三、Kubernetes 組件與Namespace

1、 YAML基礎(chǔ)

參考鏈接: k8s-YAML配置文件

  • 前提知識(shí)點(diǎn)

    在正式學(xué)習(xí)K8S的各組件之前,我們先了解一下 YAML 文件的語(yǔ)法規(guī)則,熟悉語(yǔ)法之后才能更好的理解配置文件是如何描述的。

    YAML是專(zhuān)門(mén)用來(lái)寫(xiě)配置文件的語(yǔ)言,非常簡(jiǎn)潔和強(qiáng)大,使用比json更方便。它實(shí)質(zhì)上是一種通用的數(shù)據(jù)串行化格式。

    • YAML語(yǔ)法規(guī)則

      • 大小寫(xiě)敏感
      • 使用縮進(jìn)表示層級(jí)關(guān)系
      • 縮進(jìn)時(shí)不允許使用Tal鍵,只允許使用空格
      • 縮進(jìn)的空格數(shù)目不重要,只要相同層級(jí)的元素左側(cè)對(duì)齊即可
      • ”#” 表示注釋?zhuān)瑥倪@個(gè)字符一直到行尾,都會(huì)被解析器忽略
      • 使用key: value,其中 ":" 和 value 之間要有一個(gè)英文空格

    • 在Kubernetes中,只需要知道兩種結(jié)構(gòu)類(lèi)型即可

      • Lists

        List即列表,其實(shí)就是數(shù)組,例如:

        args
 - beijing
 - shanghai
 - shenzhen
 - guangzhou

        可以指定任何數(shù)量的項(xiàng)在列表中,每個(gè)項(xiàng)的定義以破折號(hào)(-)開(kāi)頭,并且與父元素之間存在縮進(jìn)。在JSON格式中,表示如下:

        {
  "args": ["beijing", "shanghai", "shenzhen", "guangzhou"]
}

        當(dāng)然Lists的子項(xiàng)也可以是Maps,Maps的子項(xiàng)也可以是List,例如:

        apiVersion: v1
kind: Pod
metadata:
  name: kube100-site
  labels:
    app: web
spec:
  containers:
    - name: front-end
      image: nginx
      ports:
        - containerPort: 80
    - name: flaskapp-demo
      image: jcdemo/flaskapp
      ports: 8080

        如上述文件所示,定義一個(gè)containers的List對(duì)象,每個(gè)子項(xiàng)都由name、image、ports組成,每個(gè)ports都有一個(gè)KEY為containerPort的Map組成,轉(zhuǎn)成JSON格式文件:

        {
  "apiVersion": "v1",
  "kind": "Pod",
  "metadata": {
      "name": "kube100-site",
      "labels": {
          "app": "web"
      },
  },
  "spec": {
      "containers": [{
          "name": "front-end",
          "image": "nginx",
          "ports": [{
              "containerPort": "80"
          }]
      }, {
          "name": "flaskapp-demo",
          "image": "jcdemo/flaskapp",
          "ports": [{
              "containerPort": "5000"
          }]
      }]
  }
}

      • Maps

        Map顧名思義指的是字典,即一個(gè)Key:Value 的鍵值對(duì)信息。例如:

        ---
apiVersion: v1
kind: Pod

        注:--- 為可選的分隔符 ,當(dāng)需要在一個(gè)文件中定義多個(gè)結(jié)構(gòu)的時(shí)候需要使用。

        上述內(nèi)容表示有兩個(gè)鍵apiVersion和kind,分別對(duì)應(yīng)的值為v1和Pod。Maps的value既能夠?qū)?yīng)字符串也能夠?qū)?yīng)一個(gè)Maps。例如:

        ---
apiVersion: v1
kind: Pod
metadata:
  name: kube100-site
  labels:
    app: web

        注:上述的YAML文件中,metadata這個(gè)KEY對(duì)應(yīng)的值為一個(gè)Maps,而嵌套的labels這個(gè)KEY的值又是一個(gè)Map。實(shí)際使用中可視情況進(jìn)行多層嵌套。

        YAML處理器根據(jù)行縮進(jìn)來(lái)知道內(nèi)容之間的關(guān)聯(lián)。上述例子中,使用兩個(gè)空格作為縮進(jìn),但空格的數(shù)據(jù)量并不重要,只是至少要求一個(gè)空格并且所有縮進(jìn)保持一致的空格數(shù) 。

        例如,name和labels是相同縮進(jìn)級(jí)別,因此YAML處理器知道他們屬于同一map;它知道app是lables的值因?yàn)閍pp的縮進(jìn)更大。

        注意:在YAML文件中絕對(duì)不要使用tab鍵

2、Kubernetes 組件

2.1 Pod

在上一章節(jié)其實(shí)已經(jīng)演示了 Pod 的創(chuàng)建,但是那是使用 ReplicaSet 來(lái)創(chuàng)建和管理Pod,而且沒(méi)有進(jìn)行講解。

