1.namespace
k8s中的namespace和docker中namespace是两码事,可以理解为k8s中的namespace是为了多租户,dockers中的namespace是为了网络、资源等隔离
2.deployment
kubectl create #新建
kubectl aply #新建 更新
升级:
滚动升级,新版pod逐步替代老pod,用户无感知
两种升级方式:
kubectl aply
kubectl set image
#查看升级步骤
kubectl describe deployment pod名字
应用发布失败回滚
kubectl rollout history deployment/web(资源名称) #查看历史版本
kubectl rollout undo deployment/web(资源名称) #回滚上一个版本
kubectl rollout undo deployment/web(资源名称) --to-revision=2 # 回滚指定版本
扩缩容
replicas参数控制pod副本数量
1.修改yaml的replicas值,再apply
2.kubectl scale deployment web --replicas=10
应用下线
kubctl delete deploy/web(资源名称)
kubctl delete svc/wed
应该项目部署最少需要:deployment和service两个资源
deployment负责应用的部署、扩缩容、升级回滚
service负责连接路由,端口映射
3.pod
pod是k8s创建和管理的最小单元
一个pod由一个容器或者多个容器组成
一个Pod可以理解为一个应用实例,提供服务
Pod中容器始终部署在一个Node上
Pod中容器共享网络、存储资源
查看一个pod中有几个容器:
kubectl get pods pod名 -o jsonpath={.spec.containers\*.name}
kubectl get po -n tidb-cluster结果中,READY右侧是pod中容器数,左侧是启动的容器数
多个容器时,主容器遵循一个容器一个应用程序规则
pod.yaml方式创建pod,这种方式实际使用比较少,因为无法管理,无法扩缩容等等,通常通过deployment方式创建
pod.yaml:和deployment中的容器配置字段相同
4.service
端口转发、负载均衡
kubelet get ep
#查看service
kubelet get svc
集群内部指的是集群里的所有node和pod可以访问ClusterIP,TCP/IP第四层的转发
NodePort,可以集群外访问,端口默认生成,30000-32767
ss -antp | grep port号
k8s会请求底层云平台(阿里云,腾讯云、aws)上的负载均衡器(LB),将每个Node(IP+prot)作为后端添加进去,自建的云平台无法适配
5.Ingress
未弥补NodePort不足而生,实现基于域名的负载均衡转发
NodePort存在不足:
1.一个端口只能一个服务使用,端口需要提前规划
2.只支持4层负载均衡
用户访问的是ingress-controller
ingress是基于service创建的一组规则
kubectl get ingress 查看规则
