介紹

在kubernetes中，所有的內容都抽象為資源，用戶需要通過操作資源來管理kubernetes。

kubernetes的本質上就是一個集群系統，用戶可以在集群中部署各種服務，所謂的部署服務，其實就是在kubernetes集群中運行一個個的容器，并將指定的程序跑在容器中。
kubernetes的最小管理單元是pod而不是容器，所以只能將容器放在Pod中，而kubernetes一般也不會直接管理Pod，而是通過Pod控制器來管理Pod的。
Pod可以提供服務之后，就要考慮如何訪問Pod中服務，kubernetes提供了Service資源實現這個功能。
當然，如果Pod中程序的數據需要持久化，kubernetes還提供了各種存儲系統。

YAML語言介紹

YAML是一個類似 XML、JSON 的標記性語言。它強調以數據為中心，并不是以標識語言為重點。因而YAML本身的定義比較簡單，號稱"一種人性化的數據格式語言"。

<xiaowang><age>21</age><address>Beijing</address> </heima> xiaowang:age: 21address: Beijing

YAML的語法比較簡單，主要有下面幾個：

• 大小寫敏感
• 使用縮進表示層級關系
• 縮進不允許使用tab，只允許空格( 低版本限制 )
• 縮進的空格數不重要，只要相同層級的元素左對齊即可
• '#'表示注釋

YAML支持以下幾種數據類型：

• 純量：單個的、不可再分的值
• 對象：鍵值對的集合，又稱為映射（mapping）/ 哈希（hash） / 字典（dictionary）
• 數組：一組按次序排列的值，又稱為序列（sequence） / 列表（list）

# 純量, 就是指的一個簡單的值，字符串、布爾值、整數、浮點數、Null、時間、日期 # 1 布爾類型 c1: true (或者True) # 2 整型 c2: 234 # 3 浮點型 c3: 3.14 # 4 null類型 c4: ~ # 使用~表示null # 5 日期類型 c5: 2018-02-17 # 日期必須使用ISO 8601格式，即yyyy-MM-dd # 6 時間類型 c6: 2018-02-17T15:02:31+08:00 # 時間使用ISO 8601格式，時間和日期之間使用T連接，最后使用+代表時區 # 7 字符串類型 c7: xiaowang # 簡單寫法，直接寫值 , 如果字符串中間有特殊字符，必須使用雙引號或者單引號包裹 c8: line1line2 # 字符串過多的情況可以拆成多行，每一行會被轉化成一個空格 # 對象 # 形式一(推薦): xiaowang:age: 21address: Beijing # 形式二(了解): xiaowang: {age: 21,address: Beijing} # 數組 # 形式一(推薦): address:- 成都- 深圳 # 形式二(了解): address: [成都,深圳]

k8s資源管理的方式

• 命令式對象管理：直接使用命令去操作kubernetes資源

# kubectl run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run=bool][--overrides=inline-json] [--command] -- [COMMAND] [args...] [options] [root@master ~]# kubectl run nginx-pod --image=nginx:1.17.1 --port=80

• 命令式對象配置：通過命令配置和配置文件去操作kubernetes資源

kubectl create/patch -f nginx-pod.yaml

• 聲明式對象配置：通過apply命令和配置文件去操作kubernetes資源(支持對一個目錄下的所有文件yaml文件進行操作)

kubectl apply -f nginx-pod.yaml kubectl apply -f ./

k8s的資源類型

kubernetes中所有的內容都抽象為資源，可以通過下面的命令進行查看:
kubectl api-resources

資源分類資源名稱縮寫資源作用

集群級別資源	nodes	no	集群組成部分
namespaces	ns	隔離Pod
pod資源	pods	po	裝載容器
pod資源控制器	replicationcontrollers	rc	控制pod資源
	replicasets	rs	控制pod資源
	deployments	deploy	控制pod資源
	daemonsets	ds	控制pod資源
	jobs		控制pod資源
	cronjobs	cj	控制pod資源
	horizontalpodautoscalers	hpa	控制pod資源
	statefulsets	sts	控制pod資源
服務發現資源	services	svc	統一pod對外接口
	ingress	ing	統一pod對外接口
存儲資源	volumeattachments		存儲
	persistentvolumes	pv	存儲
	persistentvolumeclaims	pvc	存儲
配置資源	configmaps	cm	配置
	secrets		配置

經常使用的操作有下面這些：

• 創建一個namespace

[root@master ~]# kubectl create namespace dev namespace/dev created

• 獲取namespace

[root@master ~]# kubectl get namespace NAME STATUS AGE default Active 9h dev Active 28s kube-node-lease Active 9h kube-public Active 9h kube-system Active 9h

• 在此namespace下創建并運行一個nginx的Pod

[root@master ~]# kubectl run pod --image=nginx:latest -n dev kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead. deployment.apps/pod created

