Kubernetes中Pod、Namespace、Label、Deployment、Service之间的关系
- Pod、Namespace、Label、Deployment、Service之间的关系
- Namespace
- Pod
- 1. 创建一个namespace并运行一个pod
- 2. 查看pod
- 3. 删除pod
- 4. 删除pod控制器
- Label
- 1. 创建yaml文件(nginx-pod.yaml)
- 2. 创建资源
- 3. 查看标签
- 4. 创建标签
- 5. 更新标签
- 6. 创建yaml文件(nginx-pod-label.yaml)
- 7. 使用yaml文件创建标签
- 8. 根据标签搜索
- Deployment
- 1. 创建namespace,并在namespace下创建三个nginx副本
- 2. 查看deployment的详细信息
- Service
- 1. 创建service
- 2. 查看指定namespace下的service
- 3. 查看指定namespace下的service的额外信息
- 4. 创建新的service并暴露外网地址
- 5. 查看指定namespace下的pod和service
- 6. 从外网访问nginx
- 7. 删除service
- 8. 通过yaml文件创建service
Pod、Namespace、Label、Deployment、Service之间的关系
Namespace
- Kubernetes支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间。可以实现多套环境的资源隔离或者多租户的资源隔离。
- 资源的名称需要在命名空间内是唯一的,但不能跨命名空间。命名空间不能相互嵌套,每个Kubernetes资源只能在一个命名空间中。命名空间是在多个用户之间划分集群资源的一种方法(通过资源配额)
- k8s集群中的所有的Pod都是可以相互访问的,将两个Pod划分到不同的Namespace下。Kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同组的资源进行隔离使用和管理,不同的Namespace下的Pod相互之间是访问不通的。
- default:没有指明使用其它命名空间的对象所使用的默认命名空间;
- kube-system:Kubernetes系统创建对象所使用的命名空间;
- kube-public:这个命名空间是自动创建的,所有用户(包括未经过身份验证的用户)都可以读取它。这个命名空间主要用于集群使用,以防某些资源在整个集群中应该是可见和可读的。这个命名空间的公共方面只是一种约定,而不是要求。
Pod
Pod是在k8s集群进行管理的最小单元,程序要运行必须部署在容器(docker)中,而容器必须存在于Pod中。
Pod是对(docker)容器的封装,1个Pod中可以存在一个或者多个容器。
1. 创建一个namespace并运行一个pod
kubectl create ns bubble-dev
kubectl run nginx --image=nginx:1.17.9 --port=80 --namespace=bubble-dev
2. 查看pod
查看指定namespace下的pod
kubectl get pod -n bubble-dev
查看指定namespace下的pod的额外信息
kubectl get pod -n bubble-dev -o wide
查看pod的详细信息
kubectl describe pod nginx-5c9b49c46-mdvz5 -n bubble-dev
3. 删除pod
kubectl delete pod nginx-5c9b49c46-mdvz5 -n bubble-dev
使用delete删除pod,之后又会重新启动一个pod
4. 删除pod控制器
查询指定namespace下的pod控制器
kubectl get deployment -n bubble-dev
删除pod控制器
kubectl delete deployment nginx -n bubble-dev
此时pod已经被彻底删除了
Label
- Label其实就是一对key/value,被关联到对象上,比如Pod,标签的使用我们倾向于能够标识对象的特点,Labels的值对系统本身并没有什么含义,只是对用户才有意义。同一个资源对象的Labels属性的key必须唯一,Label可以附加到各种资源对象上,如Node、Pod、Service、RC等。一个资源拥有多个标签,可以实现不同维度的管理。标签(Label)的组成::key=value。Label可以在创建对象时就附加到对象上,也可以在对象创建后通过API进行额外添加或修改;
- Label必须以字母或数字开头,可以使用字母、数字、连字符、点和下划线,最长63个字符。
- 当相同类型的资源越来越多,对资源划分管理是很有必要的,此时就可以使用Label为资源对象命名,以便于配置、部署等管理工作,提升资源的管理效率。Label的作用类似Java包能对不同文件分开管理,让整体更加有条理,更利于维护。
- 通过Label来对对象进行引用。
例如:
- 版本标签:“version”:"“v1”, “version”:“v2”(灰度发布)
- 环境标签:“environment”:“sit”,“environment”:“pre”,“environment”:“prd”
1. 创建yaml文件(nginx-pod.yaml)
apiVersion: v1
kind: Namespace
metadata:
name: bubble-dev # 指定Namespace空间名称
---
apiVersion: v1
kind: Pod
metadata:
name: nginx-pod # 指定pod的名称
