k8s学习笔记

目录

• 学习资料
• 学习笔记
• 安装部署 K8S
• k8s组件介绍
• 什么是服务化？
• Overlay & Underlay网络
• kubelet
• kubeadm
• kubectl
• kubectl 语法
• 工作负载
  • Deployment
  • StatefulSet
  • DaemonSet
  • Job/CronJob
• Helm
• Helm实战
• Helm Chart包下载

学习资料

1、 Kubernetes详细教程：

https://gitee.com/yooome/golang/blob/main/k8s详细教程/Kubernetes详细教程.md#1-kubernetes介绍

学习笔记

1、k8s的背景：

容器化部署方式给带来很多的便利，但是也会出现一些问题，比如说：

• 一个容器故障停机了，怎么样让另外一个容器立刻启动去替补停机的容器
• 当并发访问量变大的时候，怎么样做到横向扩展容器数量

这些容器管理的问题统称为容器编排问题，为了解决这些容器编排问题，就产生了一些容器编排的软件：

• Swarm：Docker自己的容器编排工具
• Mesos：Apache的一个资源统一管控的工具，需要和Marathon结合使用
• Kubernetes：Google开源的的容器编排工具
• OpenShift：红帽RedHat公司开发的容器应用平台，OKD是其发行版。

其中，k8s占比超过了70%，成为了事实上的业界标准。

2、

安装部署 K8S

链接： https://www.cnblogs.com/Sunzz/p/15184167.html

k8s组件介绍

K8S中的Master是集群控制节点，负责整个集群的管理和控制
ApiServer : 资源操作的唯一入口，接收用户输入的命令，提供认证、授权、API注册和发现等机制，其他模块通过API Server查询或修改数据，只有API Server才直接和etcd进行交互；
Scheduler : 负责集群资源调度，通过API Server的Watch接口监听新建Pod副本信息，按照预定的调度策略将Pod调度到相应的node节点上；
ControllerManager : K8S里所有资源对象的自动化控制中心，通过 api-server 提供的 restful 接口实时监控集群内每个资源对象的状态，发生故障时，导致资源对象的工作状态发生变化，就进行干预，尝试将资源对象从当前状态恢复为预期的工作状态，常见的 controller 有 Namespace Controller、Node Controller、Service Controller、ServiceAccount Controller、Token Controller、ResourceQuote Controller、Replication Controller等；
Etcd: 是Kubernetes的存储状态的数据库（所有master的持续状态都存在etcd的一个实例中）；
Node: 是K8S集群中的工作负载节点，每个Node都会被Master分配一些工作负载，当某个Node宕机时，其上的工作负载会被Master自动转移到其他节点上；
Kubelet: 负责维护容器的生命周期，即通过控制docker，控制Pod 的创建、启动、监控、重启、销毁等工作，处理Master节点下发到本节点的任务；
KubeProxy : 负责制定数据包的转发策略，并以守护进程的模式对各个节点的pod信息实时监控并更新转发规则，service收到请求后会根据kube-proxy制定好的策略来进行请求的转发，从而实现负载均衡，总的来说，负责为Service提供cluster内部的服务发现和负载均衡；
Docker : 负责节点上容器的各种操作；

其他组件：
Pod： kubernetes的最小控制单元，容器都是运行在pod中的，一个pod中可以有1个或者多个容器；
Controller： 控制器，通过它来实现对pod的管理，比如启动pod、停止pod、伸缩pod的数量等等；
Service： pod对外服务的统一入口，下面可以维护者同一类的多个pod；
Label： 标签，用于对pod进行分类，同一类pod会拥有相同的标签；
NameSpace： 命名空间，用来隔离pod的运行环境；

