docker学习【9】Kubernetes基础操作

docker学习【9】Kubernetes基础操作

一、资源管理介绍

1、在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes:

  1. kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。
  2. kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。
  3. Pod可以提供服务之后,就要考虑如何访问Pod中服务,kubernetes提供了Service资源实现这个功能。
  4. 如果Pod中程序的数据需要持久化,kubernetes还提供了各种存储系统。
  5. 学习kubernetes的核心,就是学习如何对集群上的Pod、Pod控制器、Service、存储等各种资源进行操作

2、 YAML语言介绍

YAML是一个类似 XML、JSON 的标记性语言。它强调以数据为中心,并不是以标识语言为重点。因而YAML本身的定义比较简单,号称"一种人性化的数据格式语言"。

(1)YAML的语法:

  • 大小写敏感
  • 使用缩进表示层级关系
  • 缩进不允许使用tab,只允许空格( 低版本限制 )
  • 缩进的空格数不重要,只要相同层级的元素左对齐即可
  • '#'表示注释

(2)YAML支持的几种数据类型

  • 纯量:单个的、不可再分的值
  • 对象:键值对的集合,又称为映射(mapping)/ 哈希(hash) / 字典(dictionary)
  • 数组:一组按次序排列的值,又称为序列(sequence) / 列表(list)
#<1># 纯量, 就是指的一个简单的值,字符串、布尔值、整数、浮点数、Null、时间、日期
# 1 布尔类型
c1: true (或者True)
# 2 整型
c2: 234
# 3 浮点型
c3: 3.14
# 4 null类型
c4: ~  # 使用~表示null
# 5 日期类型
c5: 2018-02-17    # 日期必须使用ISO 8601格式,即yyyy-MM-dd
# 6 时间类型
c6: 2018-02-17T15:02:31+08:00  # 时间使用ISO 8601格式,时间和日期之间使用T连接,最后使用+代表时区
# 7 字符串类型
c7: heima     # 简单写法,直接写值 , 如果字符串中间有特殊字符,必须使用双引号或者单引号包裹
c8: line1
line2     # 字符串过多的情况可以拆成多行,每一行会被转化成一个空格

#<2># 对象
# 形式一(推荐):
heima:
age: 15
address: Beijing
# 形式二(了解):
heima: {age: 15,address: Beijing}
yaml


#<3># 数组
# 形式一(推荐):
address:
- 顺义
- 昌平
# 形式二(了解):
address: [零零,散散]

小提示:

1 书写yaml切记: 后面要加一个空格

2 如果需要将多段yaml配置放在一个文件中,中间要使用---分隔

3 下面是一个yaml转json的网站,可以通过它验证yaml是否书写正确

https://www.json2yaml.com/convert-yaml-to-json

3、资源管理方式

  • 命令式对象管理:直接使用命令去操作kubernetes资源

    kubectl run nginx-pod --image=nginx:1.17.1 --port=80
    
  • 命令式对象配置:通过命令配置和配置文件去操作kubernetes资源

    kubectl create/patch -f nginx-pod.yaml
    
  • 声明式对象配置:通过apply命令和配置文件去操作kubernetes资源

    kubectl apply -f nginx-pod.yaml
    
类型 操作对象 适用环境 优点 缺点
命令式对象管理 对象 测试 简单 只能操作活动对象,无法审计、跟踪
命令式对象配置 文件 开发 可以审计、跟踪 项目大时,配置文件多,操作麻烦
声明式对象配置 目录 开发 支持目录操作 意外情况下难以调试

4、命令式对象管理

(1)kubectl命令

kubectl是kubernetes集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。

kubectl命令的语法如下:

kubectl [command] [type] [name] [flags]

comand:指定要对资源执行的操作,例如create、get、delete

type:指定资源类型,比如deployment、pod、service

name:指定资源的名称,名称大小写敏感

flags:指定额外的可选参数

# 查看所有pod
kubectl get pod 
# 查看某个pod
kubectl get pod pod_name
# 查看某个pod,以yaml格式展示结果
kubectl get pod pod_name -o yaml
[root@CentOS8Shaowenhua ~]# kubectl get pod
NAME                     READY   STATUS    RESTARTS      AGE
nginx-7854ff8877-k4d69   1/1     Running   1 (46m ago)   40h
[root@CentOS8Shaowenhua ~]# kubectl get pod nginx-7854ff8877-k4d69
NAME                     READY   STATUS    RESTARTS      AGE
nginx-7854ff8877-k4d69   1/1     Running   1 (47m ago)   40h
[root@CentOS8Shaowenhua ~]# kubectl get pod nginx-7854ff8877-k4d69 -o yaml
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: "2024-05-05T12:40:19Z"
generateName: nginx-7854ff8877-
labels:
app: nginx
pod-template-hash: 7854ff8877
name: nginx-7854ff8877-k4d69
namespace: default
ownerReferences:
- apiVersion: apps/v1
  blockOwnerDeletion: true
  controller: true
  kind: ReplicaSet
  name: nginx-7854ff8877
  uid: 5b335a72-0f4f-430b-b907-5fccb7218453
  resourceVersion: "5206"
  uid: f5178873-25cc-4543-b34c-b1dd90bc46dd
  spec:
  containers:
- image: nginx
  imagePullPolicy: Always
  name: nginx
  resources: {}
  terminationMessagePath: /dev/termination-log
  terminationMessagePolicy: File
  volumeMounts:
    - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
      name: kube-api-access-vxkkc
      readOnly: true
      dnsPolicy: ClusterFirst
      enableServiceLinks: true
      nodeName: docker1
      preemptionPolicy: PreemptLowerPriority
      priority: 0
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      serviceAccount: default
      serviceAccountName: default
      terminationGracePeriodSeconds: 30
      tolerations:
- effect: NoExecute
  key: node.kubernetes.io/not-ready
  operator: Exists
  tolerationSeconds: 300
- effect: NoExecute
  key: node.kubernetes.io/unreachable
  operator: Exists
  tolerationSeconds: 300
  volumes:
- name: kube-api-access-vxkkc
  projected:
  defaultMode: 420
  sources:
    - serviceAccountToken:
      expirationSeconds: 3607
      path: token
    - configMap:
      items:
        - key: ca.crt
          path: ca.crt
          name: kube-root-ca.crt
    - downwardAPI:
      items:
        - fieldRef:
          apiVersion: v1
          fieldPath: metadata.namespace
          path: namespace
          status:
          conditions:
- lastProbeTime: null
  lastTransitionTime: "2024-05-05T12:40:19Z"
  status: "True"
  type: Initialized
- lastProbeTime: null
  lastTransitionTime: "2024-05-07T04:04:55Z"
  status: "True"
  type: Ready
- lastProbeTime: null
  lastTransitionTime: "2024-05-07T04:04:55Z"
  status: "True"
  type: ContainersReady
- lastProbeTime: null
  lastTransitionTime: "2024-05-05T12:40:19Z"
  status: "True"
  type: PodScheduled
  containerStatuses:
- containerID: containerd://6294019e568f3764cd53247765741d95a3e26deb86ec2673b7f2f98ef800b381
  image: docker.io/library/nginx:latest
  imageID: docker.io/library/nginx@sha256:32e76d4f34f80e479964a0fbd4c5b4f6967b5322c8d004e9cf0cb81c93510766
  lastState:
  terminated:
  containerID: containerd://7e62d399c595452aebeae3257b2416ab34e2159c081d1372f8debf332df34fb1
  exitCode: 255
  finishedAt: "2024-05-07T04:02:59Z"
  reason: Unknown
  startedAt: "2024-05-05T12:42:32Z"
  name: nginx
  ready: true
  restartCount: 1
  started: true
  state:
  running:
  startedAt: "2024-05-07T04:04:54Z"
  hostIP: 192.168.27.134
  phase: Running
  podIP: 10.244.1.3
  podIPs:
- ip: 10.244.1.3
  qosClass: BestEffort
  startTime: "2024-05-05T12:40:19Z"

