k8s详解

一、k8s中的yaml文件

• JSON格式：主要用于api接口之间信息的传递
• YAML格式：主要用于配置和管理，YAML是一种简洁的非标记性语言，内容格式人性化

YAML格式：

• 大小写敏感
• 使用缩进代表层级关系，不支持TAB制表符缩进，只使用空格缩进
• 缩进的空格数目不重要，只要相同层级额元素左侧对齐即可，通常开头缩进两个空格
• 字符后缩进一个空格，如冒号，逗号，短横杆等
• "---"表示YAML格式，一个文件的开始，用于分割文件
• # 表示注释

apiVersion

如果是业务场景，一般首选使用apps/v1

带有beta字样的代表的是测试版本，不用于生产环境

[root@k8s-1 test]# kubectl api-versions
admissionregistration.k8s.io/v1
admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1
coordination.k8s.io/v1beta1
discovery.k8s.io/v1beta1
events.k8s.io/v1beta1
extensions/v1beta1
networking.k8s.io/v1
networking.k8s.io/v1beta1
node.k8s.io/v1beta1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1

二、写一个YAML文件

可以直接通过 -o yaml 命令导出一个模板，

kubectl get deployments nginx-test1 -0 yaml > /opt/demo/nginx-demo1.yaml

三、常用命令

# 部署应用
kubectl create -f app.yaml
kubectl apply -f app.yaml# 查看deployment
kubectl get deployment -nasp -owide# 查看pod
kubectl get pod -n asp -owide# 查看pod详情
kubectl describe pod pod-name# 查看log
kubectl logs pod-name# 进入容器终端，-c container-name 可以指定进入哪个容器
kubectl exec -it webguard-app-deployment-994fcf6c5-2gdjn -ngalaxy-asp -- /bin/bash
docker exec -it container_name /bin/bash# 伸缩扩展副本
kubectl scale deployment test-k8s --replicas=5# 把集群内部的端口映射到节点,直接将pod的节点映射出来
kubectl port-forward test-k8s-xxxx 8080:8080# 查看历史版本
kubectl rollout history deployment test-k8s -nasp# 回退上一个版本
kubectl rollout undo deployment test-k8s# 回到指定版本
kubectl rollout undo deployment test-k8s --to-revision=2# 删除部署
kubectl delete -f deployment test-k8s
或者
进入deployment文件目录
kubectl delete -f test-k8s-deployment.yaml# 查看部署的名字
kubectl get deployment# 查看全部
kubectl get all# 重新部署
kubectl rollout restart deployment test-k8s# 暂停运行,暂停后，对deployment的修改不会立即生效，而是等到恢复后才应用
kubectl rollout pause deployment test-k8s# 恢复
kubectl rollout resume deployment test-k8s# 输出到yaml文件
kubectl get deployment test-k8s -o yaml >> app2.yaml# 删除所有资源
kubectl delete all --all

四、有状态的服务statefulset

statefulset 是用来管理有状态的应用，如数据库

前面我们部署的应用，都是不需要存储数据，不需要记住状态的，可以随意扩充副本，每个副本都是一样的，可替代的。
而像数据库、Redis 这类有状态的，则不能随意扩充副本。
StatefulSet 会固定每个 Pod 的名字

使用服务只能通过service名称进行调用

配置有状态的MongoDB

apiVersion: apps/v1
kind: StatefulSet
metadata:name: mongodb
spec:serviceName: mongodbreplicas: 3selector:matchLabels:app: mongodbtemplate:metadata:labels:app: mongodbspec:containers:- name: mongoimage: mongo:4.4# IfNotPresent 仅本地没有镜像时才远程拉，Always 永远都是从远程拉，Never 永远只用本地镜像，本地没有则报错imagePullPolicy: IfNotPresent
---
apiVersion: v1
kind: Service
metadata:name: mongodb
spec:selector:app: mongodbtype: ClusterIP# HeadLessclusterIP: Noneports:- port: 27017targetPort: 27017

kubectl get pod

[root@k8s-1 statefulset]# kubectl get pod
NAME        READY   STATUS    RESTARTS   AGE
mongodb-0   1/1     Running   0          5m41s
mongodb-1   1/1     Running   0          5m7s
mongodb-2   1/1     Running   0          4m23s

kubectl get svc

[root@k8s-1 statefulset]# kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)     AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP     64m
mongodb      ClusterIP   None         <none>        27017/TCP   5m47s

