一 声明式管理方法
1 适合于对资源的修改操作(陈述式方式修改资源非常不方便)
2 声明式资源管理方法依赖于yaml资源配置清单文件对资源进行管理
资源配置清单文件有两种格式:yaml(人性化,易读),json(易于api接口解析)
3 对资源的管理,是通过事先定义在统一资源配置清单yaml文件内,再通过陈述式命令应用到k8s
集群里
4 语法格式:kubectl create/apply/delete -f xxxx.yaml
create:表示创建资源不允许修改除非先删除
apply:建议使用的方式
delete:表示删除
1 查看资源配置清单
kubectl get deployment nginx -o yaml
2 解释资源配置清单
kubectl explain deployment.metadata
kubectl get service nginx -o yaml
kubectl explain service.metadata
3 导出资源配置清单
kubectl -n testapp get deployments.apps deploy-nginx -o yaml
//查看资源配置清单
命令格式:kubectl -n 命名空间 get 资源类型 资源名称 -o yaml
4 修改资源配置清单并应用
离线修改:
修改yaml文件,并用 kubectl apply -f xxxx.yaml 文件使之生效
注意:当apply不生效时,先使用delete清除资源,再apply创建资源
kubectl get service nginx -o yaml > nginx-svc.yaml
vim nginx-svc.yaml #修改port: 8080
kubectl delete -f nginx-svc.yaml
kubectl apply -f nginx-svc.yaml
kubectl get svc
[root@master ~]# kubectl -n abc get all
[root@master ~]# kubectl -n abc get deployment.apps/nginx-abc -o yaml>deploy-nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
labels:
app: pod-nginx-v2
name: nginx-abc-test
namespace: testabc
resourceVersion: "159426"
spec:
progressDeadlineSeconds: 600
replicas: 3
revisionHistoryLimit: 10
selector:
matchLabels:
app: pod-nginx
strategy:
rollingUpdate:
maxSurge: 25%
maxUnavailable: 25%
type: RollingUpdate
template:
metadata:
creationTimestamp: null
labels:
app: pod-nginx
spec:
containers:
restartPort: Always
- image: soscscs/myapp:v2
imagePullPolicy: IfNotpresent
name: myapp
ports:
- containers: 80
protocol: TCP
restartPolicy: Always
schedulerName: default-scheduler
securityContext: {}
terminationGracePeriodSeconds: 30
① 离线修改
离线修改:
kubectl -n testapp get svc svc-nginx -o yaml > svc-nginx.yaml
//导出svc-nginx的配置清单模板
vim svc-nginx.yaml
//完成修改
- nodePort: 32000 #修改端口号
port: 6060
kubectl delete -f svc-nginx.yaml && kubectl apply -f svc-nginx.yaml
//清理并重新创建svc资源
//修改yaml文件,并用 kubectl apply -f xxxx.yaml 文件使之生效
//注意:当apply不生效时,先使用delete清除资源,再apply创建资源
kubectl -n 命名空间 get svc
//查看验证 ② 在线修改:
直接使用 kubectl edit service nginx 在线编辑资源配置清单并保存退出即时生效(如port: 888)
PS:此修改方式不会对yaml文件内容修改
在线修改:
直接使用 kubectl edit -n 命名空间 service svc-nginx
//在线编辑资源配置清单并保存退出即时生效(如port: 888)
PS:此修改方式不会对yaml文件内容修改(不影响离线方式的yaml文件)
kubectl -n testapp edit svc svc-nginx
//在线修改③ 删除资源配置清单
//删除资源配置清单
陈述式删除:
案例1:kubectl -n testapp delete svc svc-nginx-v2
案例2:kubectl delete service nginx
声明式删除:
kubectl delete -f svc-nginx.yaml二 通过资源配置清单创建资源对象
1 获取K8S资源配置清单文件模板?
