一些概念:
1、 pods是一组容器的集合,以pods为单位来管理,共享PID,网络IP和CUTS命名空间;
2、 容器共享存储卷;用yml文件来定义容器,是k8s里的最小单位。
3、本实验要先准备好一个master,至少一个node,搭建过程略(请看本博客其它发布)。
一、实例:
示例1,一般的pods:
[root@master ~]# cat pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
kubectl create -f pod.yaml ##创建
kubectl delete pods nginx ##删除名为nginx的pods
示例2,带自定义存储的pods:
[root@master ~]# cat vol.yaml
apiVersion: v1
kind: Pod
metadata:
name: redis
spec:
containers:
- name: redis
image: redis
volumeMounts:
- name: redis-persistent-storage
mountPath: /data/redis
volumes:
- name: redis-persistent-storage
emptyDir: {}
[root@master ~]# kubectl create -f vol.yaml
[root@master ~]# kubectl get pods redis -o yaml ##查看在那个node创建了pods
示例3,带Labels的pods:
用于标示对象(如Pod)的key/value对,组织并选择对象子集;
[root@master ~]# cat labels.yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx-labels
labels:
app: nginx-labels
spec:
containers:
- name: nginx-labels
image: nginx
ports:
- containerPort: 80
示例4,Replication Controllers:
确保在任一时刻运行指定数目的pod,容器重新调度;规模调整;在线升级,多发布版本跟踪。
[root@master ~]# cat rc.yaml
apiVersion: v1
kind: ReplicationController
metadata:
name: nginx-controller ##与app和labels保持一致为好,不然应用service时可能指定错。
spec:
replicas: 2
selector:
app: nginx-rc ##依据nginx-rc来判断容器是否正常,如down掉则重新自动跑
template:
metadata:
labels:
app: nginx-rc ##labels为nginx-rc
spec:
containers:
- name: nginx-rc #容器名为nginx-rc
image: nginx
ports:
- containerPort: 80
删除后再查看:
删除整个rc后,rc就停止了:
[root@master ~]# kubectl delete rc nginx-controller
示例5,services:
Pods为另一个pods提供服务时如何找到这些pods?
Services:1、可抽象一系列pod并定义其访问规则;2、固定ip地址和DNS域名;3、通过环境变量和DNS发现服务;4、负载均衡;
5、外部服务-ClusterIP(master或nodes主机上访问) NodePort (提供给外部访问) LoadBalancer(外部访问)
[root@master ~]# cat service.yaml ##注意大小写
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
ports:
- port: 8000 ##外部访问的端口,最好要加上外部能访问的网卡ip,不然只能在node访问
targetPort: 80 # 要访问的pods端口
protocol: TCP
selector:
app: nginx-labels #标记要访问那个 pods
创建、查看并访问:
示例6--1,rc +service (这样,能在群集以外的机器上访问NodePort类型的端口映射:且ip可以是群集的任何一个物理主机ip),本实验在示例4的基础上进行:
[root@master ~]# cat service-rc.yaml
apiVersion: v1
kind: Service
metadata:
name: nginx-service-rc
labels:
app: nginx-service-rc
spec:
type: NodePort
selector:
app: nginx-rc ##是rc里选择器的名,不是rc实例里metadata指定的name哦
ports:
- name: http
nodePort: 30000
port: 80
protocol: TCP
访问效果:
示例6--2,rc +service 2(这样,只能在任何一台的群集机器上访问),本实验在示例4的基础上进行,与上一个实验共存,不冲突:
[root@master ~]# cat service-rc2.yaml
apiVersion: v1
kind: Service
metadata:
name: nginx-service-rc2
labels:
app: nginx-service-rc2
spec:
selector:
app: nginx-rc ##不可以是rc文档里metadata的命名。
ports:
- port: 8033
targetPort: 80
protocol: TCP
用命令创建一个service:
kubectl create -f service-rc2.yaml
示例7,secret:
[root@master ~]# cat secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: mysecret
type: Opaque ##表示随机的用户数据。
data:
API_KEY: bWVnYV9zZWNyZXRfa2V5
API_SECRET: cmVhbGx5X3NlY3JldF92YWx1ZTE=
或(注意大小写):
[root@master ~]# cat secret2.yaml
apiVersion: v1
kind: Secret
metadata:
name: mysecret2
type: Opaque
data:
USERNAME: root
PASSWORD: cmVhbGx5X3NlY3JldF92YWx1ZTE=
资源管理-resources ;健康检测—liveness/ readiness probes ,钩子函数:组织资源配置:
Kubectl 批量处理:在线应用升级及回退:
Track表示稳定的版本 ; replicas表示动态地调整pods的数目。
kubectl scale rc nginx-controller --replicas=5
kubectl describe pod ##查看pod
kubectl logs pod #查看logs
kubectl get pods -o wide ##查所有容器的名字、ip等基本情况
docker network inspect bridge ##查bridge的信息;
kubectl describe pods nginx-rc-9hhmb ##查某个pods的详细信息;
kubectl port-forward nginx 8080:80 #映射某个端口到容器,以便外部机器访问(重启容器后消失)。
示例8,deployment(方便更新镜像):
[root@master ~]# cat deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx-dep
spec:
replicas: 3
selector:
matchLabels:
app: nginx-dep
template:
metadata:
labels:
app: nginx-dep
spec:
containers:
- name: nginx-dep
image: nginx:1.12.2
ports:
- containerPort: 80
############一些常用命令#################
kubectl get pods
kubectl get deployment
kubectl get rs
kubectl get deployment -o wide
##更新镜像版本,并检查升级结果:
kubectl set image deployment nginx-deployment nginx-dep=nginx:1.13
##回滚镜像并检查(版本3是最新的,覆盖了版本1):
kubectl rollout history deployment nginx-deployment
kubectl rollout undo deployment nginx-deployment
kubectl get deployment -o wide
##映射容器里的服务给外部访问:
kubectl expose deployment nginx-deployment --type=NodePort
##不需要删除原有名为nginx-deployment的 deployment
##二、网络实现(现实中,LoadbaLance使用多些):
不要直接使用管理pods,因为我们希望更新image和扩张容器时ip和port等不变,
这就要用到service:
ClusterIP: 只有master和node节点可以访问;
NodePort :外部与节点相通的网络也可以访问到。
LoadBalancer :云服务商可以提供。
Service 示例1:直接用命令映射pod给外界访问(必须要有label,容器不可以直接使用service)
kubectl expose pods nginx-labels (命令后面带 --type=NodePort 则创建的svc网络类型是NodePort,默认为ClusterIP,仅节点可访问),以下创建了一个service(pods 就是容器名为nginx-labels 的kind类型,kind类型要对,若是deployment,就要用deployment),并访问:
以下测试中,删除名为nginx-labels的pods后,service创建的ip没有变,但访问不了:
重新创建同一个配置文档下的pod, pod的ip变了,但service的ip没有变,仍可正常访问:
###另:在线用命令修改deployment文件(对应的nginx-deployment在跑),热更新:
kubectl edit deployment nginx-deployment ##修改后保存退出后,立即生效,旧的容器会被消毁,新的容器会起来。
##其它常用命令:
kubectl get node -o wide ##查node的情况;
kubectl describe node node1 ##查节点node1的情况;
################### end #########################