本章從最小操作單元 Pod 來(lái)開(kāi)始演示,并說(shuō)明 YAML 文件要如何配置。

  • 理解 Pod

    • Pod 是 Kubernetes 應(yīng)用程序的基本執(zhí)行單元,即它是 Kubernetes 對(duì)象模型中創(chuàng)建或部署的最小和最簡(jiǎn)單的單元。Pod 表示在集群上運(yùn)行的進(jìn)程。
    • Pod 封裝了應(yīng)用程序容器(或者在某些情況下封裝多個(gè)容器)、存儲(chǔ)資源、唯一網(wǎng)絡(luò) IP 以及控制容器應(yīng)該如何運(yùn)行的選項(xiàng)。
    • Pod 表示部署單元:Kubernetes 中應(yīng)用程序的單個(gè)實(shí)例,它可能由單個(gè) 容器 或少量緊密耦合并共享資源的容器組成。
    • Pod 中的容器被自動(dòng)的安排到集群中的同一物理或虛擬機(jī)上,并可以一起進(jìn)行調(diào)度。 容器可以共享資源和依賴(lài)、彼此通信、協(xié)調(diào)何時(shí)以及何種方式終止它們。
    • 上面的內(nèi)容用一句話(huà)來(lái)說(shuō)就是:Pod 就是一個(gè)或多個(gè)相同Container的集合,相互之間可以互通與共享資源。

  • 使用 Pod

    • 定義 pod_nginx.yaml

      apiVersion: v1          # 必寫(xiě),指定api版本,此值必須在 kubectl api-versions 中存在
kind: Pod               # 必寫(xiě),指定創(chuàng)建資源的類(lèi)型為 Pod  
metadata:               # 必寫(xiě),資源的元數(shù)據(jù)
  name: nginx-pod       # 必寫(xiě),表示pod名稱(chēng),在同一個(gè)namespace中必須唯一,namespace后面再說(shuō)
  namespace: default    # 表示pod所屬的命名空間
  labels:               # 設(shè)定資源的標(biāo)簽
    app: nginx          # key: app, value: nginx
spec:                   # 必寫(xiě),pod中容器的詳細(xì)定義
  containers:           # 必寫(xiě),pod中容器列表
  - name: nginx         # 必寫(xiě),容器的名字
   image: nginx         # 必寫(xiě),使用的鏡像
   ports:               # 定義端口
   - containerPort: 80  # 容器對(duì)外開(kāi)放的端口

      spec 上面的配置都是對(duì) Pod 資源的配置信息,從 spec 往下開(kāi)始才是去定義容器的。

    • 創(chuàng)建 Pod

      # 根據(jù) pod_nginx.yaml 創(chuàng)建資源
[root@master-kubeadm-k8s pod]# kubectl apply -f pod_nginx.yaml
pod/nginx-pod created

    • 查看 Pod 信息

      # 查看 pod,這里正在創(chuàng)建中,等一會(huì)就會(huì)創(chuàng)建完成
[root@master-kubeadm-k8s pod]# kubectl get pods
NAME        READY   STATUS              RESTARTS   AGE
nginx-pod   0/1     ContainerCreating   0          15s

# 再次查看,容器已經(jīng)運(yùn)行起來(lái)了
[root@master-kubeadm-k8s pod]# kubectl get pods
NAME        READY   STATUS              RESTARTS   AGE
nginx-pod   1/1     Running             0          20s

# 查看 pod 詳情
[root@master-kubeadm-k8s pod]# kubectl get pods -o wide
NAME        READY   STATUS    RESTARTS   AGE   IP             NODE                   NOMINATED NODE   READINESS GATES
nginx-pod   1/1     Running   0          22m   192.168.14.4   worker01-kubeadm-k8s   <none>           <none>

# 查看 Pod 的詳情描述
[root@master-kubeadm-k8s pod]# kubectl describe pod nginx-pod
Name:               nginx-pod
Namespace:          default
Priority:           0
PriorityClassName:  <none>
Node:               worker01-kubeadm-k8s/10.0.2.15
Start Time:         Fri, 27 Mar 2020 14:31:43 +0000
Labels:             app=nginx
Annotations:        cni.projectcalico.org/podIP: 192.168.14.5/32
                    kubectl.kubernetes.io/last-applied-configuration:
                      {"apiVersion":"v1","kind":"Pod","metadata":{"annotations":{},

# ....省略....

Events:
  Type    Reason     Age   From                           Message
  ----    ------     ----  ----                           -------
  Normal  Scheduled  28s   default-scheduler              Successfully assigned default/nginx-pod to worker01-kubeadm-k8s
  Normal  Pulling    26s   kubelet, worker01-kubeadm-k8s  Pulling image "nginx"

    • 測(cè)試

      # 訪(fǎng)問(wèn)容器 ip, 成功訪(fǎng)問(wèn)到了Nginx
[root@master-kubeadm-k8s pod]# curl 192.168.14.4
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a >nginx.org</a>.<br/>
Commercial support is available at
<a >nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

    • 刪除 Pod

      [root@master-kubeadm-k8s pod]# kubectl delete -f pod_nginx.yaml
pod "nginx-pod" deleted

      對(duì)于 Pod 的使用大概就是這些常用操作了,還有就是 Pod 的特性還需要在補(bǔ)充一下。

  • Storage and Networking

    • Networking

      每個(gè)Pod會(huì)被分配一個(gè)唯一的IP地址。Pod 中的每個(gè)容器共享網(wǎng)絡(luò)命名空間,包括IP地址和網(wǎng)絡(luò)端口。也就是說(shuō)可以通過(guò)一個(gè) IP 訪(fǎng)問(wèn)到 Pod 中的不同容器。