什么是服务化？

SOA（Service-Oriented Architecture，面向服务架构）

浅谈服务化和微服务化：

https://zhuanlan.zhihu.com/p/59368481

https://zhuanlan.zhihu.com/p/59564115

Overlay & Underlay网络

https://www.51cto.com/article/716550.html

kubelet

说明：服务，用来调用下层的container管理器，从而对底层容器进行管理。

kubeadm

说明：Kubeadm 是一个K8s 部署工具，提供 kubeadm init 和 kubeadm join，用于快速部署 Kubernetes 集群。

官方地址：https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/

这个工具能通过两条指令完成一个kubernetes 集群的部署：

• 创建一个 Master 节点：kubeadm init
• 将 Node 节点加入到当前集群中：kubeadm join <Master 节点的IP 和端口>

kubectl

说明：是使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信的命令行工具。

配置信息：$HOME/.kube/config

config是默认的名称，也可以自行指定，方式为：

export KUBECONFIG="${KUBECONFIG}:${HOME}/.kube/myconfig"

config的内容如下：（主要存放了用户名称以及访问凭据等等信息）

apiVersion: v1
kind: Config
preferences: {}
clusters:
  - cluster:
      certificate-authority-data: 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
      server: https://51.32.26.169:16443
    name: test02
contexts:
  - context:
      cluster: test02
      user: admin
    name: admin@test02
current-context: admin@test02
users:
  - name: admin
    user:
      token: krm:AAAAAQAAAAEAAAAAAAAABwAAAAIAAAAB9v/Td6fS0DczZO86TCSy+g8Zr4PUDmq7xunYzlIQndwAAABgAAAAAAAAAAC/ecetjYiJUfq6y+9bJ7gVbXBzir4GviEOvNDBcDmh1Vb4aH2v0BtsLGP8LBQ/CIb1YwxzM5Su4/sckUHhGNlns527ta3dL3iP4JWcAIgmnIbpzWYR9fXOxd7f9i8mzAcAAAABAAAAAAAACAQAAAACAAAAAYgKRw02jrj7atCFn/Rs/P0AAAAAAAAAAJsZLW6ussc5e8NYvbmtcAt2xnM6ukVFOsM5g4GBkCgf

kubectl 语法

格式：kubectl [command] [TYPE] [NAME] [flags]

command：指定要对一个或多个资源执行的操作，例如 create、get、describe、delete。

TYPE：指定资源类型。资源类型不区分大小写， 可以指定单数、复数或缩写形式。以下命令输出相同的结果：

kubectl get pod pod1
kubectl get pods pod1
kubectl get po pod1

NAME：指定资源的名称。名称区分大小写。 如果省略名称，则显示所有资源的详细信息。例如：kubectl get pods。

flags： 指定可选的参数。例如，可以使用 -s 或 --server 参数指定 Kubernetes API 服务器的地址和端口。

常用操作：

1、kubectl apply - 以文件或标准输入为准应用或更新资源。

# 使用 example-service.yaml 中的定义创建服务。
kubectl apply -f example-service.yaml

# 使用 example-controller.yaml 中的定义创建 replication controller。
kubectl apply -f example-controller.yaml

# 使用 <directory> 路径下的任意 .yaml、.yml 或 .json 文件 创建对象。
kubectl apply -f <directory>

2、kubectl get - 列出一个或多个资源。

kubectl get ns           # 命名空间
kubectl get pods         # pod
kubectl get nodes        # 节点
kubectl get rc           # ReplicationController
kubectl get rs           # ReplicaSet
kubectl get services     # 服务

注：上面的get查询都可以指定 -n 或者 -namespace 参数指定对应的命名空间。

# 以纯文本输出格式列出所有 Pod。
kubectl get pods
------------------------------------------------------------
[root@test02-master-fezsp gandalf]# kubectl get pods
NAME                                                  READY   STATUS    RESTARTS   AGE
app-sample-appsample-servletsample-6c9d9c4766-dnpr8   1/1     Running   0          41h
app-sample-appsample-servletsample-6c9d9c4766-pnsqk   1/1     Running   0          41h

# 以纯文本输出格式列出所有 Pod，并包含附加信息(如节点名)。
kubectl get pods -o wide
------------------------------------------------------------
[root@test02-master-fezsp gandalf]# kubectl get pods -o wide
NAME                                                  READY   STATUS    RESTARTS   AGE   IP              NODE                     NOMINATED NODE   READINESS GATES
app-sample-appsample-servletsample-6c9d9c4766-dnpr8   1/1     Running   0          41h   10.234.73.195   test02-work-pool-bqxnv   <none>           <none>
app-sample-appsample-servletsample-6c9d9c4766-pnsqk   1/1     Running   0          41h   10.234.73.194   test02-work-pool-bqxnv   <none>           <none>

