共计 37270 个字符,预计需要花费 94 分钟才能阅读完成。
装置 kubernetes 集群
kubernetes 的装置过程极其简单, 对 Linux 运维不相熟的状况下装置 kubernetes 极为艰难, 再加上国内无法访问 google 服务器, 咱们装置 k8s 就更加艰难
kubeasz 我的项目 (https://github.com/easzlab/kubeasz) 极大的简化了 k8s 集群的装置过程, 使咱们能够离线一键装置 k8s 集群
筹备第一台虚拟机
设置虚拟机 cpu
上传离线安装文件
- 将
ansible目录上传到/etc/目录下 - 将
easzup上传到/root目录下
筹备离线装置环境
在 CentOS7 虚拟机中执行上面操作
cd ~/
# 下载 kubeasz 的自动化装置脚本文件: easzup, 如果曾经上传过此文件, 则不用执行这一步
export release=2.2.0
curl -C- -fLO --retry 3 https://github.com/easzlab/kubeasz/releases/download/${release}/easzup
# 对 easzup 文件设置执行权限
chmod +x ./easzup
# 下载离线安装文件, 并装置配置 docker,
# 如果离线文件曾经存在则不会反复下载,
# 离线安装文件寄存门路: /etc/ansible
./easzup -D
# 启动 kubeasz 工具应用的长期容器
./easzup -S
# 进入该容器
docker exec -it kubeasz sh
# 上面命令在容器内执行
# 配置离线装置
cd /etc/ansible
sed -i 's/^INSTALL_SOURCE.*$/INSTALL_SOURCE:"offline"/g' roles/chrony/defaults/main.yml
sed -i 's/^INSTALL_SOURCE.*$/INSTALL_SOURCE:"offline"/g' roles/ex-lb/defaults/main.yml
sed -i 's/^INSTALL_SOURCE.*$/INSTALL_SOURCE:"offline"/g' roles/kube-node/defaults/main.yml
sed -i 's/^INSTALL_SOURCE.*$/INSTALL_SOURCE:"offline"/g' roles/prepare/defaults/main.yml
exit
# 装置 python, 已装置则疏忽这一步
yum install python -y导入镜像
为了节省时间, 前面课程中应用的 docker 镜像不必再花工夫从网络下载
将课前材料中 images.gz 中的镜像导入 docker
docker load -i images.gz筹备三台服务器
筹备三台服务器, 一台 master, 两台工作节点, 他们的 ip 地址能够用任意的地址, 最好设置为固定 ip
上面测试中应用的 ip 为:
- 192.168.64.191
- 192.168.64.192
- 192.168.64.193
从第一台虚拟机克隆两台虚拟机
这三台虚拟机, 第一台虚拟机作为 master, 另两台作为工作节点
在 master 上持续配置装置环境
# 装置 pip, 已装置则疏忽这一步
wget -O /etc/yum.repos.d/epel-7.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum install git python-pip -y
# pip 装置 ansible(国内如果装置太慢能够间接用 pip 阿里云减速), 已装置则疏忽这一步
pip install pip --upgrade -i https://mirrors.aliyun.com/pypi/simple/
pip install ansible==2.6.12 netaddr==0.7.19 -i https://mirrors.aliyun.com/pypi/simple/
# 在 ansible 管制端配置免明码登陆其余节点服务器
ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519
# 公钥复制到所有节点, 包含 master 本人
# 按提醒输出 yes 和 root 管理员的明码
ssh-copy-id 192.168.64.191
ssh-copy-id 192.168.64.192
ssh-copy-id 192.168.64.193配置集群服务器的 ip
cd /etc/ansible && cp example/hosts.multi-node hosts && vim hosts
如果内存无限, 能够只部署两台服务器进行测试
- 主服务器既作为管制节点, 又作为工作节点
- 缩小 etcd 服务数量
# 查看集群主机状态
ansible all -m ping一键装置 k8s 集群
装置步骤十分多, 工夫较长, 急躁期待装置实现
cd /etc/ansible
ansible-playbook 90.setup.yml装置胜利后果:
设置 kubectl 命令别名
# 设置 kubectl 命令别名 k
echo "alias k='kubectl'" >> ~/.bashrc
# 使设置失效
source ~/.bashrc配置主动补全
yum install -y bash-completion
source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> ~/.bashrc
source ~/.bashrc验证装置
k get cs
---------------------------------------------------------
NAME STATUS MESSAGE ERROR
etcd-1 Healthy {"health":"true"}
scheduler Healthy ok
controller-manager Healthy ok
etcd-2 Healthy {"health":"true"}
etcd-0 Healthy {"health":"true"}
k get node
---------------------------------------------------------------------
NAME STATUS ROLES AGE VERSION
192.168.64.191 Ready,SchedulingDisabled master 5d23h v1.15.2
192.168.64.192 Ready node 5d23h v1.15.2
192.168.64.193 Ready node 5d23h v1.15.2初步尝试 kubernetes
kubectl run 命令是最简略的部署援用的形式, 它主动创立必要组件, 这样, 咱们就先不用深刻理解每个组件的构造
应用 ReplicationController 和 pod 部署利用
Pod 是用来封装 Docker 容器的对象, 它具备本人的虚拟环境(端口, 环境变量等), 一个 Pod 能够封装多个 Docker 容器.
RC 是用来自动控制 Pod 部署的工具, 它能够主动启停 Pod, 对 Pod 进行主动伸缩.
上面咱们用命令部署一个 RC
cd ~/
k run
--image=luksa/kubia
--port=8080
--generator=run/v1 kubia
k get rc
---------------------------------------
NAME DESIRED CURRENT READY AGE
kubia 1 1 1 24s
k get pods
----------------------------------------------
NAME READY STATUS RESTARTS AGE
kubia-9z6kt 1/1 Running 0 28skubectl run 几个参数的含意
-
--image=luksa/kubia- 镜像名称
-
--port=8080- pod 对外裸露的端口
-
--generator=run/v1 kubia- 创立一个 ReplicationController
应用 service 对外裸露 pod
k expose
rc kubia
--type=NodePort
--name kubia-http
k get svc
------------------------------------------------------------------------------
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubia-http NodePort 10.68.194.195 <none> 8080:20916/TCP 4s这里创立了一个 service 组件, 用来对外裸露 pod 拜访, 在所有节点服务器上, 裸露了 20916 端口, 通过此端口, 能够拜访指定 pod 的 8080 端口
拜访以下节点服务器的 20916 端口, 都能够拜访该利用
留神: 要把端口批改成你生成的随机端口
- http://192.168.64.191:20916/
- http://192.168.64.192:20916/
- http://192.168.64.193:20916/
pod 主动伸缩
k8s 对利用部署节点的主动伸缩能力十分强, 只须要指定须要运行多少个 pod,k8s 就能够实现 pod 的主动伸缩
# 将 pod 数量减少到 3 个
k scale rc kubia --replicas=3
k get po -o wide
----------------------------------------------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
kubia-q7bg5 1/1 Running 0 10s 172.20.3.29 192.168.64.193 <none> <none>
kubia-qkcqh 1/1 Running 0 10s 172.20.2.30 192.168.64.192 <none> <none>
kubia-zlmsn 1/1 Running 0 16m 172.20.3.28 192.168.64.193 <none> <none>
# 将 pod 数量缩小到 1 个
k scale rc kubia --replicas=1
# k8s 会主动进行两个 pod, 最终 pod 列表中会只有一个 pod
k get po -o wide
---------------------------------------------------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
kubia-q7bg5 1/1 Terminating 0 6m1s 172.20.3.29 192.168.64.193 <none> <none>
kubia-qkcqh 1/1 Terminating 0 6m1s 172.20.2.30 192.168.64.192 <none> <none>
kubia-zlmsn 1/1 Running 0 22m 172.20.3.28 192.168.64.193 <nonepod
应用部署文件手动部署 pod
创立 kubia-manual.yml 部署文件
cat <<EOF > kubia-manual.yml
apiVersion: v1 # k8s api 版本
kind: Pod # 该部署文件用来创立 pod 资源
metadata:
name: kubia-manual # pod 名称前缀, 前面会追加随机字符串
spec:
containers: # 对 pod 中容器的配置
- image: luksa/kubia # 镜像名
imagePullPolicy: Never
name: kubia # 容器名
ports:
- containerPort: 8080 # 容器裸露的端口
protocol: TCP
EOF应用部署文件创建 pod
k create -f kubia-manual.yml
k get po
-----------------------------------------------
NAME READY STATUS RESTARTS AGE
kubia-manual 1/1 Running 0 19s查看 pod 的部署文件
# 查看 pod 的部署文件
k get po kubia-manual -o yaml查看 pod 日志
k logs kubia-manualpod 端口转发
应用 kubectl port-forward 命令设置端口转发, 对外裸露 pod.
