知识库链接:
Kubernetes · 语雀
Kubernetes简称K8s(K和s中间有8个字母)
官方文档:
Kubernetes
在K8s中,创建核心应用配置都可以使用三种方式。
- 命令
- yaml配置文件
- 图形化界面
区别:
这两种方式都是创建 ConfigMap,但有一些区别:
- 命令行创建 (
kubectl create cm redis-conf --from-file=redis.conf):
- 使用命令行创建 ConfigMap,你直接在命令行中指定了要创建的 ConfigMap 的名称,并从文件中加载配置数据。这种方式适合于一次性的、简单的操作。
- 这种方式创建的 ConfigMap 不会生成配置文件,而是直接将配置数据存储在 Kubernetes 中。
- YAML 文件创建 (
kubectl apply -f xxx.yaml):
- 使用 YAML 文件创建 ConfigMap,你可以在一个文件中定义 ConfigMap 的配置,包括名称、命名空间、配置数据等。
- 这种方式创建的 ConfigMap 配置会保存在一个 YAML 文件中,你可以根据需要对其进行版本控制,并且可以很容易地修改和重用。
总的来说,命令行创建适合于临时、快速的操作,而 YAML 文件创建适合于更为复杂的配置,以及需要长期维护和版本控制的场景。两者最终都会在 Kubernetes 中创建一个 ConfigMap 对象,用来存储配置数据。
1. Kubernetes
特性:
- 服务发现和负载均衡
kubernetes可以使用DNS或IP地址公开容器。如果容器流量大,K8S可以负载均衡并分配网络流量,从而使部署稳定
- 存储编排
K8S 允许自动挂载存储系统,如本地存储,公有云提供商。
- 自动部署和回滚
K8S可以根据你期望的状态,自动化K8S来部署创建新容器,删除现有容器并将他们的所有资源用于新容器。
- 自动完成装箱计算
K8S允许你指定每个容器所需要的CPU和内存(RAM)。当容器指定了资源请求时,K8S可以做出更好的决策来管理容器的资源
- 自我修复
K8s可以重新启动失败的容器,替换,杀死不响应用户定义状态的容器。
- 密钥与配置管理
K8s允许存储和管理敏感信息,如密码、OAuth令牌和ssh密钥。
Kubernetes是一个可弹性运行分布式系统的框架。会满足上方所有的特性。
2. 组件架构
3. 集群部署
具体安装步骤可见:
Kubernetes基础概念 · 语雀
4. K8s相关命令
#查看集群节点 #######在master机器上看 kubectl get nodes #根据配置文件,给集群创建资源 kubectl apply -f xxx.yaml #查看集群部署了那些应用 此条命令类似于 docker ps 运行中的应用在docker中叫容器 在k8s中叫pod kubectl get pods -A #创建名称空间 namespace 简称ns kubectl create ns hello kubectl delete ns hello
ⅰ. 创建pod--- 命令行
########################## pod相关命令 kubectl run mynginx --image=nginx # 查看default名称空间的Pod kubectl get pod # 描述 kubectl describe pod 你自己的Pod名字 # 删除 kubectl delete pod Pod名字 # 查看Pod的运行日志 kubectl logs Pod名字 # 每个Pod - k8s都会分配一个ip kubectl get pod -owide # 使用Pod的ip+pod里面运行容器的端口 curl 192.168.169.136 # 集群中的任意一个机器以及任意的应用都能通过Pod分配的ip来访问这个Pod
ⅱ. 创建pod ---yaml
- 运行yaml创建的pod
kubectl apply -f xxxx.yaml - 删除以配置文件创建的pod
直接删除配置文件即可kubectl delete -f pod.yaml
# 每隔一秒运行下kubectl get pod watch -n 1 kubectl get pod curl 127.0.0.1:80
apiVersion: v1 kind: Pod metadata: labels: run: mynginx name: mynginx # namespace: default spec: containers: - image: nginx name: mynginx ####################################一个pod配置多个容器 ########################### apiVersion: v1 kind: Pod metadata: labels: run: myapp name: myapp spec: containers: - image: nginx name: nginx - image: tomcat:8.5.68 name: tomcat
ⅲ. Deployment
#删除同一个命名空间多个pod default是命名空间名字 kubectl delete pod myapp mynginx -n default kubectl get pod kubectl get pod -owide #可以查看出pod的IP等详细信息 # 清除所有Pod,比较下面两个命令有何不同效果? kubectl run mynginx --image=nginx kubectl delete pod xxx(kubectl get pod 获取的name ) kubectl create deployment mytomcat --image=tomcat:8.5.68 # 自愈能力 删除pod后会继续自启 #删除 kubectl delete deploy mytomcat
