Deployment�����,Service,Pod是k8s最核心的3個(gè)資源對(duì)象���。
Deployment:最常見的無狀態(tài)應(yīng)用的控制器����,支持應(yīng)用的擴(kuò)縮容�,滾動(dòng)更新等操作。
Service:為彈性變動(dòng)且存在生命周期的Pod對(duì)象提供了一個(gè)固定的訪問接口�����,用于服務(wù)發(fā)現(xiàn)和服務(wù)訪問����。
Pod:是運(yùn)行容器以及調(diào)度的最小單位�����。同一個(gè)Pod可以同時(shí)運(yùn)行多個(gè)容器���,這些容器共享NET,UTS,IPC.除此之外還有USER,PID,MOUNT.
ReplicationController:用于確保每個(gè)Pod副本在任意時(shí)刻都能滿足目標(biāo)數(shù)量����,簡(jiǎn)單來說,它用于保證每個(gè)容器或容器組總是運(yùn)行并且可以訪問的:老一代無狀態(tài)的Pod應(yīng)用控制器�。
ReplicaSet:新一代的無狀態(tài)的Pod應(yīng)用控制器,它與RC的不同之處在于支持的標(biāo)簽選擇器不同�����,RC只支持等值選擇器����,RS還額外支持基于集合的選擇器。
StatefulSet:用于管理有狀態(tài)的持久化應(yīng)用����,如database服務(wù)程序,它與Deployment不同之處在于��,它會(huì)為每一個(gè)Pod創(chuàng)建一個(gè)獨(dú)立的持久性標(biāo)識(shí)符���,并確保每個(gè)Pod之間的順序性����。
DaemonSet:用于確保每一個(gè)節(jié)點(diǎn)都運(yùn)行了某個(gè)Pod的一個(gè)副本,新增的節(jié)點(diǎn)一樣會(huì)被添加此Pod���,在節(jié)點(diǎn)移除時(shí)�,此類Pod會(huì)被回收�����。
Job:用于管理運(yùn)行完成后即可終止的應(yīng)用��,例如批量處理作業(yè)任務(wù)�����。
Volume:PV PVC
ConfigMap: 存儲(chǔ)通用的配置變量的����,類似于配置文件,使用戶可以將分布式系統(tǒng)中用于不同模塊的環(huán)境變量統(tǒng)一到一個(gè)對(duì)象中管理���;而它與配置文件的區(qū)別在于它是存在集群的“環(huán)境”中的����,并且支持K8S集群中所有通用的操作調(diào)用方式�����。
Secret: 用來保存小片敏感數(shù)據(jù)的k8s資源�,例如密碼,token���,或者秘鑰��。這類數(shù)據(jù)當(dāng)然也可以存放在Pod或者鏡像中����,但是放在Secret中是為了更方便的控制如何使用數(shù)據(jù)����,并減少暴露的風(fēng)險(xiǎn)。
Role: 表示是一組規(guī)則權(quán)限����,只能累加,Role可以定義在一個(gè)namespace中���,只能用于授予對(duì)單個(gè)命名空間中的資源訪問的權(quán)限比如我們新建一個(gè)對(duì)默認(rèn)命名空間中�����。
ClusterRole:
RoleBinding:
ClusterRoleBinding:
Service account:
Helm:
Namespace:名稱空間
默認(rèn)的名稱空間:Default
成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供青島網(wǎng)站建設(shè)�����、青島做網(wǎng)站�����、青島網(wǎng)站設(shè)計(jì)����、青島網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作�、青島企業(yè)網(wǎng)站模板建站服務(wù),十年青島做網(wǎng)站經(jīng)驗(yàn)�,不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)�。
//查看名稱空間
[root@master ~]# kubectl get ns
象.assets/1578534781034.png)
//查看名稱空間詳細(xì)信息
[root@master ~]# kubectl describe ns default
//創(chuàng)建名稱空間
[root@master ~]# kubectl create ns bdqn
[root@master ~]# kubectl explain ns
[root@master ~]# vim 111-test.yaml
apiVersion: v1
kind: Namespace
metadata:
name: test
[root@master ~]# kubectl apply -f 111-test.yaml
[root@master ~]# kubectl get ns
刪除資源的兩種方法:
[root@master ~]# kubectl delete ns test
[root@master ~]# kubectl delete -f 111-test.yaml
Ps: namespace資源對(duì)象僅用于資源對(duì)象的隔離,并不能隔絕不同名稱空間的Pod之間的的通信����,那是網(wǎng)絡(luò)策略資源的功能。
查看指定名稱空間的資源可以使用--namespace或者-n選項(xiàng)
[root@master ~]# kubectl get pod --namespace=bdqn
No resources found.
