老程序员分享:k83svc

简介: 老程序员分享:k83svc

一,deployment


Deployment为Pod和Replica Set下一代Replication Controller)提供声明式更新


1,配置示例


apiVersion: apps/v1 # 1.9.0 之前的版本使用 apps/v1beta2,可通过命令 kubectl api-versions 查看


kind: Deployment #指定创建资源的角色/类型


metadata: #资源的元数据/属性


name: nginx-deployment #资源的名字,在同一个namespace中必须唯一


namespace: xxxx #命名空间


labels:


app: demo #标签


spec:


replicas: 3 #副本数量3


strategy:


rollingUpdate: ##由于replicas为3,则整个升级,pod个数在2-4个之间


maxSurge: 1 #滚动升级时会先启动1个pod


maxUnavailable: 1 #滚动升级时允许的最大Unavailable的pod个数


selector: #定义标签选择器,部署需要管理的pod(带有该标签的的会被管理)需在pod 模板中定义


matchLabels:


app: web-server


template: #这里Pod的定义


metadata:


labels: #Pod的label


app: web-server


spec: # 模板的规范


containers:


- name: nginx #容器的名字


image: nginx:1.12.1 #容器的镜像地址


command: 【 "/bin/sh","-c","cat /etc/config/path/to/special-key" 】 #启动命令


args: #启动参数


- '-storage.local.retention=$(STORAGE_RETENTION)'


- '-storage.local.memory-chunks=$(STORAGE_MEMORY_CHUNKS)'


- '-config.file=/etc/prometheus/prometheus.yml'


- '-alertmanager.url='


- '-web.//代码效果参考:http://hnjlyzjd.com/xl/wz_24073.html

external-url=$(EXTERNAL_URL)'

#如果command和args均没有写,那么用Docker默认的配置。


#如果command写了,但args没有写,那么Docker默认的配置会被忽略而且仅仅执行.yaml文件的command(不带任何参数的)。


#如果command没写,但args写了,那么Docker默认配置的ENTRYPOINT的命令行会被执行,但是调用的参数是.yaml中的args。


#如果如果command和args都写了,那么Docker默认的配置被忽略,使用.yaml的配置。


imagePullPolicy: IfNotPresent


# IfNotPresent :默认值,本地有则使用本地镜像,不拉取,如果不存在则拉取


# Always: 总是拉取


# Never: 只使用本地镜像,从不拉取


livenessProbe:


#表示container是否处于live状态。如果LivenessProbe失败,LivenessProbe将会通知kubelet对应的container不健康了。随后kubelet将kill掉container,并根据RestarPolicy进行进一步的操作。默认情况下LivenessProbe在第一次检测之前初始化值为Success,如果container没有提供LivenessProbe,则也认为是Success;


httpGet:


path: //代码效果参考:http://hnjlyzjd.com/xl/wz_24071.html

/health #如果没有心跳检测接口就为/

port: 8080


scheme: HTTP


initialDelaySeconds: 60 ##启动后延时多久开始运行检测


timeoutSeconds: 5


successThreshold: 1


failureThreshold: 5


readinessProbe:


readinessProbe:


httpGet:


path: /health #如果没有心跳检测接口就为/


port: 8080


scheme: HTTP


initialDelaySeconds: 30 ##启动后延时多久开始运行检测


timeoutSeconds: 5


successThreshold: 1


failureThreshold: 5


resources: ##CPU内存限制


requests:


cpu: 2


memory: 2048Mi


limits:


cpu: 2


memory: 2048Mi


env: ##通过环境变量的方式,直接传递pod=自定义Linux OS环境变量


- name: LOCAL_KEY #本地Key


value: value


- name: CONFIG_MAP_KEY #局策略可使用configMap的配置Key,


valueFrom:


configMapKeyRef:


name: special-config #configmap中找到name为special-config


key: special.type #找到name为special-config里data下的key


ports:


- name: http


containerPort: 8080 #对service暴露端口


volumeMounts: #挂载volumes中定义的磁盘


- name: log-cache


mount: /tmp/log


- name: sdb #普通用法,该卷跟随容器销毁,挂载一个目录


mountPath: /data/media


- name: nfs-client-root #直接挂载硬盘方法,如挂载下面的nfs目录到/mnt/nfs


mountPath: /mnt/nfs


- name: example-volume-config #高级用法第1种,将ConfigMap的log-script,backup-script分别挂载到/etc/config目录下的一个相对路径path/to/...下,如果存在同名文件,直接覆盖。


mountPath: /etc/config


- name: rbd-pvc #高级用法第2中,挂载PVC(PresistentVolumeClaim)


