Kubernetes ---- kubectl创建、管理Service、Pod、Controller(为解释关系)

 

以下内容仅作为测试,为了说明各个对象之间的关系,采用的kubectl run...,生产环境不建议使用;

1. 创建控制器(deployment)并在其下挂载Pod.

Usage:  

  kubectl run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run=bool] [--overrides=inline-json] [--command] -- [COMMAND] [args...] [options]

  ~]$ kubectl run nginx --image=nginx:1.14-alpine --port=80 --replicas=1

  nginx: 控制器名称

  --image: 指定Pod中的容器要基于哪个镜像运行

  --port: Pod中容器的端口

  --relicas: 副本数(当副本数没有达到定义的数量时,比如删除了某个副本,那么控制器会补全)


查询Pod是否成功启动
~]$ kubectl get pods 
NAME                            READY   STATUS    RESTARTS   AGE
nginx-deploy-7689897d8d-t76qv   1/1     Running   0          100m

#查询控制器deployment
~]$ kubectl get deployment
NAME           READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deploy   1/1     1            1           4h26m

#删除Pod查看是否会自动补全副本
~]$ kubectl delete pod nginx-deploy-7689897d8d-t76qv

# 查看Pod,发现名字已经改变了,是个新的Pod
~]$ kubectl get pods 
NAME                            READY   STATUS    RESTARTS   AGE
nginx-deploy-7689897d8d-t82wq   1/1     Running   0          100m
# 查看Pod的详细信息
~]$ kubectl describe pod nginx-deploy-7689897d8d-t82wq
....

2. CoeDns相关说明

当在任何一个节点上运行了一个Pod之后,则集群中的任意一个节点都可直接访问此Pod的IP地址或此Pod注册的Service的地址或主机名;

[node2]操作(单独访问Pod的IP地址)
~]$ kubectl get pods -o wide
NAME                            READY   STATUS    RESTARTS   AGE    IP            NODE    NOMINATED NODE   READINESS GATES
nginx-deploy-7689897d8d-t82wq   1/1     Running   0          111m   10.244.2.7    node2   <none>           <none>
~]$ curl 10.244.2.7

HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Tue, 09 Jun 2020 08:09:19 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Wed, 10 Apr 2019 01:08:42 GMT
Connection: keep-alive
ETag: "5cad421a-264"
Accept-Ranges: bytes

 将deployment发布到Service

Usage:
  kubectl expose (-f FILENAME | TYPE NAME) [--port=port] [--protocol=TCP|UDP|SCTP] [--target-port=number-or-name] [--name=name] [--external-ip=external-ip-of-service] [--type=type] [options]

~]$ kubectl expose deployment nginx --port=80 --target-port=80 --protocol=TCP --type=ClusterIP
注释:
  deployment: 发布出去的类型,这里要发布deployment类型的控制器
  nginx: 控制器的名称
  port: service的端口
  target-port: 后端Pod的端口
  protocol: 使用的协议
  type: 默认为ClusterIP,还有NodePort, LoadBalancer, ExternalName

~]$ kubectl get svc 
NAME          TYPE     CLUSTER-IP    EXTERNAL-IP  PORT(S)      AGE
nginx        ClusterIP   10.99.43.205     <none>        80/TCP         109m

# 查看Service的详细信息
~]$ kubectl describe svc nginx

Name: nginx
Namespace: default
Labels: run=nginx-deploy
Annotations: <none>
Selector: run=nginx-deploy
Type: ClusterIP
IP: 10.99.43.205
Port: <unset> 80/TCP
TargetPort: 80/TCP
Endpoints: 10.244.2.7:80
Session Affinity: None
Events: <none>

 问:为什么要访问Service的IP地址,不访问Pod的呢?

 答:因为Pod是有生命周期的,且IP地址及主机名都不是固定的,但Service的地址和主机名,不人为删除Service后重建的话,默认是不会更改的,Service只是服务器上一个ipvs或IPtables规则.

 ~]$ curl -I 10.99.43.205

HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Tue, 09 Jun 2020 08:25:11 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Wed, 10 Apr 2019 01:08:42 GMT
Connection: keep-alive
ETag: "5cad421a-264"
Accept-Ranges: bytes

 # 启动一个客户端容器,试着访问Service的名称(nginx),发现也是可以的,因为Pod中的/etc/resolv.conf中默认记录了CoreDns的地址,一个Service可能是提供给Pod使用的,Pod中默认拥有CoreDns的记录,所以可以直接访问名称;

 ~]$ kubectl run client image=busybox -it -- /bin/sh

 / # cat /etc/resolv.conf

nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local localdomain
options ndots:5

 / # wget -O - -q nginx

  ....

  <title>Welcome to nginx!</title>

  ....

修改service的发布类型为NodePort

NodePort: 可将Service的端口映射到宿主机的端口,使外界可直接访问;

~]$ kubectl edit svc nginx
.....
spec:
  .....
# 默认创建的时候为ClusterIP类型,可这样动态修改,亦或创建时通过"type=NodePort"指定(区分大小写.)
  type: NodePort 
  .....
~]$ kubectl get svc

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 12d
nginx ClusterIP 10.99.43.205 <none> 80:31381/TCP 18h

#注释:

  80:是Service的端口.

  31381: 是Service映射到宿主机的端口.

访问验证,在网页端输入http://IP(宿主机IP):31381,即可访问Service下的deployment下的Pod程序;

 

3. 动态调整Pod副本数量、及灰度升级、回滚.

Usage:

  kubectl scale [--resource-version=version] [--current-replicas=count] --replicas=COUNT (-f FILENAME | TYPE NAME) [options]

# 增加副本数量至3个.
~]$ kubectl scale --replicas=3 deployment nginx
~]$ kubectl get pods

NAME           READY   STATUS   RESTARTS AGE
nginx-84cd4b7f95-95h74 1/1    Running    0    80m
nginx-84cd4b7f95-nwpt4 1/1    Running    0    80m
nginx-84cd4b7f95-t7pzf 1/1    Running    0    80m

 # 降低副本数量至2个.

 ~]$ kubectl scale --replicas=2 deployment nginx

NAME           READY   STATUS   RESTARTS AGE
nginx-84cd4b7f95-95h74 1/1    Running    0    80m
nginx-84cd4b7f95-t7pzf 1/1    Running    0    80m

 

 # 灰度升级.

Usage:
  kubectl set image (-f FILENAME | TYPE NAME) CONTAINER_NAME_1=CONTAINER_IMAGE_1 ... CONTAINER_NAME_N=CONTAINER_IMAGE_N [options]

 # 变更镜像

 ~]$ kubectl set image deployment nginx nginx-deploy=nginx:latest 

 deployment: 控制器的类型

 nginx: 控制器的名称

 nginx-deploy: Pod中容器的名称,使用"kubectl describe pod Pod名"就可查询到

 nginx:latest: 要变更的镜像,默认从DockerHub上获取

 # 回滚

 Usage:

  kubectl rollout SUBCOMMAND [options]

 ~]$ kubectl rollout undo deployment nginx

 

总结:

  1. Pod是注册到Service之上的,当Pod作为客户端访问另外的Pod时,不使用对方的IP地址,使用Service的名称或地址;

  2. 控制器控制着Pod的副本数量,监控着Pod的状态,当副本不够用时,及时补全,当过多时,及时剔除;

  3. CoreDns也是有Service的;

 

posted @ 2020-06-09 16:52  k-free  阅读(827)  评论(0编辑  收藏  举报