时间:2020-08-09来源:www.pcxitongcheng.com作者:电脑系统城
YAML语法规范;在kubernetes k8s中如何通过yaml文件创建pod,以及pod常用字段详解
K8S 里所有的资源或者配置都可以用 yaml 或 Json 定义。YAML 是一个 JSON 的超集,任何有效的 JSON 文件也都是一个有效的YAML文件。
具体参见:「YAML 语言教程与使用案例」
在Kubernetes的 yaml文件中,最好不要出现下划线,可以有中横线。
1 [root@k8s-master test]# pwd 2 /root/k8s_practice/test 3 [root@k8s-master test]# cat nginx_demo.yaml 4 apiVersion: v1 5 kind: Pod 6 metadata: 7 name: nginx-demo 8 namespace: default 9 labels: 10 k8s-app: nginx 11 environment: dev 12 annotations: 13 name: nginx-demo 14 spec: 15 containers: 16 - name: nginx 17 image: registry.cn-beijing.aliyuncs.com/google_registry/nginx:1.17 18 imagePullPolicy: IfNotPresent 19 ports: 20 - name: httpd 21 containerPort: 80 22 protocol: TCP 23 volumeMounts: #定义容器挂载内容 24 - name: nginx-site #使用的存储卷名称,跟下面volume字段的某个name值相同,这里表示使用volume的nginx-site这个存储卷 25 mountPath: /usr/share/nginx/html #挂载至容器中哪个目录 26 readOnly: false #读写挂载方式,默认为读写模式false 27 - name: nginx-log 28 mountPath: /var/log/nginx/ 29 readOnly: false 30 volumes: #volumes字段定义了paues容器关联的宿主机或分布式文件系统存储卷 31 - name: nginx-site #存储卷名称 32 hostPath: #路径,为宿主机存储路径 33 path: /data/volumes/nginx/html/ #在宿主机上目录的路径 34 type: DirectoryOrCreate #定义类型,这表示如果宿主机没有此目录,则会自动创建 35 - name: nginx-log 36 hostPath: 37 path: /data/volumes/nginx/log/ 38 type: DirectoryOrCreate
1 [root@k8s-master test]# pwd 2 /root/k8s_practice/test 3 [root@k8s-master test]# ll 4 total 4 5 -rw-r--r-- 1 root root 1317 Jul 29 16:42 nginx_demo.yaml 6 # 创建pod 7 [root@k8s-master test]# kubectl apply -f nginx_demo.yaml 8 pod/nginx-demo created 9 # 查看pod。根据结果可见被调度到了 k8s-node02 节点 10 [root@k8s-master test]# kubectl get pod -o wide # 或者 kubectl get pod -n default -o wide 因为名称空间为default 11 NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES 12 nginx-demo 1/1 Running 0 10s 10.244.2.16 k8s-node02 <none> <none> 13 # 查看pod描述 14 [root@k8s-master test]# kubectl describe pod -n default nginx-demo # 由于是默认名称空间,因此可以省略 -n default 15 ………… 16 # 查看指定pod的基本信息,并显示标签信息 17 [root@k8s-master test]# kubectl get pod nginx-demo -o wide --show-labels 18 NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES LABELS 19 nginx-demo 1/1 Running 0 61s 10.244.2.16 k8s-node02 <none> <none> environment=dev,k8s-app=nginx 20 # 删除pod 21 [root@k8s-master test]# kubectl delete -f nginx_demo.yaml # 或者 kubectl delete pod nginx-demo 22 pod "nginx-demo" deleted
由上可知 pod nginx-demo 被调度到了 k8s-node02 节点。那么对应的volume信息如下:
站点信息
1 [root@k8s-node02 nginx]# ll /data/volumes/nginx/html/ # 宿主机目录已经被创建 2 total 4 3 -rw-r--r-- 1 root root 14 May 20 22:50 index.html 4 [root@k8s-node02 nginx]# vim /data/volumes/nginx/html/index.html # 然后我们创建该文件,用于后续站点访问 5 <h1>Test</h1>
日志信息
1 [root@k8s-node02 nginx]# ll /data/volumes/nginx/log/ # 宿主机目录已经被创建,且下面的两个日志文件也是容器启动时创建的 2 total 4 3 -rw-r--r-- 1 root root 0 May 20 23:04 access.log 4 -rw-r--r-- 1 root root 0 May 20 22:47 error.log
查看指定pod的基本信息。得到了该pod的IP
