04 . kubernetes资源清单YAML入门

YAML

通过k8s操作yaml配置文件在node上创建资源,yaml配置文件就像船垛,用来操控docker这艘大船

yam是专门用来写配置文件的语言,非常简洁和强大。而实际上使用yaml配置文件创建这些操作对象的方式会比直接使用命令行更可取,因为这些文件可以进行版本控制,而且文件的变化和内容也可以进行审核,当使用及其复杂的配置来提供一个稳健、可靠和易维护的系统时,这些点就显得非常重要。
在声明定义配置文件的时候,所有的配置文件都存储在YAML或者JSON格式的文件中并且遵循k8s的资源配置方式。kubectl可以创建、更新、删除和获得API操作对象,当前apiVersion、kind和name会组成一个API Path以供kubectl来调用。

使用YAML用于K8s的定义带来的好处:

# 便捷性:不必添加大量的参数到命令行中执行命令  
# 可维护性:YAML文件可以通过源头控制,跟踪每次操作  
# 灵活性:YAML可以创建比命令行更加复杂的结构
YAML语法规则
# 1. 大小写敏感.
# 2. 使用缩进表示层级关系.
# 3. 缩进时不允许使用Tab键,只允许使用空格set ai.
# 4. 缩进的空格数不重要,只要相同层级的元素左侧对齐即可.  
# 5. 表示注释,从这个字符一直到行尾,都会被解析器忽略.
# 在Kubernetes中,只需要知道两种结构类型:
# 例一.Maps: 映射即字典Kye: Value
---
apiVersion: v1
kind: Pod
# ---为可选的分隔符,当需要在一个文件中定义多个结构的时候就需要使用

# 例二.lists列表即数组
# python中的列表: args=[beijing,shaohai,shenzhen,guangzhou]
args:
 - beijing
 - shanghai
 - shenzhen
 - guangzhou
# 可以指定任何数量的项在列表中,每个项的定义以(-)开头,并且与父元素之间存在缩进

一个简单的Hello World容器Pod可以通过YAML这样定义

cat hello.yaml 
---
apiVersion: v1
kind: Pod
metadata:
  name: pod-demo
spec:
  containers:
  - name: hello
    image: daocloud.io/library/centos:7
    command: ["/bin/echo","hello","world"]
      
# apiVersion: v1		
# API群组名称和版本,由组名+版本号组成: group/version,如果group省略表示核心组的定义: 可用$kubectl api-versions获取;
# 所有的映射数据都可以使用花括号,所有列表数据都得使用中括号.
# apiVersion:piserver版本,创建任何资源都是需要定义的,大部分用v1,但v1不支持deployment,用v1的扩展版extensions/v1beta1
# metadata.name:  Pod名,该名称必须是唯一的.
# spec:  当前Pod内容的声明.
# restartPollcy:  Never标识启动后运行一次就终止这个Pod
# containers: name为容器的名字
# container[1]: image为该启动容器的镜像
# containers[2]:  command相当于Dockerfile中定义的Entrypoint,通过下列的方式来声明cmd的参数.
# command: ["/bin/echo"]
# args: ["hello","world"]
使用yaml发布一个容器化应用

项目描述

1、需要镜像,此镜像可以来自于官方,开发,或者是自己制作的镜像。

2、在k8s集群中按照 Kubernetes 项目的规范和要求,将镜像组织以它能够"认识"的方式部署此应用。考虑是否做副本,不做副本就以pod方式部署应用;做副本就需要以deployment方式部署应用,而且还需要部署一个service

什么叫Kubernetes项目能"认识"的方式?