应用服务器的 8888 端口, 映射到 pod 的 8080 端口
k port-forward kubia-manual --address localhost,192.168.64.191 8888:8080
# 或在所有网卡上裸露 8888 端口
k port-forward kubia-manual --address 0.0.0.0 8888:8080在浏览器中拜访 http://192.168.64.191:8888/
pod 标签
能够为 pod 指定标签, 通过标签能够对 pod 进行分组治理
ReplicationController,ReplicationSet,Service 中, 都能够通过 Label 来分组治理 pod
创立 pod 时指定标签
通过 kubia-manual-with-labels.yml 部署文件部署 pod
在部署文件中为 pod 设置了两个自定义标签:creation_method和env
cat <<EOF > kubia-manual-with-labels.yml
apiVersion: v1 # api 版本
kind: Pod # 部署的资源类型
metadata:
name: kubia-manual-v2 # pod 名
labels: # 标签设置, 键值对模式
creation_method: manual
env: prod
spec:
containers: # 容器设置
- image: luksa/kubia # 镜像
name: kubia # 容器命名
imagePullPolicy: Never
ports: # 容器裸露的端口
- containerPort: 8080
protocol: TCP
EOF应用部署文件创建资源
k create -f kubia-manual-with-labels.yml查看 pod 的标签
列出所有的 pod, 并显示 pod 的标签
k get po --show-labels
------------------------------------------------------------
NAME READY STATUS RESTARTS AGE LABELS
kubia-5rz9h 1/1 Running 0 109s run=kubia
kubia-manual 1/1 Running 0 52s <none>
kubia-manual-v2 1/1 Running 0 10s creation_method=manual,env=prod 以列的模式列出 pod 的标签
k get po -L creation_method,env
-----------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE CREATION_METHOD ENV
kubia-5rz9h 1/1 Running 0 4m19s
kubia-manual 1/1 Running 0 3m22s
kubia-manual-v2 1/1 Running 0 2m40s manual prod批改 pod 的标签
pod kubia-manual-v2 的 env 标签值是prod, 咱们把这个标签的值批改为 debug
批改一个标签的值时, 必须指定 --overwrite 参数, 目标是避免误批改
k label po kubia-manual-v2 env=debug --overwrite
k get po -L creation_method,env
---------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE CREATION_METHOD ENV
kubia-5rz9h 1/1 Running 0 15m
kubia-manual 1/1 Running 0 14m
kubia-manual-v2 1/1 Running 0 13m manual debug为 pod kubia-manual 设置标签
k label po kubia-manual creation_method=manual env=debug为 pod kubia-5rz9h 设置标签
k label po kubia-5rz9h env=debug查看标签设置的后果
k get po -L creation_method,env
--------------------------------------------------------------------------
AME READY STATUS RESTARTS AGE CREATION_METHOD ENV
kubia-5rz9h 1/1 Running 0 18m debug
kubia-manual 1/1 Running 0 17m manual debug
kubia-manual-v2 1/1 Running 0 16m manual debug应用标签来查问 pod
查问 creation_method=manual 的 pod
# -l 查问
k get po
-l creation_method=manual
-L creation_method,env
---------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE CREATION_METHOD ENV
kubia-manual 1/1 Running 0 28m manual debug
kubia-manual-v2 1/1 Running 0 27m manual debug查问有 env 标签的 pod
# -l 查问
k get po
-l env
-L creation_method,env
---------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE CREATION_METHOD ENV
kubia-5rz9h 1/1 Running 0 31m debug
kubia-manual 1/1 Running 0 30m manual debug
kubia-manual-v2 1/1 Running 0 29m manual debug查问 creation_method=manual 并且 env=debug 的 pod
# -l 查问
k get po
-l creation_method=manual,env=debug
-L creation_method,env
---------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE CREATION_METHOD ENV
kubia-manual 1/1 Running 0 33m manual debug
kubia-manual-v2 1/1 Running 0 32m manual debug查问不存在 creation_method 标签的 pod
# -l 查问
k get po
-l '!creation_method'
-L creation_method,env
-----------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE CREATION_METHOD ENV
kubia-5rz9h 1/1 Running 0 36m debug其余查问举例:
creation_method!=manualenv in (prod,debug)env notin (prod,debug)
把 pod 部署到指定的节点服务器
咱们不能间接指定服务器的地址来束缚 pod 部署的节点
通过为 node 设置标签, 在部署 pod 时, 应用节点选择器, 来抉择把 pod 部署到匹配的节点服务器
上面为名称为 192.168.64.193 的节点服务器, 增加标签gpu=true
k label node
192.168.64.193
gpu=true
k get node
-l gpu=true
-L gpu
------------------------------------------------------
NAME STATUS ROLES AGE VERSION GPU
192.168.64.193 Ready node 14d v1.15.2 true部署文件, 其中节点选择器 nodeSelector 设置了通过标签 gpu=true 来抉择节点
cat <<EOF > kubia-gpu.yml
apiVersion: v1
kind: Pod
metadata:
name: kubia-gpu # pod 名
spec:
nodeSelector: # 节点选择器, 把 pod 部署到匹配的节点
gpu: "true" # 通过标签 gpu=true 来抉择匹配的节点
containers: # 容器配置
- image: luksa/kubia # 镜像
name: kubia # 容器名
imagePullPolicy: Never
EOF创立 pod kubia-gpu, 并查看 pod 的部署节点
k create -f kubia-gpu.yml
k get po -o wide
----------------------------------------------------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
kubia-5rz9h 1/1 Running 0 3m13s 172.20.2.35 192.168.64.192 <none> <none>
kubia-gpu 1/1 Running 0 8m7s 172.20.3.35 192.168.64.193 <none> <none>
kubia-manual 1/1 Running 0 58m 172.20.3.33 192.168.64.193 <none> <none>
kubia-manual-v2 1/1 Running 0 57m 172.20.3.34 192.168.64.193 查看 pod kubia-gpu的形容
k describe po kubia-gpu
------------------------------------------------
Name: kubia-gpu
Namespace: default
Priority: 0
Node: 192.168.64.193/192.168.64.193
......pod 注解
能够为资源增加注解
注解不能被选择器应用
# 注解
k annotate pod kubia-manual tedu.cn/shuoming="foo bar"
k describe po kubia-manualnamespace
能够应用命名空间对资源进行组织治理
不同命名空间的资源并不齐全隔离, 它们之间能够通过网络相互拜访
查看命名空间
# namespace
k get ns
k get po --namespace kube-system
k get po -n kube-system创立命名空间
新建部署文件custom-namespace.yml, 创立命名空间, 命名为custom-namespace
cat <<EOF > custom-namespace.yml
apiVersion: v1
kind: Namespace
metadata:
name: custom-namespace
EOF# 创立命名空间
k create -f custom-namespace.yml