五、数据持久化

kubernetes 集群不会为你处理数据的存储，我们可以为数据库挂载一个磁盘来确保数据的安全。
你可以选择云存储、本地磁盘、NFS。

• 本地磁盘：可以挂载某个节点上的目录，但是这需要限定 pod 在这个节点上运行
• 云存储：不限定节点，不受集群影响，安全稳定；需要云服务商提供，裸机集群是没有的。
• NFS：不限定节点，不受集群影响

hostpath挂载示例

把节点上的一个目录挂载到pod，不推荐使用

配置方式简单，需要手动指定pod跑在某个固定的节点仅供单节点测试，不适用于多节点集群

apiVersion: apps/v1
kind: StatefulSet
metadata:name: mongodb
spec:replicas: 1selector:matchLabels:app: mongodbtemplate:metadata:labels:app: mongodbspec:containers:- name: mongoimage: mongo:4.4# IfNotPresent 仅本地没有镜像时才远程拉，Always 永远都是从远程拉，Never 永远只用本地镜像，本地没有则报错imagePullPolicy: IfNotPresentvolumeMounts:- mountPath: /data/db # 容器里面的挂载路径name: mongo-data    # 卷名字，必须跟下面定义的名字一致volumes:- name: mongo-data              # 卷名字hostPath:path: /data/mongo-data      # 节点上的路径type: DirectoryOrCreate     # 指向一个目录，不存在时自动创建

六、endpoint

endpoint是k8s集群中的一个资源对象，存储在etcd里面，用来记录一个service对应的所有pod的访问地址

同时，也可以引入外部服务，使得 k8s能够访问外部有状态的服务，比如db等

example：

1、创建一个endpoint，引入外部服务

http-endpoint.yaml

apiVersion: v1
kind: Endpoints
metadata:name: httpnamespace: asp
subsets:
- addresses:- ip: 101.34.182.36  # 外部服务的ipports:- name: httpport: 5001  # 外部服务的portprotocol: TCP  # 网络协议类型
# 多个ip，多个addresses
#- addresses:
#  - ip: 101.34.182.36  # 外部服务的ip
#  ports:
#  - name: http
#    port: 5001  # 外部服务的port
#    protocol: TCP  # 网络协议类型

http-service.yaml

apiVersion: v1
kind: Service
metadata:name: httpnamespace: asp
spec:ports:- port: 5000  # 集群内暴露的端口name: httpprotocol: TCP  # 网络协议targetPort: 5000  # pod端口

创建完成后，通过service生成的ip+port就可以访问到外部的服务

七、configmap

k8s 部署项目时，有一个敏感词或者动态变更的参数，不能写死在docker镜像中，

k8s提供了 configmap，用来配置参数

example

test-xj-config.yaml

apiVersion: v1
kind: ConfigMap
metadata:name: test-xj-confignamespace: asp
data:NAME: "config-xiaoming"AGE: "23"  # 在configmap中不支持数值，所以所有参数必须是字符串SEX: "female"

test-xj-deployment.yaml

apiVerson: apps/v1
kind: Deployment
metadata:name: test-xj-deploymentnamespace: asp
spec:selector:matchLabels:app: test-xj-appreplicas: 1template:metadata:labels:app: test-xj-appspec:containers:- name: test-xj-appimage: 101.34.182.36:10080/test:xjimagePullPolicy: IfNotPresentenvFrom:- configMapRef:  # configmap 应用name: test-xj-config  # 应用的config的名字commad: [ "python" ]args: [ "/opt/asp/api/test.py" ]