簡(jiǎn)寫:
[root@master ~]# kubectl get pod -n bdqn
No resources found.
查看本集群運(yùn)行的Pod
[root@master ~]# kubectl get pod -n kube-system
Pod
[root@master ~]# vim pod.yaml
kind: Pod
apiVersion: v1
metadata:
name: test-pod
spec:
containers:
- name: test-app
image: httpd
[root@master ~]# kubectl apply -f pod.yaml
pod/test-pod created
[root@master ~]# kubectl get pod
[root@master ~]# vim pod.yaml
kind: Pod
apiVersion: v1
metadata:
name: test-pod
namespace: bdqn //添加一行
spec:
containers:
- name: test-app
image: httpd
重新生成:
[root@master ~]# kubectl apply -f pod.yaml
pod/test-pod created
查看bdqn名稱空間
[root@master ~]# kubectl get pod -n bdqn
NAME READY STATUS RESTARTS AGE
test-pod 1/1 Running 0 80s
Pod中鏡像獲取策略:
Always:鏡像標(biāo)簽為“l(fā)atest”或鏡像不存在時(shí)�����,總是從指定的倉(cāng)庫中獲取鏡像。
IfNotPresent:僅當(dāng)本地鏡像不存在時(shí)才從目標(biāo)倉(cāng)庫中下載���。
Never:禁止從倉(cāng)庫中下載鏡像,即只是用本地鏡像����。
PS:對(duì)于標(biāo)簽“l(fā)atest”或者是不存在,其默認(rèn)策略下載及策略為“Always”,而對(duì)于其他標(biāo)簽的鏡像����,默認(rèn)策略為“IfNotPresent”。
[root@master ~]# vim pod.yaml
kind: Pod
apiVersion: v1
metadata:
name: test-pod
namespace: bdqn
spec:
containers:
- name: test-app
image: httpd
imagePullPolicy: IfNotPresent
ports:
- protocol: TCP
containerPort: 80
[root@master ~]# kubectl delete pod -n bdqn test-pod
pod "test-pod" deleted
[root@master ~]# kubectl apply -f pod.yaml
pod/test-pod created
[root@master ~]# kubectl apply -f pod.yaml
pod/test-pod created
[root@master ~]# kubectl get pod -n bdqn
NAME READY STATUS RESTARTS AGE
test-pod 1/1 Running 0 26s
最終效果:
[root@master ~]# vim pod.yaml
kind: Pod
apiVersion: v1
metadata:
name: test-pod
namespace: bdqn
labels:
app: test-web
spec:
containers:
- name: test-app
image: httpd
imagePullPolicy: IfNotPresent
ports:
- protocol: TCP
containerPort: 90
[root@master ~]# vim svc.yaml
apiVersion: v1
kind: Service
metadata:
name: test-svc
namespace: bdqn
spec:
selector:
app: test-web
ports:
- port: 80
targetPort: 90
[root@master ~]# kubectl describe svc -n bdqn test-svc
容器的重啟策略
Always:?jiǎn)畏碢od對(duì)象終止就將其重啟����,此為默認(rèn)設(shè)定。
OnFailure:僅在Pod對(duì)象出現(xiàn)錯(cuò)誤時(shí)才將其重啟�。
Never:從不重啟。
Pod的默認(rèn)健康檢查
[root@master ~]# vim healcheck.yaml
apiVersion: v1
kind: Pod
metadata:
labels:
test: healcheck
name: healcheck
spec:
restartPolicy: OnFailure
containers:
- name: healthcheck
image: busybox
args:
- /bin/sh
- -c
- sleep 20; exit 1
[root@master ~]# kubectl apply -f healcheck.yaml
[root@master ~]# kubectl get pod -w
[root@master ~]# kubectl get pod -n kube-system
當(dāng)前標(biāo)題:Pod資源對(duì)象
當(dāng)前網(wǎng)址:
http://weahome.cn/article/pjdjip.html
重慶分公司
重慶分公司
