k8s(Kubernetes)中yaml文件快速阅读理解

这篇具有很好参考价值的文章主要介绍了k8s(Kubernetes)中yaml文件快速阅读理解。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简言


        k8s yaml中文件内容一般有kind类型之分,每种类型有不同的功能(一般用---符号隔开)

k8s(Kubernetes)中yaml文件快速阅读理解,云原生,kubernetes,容器,云原生

常见的kind类型:

        (1)Endpoints:Endpoints可以把外部的链接到k8s系统中(可以理解为引用外部资源,如将一个外部mysql连接到k8s中)

        (2)Service:部署一个内部虚拟IP,其他deployment可以链接。(可以简单理解为K8S的端口映射,如外部3444端口映射到pod应用中80端口)

        (3)Secrets:用于存储和管理一些敏感数据,比如密码,token,密钥等敏感信息。(可以理解为ssh中的密钥)

        (4)Deployment:部署一个Pod,内部只能链接service,无法互相链接。(可以简单理解为一个pod应用的部署工具,即使部署的应用挂了还能重启,但只能链接service服务)

备注:

(1)metadata一般每个类型中会带有metadata.name即表示该类型生成的名字,如

1    metadata:

2         name: suncat

(2)spec,资源详细定义,后面一般会带有该类型的详细信息。

如Service类型中定义接口的信息

1   spec:

2       ports:

3           - port: 3306

4                targetPort: 3306

5                 protocol: TCP

6                 name: http

下面分别对下面几种kind类型来进行讲解:

一、Endpoints


先来看个需求:

        我有个一个外部的mysql,不是使用本机的k8s部署的。但是现在我的应用程序想用它。那这时候,我改怎么使用它呢?毕竟k8s中的pod大部分只能通过service来链接。

这时候Endpoints就出现了,他是可以把外部的链接到k8s系统中,如:

k8s(Kubernetes)中yaml文件快速阅读理解,云原生,kubernetes,容器,云原生

        (1)首先我们看到,我们定义了名为suncat-endpoints的Endpoints,同时往suncat-endpoints配置了代理IP以及服务的端口。

        (2)接着我们看下一个,以---分隔符隔开的另一个类型Service,定义了一个名为suncat-endpoints的Service,同时往该Service中配置内部端口映射到Pod暴露出的端口port: 3306,以及对外暴露的端口号targetPort: 3306

        总结:通过配置Endpoints以及Service,Endpoints将k8s的端口链接到外部mysql端口,而Service将k8s中内部的端口映射到k8s端口,以此就完成了pod应用访问外部链接。

二、Service


先来看个需求:

        我们K8S里启动了一个pod应用,并里面运行了端口为8848的前端页面。这时候,我外部怎么访问K8S内部pod应用这个端口为8848的前端页面?

        这时候就需要定义Service类型了,使pod应用端口8848映射到K8S特定端口中,外部应用访问K8S特定端口即可访问前端页面

样例:

k8s(Kubernetes)中yaml文件快速阅读理解,云原生,kubernetes,容器,云原生

        首先我们看到,定义了一个名为suncat-service的Service类型,他的职责时将port: 8848端口映射到nodePort: 38011对外暴露端口,并且他的管理的对应的应用时suncat-app应用

        也就是说,将pod应用名为suncat-app中端口为8848的端口映射到对外暴露端口38011,只要外部服务访问该服务器IP:38011,即可区访问k8s中suncat-app应用的8848端口

三、Secrets

        这个类型比较有意思,更多是用作于类似密钥的形式。

        (估计是不想明文记录账号密码等信息,但大部分加密都是Base64加密。所以说,我觉得有点像是防君子不防小人)

Secret有三种类型:

(1)Opaque:

                base64 编码格式的 Secret,用来存储密码、密钥等;但数据也可以通过base64 –decode解码得到原始数据,所有加密性很弱。

(2)Service Account:

        用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的的/run/secrets/kubernetes.io/serviceaccount 目录中。

(3)kubernetes.io/dockerconfigjson :

        用来存储私有docker registry的认证信息。

下面分别讲解一下:

Opaque:这种一般是加密一些账号密码,然后作为环境变量中使用

例子:

k8s(Kubernetes)中yaml文件快速阅读理解,云原生,kubernetes,容器,云原生

        首先我们看到,定义了一个名为suncat_secret_userinfo的Secret类型,属于Secret下的Opaque种类,它所带key-value键值数据有两个分别是“name: c3VuY2F0”和“age: MjY=”。