    • Storage

      Pod可以指定一組共享存儲(chǔ)卷。Pod中的所有容器都可以訪(fǎng)問(wèn)共享卷,從而允許這些容器共享數(shù)據(jù)。卷還允許 Pod 中的持久數(shù)據(jù)保留下來(lái),以防其中的容器需要重新啟動(dòng)。

2.2 Controller

2.2.1 ReplicationController

  • 理解 ReplicationController

    • ReplicationController 確保在任何時(shí)候都有特定數(shù)量的 pod 副本處于運(yùn)行狀態(tài)。 換句話(huà)說(shuō),ReplicationController 確保一個(gè) pod 或一組同類(lèi)的 pod 總是可用的。再簡(jiǎn)單點(diǎn)說(shuō)即聲明某種Pod的副本數(shù)量在任意時(shí)刻都符合設(shè)定的預(yù)期值。
    • 所以RC的定義包含以下幾個(gè)部分:
      • 期待的 Pod 副本數(shù)(replicas)
      • 用于篩選目標(biāo)Pod的 Label Selector
      • 當(dāng) Pod 的副本數(shù)量小于預(yù)期數(shù)量時(shí),用于創(chuàng)建新 Pod 的 Pod 模板(template)

    ReplicationController 通常縮寫(xiě)為 rc,并作為 kubectl 命令的快捷方式通過(guò)RC可以自動(dòng)實(shí)現(xiàn)集群中 Pod 的高可用,減少了傳統(tǒng)IT環(huán)境中手工運(yùn)維的工作。

  • 使用 ReplicationController

    • 創(chuàng)建 nginx_replication.yaml

      配置文件的說(shuō)明現(xiàn)在只說(shuō)明之前沒(méi)用過(guò)的,已經(jīng)說(shuō)明過(guò)的就不再重復(fù)了。

      apiVersion: v1
kind: ReplicationController # 指定資源類(lèi)型為 ReplicationController
metadata:
  name: nginx
spec:
  replicas: 3               # 指定 Pod 的副本數(shù)為 3
  selector:                 # 標(biāo)簽選擇器,通過(guò) selector 選取具有相同 label 的容器,這里表示包含 app: nginx的 label 的 Pod 都會(huì)被該 RC 管理
    app: nginx
  template:                 # 表示用于定義Pod的模板,比如Pod名稱(chēng)、擁有的label以及Pod中運(yùn)行的應(yīng)用等,通過(guò)改變RC里Pod模板中的鏡像版本,可以實(shí)現(xiàn)Pod的升級(jí)功能
    metadata:               # 下面的配置就與配置 Pod 時(shí)一致了
      name: nginx
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80

    • 創(chuàng)建 ReplicationController

      # 所有資源類(lèi)型創(chuàng)建的方式都是一致的
[root@master-kubeadm-k8s replicationController]# kubectl apply -f nginx_replication.yaml
replicationcontroller/nginx created

    • 查詢(xún) RC 信息

      # 查看 pod
[root@master-kubeadm-k8s replicationController]# kubectl get pods
NAME          READY   STATUS              RESTARTS   AGE
nginx-22ctb   0/1     ContainerCreating   0          72s
nginx-7jvb5   1/1     Running             0          72s
nginx-qbtz4   0/1     ContainerCreating   0          72s

# 查看 Pod 的詳情
[root@master-kubeadm-k8s replicationController]# kubectl get pods -o wide
NAME          READY   STATUS    RESTARTS   AGE     IP               NODE                   NOMINATED NODE   READINESS GATES
nginx-22ctb   1/1     Running   0          4m37s   192.168.221.68   worker02-kubeadm-k8s   <none>           <none>
nginx-7jvb5   1/1     Running   0          4m37s   192.168.221.67   worker02-kubeadm-k8s   <none>           <none>
nginx-qbtz4   1/1     Running   0          4m37s   192.168.14.6     worker01-kubeadm-k8s   <none>           <none>

# 通過(guò)查看 rc 也可以查看
[root@master-kubeadm-k8s replicationController]# kubectl get rc
NAME    DESIRED   CURRENT   READY   AGE
nginx   3         3         2       85s

# 也可以查看 rc 詳情
[root@master-kubeadm-k8s replicationController]# kubectl get rc -o wide
NAME    DESIRED   CURRENT   READY   AGE     CONTAINERS   IMAGES   SELECTOR
nginx   3         3         3       2m23s   nginx        nginx    app=nginx

