前言
本博文将介绍如何在k8s集群中部署一个nginx服务,并且能够对其进行访问。本文对下面五个都是简单的概念介绍,详细内容在专栏后续博文。
Namespace
介绍
Namespace是k8s系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。k8s通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组”,以方便不同的组的资源进行隔离使用和管理。
可以通过k8s的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
k8s在集群启动之后,会默认创建几个namespace
[root@master k8sYamlForCSDN]# kubectl get namespaces NAME STATUS AGE default Active 8h # 所有未指定Namespace的对象都会被分配在default命名空间 kube-node-lease Active 8h # 集群节点之间的心跳维护,v1.13开始引入 kube-public Active 8h # 此命名空间下的资源可以被所有人访问(包括未认证用户) kube-system Active 8h # 所有由Kubernetes系统创建的资源都处于这个命名空间
操作
查看
# 1 查看所有的ns 命令:kubectl get ns [root@master k8sYamlForCSDN]# kubectl get ns NAME STATUS AGE default Active 8h kube-node-lease Active 8h kube-public Active 8h kube-system Active 8h # 2 查看指定的ns 命令:kubectl get ns ns名称 [root@master k8sYamlForCSDN]# kubectl get ns default NAME STATUS AGE default Active 8h # 3 指定输出格式 命令:kubectl get ns ns名称 -o 格式参数 # kubernetes支持的格式有很多,比较常见的是wide、json、yaml [root@master k8sYamlForCSDN]# kubectl get ns default -o yaml apiVersion: v1 kind: Namespace metadata: creationTimestamp: "2022-02-28T03:07:56Z" labels: kubernetes.io/metadata.name: default name: default resourceVersion: "205" uid: 0ba523b8-7614-4681-9260-bf15f85c0524 spec: finalizers: - kubernetes status: phase: Active # 4 查看ns详情 命令:kubectl describe ns ns名称 [root@master k8sYamlForCSDN]# kubectl describe ns default Name: default Labels: kubernetes.io/metadata.name=default Annotations: <none> Status: Active # Active 命名空间正在使用中 Terminating 正在删除命名空间 # 删除命名空间,将会删除其中所有的pod,所以需要时间,那么在这段时间内就是Terminating
创建
# 创建namespace [root@master k8sYamlForCSDN]# kubectl create ns dev namespace/dev created
删除
# 删除namespace [root@master k8sYamlForCSDN]# kubectl delete ns dev namespace "dev" deleted
配置方式
# 首先准备一个yaml文件:ns-dev.yaml vi ns-dev.yaml
apiVersion: v1 kind: Namespace metadata: name: dev
# 然后就可以执行对应的创建和删除命令了: # 创建:kubectl create -f ns-dev.yaml [root@master k8sYamlForCSDN]# kubectl create -f ns-dev.yaml namespace/dev created # 删除:kubectl delete -f ns-dev.yaml [root@master k8sYamlForCSDN]# kubectl delete -f ns-dev.yaml namespace "dev" deleted
Pod
介绍
Pod是k8s集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中,Pod可以认为是容器的封装,一个Pod中可以存在一个或者多个容器。
至于什么是用户容器什么是根容器,会在专栏的下一篇博文详细介绍,这里就不做赘述了
k8s在集群启动之后,集群中的各个组件也都是以Pod方式运行的。可以通过下面命令查看:
[root@master k8sYamlForCSDN]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE coredns-64897985d-4w7gt 0/1 ImagePullBackOff 0 8h coredns-64897985d-5jpxz 0/1 ImagePullBackOff 0 8h etcd-master 1/1 Running 0 8h kube-apiserver-master 1/1 Running 0 8h kube-controller-manager-master 1/1 Running 0 8h kube-flannel-ds-78vrj 1/1 Running 0 8h kube-flannel-ds-84dvq 1/1 Running 0 8h kube-flannel-ds-lv5jf 1/1 Running 0 8h kube-proxy-vxflz 1/1 Running 0 8h kube-proxy-w886d 1/1 Running 0 8h kube-proxy-xb7kp 1/1 Running 0 8h kube-scheduler-master 1/1 Running 0 8h
操作
创建并运行
# kubernetes提供单独运行Pod的命令,别的都是通过Pod控制器来实现的 # 如果是Pod控制器来创建的话,指定pod删除则会自动创建 # 而run是单独运行pod的命令,不会自动创建 # 命令格式: kubectl run (pod控制器名称) [参数] # --image 指定Pod的镜像 # --port 指定端口 # --namespace 指定namespace [root@master k8sYamlForCSDN]# kubectl run pod-nginx --image=nginx --port=80 --namespace=dev pod/pod-nginx created
查看pod信息
# 查看Pod基本信息 [root@master k8sYamlForCSDN]# kubectl get pods -n dev NAME READY STATUS RESTARTS AGE pod-nginx 1/1 Running 0 18s # 查看Pod的详细信息 [root@master k8sYamlForCSDN]# kubectl describe pods pod-nginx -n dev ... ...