# 以纯文本输出格式列出所有 Namespace
kubectl get ns

# 以纯文本输出格式列出具有指定名称的副本控制器。提示：你可以使用别名 'rc' 缩短和替换 'replicationcontroller' 资源类型。
kubectl get replicationcontroller <rc-name>

# 以纯文本输出格式列出所有副本控制器和服务。
kubectl get rc,services
------------------------------------------------------------
[root@test02-master-fezsp gandalf]# kubectl get rc,services
NAME                                         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
service/app-sample-appsample-servletsample   NodePort    10.233.121.121   <none>        8080:31463/TCP   41h
service/kubernetes                           ClusterIP   10.233.64.1      <none>        443/TCP          44d

# 以纯文本输出格式列出所有守护程序集，包括未初始化的守护程序集。
kubectl get ds --include-uninitialized

# 列出在节点 server01 上运行的所有 Pod
kubectl get pods --field-selector=spec.nodeName=server01

3、kubectl describe - 显示一个或多个资源的详细状态，默认情况下包括未初始化的资源。

# 显示名为 <pod-name> 的 Pod 的详细信息。
kubectl describe nodes <node-name>

# 显示名为 <pod-name> 的 Pod 的详细信息。
kubectl describe pods/<pod-name>

# 显示由名为 <rc-name> 的副本控制器管理的所有 Pod 的详细信息。
# 记住：副本控制器创建的任何 Pod 都以副本控制器的名称为前缀。
kubectl describe pods <rc-name>

# 描述所有的 Pod
kubectl describe pods

4、kubectl delete - 基于文件、标准输入或通过指定标签选择器、名称、资源选择器或资源来删除资源。

# 使用 pod.yaml 文件中指定的类型和名称删除 Pod。
kubectl delete -f pod.yaml

# 删除所有带有 '<label-key>=<label-value>' 标签的 Pod 和服务。
kubectl delete pods,services -l <label-key>=<label-value>

# 删除所有 Pod，包括未初始化的 Pod。
kubectl delete pods --all

5、kubectl exec - 对 Pod 中的容器执行命令。

# 从 Pod <pod-name> 中获取运行 'date' 的输出。默认情况下，输出来自第一个容器。
kubectl exec <pod-name> -- date

# 运行输出 'date' 获取在 Pod <pod-name> 中容器 <container-name> 的输出。
kubectl exec <pod-name> -c <container-name> -- date

# 获取一个交互 TTY 并在 Pod  <pod-name> 中运行 /bin/bash。默认情况下，输出来自第一个容器。
kubectl exec -it <pod-name> -- /bin/bash

6、kubectl logs - 打印 Pod 中容器的日志。

# 返回 Pod <pod-name> 的日志快照。
kubectl logs <pod-name>

# 从 Pod <pod-name> 开始流式传输日志。这类似于 'tail -f' Linux 命令。
kubectl logs -f <pod-name>

7、kubectl diff - 查看集群建议更新的差异。

# “pod.json”中包含的差异资源。
kubectl diff -f pod.json

# 从标准输入读取的差异文件。
cat service.yaml | kubectl diff -f -

工作负载

Deployment

StatefulSet

DaemonSet

Job/CronJob

Deployment.yml 字段解析

apiVersion: v1       #必填，版本号，例如v1
kind: Depolyment     #必填
metadata:       #必填，元数据
  name: string       #必填，Pod名称
  namespace: string    #必填，Pod所属的命名空间
  labels:      #自定义标签
    - name: string     #自定义标签名字<key: value>
  annotations:       #自定义注释列表
    - name: string
spec:         #必填，部署的详细定义
  selector: 
    matchLabels:
      name: string #必填，通过此标签匹配对应pod<key: value>
  replicas: number #必填，副本数量
  template: #必填，应用容器模版定义
    metadata: 
      labels: 
        name: string #必填，与上面matchLabels的标签相同
    spec: 
      containers:      #必填，定义容器列表
      - name: string     #必填，容器名称
        image: string    #必填，容器的镜像名称
        imagePullPolicy: [Always | Never | IfNotPresent] #获取镜像的策略 Alawys表示下载镜像 IfnotPresent表示优先使用本地镜像，否则下载镜像，Nerver表示仅使用本地镜像
        command: [string]    #容器的启动命令列表，如不指定，使用打包时使用的启动命令
        args: [string]     #容器的启动命令参数列表
        workingDir: string     #选填，容器的工作目录