• 查看新創建的pod

[root@master ~]# kubectl get pod -n dev NAME READY STATUS RESTARTS AGE pod-644584df94-rxczl 1/1 Running 0 34s

• 刪除指定的pod

[root@master ~]# kubectl delete pods pod-644584df94-rxczl -n dev pod "pod-644584df94-rxczl" deleted

• 刪除指定的namespace

[root@master ~]# kubectl delete ns dev "dev" deletednamespace "dev" deleted

命令式對象配置（yaml文件格式）

• 創建一個pod-nginx.yaml

# 先創建一個為dev的namespace，然后在namespace中創建一個帶有nginx服務的Pod apiVersion: v1 kind: Namespace metadata:name: dev---apiVersion: v1 kind: Pod metadata:name: nginxpodnamespace: dev spec:containers:- name: nginx-containersimage: nginx:latest

• 執行create命令，創建資源：

[root@master ~]# kubectl create -f nginxpod.yaml namespace/dev created pod/nginxpod created

• 執行get命令，查看資源

[root@master ~]# kubectl get -f pod-nginx.yaml NAME STATUS AGE namespace/dev Active 10sNAME READY STATUS RESTARTS AGE pod/nginxpod 1/1 Running 0 9s [root@master ~]# kubectl get pods -n dev NAME READY STATUS RESTARTS AGE nginxpod 1/1 Running 0 27s

• 執行delete命令，刪除資源

[root@master ~]# kubectl delete -f pod-nginx.yaml namespace "dev" deleted pod "nginxpod" deleted

namespace

Namespace是kubernetes系統中的一種非常重要資源，它的主要作用是用來實現多套環境的資源隔離或者多租戶的資源隔離。
默認情況下，kubernetes集群中的所有的Pod都是可以相互訪問的。但是在實際中，可能不想讓兩個Pod之間進行互相的訪問，那此時就可以將兩個Pod劃分到不同的namespace下。kubernetes通過將集群內部的資源分配到不同的Namespace中，可以形成邏輯上的"組"，以方便不同的組的資源進行隔離使用和管理。
可以通過kubernetes的授權機制，將不同的namespace交給不同租戶進行管理，這樣就實現了多租戶的資源隔離。此時還能結合kubernetes的資源配額機制，限定不同租戶能占用的資源，例如CPU使用量、內存使用量等等，來實現租戶可用資源的管理。

- 集群啟動之后，會默認創建幾個namespace

[root@master ~]# kubectl get namespace NAME STATUS AGE default Active 45h # 所有未指定Namespace的對象都會被分配在default命名空間 kube-node-lease Active 45h # 集群節點之間的心跳維護，v1.13開始引入 kube-public Active 45h # 此命名空間下的資源可以被所有人訪問（包括未認證用戶） kube-system Active 45h # 所有由Kubernetes系統創建的資源都處于這個命名空間

• 查看所有的namespace

[root@master ~]# kubectl get ns NAME STATUS AGE default Active 13h kube-node-lease Active 13h kube-public Active 13h kube-system Active 13h

• 查看指定的namespace

[root@master ~]# kubectl get ns kube-system NAME STATUS AGE kube-system Active 13h

• 指定輸出格式
  kubernetes支持的格式有很多，比較常見的是wide、json、yaml
  命令：kubectl get ns ns名稱 -o 格式參數

[root@master ~]# kubectl get ns default -o yaml apiVersion: v1 kind: Namespace metadata:creationTimestamp: "2022-05-08T15:49:06Z"name: defaultresourceVersion: "146"selfLink: /api/v1/namespaces/defaultuid: 432c901d-bd6d-4d6c-af80-184403dc1f30 spec:finalizers:- kubernetes status:phase: Active

• 查看namespace詳情

查看ns詳情 命令：kubectl describe ns ns名稱 [root@master ~]# kubectl describe ns default Name:

• 創建一個namespace

[root@master ~]# kubectl create ns dev namespace/dev created

• 刪除一個namespace

[root@master ~]# kubectl delete ns dev namespace "dev" deleted

• yaml文件配置

[root@master ~]# cat namespace.yaml apiVersion: v1 kind: Namespace metadata:name: dev # 創建一個namespace [root@master ~]# kubectl create -f namespace.yaml namespace/dev created # 刪除一個namespace [root@master ~]# kubectl delete -f namespace.yaml namespace "dev" deleted

Pod

Pod是kubernetes集群進行管理的最小單元，程序要運行必須部署在容器中，而容器必須存在于Pod中。

Pod可以認為是容器的封裝，一個Pod中可以存在一個或者多個容器。

kubernetes在集群啟動之后，集群中的各個組件也都是以Pod方式運行的!

