(九)Kubernetes之YAML文件

一、YAML文件常用指令

1.1配置文件说明:

• 定义配置时,指定最新稳定版API(当前为v1)。
• 配置文件应该存储在集群之外的版本控制仓库中。如果需要,可以快速回滚配置、重新创建和恢复。
• 应该使用YAML格式编写配置文件,而不是JSON。尽管这些格式都可以使用,但YAML对用户更加友好。
• 可以将相关对象组合成单个文件,通常会更容易管理。
• 不要没必要的指定默认值,简单和最小配置减少错误。
• 在注释中说明一个对象描述更好维护。
• YAML是一种标记语言很直观的数据序列化格式,可读性高。类似于XML数据描述语言,语法比XML简单的很多。
• YAML数据结构通过缩进来表示,连续的项目通过减号来表示,键值对用冒号分隔,数组用中括号括起来,hash用花括号括起来。

image

1.2 YAML文件格式注意事项

• 1. 不支持制表符tab键缩进,需要使用空格缩进
• 2. 通常开头缩进2个空格
• 3. 字符后缩进1个空格,
• 4. “---” 表示YAML格式,一个文件的开始
• 5. “#”注释

1.3 YAML文件介绍

apiVersion: v1    # 指定api的版本
kind: Pod    # 指定需要创建的资源对象(Pod、Deployment、StatsfulSate、Service、Ingress...)
metadata:    # 元数据
  name: "MYAPP"     # 指定对象名称
  namespace: default    # 指定命名空间
  labels:    # 指定标签
    app: "MYAPP"
  annotations:    # 指定注解
    app: "string"
spec:    # 描述资源相关信息
  containers:    # pod中的容器列表,可以有多个容器
  - name: MYAPP    # 容器名称
    image: "debian-slim:latest"    # 容器镜像
    imagesPullPolicy: [Always|Never|IfNotPresent]    # 获取镜像策略,默认是Always
    command: [string]    #容器启动命令列表
    args: [string]    #容器启动参数列表
    workingDir: string     #容器的工作目录
    resources:
      limits:
        cpu: 200m
        memory: 500Mi
      requests:
        cpu: 100m
        memory: 200Mi
    env:
    - name: DB_HOST
      valueFrom:
        configMapKeyRef:
          name: MYAPP
          key: DB_HOST
    ports:
    - name: http
      containerPort:  80
      hostPort:  int    # 容器所在主机监听的端口
      protocol: string    # TCP和UDP,默认是TCP
    volumeMounts:
    - name: localtime
      mountPath: /etc/localtime
  volumes:
    - name: localtime
      hostPath:
        path: /usr/share/zoneinfo/Asia/Shanghai
  restartPolicy: Always
  nodeSelector: object    # 节点选择
  hostNetwork: false    # 是否使用主机网络模式,弃用Docker网桥,默认否