k get ns
--------------------------------
NAME STATUS AGE
custom-namespace Active 2s
default Active 6d
kube-node-lease Active 6d
kube-public Active 6d
kube-system Active 6d
将 pod 部署到指定的命名空间中
创立 pod, 并将其部署到命名空间custom-namespace
# 创立 Pod 时指定命名空间
k create
-f kubia-manual.yml
-n custom-namespace
# 默认拜访 default 命名空间, 默认命名空间中不存在 pod kubia-manual
k get po kubia-manual
# 拜访 custom-namespace 命名空间中的 pod
k get po kubia-manual -n custom-namespace
----------------------------------------------------------
NAME READY STATUS RESTARTS AGE
kubia-manual 0/1 ContainerCreating 0 59s删除资源
# 按名称删除, 能够指定多个名称
# 例如: k delete po po1 po2 po3
k delete po kubia-gpu
# 按标签删除
k delete po -l creation_method=manual
# 删除命名空间和其中所有的 pod
k delete ns custom-namespace
# 删除以后命名空间中所有 pod
k delete po --all
# 因为有 ReplicationController, 所以会主动创立新的 pod
[root@master1 ~]# k get po
NAME READY STATUS RESTARTS AGE
kubia-m6k4d 1/1 Running 0 2m20s
kubia-rkm58 1/1 Running 0 2m15s
kubia-v4cmh 1/1 Running 0 2m15s
# 删除工作空间中所有类型中的所有资源
# 这个操作会删除一个零碎 Service kubernetes, 它被删除后会立刻被主动重建
k delete all --all存活探针
有三种存活探针:
- HTTP GET
返回 2xx 或 3xx 响应码则认为探测胜利 - TCP
与指定端口建设 TCP 连贯, 连贯胜利则为胜利 - Exec
在容器内执行任意的指定命令, 并查看命令的退出码, 退出码为 0 则为探测胜利
HTTP GET 存活探针
luksa/kubia-unhealthy 镜像
在 kubia-unhealthy 镜像中, 应用程序作了这样的设定: 从第 6 次申请开始会返回 500 错
在部署文件中, 咱们增加探针, 来探测容器的衰弱状态.
探针默认每 10 秒探测一次, 间断三次探测失败后重启容器
cat <<EOF > kubia-liveness-probe.yml
apiVersion: v1
kind: Pod
metadata:
name: kubia-liveness # pod 名称
spec:
containers:
- image: luksa/kubia-unhealthy # 镜像
name: kubia # 容器名
imagePullPolicy: Never
livenessProbe: # 存活探针配置
httpGet: # HTTP GET 类型的存活探针
path: / # 探测门路
port: 8080 # 探测端口
EOF创立 pod
k create -f kubia-liveness-probe.yml
# pod 的 RESTARTS 属性, 每过 1 分半种就会加 1
k get po kubia-liveness
--------------------------------------------------
NAME READY STATUS RESTARTS AGE
kubia-liveness 1/1 Running 0 5m25s查看上一个 pod 的日志, 前 5 次探测是正确状态, 前面 3 次探测是失败的, 则该 pod 会被删除
k logs kubia-liveness --previous
-----------------------------------------
Kubia server starting...
Received request from ::ffff:172.20.3.1
Received request from ::ffff:172.20.3.1
Received request from ::ffff:172.20.3.1
Received request from ::ffff:172.20.3.1
Received request from ::ffff:172.20.3.1
Received request from ::ffff:172.20.3.1
Received request from ::ffff:172.20.3.1
Received request from ::ffff:172.20.3.1查看 pod 形容
k describe po kubia-liveness
---------------------------------
......
Restart Count: 6
Liveness: http-get http://:8080/ delay=0s timeout=1s period=10s #success=1 #failure=3
......delay0 示意容器启动后立刻开始探测timeout1 示意必须在 1 秒内响应, 否则视为探测失败period10s 示意每 10 秒探测一次failure3 示意间断 3 次失败后重启容器
通过设置 delay 延迟时间, 能够防止在容器内利用没有齐全启动的状况下就开始探测
cat <<EOF > kubia-liveness-probe-initial-delay.yml
apiVersion: v1
kind: Pod
metadata:
name: kubia-liveness
spec:
containers:
- image: luksa/kubia-unhealthy
name: kubia
imagePullPolicy: Never
livenessProbe:
httpGet:
path: /
port: 8080
initialDelaySeconds: 15 # 第一次探测的延迟时间
EOF控制器
ReplicationController
RC 能够自动化保护多个 pod, 只需指定 pod 正本的数量, 就能够轻松实现主动扩容缩容
当一个 pod 宕机,RC 能够主动敞开 pod, 并启动一个新的 pod 代替它
上面是一个 RC 的部署文件, 设置启动三个 kubia 容器:
cat <<EOF > kubia-rc.yml
apiVersion: v1
kind: ReplicationController # 资源类型
metadata:
name: kubia # 为 RC 命名
spec:
replicas: 3 # pod 正本的数量
selector: # 选择器, 用来抉择 RC 治理的 pod
app: kubia # 抉择标签 'app=kubia' 的 pod, 由以后 RC 进行治理
template: # pod 模板, 用来创立新的 pod
metadata:
labels:
app: kubia # 指定 pod 的标签
spec:
containers: # 容器配置
- name: kubia # 容器名
image: luksa/kubia # 镜像
imagePullPolicy: Never
ports:
- containerPort: 8080 # 容器裸露的端口
EOF创立 RC
RC 创立后, 会依据指定的 pod 数量 3, 主动创立 3 个 pod
k create -f kubia-rc.yml
k get rc
----------------------------------------
NAME DESIRED CURRENT READY AGE
kubia 3 3 2 2m11s
k get po -o wide
------------------------------------------------------------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
kubia-fmtkw 1/1 Running 0 9m2s 172.20.1.7 192.168.64.192 <none> <none>
kubia-lc5qv 1/1 Running 0 9m3s 172.20.1.8 192.168.64.192 <none> <none>
kubia-pjs9n 1/1 Running 0 9m2s 172.20.2.11 192.168.64RC 是通过指定的标签 app=kubia 对匹配的 pod 进行治理的
容许在 pod 上增加任何其余标签, 而不会影响 pod 与 RC 的关联关系
k label pod kubia-fmtkw type=special
k get po --show-labels
----------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE LABELS
kubia-fmtkw 1/1 Running 0 6h31m app=kubia,type=special
kubia-lc5qv 1/1 Running 0 6h31m app=kubia
kubia-pjs9n 1/1 Running 0 6h31m app=kubia然而, 如果扭转 pod 的 app 标签的值, 就会使这个 pod 脱离 RC 的治理, 这样 RC 会认为这里少了一个 pod, 那么它会立刻创立一个新的 pod, 来满足咱们设置的 3 个 pod 的要求
k label pod kubia-fmtkw app=foo --overwrite
k get pods -L app
-------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE APP
kubia-fmtkw 1/1 Running 0 6h36m foo
kubia-lc5qv 1/1 Running 0 6h36m kubia
kubia-lhj4q 0/1 Pending 0 6s kubia
kubia-pjs9n 1/1 Running 0 6h36m kubia批改 pod 模板
pod 模板批改后, 只影响后续新建的 pod, 已创立的 pod 不会被批改
能够删除旧的 pod, 用新的 pod 来代替
# 编辑 ReplicationController, 增加一个新的标签: foo=bar
k edit rc kubia
------------------------------------------------
......
spec:
replicas: 3
selector:
app: kubia
template:
metadata:
creationTimestamp: null
labels:
app: kubia
foo: bar # 任意增加一标签
spec:
......
