YAML如何操作Kubernetes核心对象

已于 2024-06-19 10:15:13 修改
阅读量1.3k 收藏 8
点赞数 23
分类专栏: docker+k8s 文章标签: kubernetes 容器 云原生
于 2024-05-06 18:03:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/FLGBgo/article/details/138353236
版权
本文围绕Kubernetes展开,介绍了Minikube环境搭建、基本架构等内容。重点讲解了核心对象Pod,包括其描述与操作;Job/CronJob用于调度离线业务;ConfigMap和Secret分别存储明文与机密配置,并说明了它们以环境变量和Volume方式注入Pod的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Minikube 环境搭建
Kubernetes 的基本架构
Kubernetes 声明式语言 YAML
YAML操作Kubernetes核心对象
CentOs搭建Kubernetes集群
Kubernetes进阶对象Deployment、DaemonSet、Service
Kubernetes进阶对象Ingress、Ingress Class、Ingress Controller
Kubernetes集群部署项目实践
Kubernetes高级对象PersistentVolume、PersistentVolumeClaim、StorageClass
CentOS部署NFS
Kubernetes使用NFS实现数据持久化
Kubernetes高级对象StatefulSet
Kubernetes 应用滚动更新
Kubernetes 容器资源管理Resources和探针Probe
Kubernetes 名称空间Namespace
Kubernetes 系统监控Metrics Server、HorizontalPodAutoscaler、Prometheus
Kubernetes集群持久化部署实践
Kubernetes Dashboard

Pod

Kubernetes 最核心对象Pod

Pod 是对容器的“打包”,里面的容器多个容器)是一个整体,总是能够一起调度、一起运行,绝不会出现分离的情况,而且 Pod 属于 Kubernetes,可以在不触碰下层容器的情况下任意定制修改。

Kubernetes 让 Pod 去编排处理容器,然后把 Pod 作为应用调度部署的最小单位。

以 Pod 为中心的 Kubernetes 资源对象关系图:

在这里插入图片描述

如何使用 YAML 描述 Pod

下面这段 YAML 代码就描述了一个简单的 Pod,名字是“busy-pod”,再附加上一些标签:

apiVersion: v1
kind: Pod
metadata:
  name: busy-pod
  labels:
    owner: chrono
    env: demo
    region: north
    tier: back
spec:
  containers:
  - image: busybox:latest
    name: busy
    imagePullPolicy: IfNotPresent
    env:
      - name: os
        value: "ubuntu"
      - name: debug
        value: "on"
    command:
      - /bin/echo
    args:
      - "$(os), $(debug)"

“containers”是一个数组,里面的每一个元素又是一个 container 对象,也就是容器。

和 Pod 一样,container 对象也必须要有一个 name 表示名字,然后当然还要有一个 image 字段来说明它使用的镜像,这两个字段是必须要有的,否则 Kubernetes 会报告数据验证错误。

container 对象的其他字段

  • ports:列出容器对外暴露的端口,和 Docker 的 -p 参数有点像。
  • imagePullPolicy:指定镜像的拉取策略,可以是
  • Always/Never/IfNotPresent,一般默认是 IfNotPresent,也就是说只有本地不存在才会远程拉取镜像,可以减少网络消耗。
  • env:定义 Pod 的环境变量,和 Dockerfile 里的 ENV 指令有点类似,但它是运行时指定的,更加灵活可配置。
  • command:定义容器启动时要执行的命令,相当于 Dockerfile 里的 ENTRYPOINT 指令。
  • args:它是 command 运行时的参数,相当于 Dockerfile 里的 CMD 指令,这两个命令和 Docker 的含义不同,要特别注意。

如何使用 kubectl 操作 Pod

  • kubectl apply、kubectl delete 这两个命令,它们可以使用 -f 参数指定 YAML 文件创建或者删除 Pod,例如:
kubectl apply -f busy-pod.yml
kubectl delete -f busy-pod.yml
  • 如果在 YAML 里定义了“name”字段,也可以在删除的时候直接指定名字来删除:
kubectl delete pod busy-pod
  • 使用命令 kubectl get pod 可以查看 Pod 列表和运行状态:
kubectl get pod

Kubernetes 的 Pod 不会在前台运行,只能在后台(相当于默认使用了参数 -d),所以输出信息不能直接看到。

  • 可以用命令 kubectl logs,它会把 Pod 的标准输出流信息展示出来,在这里就会显示出预设的两个环境变量的值:
kubectl logs busy-pod