namespace: bubble-dev # 指定该pod对应的Namespace
spec:
containers:
- name: nginx-container # 运行一个nginx容器
image: nginx:1.17.9 # 指定镜像的名称
2. 创建资源
kubectl create -f nginx-pod.yaml
3. 查看标签
kubectl get pod -n bubble-dev --show-labels
此时pod是没有标签的
4. 创建标签
kubectl label pod nginx-pod -n bubble-dev version=1.0
5. 更新标签
kubectl label pod nginx-pod -n bubble-dev version=2.0 --overwrite
6. 创建yaml文件(nginx-pod-label.yaml)
apiVersion: v1
kind: Namespace
metadata:
name: bubble-dev # 指定Namespace空间名称
---
apiVersion: v1
kind: Pod
metadata:
name: nginx-pod # 指定pod的名称
namespace: bubble-dev # 指定该pod对应的Namespace
labels:
version: "8.0" # 指定labels标签
env: "sit"
spec:
containers:
- name: nginx-container # 运行一个nginx容器
image: nginx:1.17.9 # 指定镜像的名称
7. 使用yaml文件创建标签
删除原来的namespace和pod,再创建包含标签的资源
kubectl delete -f nginx-pod.yaml
kubectl create -f nginx-pod-label.yaml
8. 根据标签搜索
kubectl get pods -l "version=8.0" -n bubble-dev --show-labels
Deployment
Deployment为Pod和Replica Set提供声明式更新。
你只需要在Deployment中描述您想要的目标状态是什么,Deployment Controller就会帮您将Pod和ReplicaSet的实际状态改变到您的目标状态。您可以定义一个全新的Deployment来创建ReplicaSet或者删除已有的Deployment并创建一个新的来替换。
注意:您不该手动管理由Deployment创建的Replica Set,否则您就篡越了Deployment Controller的职责!
Pod是k8s中的最小单元,k8s不会直接控制Pod,而是通过Pod控制器来进行控制。Pod控制器用于对Pod的管理,确保Pod资源符合预期的状态,当Pod的资源出现故障时,会尝试进行重启或重建Pod。
1. 创建namespace,并在namespace下创建三个nginx副本
kubectl create ns bubble-dev
kubectl run nginx --image=nginx:1.17.9 --port=80 --replicas=3 --namespace=bubble-dev
–image 指定pod的镜像
–port 指定端口
–replicas 指定创建pod数量
–namespace 指定namespace
2. 查看deployment的详细信息
kubectl describe deployment nginx -n bubble-dev
Service
Service是k8s中的一个重要概念,主要是提供负载均衡和服务自动发现。Pod IP会随着Pod的重建产生变化,可以使用Service提供的IP对Pod进行访问。
1. 创建service
kubectl expose deploy nginx --name=nginx-service --type=ClusterIP --target-port=80 -n bubble-dev
2. 查看指定namespace下的service
kubectl get service -n bubble-dev
3. 查看指定namespace下的service的额外信息
kubectl get service -n bubble-dev -o wide
可以通过CLUSTER-IP在工作节点上对nginx进行访问
4. 创建新的service并暴露外网地址
kubectl expose deploy nginx --name=nginx-service-new --type=NodePort --target-port=80 -n bubble-dev
5. 查看指定namespace下的pod和service
kubectl get pods,service -n bubble-dev
kubectl describe pod nginx-5c9b49c46-6bs8c -n bubble-dev
6. 从外网访问nginx
根据上面查询到的工作节点ip+service暴露的端口进行访问
7. 删除service
kubectl delete svc nginx-service -n bubble-dev
kubectl delete svc nginx-service-new -n bubble-dev
8. 通过yaml文件创建service
apiVersion: v1
kind: Service
metadata :
name: nginx-service # Service名称
namespace: bubble-dev # 命名空间
spec:
clusterIP: 10.99.114.201
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
run: nginx
type: ClusterIP