(2)资源类型

kubernetes中所有的内容都抽象为资源,可以通过下面的命令进行查看:

kubectl api-resources
[root@CentOS8Shaowenhua ~]# kubectl api-resources
NAME                              SHORTNAMES   APIVERSION                             NAMESPACED   KIND
bindings                                       v1                                     true         Binding
componentstatuses                 cs           v1                                     false        ComponentStatus
configmaps                        cm           v1                                     true         ConfigMap
endpoints                         ep           v1                                     true         Endpoints
events                            ev           v1                                     true         Event
limitranges                       limits       v1                                     true         LimitRange
namespaces                        ns           v1                                     false        Namespace
nodes                             no           v1                                     false        Node
persistentvolumeclaims            pvc          v1                                     true         PersistentVolumeClaim
persistentvolumes                 pv           v1                                     false        PersistentVolume
pods                              po           v1                                     true         Pod
podtemplates                                   v1                                     true         PodTemplate
replicationcontrollers            rc           v1                                     true         ReplicationController
resourcequotas                    quota        v1                                     true         ResourceQuota
secrets                                        v1                                     true         Secret
serviceaccounts                   sa           v1                                     true         ServiceAccount
services                          svc          v1                                     true         Service
mutatingwebhookconfigurations                  admissionregistration.k8s.io/v1        false        MutatingWebhookConfiguration
validatingwebhookconfigurations                admissionregistration.k8s.io/v1        false        ValidatingWebhookConfiguration
customresourcedefinitions         crd,crds     apiextensions.k8s.io/v1                false        CustomResourceDefinition
apiservices                                    apiregistration.k8s.io/v1              false        APIService
controllerrevisions                            apps/v1                                true         ControllerRevision
daemonsets                        ds           apps/v1                                true         DaemonSet
deployments                       deploy       apps/v1                                true         Deployment
replicasets                       rs           apps/v1                                true         ReplicaSet
statefulsets                      sts          apps/v1                                true         StatefulSet
selfsubjectreviews                             authentication.k8s.io/v1               false        SelfSubjectReview
tokenreviews                                   authentication.k8s.io/v1               false        TokenReview
localsubjectaccessreviews                      authorization.k8s.io/v1                true         LocalSubjectAccessReview
selfsubjectaccessreviews                       authorization.k8s.io/v1                false        SelfSubjectAccessReview
selfsubjectrulesreviews                        authorization.k8s.io/v1                false        SelfSubjectRulesReview
subjectaccessreviews                           authorization.k8s.io/v1                false        SubjectAccessReview
horizontalpodautoscalers          hpa          autoscaling/v2                         true         HorizontalPodAutoscaler
cronjobs                          cj           batch/v1                               true         CronJob
jobs                                           batch/v1                               true         Job
certificatesigningrequests        csr          certificates.k8s.io/v1                 false        CertificateSigningRequest
leases                                         coordination.k8s.io/v1                 true         Lease
endpointslices                                 discovery.k8s.io/v1                    true         EndpointSlice
events                            ev           events.k8s.io/v1                       true         Event
flowschemas                                    flowcontrol.apiserver.k8s.io/v1beta3   false        FlowSchema
prioritylevelconfigurations                    flowcontrol.apiserver.k8s.io/v1beta3   false        PriorityLevelConfiguration
ingressclasses                                 networking.k8s.io/v1                   false        IngressClass
ingresses                         ing          networking.k8s.io/v1                   true         Ingress
networkpolicies                   netpol       networking.k8s.io/v1                   true         NetworkPolicy
runtimeclasses                                 node.k8s.io/v1                         false        RuntimeClass
poddisruptionbudgets              pdb          policy/v1                              true         PodDisruptionBudget
clusterrolebindings                            rbac.authorization.k8s.io/v1           false        ClusterRoleBinding
clusterroles                                   rbac.authorization.k8s.io/v1           false        ClusterRole
rolebindings                                   rbac.authorization.k8s.io/v1           true         RoleBinding
roles                                          rbac.authorization.k8s.io/v1           true         Role
priorityclasses                   pc           scheduling.k8s.io/v1                   false        PriorityClass
csidrivers                                     storage.k8s.io/v1                      false        CSIDriver
csinodes                                       storage.k8s.io/v1                      false        CSINode
csistoragecapacities                           storage.k8s.io/v1                      true         CSIStorageCapacity
storageclasses                    sc           storage.k8s.io/v1                      false        StorageClass
volumeattachments                              storage.k8s.io/v1                      false        VolumeAttachment
[root@CentOS8Shaowenhua ~]# 

经常使用的资源有下面这些:

资源分类 资源名称 缩写 资源作用
集群级别资源 nodes no 集群组成部分
namespaces ns 隔离Pod
pod资源 pods po 装载容器
pod资源控制器 replicationcontrollers rc 控制pod资源
replicasets rs 控制pod资源
deployments deploy 控制pod资源
daemonsets ds 控制pod资源
jobs 控制pod资源
cronjobs cj 控制pod资源
horizontalpodautoscalers hpa 控制pod资源
statefulsets sts 控制pod资源
服务发现资源 services svc 统一pod对外接口
ingress ing 统一pod对外接口
存储资源 volumeattachments 存储
persistentvolumes pv 存储
persistentvolumeclaims pvc 存储
配置资源 configmaps cm 配置
secrets 配置

(3)操作

kubernetes允许对资源进行多种操作,可以通过--help查看详细的操作命令

kubectl --help
[root@CentOS8Shaowenhua ~]# kubectl --help
kubectl controls the Kubernetes cluster manager.