# 同樣的 describe 也是可以查看的
[root@master-kubeadm-k8s replicationController]# kubectl describe rc nginx
Name:         nginx
Namespace:    default
Selector:     app=nginx
Labels:       app=nginx
Annotations:  kubectl.kubernetes.io/last-applied-configuration:
                {"apiVersion":"v1","kind":"ReplicationController","metadata":{"annotations":{},"name":"nginx","namespace":"default"},"spec":{"replicas":3,...
Replicas:     3 current / 3 desired
Pods Status:  3 Running / 0 Waiting / 0 Succeeded / 0 Failed
Pod Template:
  Labels:  app=nginx
  Containers:
   nginx:
    Image:        nginx
    Port:         80/TCP
    Host Port:    0/TCP
    Environment:  <none>
    Mounts:       <none>
  Volumes:        <none>
Events:
  Type    Reason            Age    From                    Message
  ----    ------            ----   ----                    -------
  Normal  SuccessfulCreate  3m41s  replication-controller  Created pod: nginx-7jvb5
  Normal  SuccessfulCreate  3m41s  replication-controller  Created pod: nginx-qbtz4
  Normal  SuccessfulCreate  3m41s  replication-controller  Created pod: nginx-22ctb

    • 測(cè)試高可用

      • 嘗試刪除其中一個(gè) Pod

        [root@master-kubeadm-k8s replicationController]# kubectl delete pods nginx-22ctb
pod "nginx-22ctb" deleted

# 查看 Pod,發(fā)現(xiàn)還是有 3 個(gè) Pod
# 其實(shí) "nginx-22ctb" 這個(gè) Pod 已經(jīng)刪除了,但是 RC 自身有高可用的特性,又自動(dòng)幫我們創(chuàng)建了一個(gè)新的 Pod
[root@master-kubeadm-k8s replicationController]# kubectl get pods -o wide
NAME          READY   STATUS    RESTARTS   AGE     IP               NODE                   NOMINATED NODE   READINESS GATES
nginx-5nw6m   1/1     Running   0          58s     192.168.14.7     worker01-kubeadm-k8s   <none>           <none>
nginx-7jvb5   1/1     Running   0          7m45s   192.168.221.67   worker02-kubeadm-k8s   <none>           <none>
nginx-qbtz4   1/1     Running   0          7m45s   192.168.14.6     worker01-kubeadm-k8s   <none>           <none>

      • 對(duì) pod 進(jìn)行擴(kuò)縮容

        # 將 nginx 這個(gè) rc 擴(kuò)容為 5
[root@master-kubeadm-k8s replicationController]# kubectl scale rc nginx --replicas=5
replicationcontroller/nginx scaled

# 查看 Pod,發(fā)現(xiàn)已經(jīng)新增了 2 個(gè)正在創(chuàng)建中的 Pod 了
[root@master-kubeadm-k8s replicationController]# kubectl get pods
NAME          READY   STATUS              RESTARTS   AGE
nginx-5nw6m   1/1     Running             0          3m14s
nginx-7jvb5   1/1     Running             0          10m
nginx-bfhp4   0/1     ContainerCreating   0          6s
nginx-qbtz4   1/1     Running             0          10m
nginx-wrhbf   0/1     ContainerCreating   0          6s

    • 測(cè)試

      # 任意一個(gè) ip 都是可以正常訪(fǎng)問(wèn)的
[root@master-kubeadm-k8s replicationController]# curl 192.168.221.67
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a >nginx.org</a>.<br/>
Commercial support is available at
<a >nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

    • 刪除 RC

      [root@master-kubeadm-k8s replicationController]# kubectl delete -f nginx_replication.yaml
replicationcontroller "nginx" deleted

    RC 現(xiàn)在已經(jīng)不推薦使用了,但是還是要提一下的,官方為 RC 提供了 升級(jí)版本,就是 ReplicaSet

2.2.2 ReplicaSet

  • 理解 ReplicaSet

    • ReplicaSet 是下一代的 Replication Controller。 ReplicaSet 和 Replication Controller 的唯一區(qū)別是選擇器的支持。ReplicaSet 支持新的基于集合的選擇器(selector)需求,而 Replication Controller 僅支持基于相等選擇器的需求。
    • 簡(jiǎn)單來(lái)說(shuō)就是 RC 只能根據(jù)單個(gè) label 進(jìn)行選擇 Pod,而 RS 則可以選則多個(gè) label。
    • 大多數(shù)支持 Replication Controllers 的 kubectl命令也支持 ReplicaSets。但 rolling-update 命令是個(gè)例外。如果想要滾動(dòng)更新功能請(qǐng)考慮使用 Deployment。
    • 雖然 ReplicaSets 可以獨(dú)立使用,但今天它主要被 Deployments 用作協(xié)調(diào) Pod 創(chuàng)建、刪除和更新的機(jī)制。 當(dāng)使用 Deployment 時(shí),不必?fù)?dān)心還要管理它們創(chuàng)建的 ReplicaSet。Deployment 會(huì)擁有并管理它們的 ReplicaSet。

  • 使用 ReplicaSet

    • 創(chuàng)建 nginx_rs.yaml 文件

      apiVersion: apps/v1     # 版本
kind: ReplicaSet        # 定義資源的類(lèi)型為 RS
metadata:
  name: nginx-rs
  labels:               # 這里可以配置多個(gè)標(biāo)簽
    app: guestbook
    podLabel: nginx-label
spec:
  replicas: 3
  selector:
    matchLabels:        # 可以匹配多個(gè)標(biāo)簽
      podLabel: nginx-label # 注意這里的標(biāo)簽必須與template中定義的標(biāo)簽一致,否則匹配不到
  template:
    metadata:
      labels:
        podLabel: nginx-label
    spec:
      containers:
      - name: nginx-pod
        image: nginx

