Keburnetes YAML配置文件管理-Toy模板网

这篇具有很好参考价值的文章主要介绍了Keburnetes YAML配置文件管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Kubernetes 支持 YAML 和 JSON 格式管理资源对象
JSON 格式：主要用于 api 接口之间消息的传递
YAML 格式：用于配置和管理，YAML 是一种简洁的非标记性语言，内容格式人性化，较易读

YAML 语法格式

大小写敏感

使用缩进表示层级关系

不支持Tab键制表符缩进，只使用空格缩进

缩进的空格数目不重要，只要相同层级的元素左侧对齐即可，通常开头缩进两个空格

符号字符后缩进一个空格，如冒号，逗号，短横杆（-）等

“---”表示YAML格式，一个文件的开始，用于分隔文件间

“#”表示注释

//查看 api 资源版本标签

kubectl api-versions

admissionregistration.k8s.io/v1beta1
apiextensions.k8s.io/v1beta1
apiregistration.k8s.io/v1
apiregistration.k8s.io/v1beta1
apps/v1                             #如果是业务场景一般首选使用 apps/v1
apps/v1beta1                        #带有beta字样的代表的是测试版本，不用在生产环境中
apps/v1beta2
authentication.k8s.io/v1
authentication.k8s.io/v1beta1
authorization.k8s.io/v1
authorization.k8s.io/v1beta1
autoscaling/v1
autoscaling/v2beta1
autoscaling/v2beta2
batch/v1
batch/v1beta1
certificates.k8s.io/v1beta1
coordination.k8s.io/v1beta1
events.k8s.io/v1beta1
extensions/v1beta1
networking.k8s.io/v1
policy/v1beta1
rbac.authorization.k8s.io/v1
rbac.authorization.k8s.io/v1beta1
scheduling.k8s.io/v1beta1
storage.k8s.io/v1
storage.k8s.io/v1beta1
v1

//写一个yaml文件demo（手写不常用，一般都是dry run或者直接导出现有资源）

mkdir /opt/demo
cd demo/

vim nginx-deployment.yaml
apiVersion: apps/v1        #指定api版本标签
kind: Deployment           #定义资源的类型/角色，deployment为副本控制器，此处资源类型可以是Deployment、Job、Ingress、Service等
metadata:                  #定义资源的元数据信息，比如资源的名称、namespace、标签等信息
  name: nginx-deployment   #定义资源的名称，在同一个namespace空间中必须是唯一的
  namespace: xue
  labels:                  #定义Deployment资源标签
    app: nginx-deploy    
spec:                      #定义deployment资源需要的参数属性，诸如是否在容器失败时重新启动容器的属性
  replicas: 3              #定义副本数量
  selector:                #定义标签选择器
    matchLabels:           #定义匹配标签
      app: nginx-pod       #✨pod的资源标签 需与 .spec.template.metadata.labels 定义的标签保持一致
  template:                #定义业务模板，如果有多个副本，所有副本的属性会按照模板的相关配置进行匹配
    metadata:
      labels:              #✨定义Pod副本将使用的标签，需与 .spec.selector.matchLabels 定义的标签保持一致
        app: nginx-pod
    spec:
      containers:             #定义容器属性
      - name: mynginx           #定义一个容器名，一个 - name: 定义一个容器
        image: nginx:1.15.4   #定义容器使用的镜像以及版本
        ports:
        - containerPort: 80   #定义容器的对外的端口
          name: http          #端口别名。可以不加。之后可以引用别名而不用端口
          protocol: TCP       #协议 可以不加

//创建资源对象

kubectl create -f nginx-deployment.yaml

//查看创建的pod资源

kubectl get pods -o wide

NAME                              READY   STATUS    RESTARTS   AGE    IP            NODE            NOMINATED NODE
nginx-deployment-d55b94fd-29qk2   1/1     Running   0          7m9s   172.17.36.4   192.168.80.12   <none>
nginx-deployment-d55b94fd-9j42r   1/1     Running   0          7m9s   172.17.36.3   192.168.80.12   <none>
nginx-deployment-d55b94fd-ksl6l   1/1     Running   0          7m9s   172.17.26.3   192.168.80.11   <none>

若status为error，可以查看详细信息，日志

Keburnetes YAML配置文件管理,kubernetes,容器,云原生,linux,运维,服务器

kubectl describe pods -n [资源空间]
#pod详细信息
kubectl logs -n [资源空间] <pod NAME> -c <pod内某一容器名>
#pod内某一容器日志

//创建service服务对外提供访问并测试
vim nginx-service.yaml

apiVersion: v1  
kind: Service  
metadata:
  name: nginx-service
  namespace: xue
  labels:
    app: nginx  
spec:
  type: NodePort
  selector:
    app: nginx-pod
  ports:
  - name: http
    port: 8066
    targetPort: 80
    nodePort: 31000
    protocol: TCP
  externalTrafficPolicy: Cluster #外部流量转发策略
externalTrafficPolicy: Cluster 外部流量转发策略【重要】

cluster 流量可以转发到其他节点上的pod

local 流量只发给本机的pod

//创建资源对象
kubectl create -f nginx-service.yaml
//查看创建的service
kubectl get svc -n xue

NAME            TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
kubernetes      ClusterIP   10.0.0.1     <none>        443/TCP        16d
nginx-service   NodePort    10.0.0.119   <none>        8066:35680/TCP   14s


kubectl describe -n xue svc nginx-service
//在浏览器输入 nodeIP:nodePort 即可访问
curl 10.0.0.119:8066
curl 192.168.80.101:35680
详解k8s中的port
●port
port 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service

●nodePort
nodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nodePort 可以从外部访问到某个 service。

●targetPort
targetPort 是 Pod 的端口，从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上，最后进入容器。

●containerPort
containerPort 是 Pod 内部容器的端口，targetPort 映射到 containerPort。

--dry-run将命令生成的参数，导出为yaml配置文件

//kubectl run --dry-run=client 打印相应的 API 对象而不执行创建

kubectl run nginx-test --image=nginx --port=80 --dry-run=client
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client

//查看生成yaml格式

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml

//查看生成json格式

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o json
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o json

//使用yaml格式导出生成模板，并进行修改以及删除一些不必要的参数

kubectl run nginx-test --image=nginx --port=80 --dry-run=client -o yaml > nginx-test.yaml
kubectl create deployment nginx-deploy --image=nginx --port=80 --replicas=3 --dry-run=client -o yaml  > nginx-deploy.yaml

vim nginx-test.yaml

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null     #删除
  labels:
    run: nginx-test
  name: nginx-test
spec:
  containers:
  - image: nginx
    name: nginx-test
    ports:
    - containerPort: 80
    resources: {}             #删除
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}                    #删除

//将现有的资源生成模板导出
kubectl get svc nginx-service -o yaml
//保存到文件中
kubectl get svc nginx-service -o yaml > my-svc.yaml
//查看字段帮助信息，可一层层的查看相关资源对象的帮助信息
kubectl explain deployments.spec.template.spec.containers
或
kubectl explain pods.spec.containers

//写yaml太累怎么办？

●用 --dry-run 根据命令生成配置文件【重中之重 kubectl 命令一大堆但是就这个最重要别的都不常问】
kubectl run my-deploy --image=nginx --dry-run=client -o yaml > my-deploy.yaml
●用get命令导出现有资源
kubectl get svc nginx-service -o yaml > my-svc.yaml
或
kubectl edit svc nginx-service  #复制配置，再粘贴到新文件