研发工程师玩转Kubernetes——通过文件创建Pod

原创 已于 2024-07-21 12:00:58 修改 · 934 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #云原生 #容器

于 2023-05-19 18:27:58 首次发布
文章介绍了如何使用Kubernetes的yaml文件创建Pod,通过设置HostPort参数使得Nginx服务可以被物理机访问。创建过程中详细解释了apiVersion、kind、metadata和spec等字段的作用,以及如何配置容器端口和主机端口的映射。

大纲

《研发工程师玩转Kubernetes——部署应用》中,我们使用kubectl run命令启动了一个可以在kubernetes集群内部访问的nginx——它不可以通过物理机访问。而我们使用文件创建时,则可以通过设置相关参数,让nginx可以通过物理机地址访问。

创建Pod

将下列内容保存到nginx.yaml文件中。

# nginx.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    name: nginx
spec:
  containers:
 - name: nginx-container
    image: nginx
    ports:
      - containerPort: 80
        hostPort: 80

然后在文件所在目录执行

kubectl create -f nginx.yaml

创建成功后,我们可以通过下面指令查看创建的Pod

kubectl describe pod nginx

得到如下信息

Name:             nginx
Namespace:        default
Priority:         0
Service Account:  default
Node:             fangliang-virtual-machine/172.30.45.36
Start Time:       Fri, 19 May 2023 17:49:51 +0800
Labels:           name=nginx
Annotations:      cni.projectcalico.org/containerID: 8c93ff15e90728d2faa31a0d2a8eb80d7524b6d97764367f35723bf9eca2735a
                  cni.projectcalico.org/podIP: 10.1.62.143/32
                  cni.projectcalico.org/podIPs: 10.1.62.143/32
Status:           Running
IP:               10.1.62.143
IPs:
  IP:  10.1.62.143
Containers:
  nginx-container:
    Container ID:   containerd://411e75f4552ffce498b53cc459e31c1418ac363ba0c5b6ed93de2ffb2a8e31e1
    Image:          nginx
    Image ID:       docker.io/library/nginx@sha256:480868e8c8c797794257e2abd88d0f9a8809b2fe956cbfbc05dcc0bca1f7cd43
    Port:           80/TCP
    Host Port:      80/TCP
    State:          Running
      Started:      Fri, 19 May 2023 17:49:55 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-2dxzr (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  kube-api-access-2dxzr:
    Type:                    Projected (a volume that contains injected data from multiple sources)
    TokenExpirationSeconds:  3607
    ConfigMapName:           kube-root-ca.crt
    ConfigMapOptional:       <nil>
    DownwardAPI:             true
QoS Class:                   BestEffort
Node-Selectors:              <none>
Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
  Type    Reason     Age    From               Message
  ----    ------     ----   ----               -------
  Normal  Scheduled  2m14s  default-scheduler  Successfully assigned default/nginx to fangliang-virtual-machine
  Normal  Pulling    2m13s  kubelet            Pulling image "nginx"
  Normal  Pulled     2m10s  kubelet            Successfully pulled image "nginx" in 2.999139058s (2.999143958s including waiting)
  Normal  Created    2m10s  kubelet            Created container nginx-container
  Normal  Started    2m10s  kubelet            Started container nginx-container

我们看到Host Port被设置成80了,这样我们就可以通过物理机地址172.30.45.36访问到nginx。
在这里插入图片描述

文件解读

Kubernetes的资源描述文件一般分成“类型信息”、“元信息”和“规约信息”。

类型信息

apiVersion: v1
kind: Pod

作为一种协议,不同的版本会有不同的格式。于是最开始需要apiVersion字段传递整个的文件协议版本,这样解析逻辑就不会出错。
kind字段用于表达这个文件描述的是什么资源,它可以是Pod、Service等。

元信息

metadata:
  name: nginx
  labels:
    name: nginx

元信息页比较统一,它主要用来描述两个信息

  • 名称(name),即这个资源叫什么。
  • 标签(labels),用于表示这个资源的特异性信息。它非常有用,因为我们可以通过它来检索对象。

规约信息

不同类型(kind)的资源的规约信息不一样。比如比较简单的Pod信息如下

spec:
  containers:
 - name: nginx-container
    image: nginx
    ports:
      - containerPort: 80
        hostPort: 80

containers下面描述的是一个数组,即一组容器信息。name表示容器名称,image表示需要拉取的镜像名称。ports用于描述端口:containerPort是容器开放的端口号,hostPort是将容器端口号映射到Node(本例我们可以理解为物理机)的端口号。