        env:       #容器运行前需设置的环境变量列表
        - name: string     #环境变量名称
          value: string    #环境变量的值
        ports:       #需要暴露的端口库号列表
        - name: string     #选填，端口号名称
          containerPort: int   #容器需要监听的端口号
          hostPort: int    #选填，容器所在主机需要监听的端口号，默认与Container相同
          protocol: string     #选填，端口协议，支持TCP和UDP，默认TCP
        resources:       #资源限制和请求的设置
          limits:      #资源限制的设置
            cpu: string    #Cpu的限制，单位为core数，将用于docker run --cpu-shares参数
            memory: string     #内存限制，单位可以为Mib/Gib，将用于docker run --memory参数
          requests:      #资源请求的设置
            cpu: string    #Cpu请求，容器启动的初始可用数量
            memory: string     #内存清楚，容器启动的初始可用数量
        volumeMounts:    #挂载到容器内部的存储卷配置
        - name: string     #引用pod定义的共享存储卷的名称，需用volumes[]部分定义的的卷名
          mountPath: string    #存储卷在容器内mount的绝对路径，应少于512字符
          readOnly: boolean    #是否为只读模式
        livenessProbe:     #对Pod内个容器健康检查的设置，当探测无响应几次后将自动重启该容器，检查方法有exec、httpGet和tcpSocket，对一个容器只需设置其中一种方法即可
          exec:      #对Pod容器内检查方式设置为exec方式
            command: [string]  #exec方式需要制定的命令或脚本
          httpGet:       #对Pod内个容器健康检查方法设置为HttpGet，需要制定Path、port
            path: string
            port: number
            host: string
            scheme: string
            HttpHeaders:
            - name: string
              value: string
          tcpSocket:     #对Pod内个容器健康检查方式设置为tcpSocket方式
            port: number
          initialDelaySeconds: 0  #容器启动完成后首次探测的时间，单位为秒
          timeoutSeconds: 0   #对容器健康检查探测等待响应的超时时间，单位秒，默认1秒
          periodSeconds: 0    #对容器监控检查的定期探测时间设置，单位秒，默认10秒一次
          successThreshold: 0
          failureThreshold: 0
          securityContext:
            privileged:false
        #Pod的重启策略，Always表示一旦不管以何种方式终止运行，kubelet都将重启，OnFailure表示只有Pod以非0退出码退出才重启，Nerver表示不再重启该Pod
        restartPolicy: [Always | Never | OnFailure]
        nodeSelector: obeject  #设置NodeSelector表示将该Pod调度到包含这个label的node上，以key：value的格式指定
        imagePullSecrets:    #Pull镜像时使用的secret名称，以key：secretkey格式指定
        - name: string
        hostNetwork:false      #是否使用主机网络模式，默认为false，如果设置为true，表示使用宿主机网络
        volumes:       #在该pod上定义共享存储卷列表
        - name: string     #共享存储卷名称 （volumes类型有很多种）
          emptyDir: {}     #类型为emtyDir的存储卷，与Pod同生命周期的一个临时目录。为空值
          hostPath: string     #类型为hostPath的存储卷，表示挂载Pod所在宿主机的目录
            path: string     #Pod所在宿主机的目录，将被用于同期中mount的目录
        - name: string     #共享存储卷名称
          secret:      #类型为secret的存储卷，挂载集群与定义的secre对象到容器内部
            scretname: string  
            items:     
            - key: string     #选择secrets定义的某个key
              path: string    #文件内容路径
        - name: string     #共享存储卷名称
          configMap:     #类型为configMap的存储卷，挂载预定义的configMap对象到容器内部
            name: string
            items:
            - key: string     #选择configmap定义的某个key
              path: string     #文件内容路径
        - name: string     #共享存储卷名称
          persistentVolumeClaim:
            claimName: string     #类型为PVC的持久化存储卷