就是使用YAML或者是JSON格式编写Kubernetes的配置文件,这是k8s的必备技能
Kubernetes跟Docker等很多项目最大的不同在于它虽然支持使用kubectl run这样的命令行方式运行容器,但它并不推荐使用此方式,而是希望用YAML文件的方式来运行容器,即把容器的定义、参数、配置,统统记录在一个 YAML 文件中,然后用kubectl create -f 配置文件的方式把它运行起来。这样部署应用还有一个最大的优点在于:文件中记录了Kubernetes到底"run"了什么。

部署过程
编写创建Pod的YAML文件

YAML 文件,对应到 k8s 中,就是一个API Object(API 对象)。当你为这个对象的各个字段填好值并提交给 k8s 之后,k8s 就会负责创建出这些对象所定义的容器或者其他类型的 API 资源.

cat pod-demo.yaml 
---
apiVersion: v1			
kind: Pod
metadata:
 name: nginx 
 labels:
  app: web
spec:
 containers:
  - name: front-end
    image: nginx
    ports:
     - containerPort: 80
  - name: flaskapp-demo
    image: jcdemo/flaskapp
    ports:
        - containerPort: 5000


kubectl apply -f pod-demo.yaml --validate
# kind:这里我们创建的是一个Pod,当然根据你的实际情况,这里的资源类型可以是Deployment,Job,ngress,Service等.
# metadata: 包含了我们定义的Pod的一些meta信息,比如名称namespace、标签等等信息.
# spec:包括一些containers,storage,volumes,或者其他Kubernetes需要知道的参数,以及诸如是否在容器失败时重新启动容器的属性,
# 你可以在特定KubernetesAP找到完整的Kubernetes Pod的属性让我们看一个典型容器的定义.
spec:
  containers:
    - name: front-end
      image: nginx
      ports:
        - containerPort: 80
# 我们将上面内容保存成为Pod.yaml文件,来创建Pod

查询Pod的状态和生命周期事件

kubectl describe pod nginx
Name:         nginx
Namespace:    default
Priority:     0
Node:         node2/172.19.0.54
Start Time:   Thu, 19 Dec 2019 16:51:44 +0800
Labels:       app=web
Annotations:  kubectl.kubernetes.io/last-applied-configuration:
                {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},"labels":{"app":"web"},"name":"nginx","namespace":"default"},"spec":{"contain...
Status:       Running
IP:           10.244.1.4
IPs:
  IP:  10.244.1.4
Containers:
  front-end:
    Container ID:   docker://5b4895a1e08387557a02760b8c49513bc2728476d627677662605b1f09b4103c
    Image:          nginx
    Image ID:       docker-pullable://nginx@sha256:50cf965a6e08ec5784009d0fccb380fc479826b6e0e65684d9879170a9df8566
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Thu, 19 Dec 2019 16:53:03 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-j9thc (ro)
  flaskapp-demo:
    Container ID:   docker://7d2e0353226f5a36df8384244a8dbcd766bd356ca037a33eb481d4990986fcfc
    Image:          jcdemo/flaskapp
    Image ID:       docker-pullable://jcdemo/flaskapp@sha256:8dd21e8822e08414c0fe2531c22b575a33da3964e51d39cfa27e7b68520056af
    Port:           5000/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Thu, 19 Dec 2019 16:52:18 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-j9thc (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  default-token-j9thc:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-j9thc #(目标状态),以目标状态为准,k8s就用来确保当前状态无限向目标状态转移
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s	# 容忍那些污点.
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type     Reason     Age                From               Message