1)手写yaml配置文件,可以根据 kubectl explain 命令获取字段信息
2)查看现有的资源配置获取:
kubectl get -n <命名空间> <资源类型> <资源名称> -o yaml > XXX.yaml
kubectl edit -n <命名空间> <资源类型> <资源名称> ,然后手动复制资源配置,粘贴到yaml文件中
3)无中生有(模拟运行kubectl陈述式创建资源的命令获取):
kubectl create|run|expose 选项 --dry-run=client -o yaml > XXX.yaml
4)复制K8S官网文档的资源配置案例
2 关于配置清单常见的字段
apiversion: #指定资源对象的在K8S中使用的api接口版本
kind: #指定资源对象的类型
metadata: #指定资源对象的元数据信息,比如name指定资源名称、namespace指定命名空
间、annotation指定注释、label指定标签
spec: #指定资源对象的资源配置清单(配置属性) ,比如副本数、镜像、网络模式、存储
卷、label selector标签选择器
status: #资源对象在当前的运行状态信息
3 方案一:手写yaml配置文件
① 详细解读yaml配置清单文件
apiVersion: apps/v1 #指定api版本标签
kind: Deployment #定义资源的类型/角色,deployment为副本控制器,此处资源类型可以是Deployment、Job、Ingress、Service等
metadata: #定义资源的元数据信息,比如资源的名称、namespace、标签等信息
name: nginx-deployment #定义资源的名称,在同一个namespace空间中必须是唯一的
labels: #定义Deployment资源标签
app: nginx
spec: #定义deployment资源需要的参数属性,诸如是否在容器失败时重新启动容器的属性
replicas: 3 #定义副本数量
selector: #定义标签选择器
matchLabels: #定义匹配标签
app: nginx #需与 .spec.template.metadata.labels 定义的标签保持一致
template: #定义业务模板,如果有多个副本,所有副本的属性会按照模板的相关配置进行匹配
metadata:
labels: #定义Pod副本将使用的标签,需与 .spec.selector.matchLabels 定义的标签保持一致
app: nginx
spec:
containers: #定义容器属性
- name: nginx #定义一个容器名,一个 - name: 定义一个容器
image: nginx:1.15.4 #定义容器使用的镜像以及版本
ports:
- containerPort: 80 #定义容器的对外的端口② 创建pod资源
vim pod-demo.yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: abc
labels:
myapp: nginx
myversion: v1
spec:
containers:
- name: myapp
image: soscscs/myapp:v1
ports:
- containerPort: 80
name: http
protocol: TCP
- containerPort: 443
name: https
protocol: TCP
- name: busybox
image: busybox
command: [ "/bin/sh", "-c", "sleep 60" ]
③创建 deployment.yaml 案例1
apiVersion: apps/v1
kind: Deployment
metadata:
name: myapp-ky100
namespace: default
labels:
app: myapp01
spec:
replicas: 3
selector:
matchLabels:
app: myapp01
template:
metadata:
labels:
app: myapp01
spec:
containers:
- name: myapp
image: soscscs/myapp:v1
ports:
- name: http
containerPort: 80
知识点:
④ 创建deployment资源 案例2
vim deployment-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: deploy-demo2
namespace: new-test
labels:
deploy: nginx
spec:
replicas: 3
selector:
matchLabels:
podname: nginx
template:
metadata:
labels:
podname: nginx
podversion: v2
spec:
containers:
- name: nginx
image: soscscs/myapp:v2
ports:
- containerPort: 80
name: http
⑤ 创建service资源
[root@master demo]#vim svc-demo.yaml
apiVersion: v1
kind: Service
metadata:
name: svc-demo2
namespace: new-test
spec:
#资源类型
type: NodePort
selector:
#注意查看需要管理的pod标签,然后再做关联
podname: nginx
ports:
#clusterip端口
- port: 1314
#pod容器的端口
targetPort: 80
#node节点的port
nodePort: 30088
#自定义service的clusterip,这个网段是在搭建k8s集群的时候定义的servicesubnet为10.96.0.0/16
clusterIP: 10.96.100.100⑥ 创建service(2)
apiVersion: v1
kind: Service
metadata:
name: myapp-ky35
namespace: default
spec:
ports:
- port: 8080
targetPort: 80
nodePort: 32000
type: NodePort
selector:
app: myapp
创建资源对象
kubectl create -f nginx-service.yaml查看创建的service
kubectl get svc
在浏览器输入 nodeIP:nodePort 即可访问
此实验未做通
⑦ 创建 vim redis.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: redis-dpm
labels:
app: redis
spec:
replicas: 1
selector:
matchLabels:
app: redis
template:
metadata:
labels:
app: redis
spec:
containers:
- name: redis
image: redis:latest
ports:
- containerPort: 6379
---
apiVersion: v1
kind: service
metadata:
name: redis-dbm
labels:
app: redis[root@master demo]# kubectl apply -f redis.yaml
