【K8S 资源管理】陈述式资源管理方式

发布时间:2024年01月02日

目录

一、kubectl的基本命令

1、基本信息查看

2、pod的部署:

2.1、deployment:

2.2、daemonset:

二、server:

1、service类型:

1.1、ClusterIp:

1.2、NodePort:

1.3、LoadBalancer

1.4、ExternalName:

三、更新和回滚以及发布的方式:


命令行: kubectl命令行工具

优点: 90%以上的场景都可以满足

对资源的增,删,查比较方便,对改不是很友好

缺点:命令比较冗长,复杂难记

声明方式:k8s当中的yaml文件实现资源管理----声明式

GUI:图形化工具的管理。

一、kubectl的基本命令

1、基本信息查看

#查看k8s的版本

kubectl version

#查看k8s的集群信息

kubectl cluster-info

#查看所有api的资源对象的名称。

kubectl api-resources



#查看当前master的节点状态

kubectl get cs

#查看默认命名空间内的的pod的信息

kubectl get pod

#查看当前集群所有的命名空间

kubectl get ns

#要查看指定命名空间内的pod需要加-n ???命名空间的名称

kubectl get pod -n kube-system

#查看默认命名空间内pod的详细信息

kubectl get pod -o wide

#查看指定命名空间的详细信息

kubectl get pod -o wide -n kube-system



#查询节点的信息和状态

kubectl get node

#查看node节点的详细信息

kubectl get node -o wide

#查看已经部署好的pod详细信息

kubectl get pod

kubectl describe pod nginx-86cfbb5b5c-qzhf6

#查看指定命名空间中的指定pod的详细信息

kubectl describe pod -n <指定命名空间> <指定空间中的pod>

#查看pod输出的日志内容,一次性查看

kubectl logs nginx-6799fc88d8-wjzh5

#加 -f 动态查看日志

kubectl logs -f nginx-6799fc88d8-wjzh5

#查看指定命名空间的pod的日志

kubectl logs -f -n test1 nginx-1-6664c49886-r6mjx

#查看default命名空间的所有资源

kubectl get all [-n default]

#创建命名空间

kubectl create ns test2

#删除命名空间

kubectl delete ns test2

删除pod中的容器

不是真正的删除,是重启容器

kubectl delete pod nginx-6799fc88d8-fb64x(pod名称)

立刻停止pod

主要是用于结束卡在销毁状态的pod,也不是真正的删除pod。也相当于重启

kubectl delete pod nginx-6799fc88d8-7p2t9 --force --grace-period=0

#--grace-period:过度的存活期。默认是30秒。可以让pod优雅的结束容器内的进程,然后退出pod

#=0:表示立即停止pod。必须要force实现。

如果是基于deployment方式创建的pod或者是daemonset方式创建的pod,是由控制器创建的pod,使用delete删除pod是不删不掉的,相当于重启pod

要删除基于控制器创建的pod,一旦删除deployment,基于这个deployment创建的pod会被删除。

2、pod的部署:

2.1、deployment:

陈述式部署:命令行

声明式部署:yml文件部署

deployment作用:

滚动更新:不是一次性的把所有pod部署完毕,而是一个一个的来。主要用来pod的更新时使用,逐步的引入新的pod逐步的减少旧的pod

自我修复:如果有pod节点发生故障,deployment的方式会自动启动新的Pod来进行代替

回滚:如果更新有问题,deployment会提供还原点,可以手动改还原到未更新前的状态

扩容和缩容:通过deployment可以随时调增pod的数量,以适应流量的变化

上述的功能必须是基于deployment创建的服务才可以

工作中绝大多数的pod都是使用deployment创建的

2.2、daemonset

daemonset:不能通过命令行创建,只能通过yaml的创建daemonset,后台运行创建,只能在每个节点创建一个相同方式的,相同版本的容器运行的pod,一般都是依赖环境和重要组件,一般也不会去对这些进行操作。

#查看默认命名空间,通过deployment创建的pod

kubectl get deployments

#查看指定命名空间

kubectl get deployments.apps -n?test2

#查看通过daemonset创建的pod

kubectl get daemonsets.apps -n kube-system

#由deployment创建的pod:

kubectl create deployment nginx-1 --image=nginx

kubectl create deployment nginx-1 --image=nginx --replicas=3 -n test2

如果是基于deployment或者是daemonset方式创建的pod,也就是说是用控制器创建的pod,使用delete删除pod是删除不掉的,相当于重启

若pod不是基于控制器创建的会被直接删除

要删除基于控制器创建的pod,要先删除控制器

删除控制器会删除全部的pod副本

kubectl delete deployments nginx-1 -n test1

kubectl get pod -n test1

基于run创建的pod

不是基于控制器创建,会被直接删除。

kubectl run nginx-2 --image=nginx -n test1

kubectl delete pod -n test1 nginx-2

在master节点进入node的容器(远程进入节点容器)