Find more information at: https://kubernetes.io/docs/reference/kubectl/

Basic Commands (Beginner):
create          Create a resource from a file or from stdin
expose          Take a replication controller, service, deployment or pod and expose it as a new Kubernetes service
run             Run a particular image on the cluster
set             Set specific features on objects

Basic Commands (Intermediate):
explain         Get documentation for a resource
get             Display one or many resources
edit            Edit a resource on the server
delete          Delete resources by file names, stdin, resources and names, or by resources and label selector

Deploy Commands:
rollout         Manage the rollout of a resource
scale           Set a new size for a deployment, replica set, or replication controller
autoscale       Auto-scale a deployment, replica set, stateful set, or replication controller

Cluster Management Commands:
certificate     Modify certificate resources
cluster-info    Display cluster information
top             Display resource (CPU/memory) usage
cordon          Mark node as unschedulable
uncordon        Mark node as schedulable
drain           Drain node in preparation for maintenance
taint           Update the taints on one or more nodes

Troubleshooting and Debugging Commands:
describe        Show details of a specific resource or group of resources
logs            Print the logs for a container in a pod
attach          Attach to a running container
exec            Execute a command in a container
port-forward    Forward one or more local ports to a pod
proxy           Run a proxy to the Kubernetes API server
cp              Copy files and directories to and from containers
auth            Inspect authorization
debug           Create debugging sessions for troubleshooting workloads and nodes
events          List events

Advanced Commands:
diff            Diff the live version against a would-be applied version
apply           Apply a configuration to a resource by file name or stdin
patch           Update fields of a resource
replace         Replace a resource by file name or stdin
wait            Experimental: Wait for a specific condition on one or many resources
kustomize       Build a kustomization target from a directory or URL

Settings Commands:
label           Update the labels on a resource
annotate        Update the annotations on a resource
completion      Output shell completion code for the specified shell (bash, zsh, fish, or powershell)

Other Commands:
api-resources   Print the supported API resources on the server
api-versions    Print the supported API versions on the server, in the form of "group/version"
config          Modify kubeconfig files
plugin          Provides utilities for interacting with plugins
version         Print the client and server version information

Usage:
kubectl [flags] [options]

Use "kubectl <command> --help" for more information about a given command.
Use "kubectl options" for a list of global command-line options (applies to all commands).
[root@CentOS8Shaowenhua ~]# 

经常使用的操作有下面这些:

命令分类 命令 翻译 命令作用
基本命令 create 创建 创建一个资源
edit 编辑 编辑一个资源
get 获取 获取一个资源
patch 更新 更新一个资源
delete 删除 删除一个资源
explain 解释 展示资源文档
运行和调试 run 运行 在集群中运行一个指定的镜像
expose 暴露 暴露资源为Service
describe 描述 显示资源内部信息
logs 日志输出容器在 pod 中的日志 输出容器在 pod 中的日志
attach 缠绕进入运行中的容器 进入运行中的容器
exec 执行容器中的一个命令 执行容器中的一个命令
cp 复制 在Pod内外复制文件
rollout 首次展示 管理资源的发布
scale 规模 扩(缩)容Pod的数量
autoscale 自动调整 自动调整Pod的数量
高级命令 apply rc 通过文件对资源进行配置
label 标签 更新资源上的标签
其他命令 cluster-info 集群信息 显示集群信息
version 版本 显示当前Server和Client的版本

(4)演示

下面以一个namespace / pod的创建和删除简单演示下命令的使用:

# 创建一个namespace
[root@CentOS8Shaowenhua ~]# kubectl create namespace dev
namespace/dev created

# 获取namespace
[root@CentOS8Shaowenhua ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   40h
dev               Active   9s
kube-flannel      Active   40h
kube-node-lease   Active   40h
kube-public       Active   40h
kube-system       Active   40h

# 在此namespace下创建并运行一个nginx的Pod
[root@CentOS8Shaowenhua ~]# kubectl run pod --image=nginx:latest -n dev
pod/pod created

# 查看新创建的pod
[root@CentOS8Shaowenhua ~]# kubectl get pod -n dev
NAME   READY   STATUS              RESTARTS   AGE
pod    0/1     ContainerCreating   0          34s

# 删除指定的pod
[root@master ~]# kubectl delete pod pod_name

# 删除指定的namespace
[root@CentOS8Shaowenhua ~]# kubectl delete ns dev
namespace "dev" deleted

5、命令式对象配置

命令式对象配置就是使用命令配合配置文件一起来操作kubernetes资源。

(1) 创建一个nginxpod.yaml,内容如下:

[root@CentOS8Shaowenhua ~]# vi nginxpod.yaml
[root@CentOS8Shaowenhua ~]# cat nginxpod.yaml
apiVersion: v1
kind: Namespace
metadata:
name: dev

---

apiVersion: v1
kind: Pod
metadata:
name: nginxpod
namespace: dev
spec:
containers:
- name: nginx-containers
  image: nginx:latest

(2)执行create命令,创建资源:

  [root@CentOS8Shaowenhua ~]# kubectl create -f nginxpod.yaml
  namespace/dev created
  pod/nginxpod created

此时发现创建了两个资源对象,分别是namespace和pod

(3)执行get命令,查看资源:

  [root@CentOS8Shaowenhua ~]# kubectl get -f nginxpod.yaml
  NAME            STATUS   AGE
  namespace/dev   Active   12s