        可能这样看有点不是很理解name是什么值、age是什么值,我们不妨将他们的值用Base64解密一下。

字段 原值 Base64解密后的值
name c3VuY2F0 suncat
age MjY= 26

        可以看到”name“的值为“suncat”,“age”的值是“26”

创建的secret的使用方法有挂载和环境变量两种,以下只介绍在环境变量中的使用方法:

k8s(Kubernetes)中yaml文件快速阅读理解,云原生,kubernetes,容器,云原生

kubernetes.io/dockerconfigjson:一般是用来拉镜像的密钥。比如自己搭建的harbor,有些镜像肯定不是公开的,是私密的。这时候拉取镜像就需要密码,需要密钥。

例子:

k8s(Kubernetes)中yaml文件快速阅读理解,云原生,kubernetes,容器,云原生

        首先我们看到,定义了一个名为suncat-harbor-secret的Secret类型,属于Secret下的kubernetes.io/dockerconfigjson种类,它所带的dockerconfigjson数据是一个由base64加密的json数据

        我们将

eyJhdXRocyI6eyIxOTIuMTY4LjAuMTo4MDkwIjp7InVzZXJuYW1lIjoic3VuY2F0IiwicGFzc3dvcmQiOiIxMjM0NTYiLCJhdXRoIjoiYzNWdVkyRjBPakV5TXpRMU5nPT0ifX19

        进行base64解密:

{"auths":{"192.168.0.1:8090":{"username":"suncat","password":"123456","auth":"c3VuY2F0OjEyMzQ1Ng=="}}}

我们把格式弄得漂亮一点再看看

k8s(Kubernetes)中yaml文件快速阅读理解,云原生,kubernetes,容器,云原生

        我们可以看出,这是一个验证的信息,192.168.0.1:8090值的是harbor仓库的地址,而username后的值“suncat”是登录账号,password后的值“123456”是登录密码

        而auth后的值"c3VuY2F0OjEyMzQ1Ng=="则又是一个base64加密的值,它用于校验。我们将其解密后得到suncat:123456,也就是账号跟密码

备注:

创建k8s集群的kubernetes.io/dockerconfigjson种类的secret

k8s(Kubernetes)中yaml文件快速阅读理解,云原生,kubernetes,容器,云原生

四、Deployment


先来看一下需求:

        我们希望在k8s上部署一个应用,如果该应用挂了还能重启。如果单单创建一个pod类型是不够的,应为该pod应用挂了,就不会重启了。

        如果创建一个Deployment类型,可以创建管理该pod应用,挂了都会给你重启。

k8s(Kubernetes)中yaml文件快速阅读理解,云原生,kubernetes,容器,云原生

以上内容有点多,我们慢慢讲解:

        (1)首先,我们定义了名为suncat-deployment的Deployment,并且该Deployment所管理的app应用的标签是suncat-app,副本数为1。

        (2)然后在数据定义里定义了一个定义业务模板template。可以看出,在业务模板里定义了一个名为suncat-app的pod应用。

        (3)同时该业务模板还定义了该suncat-app应用的容器名,同样也名为suncat-app,而该容器所拉取的镜像来源于registry.k8s.suncat:4444/suncat/testapp:1.0。

        这时候就会有人问,如果该拉取镜像的地址是非公开的,需要密码的。那该怎么办呢?

        还记得上面说到的类型Secrets下的kubernetes.io/dockerconfigjson种类么,这东西就是用来作密钥拉镜像的,只需要在imagePullSecrets下配置一个事先创建好的、名为suncat-harbor-secret的密钥即可拉取镜像

        (4)就是配置一些该pod的端口为8848,拉取方式imagePullPolicy为Always总是拉取pull

        (5)这个的话,就是配置该pod的正常请求cpu和内存,以及最大限制的cpu和内存。当然你不设置也所谓。

        在该配置中,我设置该pod正常请求的cpu为0.5(半核)以及内存为200M,最大限制的cpu为1核、以及内存为400M

备注:

1、imagePullPolicy拉取方式参数详情有哪些?

