kubernetes 中利用yaml文件部署应用

1 用yaml文件部署应用有以下优点

1.1 声明式配置：

1.2 灵活性和可扩展性：

1.3 与工具集成：

2 资源清单参数介绍

2.1 获得资源帮助指令explain

2.2 编写示例

2.2.1 示例1：运行简单的单个容器pod

2.2.2 示例2：运行多个容器pod

2.2.3 示例3：理解pod间的网络整合

2.2.4 示例4：端口映射

2.2.5 示例5：如何设定环境变量

2.2.6 示例6：资源限制

2.2.7 示例7 容器启动管理 restartPolicy

1 用yaml文件部署应用有以下优点

1.1 声明式配置：

清晰表达期望状态：以声明式的方式描述应用的部署需求，包括副本数量、容器配置、网络设置等。这使得配置易于理解和维护，并且可以方便地查看应用的预期状态。
可重复性和版本控制：配置文件可以被版本控制，确保在不同环境中的部署一致性。可以轻松回滚到以前的版本或在不同环境中重复使用相同的配置。
团队协作：便于团队成员之间共享和协作，大家可以对配置文件进行审查和修改，提高部署的可靠性和稳定性。

1.2 灵活性和可扩展性：

丰富的配置选项：可以通过 YAML 文件详细地配置各种 Kubernetes 资源，如 Deployment、Service、ConfigMap、Secret 等。可以根据应用的特定需求进行高度定制化。
组合和扩展：可以将多个资源的配置组合在一个或多个 YAML 文件中，实现复杂的应用部署架构。同时，可以轻松地添加新的资源或修改现有资源以满足不断变化的需求。

1.3 与工具集成：

与 CI/CD 流程集成：可以将 YAML 配置文件与持续集成和持续部署（CI/CD）工具集成，实现自动化的应用部署。例如，可以在代码提交后自动触发部署流程，使用配置文件来部署应用到不同的环境。
命令行工具支持：Kubernetes 的命令行工具 kubectl 对 YAML 配置文件有很好的支持，可以方便地应用、更新和删除配置。同时，还可以使用其他工具来验证和分析 YAML 配置文件，确保其正确性和安全性。

2 资源清单参数介绍

参数名称	类型	参数说明
version	String	这里是指的是K8S API的版本，目前基本上是v1，可以用kubectl api-versions命令查询
kind	String	这里指的是yaml文件定义的资源类型和角色，比如:Pod
metadata	Object	元数据对象，固定值就写metadata
metadata.name	String	元数据对象的名字，这里由我们编写，比如命名Pod的名字
metadata.namespace	String	元数据对象的命名空间，由我们自身定义
Spec	Object	详细定义对象，固定值就写Spec
spec.containers[]	list	这里是Spec对象的容器列表定义，是个列表
spec.containers[].name	String	这里定义容器的名字
spec.containers[].image	string	这里定义要用到的镜像名称
spec.containers[].imagePullPolicy	String	定义镜像拉取策略，有三个值可选： (1) Always: 每次都尝试重新拉取镜像 (2) IfNotPresent:如果本地有镜像就使用本地镜像 (3) )Never:表示仅使用本地镜像
spec.containers[].command[]	list	指定容器运行时启动的命令，若未指定则运行容器打包时指定的命令
spec.containers[].args[]	list	指定容器运行参数，可以指定多个
spec.containers[].workingDir	String	指定容器工作目录
spec.containers[].volumeMounts[]	list	指定容器内部的存储卷配置
spec.containers[].volumeMounts[].name	String	指定可以被容器挂载的存储卷的名称
spec.containers[].volumeMounts[].mountPath	String	指定可以被容器挂载的存储卷的路径
spec.containers[].volumeMounts[].readOnly	String	设置存储卷路径的读写模式，ture或false，默认为读写模式
spec.containers[].ports[]	list	指定容器需要用到的端口列表
spec.containers[].ports[].name	String	指定端口名称
spec.containers[].ports[].containerPort	String	指定容器需要监听的端口号
spec.containers[] ports[].hostPort	String	指定容器所在主机需要监听的端口号，默认跟上面containerPort相同，注意设置了hostPort同一台主机无法启动该容器的相同副本(因为主机的端口号不能相同，这样会冲突)
spec.containers[].ports[].protocol	String	指定端口协议，支持TCP和UDP，默认值为 TCP
spec.containers[].env[]	list	指定容器运行前需设置的环境变量列表
spec.containers[].env[].name	String	指定环境变量名称
spec.containers[].env[].value	String	指定环境变量值
spec.containers[].resources	Object	指定资源限制和资源请求的值(这里开始就是设置容器的资源上限)
spec.containers[].resources.limits	Object	指定设置容器运行时资源的运行上限
spec.containers[].resources.limits.cpu	String	指定CPU的限制，单位为核心数，1=1000m
spec.containers[].resources.limits.memory	String	指定MEM内存的限制，单位为MIB、GiB
spec.containers[].resources.requests	Object	指定容器启动和调度时的限制设置
spec.containers[].resources.requests.cpu	String	CPU请求，单位为core数，容器启动时初始化可用数量
spec.containers[].resources.requests.memory	String	内存请求，单位为MIB、GIB，容器启动的初始化可用数量
spec.restartPolicy	string	定义Pod的重启策略，默认值为Always. (1)Always: Pod-旦终止运行，无论容器是如何终止的，kubelet服务都将重启它 (2)OnFailure: 只有Pod以非零退出码终止时，kubelet才会重启该容器。如果容器正常结束(退出码为0)，则kubelet将不会重启它 (3) Never: Pod终止后，kubelet将退出码报告给Master，不会重启该
spec.nodeSelector	Object	定义Node的Label过滤标签，以key:value格式指定
spec.imagePullSecrets	Object	定义pull镜像时使用secret名称，以name:secretkey格式指定
spec.hostNetwork	Boolean	定义是否使用主机网络模式，默认值为false。设置true表示使用宿主机网络，不使用docker网桥，同时设置了true将无法在同一台宿主机上启动第二个副本

