在《研发工程师玩转Kubernetes——部署应用》中，我们使用kubectl run命令启动了一个可以在kubernetes集群内部访问的nginx——它不可以通过物理机访问。而我们使用文件创建时，则可以通过设置相关参数，让nginx可以通过物理机地址访问。

创建Pod

将下列内容保存到nginx.yaml文件中。

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    name: nginx
spec:
  containers:
 - name: nginx-container
    image: nginx
    ports:
      - containerPort: 80
        hostPort: 80

然后在文件所在目录执行

kubectl create -f nginx.yaml

创建成功后，我们可以通过下面指令查看创建的Pod

kubectl describe pod nginx 

得到如下信息

Name:             nginx
Namespace:        default
Priority:         0
Service Account:  default
Node:             fangliang-virtual-machine/172.30.45.36
Start Time:       Fri, 19 May 2023 17:49:51 +0800
Labels:           name=nginx
Annotations:      cni.projectcalico.org/containerID: 8c93ff15e90728d2faa31a0d2a8eb80d7524b6d97764367f35723bf9eca2735a
                  cni.projectcalico.org/podIP: 10.1.62.143/32
                  cni.projectcalico.org/podIPs: 10.1.62.143/32
Status:           Running
IP:               10.1.62.143
IPs:
  IP:  10.1.62.143
Containers:
  nginx-container:
    Container ID:   containerd://411e75f4552ffce498b53cc459e31c1418ac363ba0c5b6ed93de2ffb2a8e31e1
    Image:          nginx
    Image ID:       docker.io/library/nginx@sha256:480868e8c8c797794257e2abd88d0f9a8809b2fe956cbfbc05dcc0bca1f7cd43
    Port:           80/TCP
    Host Port:      80/TCP
    State:          Running
      Started:      Fri, 19 May 2023 17:49:55 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-2dxzr (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  kube-api-access-2dxzr:
    Type:                    Projected (a volume that contains injected data from multiple sources)
    TokenExpirationSeconds:  3607
    ConfigMapName:           kube-root-ca.crt
    ConfigMapOptional:       <nil>
    DownwardAPI:             true
QoS Class:                   BestEffort
Node-Selectors:              <none>
Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
  Type    Reason     Age    From               Message
  ----    ------     ----   ----               -------
  Normal  Scheduled  2m14s  default-scheduler  Successfully assigned default/nginx to fangliang-virtual-machine
  Normal  Pulling    2m13s  kubelet            Pulling image "nginx"
  Normal  Pulled     2m10s  kubelet            Successfully pulled image "nginx" in 2.999139058s (2.999143958s including waiting)
  Normal  Created    2m10s  kubelet            Created container nginx-container
  Normal  Started    2m10s  kubelet            Started container nginx-container

我们看到Host Port被设置成80了，这样我们就可以通过物理机地址172.30.45.36访问到nginx。

文件解读

Kubernetes的资源描述文件一般分成“类型信息”、“元信息”和“规约信息”。

类型信息

apiVersion: v1
kind: Pod

作为一种协议，不同的版本会有不同的格式。于是最开始需要apiVersion字段传递整个的文件协议版本，这样解析逻辑就不会出错。
kind字段用于表达这个文件描述的是什么资源，它可以是Pod、Service等。

元信息

metadata:
  name: nginx
  labels:
    name: nginx

元信息页比较统一，它主要用来描述两个信息

• 名称（name），即这个资源叫什么。
• 标签（labels），用于表示这个资源的特异性信息。它非常有用，因为我们可以通过它来检索对象。

规约信息

不同类型（kind）的资源的规约信息不一样。比如比较简单的Pod信息如下

spec:
  containers:
 - name: nginx-container
    image: nginx
    ports:
      - containerPort: 80
        hostPort: 80

containers下面描述的是一个数组，即一组容器信息。name表示容器名称，image表示需要拉取的镜像名称。ports用于描述端口：containerPort是容器开放的端口号，hostPort是将容器端口号映射到Node（本例我们可以理解为物理机）的端口号。