Helm

说明

Helm是一个为K8s进行包管理的工具。Helm将yaml作为一个整体管理并实现了这些yaml的高效复用，就像Linux中的yum或apt-get，它使我们能够在K8s中方便快捷的安装、管理、卸载K8s应用。Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式。

三个重要概念

Chart：代表Helm包。它包含在K8s集群内部运行应用程序、工具或服务所需的所有的资源定义。可以类比成yum中的RPM。

Repository：用来存放和共享Chart的地方。可以类比成Maven仓库。

Release：运行在K8s集群中的Chart的实例，一个Chart可以在同一个集群中安装多次。Chart就像流水线中初始化好的模板，Release就是这个“模板”所生产出来的各个产品。

目录结构

假设我们的Chart名称叫做myChart，我们可以使用下面的命令创建一个初始的模板工程：

$ Helm create myChart

在当前目录下会新建一个 myChart 的目录，目录结构如下：

[d]charts
[f]Chart.yaml
[d]templates
	[f]deployment.yaml
	[f]_helpers.tpl
	[f]hpa.yaml
	[f]ingress.yaml
	[f]NOTES.txt
	[f]serviceaccount.yaml
	[f]service.yaml
	[d]tests
		[f]test-connection.yaml
[f]values.yaml

★ templates/ 目录包含了模板文件。Helm会通过模板渲染引擎渲染所有该目录下的文件来生成Chart，之后将收集到的模板渲染结果发送给K8s。

★ values.yaml 文件对于模板也非常重要。这个文件包含了对于一个Chart的默认值 。这些值可以在用户执行 Helm install 或 Helm upgrade 时指定新的值来进行覆盖。

★ Chart.yaml 文件包含对于该 Chart 元数据描述。这些描述信息可以在模板中被引用。

★ _helper.tpl 包含了一些可以在 Chart 中进行复用的模板定义。

★ 其他诸如 deployment.yaml、service.yaml、ingress.yaml 文件，就是我们用于生成K8s配置文件的模板，Helm 默认会按照如下的顺序将生成资源配置发送给K8s：

Namespace -> NetworkPolicy -> ResourceQuota -> LimitRange -> PodSecurityPolicy --> PodDisruptionBudget -> ServiceAccount -> Secret -> SecretList -> ConfigMap -> StorageClass -> PersistentVolume -> PersistentVolumeClaim -> CustomResourceDefinition -> ClusterRole -> ClusterRoleList -> ClusterRoleBinding -> ClusterRoleBindingList -> Role -> RoleList -> RoleBinding -> RoleBindingList -> Service -> DaemonSet -> Pod -> ReplicationController -> ReplicaSet -> Deployment -> HorizontalPodAutoscaler -> StatefulSet -> Job -> CronJob -> Ingress -> APIService

基本语法

• helm --help：查看helm的帮助信息

• helm search: search for charts，在Helm仓库中查找应用

• helm pull: download a chart to your local directory to view

• helm install: upload the chart to Kubernetes，安装Helm

• helm list: list releases of charts，罗列K8s集群中的部署的Release列表

• helm lint： 对一个Helm Chart进行语法检查和校验

• helm create： 创建一个Helm Chart初始安装包工程

Helm实战

首先我们准备一个自己构建的第三方镜像仓库的镜像，假设这个镜像已经存在于k8s的镜像仓库中，如下：

[root@test01-master-jcpcc gandalf]# isula images
REPOSITORY                                          TAG           IMAGE ID             CREATED              SIZE       
51.32.*:7443/test/registry/http_auth           1.0           303e9a6c6f45         2022-12-23 09:34:30  25.018MB 

该镜像在K8s下的 deployment.yaml 配置文件内容如下：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: third-part repository
  namespace: shenjl-test
  labels:
    name: repo-basic-auth
spec:
  replicas: 1
  selector:
    matchLabels:
      name: my-auth-registry
  template:
    metadata:
      labels:
        name: my-auth-registry
    spec:
      containers:
        - name: container-registry
          image: 51.32.16.195:7443/library/registry/https_auth:51.32.16.113
          ports:
            - containerPort: 5000