    • 創(chuàng)建 ReplicaSet

      [root@master-kubeadm-k8s replicaSet]# kubectl apply -f nginx_rs.yaml
replicaset.apps/nginx-rs created

    • 查看 ReplicaSet

      # 查看 Pod 都是通用的命令,不管使用哪種資源類(lèi)型,都可以使用 get pods這些命令
[root@master-kubeadm-k8s replicaSet]# kubectl get pods
NAME             READY   STATUS              RESTARTS   AGE
nginx-rs-b6fjz   1/1     Running             0          65s
nginx-rs-dg4vj   1/1     Running             0          65s
nginx-rs-fwkhd   0/1     ContainerCreating   0          66s

# 與 RC 一樣, 無(wú)非就是 rc 換成了 rs
[root@master-kubeadm-k8s replicaSet]# kubectl get rs
NAME       DESIRED   CURRENT   READY   AGE
nginx-rs   3         3         3       113s

[root@master-kubeadm-k8s replicaSet]# kubectl get rs -o wide
NAME       DESIRED   CURRENT   READY   AGE     CONTAINERS   IMAGES   SELECTOR
nginx-rs   3         3         3       2m27s   nginx-pod    nginx    podLabel=nginx-label
...

    • 刪除 ReplicaSet

      [root@master-kubeadm-k8s replicaSet]# kubectl delete -f nginx_rs.yaml
replicaset.apps "nginx-rs" deleted

    ReplicaSet 與 ReplicationController 操作都是一致的,只有編寫(xiě) yaml 文件時(shí) rs 可以選擇多個(gè) label,那么其他功能就不再演示了。

    注意:一般情況下,我們很少單獨(dú)使用Replica Set,它主要是被 Deployment 這個(gè)更高的資源對(duì)象所使用,從而形成一整套Pod創(chuàng)建、刪除、更新的編排機(jī)制。當(dāng)我們使用 Deployment 時(shí),無(wú)須關(guān)心它是如何創(chuàng)建和維護(hù)ReplicaSet的,這一切都是自動(dòng)發(fā)生的。同時(shí),無(wú)需擔(dān)心跟其他機(jī)制的不兼容問(wèn)題(比如ReplicaSet不支持 rolling-update 但 Deployment 支持)。

2.2.3 Deployment

  • 理解 Deployment

    • 一個(gè) Deployment 控制器為 PodsReplicaSets 提供描述性的更新方式。
    • Deployment 控制器以受控速率更改實(shí)際狀態(tài),以達(dá)到期望狀態(tài)??梢远x Deployments 以創(chuàng)建新的 ReplicaSets ,或刪除現(xiàn)有 Deployments ,并通過(guò)新的 Deployments 使用其所有資源。
    • Deployment 是 K8S 中推薦使用的管理、編排容器的方式,它相比 RC 與 RS 最大的升級(jí)就是我們可以隨時(shí)知道當(dāng)前 Pod 部署的進(jìn)度,可以檢查 Deployment 的狀態(tài)來(lái)看部署是否完成。

  • 使用 Deployment

    • 創(chuàng)建 nginx_deployment.yaml

      基礎(chǔ)配置方面都與 RS 配置一模一樣, 除了修改資源類(lèi)型為 Deployment

      apiVersion: apps/v1
kind: Deployment            # 定義資源類(lèi)型為 Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80

    • 創(chuàng)建 Deployment

      [root@master-kubeadm-k8s deployment]# kubectl apply -f nginx_deployment.yaml
deployment.apps/nginx-deployment created

    • 查看 Deployment

      [root@master-kubeadm-k8s deployment]# kubectl get pods -o wide
NAME                               READY   STATUS              RESTARTS   AGE   IP       NODE                   NOMINATED NODE   READINESS GATES
nginx-deployment-6dd86d77d-fddx5   0/1     ContainerCreating   0          32s   <none>   worker01-kubeadm-k8s   <none>           <none>
nginx-deployment-6dd86d77d-hcbsv   0/1     ContainerCreating   0          32s   <none>   worker02-kubeadm-k8s   <none>           <none>
nginx-deployment-6dd86d77d-hrx2f   0/1     ContainerCreating   0          32s   <none>   worker02-kubeadm-k8s   <none>           <none>

# 也可以查看 rs
[root@master-kubeadm-k8s deployment]# kubectl get rs
NAME                         DESIRED   CURRENT   READY   AGE
nginx-deployment-6dd86d77d   3         3         2       79s

# 查看 deployment 部署情況
[root@master-kubeadm-k8s deployment]# kubectl get deployment
NAME               READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment   0/3     3            0           53s

# 查看 deployment 詳情
[root@master-kubeadm-k8s deployment]# kubectl get deployment -o wide
NAME               READY   UP-TO-DATE   AVAILABLE   AGE    CONTAINERS   IMAGES        SELECTOR
nginx-deployment   3/3     3            3           103s   nginx        nginx:1.7.9   app=nginx