NAME           READY   STATUS              RESTARTS   AGE
pod/nginxpod   0/1     ContainerCreating   0          12s
[root@CentOS8Shaowenhua ~]# 

这样就显示了两个资源对象的信息

(4)执行delete命令,删除资源:

  [root@CentOS8Shaowenhua ~]#  kubectl delete -f nginxpod.yaml
  namespace "dev" deleted
  pod "nginxpod" deleted

此时发现两个资源对象被删除了

总结:命令式对象配置的方式操作资源,可以简单的认为:命令 + yaml配置文件(里面是命令需要的各种参数

6、声明式对象配置

声明式对象配置跟命令式对象配置很相似,但是它只有一个命令apply。

# 首先执行一次kubectl apply -f yaml文件,发现创建了资源
[root@CentOS8Shaowenhua ~]# kubectl apply -f nginxpod.yaml
namespace/dev created
pod/nginxpod created

# 再次执行一次kubectl apply -f yaml文件,发现说资源没有变动
[root@CentOS8Shaowenhua ~]# kubectl apply -f nginxpod.yaml
namespace/dev unchanged
pod/nginxpod unchanged
[root@CentOS8Shaowenhua ~]# 

总结:
其实声明式对象配置就是使用apply描述一个资源最终的状态(在yaml中定义状态)
使用apply操作资源:
如果资源不存在,就创建,相当于 kubectl create
如果资源已存在,就更新,相当于 kubectl patch

扩展1:kubectl可以在node节点上运行吗 ?

kubectl的运行是需要进行配置的,它的配置文件是$HOME/.kube,如果想要在node节点运行此命令,需要将master上的.kube文件复制到node节点上,即在master节点上执行下面操作:

scp  -r  HOME/.kube   node1: HOME/

使用推荐: 三种方式应该怎么用 ?

  1. 创建/更新资源 使用声明式对象配置 kubectl apply -f XXX.yaml
  2. 删除资源 使用命令式对象配置 kubectl delete -f XXX.yaml
  3. 查询资源 使用命令式对象管理 kubectl get(describe) 资源名称

二、Namespace+Pod+Deployment

1、Namespace

Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离

默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。

可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。

(1)默认创建

kubernetes在集群启动之后,会默认创建几个namespace

[root@CentOS8Shaowenhua ~]# kubectl  get namespace
NAME              STATUS   AGE
default           Active   41h
kube-flannel      Active   40h
kube-node-lease   Active   41h
kube-public       Active   41h
kube-system       Active   41h
[root@CentOS8Shaowenhua ~]# 

(2)namespace资源的具体操作

#<1># 查看所有的ns  命令:kubectl get ns
[root@CentOS8Shaowenhua ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   41h
kube-flannel      Active   40h
kube-node-lease   Active   41h
kube-public       Active   41h
kube-system       Active   41h
[root@CentOS8Shaowenhua ~]#

#<2># 查看指定的ns   命令:kubectl get ns ns名称
[root@CentOS8Shaowenhua ~]# kubectl get ns default
NAME      STATUS   AGE
default   Active   41h

#<3># 指定输出格式  命令:kubectl get ns ns名称  -o 格式参数
# kubernetes支持的格式有很多,比较常见的是wide、json、yaml
[root@CentOS8Shaowenhua ~]# kubectl get ns default -o yaml
apiVersion: v1
kind: Namespace
metadata:
creationTimestamp: "2024-05-05T11:57:34Z"
labels:
kubernetes.io/metadata.name: default
name: default
resourceVersion: "12"
uid: 85e104c4-9fb4-40b5-8d92-8c3639faea1b
spec:
finalizers:
- kubernetes
  status:
  phase: Active
[root@CentOS8Shaowenhua ~]#

#<4> 查看ns详情  命令:kubectl describe ns ns名称
[root@CentOS8Shaowenhua ~]# kubectl describe ns default
Name:         default
Labels:       kubernetes.io/metadata.name=default
Annotations:  <none>
Status:       Active   # Active 命名空间正在使用中  Terminating 正在删除命名空间

No resource quota.

No LimitRange resource.
[root@CentOS8Shaowenhua ~]#


# ResourceQuota 针对namespace做的资源限制
# LimitRange针对namespace中的每个组件做的资源限制
No resource quota.
No LimitRange resource.

2、Pod

Pod是kubernetes集群进行管理的最小单元,程序要运行必须部署在容器中,而容器必须存在于Pod中。

Pod可以认为是容器的封装,一个Pod中可以存在一个或者多个容器。

(1)Pod方式运行的组件

kubernetes在集群启动之后,集群中的各个组件也都是以Pod方式运行的。可以通过下面命令查看:

[root@CentOS8Shaowenhua ~]# kubectl get pod -n kube-system
NAME                                        READY   STATUS    RESTARTS      AGE
coredns-66f779496c-6nk25                    1/1     Running   1 (88m ago)   41h
coredns-66f779496c-chmlg                    1/1     Running   1 (88m ago)   41h
etcd-centos8shaowenhua                      1/1     Running   1 (88m ago)   41h
kube-apiserver-centos8shaowenhua            1/1     Running   1 (88m ago)   41h
kube-controller-manager-centos8shaowenhua   1/1     Running   1 (88m ago)   41h
kube-proxy-4dbwn                            1/1     Running   1 (87m ago)   40h
kube-proxy-bw6q9                            1/1     Running   1 (87m ago)   40h
kube-proxy-kzhtv                            1/1     Running   1 (88m ago)   41h
kube-scheduler-centos8shaowenhua            1/1     Running   1 (88m ago)   41h
[root@CentOS8Shaowenhua ~]# 

(2)创建并运行

kubernetes没有提供单独运行Pod的命令,都是通过Pod控制器来实现的

命令格式: kubectl run (pod控制器名称) [参数]
--image 指定Pod的镜像
--port 指定端口
--namespace 指定namespace

[root@CentOS8Shaowenhua ~]# kubectl create namespace dev
namespace/dev created
[root@CentOS8Shaowenhua ~]# kubectl run nginx --image=nginx:latest --port=80 --namespace dev
pod/nginx created
[root@CentOS8Shaowenhua ~]# 

(3)查看pod信息

#<1># 查看Pod基本信息
[root@CentOS8Shaowenhua ~]# kubectl get pods -n dev
NAME    READY   STATUS    RESTARTS   AGE
nginx   1/1     Running   0          74s