# 之前 pod 的标签没有扭转
k get pods --show-labels
----------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE LABELS
kubia-lc5qv 1/1 Running 0 3d5h app=kubia
kubia-lhj4q 1/1 Running 0 2d22h app=kubia
kubia-pjs9n 1/1 Running 0 3d5h app=kubia
# 通过 RC, 把 pod 扩容到 6 个
# 能够应用后面用过的 scale 命令来扩容
# k scale rc kubia --replicas=6
# 或者, 能够编辑批改 RC 的 replicas 属性, 批改成 6
k edit rc kubia
---------------------
spec:
replicas: 6 # 从 3 批改成 6, 扩容到 6 个 pod
selector:
app: kubia
# 新减少的 pod 有新的标签, 而旧的 pod 没有新标签
k get pods --show-labels
----------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE LABELS
kubia-8d9jj 0/1 Pending 0 2m23s app=kubia,foo=bar
kubia-lc5qv 1/1 Running 0 3d5h app=kubia
kubia-lhj4q 1/1 Running 0 2d22h app=kubia
kubia-pjs9n 1/1 Running 0 3d5h app=kubia
kubia-wb8sv 0/1 Pending 0 2m17s app=kubia,foo=bar
kubia-xp4jv 0/1 Pending 0 2m17s app=kubia,foo=bar
# 删除 rc, 但不级联删除 pod, 使 pod 处于脱管状态
k delete rc kubia --cascade=falseReplicaSet
ReplicaSet 被设计用来代替 ReplicationController, 它提供了更丰盛的 pod 抉择性能
当前咱们总应该应用 RS, 而不实用 RC, 但在旧零碎中仍会应用 RC
cat <<EOF > kubia-replicaset.yml
apiVersion: apps/v1 # RS 是 apps/v1 中提供的资源类型
kind: ReplicaSet # 资源类型
metadata:
name: kubia # RS 命名为 kubia
spec:
replicas: 3 # pod 正本数量
selector:
matchLabels: # 应用 label 选择器
app: kubia # 选取标签是 "app=kubia" 的 pod
template:
metadata:
labels:
app: kubia # 为创立的 pod 增加标签 "app=kubia"
spec:
containers:
- name: kubia # 容器名
image: luksa/kubia # 镜像
imagePullPolicy: Never
EOF创立 ReplicaSet
k create -f kubia-replicaset.yml
# 之前脱离治理的 pod 被 RS 治理
# 设置的 pod 数量是 3, 多出的 pod 会被敞开
k get rs
----------------------------------------
NAME DESIRED CURRENT READY AGE
kubia 3 3 3 4s
# 多出的 3 个 pod 会被敞开
k get pods --show-labels
----------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE LABELS
kubia-8d9jj 1/1 Pending 0 2m23s app=kubia,foo=bar
kubia-lc5qv 1/1 Terminating 0 3d5h app=kubia
kubia-lhj4q 1/1 Terminating 0 2d22h app=kubia
kubia-pjs9n 1/1 Running 0 3d5h app=kubia
kubia-wb8sv 1/1 Pending 0 2m17s app=kubia,foo=bar
kubia-xp4jv 1/1 Terminating 0 2m17s app=kubia,foo=bar
# 查看 RS 形容, 与 RC 简直雷同
k describe rs kubia应用更弱小的标签选择器
cat <<EOF > kubia-replicaset.yml
apiVersion: apps/v1
kind: ReplicaSet
metadata:
name: kubia
spec:
replicas: 4
selector:
matchExpressions: # 表达式匹配选择器
- key: app # label 名是 app
operator: In # in 运算符
values: # label 值列表
- kubia
- foo
template:
metadata:
labels:
app: kubia
spec:
containers:
- name: kubia
image: luksa/kubia
imagePullPolicy: Never
EOF# 先删除现有 RS
k delete rs kubia --cascade=false
# 再创立 RS
k create -f kubia-replicaset.yml
# 查看 rs
k get rs
# 查看 pod
k get po --show-labels
可应用的运算符:
In: label 与其中一个值匹配NotIn: label 与任何一个值都不匹配Exists: 蕴含指定 label 名称(值任意)DoesNotExists: 不蕴含指定的 label
清理
k delete rs kubia
k get rs
k get poDaemonSet
在每个节点上运行一个 pod, 例如资源监控,kube-proxy 等
DaemonSet 不指定 pod 数量, 它会在每个节点上部署一个 pod
cat <<EOF > ssd-monitor-daemonset.yml
apiVersion: apps/v1
kind: DaemonSet # 资源类型
metadata:
name: ssd-monitor # DS 资源命名
spec:
selector:
matchLabels: # 标签匹配器
app: ssd-monitor # 匹配的标签
template:
metadata:
labels:
app: ssd-monitor # 创立 pod 时, 增加标签
spec:
containers: # 容器配置
- name: main # 容器命名
image: luksa/ssd-monitor # 镜像
imagePullPolicy: Never
EOF创立 DS
DS 创立后, 会在所有节点上创立 pod, 包含 master
k create -f ssd-monitor-daemonset.yml
k get po -o wide
-------------------------------------------------------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
ssd-monitor-g7fjb 1/1 Running 0 57m 172.20.1.12 192.168.64.192 <none> <none>
ssd-monitor-qk6t5 1/1 Running 0 57m 172.20.2.14 192.168.64.193 <none> <none>
ssd-monitor-xxbq8 1/1 Running 0 57m 172.20.0.2 192.168.64.191 <n能够在所有选定的节点上部署 pod
通过节点的 label 来抉择节点
cat <<EOF > ssd-monitor-daemonset.yml
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: ssd-monitor
spec:
selector:
matchLabels:
app: ssd-monitor
template:
metadata:
labels:
app: ssd-monitor
spec:
nodeSelector: # 节点选择器
disk: ssd # 抉择的节点上具备标签: 'disk=ssd'
containers:
- name: main
image: luksa/ssd-monitor
imagePullPolicy: Never
EOF# 先清理
k delete ds ssd-monitor
# 再从新创立
k create -f ssd-monitor-daemonset.yml查看 DS 和 pod, 看到并没有创立 pod, 这是因为不存在具备 disk=ssd 标签的节点
k get ds
k get po为节点’192.168.64.192’设置标签 disk=ssd
这样 DS 会在该节点上立刻创立 pod
k label node 192.168.64.192 disk=ssd
k get ds
---------------------------------------------------------------------------------------
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
ssd-monitor 1 1 0 1 0 disk=ssd 37m
k get po -o wide
----------------------------------------------------------------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
ssd-monitor-n6d45 1/1 Running 0 16s 172.20.1.13 192.168.64.192 <none> <none>同样, 进一步测试, 为节点’192.168.64.193’设置标签 disk=ssd
k label node 192.168.64.193 disk=ssd
k get ds
k get po -o wide删除’192.168.64.193’节点上的 disk 标签, 那么该节点中部署的 pod 会被立刻销毁
# 留神删除格局: disk-
k label node 192.168.64.193 disk-
k get ds
k get po -o wide清理
k delete ds ssd-monitorJob
Job 用来运行单个工作, 工作完结后 pod 不再重启
cat <<EOF > exporter.yml
apiVersion: batch/v1 # Job 资源在 batch/v1 版本中提供
kind: Job # 资源类型
metadata:
name: batch-job # 资源命名
spec:
template:
metadata:
labels:
app: batch-job # pod 容器标签