1 [root@k8s-master k8s_study]# kubectl get pod nginx-demo -o wide 2 NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES 3 nginx-demo 1/1 Running 0 61s 10.244.2.16 k8s-node02 <none> <none> 4 [root@k8s-master k8s_study]# curl http://10.244.2.16 # curl 访问站点 5 <h1>Test</h1>
同时在k8s-node02节点机器也可见访问日志,信息如下:
1 [root@k8s-node02 nginx]# cat /data/volumes/nginx/log/access.log 2 10.244.0.0 - - [20/May/2020:15:04:42 +0000] "GET / HTTP/1.1" 200 14 "-" "curl/7.29.0" "-" 3 10.244.0.0 - - [20/May/2020:15:34:50 +0000] "GET / HTTP/1.1" 200 14 "-" "curl/7.29.0" "-"
特别说明:注意格式,层级与缩进。
1 apiVersion: v1 #必选,版本号,例如v1,可以用 kubectl api-versions 查询到 2 kind: Pod #必选,指yaml文件定义的k8s 资源类型或角色,比如:Pod 3 metadata: #必选,元数据对象 4 name: string #必选,元数据对象的名字,自己定义,比如命名Pod的名字 5 namespace: string #必选,元数据对象的名称空间,默认为"default" 6 labels: #自定义标签 7 key1: value1 #自定义标签键值对1 8 key2: value2 #自定义标签键值对2 9 annotations: #自定义注解 10 key1: value1 #自定义注解键值对1 11 key2: value2 #自定义注解键值对2 12 spec: #必选,对象【如pod】的详细定义 13 containers: #必选,spec对象的容器信息 14 - name: string #必选,容器名称 15 image: string #必选,要用到的镜像名称 16 imagePullPolicy: [Always|Never|IfNotPresent] #获取镜像的策略;(1)Always:意思是每次都尝试重新拉取镜像;(2)Never:表示仅使用本地镜像,即使本地没有镜像也不拉取;(3) IfNotPresent:如果本地有镜像就使用本地镜像,没有就拉取远程镜像。默认:Always 17 command: [string] #指定容器启动命令,由于是数组因此可以指定多个。不指定则使用镜像打包时指定的启动命令。 18 args: [string] #指定容器启动命令参数,由于是数组因此可以指定多个 19 workingDir: string #指定容器的工作目录 20 volumeMounts: #指定容器内部的存储卷配置 21 - name: string #指定可以被容器挂载的存储卷的名称。跟下面volume字段的name值相同表示使用这个存储卷 22 mountPath: string #指定可以被容器挂载的存储卷的路径,应少于512字符 23 readOnly: boolean #设置存储卷路径的读写模式,true或者false,默认为读写模式false 24 ports: #需要暴露的端口号列表 25 - name: string #端口的名称 26 containerPort: int #容器监听的端口号 27 protocol: string #端口协议,支持TCP和UDP,默认TCP 28 env: #容器运行前需设置的环境变量列表 29 - name: string #环境变量名称 30 value: string #环境变量的值 31 resources: #资源限制和资源请求的设置(设置容器的资源上线) 32 limits: #容器运行时资源使用的上线 33 cpu: string #CPU限制,单位为core数,允许浮点数,如0.1等价于100m,0.5等价于500m;因此如果小于1那么优先选择如100m的形式,精度为1m。这个数字用作 docker run 命令中的 --cpu-quota 参数。 34 memory: string #内存限制,单位:E,P,T,G,M,K;或者Ei,Pi,Ti,Gi,Mi,Ki;或者字节数。将用于docker run --memory参数 35 requests: #容器启动和调度时的限制设定 36 cpu: string #CPU请求,容器启动时初始化可用数量,单位为core数,允许浮点数,如0.1等价于100m,0.5等价于500m;因此如果小于1那么优先选择如100m的形式,精度为1m。这个数字用作 docker run 命令中的 --cpu-shares 参数。 37 memory: string #内存请求,容器启动的初始化可用数量。单位:E,P,T,G,M,K;或者Ei,Pi,Ti,Gi,Mi,Ki;或者字节数 38 # 参见官网地址:https://kubernetes.io/zh/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/ 39 livenessProbe: #对Pod内各容器健康检查的设置,当探测无响应几次后将自动重启该容器,检查方法有exec、httpGet和tcpSocket,对一个容器【只需设置其中一种方法即可】 40 exec: #对Pod内容器健康检查方式设置为exec方式 41 command: [string] #exec方式需要制定的命令或脚本 42 httpGet: #对Pod内容器健康检查方法设置为HttpGet,需要制定Path、port 43 path: string #访问 HTTP 服务的路径 44 port: number #访问容器的端口号或者端口名。如果数字必须在 1 ~ 65535 之间。 45 host: string #当没有定义 "host" 时,使用 "PodIP" 46 scheme: string #当没有定义 "scheme" 时,使用 "HTTP",scheme 只允许 "HTTP" 和 "HTTPS" 47 HttpHeaders: #请求中自定义的 HTTP 头。HTTP 头字段允许重复。 48 - name: string 49 value: string 50 tcpSocket: #对Pod内容器健康检查方式设置为tcpSocket方式 51 port: number 52 initialDelaySeconds: 5 #容器启动完成后,kubelet在执行第一次探测前应该等待 5 秒。默认是 0 秒,最小值是 0。 53 periodSeconds: 60 #指定 kubelet 每隔 60 秒执行一次存活探测。默认是 10 秒。