1. 多副本
每种特性对应三种部署方式,此处仅展示 1. bash方式
- yaml参考:Kubernetes核心实战 · 语雀
- 图形化界面
kubectl create deployment my-dep --image=nginx --replicas=3
2. 扩缩容
#扩容缩容只需要修改后面的数字即可 kubectl scale deployment/my-dep --replicas=5 #缩容 kubectl scale deployment/my-dep --replicas=3
3. 自愈&故障转移
自愈的意思是pod如果突然停止,K8s会自动重启
故障转移的意思是pod在某一节点出现问题,会自动转移到其他节点
4. 滚动更新
kubectl set image deployment/my-dep nginx=nginx:1.16.1 --reload
- deployment/my-dep: deployment 表示 Kubernetes 中的一种资源类型,即部署(Deployment)。而 my-dep 是具体部署对象的名称。因此,my-dep 是这个 Deployment 资源的实例名称,而不是状态。
- nginx=nginx:1.16.1: 这指定了要更新的容器的名称和新的镜像。在这个例子中,nginx 是容器的名称,nginx:1.16.1 是新的镜像标签。
- --reload: 这个标志告诉 Kubernetes 重新加载 Deployment 以应用更改。
#deployment/my-dep: deployment是负载状态,而my-dep是deployment负载状态的实例名称 kubectl set image deployment/my-dep nginx=nginx:1.16.1 --reload kubectl rollout status deployment/my-dep kubectl edit deployment my-dep #修改 replicas
5. 版本回退
#历史记录 kubectl rollout history deployment/my-dep #查看某个历史详情 kubectl rollout history deployment/my-dep --revision=2 #回滚(回到上次) kubectl rollout undo deployment/my-dep #回滚(回到指定版本) kubectl rollout undo deployment/my-dep --to-revision=2
6. 其他工作负载
5. K8s相关概念
a. Pod
pod容器与docker创建的容器区别
在Docker中,通常建议一个容器只运行一个主要应用程序,这是因为Docker容器的设计初衷是为了实现单一进程的隔离和管理。虽然在一个Docker容器中可以运行多个进程,但这通常不是推荐的做法,因为这样会增加容器的复杂性和难以管理性。
相比之下,Kubernetes中的Pod可以包含多个容器,并且这些容器可以共享资源和网络。这意味着在一个Pod中可以运行多个应用程序,这些应用程序可以共享同一个网络命名空间、存储卷等资源。这种设计使得Kubernetes中的Pod更灵活,可以用于运行多个紧密相关的应用或服务,并且它们可以共享一些资源和相互通信。
因此,虽然在Docker中通常建议一个容器只运行一个应用程序,但在Kubernetes中的Pod可以包含多个容器,每个容器可以运行一个独立的应用程序,从而实现多个应用程序在同一个Pod中运行的情况。
b. 命名空间
是的,Kubernetes中的命名空间(Namespace)是用来对集群中的资源进行逻辑分组和隔离的机制。一个命名空间可以包含多个Pod、Service、Deployment等各种资源对象。
在Kubernetes中,Pod是最小的可部署单元,它可以包含一个或多个容器。这些Pod可以被部署到不同的命名空间中,一个命名空间可以包含多个Pod,这些Pod之间可以相互关联或独立存在。
通过使用命名空间,可以实现对不同应用、团队或环境的资源进行隔离和管理。每个命名空间都有自己的资源范围,资源对象在同一个命名空间内是唯一的,但不同命名空间之间的资源对象可以重名。
因此,一个命名空间可以包含多个Pod,而这些Pod可以是属于同一个应用或服务的不同实例,也可以是完全不同的应用程序。命名空间的使用有助于更好地组织和管理Kubernetes集群中的资源。
c. 相关术语
节点(Nodes)就是服务器。
Pod是K8s中最小的可部署单元,一个Pod有一个或多个容器。
在Kubernetes中,术语"实例"通常不用于描述服务器或Pod。让我们澄清一下:
- 服务器(Nodes):Kubernetes集群由多个节点(Nodes)组成,每个节点可以是物理服务器、虚拟机或其他计算资源。节点是集群中的工作单元,负责运行Pod和其他Kubernetes对象。
- Pods:Pod是Kubernetes中最小的可部署单元,它可以包含一个或多个容器。Pod中的容器共享网络命名空间和存储卷,它们可以在同一节点上运行,共享节点的资源。一个节点可以运行多个Pod。
- 实例(Instances):在Kubernetes中,"实例"通常用于描述应用程序、服务或部署的副本数量。例如,如果您有一个Deployment对象,您可以指定要运行的Pod副本数量,这些副本被称为实例。每个实例是一个Pod的副本,它们可以在同一节点或不同节点上运行。
因此,在Kubernetes中,实例通常指的是Pod的副本数量,而节点(Nodes)是物理或虚拟服务器,它们组成集群并提供计算资源来运行Pod。每个节点可以运行多个Pod,而每个Pod可以包含一个或多个容器。