2.1 获得资源帮助指令explain

 kubectl explain pod.spec.containers

2.2 编写示例

2.2.1 示例1：运行简单的单个容器pod

[root@k8s-master yaml]# kubectl run shuyian \
--image myapp:v1 --dry-run=client -o yaml

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: shuyian
  name: shuyian
spec:
  containers:
  - image: myapp:v1
    name: shuyian
    resources: {}
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}

# 将生成的模版导入文件中去
[root@k8s-master yaml]# kubectl run shuyian \
--image myapp:v1 --dry-run=client -o yaml > shuyan.yml

yaml模版解释

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan   # pod标签
  name: shuyan    # pod名称
spec:
  containers:
  - image: myapp:v1    # pod 镜像
    name: shuyan       # 容器的名称

运行容器并查看状态

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE    IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   1/1     Running   0          2m9s   10.244.2.20   k8s-node2   <none>           <none>

[root@k8s-master yaml]# curl 10.244.2.20
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

实验完成删除容器

[root@k8s-master yaml]# kubectl delete pods shuyan --force 
Warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely.
pod "shuyan" force deleted

2.2.2 示例2：运行多个容器pod

[!WARNING]

注意如果多个容器运行在一个pod中，他们的资源是共享的，比如说网络端口什么的。在资源共享的同时在使用相同资源时也会干扰，比如端口

成功运行：

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
  - image: busybox:latest
    name: buxybox
    command: ["/bin/sh","-c","sleep 10000000"]

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created
[root@k8s-master yaml]# kubectl get pods 
NAME     READY   STATUS    RESTARTS   AGE
shuyan   2/2     Running   0          7s
[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   2/2     Running   0          12s   10.244.2.23   k8s-node2   <none>           <none>

ps：

在一个pod中开启多个容器时一定要确保容器彼此不能互相干扰

多个容器在一个pod里。共享的是同一个网络栈这样的问题就会出现端口占用的问题

# 两个容器共享一个网络栈
[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
  - image: nginx:latest
    name: nginx
  - image: busybox:latest
    name: busybox
    command: ["/bin/sh","-c","sleep 10000"]

[root@k8s-master yaml]# kubectl get pods 
NAME     READY   STATUS   RESTARTS     AGE
shuyan   2/3     Error    1 (8s ago)   11s

# 查看nginx容器的日志发现为端口占用
[root@k8s-master yaml]# kubectl logs pods/shuyan nginx

他们是使用同一个网络栈的

进入容器查看

[root@k8s-master yaml]# kubectl exec pods/shuyan -it -c myapp -- /bin/sh

[root@k8s-master yaml]# kubectl exec pods/shuyan -it -c busybox -- /bin/sh

2.2.3 示例3：理解pod间的网络整合

2.2.4 示例4：端口映射

[root@k8s-master yaml]# vim shuyan.yml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
    ports:
      - name: http
        containerPort: 80
        hostPort: 80
        protocol: TCP
  - image: busyboxplus
    name: busybox
    command: ["/bin/sh","-c","sleep 100000000"]