#<2># 查看Pod的详细信息
[root@CentOS8Shaowenhua ~]# kubectl describe pod nginx -n dev
Name:             nginx
Namespace:        dev
Priority:         0
Service Account:  default
Node:             docker2/192.168.27.135
Start Time:       Tue, 07 May 2024 13:35:57 +0800
Labels:           run=nginx
Annotations:      <none>
Status:           Running
IP:               10.244.2.5
IPs:
IP:  10.244.2.5
Containers:
nginx:
Container ID:   containerd://4bdd9cca20eb8686c4e394b76460175970e5917ef1d925fabda44b98f234a745
Image:          nginx:latest
Image ID:       docker.io/library/nginx@sha256:32e76d4f34f80e479964a0fbd4c5b4f6967b5322c8d004e9cf0cb81c93510766
Port:           80/TCP
Host Port:      0/TCP
State:          Running
Started:      Tue, 07 May 2024 13:36:17 +0800
Ready:          True
Restart Count:  0
Environment:    <none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-vfl94 (ro)
Conditions:
Type              Status
Initialized       True
Ready             True
ContainersReady   True
PodScheduled      True
Volumes:
kube-api-access-vfl94:
Type:                    Projected (a volume that contains injected data from multiple sources)
TokenExpirationSeconds:  3607
ConfigMapName:           kube-root-ca.crt
ConfigMapOptional:       <nil>
DownwardAPI:             true
QoS Class:                   BestEffort
Node-Selectors:              <none>
Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
Type    Reason     Age   From               Message
  ----    ------     ----  ----               -------
Normal  Scheduled  83s   default-scheduler  Successfully assigned dev/nginx to docker2
Normal  Pulling    82s   kubelet            Pulling image "nginx:latest"
Normal  Pulled     64s   kubelet            Successfully pulled image "nginx:latest" in 18.197s (18.198s including waiting)
Normal  Created    63s   kubelet            Created container nginx
Normal  Started    63s   kubelet            Started container nginx
[root@CentOS8Shaowenhua ~]# 

(4)访问Pod

#<1># 获取podIP
[root@CentOS8Shaowenhua ~]# kubectl get pods -n dev -o wide
NAME    READY   STATUS    RESTARTS   AGE     IP           NODE      NOMINATED NODE   READINESS GATES
nginx   1/1     Running   0          2m57s   10.244.2.5   docker2   <none>           <none>

#<2># 访问POD
[root@CentOS8Shaowenhua ~]# curl http://10.244.2.5:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@CentOS8Shaowenhua ~]# 

(5)删除指定Pod

# 删除指定Pod
[root@CentOS8Shaowenhua ~]# kubectl delete pod nginx -n dev
pod "nginx" deleted

# 此时,显示删除Pod成功,但是再查询,发现又新产生了一个
[root@CentOS8Shaowenhua ~]# kubectl get pods -n dev
NAME    READY   STATUS    RESTARTS   AGE
nginx   1/1     Running   0          21s

# 这是因为当前Pod是由Pod控制器创建的,控制器会监控Pod状况,一旦发现Pod死亡,会立即重建
# 此时要想删除Pod,必须删除Pod控制器

# 先来查询一下当前namespace下的Pod控制器
[root@CentOS8Shaowenhua ~]# kubectl get deploy -n  dev
NAME    READY   UP-TO-DATE   AVAILABLE   AGE
nginx   1/1     1            1           9m7s

# 接下来,删除此PodPod控制器
[root@CentOS8Shaowenhua ~]# kubectl delete deploy nginx -n dev
deployment.apps "nginx" deleted

# 稍等片刻,再查询Pod,发现Pod被删除了
[root@CentOS8Shaowenhua ~]# kubectl get pods -n dev
No resources found in dev namespace.

(6)配置操作

[root@CentOS8Shaowenhua ~]# vi pod-nginx.yaml
[root@CentOS8Shaowenhua ~]# cat pod-nginx.yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: dev
spec:
containers:
- image: nginx:latest
  name: pod
  ports:
    - name: nginx-port
      containerPort: 80
      protocol: TCP
[root@CentOS8Shaowenhua ~]# kubectl create -f pod-nginx.yaml
      pod/nginx created
[root@CentOS8Shaowenhua ~]# kubectl delete -f pod-nginx.yaml
      pod "nginx" deleted
[root@CentOS8Shaowenhua ~]# ls
      anaconda-ks.cfg  k8s  kube-flannel.yml  pod-nginx.yaml
[root@CentOS8Shaowenhua ~]# 

3、Label

Label是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择。

(1)Label的特点:

  • 一个Label会以key/value键值对的形式附加到各种对象上,如Node、Pod、Service等等
  • 一个资源对象可以定义任意数量的Label ,同一个Label也可以被添加到任意数量的资源对象上去
  • Label通常在资源对象定义时确定,当然也可以在对象创建后动态添加或者删除

可以通过Label实现资源的多维度分组,以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。

一些常用的Label 示例如下:

  • 版本标签:“version”:“release”, “version”:“stable”…
  • 环境标签:“environment”:“dev”,“environment”:“test”,“environment”:“pro”
  • 架构标签:“tier”:“frontend”,“tier”:“backend”

标签定义完毕之后,还要考虑到标签的选择,这就要使用到Label Selector,即:

Label用于给某个资源对象定义标识

Label Selector用于查询和筛选拥有某些标签的资源对象

当前有两种Label Selector:

  • 基于等式的Label Selector

    name = slave: 选择所有包含Label中key="name"且value="slave"的对象

    env != production: 选择所有包括Label中的key="env"且value不等于"production"的对象

  • 基于集合的Label Selector

    name in (master, slave): 选择所有包含Label中的key="name"且value="master"或"slave"的对象

    name not in (frontend): 选择所有包含Label中的key="name"且value不等于"frontend"的对象

标签的选择条件可以使用多个,此时将多个Label Selector进行组合,使用逗号","进行分隔即可。例如:

name=slave,env!=production

name not in (frontend),env!=production

(2)命令方式

# 为pod资源打标签
[root@CentOS8Shaowenhua ~]# kubectl label pod nginx-pod version=1.0 -n dev
pod/nginx-pod labeled

# 为pod资源更新标签
[root@CentOS8Shaowenhua ~]# kubectl label pod nginx-pod version=2.0 -n dev --overwrite
pod/nginx-pod labeled

# 查看标签
[root@CentOS8Shaowenhua ~]# kubectl get pod nginx-pod  -n dev --show-labels
NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          10m   version=2.0

# 筛选标签
[root@CentOS8Shaowenhua ~]# kubectl get pod -n dev -l version=2.0  --show-labels
NAME        READY   STATUS    RESTARTS   AGE   LABELS
nginx-pod   1/1     Running   0          17m   version=2.0
[root@CentOS8Shaowenhua ~]# kubectl get pod -n dev -l version!=2.0 --show-labels
No resources found in dev namespace.

