前言
在是用kubernetes中,我们对资源的创建大部分都是通过
|
1
|
kubelet create -f RESOURCE.yaml
|
刚开看的时候不免有一些迷茫,看不懂语法,不知道怎么写;今天本文就介绍一下kubernetes construct语法。
Construct语法其实就是由kubelet格式化成API的post data,提交给apiserver,因此这里支持yaml,json两种数据结构的文件。
Pod资源
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
apiVersion: v1 指定api版本,此值必须在kubectl apiversion中
kind: Pod 指定创建资源的角色/类型
metadata: 资源的元数据/属性
name: test 资源的名字,在同一个namespace中必须唯一
labels: 设定资源的标签
sex: boy 标签以key/value的结构存在
age: 18
spec: #specification of the resource content 指定该资源的内容
restartPolicy: Never 表明改容器仅仅运行一次,默认k8s的策略,在此容器退出后,会立即创建一个相同的容器
volumes: 定义一组挂载设备
- name: volume 定义一个挂载设备的名字
hostPath: /data/www/html 挂载设备类型为hostPath,路径为宿主机下的/data/www/html,这里设备类型支持很多种
containers: 指定资源中的容器
- name: container1 容器的名字
image: “docker.coocla.org/ubuntu:last” 容器使用的镜像地址
volumeMounts:
- mountPath: /mnt 挂载到容器的某个路径下
name: volume 挂载设备的名字,与volumes[*].name 需要对应
livenessProbe: 容器健康监测
httpGet: http形式监测,返回200-399之间,则认为容器正常
path: /health
port: 8080
initialDelaySeconds: 15 表明第一次检测在容器启动后多长时间后开始
timeoutSeconds: 1 检测的超时时间
env: 指定容器中的环境变量
- name: str 变量的名字
value: "hello world” 变量的值
command: ["/bin/bash", "-c"] 覆盖容器中的Entrypoint,对应Dockefile中的ENTRYPOINT
args: ["/bin/echo", "$(str)"] 对应Dockerfile中CMD参数
|
健康监测还支持另外一种方法:
|
1
2
3
4
5
6
|
exec: 执行命令的方法进行监测,如果其退出码不为0,则认为容器正常
command:
- cat
- /tmp/health
initialDelaySeconds: 15
timeoutSeconds: 1
|
ReplicationController的语法参数
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
apiVersion: v1
kind: ReplicationController
metadata:
name: nginx
spec:
replicas: 2 指定rc中pod的个数
template: 指定rc中pod的模板,rc中的pod都是按照这个模板来创建的
metadata: 指定rc中pod的元数据,注意这里不需要在指定pod的名字,它由rc复制生成
labels:
app: nginx
spec:
container:
- name: nginx
image: nginx
|
Service
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
apiVersion: v1
kind: Service
metadata:
name: nginxsvc
labels:
app: nginx
spec: 指定Service中的内容
ports: 映射列表
- port: 80 service的端口
porotocal: TCP 映射的协议类型,支持TCP/UDP
targetPort: 80 映射到pod的端口
name: www.baidu.com 该映射的名字
selector: 匹配器
port: 80
app: nginx 匹配label中app为nginx,port为80的pod
|
Secret
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
apiVersion: v1
kind: Secret
metadata:
name: mysecret
type: 0paque 定义secret的类型,这里支持三种类型
password: xxx|base64 以key/value的形式定义,value需要经过base64编码才可以,在secret被挂载到container中后,会以key作为文件名,value的值经过base64解码作为内容,以文件的形式存在于container中
username: xxx|base64
---
type: kubernetes.io/service-account-token 第二种secret类型,用作创建服务账号的token,用作进程间通信的认证
---
type: kubernetes.io/dockercfg 第三种secret类型,用作在创建container,对docker registry的认证
data:
.dockercfg: `cat ~/.dockercfg | base64`
|
以上为部分资源参数,当然还有更多的参数可以指定,及更多的资源可以通过定义construct来创建。