一、命令行: kubectl命令行工具
优点: 90%以上的场景都可以满足
对资源的增,删,查比较方便,对改不是很友好
缺点:命令比较冗长,复杂难记
声明方式:k8s当中的yaml文件实现资源管理----声明式
GUI:图形化工具的管理。
二、kebectl基础命令:
1.查看k8s版本:kubectl version
2.查看集群资源对象的版本和简写: kubectl api-resources
3.查看集群信息:kubectl cluster-info
4.查看系统日志的两种方式:tail -f /var/log/messages journalctl -u kubelet -f
5.查看集群组件的健康状态:kubectl get cs
6.查看节点的状态:kubectl get node
7.查看默认命名空间里面当前运行的pod :kubectl get pod
#restarts 表示pod的重启次数,pod非正常状态下,会自动进行重启,状态正常之后就不会进行重 启,AGE:当前pod的运行的时间
[root@master1 ~]# kubectl get pod
8.创建命名空间:kubectl create ns xy102
9.删除命名空间两种方法:kubectl delete namespaces xy102 kubectl delete ns xy102
10.查看已有的命名空间:kubectl get ns
11.查看当前命名空间的所有资源:kubectl get all
12.deployment的部署方式:
deployment作用:资源对象也就是控制器
****滚动更新:****不是一次性的把所有pod部署完毕,而是一个一个的来。主要用来pod的更新时使用,逐步的引入新的pod逐步的减少旧的pod
****自我修复:****如果有pod节点发生故障,deployment的方式会自动启动新的Pod来进行代替
****回滚:****如果更新有问题,deployment会提供还原点,可以手动改还原到未更新前的状态
****扩容和缩容:****通过deployment可以随时调增pod的数量,以适应流量的变化
上述的功能必须是基于deployment创建的服务才可以
工作中绝大多数的pod都是使用deployment创建的
13.pod两种部署方式:
deployment陈述式部署:命令行
声明式部署:yml文件部署
14.基于deployment创建pod:kubectl create deployment nginx1 --image=nginx:1.22 --replicas=3 -n xy102
--image=nginx:1.22:指定镜像
--replicas=3:指定副本数
-n xy102: 指定命名空间
15.查看指定命名空间内的pod
16.基于控制器也就是资源对象,deployment创建的pod delete删除 pod相当于重启pod
17.不基于deployment创建的pod是可以直接删除的:kubectl run nginx2 --image=nginx:1.22 -n xy102
18.查看node节点的详细信息: kubectl get pod -n xy102 -o wide
19.查看pod的日志:
kubectl logs -f nginx1-654cb56c4-7z2hg
kubectl logs nginx1-654cb56c4-7z2hg
kubectl logs -f -n xy102 nginx1-654cb56c4-7z2hg
20.进入pod内容器:kubectl exec -it -n xy102 nginx1-654cb56c4-6vlf6 bash
21.缩容于扩容:陈述式命令行进行修改
kubectl scale deployment nginx1 -n xy102 --replicas=1
kubectl scale deployment nginx1 -n xy102 --replicas=3
扩容和缩容还可以用说明式修改yaml文件的方式进行扩缩容
kubectl edit deployments.apps nginx1 -n xy102
三、service
1.pod的IP地址随着pod的生命周期有可能会发生改变(例如扩容和缩容),但内部访问我们通过pod的ip可以直接访问,外部访问 就引申出一个pod对外暴漏端口的概念service,它也可以和内部pod容器做一个映射,这种关联映射不受pod的IP地址变化的影响,从而达到外部对pod的访问。
2.创建service:
kubectl expose deployment nginx1 --port=80 --target-port=80 --name=nginx11 -n xy102
创建一个service名称叫nginx11,expose暴漏的端口为pod的端口,port80是service的端口,target-port80为pod容器内的端口,端口之间相互做个映射80对80
3..service类型及工作原理 :先是宿主机端口------service端口-------pod里面的容器端口
1》ClusterIP 默认类型(对内):提供集群内部的虚拟IP地址,是让其内部pod来访问的,外部访问不了;使用七层负载,对内单机访问
2》NodePort类型(对外):每个节点(集群的所有节点)都会开放一个端口,外部就会通过本机的IP+端口访问pod内的容器服务,每个节点nodeport端口都是一致的,nodeprot端口范围30000-32767;使用四层负载,service根据标签来匹配对应的pod,只要标签匹配都转发到指定的pod内的容器
3》4.LoadBalancer类型:云平台的运行商提供loadbalance的地址
工作原理:也是通过访问负载均衡的地址,可以实现pod的流量转发
4》.Externalname类型:把service的名字映射到DNS的域名上,让pod去访问集群外部的资源,而且设置为此类型,service不能提供四层负载均衡服务。dns映射
怎么来改Nodeport:在yaml文件内修改:kubectl edit svc -n xy102 nginx11
集群的所有节点都有了端口
访问:
首先进入pod的每个容器增添页面内容
进行访问:每个节点都可以访问到
标签:
查看deployments标签
查看services的标签
selector app=nginx1:只要资源对象deployments里面或者pod里面app标签=nginx1的都可以经过service转发
通过标签进行访问:nginx2没有经过资源对象创建的pod,首先需要在yaml文件内指定标签
四、K8s的项目的生命周期:发布-----修改-----更新----回滚-----销毁
1.滚动更新和回滚:
对nginx1.22进行滚动更新
一个一个滚动更新,先更新一个更新完之后把第一个原来的扔掉,再更新第二个
回滚:数字大小决定了距离上次更新操作的远近,数字越大就是最近一次的操作
如何回滚
2.销毁:pod和service
删除命名空间:前提要先删除pod和service
- 项目的发布方式:应用升级以及新旧业务切换的这个过程当中如何保证对外的服务正常是一个非常重要的问题
发布的三种方式:
1》蓝绿发布:把服务器分为蓝绿两组,先停蓝组,绿组依然对外提供服务,等蓝组更新维护完毕上线之后再把绿组关闭维护,使其整个系统在做业务更新和发布过程中对外服务不受影响。
蓝绿发布特点:一旦出现问题影响范围比较大,发布策略也比较简单,用户无感知平滑过渡
缺点:需要大量的后台服务器做为支持,成本大
2》金丝雀发布(又叫灰度发布):先使用一部分来更新为测试服,如果可以才会把剩下的服务器再进行更新;使用deployment控制器可以通过自定义控制的方式实现金丝雀发布。对自动化控制要求很高,整个系统的稳定性比蓝绿发布高,影响范围可控。
pause:断点
3》滚动发布:默认模式,部署时间比较慢,但是节约资源,发布策略比较复杂