#使用volume将ConfigMap作为文件或目录直接挂载,其中每一个key-value键值对都会生成一个文件,key为文件名,value为内容,


volumes: # 定义磁盘给上面volumeMounts挂载


- name: log-cache


emptyDir: {}


- name: sdb #挂载宿主机上面的目录


hostPath:


path: /any/path/it/will/be/replaced


- name: example-volume-config # 供ConfigMap文件内容到指定路径使用


configMap:


name: example-volume-config #ConfigMap中名称


items:


- key: log-script #ConfigMap中的Key


path: path/to/log-script #指定目录下的一个相对路径path/to/log-script


- key: backup-script #ConfigMap中的Key


path: path/to/backup-script #指定目录下的一个相对路径path/to/backup-script


- name: nfs-client-root #供挂载NFS存储类型


nfs:


server: 10.42.0.55 #NFS服务器地址


path: /opt/public #showmount -e 看一下路径


- name: rbd-pvc #挂载PVC磁盘


persistentVolumeClaim:


claimName: rbd-pvc1 #挂载已经申请的pvc磁盘


2,相关使用


一个典型的用例如下:


使用Deployment来创建ReplicaSet。ReplicaSet在后台创建pod。检查启动状态,看它是成功还是失败。


然后,通过更新Deployment的PodTemplateSpec字段来声明Pod的新状态。这会创建一个新的ReplicaSet,Deployment会按照控制的速率将pod从旧的ReplicaSet移动到新的ReplicaSet中。


如果当前状态不稳定,回滚到之前的Deployment revision。每次回滚都会更新Deployment的revision。


扩容Deployment以满足更高的负载。


暂停Deployment来应用PodTemplateSpec的多个修复,然后恢复上线。


根据Deployment 的状态判断上线是否hang住了。


清除旧的不必要的ReplicaSet


创建deployment


kubectl create -f nginx-deployment.yaml --record ##--record 为True 在annotation中记录当前命令创建或者升级了该资源,如查看在每个Deployment revision中执行了哪些命令


kubectl get deployments


kubectl get rs #Replica Set的名字总是[/span>Deployment的名字pod template的hash值

kubectl get pods -n xxxx #命名空间


kubectl get pods --show-labels #查看标签


更新deployment


注意: Deployment的rollout当且仅当Deployment的pod template(例如.spec.template)中的label更新或者镜像更改时被触发。其他更新,例如扩容Deployment不会触发rollout.


kubectl set image deployment/nginx-deployment nginx=nginx:1.9.1 #更新镜像


或使用edit命令来编辑Deployment,修改 .spec.template.spec.containers【0】.image ,将nginx:1.7.9 改写成 nginx:1.9.1


kubectl edit deployment/nginx-deployment


kubectl rollout status deployment/nginx-deployment #rollout状态


回退deployment


kubectl describe deployment #查看状态


kubectl rollout history deployment/nginx-deployment #检查升级记录


kubectl rollout history deployment/nginx-deployment --revision=2 #查看version信息


暂停和恢复


kubectl get deploy


kubectl rollout pause deployment/nginx-deployment


kubectl set image deploy/nginx nginx=nginx:1.9.1


kubectl rollout history deploy/nginx


二,SERVICE


service 的作用


防止Pod失去联系(服务发现)


定义一组Pod的访问策略(负载均衡)


支持ClusterIP,NodePort以及LoadBalancer三种类型


Service的底层实现主要有iptables和ipvs两种网络模式


pod 与service的关系


通过lable-selector相关联


通过Service实现Pod的负载均衡(TCP/UDP 4层)


配置文件


【root@k8s-master-128 dome】# cat deploy-nginx.yaml


apiVersion: apps/v1


kind: Deployment


metadata:


name: nginx-deployment


labels: # 这里是定义Deployment的标签


app: nginx


spec:


replicas: 3


selector:


matchLabels:


app: nginx # 选择关联Deployment标签


template:


metadata:


labels: # 给Pod定义一个标签,方便其他服务关联这个Pod


app: nginx


spec:


containers:


- name: nginx


image: nginx:1.7.9


ports:


- containerPort: 80


---


apiVersion: v1


kind: Service


metadata:


name: nginx-service


spec:


selector: # Service 的selector 指定标签 app:nginx 来进行对Pod进行关联 ;(这里的app:nginx就是上面Deployment配置里labels定义的标签 )


app: nginx


ports:


- protocol: TCP


port: 80


targetPort: 80


type: NodePort


Service的三种类型


发布的服务类型有三种:ClusterIP、NodePort和LoadBalancer


官网地址:


ClusterIP


分配一个内部集群IP地址,只能在集群内部访问(同Namespaces内的Pod),不对外提供访问服务!默认ServiceTpye


kubectl get svc 暴露的集群ip和集群端口,只能在k8s集群内部访问


Node节点上能查看到创建的iptables规则


Nodeport


分配一个内网集群IP地址,并在内个节点上启用一个端口来暴露服务,可以在集群外部访问


apiVersion: v1


kind: Service


metadata:


name: my-service


spec:


selector:


app: MyApp


ports:


- protocol: TCP


port: 80 # 需要暴露的集群端口(service暴露的)


targetPort: 9376 # 容器的端口(后端容器提供服务的端口)


nodePort: 30000


type: NodePort


映射到物理机的端口范围为:The range of valid ports is 30000-32767


kubectl get svc -o wide 暴露的端口在node 节点上由kube-proxy来启动并监听的,可通过NodeIP+端口的方式直接进行访问,因为kube-proxy进行了代理。


kube-proxy是如何代理访问到容器的呢?因为kube-proxy在启动的时候通过--proxy-mode=ipvs可以指定底层内核代理模式,默认是iptables进行代理转发,kube-proxy通过这两种模式来代理直接对外提供服务


参考的写法


apiVersion: v1


kind: Pod


metadata:


name: eureka


labels:


ccb: eureka


spec:


containers:


- name: test-container


image: eureka


ports:


- name: eureka


containerPort: 8082


protocol: TCP


imagePullPolicy: Never


volumeMounts:


- name: appconfig


mountPath: /jar/application.yml


subPath: application.yml


volumes:


- name: appconfig


configMap:


name: insight-application


items:


- key: registry-application.yml


path: application.yml


restartPolicy: Never


---


apiVersion: v1


kind: Service


metadata:


name: eureka


labels:


ccb: eureka


spec:


ports:


- port: 8082


targetPort: 8082


protocol: TCP


nodePort: 30000


type: NodePort


selector:


ccb: eureka


LoadBalancer


分配一个内部集群IP地址,并在每个节点上启用一个端口来暴露服务。


除此之外,Kubernetes会请求底层云平台上的负载均衡器,将每个Node(【NodeIP】:【NodePort】)作为后端添加进去。


LoadBalancer只适用于云平台,AWS默认就支持,阿里云社区开发也支持


Service代理模式


service有三组代理模式:userspace、iptables和ipvs


常用命令


kubectl get svc -o wide


kubectl describe pod nginx-deployment-6dd86d77d-kxkmt #注意命名空间


来源:


三,定义pod


apiVersion: v1


kind: Pod


metadata:


name: eureka


labels:


ccb: eureka


spec:


containers:


- name: test-container


image: eureka


ports:


- name: eureka


containerPort: 8082


protocol: TCP


imagePullPolicy: Never #使用本地镜像


volumeMounts:


- name: appconfig


mountPath: /jar/application.yml


subPath: application.yml


volumes:


- name: appconfig


configMap:


name: insight-application


items:


- key: registry-application.yml


path: application.yml


restartPolicy: Never


---


apiVersion: v1


kind: Service


metadata:


name: eureka


labels:


ccb: eureka


spec:


ports:


- port: 8082 #集群开放的的端口


targetPort: 8082 #后端容器开放的端口


protocol: TCP


nodePort: 30000 #宿主机开放的端口,范围大于30000


type: NodePort #指定service类型为暴露物理节点的端口,必须


selector:


ccb: eureka #service 管理的pod


1,创建pod流程


用户通过kubectl命令创建一个Pod的流程:


客户端提交创建请求,可以通过API Server的Restful API,也可以使用kubectl工具,支持json和yaml格式;


Api Server处理用户请求,存储Pod信息数据到etcd集群中;


Scheduler调度器通过API Server查看未绑定的Pod,尝试为Pod进行分配主机,通过调度算法选择主机后,绑定到这台机器上并且把调度信息写入etcd集群;


kubelet根据调度结果执行Pod创建操作,成功后将信息通过Api Server更新到etcd集群中;


整个Pod创建过程完成,每个组件都在于Api Server进行交互,Api Server就是k8s集群的中间者,组件之间的协同者,是一个集群访问入口


2,Pod的多种控制器


ReplicaSet: 代用户创建指定数量的pod副本数量,确保pod副本数量符合预期状态,并且支持滚动式自动扩容和缩容功能。


ReplicaSet主要三个组件组成:


用户期望的pod副本数量


标签选择器,判断哪个pod归自己管理


当现存的pod数量不足,会根据pod资源模板进行新建帮助用户管理无状态的pod资源,精确反应用户定义的目标数量,但是RelicaSet不是直接使用的控制器,而是使用Deployment。