spec:
restartPolicy: OnFailure # 工作失败时重启
containers:
- name: main # 容器名
image: luksa/batch-job # 镜像
imagePullPolicy: Never
EOF创立 job
镜像 batch-job 中的过程, 运行 120 秒后会主动退出
k create -f exporter.yml
k get job
-----------------------------------------
NAME COMPLETIONS DURATION AGE
batch-job 0/1 7s
k get po
-------------------------------------------------------------
NAME READY STATUS RESTARTS AGE
batch-job-q97zf 0/1 ContainerCreating 0 7s期待两分钟后,pod 中执行的工作退出, 再查看 job 和 pod
k get job
-----------------------------------------
NAME COMPLETIONS DURATION AGE
batch-job 1/1 2m5s 2m16s
k get po
-----------------------------------------------------
NAME READY STATUS RESTARTS AGE
batch-job-q97zf 0/1 Completed 0 2m20s应用 Job 让 pod 间断运行 5 次
先创立第一个 pod, 等第一个实现后后, 再创立第二个 pod, 以此类推, 共程序实现 5 个 pod
cat <<EOF > multi-completion-batch-job.yml
apiVersion: batch/v1
kind: Job
metadata:
name: multi-completion-batch-job
spec:
completions: 5 # 指定残缺的数量
template:
metadata:
labels:
app: batch-job
spec:
restartPolicy: OnFailure
containers:
- name: main
image: luksa/batch-job
imagePullPolicy: Never
EOFk create -f multi-completion-batch-job.yml 共实现 5 个 pod, 并每次能够同时启动两个 pod
cat <<EOF > multi-completion-parallel-batch-job.yml
apiVersion: batch/v1
kind: Job
metadata:
name: multi-completion-parallel-batch-job
spec:
completions: 5 # 共实现 5 个
parallelism: 2 # 能够有两个 pod 同时执行
template:
metadata:
labels:
app: batch-job
spec:
restartPolicy: OnFailure
containers:
- name: main
image: luksa/batch-job
imagePullPolicy: Never
EOFk create -f multi-completion-parallel-batch-job.yml
Cronjob
定时和反复执行的工作
cron 时间表格局:"分钟 小时 每月的第几天 月 星期几"
cat <<EOF > cronjob.yml
apiVersion: batch/v1beta1 # api 版本
kind: CronJob # 资源类型
metadata:
name: batch-job-every-fifteen-minutes
spec:
# 0,15,30,45 - 分钟
# 第一个 * - 每个小时
# 第二个 * - 每月的每一天
# 第三个 * - 每月
# 第四个 * - 每一周中的每一天
schedule: "0,15,30,45 * * * *"
jobTemplate:
spec:
template:
metadata:
labels:
app: periodic-batch-job
spec:
restartPolicy: OnFailure
containers:
- name: main
image: luksa/batch-job
imagePullPolicy: Never
EOF创立 cronjob
k create -f cronjob.yml
# 立刻查看 cronjob, 此时还没有创立 pod
k get cj
----------------------------------------------------------------------------------------------
NAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGE
batch-job-every-fifteen-minutes 0,15,30,45 * * * * False 1 27s 2m17s
# 到 0,15,30,45 分钟时, 会创立一个 pod
k get po
--------------------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE
batch-job-every-fifteen-minutes-1567649700-vlmdw 1/1 Running 0 36sService
通过 Service 资源, 为多个 pod 提供一个繁多不变的接入地址
cat <<EOF > kubia-svc.yml
apiVersion: v1
kind: Service # 资源类型
metadata:
name: kubia # 资源命名
spec:
ports:
- port: 80 # Service 向外裸露的端口
targetPort: 8080 # 容器的端口
selector:
app: kubia # 通过标签, 抉择名为 kubia 的所有 pod
EOF
k create -f kubia-svc.yml
k get svc
--------------------------------------------------------------------
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.68.0.1 <none> 443/TCP 2d11h
kubia ClusterIP 10.68.163.98 <none> 80/TCP 5s
如果没有 pod 具备 app:kubia 标签, 能够创立后面的 ReplicaSet 资源, 并让 RS 主动创立 pod
k create -f kubia-replicaset.yml从外部网络拜访 Service
执行 curl http://10.68.163.98 来拜访 Service
执行屡次会看到,Service 会在多个 pod 中轮训发送申请
curl http://10.68.163.98
# [root@localhost ~]# curl http://10.68.163.98
# You've hit kubia-xdj86
# [root@localhost ~]# curl http://10.68.163.98
# You've hit kubia-xmtq2
# [root@localhost ~]# curl http://10.68.163.98
# You've hit kubia-5zm2q
# [root@localhost ~]# curl http://10.68.163.98
# You've hit kubia-xdj86
# [root@localhost ~]# curl http://10.68.163.98
# You've hit kubia-xmtq2回话亲和性
来自同一个客户端的申请, 总是发给同一个 pod
cat <<EOF > kubia-svc-clientip.yml
apiVersion: v1
kind: Service
metadata:
name: kubia-clientip
spec:
sessionAffinity: ClientIP # 回话亲和性应用 ClientIP
ports:
- port: 80
targetPort: 8080
selector:
app: kubia
EOFk create -f kubia-svc-clientip.yml
k get svc
------------------------------------------------------------------------
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.68.0.1 <none> 443/TCP 2d12h
kubia ClusterIP 10.68.163.98 <none> 80/TCP 38m
kubia-clientip ClusterIP 10.68.72.120 <none> 80/TCP 2m15s
# 进入 kubia-5zm2q 容器, 向 Service 发送申请
# 执行屡次会看到, 每次申请的都是同一个 pod
curl http://10.68.72.120
在 pod 中, 能够通过一个环境变量来获知 Service 的 ip 地址
该环境变量在旧的 pod 中是不存在的, 咱们须要先删除旧的 pod, 用新的 pod 来代替
k delete po --all
k get po
-----------------------------------------------
NAME READY STATUS RESTARTS AGE
kubia-k66lz 1/1 Running 0 64s
kubia-vfcqv 1/1 Running 0 63s
kubia-z257h 1/1 Running 0 63sk exec kubia-k66lz env
------------------------------------------------------------------
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=kubia-k66lz
KUBIA_SERVICE_PORT=80 # kubia 服务的端口
KUBIA_PORT=tcp://10.68.163.98:80
KUBIA_CLIENTIP_SERVICE_PORT=80 # kubia-clientip 服务的端口
KUBIA_CLIENTIP_PORT_80_TCP=tcp://10.68.72.120:80
KUBIA_CLIENTIP_PORT_80_TCP_PROTO=tcp
KUBERNETES_SERVICE_HOST=10.68.0.1
KUBERNETES_PORT_443_TCP=tcp://10.68.0.1:443
KUBIA_SERVICE_HOST=10.68.163.98 # kubia 服务的 ip
KUBIA_CLIENTIP_SERVICE_HOST=10.68.72.120 # kubia-clientip 服务的 ip
......