    • 高級(jí)特性 rolling-update

      使用 Deployment 的好處之一就是我們可以通過(guò) 滾動(dòng)更新 的方式去在線(xiàn)升級(jí)應(yīng)用的版本

      # 查看當(dāng)前nginx的版本, nginx我們是指定了使用 1.7.9 版本的
[root@master-kubeadm-k8s deployment]# kubectl get deployment -o wide
NAME               READY   UP-TO-DATE   AVAILABLE   AGE     CONTAINERS   IMAGES        SELECTOR
nginx-deployment   3/3     3            3           5m28s   nginx        nginx:1.7.9   app=nginx

# 更新 nginx 的 image 版本
[root@master-kubeadm-k8s deployment]# kubectl set image deployment nginx-deployment nginx=nginx:1.9.1
deployment.extensions/nginx-deployment image updated

# -w 監(jiān)控當(dāng)前 pod 變化情況
# 可以發(fā)現(xiàn)它是為我們創(chuàng)建新的Pod,然后再慢慢停止之前舊版本的 Pod
[root@master-kubeadm-k8s deployment]# kubectl get pods -w
NAME                                READY   STATUS              RESTARTS   AGE
nginx-deployment-6dd86d77d-fddx5    1/1     Running             0          9m58s
nginx-deployment-6dd86d77d-hcbsv    1/1     Running             0          9m58s
nginx-deployment-6dd86d77d-hrx2f    1/1     Running             0          9m58s
nginx-deployment-784b7cc96d-fqzzp   0/1     ContainerCreating   0          30s

nginx-deployment-784b7cc96d-fqzzp   1/1     Running             0          84s
nginx-deployment-6dd86d77d-hcbsv    1/1     Terminating         0          10m
nginx-deployment-784b7cc96d-xrdz6   0/1     Pending             0          0s
nginx-deployment-784b7cc96d-xrdz6   0/1     Pending             0          0s
nginx-deployment-784b7cc96d-xrdz6   0/1     ContainerCreating   0          0s
nginx-deployment-784b7cc96d-xrdz6   0/1     ContainerCreating   0          1s
nginx-deployment-6dd86d77d-hcbsv    0/1     Terminating         0          10m
nginx-deployment-6dd86d77d-hcbsv    0/1     Terminating         0          11m
nginx-deployment-6dd86d77d-hcbsv    0/1     Terminating         0          11m

# ...省略...

# 最終還是會(huì)保持 3 個(gè) replicas 運(yùn)行
nginx-deployment-784b7cc96d-d6rdn   1/1     Running   0          87s
nginx-deployment-784b7cc96d-fqzzp   1/1     Running   0          4m10s
nginx-deployment-784b7cc96d-xrdz6   1/1     Running   0          2m46s

# 再次查看詳情,發(fā)現(xiàn)nginx的版本已經(jīng)更新為 1.9.1 了
[root@master-kubeadm-k8s deployment]# kubectl get deployment -o wide
NAME               READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES        SELECTOR
nginx-deployment   3/3     3            3           14m   nginx        nginx:1.9.1   app=nginx
      • Deployment 可確保在更新時(shí)僅關(guān)閉一定數(shù)量的 Pods。默認(rèn)情況下,它確保至少 75%所需 Pods 運(yùn)行(25%最大不可用)。
      • Deployment 還確保僅創(chuàng)建一定數(shù)量的 Pods 高于期望的 Pods 數(shù)。默認(rèn)情況下,它可確保最多增加 25% 期望 Pods 數(shù)(25%最大增量)。
      • 如果仔細(xì)查看上述 Deployment ,將看到它首先創(chuàng)建了一個(gè)新的 Pod,然后刪除了一些舊的 Pods,并創(chuàng)建了新的 Pods。它不會(huì)殺死老 Pods,直到有足夠的數(shù)量新的 Pods 已經(jīng)出現(xiàn),并沒(méi)有創(chuàng)造新的 Pods,直到足夠數(shù)量的舊 Pods 被殺死。它確保至少 2 個(gè) Pods 可用,并且總共最多 4 個(gè) Pods 可用。

    控制器的幾個(gè)組件就簡(jiǎn)單介紹到這里,其他命令與常用操作將會(huì)在后續(xù)章節(jié)慢慢的展開(kāi)。

2.2.4 Labels and Selectors

在前面的 YAML 文件中,看到很多 label,顧名思義,就是給一些資源打上標(biāo)簽的。

  • 理解 Labels

    • 標(biāo)簽 是附加到 Kubernetes 對(duì)象(比如 Pods)上的鍵值對(duì)。
    • 標(biāo)簽旨在用于指定對(duì)用戶(hù)有意義且相關(guān)的對(duì)象的標(biāo)識(shí)屬性,但不直接對(duì)核心系統(tǒng)有語(yǔ)義含義。
    • 標(biāo)簽可以用于組織和選擇對(duì)象的子集。
    • 標(biāo)簽可以在創(chuàng)建時(shí)附加到對(duì)象,隨后可以隨時(shí)添加和修改。
    • 每個(gè)對(duì)象都可以定義一組鍵/值標(biāo)簽。每個(gè)鍵對(duì)于給定對(duì)象必須是唯一的。