# 删除标签
[root@CentOS8Shaowenhua ~]# kubectl label pod nginx-pod version- -n dev
pod/nginx-pod labeled

(3)配置方式

[root@CentOS8Shaowenhua yamls]# vi pod-nginx.yaml
[root@CentOS8Shaowenhua yamls]# cat pod-nginx.yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: dev
labels:
version: "3.0"
env: "test"
spec:
containers:
- image: nginx:latest
  name: pod
  ports:
    - name: nginx-port
      containerPort: 80
      protocol: TCP
[root@CentOS8Shaowenhua yamls]# kubectl apply -f pod-nginx.yaml

4、Deployment

在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。

在kubernetes中Pod控制器的种类有很多,本章节只介绍一种:Deployment。

(1)配置

[root@CentOS8Shaowenhua yamls]# vi deploy-nginx.yaml
[root@CentOS8Shaowenhua yamls]# cat deploy-nginx.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
namespace: dev
spec:
replicas: 3
selector:
matchLabels:
run: nginx
template:
metadata:
labels:
run: nginx
spec:
containers:
- image: nginx:latest
name: nginx
ports:
- containerPort: 80
protocol: TCP
[root@CentOS8Shaowenhua yamls]# kubectl create -f deploy-nginx.yaml
deployment.apps/nginx created

(2)命令格式

# 命令格式: kubectl create deployment 名称  [参数]
# --image  指定pod的镜像
# --port   指定端口
# --namespace  指定namespace
[root@CentOS8Shaowenhua yamls]# kubectl run nginx --image=nginx:latest --port=80 -n dev
pod/nginx created

# 查看创建的Pod
[root@CentOS8Shaowenhua yamls]# kubectl get pods -n dev
NAME    READY   STATUS    RESTARTS   AGE
nginx   1/1     Running   0          28s

# 查看deployment的信息
[root@CentOS8Shaowenhua yamls]# kubectl get deploy -n dev
NAME    READY   UP-TO-DATE   AVAILABLE   AGE
nginx   0/3     3            0           3s

# UP-TO-DATE:成功升级的副本数量
# AVAILABLE:可用副本的数量
[root@CentOS8Shaowenhua yamls]# kubectl get deploy -n dev -o wide
NAME    READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES         SELECTOR
nginx   2/3     3            2           22s   nginx        nginx:latest   run=nginx

# 查看deployment的详细信息
[root@CentOS8Shaowenhua yamls]# kubectl describe deploy nginx -n dev
Name:                   nginx
Namespace:              dev
CreationTimestamp:      Tue, 07 May 2024 14:09:07 +0800
Labels:                 <none>
Annotations:            deployment.kubernetes.io/revision: 1
Selector:               run=nginx
Replicas:               3 desired | 3 updated | 3 total | 2 available | 1 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  25% max unavailable, 25% max surge
Pod Template:
Labels:  run=nginx
Containers:
nginx:
Image:        nginx:latest
Port:         80/TCP
Host Port:    0/TCP
Environment:  <none>
Mounts:       <none>
Volumes:        <none>
Conditions:
Type           Status  Reason
  ----           ------  ------
Available      False   MinimumReplicasUnavailable
Progressing    True    ReplicaSetUpdated
OldReplicaSets:  <none>
NewReplicaSet:   nginx-6c45cbd8c5 (3/3 replicas created)
Events:
Type    Reason             Age   From                   Message
  ----    ------             ----  ----                   -------
Normal  ScalingReplicaSet  30s   deployment-controller  Scaled up replica set nginx-6c45cbd8c5 to 3

三、Service

  • 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。
  • 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
  • Service在很多情况下只是一个概念,真正起作用的其实是kube-proxy服务进程,每个Node节点上都运行着一个kube-proxy服务进程。当创建Service的时候会通过api-server向etcd写入创建的service的信息,而kube-proxy会基于监听的机制发现这种Service的变动,然后它会将最新的Service信息转换成对应的访问规则

1、kube-proxy目前支持三种工作模式:

(1)userspace 模式

userspace模式下,kube-proxy会为每一个Service创建一个监听端口,发向Cluster IP的请求被Iptables规则重定向到kube-proxy监听的端口上,kube-proxy根据LB算法选择一个提供服务的Pod并和其建立链接,以将请求转发到Pod上。 该模式下,kube-proxy充当了一个四层负责均衡器的角色。由于kube-proxy运行在userspace中,在进行转发处理时会增加内核和用户空间之间的数据拷贝,虽然比较稳定,但是效率比较低。

image-20240508103826635

(2)iptables 模式

iptables模式下,kube-proxy为service后端的每个Pod创建对应的iptables规则,直接将发向Cluster IP的请求重定向到一个Pod IP。 该模式下kube-proxy不承担四层负责均衡器的角色,只负责创建iptables规则。该模式的优点是较userspace模式效率更高,但不能提供灵活的LB策略,当后端Pod不可用时也无法进行重试。

image-20240508103853013

(3)ipvs 模式

ipvs模式和iptables类似,kube-proxy监控Pod的变化并创建相应的ipvs规则。ipvs相对iptables转发效率更高。除此以外,ipvs支持更多的LB算法。

