目录
命令行: kubectl命令行工具
优点: 90%以上的场景都可以满足
对资源的增,删,查比较方便,对改不是很友好
缺点:命令比较冗长,复杂难记
声明方式:k8s当中的yaml文件实现资源管理----声明式
GUI:图形化工具的管理。
一、kubectl的基本命令
1、基本信息查看
#查看k8s的版本
kubectl version
#查看k8s的集群信息
kubectl cluster-info
#查看所有api的资源对象的名称。
kubectl api-resources
#查看当前master的节点状态
kubectl get cs
#查看默认命名空间内的的pod的信息
kubectl get pod
#查看当前集群所有的命名空间
kubectl get ns
#要查看指定命名空间内的pod需要加-n 命名空间的名称
kubectl get pod -n kube-system
#查看默认命名空间内pod的详细信息
kubectl get pod -o wide
#查看指定命名空间的详细信息
kubectl get pod -o wide -n kube-system
#查询节点的信息和状态
kubectl get node
#查看node节点的详细信息
kubectl get node -o wide
#查看已经部署好的pod详细信息
kubectl get pod
kubectl describe pod nginx-86cfbb5b5c-qzhf6
#查看指定命名空间中的指定pod的详细信息
kubectl describe pod -n <指定命名空间> <指定空间中的pod>
#查看pod输出的日志内容,一次性查看
kubectl logs nginx-6799fc88d8-wjzh5
#加 -f 动态查看日志
kubectl logs -f nginx-6799fc88d8-wjzh5
#查看指定命名空间的pod的日志
kubectl logs -f -n test1 nginx-1-6664c49886-r6mjx
#查看default命名空间的所有资源
kubectl get all [-n default]
#创建命名空间
kubectl create ns test2
#删除命名空间
kubectl delete ns test2
删除pod中的容器
不是真正的删除,是重启容器
kubectl delete pod nginx-6799fc88d8-fb64x(pod名称)
立刻停止pod
主要是用于结束卡在销毁状态的pod,也不是真正的删除pod。也相当于重启
kubectl delete pod nginx-6799fc88d8-7p2t9 --force --grace-period=0
#--grace-period:过度的存活期。默认是30秒。可以让pod优雅的结束容器内的进程,然后退出pod
#=0:表示立即停止pod。必须要force实现。
如果是基于deployment方式创建的pod或者是daemonset方式创建的pod,是由控制器创建的pod,使用delete删除pod是不删不掉的,相当于重启pod
要删除基于控制器创建的pod,一旦删除deployment,基于这个deployment创建的pod会被删除。
2、pod的部署:
2.1、deployment:
陈述式部署:命令行
声明式部署:yml文件部署
deployment作用:
****滚动更新:****不是一次性的把所有pod部署完毕,而是一个一个的来。主要用来pod的更新时使用,逐步的引入新的pod逐步的减少旧的pod
****自我修复:****如果有pod节点发生故障,deployment的方式会自动启动新的Pod来进行代替
****回滚:****如果更新有问题,deployment会提供还原点,可以手动改还原到未更新前的状态
****扩容和缩容:****通过deployment可以随时调增pod的数量,以适应流量的变化
上述的功能必须是基于deployment创建的服务才可以
工作中绝大多数的pod都是使用deployment创建的
2.2、 daemonset :
daemonset:不能通过命令行创建,只能通过yaml的创建daemonset,后台运行创建,只能在每个节点创建一个相同方式的,相同版本的容器运行的pod,一般都是依赖环境和重要组件,一般也不会去对这些进行操作。
#查看默认命名空间,通过deployment创建的pod
kubectl get deployments
#查看指定命名空间
kubectl get deployments.apps -n test2
#查看通过daemonset创建的pod
kubectl get daemonsets.apps -n kube-system
#由deployment创建的pod:
kubectl create deployment nginx-1 --image=nginx
kubectl create deployment nginx-1 --image=nginx --replicas=3 -n test2
如果是基于deployment或者是daemonset方式创建的pod,也就是说是用控制器创建的pod,使用delete删除pod是删除不掉的,相当于 重启
若pod不是基于控制器创建的会被直接删除
要删除基于控制器创建的pod, 要先删除控制器
删除控制器会删除全部的pod副本
kubectl delete deployments nginx-1 -n test1
kubectl get pod -n test1
基于run创建的pod
不是基于控制器创建,会被直接删除。
kubectl run nginx-2 --image=nginx -n test1
kubectl delete pod -n test1 nginx-2
在master节点进入node的容器(远程进入节点容器)
进入默认模式的容器
kubectl exec -it nginx-86cfbb5b5c-7cq5c bash
#docker的exec只能在本机内部使用,不能跨主机。kubectl的exec可以跨主机进入容器
进入指定节点的容器