[root@master ~]# kubectl get pod -n kube-system NAME READY STATUS RESTARTS AGE coredns-9d85f5447-tfs4f 0/1 Running 1 13h coredns-9d85f5447-zzvn2 0/1 Running 1 13h etcd-master 1/1 Running 2 13h kube-apiserver-master 1/1 Running 2 13h kube-controller-manager-master 1/1 Running 2 13h kube-flannel-ds-94qzl 1/1 Running 1 13h kube-flannel-ds-cv6nz 1/1 Running 1 13h kube-flannel-ds-l9l9t 1/1 Running 1 13h kube-proxy-hmlgc 1/1 Running 1 13h kube-proxy-v2mck 1/1 Running 2 13h kube-proxy-zp2g5 1/1 Running 1 13h kube-scheduler-master 1/1 Running 2 13h

創建并運行pod

命令格式： kubectl run (pod控制器名稱) [參數]

# --image 指定Pod的鏡像 # --port 指定端口 # --namespace 指定namespace [root@master ~]# kubectl run nginx --image=nginx:latest --port=80 --namespace dev kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead. deployment.apps/nginx created

查看pod信息

# 查看pod的基本信息 [root@master ~]# kubectl get pods -n dev NAME READY STATUS RESTARTS AGE nginx-dd6b5d745-ggw95 1/1 Running 0 47s [root@master ~]# kubectl get pods -n dev -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginx-dd6b5d745-ggw95 1/1 Running 0 63s 10.20.1.7 node01 <none> <none> ## 查看Pod的詳細信息 [root@master ~]# kubectl describe pods -n dev Name: nginx-dd6b5d745-ggw95 Namespace: dev Priority: 0 Node: node01/192.168.0.18 Start Time: Mon, 09 May 2022 13:05:04 +0800 Labels: pod-template-hash=dd6b5d745run=nginx Annotations: <none> Status: Running IP: 10.20.1.7 IPs:IP: 10.20.1.7 Controlled By: ReplicaSet/nginx-dd6b5d745 Containers:nginx:Container ID: docker://f9f03c480229a7f5b715d69758cd420ab9c8853f5dd9004cad0c7c25d81d319dImage: nginx:latestImage ID: docker-pullable://nginx@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31Port: 80/TCPHost Port: 0/TCPState: RunningStarted: Mon, 09 May 2022 13:05:06 +0800Ready: TrueRestart Count: 0Environment: <none>Mounts:/var/run/secrets/kubernetes.io/serviceaccount from default-token-m6twv (ro) Conditions:Type StatusInitialized TrueReady TrueContainersReady TruePodScheduled True Volumes:default-token-m6twv:Type: Secret (a volume populated by a Secret)SecretName: default-token-m6twvOptional: false QoS Class: BestEffort Node-Selectors: <none> Tolerations: node.kubernetes.io/not-ready:NoExecute for 300snode.kubernetes.io/unreachable:NoExecute for 300s Events:Type Reason Age From Message---- ------ ---- ---- -------Normal Scheduled 73s default-scheduler Successfully assigned dev/nginx-dd6b5d745-ggw95 to node01Normal Pulling 72s kubelet, node01 Pulling image "nginx:latest"Normal Pulled 71s kubelet, node01 Successfully pulled image "nginx:latest"Normal Created 71s kubelet, node01 Created container nginxNormal Started 71s kubelet, node01 Started container nginx

訪問Pod

[root@master ~]# curl http://10.20.1.7:80 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> html { color-scheme: light dark; } body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p><p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p> </body> </html>

刪除指定Pod

# 刪除指定的Pod [root@master ~]# kubectl delete pods nginx-dd6b5d745-ggw95 -n dev pod "nginx-dd6b5d745-ggw95" deleted# 此時，顯示刪除Pod成功，但是再查詢，發現又新產生了一個 [root@master ~]# kubectl get pods -n dev NAME READY STATUS RESTARTS AGE nginx-dd6b5d745-lm4t5 1/1 Running 0 58s

這是因為當前Pod是由Pod控制器創建的，控制器會監控Pod狀況，一旦發現Pod死亡，會立即重建！此時要想刪除Pod，必須刪除Pod控制器

# 先來查詢一下當前namespace下的Pod控制器 [root@master ~]# kubectl get deploy -n dev NAME READY UP-TO-DATE AVAILABLE AGE nginx 1/1 1 1 7m31s # 刪除此PodPod控制器 [root@master ~]# kubectl delete deploy nginx -n dev deployment.apps "nginx" deleted # 查詢Pod，發現Pod被刪除了 [root@master ~]# kubectl get pods -n dev No resources found in dev namespace.

yaml配置操作

創建一個pod-nginx.yaml文件，

apiVersion: v1 kind: Pod metadata:name: nginxnamespace: dev spec:containers:- image: nginx:latestname: podports:- name: nginx-portcontainerPort: 80protocol: TCP

• 執行命令

創建：kubectl create -f pod-nginx.yaml刪除：kubectl delete -f pod-nginx.yaml

總結

以上是生活随笔為你收集整理的K8s（资源管理,namespace，Pod）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。