在这里插入图片描述
这个 Pod 运行有点不正常,状态是“CrashLoopBackOff

可以使用命令 kubectl describe 来检查它的详细状态,它在调试排错时很有用:

kubectl describe pod busy-pod

在这里插入图片描述
需要关注的是末尾的“Events”部分,它显示的是 Pod 运行过程中的一些关键节点事件。

对于这个 busy-pod,因为它只执行了一条 echo 命令就退出了,而 Kubernetes 默认会重启 Pod,所以就会进入一个反复停止 - 启动的循环错误状态。因为 Kubernetes 里运行的应用大部分都是不会主动退出的服务,所以我们可以把这个 busy-pod 删掉

在这里插入图片描述

kubectl 也提供与 docker 类似的 cp 和 exec 命令,kubectl cp 可以把本地文件拷贝进 Pod,kubectl exec 是进入 Pod 内部执行 Shell 命令,用法也差不多。

  • 启动一个之前的nginx pod试验一下
#启动nginx pod
kubectl apply -f ngx-pod.yml
#查看状态
kubectl get pod 
#查看日志
kubectl logs
  • 将一个“a.txt”文件,那么就可以使用 kubectl cp 拷贝进 Pod 的“/tmp”目录里
echo 'aaa' > a.txt
kubectl cp a.txt ngx-pod:/tmp

在这里插入图片描述

  • kubectl exec 的命令格式与 Docker 有一点小差异,需要在 Pod 后面加上 --,把 kubectl 的命令与 Shell 命令分隔开,在用的时候需要小心一些:
kubectl exec -it ngx-pod -- sh

