(一)k8s的陈述式资源管理
1、命令行:kubectl命令行工具------用于一般的资源管理
( 1 ) 优点:90%以上ce场景都可以满足
( 2 ) 特点:对资源的增、删、查比较方便,对改不是很友好
( 3 ) 缺点:命令比较冗长,复杂,难记
2、声明式:k8s当中的yaml文件来实现资源管理------用于配置部署服务
3、GUI:图形化工具的管理
(二)kubectl命令的详解:查看、部署、查看pod的情况(详细信息和日志,发布和回滚)
|------------------|---|---|---|---------------------------------------------------------------------------------------------------------|
| kubectl命令的详解 |||||
| kubectl命令行大全:http://docs.kubernetes.org.cn/683.html |||||
| 先声明动作:create、delete、get、describe 对象:ns、pod、service 对象的名称:hyde nginx |||||
| 查看 |||||
| 查看版本 |||| kubectl version |
| 
|||||
| 查看所有api的资源对象的名称 |||| kubectl api-resources |
| 
|||||
| 查看k8s的集群信息 |||| kubectl cluster-info |
| 
|||||
| 基本信息查看: |||||
| 查看master节点的状态 |||| kubectl get cs |
| 
|||||
| 查看默认命令空间内的pod信息 |||| kubectl get pod /pods |
| 
|||||
| 查看当前集群的所有命名空间 |||| kubectl get ns |
| 
|||||
| 查看指定命名空间内的pod信息 |||| kubectl get pod -n kube-system ( 命名空间的名称 ) |
| 
|||||
| 查看默认命名空间内pod的详细信息(IP、节点信息) |||| kubectl get pod -o wide |
| 
|||||
| 查看指定命名空间内pod的详细信息 |||| kubectl get pod -o wide -n kube-system |
| 
|||||
| 查看node节点的信息和状态 |||| kubectl get nodes /node |
| 
|||||
| 查看node节点的详细信息 |||| kubectl get node -o wide |
| 
|||||
| 查看已经部署好的pod的详细信息 |||| kubectl describe pod nginx-6799fc88d8-89g2n ( pod的名称 ) |
| 
|||||
| 查看指定命名空间内pod的详细信息 |||| kubectl describe pod -n kube-system etcd-master |
| 
|||||
| 查看pod的日志 |||| kubectl logs nginx-6799fc88d8-89g2n |
| 
|||||
| 动态查看pod的日志 |||| kubectl logs -f nginx-6799fc88d8-89g2n |
| 
|||||
| 查看指定命名空间内的日志 |||| kubectl logs -n kube-system etcd-master |
| 
|||||
| 创建命名空间 |||| kubectl create ns hyde |
| 
|||||
| 删除命名空间 |||| kubectl delete ns hyde |
| 
|||||
| 删除pod |||| kubectl delete pod nginx-6799fc88d8-89g2n ( pod名称 )------ 实际上并没有删除 |
| 
|||||
| deployment的部署pod |||||
| deployment部署的方式:陈述式部署(命令行)、声明式部署(yml文件) |||||
| deployment部署的特点: ①滚动更新:不是一次性的把所有pod全部部署,而是一个一个来,pod更新时使用,逐步的引入新的pod,逐步的减少旧的pod ②自我修复:如果有pod节点发生故障,deployment会自动启动新的pod来进行代替,如果更新有问题,deployment会提供还原点,可以手动还原到未更新前的状态 ③扩容和缩容:deployment可以随时调整pod的数量,以适应流量的变化 * 上述的功能必须是基于deployment创建的服务才可以,大多数的pod都是使用deployment创建的 * 基于deployment创建的pod,或者是daemonset方式创建的pod,是由控制器创建的pod,使用 delete 删除pod是删除不掉, 相当于重启pod |||||
| 查看命名空间内通过deployment创建的pod |||| kubectl get deployments |
| 
|||||
| 查看指定命名空间内通过deployment创建的pod |||| kubectl get deployments -n kube-system |
| 
|||||
| 查看命名空间内通过 daemonset 创建的pod |||| kubectl get daemonsets |
| 查看指定命名空间内通过 daemonset 创建的pod |||| kubectl get daemonsets -n kube-system |
| 
|||||
| * daemonset 部署 : 不能通过命令行创建,只能在yml文件中定义这种创建方式。 * daemonset : 后台运行创建,在每个节点上都创建一个相同方式的,相同版本的容器运行的pod,一般都是依赖环境和重要组件,一般也不会对这些资源进行操作 |||||
| 创建deployment副本 |||| kubectl create deployment nginx-dn --image=nginx |
| 
|||||