image-20240508103912827

# 10.97.97.97:80 是service提供的访问入口
# 当访问这个入口的时候,可以发现后面有三个pod的服务在等待调用,
# kube-proxy会基于rr(轮询)的策略,将请求分发到其中一个pod上去
# 这个规则会同时在集群内的所有节点上都生成,所以在任何一个节点,访问都可以。
[root@CentOS8Shaowenhua yamls]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.17.0.1:32300 rr
-> 10.244.1.3:80                Masq    1      0          0         
TCP  192.168.27.128:32300 rr
-> 10.244.1.3:80                Masq    1      0          0         
TCP  10.96.0.1:443 rr
-> 192.168.27.128:6443          Masq    1      0          0         
TCP  10.96.0.10:53 rr
-> 10.244.0.4:53                Masq    1      0          0         
-> 10.244.0.5:53                Masq    1      0          0         
TCP  10.96.0.10:9153 rr
-> 10.244.0.4:9153              Masq    1      0          0         
-> 10.244.0.5:9153              Masq    1      0          0         
TCP  10.98.50.119:80 rr
-> 10.244.1.3:80                Masq    1      0          0         
TCP  10.244.0.0:32300 rr
-> 10.244.1.3:80                Masq    1      0          0         
TCP  10.244.0.1:32300 rr
-> 10.244.1.3:80                Masq    1      0          0         
UDP  10.96.0.10:53 rr
-> 10.244.0.4:53                Masq    1      0          0         
-> 10.244.0.5:53                Masq    1      0          0  
# 此模式必须安装ipvs内核模块,否则会降级为iptables
# 开启ipvs
[root@CentOS8Shaowenhua yamls]# kubectl edit cm kube-proxy -n kube-system
configmap/kube-proxy edited
# 修改mode: "ipvs"
[root@CentOS8Shaowenhua yamls]# kubectl delete pod -l k8s-app=kube-proxy -n kube-system
pod "kube-proxy-4dbwn" deleted
pod "kube-proxy-bw6q9" deleted
pod "kube-proxy-kzhtv" deleted
[root@CentOS8Shaowenhua yamls]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.17.0.1:32300 rr
-> 10.244.1.3:80                Masq    1      0          0         
TCP  192.168.27.128:32300 rr
-> 10.244.1.3:80                Masq    1      0          0         
TCP  10.96.0.1:443 rr
-> 192.168.27.128:6443          Masq    1      0          0         
TCP  10.96.0.10:53 rr
-> 10.244.0.4:53                Masq    1      0          0         
-> 10.244.0.5:53                Masq    1      0          0         
TCP  10.96.0.10:9153 rr
-> 10.244.0.4:9153              Masq    1      0          0         
-> 10.244.0.5:9153              Masq    1      0          0         
TCP  10.98.50.119:80 rr
-> 10.244.1.3:80                Masq    1      0          0         
TCP  10.244.0.0:32300 rr
-> 10.244.1.3:80                Masq    1      0          0         
TCP  10.244.0.1:32300 rr
-> 10.244.1.3:80                Masq    1      0          0         
UDP  10.96.0.10:53 rr
-> 10.244.0.4:53                Masq    1      0          0         
-> 10.244.0.5:53                Masq    1      0          0         
[root@CentOS8Shaowenhua yamls]# 

2、Service类型

kind: Service  # 资源类型
apiVersion: v1  # 资源版本
metadata: # 元数据
  name: service # 资源名称
  namespace: dev # 命名空间
spec: # 描述
  selector: # 标签选择器,用于确定当前service代理哪些pod
    app: nginx
  type: # Service类型,指定service的访问方式
  clusterIP:  # 虚拟服务的ip地址
  sessionAffinity: # session亲和性,支持ClientIP、None两个选项
  ports: # 端口信息
    - protocol: TCP 
      port: 3017  # service端口
      targetPort: 5003 # pod端口
      nodePort: 31122 # 主机端口
  • ClusterIP:默认值,它是Kubernetes系统自动分配的虚拟IP,只能在集群内部访问
  • NodePort:将Service通过指定的Node上的端口暴露给外部,通过此方法,就可以在集群外部访问服务
  • LoadBalancer:使用外接负载均衡器完成到服务的负载分发,注意此模式需要外部云环境支持
  • ExternalName: 把集群外部的服务引入集群内部,直接使用

3、Service使用

在使用service之前,首先利用Deployment创建出3个pod,注意要为pod设置app=nginx-pod的标签

(1)创建deployment.yaml

内容如下:

[root@CentOS8Shaowenhua yamls]# vi deployment.yaml
[root@CentOS8Shaowenhua yamls]# cat deployment.yaml
apiVersion: apps/v1
kind: Deployment      
metadata:
name: pc-deployment
namespace: dev
spec:
replicas: 3
selector:
matchLabels:
app: nginx-pod
template:
metadata:
labels:
app: nginx-pod
spec:
containers:
- name: nginx
image: nginx:1.17.1
ports:
- containerPort: 80

(2)create

[root@CentOS8Shaowenhua yamls]# kubectl create -f deployment.yaml
deployment.apps/pc-deployment created

# 查看pod详情
[root@CentOS8Shaowenhua yamls]# kubectl get pods -n dev -o wide --show-labels
NAME                             READY   STATUS    RESTARTS   AGE     IP            NODE      NOMINATED NODE   READINESS GATES   LABELS
nginx                            1/1     Running   0          39m     10.244.2.8    docker2   <none>           <none>            run=nginx
nginx-6c45cbd8c5-5fcw8           1/1     Running   0          34m     10.244.2.9    docker2   <none>           <none>            pod-template-hash=6c45cbd8c5,run=nginx
nginx-6c45cbd8c5-tq9vf           1/1     Running   0          34m     10.244.1.5    docker1   <none>           <none>            pod-template-hash=6c45cbd8c5,run=nginx
nginx-6c45cbd8c5-wz5jl           1/1     Running   0          34m     10.244.1.4    docker1   <none>           <none>            pod-template-hash=6c45cbd8c5,run=nginx
pc-deployment-5cb65f68db-c76dz   1/1     Running   0          7m48s   10.244.2.11   docker2   <none>           <none>            app=nginx-pod,pod-template-hash=5cb65f68db
pc-deployment-5cb65f68db-nqntj   1/1     Running   0          7m48s   10.244.2.10   docker2   <none>           <none>            app=nginx-pod,pod-template-hash=5cb65f68db
pc-deployment-5cb65f68db-tqj6r   1/1     Running   0          7m48s   10.244.1.6    docker1   <none>           <none>            app=nginx-pod,pod-template-hash=5cb65f68db

