wxin/kubernetes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
kubernetes/kubernetes-实战.md
wxin a0462fcbf1 更新 kubernetes-实战.md
2025-05-17 14:33:36 +08:00

595 lines
19 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<h2><center>kubernetes 实战</center></h2>
------
## 一Namespace
Namespace是kubernetes系统中的一种非常重要资源它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中可能不想让两个Pod之间进行互相的访问那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
可以通过kubernetes的授权机制将不同的namespace交给不同租户进行管理这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制限定不同租户能占用的资源例如CPU使用量、内存使用量等等来实现租户可用资源的管理。
![](http://182.92.143.66:40072/directlink/img/kubernetes/images-202505130044.png)
kubernetes在集群启动之后会默认创建几个namespace
```bash
[root@master ~]# kubectl get namespace
NAME STATUS AGE
default Active 28d # 所有未指定Namespace的对象都会被分配在default命名空间
kube-flannel Active 28d
kube-node-lease Active 28d # 集群节点之间的心跳维护v1.13开始引入
kube-public Active 28d # 此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system Active 28d # 所有由Kubernetes系统创建的资源都处于这个命名空间
```
下面来看namespace资源的具体操作
**查看**
```bash
# 1 查看所有的ns 命令kubectl get ns
[root@master ~]# kubectl get ns
NAME STATUS AGE
default Active 28d
kube-flannel Active 28d
kube-node-lease Active 28d
kube-public Active 28d
kube-system Active 28d
# 2 查看指定的ns 命令kubectl get ns ns名称
[root@master ~]# kubectl get ns default
NAME STATUS AGE
default Active 28d
# 3 指定输出格式 命令kubectl get ns ns名称 -o 格式参数
# kubernetes支持的格式有很多比较常见的是wide、json、yaml
[root@master ~]# kubectl get ns default -o yaml
apiVersion: v1
kind: Namespace
metadata:
creationTimestamp: "2025-04-14T12:21:54Z"
labels:
kubernetes.io/metadata.name: default
name: default
resourceVersion: "191"
uid: dd556322-ffcd-4a72-a8df-8723090e82c0
spec:
finalizers:
- kubernetes
status:
phase: Active
# 4 查看ns详情 命令kubectl describe ns ns名称
[root@master ~]# kubectl describe ns default
Name: default
Labels: kubernetes.io/metadata.name=default
Annotations: <none>
Status: Active
# ResourceQuota 针对namespace做的资源限制
# LimitRange针对namespace中的每个组件做的资源限制
No resource quota.
No LimitRange resource.
```
**创建**
```bash
# 创建namespace
[root@master ~]# kubectl create ns dev
namespace/dev created
```
**删除**
```bash
# 删除namespace
[root@master ~]# kubectl delete ns dev
namespace "dev" deleted
```
**配置方式**
首先准备一个yaml文件ns-dev.yaml
```yaml
apiVersion: v1
kind: Namespace
metadata:
name: dev
```
然后就可以执行对应的创建和删除命令了:
- 创建kubectl create -f ns-dev.yaml
- 删除kubectl delete -f ns-dev.yaml
## 二Pod
Pod是kubernetes集群进行管理的最小单元程序要运行必须部署在容器中而容器必须存在于Pod中。
Pod可以认为是容器的封装一个Pod中可以存在一个或者多个容器。
![](http://182.92.143.66:40072/directlink/img/kubernetes/images-202505130045.png)
kubernetes在集群启动之后集群中的各个组件也都是以Pod方式运行的。可以通过下面命令查看
```bash
[root@master ~]# kubectl get pod -n kube-system
NAME READY STATUS RESTARTS AGE
coredns-64897985d-hzb7c 1/1 Running 1 (28d ago) 28d
coredns-64897985d-l2nvk 1/1 Running 1 (28d ago) 28d
etcd-master 1/1 Running 1 (28d ago) 28d
kube-apiserver-master 1/1 Running 1 (28d ago) 28d
kube-controller-manager-master 1/1 Running 1 (28d ago) 28d
kube-proxy-fxv98 1/1 Running 1 (28d ago) 28d
kube-proxy-mtn5n 1/1 Running 1 (28d ago) 28d
kube-proxy-x82nf 1/1 Running 1 (28d ago) 28d
kube-scheduler-master 1/1 Running 1 (28d ago) 28d
```
**创建并运行**
kubernetes没有提供单独运行Pod的命令都是通过Pod控制器来实现的