访问Pod
# # 获取podIP [root@master k8sYamlForCSDN]# kubectl get pods pod-nginx -n dev -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES pod-nginx 1/1 Running 0 77s 10.244.2.7 node2 <none> <none> # #访问POD [root@master k8sYamlForCSDN]# curl 10.244.2.7:80 <!DOCTYPE html> ... </html>
删除指定Pod
# 删除指定Pod [root@master k8sYamlForCSDN]# kubectl delete pods pod-nginx -n dev pod "pod-nginx" deleted [root@master k8sYamlForCSDN]# kubectl get pods -n dev No resources found in dev namespace. # 如果当前Pod是由Pod控制器创建的,控制器会监控Pod状况,一旦发现Pod死亡,会立即重建 # 此时要想删除Pod,必须删除Pod控制器,删除pod控制器则其对应的pod会自动被删除 # 1. 先查询当前namespace下的Pod控制器 [root@master ~]# kubectl get deploy -n dev [root@master k8sYamlForCSDN]# kubectl get deployments -n dev # No resources found in dev namespace.目前没有控制器,因为是run命令,下面是假设 NAME READY UP-TO-DATE AVAILABLE AGE nginx 1/1 1 1 9m7s # 接下来,删除此PodPod控制器 [root@master k8sYamlForCSDN]# kubectl delete deploy nginx -n dev deployment.apps "nginx" deleted # 稍等片刻,再查询Pod,发现Pod被删除了 [root@master k8sYamlForCSDN]#kubectl get pods -n dev No resources found in dev namespace.
配置操作
创建一个pod-nginx.yaml,内容如下:
apiVersion: v1 kind: Pod metadata: name: pod-nginx namespace: dev spec: containers: - name: pod image: nginx ports: - containerPort: 80 name: nginx-port protocol: TCP
# 编写yaml文件 [root@master k8sYamlForCSDN]# vi pod-nginx.yaml # 创建 [root@master k8sYamlForCSDN]# kubectl apply -f pod-nginx.yaml pod/pod-nginx created # 查询 [root@master k8sYamlForCSDN]# kubectl get pods -n dev NAME READY STATUS RESTARTS AGE pod-nginx 1/1 Running 0 11s # 删除 [root@master k8sYamlForCSDN]# kubectl delete -f pod-nginx.yaml pod "pod-nginx" deleted
Label
介绍
Label是k8s系统中的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择。
Label的特点:
- 一个Label会以key/value键值对的形式附加到各种对象上,如Node、Pod、Service等等
- 一个资源对象可以定义任意数量的Label ,同一个Label也可以被添加到任意数量的资源对象上去
- Label通常在资源对象定义时确定,当然也可以在对象创建后动态添加或者删除
可以通过Label实现资源的多维度分组,以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。
一些常用的Label 示例如下:
版本标签:“version”:“release”, “version”:“stable”…
环境标签:“environment”:“dev”,“environment”:“test”,“environment”:“pro”
架构标签:“tier”:“frontend”,“tier”:“backend”
标签定义完毕之后,还要考虑到标签的选择,这就要使用到Label Selector,即:
Label用于给某个资源对象定义标识
Label Selector用于查询和筛选拥有某些标签的资源对象
当前有两种Label Selector:
- 基于等式的Label Selector
name = slave: 选择所有包含Label中key="name"且value="slave"的对象
env != production: 选择所有包括Label中的key="env"且value不等于"production"的对象
基于集合的Label Selector