# 修改下三台nginx的index.html页面(三台修改的IP地址不一致)
[root@CentOS8Shaowenhua yamls]# kubectl exec -it pc-deployment-5cb65f68db-c76dz -n dev /bin/sh
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
# echo "10.244.2.11" > /usr/share/nginx/html/index.html
# exit
[root@CentOS8Shaowenhua yamls]# curl 10.244.2.11
10.244.2.11
[root@CentOS8Shaowenhua yamls]# kubectl exec -it pc-deployment-5cb65f68db-nqntj -n dev /bin/sh
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
# echo "10.244.2.10" > /usr/share/nginx/html/index.html
# exit
[root@CentOS8Shaowenhua yamls]# curl 10.244.2.10
10.244.2.10
[root@CentOS8Shaowenhua yamls]# kubectl exec -it pc-deployment-5cb65f68db-tqj6r -n dev /bin/sh
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
# echo "10.244.1.6" > /usr/share/nginx/html/index.html
# exit
[root@CentOS8Shaowenhua yamls]# curl 10.244.1.6
10.244.1.6
[root@CentOS8Shaowenhua yamls]# 

三、Volume数据存储

  • 容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。
  • Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个容器的生命周期相关,当容器终止或者重启时,Volume中的数据也不会丢失。

kubernetes的Volume支持多种类型,比较常见的有下面几个:

  • 简单存储:EmptyDir、HostPath、NFS
  • 高级存储:PV、PVC
  • 配置存储:ConfigMap、Secret

1、EmptyDir

  • EmptyDir是最基础的Volume类型,一个EmptyDir就是Host上的一个空目录。

  • EmptyDir是在Pod被分配到Node时创建的,它的初始内容为空,并且无须指定宿主机上对应的目录文件,因为kubernetes会自动分配一个目录,当Pod销毁时, EmptyDir中的数据也会被永久删除。 EmptyDir用途如下:

    临时空间,例如用于某些应用程序运行时所需的临时目录,且无须永久保留

    一个容器需要从另一个容器中获取数据的目录(多容器共享目录)

  • 接下来,通过一个容器之间文件共享的案例来使用一下EmptyDir。

(1)创建一个volume-emptydir.yaml

[root@CentOS8Shaowenhua yamls]# vi volume-emptydir.yaml
[root@CentOS8Shaowenhua yamls]# cat volume-emptydir.yaml
apiVersion: v1
kind: Pod
metadata:
name: volume-emptydir
namespace: dev
spec:
containers:
- name: nginx
  image: nginx:1.17.1
  ports:
    - containerPort: 80
      volumeMounts:  # 将logs-volume挂在到nginx容器中,对应的目录为/var/log/nginx
    - name: logs-volume
      mountPath: /var/log/nginx
- name: busybox
  image: busybox:1.30
  command: ["/bin/sh","-c","tail -f /logs/access.log"] # 初始命令,动态读取指定文件中内容
  volumeMounts:  # 将logs-volume 挂在到busybox容器中,对应的目录为/logs
    - name: logs-volume
      mountPath: /logs
      volumes: # 声明volume, name为logs-volume,类型为emptyDir
- name: logs-volume
  emptyDir: {}
  [root@CentOS8Shaowenhua yamls]# 
# 创建Pod
[root@CentOS8Shaowenhua yamls]# kubectl create -f volume-emptydir.yaml
pod/volume-emptydir created

# 查看pod
[root@CentOS8Shaowenhua yamls]# kubectl get pods volume-emptydir -n dev -o wide
NAME              READY   STATUS              RESTARTS   AGE   IP       NODE      NOMINATED NODE   READINESS GATES
volume-emptydir   0/2     ContainerCreating   0          20s   <none>   docker1   <none>           <none>

# 通过podIp访问nginx
[root@CentOS8Shaowenhua yamls]# curl 10.224.2.14
......

2、HostPath

EmptyDir中数据不会被持久化,它会随着Pod的结束而销毁,如果想简单的将数据持久化到主机中,可以选择HostPath。

HostPath就是将Node主机中一个实际目录挂在到Pod中,以供容器使用,这样的设计就可以保证Pod销毁了,但是数据依据可以存在于Node主机上。

(1)创建一个volume-hostpath.yaml

apiVersion: v1
kind: Pod
metadata:
  name: volume-hostpath
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    ports:
    - containerPort: 80
    volumeMounts:
    - name: logs-volume
      mountPath: /var/log/nginx
  - name: busybox
    image: busybox:1.30
    command: ["/bin/sh","-c","tail -f /logs/access.log"]
    volumeMounts:
    - name: logs-volume
      mountPath: /logs
  volumes:
  - name: logs-volume
    hostPath: 
      path: /root/logs
      type: DirectoryOrCreate  # 目录存在就使用,不存在就先创建后使用

同样的道理进行测试

3、NFS

HostPath可以解决数据持久化的问题,但是一旦Node节点故障了,Pod如果转移到了别的节点,又会出现问题了,此时需要准备单独的网络存储系统,比较常用的用NFS、CIFS。

NFS是一个网络文件存储系统,可以搭建一台NFS服务器,然后将Pod中的存储直接连接到NFS系统上,这样的话,无论Pod在节点上怎么转移,只要Node跟NFS的对接没问题,数据就可以成功访问。

(1)创建volume-nfs.yaml

apiVersion: v1
kind: Pod
metadata:
  name: volume-nfs
  namespace: dev
spec:
  containers:
  - name: nginx
    image: nginx:1.17.1
    ports:
    - containerPort: 80
    volumeMounts:
    - name: logs-volume
      mountPath: /var/log/nginx
  - name: busybox
    image: busybox:1.30
    command: ["/bin/sh","-c","tail -f /logs/access.log"] 
    volumeMounts:
    - name: logs-volume
      mountPath: /logs
  volumes:
  - name: logs-volume
    nfs:
      server: 192.168.5.6  #nfs服务器地址
      path: /root/data/nfs #共享文件路径

4、补充

前面已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用, kubernetes引入PV和PVC两种资源对象。

  • PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。
  • PVC(Persistent Volume Claim)是持久卷声明的意思,是用户对于存储需求的一种声明。换句话说,PVC其实就是用户向kubernetes系统发出的一种资源需求申请。

使用了PV和PVC之后,工作可以得到进一步的细分:

  • 存储:存储工程师维护
  • PV: kubernetes管理员维护
  • PVC:kubernetes用户维护
posted @ 2024-05-08 10:41  朝暮青丝  阅读(24)  评论(0编辑  收藏  举报