1. 概述
k8s主要通過Object定義各種部署任務(例如:部署應用、部署Ingress路由規則、部署service等等),通過kubectl命令遠程操作k8s集群。
Object的定義通常以Yaml格式進行描述。
Yaml是一種直觀的數據序列化格式,主要通過縮進的方式組織數據。
Yaml例子:
# 注釋
house:
family:
name: Doe
parents: # - 開始,表示數組元素 - John - Jane children: - Paul - Mark - Simone address: number: 34 street: Main Street city: Nowheretown zipcode: 12345
定義好object文件后就可以通過kubectl命令將object發送給k8s服務器執行。
Object格式:
apiVersion: apps/v1 # k8s api版本
kind: Deployment # Object類型
metadata: # Object元數據定義,例如定義名字
name: nginx-deployment spec: # Object 內容定義 ..... status: # Object 運行狀態, 通常不需要我們定義,k8s負責更新 ....
2. kubectl 命令詳解
2.1. kubectl安裝&配置
安裝kubectl命令
#LINUX
curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.14.0/bin/linux/amd64/kubectl
chmod +x ./kubectl mv ./kubectl /usr/bin/kubectl #Windows, 下載kubectl命令,然后配置下環境變量PATH,將kubectl的路徑加入到PATH https://storage.googleapis.com/kubernetes-release/release/v1.14.0/bin/windows/amd64/kubectl.exe
配置k8s集群連接憑證
kubectl命令連接遠程服務器的配置默認存放在$HOME/.kube/config文件中,也可以通過指定--kubeconfig參數執行配置文件,例子:kubectl --kubeconfig ./k8s.conf get pods
k8s集群的憑證,以阿里雲為例展示如何獲取:
復制下圖中的憑證保存到指定的位置即可
2.2. kubectl命令常用操作
#應用一個object配置, 至於部署什么,就看yaml配置文件定義了什么, 這里部署一個pod
kubectl apply -f ./pod.yaml #kubectl get子命令用戶展示k8s資源,k8s資源就是我們通過object部署的東西。 #展示所有pod kubectl get pods #展示kube-system名字空間下的所有pod, 默認kubectl命令只是操作default默認名字空間,可以通過-n參數指定名字空間 kubectl get pods -n kube-system #展示所有deployment kubectl get deploy #展示所有service(服務) kubectl get svc #展示所有ingress kubectl get ingress #以yaml格式,展示具體的ingress資源的配置, 展示任意資源具體的yaml配置命令格式:kubectl get 資源類型 資源名字 -o yaml kubectl get ingress 資源名字 -o yaml #刪除指定的資源,具體刪除內容由配置文件object定義 kubectl delete -f ./pod.yaml #在容器中執行命令格式 kubectl exec 容器id 命令 #在admin-app-5f84f57f7-vthlf容器中,執行ls /alidata/www 命令 kubectl exec admin-app-5f84f57f7-vthlf ls /alidata/www #在admin-app-5f84f57f7-vthlf容器中,打開shell交互窗口, 需要加上-it參數 kubectl exec -it admin-app-5f84f57f7-vthlf bash
3. k8s常用對象(Object)類型
3.1. deployment
主要用於部署pod,支持滾動升級。
apiVersion: apps/v1
#對象類型
kind: Deployment
metadata:
name: nginx-deployment #deployment名字 labels: app: nginx #deployment標簽,可以自由定義 spec: replicas: 3 #pod 副本數量 selector: #pod選擇器定義,主要用於定義根據什么標簽搜索需要管理的pod matchLabels: app: nginx #pod標簽 template: #pod模版定義 metadata: labels: #pod 標簽定義 app: nginx spec: containers: #容器數組定義 - name: nginx #容器名 image: nginx:1.7.9 #鏡像地址 command: #容器啟動命令,【可選】 - /alidata/www/scripts/start.sh ports: #定義容器需要暴露的端口 - containerPort: 80 env: #環境變量定義【可選】 - name: CONSOLE_URL #變量名 value: https://www.xxx.com #變量值
3.2. service
服務定義,主要用於暴露pods容器中的服務。
apiVersion: v1
#對象類型
kind: Service
metadata:
name: my-service #服務名 spec: selector: #pod選擇器定義,由這里決定請求轉發給那些pod處理 app: nginx #pod 標簽 ports: #服務端口定義 - protocol: TCP #協議類型,主要就是TCP和UDP port: 80 # 服務端口 targetPort: 80 #pod 容器暴露的端口
3.3. ingress
http路由規則定義,主要用於將service暴露到外網中
apiVersion: extensions/v1beta1
#對象類型
kind: Ingress
metadata:
name: my-ingress #ingress應用名 spec: rules: #路由規則 - host: www.xxx.com #域名 http: paths: #訪問路徑定義 - path: / #代表所有請求路徑 backend: #將請求轉發至什么服務,什么端口 serviceName: my-service #服務名 servicePort: 80 #服務端口
3.4. ConfigMap
主要用於容器配置管理。
apiVersion: v1
kind: ConfigMap
metadata:
name: my-config #配置項名字 data: key1: value1 key2: value2
定義完配置后,可以通過以下方式在容器中應用配置:
#通過環境變量注入配置
apiVersion: v1
kind: Pod
metadata:
name: config-pod-1 spec: containers: - name: test-container image: busybox command: [ "/bin/sh", "-c", "env" ] env: - name: SPECIAL_LEVEL_KEY ## 環境變量 valueFrom: ##使用valueFrom來指定env引用配置項的value值 configMapKeyRef: name: my-config ##引用的配置文件名稱 key: key1 ##引用的配置項key restartPolicy: Never
#通過數據卷注入配置
apiVersion: v1
kind: Pod
metadata:
name: config-pod-4 spec: containers: - name: test-container image: busybox command: [ "/bin/sh", "-c", "ls /etc/config/" ] ##列出該目錄下的文件名 volumeMounts: - name: config-volume #配置項名字 mountPath: /etc/config #容器中的掛載目錄 volumes: #數據卷定義 - name: config-volume #數據卷名 configMap: #數據卷類型 name: my-config #配置項名字 restartPolicy: Never