用实例理解k8s群集(干货)

一些概念:

1、 pods是一组容器的集合,以pods为单位来管理,共享PID,网络IP和CUTS命名空间;

2、 容器共享存储卷;用yml文件来定义容器,是k8s里的最小单位。

3、本实验要先准备好一个master,至少一个node,搭建过程略(请看本博客其它发布)。

一、实例:

示例1,一般的pods:

[[email protected] ~]# cat pod.yaml

apiVersion: v1

kind: Pod

metadata:

name: nginx

spec:

containers:

- name: nginx

image: nginx

ports:

- containerPort: 80

kubectl create -f pod.yaml  ##创建

kubectl delete pods nginx  ##删除名为nginx的pods

示例2,带自定义存储的pods:

[[email protected] ~]# cat vol.yaml

apiVersion: v1

kind: Pod

metadata:

name: redis

spec:

containers:

- name: redis

image: redis

volumeMounts:

- name: redis-persistent-storage

mountPath: /data/redis

volumes:

- name: redis-persistent-storage

emptyDir: {}

[[email protected] ~]# kubectl create -f vol.yaml

[[email protected] ~]# kubectl get pods redis -o yaml    ##查看在那个node创建了pods

示例3,带Labels的pods:

用于标示对象(如Pod)的key/value对,组织并选择对象子集;

[[email protected] ~]# cat labels.yaml

apiVersion: v1

kind: Pod

metadata:

name: nginx-labels

labels:

app: nginx-labels

spec:

containers:

- name: nginx-labels

image: nginx

ports:

- containerPort: 80

示例4,Replication Controllers:

确保在任一时刻运行指定数目的pod,容器重新调度;规模调整;在线升级,多发布版本跟踪。

[[email protected] ~]#  cat rc.yaml

apiVersion: v1

kind: ReplicationController

metadata:

name: nginx-controller         ##与app和labels保持一致为好,不然应用service时可能指定错。

spec:

replicas: 2

selector:

app: nginx-rc                ##依据nginx-rc来判断容器是否正常,如down掉则重新自动跑

template:

metadata:

labels:

app: nginx-rc                 ##labels为nginx-rc

spec:

containers:

- name: nginx-rc                      #容器名为nginx-rc

image: nginx

ports:

- containerPort: 80

删除后再查看:

删除整个rc后,rc就停止了:

[[email protected] ~]# kubectl delete rc nginx-controller

示例5,services:

Pods为另一个pods提供服务时如何找到这些pods?

Services:1、可抽象一系列pod并定义其访问规则;2、固定ip地址和DNS域名;3、通过环境变量和DNS发现服务;4、负载均衡;

5、外部服务-ClusterIP(master或nodes主机上访问) \ NodePort (提供给外部访问)\ LoadBalancer(外部访问)

[[email protected] ~]#  cat service.yaml     ##注意大小写

apiVersion: v1

kind: Service

metadata:

name: nginx-service

spec:

ports:

- port: 8000      ##外部访问的端口,最好要加上外部能访问的网卡ip,不然只能在node访问

targetPort: 80      # 要访问的pods端口

protocol: TCP

selector:

app: nginx-labels       #标记要访问那个 pods

创建、查看并访问:

示例6--1,rc +service (这样,能在群集以外的机器上访问NodePort类型的端口映射:且ip可以是群集的任何一个物理主机ip),本实验在示例4的基础上进行:

[[email protected] ~]# cat service-rc.yaml

apiVersion: v1

kind: Service

metadata:

name: nginx-service-rc

labels:

app: nginx-service-rc

spec:

type: NodePort

selector:

app: nginx-rc         ##是rc里选择器的名,不是rc实例里metadata指定的name哦

ports:

- name: http

nodePort: 30000

port: 80

protocol: TCP

访问效果:

示例6--2,rc +service 2(这样,只能在任何一台的群集机器上访问),本实验在示例4的基础上进行,与上一个实验共存,不冲突:

[[email protected] ~]# cat service-rc2.yaml

apiVersion: v1

kind: Service

metadata:

name: nginx-service-rc2

labels:

app: nginx-service-rc2

spec:

selector:

app: nginx-rc                ##不可以是rc文档里metadata的命名。

ports:

- port: 8033

targetPort: 80

protocol: TCP

用命令创建一个service:

kubectl create -f  service-rc2.yaml

示例7,secret:

[[email protected] ~]# cat secret.yaml

apiVersion: v1

kind: Secret

metadata:

name: mysecret

type: Opaque                                  ##表示随机的用户数据。

data:  