  • 案例說(shuō)明

    apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  labels:
    app: nginx

    表示名稱(chēng)為 nginx-pod 的 pod,有一個(gè)label,key為app,value為 nginx。

    我們可以將具有同一個(gè) label 的 pod,交給 selector 管理

  • selector

    selector 是選取具有同一個(gè) label 的pod進(jìn)行管理,相同 label 的Pod就是抽象層面的 Service

    • 案例說(shuō)明

      apiVersion: apps/v1
kind: Deployment
metadata: 
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:             # 匹配具有同一個(gè)label屬性的pod標(biāo)簽
    matchLabels:
      app: nginx         
  template:             # 定義pod的模板
    metadata:
      labels:
        app: nginx      # 定義當(dāng)前pod的label屬性,app為key,value為nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80

      如果 selector 匹配不到 label,運(yùn)行將會(huì)報(bào)錯(cuò)

      將 上面 yaml文件中的 selector 匹配的標(biāo)簽改個(gè)名字:app: nginx1

      # 報(bào)錯(cuò)了,找不到匹配的標(biāo)簽
[root@master-kubeadm-k8s deployment]# kubectl apply -f nginx_deployment.yaml
The Deployment "nginx-deployment" is invalid: spec.template.metadata.labels: Invalid value: map[string]string{"app":"nginx"}: `selector` does not match template `labels`

    • 查看pod的 label 標(biāo)簽

      [root@master-kubeadm-k8s deployment]# kubectl get pods --show-labels
NAME                                READY   STATUS    RESTARTS   AGE   LABELS
nginx-deployment-784b7cc96d-d6rdn   1/1     Running   0          14m   app=nginx,pod-template-hash=784b7cc96d
nginx-deployment-784b7cc96d-fqzzp   1/1     Running   0          17m   app=nginx,pod-template-hash=784b7cc96d
nginx-deployment-784b7cc96d-xrdz6   1/1     Running   0          16m   app=nginx,pod-template-hash=784b7cc96d

3、Namespace

  • 理解 Namespace

    • Kubernetes 支持多個(gè)虛擬集群,它們底層依賴(lài)于同一個(gè)物理集群。 這些虛擬集群被稱(chēng)為命名空間。
    • 命名空間適用于存在很多跨多個(gè)團(tuán)隊(duì)或項(xiàng)目的用戶(hù)的場(chǎng)景。對(duì)于只有幾到幾十個(gè)用戶(hù)的集群,根本不需要?jiǎng)?chuàng)建或考慮命名空間。
    • 命名空間為名稱(chēng)提供了一個(gè)范圍。資源的名稱(chēng)需要在命名空間內(nèi)是唯一的,但不能跨命名空間。命名空間不能相互嵌套,每個(gè) Kubernetes 資源只能在一個(gè)命名空間中。
    • 命名空間是在多個(gè)用戶(hù)之間劃分集群資源的一種方法。
    • 簡(jiǎn)單來(lái)說(shuō),Namespace 就是用來(lái)做資源隔離的。

  • 使用 Namespace

    • 查看

      # 在不指定命名空間的時(shí)候,K8S是默認(rèn)從 default 命名空間查詢(xún) Pod
# 當(dāng)前還沒(méi)有在 default 命名空間創(chuàng)建資源, 所以是空的
[root@master-kubeadm-k8s deployment]# kubectl get pods
No resources found.
    
# 通過(guò) -n kube-system 查看 K8S 系統(tǒng)命名空間
# 這里是運(yùn)行 K8S 所需的一些資源
[root@master-kubeadm-k8s deployment]# kubectl get pods -n kube-system
NAME                                         READY   STATUS    RESTARTS   AGE
calico-kube-controllers-99f457df4-q7jlb      1/1     Running   2          3d15h
calico-node-hbwbd                            1/1     Running   2          3d15h
calico-node-pftqd                            1/1     Running   2          3d15h
calico-node-tdspb                            1/1     Running   2          3d15h
coredns-fb8b8dccf-gwqj9                      1/1     Running   2          3d16h
coredns-fb8b8dccf-lj92j                      1/1     Running   2          3d16h
etcd-master-kubeadm-k8s                      1/1     Running   2          3d16h
kube-apiserver-master-kubeadm-k8s            1/1     Running   2          3d16h
kube-controller-manager-master-kubeadm-k8s   1/1     Running   2          3d16h
kube-proxy-9sxk6                             1/1     Running   2          3d15h
kube-proxy-hh6hx                             1/1     Running   2          3d15h
kube-proxy-hhnmc                             1/1     Running   2          3d16h
kube-scheduler-master-kubeadm-k8s            1/1     Running   2          3d16h

# 列出集群中現(xiàn)存的命名空間
[root@master-kubeadm-k8s deployment]# kubectl get namespaces
NAME              STATUS   AGE
default           Active   3d16h
kube-node-lease   Active   3d16h
kube-public       Active   3d16h
kube-system       Active   3d16h

# default   沒(méi)有指明使用其它命名空間的對(duì)象所使用的默認(rèn)命名空間
# kube-node-lease  這個(gè)官方?jīng)]有文檔說(shuō)明,只知道是與心跳相關(guān)的
# kube-system   Kubernetes系統(tǒng)創(chuàng)建對(duì)象所使用的命名空間
# kube-public 
    # 這個(gè)命名空間是自動(dòng)創(chuàng)建的,所有用戶(hù)(包括未經(jīng)過(guò)身份驗(yàn)證的用戶(hù))都可以讀取它。
    # 這個(gè)命名空間主要用于集群使用,以防某些資源在整個(gè)集群中應(yīng)該是可見(jiàn)和可讀的。