```bash
# 命令格式: kubectl run (pod控制器名称) [参数]
# --image 指定Pod的镜像
# --port 指定端口
# --namespace 指定namespace
[root@master ~]# kubectl run nginx --image=nginx:latest --port=80 --namespace dev
pod/nginx created
```
**查看pod信息**
```bash
# 查看Pod基本信息
[root@master ~]# kubectl get pods -n dev
NAME READY STATUS RESTARTS AGE
nginx 1/1 Running 0 41s
# 查看Pod的详细信息
[root@master ~]# kubectl describe pod nginx -n dev
Name: nginx
Namespace: dev
Priority: 0
Node: node1/192.168.159.131
Start Time: Tue, 13 May 2025 15:18:44 +0800
Labels: run=nginx
Annotations: <none>
Status: Running
IP: 10.244.1.2
IPs:
IP: 10.244.1.2
Containers:
nginx:
Container ID: docker://e5ac12d1fc9534410f1716e7b5d67c827ae9c9a6eba2691e8dd7e6b0f31091da
Image: nginx:latest
Image ID: docker-pullable://nginx@sha256:c15da6c91de8d2f436196f3a768483ad32c258ed4e1beb3d367a27ed67253e66
Port: 80/TCP
Host Port: 0/TCP
State: Running
Started: Tue, 13 May 2025 15:19:21 +0800
Ready: True
Restart Count: 0
Environment: <none>
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-4d89h (ro)
Conditions:
Type Status
Initialized True
Ready True
ContainersReady True
PodScheduled True
Volumes:
kube-api-access-4d89h:
Type: Projected (a volume that contains injected data from multiple sources)
TokenExpirationSeconds: 3607
ConfigMapName: kube-root-ca.crt
ConfigMapOptional: <nil>
DownwardAPI: true
QoS Class: BestEffort
Node-Selectors: <none>
Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 46s default-scheduler Successfully assigned dev/nginx to node1
Normal Pulling 45s kubelet Pulling image "nginx:latest"
Normal Pulled 9s kubelet Successfully pulled image "nginx:latest" in 35.843886421s
Normal Created 9s kubelet Created container nginx
Normal Started 9s kubelet Started container nginx
```
**访问Pod**
```bash
# 获取podIP
[root@master ~]# kubectl get pods -n dev -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx 1/1 Running 0 75s 10.244.1.2 node1 <none> <none>
# 创建service-nodeport.yaml
apiVersion: v1
kind: Service
metadata:
name: service-nodeport
namespace: dev
spec:
selector:
app: nginx-pod
type: NodePort
ports:
- port: 80
nodePort: 30001
targetPort: 80
# 创建service
[root@master ~]# kubectl create -f service-nodeport.yaml
service/service-nodeport created
# 查看service
[root@master ~]# kubectl get svc -n dev -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
service-nodeport NodePort 10.103.76.162 <none> 80:30001/TCP 5s app=nginx-pod
# 接下来可以通过电脑主机的浏览器去访问集群中任意一个nodeip的30002端口即可访问到pod
```
**删除指定Pod**
```bash
# 删除指定Pod
[root@master ~]# kubectl delete pod nginx -n dev
pod "nginx" deleted
```
**配置操作**
创建一个pod-nginx.yaml内容如下
```yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: dev
spec:
containers:
- image: nginx:latest
name: pod
ports:
- name: nginx-port
containerPort: 80
protocol: TCP
```
然后就可以执行对应的创建和删除命令了:
- 创建kubectl create -f pod-nginx.yaml
- 删除kubectl delete -f pod-nginx.yaml
## 三Label
Label是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识用来对它们进行区分和选择。
Label的特点
- 一个Label会以key/value键值对的形式附加到各种对象上如Node、Pod、Service等等
- 一个资源对象可以定义任意数量的Label 同一个Label也可以被添加到任意数量的资源对象上去
- Label通常在资源对象定义时确定当然也可以在对象创建后动态添加或者删除
可以通过Label实现资源的多维度分组以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。
一些常用的Label 示例如下:
- 版本标签:"version":"release", "version":"stable"…
- 环境标签:"environment":"dev""environment":"test""environment":"pro"
- 架构标签:"tier":"frontend""tier":"backend"
标签定义完毕之后还要考虑到标签的选择这就要使用到Label Selector
Label用于给某个资源对象定义标识
Label Selector用于查询和筛选拥有某些标签的资源对象
当前有两种Label Selector
- 基于等式的Label Selector
name = slave: 选择所有包含Label中key="name"且value="slave"的对象
env != production: 选择所有包括Label中的key="env"且value不等于"production"的对象
- 基于集合的Label Selector
name in (master, slave): 选择所有包含Label中的key="name"且value="master"或"slave"的对象
name not in (frontend): 选择所有包含Label中的key="name"且value不等于"frontend"的对象
标签的选择条件可以使用多个此时将多个Label Selector进行组合使用逗号","进行分隔即可。例如:
- name=slaveenv!=production
- name not in (frontend)env!=production
**命令方式**
```bash
# 为pod资源打标签
[root@master ~]# kubectl label pod nginx version=1.0 -n dev
pod/nginx labeled
# 查看标签
[root@master ~]# kubectl get pod nginx -n dev --show-labels
NAME READY STATUS RESTARTS AGE LABELS
nginx 1/1 Running 0 113s version=1.0
# 为pod资源更新标签
[root@master ~]# kubectl label pod nginx version=2.0 -n dev --overwrite
pod/nginx labeled
# 查看标签
[root@master ~]# kubectl get pod nginx -n dev --show-labels
NAME READY STATUS RESTARTS AGE LABELS
nginx 1/1 Running 0 2m53s version=2.0
# 筛选标签
[root@master ~]# kubectl get pod -n dev -l version=2.0 --show-labels
NAME READY STATUS RESTARTS AGE LABELS
nginx 1/1 Running 0 3m17s version=2.0
[root@master ~]# kubectl get pod -n dev -l version!=2.0 --show-labels
No resources found in dev namespace.
# 删除标签
[root@master ~]# kubectl label pod nginx -n dev version-
pod/nginx unlabeled
```
**配置方式**
```yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx
namespace: dev
labels:
version: "3.0"
env: "test"
spec:
containers:
- image: nginx:latest
name: pod
ports:
- name: nginx-port
containerPort: 80
protocol: TCP
```
然后就可以执行对应的更新命令了kubectl apply -f pod-nginx.yaml
## 四Deployment
在kubernetes中Pod是最小的控制单元但是kubernetes很少直接控制Pod一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理确保pod资源符合预期的状态当pod的资源出现故障时会尝试进行重启或重建pod。
在kubernetes中Pod控制器的种类有很多本章节只介绍一种Deployment。
![](http://182.92.143.66:40072/directlink/img/kubernetes/images-202505130042.png)
**命令操作**
```bash
# 命令格式: kubectl create deployment 名称 [参数]
# --image 指定pod的镜像
# --port 指定端口
# --replicas 指定创建pod数量
# --namespace 指定namespace
[root@master ~]# kubectl create deployment nginx --image=nginx:latest --replicas=3 -n dev
deployment.apps/nginx create
# 查看创建的Pod
[root@master ~]# kubectl get pods -n dev
NAME READY STATUS RESTARTS AGE
nginx-7c658794b9-2w5gx 1/1 Running 0 71s
nginx-7c658794b9-4b7cs 1/1 Running 0 71s
nginx-7c658794b9-k9bh7 1/1 Running 0 71s
# 查看deployment的信息
[root@master ~]# kubectl get deploy -n dev
NAME READY UP-TO-DATE AVAILABLE AGE
nginx 3/3 3 3 96s
# UP-TO-DATE成功升级的副本数量
# AVAILABLE可用副本的数量
[root@master ~]# kubectl get deploy -n dev -o wide
NAME READY UP-TO-DATE AVAILABLE AGE CONTAINERS IMAGES SELECTOR
nginx 3/3 3 3 2m1s nginx nginx:latest app=nginx
# 查看deployment的详细信息
[root@master ~]# kubectl describe deploy nginx -n dev
Name: nginx
Namespace: dev
CreationTimestamp: Thu, 15 May 2025 15:48:56 +0800
Labels: app=nginx
Annotations: deployment.kubernetes.io/revision: 1
Selector: app=nginx
Replicas: 3 desired | 3 updated | 3 total | 3 available | 0 unavailable
StrategyType: RollingUpdate
MinReadySeconds: 0