name in (master, slave): 选择所有包含Label中的key="name"且value="master"或"slave"的对象
name not in (frontend): 选择所有包含Label中的key="name"且value不等于"frontend"的对象
标签的选择条件可以使用多个,此时将多个Label Selector进行组合,使用逗号","进行分隔即可。例如:
name=slave,env!=production name not in (frontend),env!=production
操作
命令方式
# 创建一个pod [root@master k8sYamlForCSDN]# kubectl create -f pod-nginx.yaml pod/pod-nginx created # 查看pod的label [root@master k8sYamlForCSDN]# kubectl get pod -n dev --show-labels NAME READY STATUS RESTARTS AGE LABELS pod-nginx 1/1 Running 0 17s <none> # 为pod资源打标签 [root@master k8sYamlForCSDN]# kubectl label pods pod-nginx -n dev version=2.0 pod/pod-nginx labeled # 查看pod的label [root@master k8sYamlForCSDN]# kubectl get pod -n dev --show-labels NAME READY STATUS RESTARTS AGE LABELS pod-nginx 1/1 Running 0 59s version=2.0 # 为pod更新标签【失败】 [root@master k8sYamlForCSDN]# kubectl label pods pod-nginx -n dev version=3.0 error: 'version' already has a value (2.0), and --overwrite is false # 为pod更新标签【成功】(overwrite) [root@master k8sYamlForCSDN]# kubectl label pods pod-nginx -n dev version=3.0 --overwrite pod/pod-nginx labeled # 查看pod的label [root@master k8sYamlForCSDN]# kubectl get pod -n dev --show-labels NAME READY STATUS RESTARTS AGE LABELS pod-nginx 1/1 Running 0 90s version=3.0 # 筛选标签 [root@master k8sYamlForCSDN]# kubectl get pods -n dev -l version=1.0 --show-labels No resources found in dev namespace. # 筛选标签 [root@master k8sYamlForCSDN]# kubectl get pods -n dev -l version!=1.0 --show-labels NAME READY STATUS RESTARTS AGE LABELS pod-nginx 1/1 Running 0 2m52s version=3.0 # 删除标签,删除就是在key后面跟个减号,即“-” [root@master k8sYamlForCSDN]# kubectl label pods pod-nginx -n dev version- pod/pod-nginx unlabeled # 查看pod的label [root@master k8sYamlForCSDN]# kubectl get pod -n dev --show-labels NAME READY STATUS RESTARTS AGE LABELS pod-nginx 1/1 Running 0 3m27s <none>
配置方式
apiVersion: v1 kind: Pod metadata: name: pod-nginx namespace: dev labels: version: "4.0" env: "test" created: "wxf" spec: containers: - name: pod image: nginx ports: - containerPort: 80 name: nginx-port protocol: TCP
# 创建 [root@master k8sYamlForCSDN]# kubectl apply -f pod-nginx.yaml pod/pod-nginx created # 查看pod信息 [root@master k8sYamlForCSDN]# kubectl get pod -n dev --show-labels NAME READY STATUS RESTARTS AGE LABELS pod-nginx 0/1 ContainerCreating 0 4s created=wxf,env=test,version=4.0
kubernetes—五个概念入门:(二):https://developer.aliyun.com/article/1417671
