【kubernetes】关于k8s集群的声明式管理资源

目录

一、声明式管理方法

二、资源配置清单管理

1、导出资源配置清单

2、修改资源配置清单并应用

2.1离线修改

2.2在线修改

三、通过资源配置清单创建资源对象

获取K8S资源配置清单文件模板？

关于配置清单常见的字段

方案一：手写yaml配置文件

方案二：根据现有的资源导出模板文件 创建新资源

方案三：无中生有创建模板，修改文件创建新资源

方案四：根据官方文档案例

四、总结yaml格式

 kubectl explain查看字段帮助信息，可一层层的查看相关资源对象的帮助信息

yaml文件的学习方法

---

一、声明式管理方法

1.适合于对资源的修改操作（陈述式方式修改资源非常不方便）
2.声明式资源管理方法依赖于yaml资源配置清单文件对资源进行管理
资源配置清单文件有两种格式：yaml（人性化，易读），json（易于api接口解析）
3.对资源的管理，是通过事先定义在统一资源配置清单yaml文件内，再通过陈述式命令应用到k8s集群里
4.语法格式：kubectl create/apply/delete -f xxxx.yaml

create：表示创建资源不允许修改除非先删除

apply：建议使用的方式

delete：表示删除

二、资源配置清单管理

1、导出资源配置清单

kubectl -n testapp get deployments.apps deploy-nginx -o yaml
//查看资源配置清单命令格式：kubectl -n 命名空间 get 资源类型  资源名称 -o yaml

2、修改资源配置清单并应用

将配置清单导出为文件，进行修改

kubectl -n testapp get deployments.apps deploy-nginx -o yaml >deploy-nginx.yaml
//导出资源配置清单为yaml文件kubectl apply -f deploy-nginx.yaml
//基于yaml配置清单创建资源

2.1离线修改

离线修改：kubectl -n testapp get svc svc-nginx -o yaml > svc-nginx.yaml
//导出svc-nginx的配置清单模板vim svc-nginx.yaml
//完成修改- nodePort: 32000  #修改端口号port: 6060kubectl delete -f svc-nginx.yaml && kubectl apply -f svc-nginx.yaml
//清理并重新创建svc资源//修改yaml文件，并用 kubectl apply -f xxxx.yaml 文件使之生效
//注意：当apply不生效时，先使用delete清除资源，再apply创建资源kubectl -n 命名空间 get svc
//查看验证 

2.2在线修改

在线修改：
直接使用 kubectl edit -n 命名空间 service svc-nginx 
//在线编辑资源配置清单并保存退出即时生效（如port: 888）
PS：此修改方式不会对yaml文件内容修改（不影响离线方式的yaml文件）kubectl -n testapp edit svc svc-nginx
//在线修改

 

2.3关于删除资源

//删除资源配置清单
陈述式删除：
kubectl -n testapp delete svc svc-nginx-v2声明式删除：
kubectl delete -f svc-nginx.yaml

三、通过资源配置清单创建资源对象

获取K8S资源配置清单文件模板？

1）手写yaml配置文件，可以根据 kubectl explain 命令获取字段信息
2）查看现有的资源配置获取：

• kubectl get -n <命名空间> <资源类型> <资源名称> -o yaml > XXX.yaml
• kubectl edit -n <命名空间> <资源类型> <资源名称> ，然后手动复制资源配置，粘贴到yaml文件中

3）无中生有（模拟运行kubectl陈述式创建资源的命令获取）：

• kubectl create|run|expose  选项  --dry-run=client -o yaml > XXX.yaml

4）复制K8S官网文档的资源配置案例

关于配置清单常见的字段

• apiversion：  #指定资源对象的在K8S中使用的api接口版本
• kind：        #指定资源对象的类型
• metadata：    #指定资源对象的元数据信息，比如name指定资源名称、namespace指定命名空间、annotation指定注释、label指定标签
• spec：        #指定资源对象的资源配置清单（配置属性） ，比如副本数、镜像、网络模式、存储卷、label selector标签选择器
• status：      #资源对象在当前的运行状态信息