API_KEY: bWVnYV9zZWNyZXRfa2V5

API_SECRET: cmVhbGx5X3NlY3JldF92YWx1ZTE=

或(注意大小写):

[[email protected] ~]# cat secret2.yaml

apiVersion: v1

kind: Secret

metadata:

name: mysecret2

type: Opaque

data:

USERNAME: root

PASSWORD: cmVhbGx5X3NlY3JldF92YWx1ZTE=

资源管理-resources ;健康检测—liveness/ readiness probes ,钩子函数:组织资源配置:

Kubectl 批量处理:在线应用升级及回退:

Track表示稳定的版本 ; replicas表示动态地调整pods的数目。

kubectl scale rc nginx-controller --replicas=5

kubectl describe pod    ##查看pod

kubectl logs pod         #查看logs

kubectl get pods -o wide       ##查所有容器的名字、ip等基本情况

docker network inspect bridge   ##查bridge的信息;

kubectl describe pods nginx-rc-9hhmb   ##查某个pods的详细信息;

kubectl port-forward nginx 8080:80   #映射某个端口到容器,以便外部机器访问(重启容器后消失)。

示例8,deployment(方便更新镜像):

[[email protected] ~]# cat deployment.yaml

apiVersion: apps/v1

kind: Deployment

metadata:

name: nginx-deployment

labels:

app: nginx-dep

spec:

replicas: 3

selector:

matchLabels:

app: nginx-dep

template:

metadata:

labels:

app: nginx-dep

spec:

containers:

- name: nginx-dep

image: nginx:1.12.2

ports:

- containerPort: 80

############一些常用命令#################

kubectl get pods

kubectl get deployment

kubectl get rs

kubectl get deployment -o wide

##更新镜像版本,并检查升级结果:

kubectl set image deployment nginx-deployment nginx-dep=nginx:1.13

##回滚镜像并检查(版本3是最新的,覆盖了版本1):

kubectl rollout history deployment nginx-deployment

kubectl rollout undo deployment nginx-deployment

kubectl get deployment -o wide

##映射容器里的服务给外部访问:

kubectl expose deployment nginx-deployment --type=NodePort

##不需要删除原有名为nginx-deployment的 deployment

##二、网络实现(现实中,LoadbaLance使用多些):

不要直接使用管理pods,因为我们希望更新image和扩张容器时ip和port等不变,

这就要用到service:

ClusterIP: 只有master和node节点可以访问;

NodePort :外部与节点相通的网络也可以访问到。

LoadBalancer :云服务商可以提供。

Service 示例1:直接用命令映射pod给外界访问(必须要有label,容器不可以直接使用service)

kubectl expose pods nginx-labels (命令后面带 --type=NodePort 则创建的svc网络类型是NodePort,默认为ClusterIP,仅节点可访问),以下创建了一个service(pods 就是容器名为nginx-labels 的kind类型,kind类型要对,若是deployment,就要用deployment),并访问:

以下测试中,删除名为nginx-labels的pods后,service创建的ip没有变,但访问不了:

重新创建同一个配置文档下的pod, pod的ip变了,但service的ip没有变,仍可正常访问:

###另:在线用命令修改deployment文件(对应的nginx-deployment在跑),热更新:

kubectl edit deployment nginx-deployment       ##修改后保存退出后,立即生效,旧的容器会被消毁,新的容器会起来。

##其它常用命令:

kubectl get node -o wide        ##查node的情况;

kubectl describe node node1     ##查节点node1的情况;

###################         end         #########################

原文地址:https://www.cnblogs.com/liulvzhong/p/11764035.html

时间: 2024-10-08 21:07:38

用实例理解k8s群集(干货)的相关文章

iOS 键值观察(KVO)简述及实例理解

KVO概述: KVO,即:Key-Value Observing,直译为:基于键值的观察者.  它提供一种机制,当指定的对象的属性被修改后,则对象就会接受到通知. 简单的说就是每次指定的被观察的对象的属性被修改后,KVO就会自动通知相应的观察者了.KVO的优点: 当有属性改变,KVO会提供自动的消息通知.这样开发人员不需要自己去实现这样的方案:每次属性改变了就发送消息通知. 这是KVO机制提供的最大的优点.因为这个方案已经被明确定义,获得框架级支持,可以方便地采用. 开发人员不需要添加任何代码,

Java知识总结:Java反射机制(用实例理解)