最小值是 1 54 timeoutSeconds: 3 #对容器健康检查探测等待响应的超时时间为 3 秒,默认1秒 55 successThreshold: 1 #检测到有1次成功则认为服务是`就绪` 56 failureThreshold: 5 #检测到有5次失败则认为服务是`未就绪`。默认值是 3,最小值是 1。 57 restartPolicy: [Always|Never|OnFailure] #Pod的重启策略,默认Always。Always表示一旦不管以何种方式终止运行,kubelet都将重启;OnFailure表示只有Pod以非0退出码退出才重启;Nerver表示不再重启该Pod 58 nodeSelector: #定义Node的label过滤标签,以key:value的格式指定。节点选择,先给主机打标签kubectl label nodes kube-node01 key1=value1 59 key1: value1 60 imagePullSecrets: #Pull镜像时使用的secret名称,以name:secretKeyName格式指定 61 - name: string 62 hostNetwork: false #是否使用主机网络模式,默认为false。如果设置为true,表示使用宿主机网络,不使用docker网桥 63 # volumes 和 containers 是同层级 ****************************** 64 # 参见官网地址:https://kubernetes.io/zh/docs/concepts/storage/volumes/ 65 volumes: #定义了paues容器关联的宿主机或分布式文件系统存储卷列表 (volumes类型有很多种,选其中一种即可) 66 - name: string #共享存储卷名称。 67 emptyDir: {} #类型为emtyDir的存储卷,与Pod同生命周期的一个临时目录。当Pod因为某些原因被从节点上删除时,emptyDir卷中的数据也会永久删除。 68 hostPath: string #类型为hostPath的存储卷,表示挂载Pod所在宿主机的文件或目录 69 path: string #在宿主机上文件或目录的路径 70 type: [|DirectoryOrCreate|Directory|FileOrCreate|File] #空字符串(默认)用于向后兼容,这意味着在安装 hostPath 卷之前不会执行任何检查。DirectoryOrCreate:如果给定目录不存在则创建,权限设置为 0755,具有与 Kubelet 相同的组和所有权。Directory:给定目录必须存在。FileOrCreate:如果给定文件不存在,则创建空文件,权限设置为 0644,具有与 Kubelet 相同的组和所有权。File:给定文件必须存在。 71 secret: #类型为secret的存储卷,挂载集群预定义的secre对象到容器内部。Secret 是一种包含少量敏感信息例如密码、token 或 key 的对象。放在一个 secret 对象中可以更好地控制它的用途,并降低意外暴露的风险。 72 secretName: string #secret 对象的名字 73 items: #可选,修改key 的目标路径 74 - key: username #username secret存储在/etc/foo/my-group/my-username 文件中而不是 /etc/foo/username 中。【此时存在spec.containers[].volumeMounts[].mountPath为/etc/foo】 75 path: my-group/my-username 76 configMap: #类型为configMap的存储卷,挂载预定义的configMap对象到容器内部。ConfigMap 允许您将配置文件与镜像文件分离,以使容器化的应用程序具有可移植性。 77 name: string #提供你想要挂载的 ConfigMap 的名字
对于每一个资源,container可以指定具体的资源需求(requests)和限制(limits)。
requests申请范围是0到node节点的最大配置,而limits申请范围是requests到无限,即0 <= requests <=Node Allocatable,requests <= limits <= Infinity。
对于CPU,如果pod中服务使用CPU超过设置的limits,pod不会被kill掉但会被限制。如果没有设置limits,pod可以使用全部空闲的cpu资源。
对于内存,当一个pod使用内存超过了设置的limits,【一个Pod可能有多个container】pod中container的进程会被kernel因OOM kill掉。当container因为OOM被kill掉时,系统倾向于在其原所在的机器上重启该container或本机或其他重新创建一个pod。
volumeMounts示例如下:
1 volumeMounts: #定义容器挂载内容 2 - name: nginx-site #使用的存储卷名称,跟下面volume字段的某个name值相同,这里表示使用volume的nginx-site这个存储卷 3 mountPath: /usr/share/nginx/html #挂载至容器中哪个目录 4 readOnly: false #读写挂载方式,默认为读写模式false 5 - name: nginx-log 6 mountPath: /var/log/nginx/ 7 readOnly: false
volumes示例如下:
1 volumes: #volumes字段定义了paues容器关联的宿主机或分布式文件系统存储卷 2 - name: nginx-site #存储卷名称 3 hostPath: #路径,为宿主机存储路径 4 path: /data/volumes/nginx/html/ #在宿主机上目录的路径 5 type: DirectoryOrCreate #定义类型,这表示如果宿主机没有此目录,则会自动创建 6 - name: nginx-log 7 hostPath: 8 path: /data/volumes/nginx/log/ 9 type: DirectoryOrCreate
2024-07-18
Centos 7 二进制安装配置 MariaDB数据库2024-07-18
Centos7默认firewalld防火墙使用命令大全2024-07-07
四种执行python系统命令的方法常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x...
2024-07-07
然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装...
2024-07-03