进入默认模式的容器

kubectl exec -it nginx-86cfbb5b5c-7cq5c bash

#docker的exec只能在本机内部使用,不能跨主机。kubectl的exec可以跨主机进入容器

进入指定节点的容器

kubectl exec -it -n test1 nginx-1-6664c49886-6cthj bash

#远程进入指定命名空间内的pod节点容器

对deployment创建的pod进行扩缩容

#扩容

kubectl scale deployment -n test1 nginx-1 --replicas=4

#缩容

kubectl scale deployment -n test1 nginx-1 --replicas=1

创建pod时并没有指定副本数,后续也可以对他的副本数进行修改。仅限于deployment控制器

kubectl delete pod nginx-dn-6d6cd9c7c5-j7ffr --force --grace-period=0

grace-period:表示过度的存活期,默认30秒。可以让pod优雅的结束容器内的进程,然后退出pod,一旦设为等于0,表示立刻停止pod,必须要force才能实现

二、server

kubectl get svc

#查看当前命名空间的service

kubectl delete svc nginx

#删除service

kubectl get svc -n test1

#查看指定命名空间service

1、service类型:

1.1、ClusterIp:

创建service的默认类型,提供一个集群内部的虚拟IP地址,这时service的默认类型。通过这个虚拟Ip可以直接访问pod的资源,但是仅限于内部请求,无法对外提供访问

1.2、NodePort:

会在每一个node节点上都开放一个相同的端口,外部可以通过node的本机Ip+端口,访问pod资源。是集群外部访问service的一种方式。是四层代理的方式

nodeip:nodeport

nodeport可以随机指派,也可以指定,但都是从30000开始,到32767结束

#发布kubectl expose命令

将资源暴露为新的 Service。

#为deployment的nginx创建service,并通过Service的8080端口转发至容器的80端口上,Service的名称为nginx-service,类型为NodePort

基于deployment创建的pod可以使用的方式

kubectl expose deployment nginx --port=8080 --target-port=80 --name=nginx-service --type=NodePort

--port=80:service集群的端口

--target-port=80:pod内部容器的端口

意思是service的端口8080和nginx pod的端口80做映射。--target-port一般是固定的。和pod进程的端口一致

pod内部容器的端口要和--target-port一致

pod内部的容器的端口是固定的(假设)。--port是service和容器映射的端口,可以随便指定,--target-port是容器内部pod的端口

端口映射关系

10.96.184.13 集群内部的ip地址(service),外部是不可以访问这个ip地址的

80:pod的端口地址,他和service的8080端口做映射

8080: 对应的是内部的service的端口

30859: 和内部的service的8080端口做映射(30000-32767

#访问测试

curl 20.0.0.61:31194

curl 10.96.184.13:8080

#修改本机映射端口

kubectl edit svc nginx-service

1.3、LoadBalancer

如果service的类型设定为LoqdBalancer,映射地址(云平台提供LoadBalancer的地址)这种用法仅限于公有云服务供应商在云平台上设置的service的场景,外部来访问,实现外来访问,实现负载均衡。LoadBalancer这个地址是要付费的。

创建service,指定类型为LoadBalancer,会给你提供一个地址来带代理pod内部的ip地址。

kubectl expose deployment -n test1 nginx-1 --port=8090 --target-port=80 --name=nginx2-service --type=LoadBalancer

1.4、ExternalName:

DNS映射,给service分配一个域名,通过域名来访问后端pod资源。ExternalName的service类型不能提供负载均衡,必须要设置一个LoadBalancer的地址才可以实现。

一般工作中用ExternalName和NodePort,做映射和NodePort暴露端口

kubectl edit svc nginx1-server

#进入service内直接修改

vim /etc/hosts

这里没有域名网址,只能本地映射测试,将三个pod的ip做映射

但是不能轮询

四个类型我都知道

默认类型只对内访问

NodePort类型我配置过可以对外访问

LoadBalancer类型需要花钱

ExternalName类型需要配置域名

三、更新和回滚以及发布的方式:

项目的生命周期:

创建——发布——更新——回滚——删除

更新:

kubectl set image deployment nginx1 nginx=nginx:1.10

滚动更新,一个个更新

kubectl get pod -w

动态查看更新情况

curl -I 20.0.0.61:31489

#查看版本

回滚:

kubectl rollout history deployment nginx-1

数字的大小决定了距离上次操作的远近,数字越大表示最近的一次操作

设置保存点的说明标识:--record

kubectl set image deployment nginx nginx=nginx:1.15 --record

载入进度:

kubectl rollout undo deployment nginx --to-revision=1

--to-revision=1:回到1这个保存点

kubectl rollout status deployment nginx

查看pod的更新情况

文章来源:https://blog.csdn.net/koeda1/article/details/135338819
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。