概念理解: 反射是指一类应用,它们能够自描述和自控制.也就是说,这类应用通过采用某种机制来 实现对自己行为的描述( self-representation )和检测( examination) ,并能根据自身行为的状态和结果,调整或修改应用所描述行为的状态和相关的语义. Java中的反射是一个强大的工具,他能够创建灵活的代码,这些 代码可以在运行时装配,无需在组件之间进行链接,发射允许在编写和执行时,使程序代码能够接入装载到 JVM 中的类的内部信息 .而不是源代码中选定的类协作的代码.这使发射

TensorFlow 的softmax实例理解

对于理论,简单的去看一下百度上的说明,这里直接上实例,帮助理解. 1 # softmax函数,将向量映射到0-1的范围内,P=exp(ax)/(sum(exp(a1x)+exp(a2x)+...)) 2 inputdata = tf.Variable([[0.2, 0.1, 0.9]], dtype=np.float32) 3 output = tf.nn.softmax(inputdata) 4 with tf.Session() as sess: 5 sess.run(tf.global_v

使用生活实例理解Asp.net运行时

学习编程语言,掌握面向对象的编程思想尤为重要,一旦理解了面向对象的这种概念,那么好些地方拿到生活中去理解,就容易的多了.书本上的枯燥干涩的语言,对于好多人来说,即难懂,更难长时间牢牢记得.但是编程语言是为生活服务,也是来源于生活.我们的生活是丰富多彩的,那么,使用生活中的实例来理解编程,一切就容易的多了.下面,我们就用生活中打电话的例子来理解ASP.NET运行时的内部过程: 当请求到达IIS后,IIS通过Aspnet_isapi.dll的作用将请求转交给ASP.NET运行时环境,在Asp.net

java 实例理解区块链的概念

区块链的核心是去中心化的存储,传统的数据库解决方案,包括关系型数据库,非关系型数据库,都是属于中心化的存储方式.去中心化的存储,就是数据没有中心,并且每个数据节点都包含了上一个数据节点的信息. 通过一个实例来理解区块链的数据存储形式: package com.weihua.blockchains.blackchain; import java.util.Date; public class BlockMan { public String hash; public String previous

通过实例理解Java网络IO模型

网络IO模型及分类 网络IO模型是一个经常被提到的问题,不同的书或者博客说法可能都不一样,所以没必要死抠字眼,关键在于理解. Socket连接 不管是什么模型,所使用的socket连接都是一样的.以下是一个典型的应用服务器上的连接情况.客户的各种设备通过Http协议与Tomcat进程交互,Tomcat需要访问Redis服务器,它与Redis服务器也建了好几个连接.虽然客户端与Tomcat建的是短连接,很快就会断开,Tomcat与Redis是长连接,但是它们本质上都是一样的.建立一个Socket后

从相亲的角度理解 K8S 的 Node Affinity, Taints 与 Tolerations

这是昨天晚上阅读园子里的2篇 k8s 博文时产生的想法,在随笔中记录一下. 这2篇博文是 K8S调度之节点亲和性 与 K8S调度之Taints and Tolerations . 如果我们把 node 当作女方,pod 当作南方,scheduler 当作媒人,从相亲的角度理解这3个概念,不仅豁然开朗,而且很容易记住. node affinity 就是女方告诉媒人自己喜欢什么类型的男生,介绍这些类型的男生给她. taints 就是女方告诉媒人自己有哪些缺点,不能容忍这些缺点的男生请走开. tole

通过实例理解IoC 的概念

贺岁大片在中国已经形成了一个传统,每到年底总有多部贺岁大片纷至沓来让人应接不暇.在所有贺岁大片中,张之亮的<墨攻>算是比较出彩的一部.该片讲述了战国时期墨家人革离帮助梁国反抗赵国侵略的个人英雄主义故事,恢宏壮阔.浑雄凝重的历史场面相当震撼.其中有一个场景:当刘德华所饰演的墨者革离到达梁国都城下,城上梁国守军问到:“来者何人?”刘德华回答:“墨者革离!”我们不妨通过一个Java 类为这个“城门叩问”的场景进行编剧,并借此理解IoC 的概念: 代码清单 3-1 MoAttack:通过演员安排剧本

MySQL学习随笔--通过实例理解merge ,temptable算法的差异

实例1 使用视图的两种算法merge和temptable分别统计 表tb_phone中market_price大于4000的手机,然后查询视图查找出小于6000的手机 简单总结最终获取的结果:查询出market_price大于4000且小于6000的手机 表数据: merge合并算法 合并的执行方式,每当执行的时候,先将视图的sql语句与外部查询视图的sql语句,合并在一起,最终执行. 以下是使用常规select语句模拟合并算法: 执行结果模拟与算法的结果相同: temptable临时表算法 先