RollingUpdateStrategy: 25% max unavailable, 25% max surge
Pod Template:
Labels: app=nginx
Containers:
nginx:
Image: nginx:latest
Port: <none>
Host Port: <none>
Environment: <none>
Mounts: <none>
Volumes: <none>
Conditions:
Type Status Reason
---- ------ ------
Available True MinimumReplicasAvailable
Progressing True NewReplicaSetAvailable
OldReplicaSets: <none>
NewReplicaSet: nginx-7c658794b9 (3/3 replicas created)
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal ScalingReplicaSet 2m25s deployment-controller Scaled up replica set nginx-7c658794b9 to 3
# 删除
[root@master ~]# kubectl delete deploy nginx -n dev
deployment.apps "nginx" deleted
```
**配置操作**
创建一个deploy-nginx.yaml内容如下
```yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
namespace: dev
spec:
replicas: 3
selector:
matchLabels:
run: nginx
template:
metadata:
labels:
run: nginx
spec:
containers:
- image: nginx:latest
name: nginx
ports:
- containerPort: 80
protocol: TCP
```
然后就可以执行对应的创建和删除命令了:
- 创建kubectl create -f deploy-nginx.yaml
- 删除kubectl delete -f deploy-nginx.yaml
## 五Service
通过上节课的学习已经能够利用Deployment来创建一组Pod来提供具有高可用性的服务。
虽然每个Pod都会分配一个单独的Pod IP然而却存在如下两问题
- Pod IP 会随着Pod的重建产生变化
- Pod IP 仅仅是集群内可见的虚拟IP外部无法访问
这样对于访问这个服务带来了难度。因此kubernetes设计了Service来解决这个问题。
Service可以看作是一组同类Pod对外的访问接口。借助Service应用可以方便地实现服务发现和负载均衡。
![](http://182.92.143.66:40072/directlink/img/kubernetes/images-202505130043.png)
**创建集群内部可访问的Service**
```bash
# 暴露Service
[root@master ~]# kubectl expose deploy nginx --name=svc-nginx1 --type=ClusterIP --port=80 --target-port=80 -n dev
service/svc-nginx1 exposed
# 查看service
[root@master ~]# kubectl get svc svc-nginx1 -n dev -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
svc-nginx1 ClusterIP 10.99.146.46 <none> 80/TCP 46s app=nginx
# 这里产生了一个CLUSTER-IP这就是service的IP在Service的生命周期中这个地址是不会变动的
# 可以通过这个IP访问当前service对应的POD
[root@master ~]# curl 10.99.146.46:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
```
**创建集群外部也可访问的Service**
```bash
# 上面创建的Service的type类型为ClusterIP这个ip地址只用集群内部可访问
# 如果需要创建外部也可以访问的Service需要修改type为NodePort
[root@master ~]# kubectl expose deploy nginx --name=svc-nginx2 --type=NodePort --port=80 --target-port=80 -n dev
service/svc-nginx2 exposed
# 此时查看会发现出现了NodePort类型的Service而且有一对Port80:31928/TC
[root@master ~]# kubectl get svc svc-nginx2 -n dev -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
svc-nginx2 NodePort 10.111.36.221 <none> 80:32259/TCP 14s app=nginx
# 接下来就可以通过集群外的主机访问 节点IP:31928访问服务了
# 例如在的电脑主机上通过浏览器访问下面的地址
http://192.168.159.130:32259
```
![](http://182.92.143.66:40072/directlink/img/kubernetes/images-202505150046.png)
**删除Service**
```bash
[root@master ~]# kubectl delete svc svc-nginx1 -n dev
service "svc-nginx1" deleted
```
**配置方式**
创建一个svc-nginx.yaml内容如下
```yaml
apiVersion: v1
kind: Service
metadata:
name: svc-nginx
namespace: dev
spec:
clusterIP: 10.109.179.231 #固定svc的内网ip
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
run: nginx
type: ClusterIP
```
然后就可以执行对应的创建和删除命令了:
- 创建kubectl create -f svc-nginx.yaml
- 删除kubectl delete -f svc-nginx.yaml
**小结**
至此已经掌握了Namespace、Pod、Deployment、Service资源的基本操作有了这些操作就可以在kubernetes集群中实现一个服务的简单部署和访问了但是如果想要更好的使用kubernetes就需要深入学习这几种资源的细节和原理。
Reference in New Issue View Git Blame Copy Permalink