注：spec.selector.matchLabels值和spec.template.metadata.lables值完全匹配才是正确的写法，不会报错。

初始化工程语法分析：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: {{ include "myChart.fullname" . }}
  labels:
    {{- include "myChart.labels" . | nindent 4 }}
spec:
  {{- if not .Values.autoscaling.enabled }}
  replicas: {{ .Values.replicaCount }}
  {{- end }}
  selector:
    matchLabels:
      {{- include "myChart.selectorLabels" . | nindent 6 }}
  template:
    metadata:
      {{- with .Values.podAnnotations }}
      annotations:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      labels:
        {{- include "myChart.selectorLabels" . | nindent 8 }}
    spec:
      {{- with .Values.imagePullSecrets }}
      imagePullSecrets:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      serviceAccountName: {{ include "myChart.serviceAccountName" . }}
      securityContext:
        {{- toYaml .Values.podSecurityContext | nindent 8 }}
      containers:
        - name: {{ .Chart.Name }}
          securityContext:
            {{- toYaml .Values.securityContext | nindent 12 }}
          image: "{{ .Values.image.repository }}:{{ .Values.image.tag | default .Chart.AppVersion }}"
          imagePullPolicy: {{ .Values.image.pullPolicy }}
          ports:
            - name: http
              containerPort: 80
              protocol: TCP
          livenessProbe:
            httpGet:
              path: /
              port: http
          readinessProbe:
            httpGet:
              path: /
              port: http
          resources:
            {{- toYaml .Values.resources | nindent 12 }}
      {{- with .Values.nodeSelector }}
      nodeSelector:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.affinity }}
      affinity:
        {{- toYaml . | nindent 8 }}
      {{- end }}
      {{- with .Values.tolerations }}
      tolerations:
        {{- toYaml . | nindent 8 }}
      {{- end }}

注：{{}}是go的模板指令语法，以“{{ .Values.image.repository }}”为例，其中Values是Helm的内置对象，此处“.Values”可理解为工程内的values.yaml文件，image.repository表示访问其中image片段下的repository的值，Helm在渲染时会自动进行替换。

Helm Chart包下载

说明：类似于github和dockerhub的chart的仓库。

地址：https://artifacthub.io/

下载方式：搜索框中输入想要查找的chart包的名称，如"tomcat"，找到最多下载的那个，点击进去。点击"INSTALL"，弹窗中提示了用Helm命令获取chart包的方式，可以直接点击右下角的"this link"，即可下载完整的chart压缩包。

匹配的镜像：chart包详情页面的右侧边栏，查看"CONTAINERS IMAGES"，即可获取该chart包依赖的匹配的镜像的地址，如：docker.io/bitnami/tomcat:10.1.7-debian-11-r0，可直接复制。

Q：学习笔记

1、同一个 pod 共享网络栈，端口不能冲突，可以直接使用 localhost 访问同一个 pod 的其他容器。

2、同一个 pod 共享存储。

3、每个 pod 都有一个默认的容器 pause。

pod 的控制器类型：

4、ReplicaSet（RS）比 ReplicationController（RC） 更加灵活，支持集合式的 selector。

5、deployment 支持滚动更新，以及回滚，通过控制 RS 来创建 pod。

6、无状态服务 Deployments & ReplicaSets

7、有状态服务 StatefulSet：

稳定的持久化存储、稳定的网络标志、有序部署，有序扩展，有序收缩，有序删除。

8、DaemonSet 确保全部（或者一些）Node 上运行一个 pod 的副本。

9、一组 pod 与另一组 pod 之间通信，可以在中间加一个中间层 service，有独立的 ip 和端口，避免 pod 重启后本身的 ip 发生改变。

10、K8S 假定所有的 pod 都在一个可以直接连通的扁平的网络空间中。

11、

同一个 pod 内的多个容器之间：lo

各 pod 之间的通讯： Overlay Network（覆盖网络）

pod 与 service 之间的通讯：各节点的 iptables 规则

12、Flannel，跨主机的 pod 间的请求转发。

13、

pod 到 service 现在一般是 lvs 了，性能更高。

14、kubeadm 安装，进程自愈？centos7，内核4.4以上的环境部署集群。

15、koolshare：软路由 router 的实现方案

16、

Q：待整理

kubectl get pod -o wide

kubectl get pod

kubectl get deployment

kubectl get rs

kubectl scale --replicas=3 deployment/xxxx

kubectl xxx --help

kubectl get svc