企业项目实战k8s篇(十三)k8s容器资源限制
qq_42003848的博客
08-04 1220
k8s容器资源限制一.k8s容器资源限制二.内存限制三.cpu限制四.namespace限制1.为namespace设置资源限制2.为namespace设置资源配额3. Namespace 配置Pod配额 一.k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资
k8s-StoargClass的使用-基于nfs
crontab_e的博客
10-31 560
要已经创建好nfs-server,这里使用的是192.168.75.11。这里的image是我的私人镜像仓库的容器,可以更换成。并且在需要挂载的机器上安装nfs-util工具.创建目录并且.给指定的目录进行授权读写权限。重启nfs-servert。
pod()Kubernetes(k8s)创建pod的两种方式
m0_73257876的博客
09-17 3400
docker可以创建容器Kubernetes不能直接创建容器Kubernetes创建的是podpod里面包含了一个或者多个容器。创建pod的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》Centos7 安装部署Kubernetes(k8s)集群 - 人生的哲理 - 博客园。
Kubernetes系列-Pod创建方式
sre救赎之路
04-21 951
Kubectl是管理k8s集群的命令行工具,可通过kubectl命令进行创建、查看、管理的操作。可详细查看kubectl命令中的参数信息查看资源对象简写。
云原生之kubectl命令详解(二)及pod的相关操作
m0_62948770的博客
11-04 2万+
k8s
在阿里巴巴,我们如何先于用户发现和定位 Kubernetes 集群问题?
阿里云云栖号
03-14 967
简介:本文整理自阿里云高级研发工程师彭南光(光南) 在 KubeCon China 2021 大会的演讲实录,分享了阿里巴巴是如何通过自研通用链路探测+定向巡检工具 KubeProbe 应对大规模集群的稳定性挑战的。关于阿里云云原生团队在本次 KubeCon 上分享的全部内容沉淀于电子书《云原生与云未来的新可能》当中,可点击文末“阅读原文”下载。 作者:彭南光(光南) 本文整理自阿里云高级研发工程师彭南光(光南) 在 KubeCon China 2021 大会的演讲实录,分享了阿里巴巴是如何通过自研通用
Kubernetes从小白到CKA系列
许少年的读书笔记
04-03 696
本文大部分是原理,后期打算开个专栏,咱也玩玩知识付费~ 一、发展史 在云计算领域有几个很常见的词汇:IaaS、PaaS、SaaS。IaaS就是基础平台即服务,国内有阿里云等;PaaS是平台即服务,在早些时候新浪云SAE较为有名;SaaS就是软件即服务,最大的Office厂商MS的Office365就是一个很好的代表。在最开始的时候PaaS基本就是人肉运维,慢慢的又出现了一系列的自动化工具,再后来专...
从零开始入门 K8s| 详解 Pod容器设计模式
数据库技术
09-20 604
一、为什么需要 Pod 容器的基本概念 我们知道 PodKubernetes 项目里面一个非常重要的概念,也是非常重要的一个原子调度单位,但是为什么我们会需要这样一个概念呢?在使用容器 Docker 的时候,也没有这个说法。其实,如果想要理解 Pod,首先要理解容器,所以来回顾一下容器的概念:容器的本质实际上是一个进程,是一个视图被隔离,资源受限的进程。 容器里面 PID=1 的进程就...
【k8s】存储 pv 参数列表
m0_45406092的博客
05-23 675
PV 持久卷是用插件的形式来实现的。pv资源类型不是通过统一的type='xxx’进行区分的,而是直接使用特定的属性,例如上面的local 就是 表示local pv。
彻底搞懂 K8S Pod Pending 故障原因及解决方案
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
05-04 3万+
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!即使在高成熟度级别 Kubernetes 集群中 pod pending 也是无处不在。如果您随机询问任何使用 Kubernetes DevOps 工程师来确定折磨他们噩梦的最常见错误,pod pending 可能是非常常见的问题(可能仅次于 CrashLoopBackOff)。尝试推送更新并...
k8s学习 — (实践)第四章 资源调度,Golang高级工程师必看系列
04-17 1326
比如下面的例子代表调度包含标签 wolfcode.cn/framework-name 并且值为 spring 或 springboot 的 Node 上,并且优选还带有标签 another-node-label-key=another-node-label-value 的Node。StatefulSet 也可以采用滚动更新策略,同样是修改 template 属性后会触发更新,但是由于 pod 是有序的,在 StatefulSet 中更新时是基于 pod 的顺序,倒序更新的。
KubernetesPod镜像拉取策略配置
花&败
04-15 4580
一、默认的镜像拉取策略 1.1 当镜像指定的标签是latest时,默认策略是每次都下载更新 编辑pod-imagepullpolicy.yaml文件,内容如下: apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-image-pull-policy namespace: dev labels: user: redrose21.
k8s资源的基本操作
misakivv的博客
06-19 1728
k8s常见资源(Namespace、Pod、Label、Deployment、Service)的基本操作
Pod使用进阶
weixin_39246554的博客
12-12 1959
pod
云原生】k8s部署mysql 存储StorageClass之避坑指南
zlb15250644563的博客
03-23 515
使用 kubectl describe pod mysql-6f5fb87459-psc2z -n database 查看容器状态。没有可利用的存储资源,反复检查storageclass配置和mysql配置无异常,最后排查下来是selfLink的问题。1、首先使用NFS创建StorageClass动态分配,storageclass资源是正常的。但是mysql一直起不来,状态一直是 Pending。后面重新kubectl apply 后正常启动。
k8s学习 — (实践)第四章 资源调度
Mr_XiMu的博客
12-25 1851
k8s学习 — (实践)第四章 资源调度
Kubernetes基本入门-名称空间资源(三)
starsray的博客
05-06 1056
名称空间级资源 名称空间在kubernetes中主要的作用是做资源隔离,因此名称空间级别的资源只在当前名称空间下有效。 工作负载型资源 工作负载(workload)是在Kubernetes上运行的应用程序,无论负载是单一组件还是由多个一同工作的组件构成,工作负载都可以在一组Pods中运行。 Pod PodKubernetes中可以创建和管理的最小可部署计算单元。Pod中包含了一组(一个或多个)...
kubectl describe pod 里边没有看到events问题解决【详细步骤】
marlinlm的博客
12-25 1万+
解决kubectl describe pod 里边没有看到events问题。
K8S 相关问题 报错信息
Lyndon的专栏
03-22 1707
Kubernetes问题整理
kubernetes api创建pod关联namespace的ymal文件哪个字段重要
最新发布
11-28
Kubernetes YAML 文件中,创建Pod并关联Namespace时,重要的几个字段包括: 1. **apiVersion**: Kubernetes API 的版本,例如 `apps/v1` 或者 `batch/v1`,表示你要使用的资源的版本。对于 Pod,通常使用 `v1` 或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

breaksoftware

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值