39h
kube-controller-manager-master   1/1     Running   0             39h
kube-scheduler-master            1/1     Running   0             39h
... ...

系统命名空间

• default默认的命名空间，不声明命名空间的Pod都在这里
• kube-node-lease为高可用提供心跳监视的命名空间
• kube-public公共数据，所有用户都可以读取它
• kube-system系统服务对象所使用的命名空间

k8s系统核心服务都运行在kube-system名称空间中

kubectl describe语法格式：

kubectl describe 资源类型 [资源名称] [选项/参数]

Events下是事务日志，常用于排错

常用管理命令

exec	在某一个容器内执行特定的命令	可选参数：-c 容器名称
cp	在容器和宿主机之间拷贝文件或目录	可选参数：-c 容器名称
delete	删除资源对象	可选参数：-f 文件名称

kubectl exec

在容器内执行命令

kubectl  exec [选项/参数] Pod名称 -- 操作命令

常用参数

-it 分配交互式终端

# 执行非交互命令
[root@master ~]# kubectl exec myweb -- ls

# 执行交互命令
[root@master ~]# kubectl exec -it myweb -- /bin/bash
[root@myweb html]#  # 这里可以交互式操作Pod了

kubectl cp

拷贝文件/目录

kubectl cp [选项/参数] 原文件 目标文件

路径格式：[Pod名称:绝对路径]

# 与容器进行文件或目录传输
[root@master ~]# kubectl cp myweb:/etc/yum.repos.d /root/aaa
tar: Removing leading `/' from member names
[root@master ~]# tree /root/aaa
/root/aaa
├── local.repo
├── Rocky-AppStream.repo
├── Rocky-BaseOS.repo
......

[root@master ~]# kubectl -n work cp /etc/passwd myhttp:/root/mima
[root@master ~]# kubectl -n work exec myweb -- ls /root/
mima

kubectl delete

集群中所有资源均可使用 delete 命令删除

kubectl delete [选项/参数] 资源类型 资源名称

# 删除一个Pod
[root@master ~]# kubectl delete pods myweb 
pod "myweb" deleted

# 删除 work 名称空间下所有 Pod 对象
[root@master ~]# kubectl -n work delete pods --all
pod "myhttp" deleted

# 删除名称空间
[root@master ~]# kubectl delete namespaces work 
namespace "work" deleted

资源对象管理

一、资源对象文件

什么是资源对象

• Kubernetes对象是“目标性记录”
• Kubernetes使用这些对象去表示整个集群的状态

什么是资源对象文件

创建kubernetes对象时，必须提供资源对象的一些基本信息（例如：资源的对象的名字），以及描述描述描述该对象的期望状态特征（规约），如果我们在文件中使用Yaml的语法格式描述了上面的信息，这个文件就是资源对象文件

为什么要使用资源对象文件

• 命令无法持久化，没有历史记录，不方便重现
• 服务众多，多个容器之间有关联性，管理不方便
• 很多高级的复杂的功能靠简单的命令方式无法实现，这些都需要使用资源文件描述

资源对象文件可以做什么

可以创建、删除、变更、管理资源对象

示例：

---                        # Yaml文件起始标志
kind: Pod                  # 创建资源的类型
apiVersion: v1             # 资源对应的版本
metadata:                  # 属性信息，元数据
  name: myweb              # 属性信息，资源的名称
spec:                      # 资源的特性描述（规约）
  containers:              # 容器资源特征描述
  - name: webserver    
    image: myos:nginx
status: {}                 # 资源状态，运行后自动生成

命名规范

• 当你与指定的 API 对象进行交互时，使用大写驼峰式命名法，也被称为帕斯卡拼写法（PascalCase）
• 不要将 API 对象的名称切分成多个单词

数组嵌套：

Json数据：

{

        "ports":

                [ {"name":"xx","Port":80}, {"name":"hh","Port":443} ]         

}

# Yaml语法格式

ports:
- name: xx
  Port: 80
- name: hh
  Port: 443

什么是静态Pod

• 静态Pod是由kubelet守护进程直接管理的Pod，不需要API服务器监管。与由控制面管理的POd不同
• kubelet监视每个静态Pod（在它崩溃之后重新启动）
• 静态Pod永远都会绑定到一个指定节点上的kubelet
• 静态Pod的spec不能引用其它API对象
• 静态Pod配置路径：/var/lib/kubelet/config.yaml
• staticPodPath：/etc/kubernetes/mainfests

# 创建静态Pod
[root@node-0003 ~]# vim /etc/kubernetes/mainfests/myweb.yaml
---                        
kind: Pod                  
apiVersion: v1             
metadata:                  
  name: myweb             
spec:                     
  containers:              
  - name: webserver    
    image: myos:nginx
# 在master查看
[root@master ~]# kubectl get pods -o wide
......

# 删除静态Pod
在master上使用kubectl delete pod
kubelet会自动重建Pod
删除资源文件才能彻底删除Pod
rm -f /etc/kubernetes/mainfests/myweb.yaml

二、管理资源对象

子命令	说明	备注
create	创建文件中定义的资源	支持指令式和资源对象文件配置
apply	创建（更新）文件中定义的资源	只支持资源对象文件（声明式）
delete	删除文件中定义的资源	可支持指令式和资源对象文件配置

# 创建资源对象
[root@master ~]# kubectl create -f myweb.yaml 
pod/myweb created
# 不能更新，重复执行会报错
[root@master ~]# kubectl create -f myweb.yaml 
Error from server (AlreadyExists): error when creating "myweb.yaml": pods "myweb" already exists

# 使用资源对象文件删除
[root@master ~]# kubectl delete -f myhttp.yaml
pod "myhttp" deleted
[root@master ~]# kubectl get pods
No resources found in default namespace.

# 创建资源对象
[root@master ~]# kubectl apply -f myweb.yaml 
pod/myweb created
# 更新资源对象
[root@master ~]# kubectl apply -f myweb.yaml 
pod/myweb configured
# 删除资源对象
[root@master ~]# kubectl delete -f myweb.yaml 
pod "myweb" deleted

# 拓展提高
# 与 kubectl apply -f myweb.yaml 功能相同
[root@master ~]# cat myweb.yaml |kubectl apply -f -