方案一：手写yaml配置文件

详细解读yaml配置清单文件

apiVersion: apps/v1             #指定api版本标签
kind: Deployment                #定义资源的类型/角色，deployment为副本控制器，此处资源类型可以是Deployment、Job、Ingress、Service等
metadata:                       #定义资源的元数据信息，比如资源的名称、namespace、标签等信息name: nginx-deployment        #定义资源的名称，在同一个namespace空间中必须是唯一的labels:                       #定义Deployment资源标签app: nginx
spec:                           #定义deployment资源需要的参数属性，诸如是否在容器失败时重新启动容器的属性replicas: 3                   #定义副本数量selector:                     #定义标签选择器matchLabels:                #定义匹配标签app: nginx                #需与 .spec.template.metadata.labels 定义的标签保持一致template:                     #定义业务模板，如果有多个副本，所有副本的属性会按照模板的相关配置进行匹配metadata:labels:           #定义Pod副本将使用的标签，需与 .spec.selector.matchLabels 定义的标签保持一致app: nginxspec:containers:               #定义容器属性- name: nginx             #定义一个容器名，一个 - name: 定义一个容器image: nginx:1.15.4     #定义容器使用的镜像以及版本ports:- containerPort: 80    #定义容器的对外的端口

举例： 

创建pod资源

vim pod-demo.yamlapiVersion: v1
kind: Pod
metadata:name: nginxnamespace: new-testlabels:myapp: nginxmyversion: v1
spec:containers:- name: myappimage: soscscs/myapp:v1ports:- containerPort: 80name: httpprotocol: TCP- containerPort: 443name: httpsprotocol: TCP- name: busyboximage: busyboxcommand: [ "/bin/sh", "-c", "sleep 60" ]

创建deployment资源

vim deployment-demo.yamlapiVersion: apps/v1
kind: Deployment
metadata:name: deploy-demo2namespace: new-testlabels:deploy: nginx
spec:replicas: 3selector:matchLabels:podname: nginxtemplate:metadata:labels:podname: nginxpodversion: v2spec:containers:- name: nginximage: soscscs/myapp:v2ports:- containerPort: 80name: http

 创建service资源

[root@master01 demo]#vim svc-demo.yaml apiVersion: v1
kind: Service
metadata:name: svc-demo2namespace: new-test
spec:
#资源类型type: NodePortselector:
#注意查看需要管理的pod标签，然后再做关联podname: nginxports:
#clusterip端口- port: 1314
#pod容器的端口targetPort: 80
#node节点的portnodePort: 30088
#自定义service的clusterip，这个网段是在搭建k8s集群的时候定义的servicesubnet为10.96.0.0/16clusterIP: 10.96.100.100

------------------------------------------------------------------------------------------
详解k8s中的port：
●port
port 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service

●nodePort
nodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nodePort 可以从外部访问到某个 service。（默认：30000-32767）

●targetPort
targetPort 是 Pod 的端口，从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上，最后进入容器。

●containerPort
containerPort 是 Pod 内部容器的端口，targetPort 映射到 containerPort。
------------------------------------------------------------------------------------------

 

方案二：根据现有的资源导出模板文件 创建新资源

跨命名空间创建deployment资源

apiVersion: apps/v1  
kind: Deployment
metadata:labels:deploy: deploy-new   #标签修改为deploy-newname: deploy-new       #名称为deploy-newnamespace: testapp     #命名空间指定testapp
spec:replicas: 5   #副本数设置为5selector:matchLabels:newname: nginx  #标签选择器与pod的新标签一致strategy:rollingUpdate:maxSurge: 25%maxUnavailable: 25%type: RollingUpdatetemplate:metadata:labels:newname: nginx #创建新标签spec:containers:- image: soscscs/myapp:v1 #修改版本为v1imagePullPolicy: IfNotPresentname: nginxports:- containerPort: 80name: httpprotocol: TCPrestartPolicy: AlwaysterminationGracePeriodSeconds: 30