通过 全限定域名 来拜访 Service
# 进入一个容器
k exec -it kubia-k66lz bash
ping kubia
curl http://kubia
curl http://kubia.default
curl http://kubia.default.svc.cluster.localendpoint
endpoint 是在 Service 和 pod 之间的一种资源
一个 endpoint 资源, 蕴含一组 pod 的地址列表
# 查看 kubia 服务的 endpoint
k describe svc kubia
------------------------------
......
Endpoints: 172.20.2.40:8080,172.20.3.57:8080,172.20.3.58:8080
......
# 查看所有 endpoint
k get ep
--------------------------------------------------------------------------
NAME ENDPOINTS AGE
kubia 172.20.2.40:8080,172.20.3.57:8080,172.20.3.58:8080 95m
kubia-clientip 172.20.2.40:8080,172.20.3.57:8080,172.20.3.58:8080 59m
# 查看名为 kubia 的 endpoint
k get ep kubia不含 pod 选择器的服务, 不会创立 endpoint
cat <<EOF > external-service.yml
apiVersion: v1
kind: Service
metadata:
name: external-service # Service 命名
spec:
ports:
- port: 80
EOF# 创立没有选择器的 Service, 不会创立 Endpoint
k create -f external-service.yml
# 查看 Service
k get svc
# 通过外部网络 ip 拜访 Service, 没有 Endpoint 地址列表, 会回绝连贯
curl http://10.68.191.212
创立 endpoint 关联到 Service, 它的名字必须与 Service 同名
cat <<EOF > external-service-endpoints.yml
apiVersion: v1
kind: Endpoints # 资源类型
metadata:
name: external-service # 名称要与 Service 名相匹配
subsets:
- addresses: # 蕴含的地址列表
- ip: 120.52.99.224 # 中国联通的 ip 地址
- ip: 117.136.190.162 # 中国移动的 ip 地址
ports:
- port: 80 # 指标服务的的端口
EOF# 创立 Endpoint
k create -f external-service-endpoints.yml
# 进入一个 pod 容器
k exec -it kubia-k66lz bash
# 拜访 external-service
# 屡次拜访, 会在 endpoints 地址列表中轮训申请
curl http://external-service
通过 齐全限定域名 拜访内部服务
cat <<EOF > external-service-externalname.yml
apiVersion: v1
kind: Service
metadata:
name: external-service-externalname
spec:
type: ExternalName
externalName: www.chinaunicom.com.cn # 域名
ports:
- port: 80
EOF创立服务
k create -f external-service-externalname.yml
# 进入一个容器
k exec -it kubia-k66lz bash
# 拜访 external-service-externalname
curl http://external-service-externalname服务裸露给客户端
后面创立的 Service 只能在集群外部网络中拜访, 那么怎么让客户端来拜访 Service 呢?
三种形式
-
NodePort
- 每个节点都凋谢一个端口
-
LoadBalance
- NodePort 的一种扩大, 负载均衡器须要云基础设施来提供
- Ingress
NodePort
在每个节点(包含 master), 都凋谢一个雷同的端口, 能够通过任意节点的端口来拜访 Service
cat <<EOF > kubia-svc-nodeport.yml
apiVersion: v1
kind: Service
metadata:
name: kubia-nodeport
spec:
type: NodePort # 在每个节点上凋谢拜访端口
ports:
- port: 80 # 集群外部拜访该服务的端口
targetPort: 8080 # 容器的端口
nodePort: 30123 # 内部拜访端口
selector:
app: kubia
EOF创立并查看 Service
k create -f kubia-svc-nodeport.yml
k get svc kubia-nodeport
-----------------------------------------------------------------------------
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubia-nodeport NodePort 10.68.140.119 <none> 80:30123/TCP 14m能够通过任意节点的 30123 端口来拜访 Service
- http://192.168.64.191:30123
- http://192.168.64.192:30123
- http://192.168.64.193:30123
磁盘挂载到容器
卷
–
卷的类型:
- emptyDir: 简略的空目录
- hostPath: 工作节点中的磁盘门路
- gitRepo: 从 git 克隆的本地仓库
- nfs: nfs 共享文件系统
创立蕴含两个容器的 pod, 它们共享同一个卷
cat <<EOF > fortune-pod.yml
apiVersion: v1
kind: Pod
metadata:
name: fortune
labels:
app: fortune
spec:
containers:
- image: luksa/fortune # 镜像名
name: html-genrator # 容器名
imagePullPolicy: Never
volumeMounts:
- name: html # 卷名为 html
mountPath: /var/htdocs # 容器中的挂载门路
- image: nginx:alpine # 第二个镜像名
name: web-server # 第二个容器名
imagePullPolicy: Never
volumeMounts:
- name: html # 雷同的卷 html
mountPath: /usr/share/nginx/html # 在第二个容器中的挂载门路
readOnly: true # 设置为只读
ports:
- containerPort: 80
protocol: TCP
volumes: # 卷
- name: html # 为卷命名
emptyDir: {} # emptyDir 类型的卷
EOFk create -f fortune-pod.yml
k get po
创立 Service, 通过这个 Service 拜访 pod 的 80 端口
cat <<EOF > fortune-svc.yml
apiVersion: v1
kind: Service
metadata:
name: fortune
spec:
type: NodePort
ports:
- port: 8088
targetPort: 80
nodePort: 38088
selector:
app: fortune
EOFk create -f fortune-svc.yml
k get svc
# 用浏览器拜访 http://192.168.64.191:38088/
NFS 文件系统
在 master 节点 192.168.64.191 上创立 nfs 目录 /etc/nfs_data,
并容许 1921.68.64 网段的主机共享拜访这个目录
# 创立文件夹
mkdir /etc/nfs_data
# 在 exports 文件夹中写入配置
# no_root_squash: 服务器端应用 root 权限
cat <<EOF > /etc/exports
/etc/nfs_data 192.168.64.0/24(rw,async,no_root_squash)
EOFsystemctl enable nfs
systemctl enable rpcbind
systemctl start nfs
systemctl start rpcbind
尝试在客户端主机上, 例如 192.168.64.192, 挂载近程的 nfs 目录
# 新建挂载目录
mkdir /etc/web_dir/
# 在客户端, 挂载服务器的 nfs 目录
mount -t nfs 192.168.64.191:/etc/nfs_data /etc/web_dir/长久化存储
创立 PersistentVolume – 长久卷资源
cat <<EOF > mongodb-pv.yml
apiVersion: v1
kind: PersistentVolume
metadata:
name: mongodb-pv
spec:
capacity:
storage: 1Gi # 定义长久卷大小
accessModes:
- ReadWriteOnce # 只容许被一个客户端挂载为读写模式
- ReadOnlyMany # 能够被多个客户端挂载为只读模式
persistentVolumeReclaimPolicy: Retain # 当申明被开释, 长久卷将被保留
nfs: # nfs 近程目录定义
path: /etc/nfs_data
server: 192.168.64.191
EOF# 创立长久卷
k create -f mongodb-pv.yml
# 查看长久卷
k get pv
----------------------------------------------------------------------------------------------------------
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
mongodb-pv 1Gi RWO,ROX Retain Available 4s
长久卷申明
应用长久卷申明, 使利用与底层存储技术解耦
cat <<EOF > mongodb-pvc.yml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: mongodb-pvc
spec:
resources:
requests:
storage: 1Gi # 申请 1GiB 存储空间
accessModes:
- ReadWriteOnce # 容许单个客户端读写
storageClassName: "" # 参考动静配置章节
EOFk create -f mongodb-pvc.yml
k get pvc
-----------------------------------------------------------------------------------
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
mongodb-pvc Bound mongodb-pv 1Gi RWO,ROX 3s
cat <<EOF > mongodb-pod-pvc.yml
apiVersion: v1
kind: Pod
metadata:
name: mongodb
spec:
containers:
- image: mongo
name: mongodb
imagePullPolicy: Never
securityContext:
runAsUser: 0
volumeMounts:
- name: mongodb-data
mountPath: /data/db
ports:
- containerPort: 27017
protocol: TCP
volumes:
- name: mongodb-data
persistentVolumeClaim:
claimName: mongodb-pvc # 援用之前创立的 "长久卷申明"
EOF
验证 pod 中加挂载了 nfs 近程目录作为长久卷
k create -f mongodb-pod-pvc.yml
k exec -it mongodb mongo
use mystore
db.foo.insert({name:'foo'})
db.foo.find()查看在 nfs 近程目录中的文件
cd /etc/nfs_data
ls配置启动参数
docker 的命令行参数
Dockerfile 中定义命令和参数的指令
ENTRYPOINT启动容器时, 在容器内执行的命令CMD对启动命令传递的参数
CMD能够在 docker run 命令中进行笼罩
例如:
......