----     ------     ----               ----               -------

  Normal   Scheduled  <unknown>          default-scheduler  Successfully assigned default/nginx to node2
  Warning  Failed     11m                kubelet, node2     Failed to pull image "nginx": rpc error: code = Unknown desc = Get https://registry-1.docker.io/v2/library/nginx/manifests/sha256:189cce606b29fb2a33ebc2fcecfa8e33b0b99740da4737133cdbcee92f3aba0a: net/http: TLS handshake timeout
  Normal   Pulling    11m                kubelet, node2     Pulling image "jcdemo/flaskapp"
  Normal   Pulled     10m                kubelet, node2     Successfully pulled image "jcdemo/flaskapp"
  Normal   Created    10m                kubelet, node2     Created container flaskapp-demo
  Normal   Started    10m                kubelet, node2     Started container flaskapp-demo
  Warning  Failed     10m (x2 over 11m)  kubelet, node2     Error: ErrImagePull
  Warning  Failed     10m                kubelet, node2     Failed to pull image "nginx": rpc error: code = Unknown desc = Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
  Normal   BackOff    10m (x2 over 10m)  kubelet, node2     Back-off pulling image "nginx"
  Warning  Failed     10m (x2 over 10m)  kubelet, node2     Error: ImagePullBackOff
  Normal   Pulling    10m (x3 over 11m)  kubelet, node2     Pulling image "nginx"
  Normal   Pulled     10m                kubelet, node2     Successfully pulled image "nginx"
  Normal   Created    10m                kubelet, node2     Created container front-end
  Normal   Started    10m                kubelet, node2     Started container front-end
describe解释
# 名字段含义 (以Go Template方式过滤指定的信息—— 查询Pod的运行状态(类似docker的inspect))
kubectl get pods nginx --output=go-template --template={{.status.phase}}
Running

# 各字段含义  
Name: Pod的名称  
Namespace: Pod的Namespace。  
Image(s): Pod使用的镜像  
Node: Pod所在的Node。  
Start Time: Pod的起始时间  
Labels: Pod的Label。  
Status: Pod的状态Running、Complete、Pending,就是pod的生命周期。  
Reason: Pod处于当前状态的原因。  
Message: Pod处于当前状态的信息。  
IP: Pod的PodIP  
Replication Controllers: Pod对应的Replication Controller。  
  
Containers:Pod中容器的信息  
  
Container ID: 容器的ID  
Image: 容器的镜像  
Image ID:镜像的ID  
State: 容器的状态  
Ready: 容器的准备状况(true表示准备就绪)。  
Restart Count: 容器的重启次数统计  
Environment Variables: 容器的环境变量  
Conditions: Pod的条件,包含Pod准备状况(true表示准备就绪)  
Volumes: Pod的数据卷  
Events: 与Pod相关的事件列
创建一个简单的Pod
cat pod-demo.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx

# 如果需要更改这个Pod,修改这个配置文件要修改的信息,然后删除重建
kubectl replace -f pod-demo.yaml --force
kubectl apply -f pod-demo.yaml --force

进入Pod对应的容器内部

kubectl exec -it nginx /bin/bash
# 也可以去node端使用docker命令进入命令,并且exit对容器不会产生影响.
使用yaml创建一个名称空间
cat namespace.yml 
---
apiVersion: v1
kind: Namespace
metadata:
  name: ns-monitor
  labels:
    name: na-monitor
# 元数据习惯带name,查询时可以使用名字,但是labels可以不带,资源之间调用时使用标签.

# 创建该资源
kubectl apply -f namespace.yml

# 查看该资源
kubectl get namespaces
NAME              STATUS   AGE
default           Active   47h
kube-node-lease   Active   47h
kube-public       Active   47h
kube-system       Active   47h
ns-monitor        Active   21s

kubectl describe namespace ns-monitor
Name:         ns-monitor
Labels:       name=na-monitor
Annotations:  kubectl.kubernetes.io/last-applied-configuration:
                {"apiVersion":"v1","kind":"Namespace","metadata":{"annotations":{},"labels":{"name":"na-monitor"},"name":"ns-monitor"}}
Status:       Active
No resource quota.
No LimitRange resource.

# 删除该资源
kubectl delete -f namespace.yml

YAML创建deployment和service

创建deployment和pod

cat nginx-deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: daocloud.io/library/nginx
        ports:
        - containerPort: 80 

创建service

cat nginx-service.yaml 
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    targetPort: 80
  selector:
    app: nginx

YAML资源限制

cat pod-demo.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: daocloud.io/library/nginx
    resources:
      requests:
        memory: "64Mi"		# 初始内存
        cpu: "250m"
      limits:
        memory: "128Mi"	# 最大内存
        cpu: "500m"
# 其实此处的资源限制是跟docker差不多的,可以在docker用docker inspect查看.
posted @ 2019-12-03 22:20  常见-youmen  阅读(839)  评论(0编辑  收藏  举报