[root@master demo]# kubectl get pod,svc
三 详解k8s中的port:
①port
port 是 k8s 集群内部访问service的端口,即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service
②nodePort
nodePort 是外部访问 k8s 集群中 service 的端口,通过 nodeIP: nodePort 可以从外部访问到某个 service。
③targetPort
targetPort 是 Pod 的端口,从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上,最后进入容器。
④containerPort
containerPort 是 Pod 内部容器的端口,targetPort 映射到 containerPort。
① kubectl run --dry-run=client 打印相应的 API 对象而不执行创建
kubectl run nginx-test --image=nginx --port=80 --dry-run=client
通常用于快速创建一个 Deployment 或 Pod 进行测试或临时使用。
而在生产环境中,更常见的做法是使用 YAML 配置文件来定义 Deployment、Pod 等资源对象的详细配置,然后使用 kubectl apply -f your-configuration.yaml 来创建或更新资源对象。
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client
使用 nginx 镜像创建一个名为 "nginx-dbm" 的部署,该部署包含 3 个副本,每个副本都会在端口 80 上暴露服务。这个命令还通过 --dry-run=client 标志进行了模拟运行,以验证配置的正确性。
② 查看生成yaml格式
kubectl run nginx-cs --image=soscscs/myapp:v1 --port=80 --dry-run=client -o yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml
③ 查看生成json格式
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o json
kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o json
④ 使用yaml格式导出生成模板,并进行修改以及删除一些不必要的参数
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml > nginx-deploy.yaml
kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml > nginx-test.yaml
⑤ 创建nginx
apiVersion: v1
kind: Pod
metadata:
labels:
run: nginx-cs
name: nginx-cs
spec:
containers:
- image: soscscs/myapp:v1
name: nginx-cs
ports:
- containerPort: 80
restartPolicy: Always
⑥ 将现有的资源生成模板导出
kubectl get svc nginx-service -o yaml
⑦ 保存到文件中
kubectl get svc nginx-service -o yaml > my-svc.yaml
⑧ 查看字段帮助信息,可一层层的查看相关资源对象的帮助信息
kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers
⑨ 紧接上文创建nginx-cs-svc
apiVersion: v1
kind: Service
metadata:
labels:
run: nginx-cs
name: nginx-cs-svc
namespace: default
spec:
ports:
- nodePort: 30002
port: 80
protocol: TCP
targetPort: 80
selector:
run: nginx-cs
type: NodePort
也可以指定
四 总结yaml格式
1 Kubernetes 支持 YAML 和 JSON 格式管理资源对象
JSON 格式:主要用于 api 接口之间消息的传递
YAML 格式:用于配置和管理,YAML 是一种简洁的非标记性语言,内容格式人性化,较易读
2 yaml语法
●大小写敏感
●使用缩进表示层级关系
●不支持Tab键制表符缩进,只使用空格缩进
●缩进的空格数目不重要,只要相同层级的元素左侧对齐即可,通常开头缩进两个空格
●符号字符后缩进一个空格,如冒号,逗号,短横杆(-)等
●“---”表示YAML格式,一个文件的开始,用于分隔文件间
●“#”表示注释
K8S资源配置清单文件字段的值类型
字段: <integer> 数字 字段: 数值
字段: <string> 字符串 字段: "字符串" 字段: '字符串' 字段: 字符串
字段: <boolean> 布尔值 字段: true|false
字段: <Object> 对象:值可能是一层或多层子字段
字段:
二级字段:
三级字段
字段: <[]Object> 列表类型的对象 字段:
- 二级字段:
三级字段
- 二级字段:
字段: <map[string]string> 映射:值可能是一个或多个键值对类型的值
字段:
key1: value1
key2: value2
key3: value3kubectl explain查看字段帮助信息,可一层层的查看相关资源对象的帮助信息
kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers
总结
3 yaml文件的学习方法:
(1)多看别人(官方)写的,能读懂
(2)能照着现场的文件改着用
(3)遇到不懂的,善用kubectl explain ... 命令查
//写yaml太累怎么办?
●用 --dry-run 命令生成
kubectl run my-deploy --image=nginx --dry-run=client -o yaml > my-deploy.yaml
●用get命令导出
kubectl get svc nginx-service -o yaml > my-svc.yaml
或
kubectl edit svc nginx-service #复制配置,再粘贴到新文件4 面试题
需求
自主式的Pod: Pod
资源名称:my-nginx-ky35
命名空间:my-ky35
容器镜像:nginx:1.14
容器端口:80
标签:njzb: my-ky35
创建: service 去关联上面的 pod
结果 首先 修改页面 我是超人 wo shi chao ren 对外访间 输入地址就能访问
解答:
apiVersion: v1
kind: Namespace
metadata:
name: my-ky35
---
apiVersion: v1
kind: pod
metadata:
labels:
njzb: my-ky35
name: my-nginx-ky35
spec:
containers:
- image: nginx:1.14
name: my-nginx-ky35
ports:
- containerPort: 80
restartPolicy: Always