ENTRYPOINT ["java", "-jar", "/opt/sp05-eureka-0.0.1-SNAPSHOT.jar"]
CMD ["--spring.profiles.active=eureka1"]启动容器时, 能够执行:
docker run <image>或者启动容器时笼罩 CMD
docker run <image> --spring.profiles.active=eureka2k8s 中笼罩 docker 的 ENTRYPOINT 和CMD
command能够笼罩ENTRYPOINTargs能够笼罩CMD
在镜像 luksa/fortune:args 中, 设置了主动生成内容的间隔时间参数为 10 秒
......
CMD ["10"]能够通过 k8s 的 args 来笼罩 docker 的CMD
cat <<EOF > fortune-pod-args.yml
apiVersion: v1
kind: Pod
metadata:
name: fortune
labels:
app: fortune
spec:
containers:
- image: luksa/fortune:args
args: ["2"] # docker 镜像中配置的 CMD 是 10, 这里用 args 把这个值笼罩成 2
name: html-genrator
imagePullPolicy: Never
volumeMounts:
- name: html
mountPath: /var/htdocs
- image: nginx:alpine
name: web-server
imagePullPolicy: Never
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html
readOnly: true
ports:
- containerPort: 80
protocol: TCP
volumes:
- name: html
emptyDir: {}
EOFk create -f fortune-pod-args.yml
# 查看 pod
k get po -o wide
--------------------------------------------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
fortune 2/2 Running 0 34s 172.20.2.55 192.168.64.192 <none> <none>
反复地执行 curl 命令, 拜访该 pod, 会看到数据每 2 秒刷新一次
留神要批改成你的 pod 的 ip
curl http://172.20.2.55环境变量
在镜像 luksa/fortune:env 中通过环境变量 INTERVAL 来指定内容生成的间隔时间
上面配置中, 通过 env 配置, 在容器中设置了环境变量 INTERVAL 的值
cat <<EOF > fortune-pod-env.yml
apiVersion: v1
kind: Pod
metadata:
name: fortune
labels:
app: fortune
spec:
containers:
- image: luksa/fortune:env
env: # 设置环境变量 INTERVAL=5
- name: INTERVAL
value: "5"
name: html-genrator
imagePullPolicy: Never
volumeMounts:
- name: html
mountPath: /var/htdocs
- image: nginx:alpine
name: web-server
imagePullPolicy: Never
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html
readOnly: true
ports:
- containerPort: 80
protocol: TCP
volumes:
- name: html
emptyDir: {}
EOFk delete po fortune
k create -f fortune-pod-env.yml
# 查看 pod
k get po -o wide
--------------------------------------------------------------------------------------------------------------
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
fortune 2/2 Running 0 8s 172.20.2.56 192.168.64.192 <none> <none>
# 进入 pod
k exec -it fortune bash
# 查看 pod 的环境变量
env
------------
INTERVAL=5
......
# 从 pod 推出, 回到宿主机
exit反复地执行 curl 命令, 拜访该 pod, 会看到数据每 5 秒刷新一次
留神要批改成你的 pod 的 ip
curl http://172.20.2.56ConfigMap
通过 ConfigMap 资源, 能够从 pod 中把环境变量配置分离出来, 是环境变量配置与 pod 解耦
能够从命令行创立 ConfigMap 资源:
# 间接命令行创立
k create configmap fortune-config --from-literal=sleep-interval=20或者从部署文件创建 ConfigMap:
# 或从文件创建
cat <<EOF > fortune-config.yml
apiVersion: v1
kind: ConfigMap
metadata:
name: fortune-config
data:
sleep-interval: "10"
EOF# 创立 ConfigMap
k create -f fortune-config.yml
# 查看 ConfigMap 的配置
k get cm fortune-config -o yaml
从 ConfigMap 获取配置数据, 设置为 pod 的环境变量
cat <<EOF > fortune-pod-env-configmap.yml
apiVersion: v1
kind: Pod
metadata:
name: fortune
labels:
app: fortunespec:
containers:
-
image: luksa/fortune:env
imagePullPolicy: Never
env:-
name: INTERVAL # 环境变量名
valueFrom:configMapKeyRef: # 环境变量的值从 ConfigMap 获取 name: fortune-config # 应用的 ConfigMap 名称 key: sleep-interval # 用指定的键从 ConfigMap 取数据
name: html-genrator
volumeMounts:- name: html
mountPath: /var/htdocs
-
-
image: nginx:alpine
imagePullPolicy: Never
name: web-server
volumeMounts:- name: html
mountPath: /usr/share/nginx/html
readOnly: true
ports:
- containerPort: 80
protocol: TCP
- name: html
volumes:
- name: html
emptyDir: {}
EOF
config-map–>env–>arg
配置环境变量后, 能够在启动参数中应用环境变量
cat <<EOF > fortune-pod-args.yml
apiVersion: v1
kind: Pod
metadata:
name: fortune
labels:
app: fortune
spec:
containers:
- image: luksa/fortune:args
imagePullPolicy: Never
env:
- name: INTERVAL
valueFrom:
configMapKeyRef:
name: fortune-config
key: sleep-interval
args: ["$(INTERVAL)"] # 启动参数中应用环境变量
name: html-genrator
volumeMounts:
- name: html
mountPath: /var/htdocs
- image: nginx:alpine
imagePullPolicy: Never
name: web-server
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html
readOnly: true
ports:
- containerPort: 80
protocol: TCP
volumes:
- name: html
emptyDir: {}
EOF从磁盘文件创建 ConfigMap
先删除之前创立的 ComfigMap
d delete cm fortune-config创立一个文件夹, 寄存配置文件
cd ~/
mkdir configmap-files
cd configmap创立 nginx 的配置文件, 启用对文本文件和 xml 文件的压缩
cat <<EOF > my-nginx-config.conf
server {
listen 80;
server_name www.kubia-example.com;
gzip on;
gzip_types text/plain application/xml;
location / {
root /ur/share/nginx/html;
index index.html index.htm;
}
}
EOF增加 sleep-interval 文件, 写入值 25
cat <<EOF > sleep-interval
25
EOF从 configmap-files 文件夹创立 ConfigMap
cd ~/
k create configmap fortune-config
--from-file=configmap-files Deployment
Deployment 是一种更高级的资源, 用于部署或降级利用.