---
apiVersion: v1 # 【必须】版本号
kind: Pod # 【必选】Pod
metadata: # 【必选-Object】元数据
  name: String # 【必选】 Pod的名称
  namespace: String # 【必选】 Pod所属的命名空间
  labels: # 【List】 自定义标签列表
   - name: String
  annotations: # 【List】 自定义注解列表
   - name: String
spec: # 【必选-Object】 Pod中容器的详细定义
  containers: # 【必选-List】 Pod中容器的详细定义
  - name: String # 【必选】 容器的名称
    image: String # 【必选】 容器的镜像名称
    imagePullPolicy: [Always | Never | IfNotPresent] # 【String】 每次都尝试重新拉取镜像 | 仅使用本地镜像 | 如果本地有镜像则使用,没有则拉取
    command: [String] # 【List】 容器的启动命令列表,如果不指定,则使用镜像打包时使用的启动命令
    args: [String] # 【List】 容器的启动命令参数列表
    workingDir: String # 容器的工作目录
    volumeMounts: # 【List】 挂载到容器内部的存储卷配置
    - name: String # 引用Pod定义的共享存储卷的名称,需使用volumes[]部分定义的共享存储卷名称
      mountPath: Sting # 存储卷在容器内mount的绝对路径,应少于512个字符
      readOnly: Boolean # 是否为只读模式,默认为读写模式
    ports: # 【List】 容器需要暴露的端口号列表
    - name: String  # 端口的名称
      containerPort: Int # 容器需要监听的端口号
      hostPort: Int # 容器所在主机需要监听的端口号,默认与containerPort相同。设置hostPort时,同一台宿主机将无法启动该容器的第二份副本
      protocol: String # 端口协议,支持TCP和UDP,默认值为TCP
    env: # 【List】 容器运行前需设置的环境变量列表
    - name: String # 环境变量的名称
      value: String # 环境变量的值
    resources: # 【Object】 资源限制和资源请求的设置
      limits: # 【Object】 资源限制的设置
        cpu: String # CPU限制,单位为core数,将用于docker run --cpu-shares参数
        memory: String # 内存限制,单位可以为MB,GB等,将用于docker run --memory参数
      requests: # 【Object】 资源限制的设置
        cpu: String # cpu请求,单位为core数,容器启动的初始可用数量
        memory: String # 内存请求,单位可以为MB,GB等,容器启动的初始可用数量
    livenessProbe: # 【Object】 对Pod内各容器健康检查的设置,当探测无响应几次之后,系统将自动重启该容器。可以设置的方法包括:exec、httpGet和tcpSocket。对一个容器只需要设置一种健康检查的方法
      exec: # 【Object】 对Pod内各容器健康检查的设置,exec方式
        command: [String] # exec方式需要指定的命令或者脚本
      httpGet: # 【Object】 对Pod内各容器健康检查的设置,HTTGet方式。需要指定path、port
        path: String
        port: Number
        host: String
        scheme: String
        httpHeaders:
        - name: String
          value: String
      tcpSocket: # 【Object】 对Pod内各容器健康检查的设置,tcpSocket方式
        port: Number
      initialDelaySeconds: Number # 容器启动完成后首次探测的时间,单位为s
      timeoutSeconds: Number  # 对容器健康检查的探测等待响应的超时时间设置,单位为s,默认值为1s。若超过该超时时间设置,则将认为该容器不健康,会重启该容器。
      periodSeconds: Number # 对容器健康检查的定期探测时间设置,单位为s,默认10s探测一次
      successThreshold: 0
      failureThreshold: 0
    securityContext:
      privileged: Boolean
  restartPolicy: [Always | Never | OnFailure] # Pod的重启策略 一旦终止运行,都将重启 | 终止后kubelet将报告给master,不会重启 | 只有Pod以非零退出码终止时,kubelet才会重启该容器。如果容器正常终止(退出码为0),则不会重启。
  nodeSelector: object # 设置Node的Label,以key:value格式指定,Pod将被调度到具有这些Label的Node上
  imagePullSecrets: # 【Object】 pull镜像时使用的Secret名称,以name:secretkey格式指定
  - name: String
  hostNetwork: Boolean # 是否使用主机网络模式,默认值为false。设置为true表示容器使用宿主机网络,不再使用docker网桥,该Pod将无法在同一台宿主机上启动第二个副本
  volumes: # 【List】 在该Pod上定义的共享存储卷列表
  - name: String # 共享存储卷的名称,volume的类型有很多emptyDir,hostPath,secret,nfs,glusterfs,cephfs,configMap
    emptyDir: {} # 【Object】 类型为emptyDir的存储卷,表示与Pod同生命周期的一个临时目录,其值为一个空对象:emptyDir: {}
    hostPath: # 【Object】 类型为hostPath的存储卷,表示挂载Pod所在宿主机的目录
      path: String # Pod所在主机的目录,将被用于容器中mount的目录
    secret: # 【Object】类型为secret的存储卷,表示挂载集群预定义的secret对象到容器内部
      secretName: String
      items:
      - key: String
        path: String
    configMap: # 【Object】 类型为configMap的存储卷,表示挂载集群预定义的configMap对象到容器内部
      name: String
      items:
      - key: String
        path: String
posted @ 2022-05-07 11:13  比特边界  阅读(113)  评论(0编辑  收藏  举报