      其實(shí)說(shuō)白了,命名空間就是為了隔離不同的資源,比如:Pod、Service、Deployment等??梢栽谳斎朊畹臅r(shí)候指定命名空間 -n,如果不指定,則使用默認(rèn)的命名空間:default。

    • 創(chuàng)建 Namespace

      • 一、YAML方式

        apiVersion: v1
kind: Namespace   # 指定資源類(lèi)型為 Namespace
metadata:
  name: my-namespace-1

        # YAML方式創(chuàng)建命名空間
[root@master-kubeadm-k8s namespace]# kubectl apply -f namespace.yaml
namespace/my-namespace-1 created

# 查看命名空間,可以看到新創(chuàng)建的 Namespace
[root@master-kubeadm-k8s namespace]# kubectl get namespaces
NAME              STATUS   AGE
default           Active   3d16h
kube-node-lease   Active   3d16h
kube-public       Active   3d16h
kube-system       Active   3d16h
my-namespace-1    Active   12s

+ 二、命令方式

  ```ruby
  # 命令方式創(chuàng)建命名空間
  [root@master-kubeadm-k8s namespace]# kubectl create namespace my-namespace-2
  namespace/my-namespace-2 created
  
  # 同樣也可以查看到新創(chuàng)建的命名空間
  [root@master-kubeadm-k8s namespace]# kubectl get namespaces
  NAME              STATUS   AGE
  default           Active   3d16h
  kube-node-lease   Active   3d16h
  kube-public       Active   3d16h
  kube-system       Active   3d16h
  my-namespace-1    Active   66s
  my-namespace-2    Active   3s
  ```

> **注意:**Namespace名稱(chēng)必須由小寫(xiě)字母數(shù)字字符或“-”組成,并且必須以字母數(shù)字字符(例如“ my-name”或“ 123-abc”)開(kāi)頭和結(jié)尾,用于驗(yàn)證的正則表達(dá)式為“ [a- z0-9]([-a-z0-9] * [a-z0-9])')

  • 使用 Namespace

    • 創(chuàng)建資源指定命名空間

      apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
  namespace: my-namespace-1   # 指定命名空間
spec:
  containers:
  - name: nginx-container
    image: nginx
    ports:
    - containerPort: 80

      # 創(chuàng)建 Pod
[root@master-kubeadm-k8s namespace]# kubectl apply -f nginx-ns.yaml
pod/nginx-pod created

    • 查看 Pod

      # 沒(méi)有? 別忘了 Namespace 是資源隔離的,我們是指定了資源創(chuàng)建在哪個(gè)命名空間的
# 這里默認(rèn)是查詢(xún) default 命名空間,所以肯定是查不到的
[root@master-kubeadm-k8s namespace]# kubectl get pods
No resources found.

# 通過(guò) -n 指定我們創(chuàng)建的 Namespace 就可以查看到剛才創(chuàng)建的 Pod 了
[root@master-kubeadm-k8s namespace]# kubectl get pods -n my-namespace-1
NAME        READY   STATUS    RESTARTS   AGE
nginx-pod   1/1     Running   0          111s

# 通過(guò) --all-namespaces 參數(shù)可以查詢(xún)所有命名空間下的 Pod
[root@master-kubeadm-k8s namespace]# kubectl get pods --all-namespaces
NAMESPACE        NAME                                         READY   STATUS    RESTARTS   AGE
kube-system      calico-kube-controllers-99f457df4-q7jlb      1/1     Running   2          3d15h
kube-system      calico-node-hbwbd                            1/1     Running   2          3d15h
kube-system      calico-node-pftqd                            1/1     Running   2          3d15h
kube-system      calico-node-tdspb                            1/1     Running   2          3d15h
kube-system      coredns-fb8b8dccf-gwqj9                      1/1     Running   2          3d16h
kube-system      coredns-fb8b8dccf-lj92j                      1/1     Running   2          3d16h
kube-system      etcd-master-kubeadm-k8s                      1/1     Running   2          3d16h
kube-system      kube-apiserver-master-kubeadm-k8s            1/1     Running   2          3d16h
kube-system      kube-controller-manager-master-kubeadm-k8s   1/1     Running   2          3d16h
kube-system      kube-proxy-9sxk6                             1/1     Running   2          3d15h
kube-system      kube-proxy-hh6hx                             1/1     Running   2          3d15h
kube-system      kube-proxy-hhnmc                             1/1     Running   2          3d16h
kube-system      kube-scheduler-master-kubeadm-k8s            1/1     Running   2          3d16h
my-namespace-1   nginx-pod                                    1/1     Running   0          3m10s

  • 刪除 Namespace

    [root@master-kubeadm-k8s namespace]# kubectl delete namespaces  my-namespace-1
namespace "my-namespace-1" deleted

    注意:刪除命名空間會(huì)刪除命名空間下的 所有內(nèi)容

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀(guān)點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容