跨命名空间创建service资源

apiVersion: v1
kind: Service
metadata:name: svc-new      #自定义新svc名称namespace: testapp #修改为最新的命名空间testapp
spec:clusterIP: 10.96.100.200 #修改clusterip为10.96.100.200clusterIPs:- 10.96.100.200 #两种配置方式
#这是service资源转发策略，如果是cluster表示允许转发给别的node节点的pod，如果是local表示只允许转发给当前node节点的podexternalTrafficPolicy: Clusterports:- nodePort: 30188 #端口被占用了，需要修改30188port: 1314      #不同命名空间的service资源是可以有相同的端口号,可以不改protocol: TCPtargetPort: 80selector:
#提前查看pod的标签进行关联newname: nginxsessionAffinity: Nonetype: NodePort
status:loadBalancer: {}

拓展：externalTrafficPolicy字段的cluster与local的区别  

“externalTrafficPolicy”字段可以设置2个值：Cluster或者Local。

1）Cluster表示：流量可以转发到其他节点上的Pod。

2）Local表示：流量只发给本机的Pod。 

 cluster策略

 ​流量可以转发到其他节点上的Pod。

local策略

流量只发给本机的Pod。 

 

方案三：无中生有创建模板，修改文件创建新资源

无中生有创建deployment资源

无中生有创建service资源

kubectl create svc nodeport svc-test --tcp=8080:80 --dry-run=client -o yaml > svc.yaml
//基于直接创建svc生成yaml

kubectl -n new-test expose deployment deploy-demo2 --name=svc-test --port=8080 --dry-run=client -o yaml > svc-test.yaml
//基于deployment创建svc的yaml文件

 补充案例

//kubectl run --dry-run=client 打印相应的 API 对象而不执行创建
kubectl run nginx-test --image=nginx --port=80 --dry-run=client
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client//查看生成yaml格式
kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml//查看生成json格式
kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o json
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o json//使用yaml格式导出生成模板，并进行修改以及删除一些不必要的参数
kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml > nginx-test.yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml  > nginx-deploy.yaml

方案四：根据官方文档案例

k8s的官方中文搜索，有详细的信息

https://kubernetes.io/zh-cn/docs/home/

四、总结yaml格式

Kubernetes 支持 YAML 和 JSON 格式管理资源对象

• JSON 格式：主要用于 api 接口之间消息的传递
• YAML 格式：用于配置和管理，YAML 是一种简洁的非标记性语言，内容格式人性化，较易读

yaml语法

●大小写敏感
●使用缩进表示层级关系
●不支持Tab键制表符缩进，只使用空格缩进
●缩进的空格数目不重要，只要相同层级的元素左侧对齐即可，通常开头缩进两个空格
●符号字符后缩进一个空格，如冒号，逗号，短横杆（-）等
●“---”表示YAML格式，一个文件的开始，用于分隔文件间
●“#”表示注释

K8S资源配置清单文件字段的值类型
字段: <integer>   数字         字段: 数值
字段: <string>    字符串       字段: "字符串"     字段: '字符串'    字段: 字符串
字段: <boolean>   布尔值       字段: true|false字段: <Object>    对象：值可能是一层或多层子字段字段:二级字段:三级字段字段: <[]Object>   列表类型的对象             字段:- 二级字段:三级字段- 二级字段: 
字段: <map[string]string>    映射：值可能是一个或多个键值对类型的值字段:key1: value1key2: value2key3: value3

 kubectl explain查看字段帮助信息，可一层层的查看相关资源对象的帮助信息

kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers

总结

yaml文件的学习方法：

（1）多看别人（官方）写的，能读懂
（2）能照着现场的文件改着用
（3）遇到不懂的，善用kubectl explain ... 命令查

//写yaml太累怎么办？
●用 --dry-run 命令生成
kubectl run my-deploy --image=nginx --dry-run=client -o yaml > my-deploy.yaml●用get命令导出
kubectl get svc nginx-service -o yaml > my-svc.yaml
或
kubectl edit svc nginx-service  #复制配置，再粘贴到新文件