| 在指定命名空间创建deployment |||| kubectl create deployment nginx-dn --image=nginx --replicas=3 -n hyde |
| 
|||||
| 删除pod(一旦删除deployment,基于deployment创建的pod都会被删除) ------慎用 |||| kubectl delete deployments.apps nginx-dn -n hyde |
| 
|||||
| 不是基于控制器deployment创建的pod,用delete可以直接删除 |||| kubectl run nginx2 --image=nginx ( 很少使用 ) kubectl delete pod nginx2 |
| 
|||||
| 远程进入节点容器 |||| kubectl exec -it nginx-6799fc88d8-blx25 bash |
| docker的exec只能在本机内部使用,不能跨主机,kubectl的exec可以跨主机进入容器 
|||||
| 指定命名空间进入容器 |||| kubectl exec -it nginx-6799fc88d8-4zqld bash -n hyde |
| 
|||||
| kubectl delete pod nginx1-6f54f4bd96-gmkdb --force --grace-period=0 主要用于结束卡在Terminating销毁状态的pod |||||
| grace-period |||| 表示过度的存活期,默认是30秒,可以让pod优雅的结束容器内的进程,然后退出pod;0表示立刻停止pod,必须要force |
| 
|||||
| 对基于deployment创建的pod进行扩容和缩容: |||||
| 扩容 |||| kubectl scale deployment nginx-dn --replicas=3 |
| 
|||||
| 缩容 |||| kubectl scale deployment nginx-dn --replicas=1 |
| 
|||||
| 发布服务的service: |||||
| service的类型 :生产中用ExternalName做域名映射+NodePort对外提供访问 |||||
| ClusterIP | 创建service的默认类型,提供一个 集群内部的虚拟IP地址 ,这是service的默认类型,通过这个虚拟IP可以直接访问pod 的资源,无法对外提供访问 ||||
| NodePort | 会在每一个node节点上都开放一个相同的端口, 外部可以通过node的本机IP+端口 ,访问pod资源(集群外部访问service的一种方式,四层代理方式),访问方式是nodeip:nodeport,nodeport可以随机指派,也可以指定(范围30000-32767) ||||
| LoadBalancer | 如果service的类型设定为LoadBalancer,映射地址(云平台提供LoadBalancer的地址),这种用法仅用于公有云服务供应商在云平台上设置的service的场景,外部来访问,实现负载均衡,LoadBalancer的地址是要付费的。创建好了service,指定类型为LoadBalancer,会给你提供一个地址来代理pod内部的IP地址 ||||
| ExternalName | DNS映射,给service分配一个域名,通过域名来访问后端的pod资源,ExternalName的service类型,不能提供负载均衡,必须要设置一个LoadBalancer的地址才能实现 ||||
| |||||
| 查看集群中的service |||| kubectl get svc |
| 
|||||
| 删除service |||| kubectl delete svc nginx |
| 
|||||
| 查看指定命名空间的service |||| kubectl get svc -n kube-system |
| 
|||||
| ①创建pod: kubectl create deployment nginx --image=nginx:1.10 --replicas=3 ②基于deployment创建service: kubectl expose deployment nginx --port=80 --target-port=80 --name=nginx-service --type= NodePort * --port=80:service集群内部的端口,是service和容器映射的端口,任意 * --target-port=80: pod内部容器的端口 NodePort 10.96.112.70:集群内部的IP地址,外部可不易访问这个IP地址 80:32168/TCP * 80:对应的内部的service的端口 * 32168:和内部的service的80端口做映射 (本机的端口) 
③实现负载均衡: 
④修改service中nodeport的地址: 
|||||
| 更新和回滚,以及发布的方式: |||||
| 项目的生命周期:创建------发布------更新------回滚------删除 |||||
| 更新 || kubectl set image deployment nginx nginx=nginx:1.20 curl -I 20.0.0.71:31000 |||
| 
|||||
| 回滚 || ①查看回滚点: kubectl rollout history deployment nginx ②记录回滚点变更:kubectl set image deployment nginx nginx=:1.15 --record ③回滚:kubectl rollout undo deployment nginx --to-revision=2 |||
| 
|||||
| 查看回滚的状态 || ① kubectl rollout status deployment nginx ②kubectl get pod -w:动态查看pod的更新情况 |||
| 
|||||
| 查看集群内部的所有信息 ||| kubectl get all ||
| 
|||||