陈述式资源管理方法：

1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口
2.kubectl 是官方的CLI命令行工具，用于与 apiserver 进行通信，将用户在命令行输入的命令，组织并转化为 apiserver 能识别的信息，进而实现管理 k8s 各种资源的一种有效途径
3.kubectl 的命令大全
kubectl --help
k8s中文文档：http://docs.kubernetes.org.cn/683.html
4.对资源的增、删、查操作比较方便，但对改的操作就不容易了

//查看版本信息

kubectl version

//查看资源对象简写

kubectl api-resources

//查看集群信息

kubectl cluster-info 

 //配置kubectl自动补全

source <(kubectl completion bash) 

  //node节点查看日志

journalctl -u kubelet -f

  基本信息查看

kubectl get <resource> [-o wide|json|yaml] [-n namespace]
获取资源的相关信息，-n 指定命令空间，-o 指定输出格式
resource可以是具体资源名称，如pod nginx-xxx；也可以是资源类型，如pod；或者all(仅展示几种核心资源，并不完整)
--all-namespaces 或 -A ：表示显示所有命名空间，
--show-labels ：显示所有标签
-l app ：仅显示标签为app的资源
-l app=nginx ：仅显示包含app标签，且值为nginx的资源

 

 

 

 

 //查看 master 节点状态

kubectl get componentstatuses
kubectl get cs

//查看命名空间

kubectl get namespace
kubectl get ns

//命令空间的作用：用于允许不同 命名空间 的 相同类型 的资源 重名的

 //查看default命名空间的所有资源

kubectl get all [-n default]    #all代表关键的资源 

//创建命名空间

kubectl create ns zhutou
kubectl get ns

//删除命名空间
kubectl delete namespace zhutou
kubectl get ns            

//在命名空间kube-public 创建副本控制器（deployment）来启动Pod（nginx-wl）

 //描述某个资源的详细信息

kubectl describe deployment nginx-wl -n kube-public
kubectl describe pod nginx-wl-d47f99cb6-hv6gz -n kube-public

 

 //查看命名空间kube-public 中的pod 信息

kubectl get pods -n kube-public
NAME                       READY   STATUS    RESTARTS   AGE
nginx-wl-d47f99cb6-hv6gz   1/1     Running   0          24m

 //kubectl exec可以跨主机登录容器，docker exec 只能在容器所在主机上登录

kubectl exec -it nginx-wl-d47f99cb6-hv6gz bash -n kube-public

 //删除（重启）pod资源，由于存在deployment/rc之类的副本控制器，删除pod也会重新拉起来

kubectl delete pod nginx-wl-d47f99cb6-hv6gz -n kube-public

//若pod无法删除，总是处于terminate状态，则要强行删除pod

kubectl delete pod <pod-name> -n <namespace> --force --grace-period=0
#grace-period表示过渡存活期，默认30s，在删除pod之前允许pod慢慢终止其上的容器进程，从而优雅退出，0表示立即终止pod

 //查看pod中容器的日志

kubectl logs nginx-wl-d47f99cb6-hv6gz [-c <容器名> -p]   #-p 查看pod重启前的日志

 //删除（重启）pod资源，由于存在deployment/rc之类的副本控制器，删除pod也会重新拉起来

kubectl delete pod nginx-wl-d47f99cb6-hv6gz -n kube-public

 //若pod无法删除，总是处于terminate状态，则要强行删除pod

kubectl delete pod <pod-name> -n <namespace> --force --grace-period=0
#grace-period表示过渡存活期，默认30s，在删除pod之前允许pod慢慢终止其上的容器进程，从而优雅退出，0表示立即终止pod

 //扩缩容

kubectl scale deployment nginx-wl --replicas=2 -n kube-public    # 扩容
kubectl scale deployment nginx-wl --replicas=1 -n kube-public    # 缩容

 //删除副本控制器

 //项目的生命周期：创建-->发布-->更新-->回滚-->删除

1、创建    kubectl create命令

●创建并运行一个或多个容器镜像。
●创建一个deployment 或job 来管理容器。
kubectl create --help

//启动 nginx 实例，暴露容器端口 80，设置副本数 3

kubectl create deployment nginx --image=nginx:1.14 --port=80 --replicas=3
 
kubectl get pods
kubectl get all

 2、发布    kubectl expose命令

●将资源暴露为新的 Service。
kubectl expose --help

//为deployment的nginx创建service，并通过Service的80端口转发至容器的80端口上，Service的名称为nginx-service，类型为NodePort
kubectl expose deployment nginx --port=80 --target-port=80 --name=nginx-service --type=NodePort

 //为deployment的nginx创建service，并通过Service的80端口转发至容器的80端口上，Service的名称为nginx-service，类型为NodePort