测试是否可以通过IP或主机名访问

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   2/2     Running   0          23s   10.244.1.28   k8s-node1   <none>           <none>
[root@k8s-master yaml]# curl 192.168.239.110
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>
[root@k8s-master yaml]# curl k8s-node1
Hello MyApp | Version: v1 | <a href="hostname.html">Pod Name</a>

2.2.5 示例5：如何设定环境变量

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
    ports:
      - name: http
        containerPort: 80
        hostPort: 80
        protocol: TCP
  - image: busyboxplus
    name: busybox
    command: ["/bin/sh","-c","echo $NAME;sleep 100000000"]
    env:
    - name: NAME
      value: shuyan

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   2/2     Running   0          8s    10.244.1.29   k8s-node1   <none>           <none>

[root@k8s-master yaml]# kubectl logs pods/shuyan busybox 
shuyan

2.2.6 示例6：资源限制

资源限制会影响pod的Qos Class资源优先级，资源优先级分为Guaranteed > Burstable > BestEffort

QoS（Quality of Service）即服务质

资源设定	优先级类型
资源限定未设定	BestEffort
资源限定设定且最大和最小不一致	Burstable
资源限定设定且最大和最小一致	Guaranteed

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
    resources:
      limits:            # 最大资源是多少
        cpu: 500m
        memory: 200M
      requests:          # 期望资源为多少
        cpu: 200m
        memory: 100M

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

[root@k8s-master yaml]# kubectl get pods -o wide
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   1/1     Running   0          12s   10.244.1.30   k8s-node1   <none>           <none>

[root@k8s-master yaml]# kubectl describe pods shuyan

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  containers:
  - image: myapp:v1
    name: myapp
    resources:
      limits:            # 最大资源是多少
        cpu: 500m
        memory: 200M
      requests:          # 期望资源为多少
        cpu: 500m
        memory: 200M

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   1/1     Running   0          10s   10.244.2.27   k8s-node2   <none>           <none>
[root@k8s-master yaml]# kubectl describe pods shuyan

2.2.7 示例7 容器启动管理 restartPolicy

spec.restartPolicy

string

定义Pod的重启策略，默认值为Always. (1)Always: Pod-旦终止运行，无论容器是如何终止的，kubelet服务都将重启它 (2)OnFailure: 只有Pod以非零退出码终止时，kubelet才会重启该容器。如果容器正常结束(退出码为0)，则kubelet将不会重启它 (3) Never: Pod终止后，kubelet将退出码报告给Master，不会重启该

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  restartPolicy: Always
  containers:
  - image: busybox:latest
    name: busybox
    command: ["/bin/sh","-c","echo shuyan"]

[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS             RESTARTS     AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   0/1     CrashLoopBackOff   1 (5s ago)   7s    10.244.1.32   k8s-node1   <none>           <none>

OnFailure

状态码为0的时候--执行成功

[root@k8s-master yaml]# vim shuyan.yml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  restartPolicy: OnFailure
  containers:
  - image: busybox:latest
    name: busybox
    command: ["/bin/sh","-c","echo shuyan"]

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

# 状态为Completed 表示已经完成了运行了，返回码就默认为0
[root@k8s-master yaml]# kubectl get pods -o wide 
NAME     READY   STATUS      RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
shuyan   0/1     Completed   0          8s    10.244.2.28   k8s-node2   <none>           <none>

状态码不为0的时候

[root@k8s-master yaml]# kubectl delete pods shuyan 
pod "shuyan" deleted

[root@k8s-master yaml]# kubectl apply -f shuyan.yml 
pod/shuyan created

[root@k8s-master yaml]# kubectl get pods 
NAME     READY   STATUS             RESTARTS      AGE
shuyan   0/1     CrashLoopBackOff   3 (22s ago)   65s

Never

never字面意思就是什么都不用管

[root@k8s-master yaml]# vim shuyan.yml 

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: shuyan
  name: shuyan
spec:
  restartPolicy: Never
  containers:
  - image: busybox:latest
    name: busybox
    command: ["/bin/sh","-c","echo shuyan"]

[root@k8s-master yaml]# kubectl apply -f shuyan.yml