在这里插入图片描述

Job/CronJob

为什么要有 Job/CronJob

前面文章中运行了两个 Pod:Nginx

最低0.47元/天 解锁文章
kubernetes 集群 YAML 文件详解
qq_51626500的博客
02-09 848
kubernetes 集群 YAML 文件详解
深入掌握Kubernetes核心YAML配置详解与实战
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
08-27 1333
本文深入探讨了 Kubernetes 的多种资源类型,包括 Service、Pod、ServiceAccoun、HPA、NetworkPolicy、PDB 等。通过实际案例和详细的 YAML 文件解释,展示了这些资源在 Kubernetes 集群管理中的应用与配置。特别地,PodDisruptionBudget (PDB) 是保障应用高可用性的关键工具,本文通过具体示例,说明了如何设置 PDB 以在维护和升级过程中维持服务的稳定性。文章旨在为 Kubernetes 用户提供实践指导和配置参考。
Kubernetes对象YAML文件的基本格式详解
CloudJourney的博客
08-09 1300
GVK(Group、Version、Kind)是Kubernetes中用于标识资源对象的关键信息。其中,Group代表API组,Version代表API版本,Kind代表资源类型。通过这三者的组合,可以唯一确定一个资源对象的具体类型。Group:API组是对Kubernetes API的分组,用于将相关的资源组织在一起。Kubernetes中的核心资源(如Pods、Services等)通常属于core(或省略不写)组,而扩展资源(如Ingress、NetworkPolicy等)则可能属于不同的组,如。
四、kubernetes五种核心资源对象
qq_49723651的博客
09-03 1177
kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。​ 可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。
kubernetes核心对象 —— kubernetes实用随笔(三)
little prince,blue coder
07-15 4003
系列文章: kubernetes和Docker —— kubernetes实用随笔(一) 最常用的kubectl命令(附带场景和截图) —— kubernetes实用随笔(二) kubernetes核心对象 —— kubernetes实用随笔(三) 这篇开始就主要对kubernetes核心对象进行讲解。我们可以把Kubernetes构建容器的过程当做一个制造...
kubernetes 五种核心资源对象简介
Yosigo_的博客
08-05 2416
Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。 可以通过kubernet
kubernetes 中 利用yaml文件部署应用
weixin_68398469的博客
09-05 1558
参数名称类型参数说明versionString这里是指的是K8S API的版本,目前基本上是v1,可以用kubectl api-versions命令查询kindString这里指的是yaml文件定义的资源类型和角色,比如:PodmetadataObject元数据对象,固定值就写metadataString元数据对象的名字,这里由我们编写,比如命名Pod的名字String元数据对象的命名空间,由我们自身定义SpecObject详细定义对象,固定值就写Speclist。
Kubernetes-yaml 文件模板
刘某的博客
04-07 1228
控制器、service、存储、亲和、容忍、scheduler等yaml文件模板
Kubernetes API对象
云原生Java Web领域技术博客
02-03 1146
API对象(也常被称作对象)是Kubernetes中的管理操作单元。Kubernetes系统每支持一项新功能,引入一项新技术,一定会新引入对应的API对象,支持对该功能的管理操作。也就是说,API对象可以帮助实现特定功能的管理操作。如Kubernetes最常用的Pod负责一个或多个容器的管理,Deployment负责Pod副本的部署、升级和回滚、扩容和缩容等自动化运维。API对象是一种"意向表达(Record of Intent)"。
YAMLKubernetes Pod:学习笔记
"这篇学习笔记主要介绍了YAML语言的基本规则以及Kubernetes(K8s)中的Pod资源对象YAML是一种简洁且易于阅读的数据序列化语言,常用于K8s的配置文件。文中通过对比YAML和JSON,展示了YAML的语法特点,并详细解释了在...
AllData数据中台升级发布 | 支持K8S数据平台2.0版本
AllDataDC的博客
04-10 417
AllData大数据产品是可定义数据中台,以数据平台为底座,以数据中台为桥梁,以机器学习平台为中层框架,以大模型应用为上游产品,提供全链路数字化解决方案。
什么是 k8s 的 Taints(污点) 和 Tolerations(容忍度)
★【World Of Moshow 郑锴】★
04-08 834
Kubernetes(K8s)中,Taints(污点)和 Tolerations(容忍度)用于影响 Pod 调度到节点的行为,它们一起帮助实现更精细的资源管理和隔离。 隔离工作负载:确保特定工作负载仅运行在特定节点上,比如 GPU 计算节点或高性能存储节点。 节点维护:在节点维护时使用 NoExecute 驱逐 Pod,避免 Pod 继续运行在该节点上。 高可用性管理:结合 PreferNoSchedule 让 Kubernetes 尽量避免将 Pod 调度到某些节点,但在必要时仍可调度。
k8s核心资源对象一(入门到精通)
qq_37182070的博客
04-07 950
本文将深入探讨Kubernetes中的核心资源对象,包括Pod、Deployment、Service、Ingress、ConfigMap和Secret,详细解析其概念、功能以及实际应用场景,帮助读者全面掌握这些关键组件的使用方法。
Kafka 在 k8s 中的消费者实例
qq_41893505的博客
04-06 319
如果只是将消费者代码在 K8s 中复制多个实例(例如通过增加副本数),每个实例都会作为一个独立的消费者加入到 Kafka 消费者组中,Kafka 会根据消费者组的机制将消息分配给各个消费者实例。总之,在 K8s 中复制消费者实例是增加 Kafka 消费者组实例的一种有效方式,无需修改代码,Kafka 会自动处理消费者与分区之间的关系。只要 Kubernetes 中的 Pod 数量增加,Kafka 消费者组的成员数就会增加,Kafka 会自动重新分配分区给新的消费者实例。
k8s之Service类型详解
qq_32789063的博客
04-08 332
1.端口信息不可配置:ExternalName 类型的服务本身不会定义端口,所以需要你在Pod中直接访问目标主机的端口。2.仅支持TCP流量:因为它本质是DNS CNAME映射,所以主要适用TCP协议。3.安全性: 你仍需要自己处理认证、证书等安全问题。
windows主机中构建适用于K8S Operator开发环境
qq_32789063的博客
04-08 433
安装额外的适用于 Linux 的 Windows 子系统分发Ubuntu。显示适用于 Linux 的 Windows 子系统的状态。控制面板 -> 程序 -> 启用或关闭Windows功能。Use the WSL 2 based engine开启。将Runing变成Stopped。或者win + r 运行winver。将Ubuntu分发设置为默认值。更改新分发的默认安装版本为2。操作系统要>= 19044。注销分发并删除根文件系统。确认完成后,电脑会重启。WSL 2 内核更新。WSL 2 内核更新。
K8S集群节点负载无故飙升:CPU软死锁解决方案
weixin_43592627的博客
04-07 350
本次分享一个CPU软锁死的问题。这个问题致使我们公司K8S集群一个节点被锁死,负载不断飙升,整个集群也被拖死,导致重要业务受影响,现在来回顾一下整个过程。
k8s介绍
weixin_63891022的博客
04-07 674
k8s简介
基于Kubeadm实现K8S集群扩缩容指南
最新发布
1dea_Cao的博客
04-10 726
缩容注意事项 确保所有非DaemonSet Pod已被驱逐,避免业务中断。 重置节点后需清理残留数据,防止敏感信息泄露。 扩容注意事项 Token有效期:默认24小时,--ttl 0设置为永久有效。 确保新节点与Master网络互通,防火墙放行6443端口。 常见问题排查 节点无法加入:检查Token有效性、时间同步、网络连通性。 节点状态非Ready:等待网络插件(如Calico)自动配置,检查kubelet日志: journalctl -u kubelet -f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值