创建service资源的两种方式

Kubernetes 之所以需要 Service，一方面是因为 Pod 的 IP 不是固定的（Pod可能会重建），另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。
Service 通过 Label Selector 实现的对一组的 Pod 的访问。
对于容器应用而言，Kubernetes 提供了基于 VIP（虚拟IP） 的网桥的方式访问 Service，再由 Service 重定向到相应的 Pod。



service 的 type 类型：
●ClusterIP：提供一个集群内部的虚拟IP以供Pod访问（service默认类型)

●NodePort：在每个Node上打开一个端口以供外部访问，Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的，通过 NodeIp:NodePort 的方式Kubernetes集群外部的程序可以访问Service。
每个端口只能是一种服务，端口范围只能是 30000-32767。

●LoadBalancer：通过设置LoadBalancer映射到云服务商提供的LoadBalancer地址。这种用法仅用于在公有云服务提供商的云平台上设置Service的场景。通过外部的负载均衡器来访问，通常在云平台部署LoadBalancer还需要额外的费用。
在service提交后，Kubernetes就会调用CloudProvider在公有云上为你创建一个负载均衡服务，并且把被代理的Pod的IP地址配置给负载均衡服务做后端。

●externalName：将service名称映射到一个DNS域名上，相当于DNS服务的CNAME记录，用于让Pod去访问集群外部的资源，它本身没有绑定任何的资源。

 

service 的 type 类型：

Kubernetes 之所以需要 Service，一方面是因为 Pod 的 IP 不是固定的（Pod可能会重建），另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。
Service 通过 Label Selector 实现的对一组的 Pod 的访问。
对于容器应用而言，Kubernetes 提供了基于 VIP（虚拟IP） 的网桥的方式访问 Service，再由 Service 重定向到相应的 Pod。

●ClusterIP：提供一个集群内部的虚拟IP以供Pod访问（service默认类型)

●NodePort：在每个Node上打开一个端口以供外部访问，Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的，通过 NodeIp:NodePort 的方式Kubernetes集群外部的程序可以访问Service。
每个端口只能是一种服务，端口范围只能是 30000-32767。

●LoadBalancer：通过设置LoadBalancer映射到云服务商提供的LoadBalancer地址。这种用法仅用于在公有云服务提供商的云平台上设置Service的场景。通过外部的负载均衡器来访问，通常在云平台部署LoadBalancer还需要额外的费用。
在service提交后，Kubernetes就会调用CloudProvider在公有云上为你创建一个负载均衡服务，并且把被代理的Pod的IP地址配置给负载均衡服务做后端。

●externalName：将service名称映射到一个DNS域名上，相当于DNS服务的CNAME记录，用于让Pod去访问集群外部的资源，它本身没有绑定任何的资源。

 

 

 

service 的端口：
port ：service 资源的 clusterIP 所使用的端口
nodePort ：在NodePort类型的service所定义的，在每个Node节点上开启的端口（默认范围为30000~32767）
targetPort ：service 将发送给 port 或 nodePort 的请求转发到后端的 Pod 的容器端口

containerPort ：创建 Pod 时所指定的容器端口

K8S集群内部 http://clusterIP:port  -->  podIP:containerPort
K8S集群外部 http://nodeIP:nodePort  -->  podIP:containerPort

 

 更新    kubectl set

●更改现有应用资源一些信息。
kubectl set --help

 

 

 

 

 

应用的发布策略：
蓝绿发布
滚动发布
灰度发布/金丝雀发布
kubectl set image deployment <资源名称> <容器名>=<镜像名>  &&  kubectl rollout pause deployment <资源名称>
kubectl rollout resume deployment <资源名称>

25% max unavailable   滚动更新过程中，销毁的Pod数量不超过期望副本数的25%，向下取整
25% max surge         滚动更新过程中，新增的Pod数量不超过期望副本数的25%，向上取整

期望的Pod副本数是10个，销毁的数量2，新增3        整个更新过程中Pod的数量会一致保持在 8 ~ 13

回滚    kubectl rollout

●对资源进行回滚管理
kubectl rollout --help

//查看历史版本
kubectl rollout history deployment/nginx 

//执行回滚到上一个版本
kubectl rollout undo deployment/nginx

//执行回滚到指定版本
kubectl rollout undo deployment/nginx --to-revision=1

//检查回滚状态
kubectl rollout status deployment/nginx

 

 

 

 

 

 

 应用的发布策略：

蓝绿发布  
滚动发布

灰度发布/金丝雀发布
1.创建pods，查看版本

 

2.更新deployment的版本，并配置暂停deployment

 

（2）监控更新的过程，可以看到已经新增了一个资源，但是并未按照预期的状态去删除一个旧的资源，就是因为使用了pause暂停命令
kubectl get pods -w 

curl [-I] 10.0.0.189
curl [-I] 192.168.80.11:44847

（3）确保更新的pod没问题了，继续更新
kubectl rollout resume deployment/nginx

（4）查看最后的更新情况
kubectl get pods -w 

curl [-I] 10.0.0.189
curl [-I] 192.168.80.11:44847