        (1)Always:总是拉取pull

        (2)IfNotPresent:默认值,本地有则使⽤本地镜像,不拉取

        (3)Never:只使⽤本地镜像,从不拉取文章来源地址https://www.toymoban.com/news/detail-833081.html

到了这里,关于k8s(Kubernetes)中yaml文件快速阅读理解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 人人都会Kubernetes(一):告别手写K8s yaml,运维效率提升500%

    随着云计算的迅速发展,容器化技术已成为构建和运行分布式应用程序的关键。而Kubernetes作为容器编排领域的佼佼者,已经成为了云原生应用的标准。它不仅简化了应用程序的部署和管理,而且为开发者和运维人员提供了一套全面的工具集,从容器编排、自动扩缩容、服务发

    2024年01月22日
    浏览(39)
  • [ K8S ] yaml文件讲解

    Kubernetes 支持 YAML 和 JSON 格式管理资源对象 JSON 格式:主要用于 api 接口之间消息的传递 YAML 格式:用于配置和管理,YAML 是一种简洁的非标记性语言,内容格式人性化,较易读 YAML 语法格式: ●大小写敏感 ●使用缩进表示层级关系 ●不支持Tab键制表符缩进,只使用空格缩进

    2024年02月13日
    浏览(45)
  • K8S:Yaml文件详解

    目录 一.Yaml文件详解 1.Yaml文件格式 2.YAML 语法格式 二.Yaml文件编写及相关概念 1.查看 api 资源版本标签 2.yaml编写案例 (2)Deployment类型编写nginx服务 (3)k8s集群中的port介绍 (5)快速编写yaml文件 (6)案例:自主式创建service并关联上面的pod (7)Pod yaml文件详解 (8)deploymen

    2024年02月08日
    浏览(49)
  • K8S---yaml文件详解

    目录 一、K8S支持的文件格式 1、yaml和json的主要区别 2、YAML语言格式 二、YAML 1、查看 API 资源版本标签 2、编写资源配置清单 2.1 编写 nginx-test.yaml 资源配置清单 2.2 创建资源对象 2.3 查看创建的pod资源 3、创建service服务对外提供访问并测试 3.1 编写nginx-svc-test.yaml文件 3.2 创建资

    2024年02月12日
    浏览(43)
  • K8S之yaml文件详解

    文章目录 一、概述 二、YAML文件优点 三、YAML与 JSON 和 XML 的关系 四、YAML 文件的结构 五、YAML 在 Kubernetes 中的使用 六、YAML文件模板生成/导出 一、概述  Kubernetes只支持YAML和JSON格式创建资源对象 JSON格式用于接口之间消息的传递,YAML格式用于配置和管理 YAML是专门用来写配置

    2024年02月02日
    浏览(50)
  • K8s中yaml文件详解

    文章目录 目录 一、YAML基础 二、说明 三、使用YAML创建Pod 附上一个具体的yaml解释文件: YAML是专门用来写配置文件的语言,非常简洁和强大,使用比json更方便。它实质上是一种通用的数据串行化格式。 YAML语法规则: 1.1 YAML Maps Map顾名思义指的是字典,即一个Key:Value 的键值

    2024年02月15日
    浏览(55)
  • k8s之YAML文件书写秘笈

                 在kubernetes的江湖里,一直流传YAML的传说,它是Yet Another Markup Language的英文缩写,用来配置k8s里的各类资源.。通常,你可以选择YAML或JSON来完成声明式的配置文件,这种方式便于复用和保存,但命令式的方式有一定的局限性,仅有部分kubernetes资源可以使用命令

    2024年01月18日
    浏览(44)
  • 云原生(第四篇)-k8s yaml文件

    Kubernetes 支持 YAML 和 JSON 格式管理资源对象 JSON 格式:主要用于 api 接口之间消息的传递 YAML 格式:用于配置和管理,YAML 是一种简洁的非标记性语言,内容格式人性化,较易读 YAML 语法格式: ●大小写敏感 ●使用缩进表示层级关系 ●不支持Tab键制表符缩进,只使用空格缩进

    2024年02月12日
    浏览(46)
  • K8S学习笔记-01(yaml文件编写)

    原创文档编写不易,未经许可请勿转载。文档中有疑问的可以邮件联系我。 邮箱:yinwanit@163.com 记录k8s中yaml文件编写相关内容。 k8s官网文档库:https://kubernetes.io/docs/home/ kubelet 命令参考:https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands k8s中yaml文件结尾需以.yml或.yaml结

    2024年02月14日
    浏览(36)
  • K8S:Yaml文件详解及编写示例

    (1)Kubernetes 支持 YAML 和 JSON 格式管理资源对象 (2)JSON 格式:主要用于 api 接口之间消息的传递 (3)YAML 格式:用于配置和管理,YAML 是一种简洁的非标记性语言,内容格式人性化,较易读 (1)大小写敏感 (2)使用缩进表示层级关系 (3)不支持Tab键制表符缩进,只使用

    2024年02月04日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包