Deployment:工作在ReplicaSet之上,用于管理无状态应用,目前来说最好的控制器。支持滚动更新和回滚功能,还提供声明式配置。 参考文章:


DaemonSet:用于确保集群中的每一个节点只运行特定的pod副本,通常用于实现系统级后台任务,比如ingress,elk.服务是无状态的,服务必须是守护进程。参考文章:


Job:只要任务或程序运行完成就立即退出,不需要重启或重建。 参考文章:


Cronjob:周期性任务控制,执行后就退出, 不需要持续后台运行, 参考文章:


StatefulSet:管理有状态应用,比如redis,mysql


3,POD管理


# 创建Pod资源


$ kubectl create -f pod.yaml


# 查看pods


$ kubectl get pods nginx-pod


# 查看pod描述


$ kubectl describe pod/nginx-pod


# 更新资源


$ kubectl apply -f pod.yaml


# 删除资源


$kubectl delete -f pod.yaml


or


$kubectl delete pods nginx-pod


4,资源限制


apiVersion: v1


kind: Pod


metadata:


name: nginx-pod


labels:


app: nginx


spec:


containers:


- name: nginx


image: nginx


resources: # 资源限制标签


reques

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
Kubernetes API 调度
21道题帮你轻松拿捏 Kubernetes 面试
21道题帮你轻松拿捏 Kubernetes 面试
|
Kubernetes 安全 Linux
Pod必备知识: SecurityContexts
Security Context主要用于限制容器的行为,从而保障系统和其他容器的安全。这一块的能力不是 Kubernetes 或者容器 runtime 本身的能力,而是 Kubernetes 和 runtime 通过用户的配置,最后下传到内核里,再通过内核的机制让 SecurityContext 来生效。所以这里介绍的内容,会比较简单或者说比较抽象一点。 1.容器级别的Security Context:仅对指定容器生效 2.Pod级别的Security Context:对指定Pod中的所有容器生效 3.Pod Security Policies(PSP):对集群内所有Pod生效
1634 0
Pod必备知识: SecurityContexts
|
5月前
|
Kubernetes Linux 网络虚拟化
15张图超硬核讲解 Kubernetes 网络,我不信网工不会看!
15张图超硬核讲解 Kubernetes 网络,我不信网工不会看!
|
8月前
|
Kubernetes 应用服务中间件 nginx
【CKA模拟题】如何发布一个SVC资源
【CKA模拟题】如何发布一个SVC资源
53 1
|
8月前
|
网络协议 Docker 容器
【CKA模拟题】不可不知:NodePort操作全攻略!
【CKA模拟题】不可不知:NodePort操作全攻略!
177 1
|
Prometheus 运维 Kubernetes
Kubernetes HPA 的三个误区与避坑指南
云计算带来的优势之一便是弹性能力,云原生场景下 Kubernetes 提供了水平弹性扩容能力(HPA),让应用可以随着实时指标进行扩/缩。然而 HPA 的实际工作情况可能和我们直观预想的情况是不一样的,这里面存在一些认知误区。本文总结了一下 EDAS 用户在使用 HPA 时常遇到的三个认知误区。
333 7
Kubernetes HPA 的三个误区与避坑指南
|
存储 Kubernetes Cloud Native
一图揭开 Kubernetes Pod 活动面纱
毫不夸张地说,Kubernetes 是一个颠覆性云原生生态编排平台,因为它为云部署提供了可扩展性、速度、可移植性以及可观察性。尽管它带来了一个包含强大功能和选项的完整生态系统并简化了复杂的部署,但它也有其自身的挑战。
92 0
|
Kubernetes 监控 API
同事提出个我从未想过的问题,为什么Kubernetes要"多此一举"推出静态Pod概念?
我们知道k8s中Pod可以说是一个合格的容器小管家,Pod 被设计成支持多个容器可以一起进行调度,容器之间可以**共享资源和依赖、彼此通信、协调何时以及何种方式运行或终止自身**。
311 1
同事提出个我从未想过的问题,为什么Kubernetes要"多此一举"推出静态Pod概念?
|
消息中间件 Kubernetes 关系型数据库
kube-eventer的开挂操作
kube-eventer的开挂操作
kube-eventer的开挂操作
|
弹性计算 网络协议 Shell
Pod 必备知识: LivenessProbes
Liveness 指针是存活指针,它用来判断容器是否存活、判断 pod 是否 running。如果 Liveness 指针判断容器不健康,此时会通过 kubelet 杀掉相应的 pod,并根据重启策略来判断是否重启这个容器。如果默认不配置 Liveness 指针,则默认情况下认为它这个探测默认返回是成功的。
1614 1
Pod 必备知识: LivenessProbes

热门文章

最新文章