kubectl exec -it -n test1 nginx-1-6664c49886-6cthj bash
#远程进入指定命名空间内的pod节点容器
对deployment创建的pod进行扩缩容
#扩容
kubectl scale deployment -n test1 nginx-1 --replicas=4
#缩容
kubectl scale deployment -n test1 nginx-1 --replicas=1
创建pod时并没有指定副本数,后续也可以对他的副本数进行修改。仅限于deployment控制器
kubectl delete pod nginx-dn-6d6cd9c7c5-j7ffr --force --grace-period=0
grace-period:表示过度的存活期,默认30秒。可以让pod优雅的结束容器内的进程,然后退出pod,一旦设为等于0,表示立刻停止pod,必须要force才能实现
二、server :
kubectl get svc
#查看当前命名空间的service
kubectl delete svc nginx
#删除service
kubectl get svc -n test1
#查看指定命名空间service
1、service类型:
1.1、ClusterIp:
创建service的默认类型,提供一个集群内部的虚拟IP地址,这时service的默认类型。通过这个虚拟Ip可以直接访问pod的资源,但是仅限于内部请求,无法对外提供访问
1.2、NodePort:
会在每一个node节点上都开放一个相同的端口,外部可以通过node的本机Ip+端口,访问pod资源。是集群外部访问service的一种方式。是四层代理的方式
nodeip:nodeport
nodeport可以随机指派,也可以指定,但都是从30000开始,到32767结束
#发布kubectl expose命令
将资源暴露为新的 Service。
#为deployment的nginx创建service,并通过Service的8080端口转发至容器的80端口上,Service的名称为nginx-service,类型为NodePort
基于deployment创建的pod可以使用的方式
kubectl expose deployment nginx --port=8080 --target-port=80 --name=nginx-service --type=NodePort
--port=80:service集群的端口
--target-port=80:pod内部容器的端口
意思是service的端口8080和nginx pod的端口80做映射。--target-port一般是固定的。和pod进程的端口一致
pod内部容器的端口要和--target-port一致
pod内部的容器的端口是固定的(假设)。--port是service和容器映射的端口,可以随便指定,--target-port是容器内部pod的端口
端口映射关系 :
10.96.184.13 集群内部的ip地址(service),外部是不可以访问这个ip地址的
80:pod的端口地址,他和service的8080端口做映射
8080: 对应的是内部的service的端口
30859: 和内部的service的8080端口做映射(30000-32767)
#访问测试
curl 20.0.0.61:31194
curl 10.96.184.13:8080
#修改本机映射端口
kubectl edit svc nginx-service
1.3、LoadBalancer
如果service的类型设定为LoqdBalancer,映射地址(云平台提供LoadBalancer的地址)这种用法仅限于公有云服务供应商在云平台上设置的service的场景,外部来访问,实现外来访问,实现负载均衡。LoadBalancer这个地址是要付费的。
创建service,指定类型为LoadBalancer,会给你提供一个地址来带代理pod内部的ip地址。
kubectl expose deployment -n test1 nginx-1 --port=8090 --target-port=80 --name=nginx2-service --type=LoadBalancer
1.4、ExternalName:
DNS映射,给service分配一个域名,通过域名来访问后端pod资源。ExternalName的service类型不能提供负载均衡,必须要设置一个LoadBalancer的地址才可以实现。
一般工作中用ExternalName和NodePort,做映射和NodePort暴露端口
kubectl edit svc nginx1-server
#进入service内直接修改
vim /etc/hosts
这里没有域名网址,只能本地映射测试,将三个pod的ip做映射
但是不能轮询
四个类型我都知道
默认类型只对内访问
NodePort类型我配置过可以对外访问
LoadBalancer类型需要花钱
ExternalName 类型需要配置域名
三、更新和回滚以及发布的方式:
项目的生命周期:
创建------发布------更新------回滚------删除
更新:
kubectl set image deployment nginx1 nginx=nginx:1.10
滚动更新,一个个更新
kubectl get pod -w
动态查看更新情况
curl -I 20.0.0.61:31489
#查看版本
回滚:
kubectl rollout history deployment nginx-1
数字的大小决定了距离上次操作的远近,数字越大表示最近的一次操作
设置保存点的说明标识:--record
kubectl set image deployment nginx nginx=nginx:1.15 --record
载入进度:
kubectl rollout undo deployment nginx --to-revision=1
--to-revision=1:回到1这个保存点
kubectl rollout status deployment nginx
查看pod的更新情况