创立 Deployment 时,ReplicaSet 资源会随之创立, 理论 Pod 是由 ReplicaSet 创立和治理, 而不是由 Deployment 间接治理
Deployment 能够在利用滚动降级过程中, 引入另一个 RepliaSet, 并协调两个 ReplicaSet.
cat <<EOF > kubia-deployment-v1.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: kubia
spec:
replicas: 3
selector:
matchLabels:
app: kubia
template:
metadata:
name: kubia
labels:
app: kubia
spec:
containers:
- image: luksa/kubia:v1
imagePullPolicy: Never
name: nodejs
EOFk create -f kubia-deployment-v1.yml --record
k get deploy
-----------------------------------------------
NAME READY UP-TO-DATE AVAILABLE AGE
kubia 3/3 3 3 2m35s
k get rs
----------------------------------------------------
NAME DESIRED CURRENT READY AGE
kubia-66b4657d7b 3 3 3 3m4s
k get po
------------------------------------------------------------
NAME READY STATUS RESTARTS AGE
kubia-66b4657d7b-f9bn7 1/1 Running 0 3m12s
kubia-66b4657d7b-kzqwt 1/1 Running 0 3m12s
kubia-66b4657d7b-zm4xd 1/1 Running 0 3m12s
k rollout status deploy kubia
------------------------------------------
deployment "kubia" successfully rolled out
rs 和 pod 名称中的数字, 是 pod 模板的哈希值
降级 Deployment
只须要在 pod 模板中批改镜像的 Tag, Deployment 就能够主动实现降级过程
Deployment 的降级策略
- 滚动降级 Rolling Update – 渐进的删除旧的 pod, 同时创立新的 pod, 这是默认的降级策略
- 重建 Recreate – 一次删除所有旧的 pod, 再从新创立新的 pod
minReadySeconds设置为 10 秒, 减慢滚动降级速度, 便于咱们察看降级的过程.
k patch deploy kubia -p '{"spec": {"minReadySeconds": 10}}'触发滚动降级
批改 Deployment 中 pod 模板应用的镜像就能够触发滚动降级
为了便于察看, 在另一个终端中执行循环, 通过 service 来拜访 pod
while true; do curl http://192.168.64.191:30123; sleep 0.5s; donek set image deploy kubia nodejs=luksa/kubia:v2通过不同的命令来理解降级的过程和原理
k rollout status deploy kubia
k get rs
k get po --show-labels
k describe rs kubia-66b4657d7b回滚 Deployment
luksa/kubia:v3 镜像中的利用模仿一个 bug, 从第 5 次申请开始, 会呈现 500 谬误
k set image deploy kubia nodejs=luksa/kubia:v3手动回滚到上一个版本
k rollout undo deploy kubia管制滚动降级速率
滚动降级时
- 先创立新版本 pod
- 再销毁旧版本 pod
能够通过参数来管制, 每次新建的 pod 数量和销毁的 pod 数量:
maxSurge– 默认 25%
容许超出的 pod 数量.
如果冀望 pod 数量是 4, 滚动降级期间, 最多只容许理论有 5 个 pod.maxUnavailable– 默认 25%
容许有多少 pod 处于不可用状态.
如果冀望 pod 数量是 4, 滚动降级期间, 最多只容许 1 个 pod 不可用, 也就是说任何工夫都要放弃至多有 3 个可用的 pod.
查看参数
k get deploy -o yaml
--------------------------------
......
strategy:
rollingUpdate:
maxSurge: 25%
maxUnavailable: 25%
type: RollingUpdate
......暂停滚动降级
将 image 降级到 v4 版本触发更新, 并立刻暂停更新.
这时会有一个新版本的 pod 启动, 能够暂停更新过程, 让大量用户能够拜访到新版本, 并察看其运行是否失常.
依据新版本的运行状况, 能够持续实现更新, 或回滚到旧版本.
k set image deploy kubia nodejs=luksa/kubia:v4
# 暂停
k rollout pause deploy kubia
# 持续
k rollout resume deploy kubia主动阻止出错版本升级
minReadySeconds
- 新创建的 pod 胜利运行多久后才, 持续降级过程
- 在该时间段内, 如果容器的 就绪探针 返回失败, 降级过程将被阻止
批改 Deployment 配置, 增加就绪探针
cat <<EOF > kubia-deployment-v3-with-readinesscheck.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: kubia
spec:
replicas: 3
selector:
matchLabels:
app: kubia
minReadySeconds: 10
strategy:
rollingUpdate:
maxSurge: 1
maxUnavailable: 0
type: RollingUpdate
template:
metadata:
name: kubia
labels:
app: kubia
spec:
containers:
- image: luksa/kubia:v3
name: nodejs
imagePullPolicy: Never
readinessProbe:
periodSeconds: 1
httpGet:
path: /
port: 8080
EOFk apply -f kubia-deployment-v3-with-readinesscheck.yml
就绪探针探测距离设置成了 1 秒, 第 5 次申请开始每次申请都返回 500 错, 容器会处于 未就绪 状态. minReadySeconds被设置成了 10 秒, 只有 pod就绪10 秒后, 降级过程才会持续. 所以这是滚动降级过程会被阻塞, 不会持续进行.
默认降级过程被阻塞 10 分钟后, 降级过程会被视为失败, Deployment 形容中会显示超时(ProgressDeadlineExceeded).
k describe deploy kubia
-----------------------------
......
Conditions:
Type Status Reason
---- ------ ------
Available True MinimumReplicasAvailable
Progressing False ProgressDeadlineExceeded
......这是只能通过手动执行 rollout undo 命令进行回滚
k rollout undo deploy kubiaDashboard 仪表盘
查看 Dashboard 部署信息
# 查看 pod
k get pod -n kube-system | grep dashboard
-------------------------------------------------------------------------------
kubernetes-dashboard-5c7687cf8-s2f9z 1/1 Running 0 10d
# 查看 service
k get svc -n kube-system | grep dashboard
------------------------------------------------------------------------------------------------------
kubernetes-dashboard NodePort 10.68.239.141 <none> 443:20176/TCP 10d
# 查看集群信息
k cluster-info | grep dashboard
-------------------------------------------------------------------------------------------------------------------------------------------------------------
kubernetes-dashboard is running at https://192.168.64.191:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy依据下面信息能够看到 dashboard 的拜访地址:
https://192.168.64.191:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
当初拜访 dashboard 因为平安设置的起因 无法访问
证书验证拜访
应用集群 CA 生成客户端证书,该证书领有所有权限
cd /etc/kubernetes/ssl
# 导出证书文件
openssl pkcs12 -export -in admin.pem -inkey admin-key.pem -out kube-admin.p12下载 /etc/kubernetes/ssl/kube-admin.p12 证书文件, 在浏览器中导入:
拜访 dashboard 会提醒登录, 这里咱们用令牌的形式拜访 (https://192.168.64.191:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy)
令牌
# 创立 Service Account 和 ClusterRoleBinding
k apply -f /etc/ansible/manifests/dashboard/admin-user-sa-rbac.yaml
# 获取 Bearer Token,复制输入中‘token:’结尾那一行
k -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
正文完
发表至: kubernetes
2020-12-10
